第9講-應(yīng)用層系統(tǒng)服務(wù)

1第9講應(yīng)用層系統(tǒng)服務(wù)

（BOOTP、DHCP、DNS）要求1.

了解BOOTP的作用和工作原理2.掌握DHCP的作用和工作原理3.掌握Internet的層次型命名機(jī)制4.

掌握DNS域名解析過程5.

掌握DNS報文、域名壓縮技術(shù)和資源記錄類型◆屬于應(yīng)用層協(xié)議◆一般不為普通用戶所直接使用（對用戶透明）2每個應(yīng)用層協(xié)議都是為了解決某一類應(yīng)用問題，而問題的解決又往往是通過位于不同主機(jī)中的多個應(yīng)用進(jìn)程之間的通信和協(xié)同工作來完成的。應(yīng)用層的具體內(nèi)容就是規(guī)定應(yīng)用進(jìn)程在通信時所遵循的協(xié)議。應(yīng)用層的許多協(xié)議都是基于客戶端/服務(wù)器(C/S)方式?？蛻舳?Client)和服務(wù)器(Server)都是指通信中所涉及的兩個應(yīng)用進(jìn)程。C/S方式所描述的是進(jìn)程之間服務(wù)和被服務(wù)的關(guān)系?？蛻舳耸欠?wù)請求方，服務(wù)器是服務(wù)提供方。應(yīng)用層協(xié)議的特點(diǎn)3§9.1引導(dǎo)協(xié)議BOOTP和自動配置協(xié)議DHCP基本問題描述：主機(jī)接入互連網(wǎng)，需要配置一些信息，如IP地址、網(wǎng)絡(luò)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器等怎么辦？可行的解決辦法：手工配置但是…

要解決的問題①無盤工作站啟動時如何得到IP地址、網(wǎng)絡(luò)掩碼、默認(rèn)網(wǎng)關(guān)地址、域名服務(wù)器地址等②

臨時Internet連接如何分配一個IP地址③

如何減少配置機(jī)器的復(fù)雜性4解決辦法：動態(tài)配置（支持即插即用）

RARP

BOOTP

DHCP一、引導(dǎo)協(xié)議（BootstrapProtocol）

RARP的替代協(xié)議1.RARP的不足①只能返回IP地址②RARP請求依賴于硬件廣播（鏈路層），不會被路由器轉(zhuǎn)發(fā)（迫使每個實(shí)際網(wǎng)絡(luò)設(shè)置一個RARP服務(wù)器）5①

基于UDP，要求必須計(jì)算校驗(yàn)和，端口號：67（服務(wù)器）、68（客戶機(jī)）②通常與簡單文件傳輸協(xié)議TFTP協(xié)同工作③無盤機(jī)啟動后，用32位全“1”的有限廣播地址在本網(wǎng)廣播BOOTP請求報文④

BOOTP服務(wù)器有兩種響應(yīng)方式：

單播：在ARP緩存中為請求的機(jī)器設(shè)一條目，然后將BOOTP響應(yīng)報文直接發(fā)給請求者

廣播：仍用廣播方式發(fā)響應(yīng)⑤使用超時重傳技術(shù)，重傳使用指數(shù)退避策略⑥請求和應(yīng)答報文都不能分片2、工作原理63、兩步引導(dǎo)過程①

BOOTP為客戶機(jī)提供獲取內(nèi)存映像所需的信息②客戶機(jī)再用TFTP等協(xié)議去獲取內(nèi)存映像4、報文格式

定長，300字節(jié)操作硬件類型硬件地址長度跳數(shù)事務(wù)標(biāo)識符（匹配請求和響應(yīng)）秒數(shù)未用客戶IP地址你的IP地址服務(wù)器IP地址路由器IP地址客戶硬件地址（16字節(jié)）服務(wù)器主機(jī)名（64字節(jié)）引導(dǎo)文件名（128字節(jié)）特定于廠商的區(qū)域（64字節(jié)）便于進(jìn)行靈活的配置操作：1-請求，2-應(yīng)答

事務(wù)標(biāo)識符：

由客戶設(shè)置并由服務(wù)器返回，客戶用它對請求和應(yīng)答進(jìn)行匹配秒數(shù)：

備用服務(wù)器在等待時間超過這個時間后才會對客戶進(jìn)行響應(yīng)7引導(dǎo)文件名：

用于系統(tǒng)引導(dǎo)的文件名及其所在位置的路徑全名請求時可指定通用文件名，如UNIX

響應(yīng)時填入實(shí)際文件名

特定于廠商的區(qū)域：用于對BOOTP進(jìn)行不同的擴(kuò)展可返回子網(wǎng)掩碼、路由器地址、各類服務(wù)器地址等信息操作硬件類型硬件地址長度跳數(shù)事務(wù)標(biāo)識符（匹配請求和響應(yīng)）秒數(shù)未用客戶IP地址你的IP地址服務(wù)器IP地址路由器IP地址客戶硬件地址（16字節(jié)）服務(wù)器主機(jī)名（64字節(jié)）引導(dǎo)文件名（128字節(jié)）特定于廠商的區(qū)域（64字節(jié)）跳數(shù)：客戶設(shè)置為0代理服務(wù)器可進(jìn)行設(shè)置

85、如何跨路由器引導(dǎo)①通常用在本網(wǎng)不能設(shè)置BOOTP服務(wù)器場合②把路由器設(shè)置成“中繼代理”功能③中繼代理收到BOOTP請求后，將它的IP地址填到“路由器IP地址”字段，跳數(shù)加1（初始時客戶設(shè)為0），向BOOTP服務(wù)器轉(zhuǎn)發(fā)（單播）④服務(wù)器的響應(yīng)過程相反說明：跳數(shù)為3時一般丟棄該請求9（DynamicHostConfigurationProtocol）1、動態(tài)配置的必要性

(1)BOOTP需要管理人員人工進(jìn)行協(xié)議配置（如BOOTP參數(shù)），典型情況下，配置將保持?jǐn)?shù)星期不變。

(2)BOOTP設(shè)計(jì)用于相對靜態(tài)的環(huán)境，BOOTP的配置信息不能快速修改（BOOTP只能提供從主機(jī)標(biāo)識符到主機(jī)參數(shù)的靜態(tài)映射），隨著無線網(wǎng)絡(luò)、筆記本等的發(fā)展，BOOTP難以適應(yīng)動態(tài)變化環(huán)境。

(3)IPv4地址嚴(yán)重不足，一個擁有上千臺主機(jī)的機(jī)構(gòu)現(xiàn)在可能僅能申請到1個C類地址段（256個地址）。為每臺主機(jī)靜態(tài)分配一個IP地址是不可能的。但是，所有主機(jī)同時外連的可能性不大，同一時刻可能僅有部分主機(jī)需要外連。二、動態(tài)主機(jī)配置協(xié)議DHCP102、DHCP對BOOTP的補(bǔ)充①可使計(jì)算機(jī)用一個消息獲取它所需的全部配置信息②允許快速、動態(tài)地獲取IP地址3、DHCP的三種地址分配策略①手工配置：為特定的計(jì)算機(jī)配置特定的IP地址②自動配置：為第一次上網(wǎng)的主機(jī)分配一個永久地址③全動態(tài)配置：為上網(wǎng)的計(jì)算機(jī)分配一個臨時地址必須有一組可供分配的地址，稱作地址池

用途◆有限個IP地址分配給多個用戶◆移動計(jì)算◆自動配置114、臨時地址的租用期①臨時IP地址稱作“租用”地址，有“租用期”的限制②終止租用：客戶發(fā)DHCPRELEASE報文③租用期延長三個定時器租用更新定時器重新綁定定時器租用到期定時器租用期的50%租用期的87.5%客戶使用向租用服務(wù)器發(fā)請求同意：開始新租用期不同意：停止使用無響應(yīng)客戶使用廣播請求同意：開始新租用期不同意：停止使用無響應(yīng)客戶使用125、客戶狀態(tài)轉(zhuǎn)換重綁定初始化更新已綁定選擇請求主機(jī)自舉

發(fā)送DHCPDISCOVER收到DHCPOFFER選擇OFFER/發(fā)送DHCPREQUEST

收到DHCPNACK或租用期到期收到DHCPACK收到DHCPACK租用期已經(jīng)用了87.5%發(fā)送DHCPREQUEST租用期已經(jīng)用了50%發(fā)送DHCPREQUEST取消租用發(fā)送DHCPRELEASE收到DHCPACK收到DHCPNACKDHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP服務(wù)器被動打開UDP端口67，等待客戶端發(fā)來的報文。13DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP客戶從UDP端口68

發(fā)送DHCP發(fā)現(xiàn)報文。14DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：凡收到DHCP發(fā)現(xiàn)報文的DHCP服務(wù)器都發(fā)出DHCP提供報文，因此DHCP客戶可能收到多個DHCP提供報文。15DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP客戶從幾個DHCP服務(wù)器中選擇其中的一個，并向所選擇的DHCP服務(wù)器發(fā)送DHCP請求報文。16DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：被選擇的DHCP服務(wù)器發(fā)送確認(rèn)報文

DHCPACK，進(jìn)入已綁定狀態(tài)，并可開始使用得到的臨時IP地址了。17DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…DHCP

客戶現(xiàn)在要根據(jù)服務(wù)器提供的租用期

T

設(shè)置兩個計(jì)時器

T1

和

T2，它們的超時時間分別是

0.5T和0.875T。當(dāng)超時時間到就要請求更新租用期。18DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：租用期過了一半（T1時間到），DHCP發(fā)送請求報文DHCPREQUEST要求更新租用期。19DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP服務(wù)器若同意，則發(fā)回確認(rèn)報文

DHCPACK。DHCP客戶得到了新的租用期，重新設(shè)置計(jì)時器。20DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP服務(wù)器若不同意，則發(fā)回否認(rèn)報文

DHCPNACK。這時DHCP客戶必須立即停止使用原來的IP地址，而必須重新申請IP地址（回到步驟）。21DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…若DHCP服務(wù)器不響應(yīng)步驟的請求報文DHCPREQUEST，則在租用期過了87.5%時，DHCP客戶必須重新發(fā)送請求報文DHCPREQUEST（重復(fù)步驟），然后又繼續(xù)后面的步驟。22DHCP協(xié)議的工作過程客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP客戶可隨時提前終止服務(wù)器所提供的租用期，這時只需向DHCP服務(wù)器發(fā)送釋放報文DHCPRELEASE即可。23246、DHCP的報文格式使用BOOTP報文，增加了標(biāo)志、選項(xiàng)字段（長度可變）操作硬件類型硬件地址長度跳數(shù)事務(wù)標(biāo)識符（匹配請求和響應(yīng)）秒數(shù)未用客戶IP地址你的IP地址服務(wù)器IP地址路由器IP地址客戶硬件地址（16字節(jié)）服務(wù)器主機(jī)名（64字節(jié)）引導(dǎo)文件名（128字節(jié)）特定于廠商的區(qū)域（64字節(jié)）標(biāo)志標(biāo)志：高位為1、余全0時，請求服務(wù)器硬件廣播回應(yīng)1000000000000000（參P190與P191）

目前僅用這1位選項(xiàng)（長度可變）指明DHCP報文類型，解決租用期控制等問題25§4.2域名系統(tǒng)DNS（DomainNameSystem）一、層次型命名機(jī)制

1.命名的主要問題動因：為Internet上每個主機(jī)規(guī)定一個簡單直觀、便于記憶的名字

要求：①

具有全局唯一性②

便于管理③便于建立主機(jī)名字

IP地址之間的映射262.早期的無層次命名方式：flatnamespace

一個主機(jī)名對應(yīng)一個字符串，沒有結(jié)構(gòu)

優(yōu)點(diǎn)：名字簡單短小

缺點(diǎn)：

(1)由一個中心負(fù)責(zé)所有名字的合法性和唯一性檢查。規(guī)模增大后，難以承擔(dān)。

(2)中心還需維護(hù)名字和IP地址的對應(yīng)關(guān)系，該關(guān)系可能會動態(tài)變化。動態(tài)維護(hù)這么龐大的映射表非常困難。273.當(dāng)代的層次型命名機(jī)制：hierarchynamespace

引入結(jié)構(gòu)，分層命名，按層次分布式管理參考電話號碼的分層命名機(jī)制：撥打國際長途時，先是國家代號（如中國86），之后是區(qū)號（如鄭州0371），之后是地區(qū)內(nèi)電話號碼（還可以繼續(xù)分級）281、域和標(biāo)號

二、TCP/IP互聯(lián)網(wǎng)的域名因特網(wǎng)采用了層次樹狀結(jié)構(gòu)的命名方法。任何一個連接在因特網(wǎng)上的主機(jī)或路由器，都有一個唯一的層次結(jié)構(gòu)的名字，即域名。域名的結(jié)構(gòu)由標(biāo)號序列組成，各標(biāo)號之間用點(diǎn)隔開：

….

三級域名.

二級域名.

頂級域名各標(biāo)號分別代表不同級別的域名。29注意：域名只是個邏輯概念，并不代表計(jì)算機(jī)所在的物理地點(diǎn)。變長的域名和使用有助記憶的字符串，是為了便于人來使用。而IP地址是定長的32位二進(jìn)制數(shù)字則非常便于機(jī)器進(jìn)行處理。域名中的“點(diǎn)”和點(diǎn)分十進(jìn)制IP地址中的“點(diǎn)”并無一一對應(yīng)的關(guān)系。點(diǎn)分十進(jìn)制IP地址中一定是包含三個“點(diǎn)”，但每一個域名中“點(diǎn)”的數(shù)目則不一定正好是三個。302、因特網(wǎng)域名結(jié)構(gòu)

二級域hamitin-addr基礎(chǔ)設(shè)施域zzcs頂級域arpacomedugovmilorgintae…cn…zwnet阿聯(lián)酋津巴布韋一般域國家（地區(qū)）代碼域未命名的根31說明：新增了7個頂級域：

biz（商業(yè)，01.06.27啟用）

info（信息，01.06.27啟用）

name（個人）pro（有資質(zhì)證書的專業(yè)人士）

museum（博物館）coop（合作聯(lián)合會）

aero（航空運(yùn)輸業(yè)）三、域名解析原理

DNS的兩類功能：①抽象功能規(guī)定名字的語法和授權(quán)管理規(guī)則②具體功能描述名字—地址映射的分布式系統(tǒng)的高效實(shí)現(xiàn)321、域名服務(wù)器域名服務(wù)器：提供名字—地址轉(zhuǎn)換的服務(wù)器軟件域名解析器：請求名字—地址轉(zhuǎn)換的客戶機(jī)軟件①一個獨(dú)立管理的DNS子樹稱為一個區(qū)域(zone)

一個常見的區(qū)域是一個二級區(qū)域②一個域名服務(wù)器負(fù)責(zé)一個或多個區(qū)域③一個區(qū)域的管理者必須為該區(qū)域提供一個主域名服務(wù)器和至少一個輔助域名服務(wù)器④區(qū)域傳送：輔助域名服務(wù)器定時詢問主域名服務(wù)器是否有新數(shù)據(jù)。若有，則調(diào)入。332、域名解析方式反復(fù)(Iteration)解析(迭代):

指的是一個域名服務(wù)器在自己不能提供授權(quán)解析的前提下，直接告訴解析器，你該去某某域名服務(wù)器上查。自己只是想指路一樣，并不替人跑一圈。遞歸(Recursion)解析：

指的是一個域名服務(wù)器在自己不能提供授權(quán)解析的前提下，代替解析器去向其他域名服務(wù)器請求解析，待自己得到結(jié)果后，再將這個結(jié)果返回給解析器。（根服務(wù)器不理會遞歸解析請求，只按反復(fù)解析方式處理）343、說明

①主機(jī)應(yīng)配置至少一個域名服務(wù)器作為解析開始的服務(wù)器

②選擇下一服務(wù)器：每個服務(wù)器至少應(yīng)該知道一個根服務(wù)器的IP地址，或配置一個上一級域名服務(wù)器③根服務(wù)器知道所有二級域中的每個授權(quán)域名服務(wù)器的IP地址

④提高解析效率：使用cache和二步解析法⑤域名縮寫：在本地域名服務(wù)器解析本地某域名時，只需寫出本地名⑥二步解析法：先在本地域解析，找不到時，到其它服務(wù)器或根服務(wù)器解析35四、域名解析報文1.報文格式①參數(shù)含義（P198）標(biāo)識參數(shù)問題數(shù)回答數(shù)管理機(jī)構(gòu)數(shù)附加信息數(shù)問題區(qū)…回答區(qū)…管理機(jī)構(gòu)區(qū)…附加信息區(qū)…參數(shù)字段的比特位及含義參數(shù)字段的比特位及含義0操作：

0=查詢

1=響應(yīng)1-4查詢類型：

0=標(biāo)準(zhǔn)，1=反向

4=通知，5=更新若回答是授權(quán)，則置位若報文被截斷，則置位7若需要遞歸，則置位8若遞歸可用，則置位9若數(shù)據(jù)是鑒別的，則置位10若禁用檢驗(yàn)，則置位11保留未用12-15響應(yīng)類型：

0無差錯

1查詢格式錯

2服務(wù)器失效

3名字不存在，……36②

查詢報文中問題區(qū)格式查詢域名：指明請求解析的域名，長度可變。表示域名時，采用“長度+字符串”的形式，域名中每個標(biāo)號之前都有一個字節(jié)的長度字段，用于指明標(biāo)號的長度；域名結(jié)束時，則用0表示。如：“”的表示方式為查詢域名…查詢類型查詢類news4sina3com2cn0437②

查詢報文中問題區(qū)格式查詢類型：

請求查詢資源類型（除查詢IP地址外，還可獲取其他記錄）查詢類：是TCP/IP域名（“Internet”）還是其它對象查詢域名…查詢類型查詢類38③響應(yīng)報文中的資源記錄格式資源域名…類型類壽命（資源記錄信息在緩存中的有效秒數(shù)）資源數(shù)據(jù)長度資源數(shù)據(jù)…資源域名：指明當(dāng)前記錄涉及的域名類型與類：與問題區(qū)的查詢類型和查詢類的含義及取值相同壽命：指明當(dāng)前記錄在緩存中的有效時間，以秒為單位資源數(shù)據(jù)長度：指明當(dāng)前資源記錄數(shù)據(jù)部分的長度，以字節(jié)為單位資源數(shù)據(jù)：資源數(shù)據(jù)的數(shù)據(jù)區(qū)39⑤附加信息區(qū)：

提供了一種優(yōu)化的手段

提供請求以外的信息如：如果客戶所請求的服務(wù)器沒有被授權(quán)管理當(dāng)前域名，它會返回相應(yīng)的授權(quán)域名服務(wù)器，并返回該服務(wù)器域名和IP地址的對應(yīng)關(guān)系④管理機(jī)構(gòu)區(qū)：包含了授權(quán)的域名服務(wù)器。如果客戶所請求的服務(wù)器沒有被授權(quán)管理當(dāng)前域名，它會返回相應(yīng)的授權(quán)域名服務(wù)器。40IP協(xié)議和UDP協(xié)議解析DNS協(xié)議請求報文解析（查的IP）41IP協(xié)議和UDP協(xié)議解析結(jié)果42DNS協(xié)議請求報文解析結(jié)果問題區(qū)43DNS協(xié)議響應(yīng)報文解析（查的IP）44DNS協(xié)議響應(yīng)報文解析結(jié)果問題區(qū)回答區(qū)45附加信息區(qū)域名服務(wù)器的信息DNS協(xié)議響應(yīng)報文解析結(jié)果

（查相關(guān)域名服務(wù)器的信息）46附加信息區(qū)關(guān)于的IP地址資源域名…類型類壽命（資源記錄信息在緩存中的有效秒數(shù)）資源數(shù)據(jù)長度資源數(shù)據(jù)…資源數(shù)據(jù)472、域名存儲格式與壓縮①“長度+標(biāo)號”相繼存儲②壓縮存儲

例：abc.與->IP2cs3pku19221113abc4xxgc3edu2cn0均為1字節(jié)標(biāo)識參數(shù)2000DNS首部12字節(jié)均為2字節(jié)域名結(jié)束11共4字節(jié)查詢類型:1表示域名查IP第一個域名第二個域名查詢類:1表示IP地址1

114bit整數(shù)指針2字節(jié)指針1

10000000001010119221483、反向解析和指針查詢

由IP地址找對應(yīng)的域名方法：轉(zhuǎn)化為正向解析問題①構(gòu)造一個特別的域

②構(gòu)造特別的“指針查詢”報文，其中IP地址表示成像域名一樣的形式設(shè)IP形式為：aaa.bbb.ccc.ddd

則指針查詢表達(dá)式：

如：→02.

494、對象類型與資源記錄

域名可以標(biāo)識不同的對象類型：區(qū)分不同的映射關(guān)系資源記錄：描述域名和映射關(guān)系的記錄類型含義內(nèi)容A主機(jī)地址32比特IP地址CNAME規(guī)范名字域名的規(guī)范名字HINFO計(jì)算機(jī)信息CPU和OS名字MX郵件交換機(jī)充當(dāng)域中郵件交換機(jī)的主機(jī)名和16比特優(yōu)先級NS域名服務(wù)器域的授權(quán)域名服務(wù)器PTR指針域名SOA授權(quán)開始指明一個服務(wù)器實(shí)現(xiàn)的命名登記部分的多個字段TXT任意文本未解釋的ASCII文本字符串P20150①A：域名查IP地址，代號1②PTR：IP地址查域名，代號12③MX：郵件交換機(jī)類型，使多個負(fù)責(zé)郵件的服務(wù)器共用一個對外的郵箱域名

例：新浪對外郵箱名：

假設(shè)三臺郵件交換機(jī)，域名分別為：

MX查詢結(jié)果：

MXMXMX51④CNAME類型：規(guī)范名字提供一種便于記憶的別名，同時允許隨意更換實(shí)際名字而對用戶透明

例：假設(shè)

：

WWW服務(wù)器和FTP服務(wù)器

WWW服務(wù)用戶看到的名字：www.

FTP服務(wù)用戶看到的名字：DNS中有如下形式的記錄：

www.CNAME

ftp. CNAME別名規(guī)范名字52

五、用TCP還是UDP？DNS報文可基于UDP，也可基于TCP，端口號都是531、域名解析時，一般采用UDP2、使用TCP：①當(dāng)響應(yīng)報文長度>512字節(jié)時，UDP只返回前512字節(jié)，并把參數(shù)字段中截斷標(biāo)志位置1。此時，解析器用TCP重發(fā)原來的查詢。②當(dāng)一次解析的域名很多時，解析器可能會用TCP直接發(fā)查詢③主、輔域名服務(wù)器進(jìn)行區(qū)域傳送時