详解域名系统

        域名系统:由于IP 地址和地理位置或组织关系等都没有关联,用户直接使用 IP 地址有诸多的不便。为向一般用户提供一种更为直观明了的主机标识符,在因特网中定义了域名系统,   它用 ASCII 字符串给每台主机、邮箱和其他资源赋予一个唯一的名字。该系统采用层次结构,按组织关系命名,易千管理和记忆。
        IP地址在互联网中的地位相当于电话号码在电话网中的地位。虽然IP地址可用点分十进制方式简记,但用户依然很难记住,其原因不但是地址长,而且它和地理位置或组织关系等都没有关联。为此,Internet又定义了域名系统,它用ASCII字符串给每台主机、邮箱和其他资源赋予一个唯一的名字。该系统采用层次结构,按组织关系命名,易于管理和记忆。
Internet域名树型结构
Internet规定的域名树型结构如图2.26所示。其第一级域(顶层域)分为两种模式:通用模式和国家模式。通用模式规定了8类组织,如表2.1所示。国家模式则为各个国家的两字符国名简写,各个国家再按组织关系分配其下面的二级域名称。一般,美国直接采用通用模式,其它国家则采用国家模式。
一级域名(通用模式)
        域名分配采用分层管理方法。上一层的管理机构负责分配上层的域名,并且指定对各域名进一步划分的下一层管理机构。第—、二级域名的分配由NIC集中管理。由于管理机构是逐级授权的,因此最终的域名都得到NIC承认,不会出现重名现象。例如:pc202.ce.njupt.edu.en就表示南京邮电学院通信工程系一台名为pc202计算机的域名。域名不区分大小写字母,只与组织结构相关,和地理位置无关。
  计算机程序和使用者引用网上主机、邮箱等都采用上述域名标记,但是网络只懂得二进制的IP地址,因此,必须有一个系统提供从域名到IP地址的翻译(解析),这就是Internet的一个重要的应用,称之为DNS。
  在Internet中,域名解析是由一组域名服务器协同完成的,通常各组织都将其属下所有子域的信息集中起来置入一个服务器中。计算机中则装备了称之为名字解析器(nameresolver)的库程序,由其发起域名解析请求。其简要过程为:应用程序在遇到域名时,调用名字解析器,将域名作为参数传递给它。解析器向本地DNS服务器发送UDP请求分组。服务器经一定搜索路经查到IP地址后返回名字解析器,后者再返回应用程序。应用程序就可以此IP地址建立和目的主机的TCP连接或向其发送UDP分组。
        因特网提供的域名要求是全网唯一的,并便于管理和映射(域名与实际 IP 地址之间的映射),因此域名系统采用了一种层次型命名机制,即将域名设计为能划分出不同层次的结构。最高的层次是网点名,各网点内部又分为若干管理组,每个管理组都有各自的组名。组名下面是主机的本地名。本地名.组名.网点名就组成了一个完整的域名。
        在采用 TCP / IP 协议的因特网中,所实现的层次型名字管理机制 叫 做域名 系 统(DNS,Domain Name Sys t em) 。域名系统的命名机制叫做域名。域名 中各子名分别标识网点、组等,叫做标号。比如域名 b upt . edu. en 是北京邮电大学的域名。根据管理 的组织结构划分的域名称为组织型域名,根据地理位置划分的域名称为地理型域名。
为保证域名系统在全球的通用性,国际因特网规定了一组正式的通用标准标号,作为第一级域的域名,下表:
第一级域的域名
        IP 域名 的 申请 和批准采用分级管理的方式,NIC 将第一级域的管理特权赋予指定的管理机构,各管理机构再对其下管理的域名空间继续划分,并将各子部分管理特权赋予相   应的下级机构。如此下去,形成层次型的域名和相应的域名管理机制。最终不同级别管     理机构批准的域名都将得到 NIC 的承认。
域名系统组成资源文件
        早期因特网上仅有数百台主机,那时候的域名与IP地址对应只需简单地记录在一个hosts.txt文件中,这个文件由网络信息中心(NIC,Network Information Center)负责维护。任何想添加到因特网上的主机的管理员都应将其名字和地址E-mail给NIC,这个对应就会被手工加到hosts.txt文件中。每个主机管理员去NIC下载最新的hosts.txt文件放到自己的主机上,就完成了域名列表的更新。域名解析只是一个检查本机文件的本地过程。
        随着因特网上主机数量的膨胀,原有的方式已经无法满足要求。现有域名系统于20世纪80年代开始投入使用。域名系统采用层次结构的名字空间,并且原来庞大的对应表被分解为不相交的、分布在因特网中的子表,这些子表称为资源文件。
域名解析
        前面已经说明了域名系统名字空间的层次结构,下面来具体看一下这一结构是如何同域名系统的域名服务器(DNS,Domain Name Server)结合来实现域名解析的。
        首先,根据域名系统域名空间的层次结构将其按子树划分为不同的区域,每个区域可看作是负责层次结构中这一部分节点的可管理的权力实体。例如,整个域的顶层区域由ICANN负责管理,一些国家域名及其下属的那些节点又构成了各自的区域,像.cn域就由CNNIC负责管理。而.cn域下又被划分为一些更小的区域,例如.fudan.edu.cn由复旦大学网络中心负责管理。
其次,每个区域必须有对应的域名服务器,每个区域中包含的信息存储在域名服务器上。一个区域中可有两个或多个域名服务器,这样即使其中一个域名服务器出了故障,另一个域名服务器仍然可以正常提供信息。一个域名服务器也可以同时管辖多个区域。域名服务器在接到用户发出的请求后查询        自身的资源记录集合,返回用户想要得到的最终答案,或者当自身的资源记录集合中查不到所需要的答案时,返回指向另外一个域名服务器的指针,用户将继续向那个域名服务器发出请求。所以说,域名服务器不需要记录所有下属域名和主机的信息,对于其中的子域(如果存在),只需要知道子域的域名服务器即可。
        资源记录是一个域名到值的绑定,它包括以下字段:域名、值、类型、分类和生命期。域名字段和值字段分别用来表示解析的内容和解析返回的结果。类型字段代表了值的种类:类型为A代表值字段是一个IP地址,即用户所要的最终答案;类型为NS代表值字段是另一个域名服务器的域名,该域名服务器能够知道如何解析域名字段所指定的域名;类型为CNAME代表值字段是由域名所指定的主机的一个别名;类型为MX代表值字段是一个邮件服务器的域名,该邮件服务器接收由域名字段所指定的域的邮件;类型PTR用于域名反解等。分类字段允许指定其他的记录类型。生命期字段用于指出该资源记录的有效期是多少。为减少域名解析时间,域名服务器会缓存一些曾经查询过的、来自其他域名服务器的资源记录。由于这些资源记录会因为更改而失效,因此域名服务器设置了生命期,到期的资源记录会被清除出缓存。
        根域名服务器知道所有顶级域名的域名服务器,对应于每个顶级域名,它都有两条资源记录:一条是NS资源记录,域名字段是该顶级域名,值字段是该顶级域名解析的域名服务器的域名;另一条是A资源记录,用来指明该域名服务器的域名对应的IP地址。综合使用这两条记录,就可以知道对该域下的某个域名解析,应该继续去哪个IP地址的域名服务器寻找。第二层的域名服务器类似地存放各个第三层域名服务器的指针。第三层的域名服务器会出现A、CNAME、MX等类型的资源记录。每个域名服务器都有根域名服务器的地址记录。
最后,一个需要域名解析的用户先将该解析请求发往本地的域名服务器。如果本地的域名服务器能够解析,则直接得到结果,否则本地的域名服务器将向根域名服务器发送请求。依据根域名服务器返回的指针再查询下一层的域名服务器,依此类推,最后得到所要解析域名的IP地址。
域名反解
        域名反解是指给出一个IP地址,找出其对应的域名,这也是利用DNS来实现的。举个例子,假设一个要反解的IP地址为202.120.225.9,系统将其改写为9.225.120.202. in-addr.arpa,然后按域名解析的方式查询。这需要在被查询主机的本地域名服务器上有一条对应于9.225.120.202.in-addr.arpa的资源记录,类型是PTR,值是其域名。

下一篇

Q.931简介

通信百科

Q.931简介

一、H323和ISDN呼叫信令协议的关系 H.323系统的呼叫信令协议是以ISDN的Q.931/Q.932/Q.950为基础制订的,其中尤以Q.931为最重要。 众所周知,Q.931是ISDN用户-网络接口(UNI)的第三层信令协议,用 ...

相关内容

选购智能安防监控系统产品的原则与要点

选购智能安防监控系统产品的原则与要点

一、安防智能视频监控系统产品的选择原则中标的安防工程商对智能安防监控系统设备产品......

弱电工程

2022-07-11

智能视频监控系统产品所需的评估及步骤

智能视频监控系统产品所需的评估及步骤

一、何时需评估安防智能视频监控系统产品安防智能视频监控系统所需的智能化评估通常在......

弱电工程

2022-07-11

智能视频监控系统产品的评估标准及方法

智能视频监控系统产品的评估标准及方法

随着国外的监控系统或产品供应商不断向国内引进智能化产品,国内的智能视频监控系统或......

弱电工程

2022-07-08