应用层学习笔记五.DNS:因特网的目录服务

最新推荐文章于 2024-02-03 22:41:23 发布
最新推荐文章于 2024-02-03 22:41:23 发布
阅读量215 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alisa0214/article/details/104136456
版权

主机的一种标识方法是用它的主机名,主机名几乎没有提供关于主机在因特网中位置的信息。主机也可以使用IP地址进行 标识。

IP地址由四个字节组成,并且有严格的层次结构。每个字节都被句点分隔开,标识0~255的十进制数字。

DNS提供的服务

域名系统(Domain Name System):进行主机名到IP地址转换的目录服务。

  • 由一个分层的DNS服务器实现的分布式数据库
  • 一个使得主机能够查询分布式数据库的应用层协议
  • DNS服务器通常是运行BIND软件的UNIX机器
  • DNS协议运行在UDP之上,使用53号端口

当某个用户主机(浏览器)请求一个URL的时候会发生以下现象:

  1. 同一台用户主机上运行着DNS应用的客户端
  2. 浏览器从上述URL中抽取出期望的主机名,并将这台主机名传给DNS应用的客户端
  3. DNS客户向DNS服务器发送一个包含主机名的请求
  4. DNS客户最终会收到一份回答报文,其中含有对应于该主机名的IP地址
  5. 一旦浏览器接收到来自DNS的该IP地址,它能够向位于该IP地址80端口的HTTP服务器进程发起一个TCP连接

DNS提供的其他重要服务:

  • 主机别名 host aliasing:应用程序可以调用DNS来获得主机别名对应的规范主机名以及主机的IP地址
  • 邮件服务器别名 mail server aliasing:电子邮件应用程序可以调用DNS,对提供的邮件服务器别名进行解析,以获得该主机的规范主机名及其IP地址
  • 负载分配:DNS也用于在冗余的服务器之间进行负载分配。一个IP地址集合和同一个规范主机名相联系。当客户对映射到某地址集合的名字发出一个DNS请求时,该服务器用IP地址的整个集合进行响应,但在每个回答中循环这些地址次序。

DNS工作机理概述

集中式设计DNS:只有一个DNS服务器,这种设计有以下问题:

  • 单点故障
  • 通信容量:单个DNS服务器需要处理所有的DNS查询请求
  • 远距离的集中式数据库:可能导致严重时延
  • 维护:数据库庞大维护困难
分布式、层次数据库

为了处理扩展性问题,DNS使用了大量DNS服务器,以层次方式组织分布在世界范围内。

有3种类型的DNS服务器:

  • 根DNS服务器
  • 顶级域DNS服务器(TLD:Top-Level-Domain):顶级域名包括com、org、net、edu和gov以及所有国家的顶级域名
  • 权威DNS服务器:在因特网上具有公共可访问主机的每个组织机构必须提供公共可访问的DNS记录,这些记录将这些主机的名字映射为IP地址。一个组织结构的权威DNS服务器收藏了这些DNS记录。

本地DNS服务器:不属于服务器的层次结构,每个ISP都有一台本地DNS服务器。当主机和某个ISP连接时,该ISP提供一台主机的IP地址,该主机具有一台或多台本地DNS服务器的IP地址。

Alt

  1. 向本地DNS服务器发送DNS查询报文,报文中含gaia.cs.umass.edu这一主机名
  2. 本地服务器将报文转发给根DNS服务器
  3. 根DNS服务器注意到edu前缀,向本地DNS服务器返回负责edu的TLD的IP地址列表
  4. 本地服务器向TLD服务器之一发送查询报文
  5. TLD服务器注意到umass.edu前缀,使用权威服务器的IP地址响应
  6. 本地DNS服务器直接向dns.umass.edu重发查询报文
  7. dns.umass.edu用gain.cs.umass.edu的IP地址进行响应
  8. 本地DNS服务器转发DNS响应报文给请求主机

一共四份查询报文和四份回答报文(以上情景假设TLD服务器知道权威服务器的IP地址,通常情况而言,TLD服务器只知道中间的DNS服务器)

一般而言,从请求主机到本地DNS服务器的查询是递归的,其余的查询是迭代的

DNS缓存

为了改善时延性能并减少在因特网上到处传输的DNS报文数量,DNS使用了缓存技术。

在一个请求链中,当某DNS服务器接收一个DNS回答时,它能将该回答中的信息缓存在本地存储器中。由于主机和主机名与IP地址间的映射并不是永久的,DNS服务器在一段时间后将丢弃缓存的信息。

DNS记录和报文

资源记录Resource Record提供了主机名到IP地址的映射。每个DNS回答报文中包含一条或多条资源记录。

资源记录是一个四元组 (Name,Value,Type,TTL)

TTL是记录的生存时间,决定了资源记录应当从缓存中删除的时间。Name和Value的值取决于Type

  • Type=A,Name是主机名,Value是主机名对应的IP地址
  • Type=NS,Name是个域,Value是个知道如何获得该域中主机IP地址的权威DNS服务器的主机名。这个记录用于沿着查询链来路由DNS查询
  • TYPE=CNAME,Value是别名为Name的主机对应的规范主机名。
  • TYPE=MX,Value是别名为Name的邮件服务器的规范主机名。
DNS报文

DNS只有查询和回答报文。

Alt

  • 前12个字节是首部区域:
    • 标识符:16比特,用于标识该查询,会被复制到对查询的回答报文中,用于匹配请求和回答
    • 标志字段中有若干标志,1比特的查询/回答标志位指出查询(0)还是回答(1)报文。当某DNS服务器是所请求的名字的权威DNS服务器时,1比特的“权威的”标志为被置在回答报文中。
    • 还有4个有关数量的字段,指出首部后的4类数据区域出现的数量
  • 问题区域包含正在进行的查询信息。
    • 名字字段:正在被查询的主机名字
    • 类型字段:有关该名字的正被询问的问题类型
  • 回答区域包含了对最初请求的名字的资源记录 。可以包含多个RR,因此一个主机名可以有多个IP地址
  • 权威区域包含了其他权威服务器的记录
  • 附加区域包含了其他有帮助的记录
在DNS数据库中插入记录

一般确保一条NS记录和一条A记录输入对应的TLD服务器

alisastudyaccount
关注
专栏目录
(计算机网络自学笔记应用层协议——DNS
weixin_43522969的博客
05-15 841
DNS:因特网目录服务 前言        因特网上的主机和人类一样,也可以使用多种方式进行识别。主机的一种识别方法是用它的主机名,这些名字便于记忆,也乐于被人们接受。        主机也可以使用所谓 IP 地址进行识别。一个 IP 地址由 4 个字节组成,并有着严格的层次结构。我们说 IP 地址具有层次结构,是因为从左至右它包含了越来越详细的关于主机的 位置息。
C#-输入主机名,使用Dns类解析出对应的IP地址信息
ccf19881030的专栏
06-21 1386
C#中使用Dns相关类查询主机名对应的IP地址等信息 C#中的Dns类能够与默认的DNS服务器进行通信,以检索IP地址。 下面的DnsLookup示例代码使用了以下名称空间: System System.Net System.Threading.Tasks 样例应用程序实现一个控制台程序(包),要求用户输入主机名(也可以添加一个IP地址), 通过Dns.GetHostEntryAsync得到一个IPHostEntry。在IPHostEntry中,使用AddressList属性访问地址列表。 主机的所有地址
计算机网络应用层、运输层核心知识
Cactus_Lrg的博客
10-11 1204
计算机网络应用层、运输层核心知识 知识目录: OSI与TCP/IP各层的结构与功能 TCP三次握手与四次挥手 TCP协议与UDP协议的区别 TCP协议如何保证可靠传输 从浏览器输入url地址到显示主页的全过程 HTTP协议报文解析 各种协议与HTTP协议之间的关系 HTTP长连接与短连接 一、OSI与TCP/IP各层的结构与功能 1.1 OSI体系结构 应用层 表示层 会话层 运输层 网络...
DNS类IP地址的提取与查询
weixin_30454481的博客
03-28 226
using System.Net; //命名空间为当前网络上使用的多种协议提供了简单的编程接口.using System.IO; //命名空间包含允许在数据流和文件上进行同步和异步读取及写入的类型。using System.Threading; //命名空间主要是用来多线程序编程。//DNS类:在.net中的System.net命名空间下,主要的功能是从 Internet 域名系统 (DN...
计算机网络学习笔记(六):应用层
大胡子的博客
11-18 570
文件传送:将某台计算机中的文件通过网络传送到可能相距很远的另一台计算机中(网络环境中的一项基本应用)问题引入初看起来,在两个主机之间传送文件是很简单的事情。其实这往往非常困难,原因是众多的计算机厂商研制出的文件系统多达数百种,且差别很大。网络环境下,传送文件的复杂性:计算机存储数据的格式不同文件的目录结构和文件命名的规定不同对于相同的文件存取功能,操作系统使用的命令不同访问控制方法不同解决方案:文件传送协议FTP(见下)文件传送协议FTP:因特网上使用得最广泛的文件传送协议。
计算机网络学习笔记):运输层
大胡子的博客
11-08 889
TCP为应用层协议提供可靠传输,发送端按顺序发送,接收端按顺序接收,其间发送丢包、乱序,TCP负责重传和排序。下面是TCP的应用场景。多次交互:客户端程序和服务端程序需要多次交互才能实现应用程序的功能接收电子邮件的POP3发送电子邮件的SMTP传输文件的FTP数据需要分段传输:应用程序传输的文件需要分段传输浏览器访问网页:网页中图片和HTML文件需要分段后发送给浏览器QQ传文件。
中科大计网学习记录笔记):协议层次和服务模型
最新发布
kkq的博客
02-03 1171
两位异地哲学家的交流模型解析:根本是为了实现两位哲学家的思想交流,这里采用分层次的解决方法,也就是下层为上层去服务,第一层是秘书,他们负责两位哲学家书信的传递,比如使用马车邮寄信件,第二层是翻译,负责将书信翻译成哲学家能看懂的语言,重复这个过程,最终实现思想交流。这样的好处就是将复杂的问题拆分开,比较好实现,而且后续拓展较为容易,比如可以将马车更换为邮车等等。用层次化的方式实现复杂的网络功能:服务(Service):低层的实体向上层实体提供其和其对等实体通信的能力服务访问点(SAP,Service Acce
计算机网络学习笔记(2) - 应用层 - DNS协议
HZRll的博客
01-03 1763
DNS(Domain Name System)协议是一种将主机名转换为IP地址的目录服务,它存在的原因是在不同的条件下,标识方法的适用性可能会发生变化,例如在一般人通常喜欢用名字标识其他人,而在某些机构中用身份证号来标识其他人可能更加合适。在计算机网络中,**主机名**(例如 www.xxx.com)相当于前述例子中的人名,而**IP地址**则相当于身份证号。区别在于,通常人名可能会重复,而主机名一般不会重复。此外,主机名无法提供主机在因特网中的位置,且不是定长的,路由器较难处理。
计算机网络学习笔记(四):网络
大胡子的博客
10-20 802
本机共享资源的建立 → 本机共享资源的访问 → 本地共享资源的取消。如果余数是5,就把5写成位二进制,最后三位101。如果余数是6,就把6写成二进制,最后四位0110。如果余数是2,就把2写成二进制,最后两位10。等长子网划分:将一个网段等分成多个网段,也就是等分成多个子网。,道理很简单、也很好理解,却是我们排除网络故障的理论依据。网络层最终选择提供的服务:数据报服务(重要!添加的总路由条数 = 北京市路由器的个数 *练习题2:将IP地址拖拽到正确的位置。计算机的通信流程(重要!
网络工程师学习笔记电子书.docx
11-16
网络工程师学习笔记电子书》是一份详尽的IT技术文档,主要涵盖了网络工程领域的核心概念和技术。以下是对各章内容的详细解析: 第1章 交换技术:本章介绍了网络通信的基础,即数据交换原理,包括电路交换、报文...
TCPIP详解学习笔记.doc
07-19
"TCPIP详解学习笔记" TCP/IP 协议族是一个协议族的统称,包括了 IP 协议、ICMP 协议、TCP 协议、UDP 协议、DNS 协议等等。TCP/IP 协议族按照层次由上到下,层层包装。最上面的就是应用层了,这里面有 http、ftp ...
22年408统考笔记总结.zip
02-23
7. 应用层:HTTP、FTP、DNS、SMTP、POP3等常见应用层协议及其工作原理。 这些知识点构成了统考408的主要内容,考生需要对每个部分有深入理解,并能灵活应用到实际问题中。通过详细学习这些笔记,将有助于提高备考...
计算机网络学习笔记(5.传输层 6.应用层
super_song的博客
06-25 1167
传输层,应用层
运维之DNS域名解析服务基础概念与Bind9安装
WeiyiGeek 唯一极客IT知识分享
04-27 2182
​0x00 前言简述 基础概念 基础术语 记录类型 0x01 DNS服务介绍 原理流程 实验目标 0x02 DNS服务之Bind9 Ubuntu 安装 CentOS 安装 Docker 容器 1) 源码编译安装 2) APT仓库安装 Bind9 基础介绍 Bind9 安装方式 WeiyiGe..
运输层学习笔记七.TCP拥塞控制
Alisa0214的博客
02-12 633
TCP使用端到端拥塞控制的原因:IP不能向端系统提供显式的网络拥塞反馈 让每一个发送方根据所感知到的网络拥塞程度来限制其能向连接发送流量的速率 TCP发送方如何限制向连接发送的流量 运行在发送方的TCP拥塞控制机制跟踪一个额外的变量,即拥塞窗口,表示为cwnd,对一个TCP发送方能向网络中发送流量的速率进行了限制 LastByteSent−LastByteAcked≤min{cwnd,rwnd...
计网学习笔记一.分组交换与电路交换
Alisa0214的博客
10-27 581
通过网络链路和交换机移动数据有两种办法,电路交换和分组交换。 一.分组交换 端系统彼此交换报文,报文能够包含协议设计者需要的任何东西。 源将长报文划分成比较小的数据块,称这些数据块为分组。在源和目的之间,每个分组通过通信链路和分组交换机传送。分组以等于该线路最大传输速率的速度传输通过通信链路。 存储转发传输 存储转发机制是指在交换机能够开始向输出链路传输该分组的第一个比特之前,必须接收到整...
应用层学习笔记四.因特网中的电子邮件
Alisa0214的博客
01-29 504
因特网电子邮件系统的组成: 用户代理 user agent: 邮件服务器 mail server:电子邮件体系结构的核心,每个接收方在其中的某个邮件服务器上有一个邮箱 简单邮件传输协议 Simple Mail Transfer Protocol SMTP:使用TCP可靠数据传输服务,从发送方的邮件服务器向接收方的邮件服务器发送邮件 运送在发送方邮件服务器的客户端 运行在接收方邮件服务器的服务器...
运输层学习笔记四.可靠数据传输原理
Alisa0214的博客
02-08 481
数据可以通过一条可靠的信道进行传输,借助可靠信道,传输数据比特就不会受到损坏或丢失,且所有数据按照其发送顺序进行交付。 可靠数据传输协议的下层协议也许是不可靠的,可以将较低层直接视作不可靠的点对点信道。假设底层信道不会对分组重新排序,我们只可能丢失某些分组。 全双工数据传输:可靠的双向数据传输。下面考虑的都是单向数据传输,但是协议需要在发送端和接收端两个方向上传输分组。 构造可靠数据传输协议 经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值