第四章IP地址及域名IP地址IP地址唯一確定結點在互聯(lián)網上的位置。32位IP地址的點分十進制表示：10100110011011110000000100000110表示為：IP地址類型子網編址和屏蔽碼IP地址和物理地址的動態(tài)轉換IP地址類型0網絡號(7)10主機地址(24位)網絡號(14位)主機地址(16位)110主機地址(8)網絡號(21位)1110多播地址1111保留A類B類C類D類E類08163124IP地址類型—網絡號(續(xù))IP地址類型—主機地址主機地址標識某物理網絡上一臺主機或路由器端口。主機地址必須遵循的準則：主機地址對于給定的網絡號必須唯一。主機地址不能全1，主機地址全1被解釋為廣播地址，在網絡號所指的網絡上廣播。主機地址不能全0，主機地址全0被解釋為標識一個網絡。IP地址類型—主機地址(續(xù))子網編址和屏蔽碼(掩碼)

—包含子網地址的B類IP地址10網絡號

主機地址子網地址01631子網編址和屏蔽碼

—默認的屏蔽碼子網編址和屏蔽碼

—高4位用作子網地址的屏蔽碼IP地址和物理地址的動態(tài)轉換我是物理地址02608C...誰是?ABARP緩存表02608…166…809000…166…6AB謝謝!是我!是我!物理地址09000...ARP緩存表09000…166…602608…166…8IP地址和物理地址的動態(tài)轉換

—原理在同一物理網絡內，當A想把B的IP地址轉換成B的物理地址時：A在本網廣播ARP請求報文，內含B的IP地址；B收到此報文后發(fā)回一個ARP響應報文，內含自己的物理地址。A收到應答后便知道B的物理地址。然后B的IP地址和物理地址映射項保存在A的快速緩存表。在廣播ARP請求前先查ARP快速緩存表，若已查到IP-物理地址映射項，就不再廣播。IP地址和物理地址的動態(tài)轉換

—ARP報文格式硬件地址長度協(xié)議地址長度操作(1=請求，2=響應)協(xié)議類型(0800表示IP)硬件類型(1表示以太網)發(fā)送者硬件地址(字節(jié)0~3)發(fā)送者硬件地址(字節(jié)4~5)發(fā)送者協(xié)議地址(字節(jié)0~1)發(fā)送者協(xié)議地址(字節(jié)2~3)目標硬件地址(字節(jié)0~1)目標硬件地址(字節(jié)2~5)目標協(xié)議地址01631位域名系統(tǒng)DNS(續(xù))任何一個組織要接入Internet，就要加入Internet域名系統(tǒng)DNS，必須在管理域名的Internet機構申請、注冊某域名。中國大陸域名數(shù)達69萬。DNS域名和域名空間DNS數(shù)據(jù)庫和資源記錄名字服務器名字解析器域名解析DNS域名DNS域名有層次結構，域名的層次大致對應網絡的管理層次。是清華的域名。域名的特征：由一組標號(label)組成，以字母開始，以字母或數(shù)字結尾，中間允許字母、數(shù)字和“-”。每個標號不超過63字節(jié)。標號之間用句號“.”分開,句號代表層次的邊界。域名總長不超過255字節(jié)。從右向左代表從高到低的層次，最右是最頂層。DNS域名(續(xù))國家代碼由兩個字符的國別碼構成，如cn代表中國，ca代表加拿大，uk代表英國，等等。除國家代碼外，DNS的其它頂層域名edu、com等如表所示。后來又增加了7個。由于歷史原因，表中所列的域名在美國以外的其它國家一般不是最頂層域名，而往往是次頂層域名，頂層域名是國家代碼?，F(xiàn)在其它國家也可以注冊以.com、.net、.org等為后綴的域名。例清華的BBS：。DNS域名空間麻省理工學院MIT注冊的域名為，因此MIT在Internet上主機的域名以為后綴。清華大學注冊的域名為。IBM注冊的域名是。這些域名的下層結構和名稱由各機構自由分配，不會重名。中國的域名(.cn)由CNNIC注冊管理。DNS的域名空間是一棵倒著畫的樹。樹的每個結點有一個標號，兄弟結點不能有同樣的標號，非兄弟結點可使用相同標號，樹根使用空標號。DNS域名空間樹cncaeducomgovmilnetmit...ibm...pkutsinghua...acedu...csee...DNS域名空間樹(續(xù))每個結點都代表一個域，它的域名是從該結點到樹根的標號序列，標號用句號“.”分隔。因為根結點使用空標號，所以域名以“.”結尾，在它后面其實還有一個空標號。例如結點pku的域名是.，這種域名稱絕對域名。如果考慮域名空間的子樹，如下頁的子樹(a)和子樹(b)，子樹(b)中結點的域名，如，，子樹(a)中結點的域名，如等是相對于各子樹的域名，稱相對域名。相對域名的最后沒有“.”。DNS域名和域名空間(續(xù))域的劃分是一種管理上的劃分。管理上將Internet上的主機按其所屬部門分類。例如清華大學校園網的主機以所屬系、所分類，計算機系的主機域名都以為后綴，電子工程系的主機域名都以為后綴。這樣計算機系和電子工程系可以獨立地命名和管理他們的主機，不會有重名。域的劃分也可反映地域的劃分。但域主要是為管理，是邏輯上的劃分，可獨立于物理網絡和拓撲。層次結構域名樹允許層次、分布式管理。DNS數(shù)據(jù)庫和資源記錄DNS域名樹又是DNS數(shù)據(jù)庫。DNS的每個域有其相關數(shù)據(jù)，包括該域所管理的主機域名及IP地址，郵件服務器等。這些數(shù)據(jù)組織成一條一條資源記錄RR(ResourceRecord)的形式存放。每條資源記錄RR由所有者Owner、壽命TTL、類型Type、類別Class、資源數(shù)據(jù)RDATA等組成。Owner：本資源記錄所屬域名(即域名樹結點)。TTL：資源記錄的壽命值，32位整數(shù)值表示秒數(shù)，高度穩(wěn)定的信息被賦予較大的TTL值。Type：抽象資源類型，可取的值及含義如表。資源數(shù)據(jù)RDATA—類型及內容DNS數(shù)據(jù)庫和資源記錄(續(xù))域名樹的每個結點有一個資源記錄集合。域名樹是由全體資源記錄組成的大數(shù)據(jù)庫。這個大數(shù)據(jù)庫可以分成許多不重疊的區(qū)段(zone)分布存放、管理。區(qū)段是域名樹數(shù)據(jù)庫的一部分，它常包含一個域及其部分子域的資源記錄。授權區(qū)段是劃分給某機構管轄的區(qū)段。SOA標識一個資源記錄集合(稱授權區(qū)段)的開始，它的資源數(shù)據(jù)是區(qū)段的管理參數(shù)，如管理員郵箱、序列號、刷新周期、有效周期等。管理員更新授權區(qū)段內資源記錄后要增大序列號。域名樹劃分成不重疊的區(qū)段資源記錄的例子.INA00此資源記錄所屬域名是.，協(xié)議族是IN，資源類型是A，資源數(shù)據(jù)是00。此資源記錄表示域名…的Internet主機，其IP地址是00。www....INCNAME.此資源記錄指出是www..的正規(guī)域名，www….是其別名。授權區(qū)段的資源記錄例子$ORIGIN.netIN

SOA.(.1999122211180030060480086400)

IN

NS.

IN

MX0.

IN

MX5.授權區(qū)段的資源記錄例子(續(xù))$ORIGIN.localhost IN

A

bbs IN

A 00ns IN

A 06

IN

HINFO“sunultra1”“solaris2.6”www IN

CNAME.

授權區(qū)段的資源記錄例子(續(xù))“$ORIGIN”可以使域名的所書寫更簡便，若它后面資源記錄所屬域名不是以“.”結尾，則該域名要后接$ORIGIN中指定的域名。....是這個區(qū)段的頂結點。描述區(qū)段頂結點的資源記錄對區(qū)段管理特別重要，在例子中它們是所屬域名為.的SOA記錄、NS記錄以及兩個MX記錄。SOA記錄指出區(qū)段的名字服務器、管理員郵箱、區(qū)段的序列號1999122211、刷新周期1800秒等。授權區(qū)段的資源記錄例子(續(xù))NS記錄指出.是所屬域的名字服務器。兩個MX記錄指出所屬域的兩個郵件服務器，其中.的優(yōu)先級為0，最高，首先使用，若失敗則使用優(yōu)先級低的。管理域名的Internet機構為頂層域管理區(qū)段，并為其它機構授權低層域的區(qū)段。只要上一級機構同意，給某機構授權包含一個結點的子區(qū)段，此機構就獲得該區(qū)段的控制權。新區(qū)段可增大到任意大小，并可進一步授權新的子區(qū)段。名字服務器一個名字服務器支持一個或多個DNS區(qū)段，稱名字服務器被授權管轄這些區(qū)段。每個區(qū)段信息至少由兩個名字服務器提供：一個主服務器(primaryserver)，以及至少一個輔服務器(secondaryserver)，以保證在某服務器或某通信鏈路故障時仍可獲得區(qū)段信息。名字服務器的主要任務就是利用它管轄的區(qū)段中的資源記錄回答查詢，若被查詢的數(shù)據(jù)不在管轄區(qū)段內，則要追蹤到根名字服務器查詢。名字服務器(續(xù))為提高性能，名字服務器使用名字緩存(namecaching)優(yōu)化查詢。每個名字服務器都有一個名字緩存器，其中存有根名字服務器的名字和地址，還存有從其它服務器來的曾經查詢的答案，以回答將來對同一信息的查詢。名字服務器緩存的數(shù)據(jù)是非授權數(shù)據(jù)，附有由授權服務器附加的壽命值(TTL)。緩存數(shù)據(jù)是不完備的，與授權的區(qū)段數(shù)據(jù)不同，它通過超時機制丟棄。名字服務器(續(xù))名字服務器可被配置成主服務器(primary)、輔服務器(secondary)、名字緩存器(cache)。主服務器是給定域的區(qū)段信息的授權來源，區(qū)段信息來源于域管理員創(chuàng)建并維護的本地磁盤文件。域管理員在更新了文件中區(qū)段信息后必須增大SOA記錄中的序列號。輔服務器從主服務器獲得區(qū)段信息的拷貝，并按SOA記錄中指定的刷新間隔周期地檢查主服務器區(qū)段的序列號，若序列號增大了則要從主服務器重新拷貝，即更新區(qū)段信息。名字服務器(續(xù))名字服務器是服務器進程，在UNIX上它是d進程。文件/etc/named.boot配置名字服務器及其參數(shù)。下面是named.boot的一個例子：directory

/var/named(指出下列文件所在目錄);typedomainsource backufilecache . d.revsecondary8thedu.bak名字解析器名字解析器應用戶的請求從名字服務器檢索域名數(shù)據(jù)庫，例如從主機域名檢索其IP地址。從用戶看來，域名樹數(shù)據(jù)庫是一個單一的信息集合，名字解析器為用戶隱藏了域名數(shù)據(jù)庫信息在名字服務器間分布的事實。從名字解析器的觀點看，域名數(shù)據(jù)庫是分布在多個名字服務器的。名字解析器開始至少知道一個(本域)名字服務器，并將用戶的查詢提交給此服務器。名字解析器(續(xù))名字解析器是如何找到可以開始檢索的名字服務器的呢？若名字解析器運行在UNIX下，解析器的配置文件為/etc/resolv.conf，它可能配置如下：domain ;指定域名nameservernameserver 06;指定名字服務器IP地址nameserver8;指定名字服務器IP地址名字解析器(續(xù))若名字解析器運行在Windows下，則在“控制面板”的“網絡”的組件“TCP/IP”的“DNS配置”中指定本域的名字服務器。名字解析器進程將待查的域名放在一個DNS查詢報文中，并發(fā)給名字服務器，名字服務器返回一個DNS回答報文，其中包括回答查詢的DNS資源記錄。名字解析器和名字服務器之間的DNS查詢報文和DNS回答報文被封裝成UDP數(shù)據(jù)報發(fā)送。即DNS運行在UDP之上。域名解析名字解析器將用戶的查詢提交給本域的名字服務器，會出現(xiàn)三種情況：被查詢的域名在該名字服務器的授權區(qū)段內；被查詢的域名不在該名字服務器的授權區(qū)段內，名字服務器查看它的緩存器，若域名曾解析過，答案還保存，則返回信息，并加“未授權”標志。本域的名字服務器不能回答這個查詢，只能由其它名字服務器來回答。域名解析(續(xù))對第三種情況的處理有兩種方式：遞歸方式(recursive)：由本域名字服務器向其它名字服務器追蹤查詢，并將結果返回給解析器。反復方式(iterative)