1 域名层次结构
顶级域名被分为三个部分:
① arpa是一个用作地址到名字转换的特殊域。
② 7个3字符长的普通域。
③ 所有2字符长的域均是基于ISO3166中定义的国家代码,这些域被称为国家域或地理域。
2 子域的划分
一个独立管理的DNS子树称为一个区域 (zone) 。一个常见的区域是一个二级域,如baidu.com。许多二级域将它们的区域划分成更小的区域。
一旦一个区域的授权机构被委派后,由它负责向该区域提供多个名字服务器。当一个新
系统加入到一个区域中时,该区域的DNS管理者为该新系统申请一个域名和一个 I P 地址,并将它们加到名字服务器的数据库中。
一个名字服务器负责一个或多个区域。一个区域的管理者必须为该区域提供一个主名字
服务器和至少一个辅助名字服务器。主、辅名字服务器必须是独立和冗余的,以便当某个名
字服务器发生故障时不会影响该区域的名字服务。
主、辅名字服务器的主要区别在于主名字服务器从磁盘文件中调入该区域的所有信息,
而辅名字服务器则从主服务器调入所有信息。我们将辅名字服务器从主服务器调入信息称为
区域传送。
当一个新主机加入一个区域时,区域管理者将适当的信息(最少包括名字和 I P 地址)加入到运行在主名字服务器上的一个磁盘文件中,然后通知主名字服务器重新调入它的配置文件。辅名字服务器定时(通常是每隔 3小时)向主名字服务器询问是否有新数据。如果有新数据,则通过区域传送方式获得新数据。
当一个名字服务器没有请求的信息时它必须与其他的名字服务器联系。(这正是 D N S的分布特性) 。然而,并不是每个名字服务器都知道如何同其他名字服务器联系。相反,每个名字服务器必须知道如何同根的名字服务器联系。这意味着这样一个反复的过程:正
在处理请求的名字服务器与根服务器联系,根服务器告诉它与另一个名字服务器联系。
3 DNS报文
① 标识,客户端通过标识字段匹配请求与响应。
② 16bit标志字段被分为多个字段
QR 是1 bit 字段:0表示查询报文,1表示响应报文。
opcode是一个4 bit字段:通常值为 0(标准查询) ,其他值为 1(反向查询)和 2(服务器状态请求) 。
AA是1 bit 标志,表示“授权回答 (authoritative answer)”。该名字服务器是授权于该域的。
TC是1 bit 字段,表示“可截断的 ( t r u n c a t e d )”。使用U D P时,它表示当应答的总长度超过512字节时,只返回前512个字节。
RD是1 bit 字段表示“期望递归( recursion desired )”。该比特能在一个查询中设置,并在响应中返回。这个标志告诉名字服务器必须处理这个查询,也称为一个递归查询。如果该位为 0,且被请求的名字服务器没有一个授权回答,它就返回一个能解答该查询的其他名字服务器列表,这称为迭代查询。
RA是1 bit 字段,表示“可用递归” 。如果名字服务器支持递归查询,则在响应中将该比特设置为 1。大多数名字服务器都提供递归查询,除了某些根服务器。
zero表示随后的3 bit 字段必须为 0。
rcode是一个4 bit 的返回码字段。通常的值为 0(没有差错)和 3(名字差错) 。名字差错只有从一个授权名字服务器上返回,它表示在查询中制定的域名不存在。
③ 问题数,资源记录数,授权资源记录数,额外资源记录数分别对应四个可变长字段中对应的条目数。一般在查询报文中,问题数为1,其余全为0。在应答报文中,回答数至少是1,其余两项可以是0或者非0。
4 DNS请求报文问题部分
①查询名,是要查找的名字,它是一个或多个标识符的序列。每个标识符以首字节的计数值来说明随后标识符的字节长度,每个名字以最后字节为 0结束,长度为 0的标识符是根标识符。
②查询类型,每个问题有一个查询类型,而每个响应(也称一个资源记录,我们下面将谈到)也有一个类型。大约有 2 0个不同的类型值,其中的一些目前已经过时。最常用的查询类型是 A类型,表示期望获得查询名的 I P地址
③查询类通常是1,指互联网地址(某些站点也支持其他非 I P地址) 。
5 DNS响应报文资源记录部分
DNS报文中最后的三个字段,回答字段、授权字段和附加信息字段,均采用一种称为资源记录R R(Resource Record)的相同格式。
① 域名,域名是记录中资源数据对应的名字。它的格式和前面介绍的查询名字段格式相同。
② 类型说明 R R 的类型码。它的值和前面介绍的查询类型值是一样的。
③ 类通常为 1 ,指Internet数据。
④ 生存时间字段是客户程序保留该资源记录的秒数。资源记录通常的生存时间值为 2天。
⑤ 资源数据长度说明资源数据的数量。该数据的格式依赖于类型字段的值。对于类型 1(A记录)资源数据是 4字节的I P地址。
6 指针查询
指针查询方式,即给定一个 I P 地址,返回与该地址对应的域名。
顶级域arpa,及它下面的in-addr域。当一个组织加入Internet,并获得DNS域名空间的授权,如noao.edu,则它们也获得了对应IP地址的in-addr.arpa域名空间的授权。在noao.edu这个例子中,它是网络号为140.252的B类网络。在D N S树中结点in-addr.arpa的下一级必须是该I P地址的第一字节(例中为140) ,再下一级为该I P地址的下一个字节(252) ,依此类推。但应牢记的是DNS名字是由DNS树的底部逐步向上书写的。这意味着对于IP地址为140.252.13.33的sun主机,它的DNS名字为33.13.252.140.in-addr.arpa。
7 资源记录
① A,一个A记录定义了一个I P地址,它存储32 bit的二进制数。
② PTR,指针记录用于指针查询。 I P地址被看作是 i n - a d d r . a r p a域下的一个域名(标识符串)。
③ CNAME,这表示“规范名字 (canonical name) ” 。它用来表示一个域名(标识符串),而有规范名字的域名通常被称为别名 (alias)。
④ HINFO,表示主机信息:包括说明主机 C P U和操作系统的两个字符串。并非所有的站点均提供它们系统的 H I N F O记录,并且提供的信息也可能不是最新的。
⑤ MX,邮件交换记录,用于以下一些场合: (1)一个没有连到 I n t e r n e t的站点能将一个连到I n t e r n e t 的站点作为它的邮件交换器。这两个站点能够用一种交替的方式交换到达的邮件,而通常使用的协议是 U U C P协议。 (2)M X记录提供了一种将无法到达其目的主机的邮件传送到一个替代主机的方式。 (3)M X记录允许机构提供供他人发送邮件的虚拟主机,如c s . u n i v e r s i t y . e d u,即使这样的主机名根本不存在。 (4)防火墙网关能使用M X记录来限制外界与内部系统的连接。
8 DNS整体细节流程
(1) 客户程序启动后,调用它的名字解析器函数将我们键入的主机名转换为一个 I P 地址。一个A类型的查询请求被送往一个根服务器。
(2) 由根服务器返回的响应中包含为该服务器所在域服务的名字服务器名。
(3) 客户端的名字解析器将向该服务器的名字服务器重发上述 A类型查询,这个查询通常是将期望递归标志设置为 1。
(4) 返回的应答中包含 R l o g i n服务器的I P地址。
(5) Rlogin 客户和R l o g i n服务器建立一个 T C P连接(第 1 8章将提供该步骤的细节) 。客户和服务器的T C P模块间将交换3个分组。
(6) Rlogin服务器收到来自客户的连接请求后,调用它的名字解析器通过 T C P连接请求中的I P 地址获得客户主机名。这是一个 P T R查询请求,由一个根名字服务器处理。这个根名字服务器可以不同于步骤 1中客户使用的根名字服务器。
(7) 这个根名字服务器的响应中含有为客户的 i n - a d d r . a r p a域的名字服务器。
(8) 服务器上的名字解析器将向客户的名字服务器重传上述 P T R查询。
(9) 返回的P T R应答中含有客户主机的 F Q D N。
(10) 服务器的名字解析器向客户的名字服务器发送一个 A类型查询请求,查找前一步返回的名字对应的 I P地址。这可能由服务器中的 g e t h o s t b y a d d r函数自动完成,否则 R l o g i n服务器将完成这一步。此外,客户的名字服务器常常就是客户的i n - a d d r . a r p a名字服务器,但这不是必需的。
(11) 从客户的名字服务器返回的响应含有客户主机的 A记录。 R l o g i n服务器将客户的 T C P连接请求中的I P地址与A记录作比较。
15万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
