HCIA——22DNS:DNS层次域名空间、域名服务器、域名解析的原理

学习目标:

  • 计算机网络
    1.掌握计算机网络的基本概念、基本原理和基本方法。
    2.掌握计算机网络的体系结构和典型网络协议,了解典型网络设备的组成和特点,理解典型网络设备的工作原理。
    3.能够运用计算机网络的基本概念、基本原理和基本方法进行网络系统的分析、设计和应用。
    (一)计算机网络概述
    计算机网络的概念、组成——功能组成上(资源子网、通信子网)与功能(主要是数据通信、资源共享);计算机网络的分类计算机网络的性能指标——重要的是带宽、速率、吞吐量、RTT
    (二)计算机网络体系结构与参考模型计算机网络分层结构;计算机网络协议、接口、服务的概念ISO/OSI参考模型和TCP/IP模型
    主要介绍计算机网络体系结构的基本概念,读者可以在理解的基础上适当地记忆。重点掌握网络的分层结构(包括5层和7层结构),尤其是ISO/OSI参考模型各层的功能及相关协议、接口和服务等概念。掌握有关网络的各种性能指标,特别是时延、带宽、速率和吞吐量等的计算
  • ----   —-    ----
  • 【内容】
    (一)网络应用模型
    客户/服务器模型;P2P 模型
    (二)域名系统(DNS)层次域名空间;;域名服务器、域名解析的原理
    (三)文件传输协议(FTP)FTP 的工作原理;控制连接与数据连接
    (四)电子邮件(E-mail)电子邮件系统的组成结构;电子邮件格式与 MIME;SMTP 与 POP3
    (五)万维网(wWW)WWW 的概念与组成结构;HTTP
    【提示】
    本章内容既可以以选择题的形式考查,也可以结合其他章节的内容出综合题。所以牢固掌握本章的几个典型应用层协议是关键。我们生活中的很多网络应用都是建立在这些协议的基础上的,因此在学习时要注意联系实际,提高学习的兴趣,才会获得更好的效果。
  • 【内容】
    (一)传输层提供的服务
    传输层的功能;传输层寻址与端口;无连接服务和面向连接服务
    (二)UDP UDP 数据报;UDP 校验
    (三)TCP TCP 段;TCP 连接管理;TCP 可靠传输;TCP 流量控制与拥塞控制
    【提示】
    传输层是整个网络体系结构中的关键层次。要求掌握传输层在计算机网络中的地位、功能、工作方式及原理等,掌握UDP及TCP(如首部格式、可靠传输、流量控制、拥塞控制、连接管理等)。其中,TCP报文分析、流量控制与拥塞控制机制,出选择题、综合题的概率均较大,因此要将其工作原理透彻掌握,以便能在具体的题目中灵活运用。
  • 【内容】
    (一)网络层的功能
    异构网络互联;路由与转发;拥塞控制
    (二)路由算法(三)IPv4静态路由与动态路由;距离-向量路由算法;链路状态路由算法;层次路由IPv4 分组;IPv4 地址与 NAT;子网划分与子网掩码、CIDR、路由聚合、ARP、DHCP与 ICMP
    (四)IPv6
    IPv6的主要特点;IPv6 地址
    (五)路由协议
    自治系统;域内路由与域间路由;RIP 路由协议;OSPF 路由协议;BGP 路由协议(六)IP 组播
    组播的概念;IP 组播地址
    (七)移动 IP移动 IP 的概念;移动IP 通信过程
    (八)网络层设备
    路由器的组成和功能;路由表与路由转发
    【提示】
    本章是历年考查的重中之重,尤其是结合第3章、第5章、第6章出综合题的概率很大。其中IPv4以及路由的相关知识点是核心,历年真题都有涉及,因此必须牢固掌握其原理,也要多做题,以便灵活应用。本章的其他知识点,如 IP 组播、移动 IP、IPv6 也要有所了解。
  • 【内容】
    (一)数据链路层的功能
    (二)组帧
    (三)差错控制
    检错编码;纠错编码
    (四)流量控制与可靠传输机制
    流量控制、可靠传输与滑动窗口机制;停止-等待协议
    后退N帧协议(GBN);选择重传协议(SR)
    (五)介质访问控制
    1.信道划分
    频分多路复用、时分多路复用、波分多路复用、码分多路复用的概念和基本原理
    2.随机访问
    ALOHA 协议;CSMA 协议;CSMA/CD 协议;CSMA/CA 协议
    3.轮询访问:令牌传递协议
    (六)局域网
    局域网的基本概念与体系结构;以太网与 IEEE 802.3
    IEEE 802.11;令牌环网的基本原理
    (七)广域网
    广域网的基本概念;PPP 协议;HDLC 协议
    (八)数据链路层设备
    网桥的概念及其基本原理;局域网交换机及其工作原理
    【提示】
    本章是历年考查的重点。要求在了解数据链路层基本概念和功能的基础上,重点掌握滑动窗口机制、三种可靠传输协议、各种MAC 协议、HDLC 协议和 PPP 协议,特别是CSMA/CD 协议和以太网帧格式,以及局域网的争用期和最小帧长的概念、二进制指数退避算法。此外,中继器、网卡、集线器、网桥和局域网交换机的原理及区别也要重点掌握。
  • 【内容】
    (一)通信基础
    信道、信号、带宽、码元、波特、速率、信源与信宿等基本概念奈奎斯特定理与香农定理;编码与调制
    电路交换、报文交换与分组交换;数据报与虚电路(二)传输介质
    双绞线、同轴电缆、光纤与无线传输介质;物理层接口的特性(三)物理层设备
    中继器;集线器
    【提示】
    物理层考虑的是怎样才能在连接各台计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。本章概念较多,易出选择题,且涉及一些通信原理,读者不太明白的地方可以参考一些相关书籍,通信部分的内容也并非考研重点。复习时应抓住重点,如奈奎斯特定理和香农定理的应用、编码与调制技术、数据交换方式,以及电路交换、报文交换与分组交换技术等。
     

学习内容:

  1. DNS层次域名空间
  2. 域名服务器
  3. 域名解析的原理

1. 域名系统(DNS)

域名系统(Domain Name System,DNS)是因特网使用的命名系统,用来把便于人们记忆的具有特定含义的主机名(如 www.cskaoyan.com)转换为便于机器处理的 IP 地址。相对于 IP 地址,人们更喜欢使用具有特定含义的字符串来标识因特网上的计算机。值得注意的是,DNS 系统采用客户/服务器模型,其协议运行在UDP之上,使用53号端口。

从概念上可将DNS分为3部分:层次域名空间、域名服务器和解析器。

1)层次域名空间

因特网采用层次树状结构的命名方法。采用这种命名方法,任何一个连接到因特网的主机或路由器,都有一个唯一的层次结构名称,即域名(Domain Name)。域(Domain)是名字空间中一个可被管理的划分。域还可以划分为子域,而子域还可以继续划分为子域的子域,这样就形成了顶级域、二级域、三级域等。每个域名都由标号序列
组成,而各标号之间用点(“.”)隔开。一个典型的例子
如图 6.3 所示,它是王道论坛用于提供 www 服务的计算机(Web 服务器)的域名,它由三个标号组成,其中
标号com是顶级域名,标号cskaoyan是二级域名,标号www 是三级域名。
www.cskaoyan.com三级域名二级域名顶级域名
 

关于域名中的标号有以下几点需要注意:
1)标号中的英文不区分大小写。
2)标号中除连字符(-)外不能使用其他的标点符号。
3)每个标号不超过63个字符,多标号组成的完整域名最长不超过255个字符。
4)级别最低的域名写在最左边,级别最高的顶级域名写在最右边。

顶级域名(Top Level Domain,TLD)分为如下三大类:
1)国家顶级域名(nTLD)。国家和某些地区的域名,如“.cn”表示中国,".us”表示美国,
“.uk”表示英国。
2)通用顶级域名(gTLD),常见的有".com"(公司)、".net"(网络服务机构)、".org"(非营利性组织)和".gov”(国家或政府部门)等。
3)基础结构域名。这种顶级域名只有一个,即arpa,用于反向域名解析,因此又称反向域名。
国家顶级域名下注册的二级域名均由该国家自行确定。

反向域名解析是一种网络服务,它通过将IP地址反向解析为域名,以实现域名的反向查询。这种服务通常用于DNS(Domain Name System)中,用于将IP地址解析为域名,但在某些情况下,我们需要将域名解析为IP地址。反向域名解析就是实现这一需求的服务。

当一个请求发送到DNS服务器时,服务器会检查请求中的IP地址,并在其反向解析区域中查找相应的域名。如果找到了匹配的域名,服务器就会返回该域名的IP地址。如果没有找到匹配的域名,服务器就会返回一个错误消息。

反向域名解析可以用于多种应用场景,例如,当一个网站遭受攻击时,管理员可以通过反向域名解析来查找攻击者的IP地址,从而采取相应的措施来保护网站的安全。此外,反向域名解析还可以用于DNS日志分析和网络监控等场景。

需要注意的是,反向域名解析并不是所有的DNS服务器都支持。因为DNS服务器需要维护大量的反向解析区域数据,而这些数据并不是所有的DNS服务器都具备或者愿意维护。因此,在使用反向域名解析服务时,需要选择支持该服务的DNS服务器。

在域名系统中,每个域分别由不同的组织进行管理。每个组织都可以将它的域再分成一定数目的子域,并将这些子域委托给其他组织去管理。例如,管理CN域的中国将EDU.CN子域授权给中国教育和科研计算机网(CERNET)来管理。

域名
域名空间的原理

域名空间

顶级域名
二级域名
三级域名
四级域名
................
各国域名
Edu教育和科研机构
Com商业机构
Mil昇事机构
Gov政府机关
Org其他非盈利组织
Net网络服务
arpa
国家和地区代码,
Cn表示中国
jp表示日本...
".us”表示美国,
“.uk”表示英国

2 )域名服务器

因特网的域名系统被设计成一个联机分布式的数据库系统,并采用客户/服务器模型。域名到IP地址的解析是由运行在域名服务器上的程序完成的,一个服务器所负责管辖的(或有权限的)
范围称为区(不以“域”为单位),各单位根据具体情况来划分自己管辖范围的区,但在一个区中的所有结点必须是能够连通的,每个区设置相应的权限域名服务器,用来保存该区中的所有主机的域名到IP 地址的映射。每个域名服务器不但能够进行一些域名到IP 地址的解析,而且还必须具有连向其他域名服务器的信息。当自己不能进行域名到IP地址的转换时,能够知道到什么地方去找其他域名服务器。

DNS 使用了大量的域名服务器,它们以层次方式组织。没有一台域名服务器具有因特网上所有主机的映射,相反,该映射分布在所有的DNS上。采用分布式设计的DNS,是一个在因特网上实现分布式数据库的精彩范例。主要有 4 种类型的域名服务器。

1.根域名服务器

114.114.114.114

114.114.114.114这个DNS地址的话可以让我们访问网页更稳定,玩游戏的话也稳定,但是,网络慢,延迟高。

根域名服务器是最高层次的域名服务器,所有的根域名服务器都知道所有的顶级域名服务器的IP地址。根域名服务器也是最重要的域名服务器,不管是哪个本地域名服务器,若要对因特网上任何一个域名进行解析,只要自己无法解析,就首先要求助于根域名服务器。因特网上有13个根域名服务器,尽管我们将这13个根域名服务器中的每个都视为单个服务器,但每个“服务器”实际上是冗余服务器的集群,以提供安全性和可靠性。需要注意的是,根域名服务器用来管辖顶级域(如.com),通常它并不直接把待查询的域名直接转换成IP地址,而是告诉本地域名服务器下一步应当找哪个顶级域名服务器进行查询。

2.顶级域名服务器

这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。收到DNS查询请求时,就给出相应的回答(可能是最后的结果,也可能是下一步应当查找的域名服务器的IP地址)。

3.授权域名服务器(权限域名服务器)

每台主机都必须在授权域名服务器处登记。为了更加可靠地工作,一台主机最好至少有两个授权域名服务器。实际上,许多域名服务器都同时充当本地域名服务器和授权域名服务器。授权域名服务器总能将其管辖的主机名转换为该主机的IP地址。

4.本地域名服务器

本地域名服务器对域名系统非常重要。每个因特网服务提供者(ISP),或一所大学,甚至一所大学中的各个系,都可以拥有一个本地域名服务器。当一台主机发出DNS查询请求时,这个查询请求报文就发送给该主机的本地域名服务器。事实上,我们在Windows系统中配置“本地连接”时,就需要填写DNS地址,这个地址就是本地DNS(域名服务器)的地址。

 

3)域名解析的原理

UDP——DNS

域名解析是指把域名映射成为IP地址或把IP地址映射成域名的过程。前者称为正向解析,后者称为反向解析。当客户端需要域名解析时,通过本机的DNS客户端构造一个DNS请求报文,以UDP数据报方式发往本地域名服务器。
域名解析有两种方式:递归查询和递归与迭代相结合的查询。

递归查询的过程

本地域名服务器只需向根域名服务器查询一次,后面的几次查询都是递归地在其他几个域名服务器之间进行的。在步骤中,本地域名服务器从根域名服务器得到了所需的IP地址,最后在步骤⑧中,本地域名服务器把查询结果告诉发起查询的主机。由于该方法给根域名服务造成的负载过大,所以在实际中几乎不使用。
常用递归与迭代相结合的查询方式,该方式分为两个部分。

(1)主机向本地域名服务器的查询采用的是递归查询

也就是说,如果本地主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以DNS客户的身份,向根域名服务器继续发出查询请求报文(即替该主机继续查 询),而不是让该主机自己进行下一步的查询。两种查询方式的这一步是相同的。

递归查询

(2)本地域名服务器向根域名服务器的查询采用迭代查询

当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的 IP地址,要么告诉本地域名服务器:“你下一步应当向哪个顶级域名服务器进行查询”。然后让本地域名服务器向这个顶级域名服务器进行后续的查询。同样,顶级域名服务器收到查询报文后,要么给出所要查询的 IP 地址,要么告诉本地域名服务器下一步应向哪个权限域名服务器查询。最后,知道所要解析的域名的 IP 地址后,把这个结果返回给发起查询的主机。
下面举例说明域名解析的过程。假定某客户机想获知域名为y.abc.com主机的IP地址,域名解析的过程(共使用了 8 个 UDP 报文)如下:

① 客户机向其本地域名服务器发出 DNS 请求报文(递归查询)。
②本地域名服务器收到请求后,查询本地缓存,若没有该记录,则以DNS客户的身份向根域名服务器发出解析请求报文(迭代查询)。
③根域名服务器收到请求后,判断该域名属于.com域,将对应的顶级域名服务器dns.com的IP地址返回给本地域名服务器。
④本地域名服务器向顶级域名服务器dns.com发出解析请求报文(迭代查询)。
⑤顶级域名服务器 dns.com收到请求后,判断该域名属于 abc.com 域,因此将对应的授权域名服务器 dns.abc.com 的 IP 地址返回给本地域名服务器。
⑥本地域名服务器向授权域名服务器dns.abc.com发起解析请求报文(迭代查询)。⑦授权域名服务器dns.abc.com收到请求后,将查询结果返回给本地域名服务器。
⑧本地域名服务器将查询结果保存到本地缓存,同时返回给客户机。

迭代查询中的递归查询
迭代查询、高速缓存—临时

为了提高 DNS 的查询效率,并减少因特网上的 DNS 查询报文数量,在域名服务器中广泛地使用了高速缓存。当一个 DNS 服务器接收到 DNS 查询结果时,它能将该 DNS 信息缓存在高速缓存中。这样,当另一个相同的域名查询到达该DNS服务器时,该服务器就能够直接提供所要求的IP地址,而不需要再去向其他DNS服务器询问。因为主机名和IP 地址之间的映射不是永久的,所以 DNS 服务器将在一段时间后丢弃高速缓存中的信息。


学习时间:

学习时间为不运动的时候,作者咕咕了是去运动(无氧运动和有氧运动都做最好)了,请饶恕。


学习产出:

画工

  计算机网络第1章:计算机网络的概念、组成与功能;计算机网络的分类、标准化工作及相关组织

                                                                                                       http://t.csdnimg.cn/uZOAM

计算机网络第一章:性能指标:带宽、时延、时延带宽积、RTT、吞吐量、速率、信道利用率

                                                                                                                                                                                                                           http://t.csdnimg.cn/avNeb

计算机网络体系结构——PDU、SDU、PCI、协议、访问、接口、SAP

                                                                                                          http://t.csdnimg.cn/x3Uar

 计算机网络分层结构——OSI/ISO、TCP/IP                                                                                                                                                   http://t.csdnimg.cn/hLrqY

 1章选择                                                                                          http://t.csdnimg.cn/cnmdJ

2章选择、解答                                                                                http://t.csdnimg.cn/ONrER

   通信基本概念:数据、信号、码元、信源、信道、信宿、速率、波特、带宽                                                                                                        http://t.csdnimg.cn/TKnyM

 数据、信号、码元、信源、信道、信宿、速率、波特、带宽-通信基本概念

                                                                                                         http://t.csdnimg.cn/Kc2e3

应用层:C/S、P2P、peer                                                                                                                                                                                       http://t.csdnimg.cn/4i4Og

 C/S、P2P、peer的选择

                                                                                                           http://t.csdnimg.cn/kw1tl

  • 技术笔记 1遍
  • 有错误请指出,作者会及时改正