IP地址及域名

1、IP地址及域名IP 地址地址nIP 地址唯一確定結(jié)點在互聯(lián)網(wǎng)上的位置。n32位 IP 地址的：10100110 01101111 00000001 00000110表示為：IP地址類型地址類型0 網(wǎng)絡(luò)號(7)10主機地址(24位)網(wǎng)絡(luò)號(14位)主機地址(16位)110主機地址(8)網(wǎng)絡(luò)號(21位)1110多播地址1111保留E類08163124IP地址類型地址類型網(wǎng)絡(luò)號網(wǎng)絡(luò)號A，B，C三類可以適應(yīng)不同大小的物理網(wǎng)絡(luò)。網(wǎng)絡(luò)號標識互聯(lián)網(wǎng)中一個物理網(wǎng)絡(luò)，網(wǎng)絡(luò)號必須遵循的準則：n網(wǎng)絡(luò)號必須。若在 Internet上，網(wǎng)絡(luò)號必須對 Internet 唯一。n網(wǎng)絡(luò)號不能是127，127.x.y.z 保留

2、給回繞(loopback) 地址，自己連自己測試用。n網(wǎng)絡(luò)號不能為 0，網(wǎng)絡(luò)號 0 解釋為本網(wǎng)，網(wǎng)絡(luò)號為 0的主機地址解釋為本網(wǎng)的主機。IP地址類型地址類型網(wǎng)絡(luò)號網(wǎng)絡(luò)號 (續(xù)續(xù))類類 起起 始始 結(jié)結(jié) 束束 網(wǎng)絡(luò)數(shù)網(wǎng)絡(luò)數(shù)A A 1.x.y.z 126. x. y.z 126B B128.0.y.z 191.255. y.z 16384C C192.0.0.z 223.255.255.z 2097152IP地址類型地址類型主機地址主機地址主機地址標識某物理網(wǎng)絡(luò)上一臺主機或路由器端口。主機地址必須遵循的準則：n主機地址必須。n主機地址不能全 1，主機地址全 1 被解釋為廣播地址，在網(wǎng)絡(luò)號所指的網(wǎng)絡(luò)

3、上廣播。n主機地址不能全 0，主機地址全 0 被解釋為標識一個網(wǎng)絡(luò)。IP地址類型地址類型主機地址主機地址(續(xù)續(xù))類類 起起 始始 結(jié)結(jié) 束束 主機數(shù)主機數(shù)A Aw.0.0.1 w.255.255.254 16777214B Bw.x.0.1 w. x.255.254 65534C Cw.x.y.1 w. x. y.254 254私用網(wǎng)絡(luò)的私用網(wǎng)絡(luò)的IP地址地址nInternet的IANA在RFC1918中建議了三塊IP地址為私用互聯(lián)網(wǎng)預(yù)留，它們是， 和，即1個A類網(wǎng)，16個連續(xù)的B類網(wǎng)(172.16172.31)，256個連續(xù)的C類網(wǎng)()。n決定內(nèi)部使用這些IP地址的機構(gòu)可以不必與 IANA或

4、APNIC，RIPE，ARIN等協(xié)調(diào)，所以這些地址可以被許多獨立機構(gòu)同時在內(nèi)部使用。n如果這些機構(gòu)以后決定要與Internet通信，則要重新編址或在邊界路由器使用。子網(wǎng)編址和屏蔽碼子網(wǎng)編址和屏蔽碼(掩碼掩碼)包含子網(wǎng)地址的包含子網(wǎng)地址的 B類類 IP地址地址10網(wǎng)絡(luò)號 主機地址子網(wǎng)地址01631子網(wǎng)編址和屏蔽碼子網(wǎng)編址和屏蔽碼默認的屏蔽碼默認的屏蔽碼類類 默認的屏蔽碼默認的屏蔽碼A A 255 0 0 0B B 255255 0 0C C 255255255 0子網(wǎng)編址和屏蔽碼子網(wǎng)編址和屏蔽碼高高4位用作子網(wǎng)地址的屏蔽碼位用作子網(wǎng)地址的屏蔽碼類類 屏蔽碼屏蔽碼A A 255240 0 0B B

5、 255255240 0C C 255255255240IP地址和物理地址的動態(tài)轉(zhuǎn)換地址和物理地址的動態(tài)轉(zhuǎn)換需求需求n主機要在物理網(wǎng)絡(luò)上通信，最終必須依靠物理地址。n在一個以太網(wǎng)上，主機把幀傳遞給路由器，或者路由器把幀傳遞給主機，都必須有目標的物理地址。n從目標的 IP 地址如何知道它的物理地址？通過地址解析協(xié)議( ddress esolution rotocol)動態(tài)轉(zhuǎn)換。IP地址和物理地址的動態(tài)轉(zhuǎn)換地址和物理地址的動態(tài)轉(zhuǎn)換我是物理地址02608C.誰是?A B ARP 緩存表026081668090001666A B 謝謝!是我! 是我!166.

6、111.1.6物理地址09000.ARP 緩存表090001666026081668IP地址和物理地址的動態(tài)轉(zhuǎn)換地址和物理地址的動態(tài)轉(zhuǎn)換原理原理在同一物理網(wǎng)絡(luò)內(nèi)，當(dāng)A想把B的IP地址轉(zhuǎn)換成B 的物理地址時：，；收到此報文后，。nA收到應(yīng)答后便知道B的物理地址。然后B的IP地址和物理地址映射項保存在A的快速緩存表。n在廣播ARP請求前先查ARP快速緩存表，若已查到IP-物理地址映射項，就不再廣播。IP地址和物理地址的動態(tài)轉(zhuǎn)換地址和物理地址的動態(tài)轉(zhuǎn)換ARP報文格式報文格式硬件地址長度 協(xié)議地址長度操作 (1=請求，2=響應(yīng))協(xié)議類型 (0800表示IP)硬件類型 (1表示以太網(wǎng))發(fā)送者硬件地址 (

7、字節(jié)03)發(fā)送者硬件地址 (字節(jié)45)發(fā)送者協(xié)議地址 (字節(jié)01)發(fā)送者協(xié)議地址 (字節(jié)23)目標硬件地址 (字節(jié)01)目標硬件地址 (字節(jié)25)目標協(xié)議地址01631位域名系統(tǒng)域名系統(tǒng)DNSn在Internet上主機用IP地址來標識。對于計算機IP地址操作方便，但對用戶來說，符號名字容易記憶，更方便。能否各用各的，皆大歡喜。n早期網(wǎng)上主機名與IP地址映射保存在。nInternet的( omain ame ystem)提供主機名與IP地址之間的轉(zhuǎn)換服務(wù)。DNS是今天在 Internet 上成功運作的。nInternet 的應(yīng)用服務(wù)，如電子郵件系統(tǒng)，遠程登錄，文件傳輸，WWW等都需要 DNS 服

8、務(wù)。域名系統(tǒng)域名系統(tǒng)DNS(續(xù)續(xù))任何一個組織要接入 Internet，就要加入Internet 域名系統(tǒng) DNS，必須在管理域名的 Internet 機構(gòu)申請、注冊某域名。中國大陸域名數(shù)達69萬。DNS域名域名，域名的層次大致對應(yīng)網(wǎng)絡(luò)的管理層次。 是清華的域名。域名的特征：n由一組標號(label)組成，以字母開始，以字母或數(shù)字結(jié)尾，中間允許字母、數(shù)字和“-”。n每個標號不超過63字節(jié)。n標號之間用句號“.”分開, 句號代表層次的邊界。n域名總長不超過255字節(jié)。n從右向左代表從高到低的層次，最右是最頂層。DNS域名域名(續(xù)續(xù))n國家代碼由兩個字符的國別碼構(gòu)成，如 代表中國，代表加拿大，代表

9、英國，等等。n除國家代碼外，DNS的其它頂層域名、等如表所示。后來又增加了7個。n由于歷史原因，表中所列的域名在美國以外的其它國家一般不是最頂層域名，而往往是次頂層域名，頂層域名是國家代碼。n現(xiàn)在其它國家也可以注冊以 、等為后綴的域名。例清華的BBS：。DNS的頂層域名及其意義的頂層域名及其意義 域域 名名 意意 義義 edu 教育系統(tǒng) com 商業(yè)機構(gòu) gov 政府部門 mil 軍事團體 net 主要的網(wǎng)絡(luò)支持中心 org 非贏利性組織DNS域名空間域名空間n麻省理工學(xué)院MIT注冊的域名為 ，因此MIT在Internet 上主機的域名以 為

10、后綴。n清華大學(xué)注冊的域名為 。nIBM 注冊的域名是 。n這些域名的下層結(jié)構(gòu)和名稱由各機構(gòu)自由分配，不會重名。中國的域名(.cn)由CNNIC注冊管理。nDNS的域名空間是一棵倒著畫的樹。樹的每個結(jié)點有一個標號，兄弟結(jié)點不能有同樣的標號，非兄弟結(jié)點可使用相同標號，。DNS域名空間樹域名空間樹cncaeducomgovmilnetmit.ibm.pkutsinghua.acedu.csee.DNS域名空間樹域名空間樹(續(xù)續(xù))。n因為根結(jié)點使用空標號，所以域名以“.”結(jié)尾，在它后面其實還有一個空標號。例如結(jié)點pku的域名是.，這種域名稱。n如果考慮域名空間的子樹，如下頁的子樹(a)和子樹(b)，

11、子樹(b)中結(jié)點的域名，如，，子樹(a)中結(jié)點的域名，如等是相對于各子樹的域名，稱。相對域名的最后沒有“.”。域名空間的子樹域名空間的子樹(a)(b)DNS域名和域名空間域名和域名空間(續(xù)續(xù))。管理上將Internet上的主機按其所屬部門分類。例如清華大學(xué)校園網(wǎng)的主機以所屬系、所分類，計算機系的主機域名都以 為后綴，電子工程系的主機域名都以 為后綴。這樣計算機系和電子工程系可以獨立地命名和管理他們的主機，不會有重名。n域的劃分也可反映地域的劃分。但域主要是為管理，是邏輯上的劃分，可獨立于物理網(wǎng)絡(luò)和拓撲。層次結(jié)構(gòu)

12、域名樹允許層次、分布式管理。DNS數(shù)據(jù)庫和資源記錄數(shù)據(jù)庫和資源記錄。DNS的每個域有其相關(guān)數(shù)據(jù)，包括該域所管理的及，等。這些數(shù)據(jù)組織成一條一條( esourceecord) 的形式存放。每條資源記錄RR由所有者Owner、壽命TTL、類型Type、類別Class、資源數(shù)據(jù)RDATA等組成。：本資源記錄所屬域名(即域名樹結(jié)點)。：資源記錄的壽命值，32位整數(shù)值表示秒數(shù)，高度穩(wěn)定的信息被賦予較大的TTL值。：抽象資源類型，可取的值及含義如表。DNS數(shù)據(jù)庫和資源記錄數(shù)據(jù)庫和資源記錄Type 值值 含含 義義A A(Address):(Address):記錄主機記錄主機 IPIP 地址地址CNAMEC

13、NAME(Canonical NAME):記錄正規(guī)域名HINFOHINFO(Host INFOmation):記錄主機 CPU 和操作系統(tǒng)MXMX(Mail eXchange)(Mail eXchange): :記錄本域郵件服務(wù)器域名記錄本域郵件服務(wù)器域名NSNS(Name Server):記錄本域授權(quán)名字服務(wù)器域名PTRPTR(PoinTeR):指針，指向域名空間的另一部分SOASOA(Start Of Authority):標識一個資源記錄集合(稱為授權(quán)區(qū)段)的開始DNS數(shù)據(jù)庫和資源記錄數(shù)據(jù)庫和資源記錄(續(xù)續(xù))：16位編碼值，標識協(xié)議類別，對于 Internet，它的值和含義是：Inter

14、net協(xié)議系統(tǒng)：代表資源數(shù)據(jù)，它與資源類型有關(guān)。下表的左列是資源類型 Type，右列是資源數(shù)據(jù)RDATA 的內(nèi)容。最重要的資源記錄類型是 (地址)，它記錄某主機的 。其次重要的資源記錄類型是 ，它記錄替指定域接受郵件的。資源數(shù)據(jù)資源數(shù)據(jù)RDATA類型及內(nèi)容類型及內(nèi)容數(shù)據(jù)類型數(shù)據(jù)類型 數(shù)據(jù)內(nèi)容數(shù)據(jù)內(nèi)容 A A3232 位位 IPIP 地址地址 CNAMECNAME域名 MXMX16 位優(yōu)先級(值小優(yōu)先級高)以及郵件服務(wù)器主機域名郵件服務(wù)器主機域名 NSNS名字服務(wù)器主機域名 SOASOAMNAME：名字服務(wù)器域名，它是本區(qū)段數(shù)據(jù)來源RNAME：描述管理本區(qū)段的管理員郵箱SERIAL：本區(qū)段的 3

15、2 位版本號，亦稱序列號REFRESH：32 位時間間隔，是區(qū)段的刷新周期RETRY：32 位時間間隔，刷新失敗后的重試周期EXPIRE：32 位時間間隔，是區(qū)段的有效周期MINIMUM：本區(qū)段的 RR 輸出時所帶的最小TTL 值 PTR PTR域名DNS數(shù)據(jù)庫和資源記錄數(shù)據(jù)庫和資源記錄(續(xù)續(xù))n域名樹的每個結(jié)點有一個資源記錄集合。這個大數(shù)據(jù)庫可以分成許多不重疊的(zone)分布存放、管理。區(qū)段是域名樹數(shù)據(jù)庫的一部分，它常包含一個域及其部分子域的資源記錄。是劃分給某機構(gòu)管轄的區(qū)段。nSOA標識一個資源記錄集合(稱授權(quán)區(qū)段) 的開始，它的資源數(shù)據(jù)是區(qū)段的管理參數(shù)，如管理員郵箱、序列號、刷新周期、

16、有效周期等。管理員更新授權(quán)區(qū)段內(nèi)資源記錄后要增大序列號。域名樹劃分成不重疊的區(qū)段域名樹劃分成不重疊的區(qū)段資源記錄的例子資源記錄的例子 此資源記錄所屬域名是.，協(xié)議族是IN，資源類型是A，資源數(shù)據(jù)是00。此資源記錄表示域名的Internet主機，其IP地址是00。此資源記錄指出是www.的正規(guī)域名，www.是其別名。授權(quán)區(qū)段的資源記錄例子授權(quán)區(qū)段的資源記錄例子$ ORIGIN .授權(quán)區(qū)段的資源記錄例子授權(quán)區(qū)段的資源記錄例子(續(xù)續(xù))$ ORIGIN .授權(quán)區(qū)段的資源記錄例子授權(quán)區(qū)段的資源記錄例子(續(xù)續(xù))n“$ ORIGIN”可以使域名的所書寫更簡便，

17、若它后面資源記錄所屬域名不是以“.”結(jié)尾，則該域名要后接$ ORIGIN中指定的域名。.是這個區(qū)段的頂結(jié)點。描述區(qū)段頂結(jié)點的資源記錄對區(qū)段管理特別重要，在例子中它們是所屬域名為的 記錄、記錄以及兩個 記錄。nSOA記錄指出區(qū)段的名字服務(wù)器、管理員郵箱、區(qū)段的序列號1999122211、刷新周期1800秒等。授權(quán)區(qū)段的資源記錄例子授權(quán)區(qū)段的資源記錄例子(續(xù)續(xù))記錄指出 是所屬域的名字服務(wù)器。n兩個 記錄指出所屬域的兩個郵件服務(wù)器，其中 的優(yōu)先級為0，最高，首先使用，若失敗則使用優(yōu)先級低的。管理域名的Internet機構(gòu)為頂層域管理區(qū)段，并為其它機構(gòu)授權(quán)低層域的區(qū)段。只要上一級機構(gòu)同意，給某機構(gòu)授

18、權(quán)包含一個結(jié)點的子區(qū)段，此機構(gòu)就獲得該區(qū)段的控制權(quán)。新區(qū)段可增大到任意大小，并可進一步授權(quán)新的子區(qū)段。名字服務(wù)器名字服務(wù)器n一個名字服務(wù)器支持一個或多個DNS區(qū)段，稱名字服務(wù)器被授權(quán)管轄這些區(qū)段。n每個區(qū)段信息至少由兩個名字服務(wù)器提供：(primary server)，以及(secondary server)，以保證在某服務(wù)器或某通信鏈路故障時仍可獲得區(qū)段信息。n名字服務(wù)器的主要任務(wù)就是利用它管轄的區(qū)段中的資源記錄回答查詢，若被查詢的數(shù)據(jù)不在管轄區(qū)段內(nèi)，則要追蹤到根名字服務(wù)器查詢。名字服務(wù)器名字服務(wù)器(續(xù)續(xù))n為提高性能，名字服務(wù)器使用名字緩存(name caching)優(yōu)化查詢。每個名字服務(wù)

19、器都有一個，其中存有根名字服務(wù)器的名字和地址，還存有從其它服務(wù)器來的曾經(jīng)查詢的答案，以回答將來對同一信息的查詢。n名字服務(wù)器緩存的數(shù)據(jù)是非授權(quán)數(shù)據(jù)，附有由授權(quán)服務(wù)器附加的壽命值(TTL)。緩存數(shù)據(jù)是不完備的，與授權(quán)的區(qū)段數(shù)據(jù)不同，它通過超時機制丟棄。名字服務(wù)器名字服務(wù)器(續(xù)續(xù))n名字服務(wù)器可被配置成主服務(wù)器(primary)、輔服務(wù)器(secondary)、名字緩存器(cache)。是給定域的區(qū)段信息的授權(quán)來源，區(qū)段信息來源于域管理員創(chuàng)建并維護的本地磁盤文件。域管理員在更新了文件中區(qū)段信息后必須增大SOA記錄中的序列號。從主服務(wù)器獲得區(qū)段信息的拷貝，并按SOA記錄中指定的刷新間隔周期地檢查主服

20、務(wù)器區(qū)段的序列號，若序列號增大了則要從主服務(wù)器重新拷貝，即更新區(qū)段信息。名字服務(wù)器名字服務(wù)器(續(xù)續(xù))n名字服務(wù)器是服務(wù)器進程，在UNIX上它是d 進程。文件/etc/named.boot配置名字服務(wù)器及其參數(shù)。下面是named.boot的一個例子： (指出下列文件所在目錄)名字解析器名字解析器n名字解析器應(yīng)用戶的請求從名字服務(wù)器檢索域名數(shù)據(jù)庫，例如。n從用戶看來，域名樹數(shù)據(jù)庫是一個單一的信息集合，名字解析器為用戶隱藏了域名數(shù)據(jù)庫信息在名字服務(wù)器間的事實。n從名字解析器的觀點看，域名數(shù)據(jù)庫是分布在多個名字服務(wù)器的。名字解析器開始至少知道一個(本域)名字服務(wù)器，并將用戶的查詢提交給此服務(wù)器。名字解析器名字解析器(續(xù)續(xù))n若名字解析器運行在 UNIX下，解析器的配置文件為 ，它可能配置如下： ;指定域名 ;指定名字服務(wù)器I