第11章域名系统
在TCP/IP互联网中,可以使用IP地址的32位整数识别主机。虽然这种地址能方便、紧凑地表示传递分组的源地址和目的地址,但是对一般用户而言,IP地址还是太抽象了,最直观的表达方式也不外乎将它分为4个十进制整数。为了使用户能够利用好读、易记的字符串为主机指派名字,IP互联网采用了域名系统(domain name system)。
实质上,主机名是一种比IP更高级的地址形式,主机名的管理、主机名-IP地址映射等就是域名系统要解决的重要问题。
11.1互联网的命名机制
互联网提供主机名的主要目的是为了让用户更方便地使用互联网。一种优秀的命名机制应能很好地解决以下3个问题:1)全局唯一性:一个特定的主机名在整个互联网上是唯一的,它能在整个互联网中通用。不管用户在哪里,只要指定这个名字,就可以唯一地找到这台主机。
2)便于名字管理:优秀的命名机制应能方便地分配名字、确认名字以及回收名字。
3)高效地进行映射:用户级的名字不能为使用IP地址的协议软件所接受,而IP地址也不能为一般用户所理解,因此,二者之间存在映射需求。优秀的命名机制可以使域名系统高效地进行映射。
11.1.1层次型命名机制
命名机制可以分成两类,一类是无层次型命名(flat naming)机制,另一种是层次型命名(hierarchy naming)机制。
在无层次命名机制中,主机的名字简单地由一个字符串组成,该字符串没有进一步的结构。从理论上说,无层次名字的管理与映射很简单。其名字的分配、确认以及回收等工作可以由一个部门集中管理。名字-地址之间的映射也可以通过一个一对一的表格实现。但是,随着无层次命名机制中名字数量的增加,不但名字冲突的可能性增大,单一管理机构的工作负担变重,而且名字的解析效率会变得越来越低。因此,无层次型命名机制只能适用于主机不经常变化的小型互联网。对于主机经常变化、数量不断增加的大型互联网,无层次命名机制无能为力。事实上,无层次命名机制已被TCP/IP互联网淘汰,取而代之的是一种层次型命名机制。
所谓的层次型命名机制就是在名字中加入结构,而这种结构是层次型的。具体地说,在层次型命名机制中,主机的名字被划分成几个部分,而每一部分之间都存在层次关系。实际上,在现实生活中经常应用层次型命名,例如,人们邮寄信件时采用的邮件人、发件人地址(如:中华人民共和国河北省石家庄市解放路)就具有一定结构和层次。
层次型命名机制将名字空间划分成一个树状结构(如图11-1所示),树中每一结点都有一个相应的标识符,主机的名字就是从树叶到树根(或从树根到树叶)路径上各结点标识符的有序序列。例如, www→ nankai→edu→cn 就是一台主机的完整名字。
图 11-1层次型名字的树状结构 1
显然,只要同一子树下每层结点的标识符不冲突,完整的主机名绝对不会冲突。在图11-1所示的名字树中,尽管相同的edu出现了两次,但由于它们出现在不同的结点之下(一个在根结点下,一个在cn结点下),完整的主机名不会因此而产生冲突。
层次性命名机制的这种特性,对名字的管理非常有利。一棵名字树可以划分成几个子树,每个子树分配一个管理机构。只要这个管理机构能够保证自己分配的结点名字不重复,完整的主机名就不会重复和冲突。实际上,每个管理机构可以将自己管理的子树再次划分成若干部分,并将每一部分指定一个子部门负责管理。这样,对整个互联网名字的管理也形成了一个树状的层次化结构。
在图11-2显示的层次化树型管理机构中,中央管理机构将其管辖下的结点标识为com、edu、cn、us等。与此同时,中央管理机构还将其com、edu、cn. us的下一级标识符的管理分别授权给com管理机构、edu管理机构、cn管理机构和us 管理机构。同样,cn管理机构又将com、 edu、 bj、tj等标识符分配给它的下述结点,并分别交由com管理机构、edu管
理机构、bj 管理机构和tj 管理机构进行管理。只要图中的每个管理机构能够保证其管辖的下一层结点标识符不发生重复和冲突,从树叶到树根(或从树根到树叶)路径上各结点标识符的有序序列就不会重复和冲突,由此而产生的互联网中的主机名就是全局唯一的。
图11-2 名字管理机构的层次化
11.1.2 TCP/IP 互联网域名
在TCP/IP 互联网中实现的层次型名字管理机制叫做域名系统(Domain Name System,DNS)。TCP/IP 互联网中的域名系统一方面规定了名字语法以及名字管理特权的分派规则,另一方面则描述了关于高效的名字-地址映射分布式计算机系统的实现方法。
域名系统的命名机制叫做域名(domain name)。完整的域名由名字树中的一个结点到根结点路径上结点标识符的有序序中央管理机构 edu 管理机构 yale 管理机构 CS 管理机构
cn 管理机构 Us 管理机构 tj 管理机构 com 管理机构 edu 管理机构 Bj 管理机构 COM 管理机构 pku 管理机构 czmc 管理机构 jx 管理机构 ftp www eng 管理机构 ai lind
a
列组成,其中结点标识符之间以“.”隔开,如图11-1所示。域名“cs.nankai.e d https://www.doczj.com/doc/4b9240259.html,”由cs、nankai、edu和cn 4个结点标识符组成(根结点标识符为空,省略不写),这些结点标识符通常被称为标号(label),而每一标号后面的各标号叫做域(domain)。在“https://www.doczj.com/doc/4b9240259.html,”中,最低级的域为“cs. nankai. edu. cn”,代表计算机系;第3级域为“nankai. edu. cn",代表南开大学;第2级域为
“https://www.doczj.com/doc/4b9240259.html,”,代表教育机构;顶级域为"cn",代表中国。
11.1.3 Internet 域名
TCP/IP域名语法只是一种抽象的标准,其中各标号的值可任意填写,只要原则上符合层次型命名规则的要求即可。因此,任何组织均可根据域名语法构造本组织内部的域名,但这些域名的使用当然也仅限于组织内部。
作为国际性的大型互联网,Internet规定了一组正式的通用标准标号,形成了国际通用顶级域名,如表11-1所示。顶级域的划分采用了两种划分模式,即组织模式和地理模式。前7个域对应于组织模式,其余的域对应于地理模式。地理模式的顶级域是按国家进行划分的,每个申请加入Internet的国家都可以作为一个顶级域,并向Internet域名管理机构NIC 注册一个顶级域名,如cn代表中国、us代表美国、uk代表英国、jp代表日本等。
其次,将顶级域的管理权分派给指定的子管理机构,各子管理机构对其管理的域进行继续划分,即划分成二级域,并将各二级域的管理权授予给其下属的管理机构,如此下去,便形成了层次型域名结构。由于管理机构是逐级授权的,所以最终的域名都得到NIC承认,成为Internet中的正式名字。
图11-3 Internet域名结构
图11-3列举出了 Internet域名结构中的一部分,如顶级域名cn由中国互联网中心CNNIC管理,它将cn域划分成多个子域,包括ac、com、edu、 gov、net、org、bj和tj等,并将二级域名edu的管理权授予CERNET网络中心。CERNET网络中心又将edu域划分成多个子域,即三级域,各大学和教育机构均可以在edu下向CERNET网络中心注册三级域名,如edu 下的tsinghua代表清华大学、nankai代表南开大学,并将这两个域名的管理权分别授予清华大学和南开大学。南开大学可以继续对三级域nankai进行划分,将四级域名分配给下属部门或主机,如nankai下的cs代表南开大学计算机系,而www 和ftp代表两台主机等。
表11-2列出了我国二级域名的分配情况。
表11-2 我国二级域名分配
11.2 域名解析
域名系统的提出为TCP/IP互联网用户提供了极大的方便。通常构成域名的各个部分(各级域名)都具有一定含义,相对于主机的IP地址来说更容易记忆。但域名只是为用户提供了一种方便记忆的手段,主机之间不能直接使用域名进行通信,仍然要使用IP地址来完成数据的传输。所以当应用程序接收到用户输入的域名时,域名系统必须提供一种机制,该机制负责将域名映射为对应的IP地址,然后利用该IP地址将数据送往目的主机。
11.2.1 TCP/IP域名服务器与解析算法
那么到哪里去寻找一个域名所对应的IP地址呢?这就要借助于一组既独立又协作的域名服务器完成。这组域名服务器是解析系统的核心。
所谓的域名服务器实际上是一个服务器软件,运行在指定的主机上,完成域名-IP地址映射。有时候,我们也把运行域名服务软件的主机叫做域名服务器,该服务器通常保存着它所
管辖区域内的域名与IP 地址的对照表。相应地,请求域名解析服务的软件叫域名解析器。
在TCP/IP 互联网中,对应于域名的层次结构。域名服务器也构成一定的层次结构,如图11-4所示。这个树型域名服务器的逻辑结构是域
名解析说法赖以实现
的基础。总的来说,
域名解析采用自顶向
下的算法,从根服务
器开始直到叶服务
器,在其间的某个结
点上一定能找到所需
的名字-地址映射。当
然,由于父子结点的
上下管辖关系。域名解析的过程只需走过
条从树根结点开始到另一结点的一条自顶向下的单向路径,无需回溯,更不用遍历整个服务器树。
但是,如果每一个解析请求都从根服务器开始,那么,到达根服务器的信息流量将随互联网规模的增大而加大。在大型互联网中,根服务器有可能因负荷太重而超栽。因此,每一个解析请求都从跟服务器开始并不是一个很好地的解决方案。 实际上,在域名解析过程中,只要域名解析器软件知道如何访问任意一个域名服务器,而每一域名服务器都知道根服务器的IP 地址(或父结点服务器的IP 地址),域名解析就可以顺利地进行。
域名解析有两种方式,一种叫递归解析(recursive
resolution ),另一种叫反复解析(iterative resolution)。使用递归解析方式的解析器希望其请求的域名服务器能够给出域名与IP 地址对应关系的最终答案,一次性完成全部名字-
地图 11-4 名字服务器层次结构示意图 1
址变换过程,如图ll-5a 所示。如果解析器请求的域名服务器
保存着求域名与IP 地址
的对应关系,那么这台服
务器直接应答解析器;否
则,该域名服务器请求其
他域名服务器帮助解析该
域名并将结果传给自己。
在获得最终域名与IP 地
址对应关系后,服务器将
结果传递给解析器。例如在图11 -5a 中,当客户机需要解析域名https://www.doczj.com/doc/4b9240259.html, 时,解析器首先向本地域名服务器A (https://www.doczj.com/doc/4b9240259.html,)提出请求。由于域名服务器在本地没有找到www. nankai. edu. cn 与其IP 地址的映射关系,因此服务器A 请求服务器B
(https://www.doczj.com/doc/4b9240259.html,)帮助解析该域名。与此类似,服务器B 会请求服务器
C (nankai. edu. cn)帮助解析该域名。由于www. nankai. edu. cn 域名由服务器C 管理,因此服务器C 会将该域名与其IP 地址的映射关系回送给服务器B 。之后,服务器B 将得到的结果传递给服务器A,由服务器A 将说终结果通知客户机。
与递归解析方式不同,采用反复解析方式的解析器每次请求一个域名服务器,如果该域名服务给不出最终的答案,那么解析器再向其他的域名服务器发出请求,如图11 -5b 所示。尽管解析器每次请求的域名服务器对能给不出最终的域名与IP 地址的对应关系,但是域名服务器应该给出下次解析器请求时可以使用的域名服务器的IP 地址(例如根域名服务器的IP 地址)。解析器经过多次反复请求,最终就可以得到请求域名与IP 地址的对应关系。在图ll-5b 显示的例子中,当客户机的解析器请求本地域名服务器A (tsinghua. edu. cn)解析https://www.doczj.com/doc/4b9240259.html, 时,由于服务器A
没有在本地找到该域图 11-5 域名解析的两种方式 1
名与IP 地址的对应关
系,因此它返回了一
个可能知道该映射关
系的域名服务器地址
(服务器B 的地
址)。于是,解析器
向服务器B (https://www.doczj.com/doc/4b9240259.html,)
再次发出请求。当服
务器B 返回域名服务
器C
(https://www.doczj.com/doc/4b9240259.html, )可能存有www. nankai. edu. cn 与其IP 地址的对应关系后,解析器向域名服务器C 发出请求。由于www. nankai. edu. cn 域名由服务器C 管理,因此服务器C 直接将结果传送给客户机的解析器。
图11-6描述了一个简单的域名解析过程。其中,构造的域名请求报文包含有需要解析的域名及希望使用何种方式解析域名。
图 11-5 域名解析的两种方式 2
11.2.2提高域名解析的效率
在大型TCP/IP互联网中,域名解析请求频繁发生,因此,名字-IP地址的解析效率是检验域名系统成功与否的关键。尽管TCP/IP互联网的域名解析可以沿域名服务器树自顶向下进行,但是严格按照自树根到树叶的搜索方法并不是最有效的。在实际的域名解析系统中,可以采用以下解决方法提高解析效率。
1.解析从本地域名服务器开始
大多数域名解析都是解析本地域名,都可以在本地域名服
务器中完成。因此,域名解析器如果首先向本地域名服务器发出请求,那么,多数的请求都可以在本地域名服务器中直接完成,无需从根开始遍历域名服务器树。这样,域名解析既不会占用太多的网络带宽,也不会给根服务器造成太大的处理负荷,因此,可以提高域名的解析效率。当然,如果本地域名服务器不能解析请求的域名,解析只好请其他域名服务器帮忙(通常是根服务器或本地服务器的上层服务器)。
2.域名服务器的高速缓冲技术
在域名解析过程中,如果域名和其IP地址的映射没有保存在本地域名服务器中,那么,域名请求通常需要传往根服务器,进行一次自顶向下的搜索。这些请求势必增加网络负载,开销很大。在互联网中,域名服务器采用域名高速缓冲技术可极大地减少非本地域名解析的开销。
所谓的高速缓冲技术就是在域名服务器中开辟一个专用内存区,存放最近解析过的域名及其相应的IP地址。服务器一旦收到域名请求,首先检査该域名与IP地址的对应关系是否存储在本地,如果是,就进行本地解析,并将解析的结果报告给解析器;否则,检查域名缓冲区,看是否最近解析过该域名。如果高速缓冲区中保存着该域名与IP地址的对应关系,那么,服务器就将这条信息报告给解析器;否则,本地服务器再向其他服务器发出解析请求。
在使用高速缓冲技术中,一定要注意缓冲区中域名-IP地址映射关系的有效性。因为缓冲区中的域名-IP地址映射关系是从其他服务器得到的,如果该域名-IP地址映射关系在保存它的服务器上已经发生变化,而本地域名服务器又未做出相应
的缓冲区刷新,那么,请求者得到的就是一个过时的域名-IP 地址映射关系。
为了保证缓冲区中域名- IP地址映射关系的有效性,通常可以采用以下两种策略:
1)域名服务器向解析器报告缓冲信息时,需注明这是“非权威性的”(nonauthoritative)的映射,并且给出获取该映射的域名服务器IP地址。这样,解析器如果注重域名-IP 地址映射的准确性,可以立即与此服务器联系,得到当前的映射。当然,如果解析器仅注重效率,解析器可以使用这个“非权威性”的应答并继续进行处理。
2)对高速缓冲区中的每一映射关系都保存其最大生存周期(Time To Live, TTL),它规定该映射关系在缓冲区中保留的最长时间。一旦某映射关系的TTL时间到,系统便将它从缓冲区中删除。需要注意的是,缓冲区中各表目对应的TTL不是由本地服务器决定的,而是由域名所在的管理机构决定的。换言之,响应域名请求的管理机构在其响应中附加了一个TTL 值,指出本机构保证该表目在多长时间内保持不变。由于管理机构对自己管理的域名是否经常变动有充分的了解,它可以给那些长期不变的映射以较长的TTL,给那些经常变动的映射以较短的TTL,因此,服务器缓冲区中的各条目—般是正确的。
3. 主机上的高速级冲技术
高速缓冲机制不仅用于域名服务器,在主机上也可以使用。与域名服务器的缓冲机制相同,主机将解析器获得的域名-IP地址的对应关系也存储在一个高速缓冲区中,当解析器进行域名解析时,它首先在本地主机的高速缓冲区中进行查找,
如果找不到,再将请求送往本地域名服务器。当然,主机也必须采用与服务器相同的技术保证高速缓冲区中的域名-IP地址映射关系的有效性。
11.2.3域名解析的完整过程
假如一个应用程序需要访问名字为www. nankai. edu. cn的主机,其较为完整的解析过程如图11-7所示(以使用递归解析方式为例):
图 11-7 域名解析的完整过程
1)域名解析器首先查询本地主机的缓冲区,查看主机是否以前解析过主机名www. nankai. edu. cn。如果在此找到了 www. nankai. edu. cn的IP地址,解析器立即用该IP地址响应应用程序。如果主机缓冲区中没有www. nankai. edu. cn与其IP地址的映射关系,解析器将向本地域名服务器发出请求。
2)本地域名服务器首先检查www. n ankai. edu. cn与其IP地址的映射关系是否存储在它的数据库中,如果是,本地服务器将该映射关系传送给请求者,并告诉请求者这是一个
“权威性”的应答;如果不是,本地服务器将查询它的高速缓冲区,检查是否在自己的高速缓冲区中存储有该映射关系。如果在高速缓冲区中发现该映射关系,本地服务器将使用该映射关系进行应答,并通知请求者这是一个“非权威性”的应答。当然,如果在本地服务器的高速缓冲区中也没有发现www. nankai. https://www.doczj.com/doc/4b9240259.html,与其IP地址的映射关系,那么,只好请其他域名服务器“帮忙” 了。
3)在其他域名服务器接收到本地服务器的请求后,继续进行域名的査找与解析工作,当发现www. nankai. edu. cn 与其IP地址的对应关系时,就将该映射关系送交提出请求的本地服务器。进而,本地服务器再使用从其他服务器得到的映射关系响应客户端。
11.3资源记录和DNS报文
在TCP/IP互联网中,域名与IP地址的对应关系通常以资源记录(Resource Record,RR)的形式存在,存储在域名服务器的DNS数据库中。域名解析器和域名服务器之间通过DNS 报文传递域名请求和应答信息。
11.3.1资源记录
除了包含域名与IP地址的对应关系外,一条资源记录通常还包含有效期(TTL)、类别(class)、类型(type)域。其中.有效期TTL是这条资源记录的生存周期,通常在用户注册域名时由管理机构设置。当域名服务器或本地主机缓存从其他服务器得到的资源记录时,资源记录中的TTL值决定了该资源记录能够被缓存的最长时间。由于用户通常不会随意更改或更换域
名,因此,资源记录的TTL值通常很大。
在TCP/IP互联网中,域名系统具有广泛的通用性。它既可以用于标识主机,也可以标识邮件交换机甚至用户。为了区分不同类型的对象,域名系统中每一条目都被赋予了“类型”(type)属性。这样,一个特定的名字就对能对应于域名系统的若干个条目。
例如,netlab. nankai. edu. cn可以被域名系统赋予不同的类型,这个名字既可以指南开大学网络实验室的一台Web 服务器(IP地址为202. 113.27. 53),也可以指南开大学网络实验室的一台邮件交换机(IP地址202. 113.27.55)。当解析器进行域名解析请求时,它需要指出要查询的域名及其类型,而服务器仅仅返回一个符合查询类型的映射。在这里,如果解析器发出域名为"netlab. nankai. https://www.doczj.com/doc/4b9240259.html,",类型为“邮件交换机”的解析请求,服务器将以IP地址"202. 113.27. 55"响应。
表 11-3 对象类型
表11-3显示了域名系统具体的对象类型。其中,A类型标识一个主机名与其所对应的IP地址的映射,MX类型标识一
个邮件服务器(或邮件交换机)与其所对应的IP地址的映射。这两种类型的应用都非常普遍,ping应用程序经常请求
一个符合A类型的映射,而电子邮件应用程序则经常访求一个符合MX类型的映射。
另外,域名对象还被赋予“类別”(class)属性,标识使用该域名对象的协议类别。其中,最常用的协议类別为“IN”,指出使用该对象的协议为Internet协议。
表 11-4 资源记录示例
表11 -4给出了一个简单的资源记录集合。其中,netlab. nankai. https://www.doczj.com/doc/4b9240259.html,可以作为主机名和邮件交换机名使用。在作为主机名使用时,netlab. nankai. edu. cn的IP
地址为202. 113.27.53,在作为邮件交换机名使用时,netlab. nankai. edu. cn指向mail. netlab. nankai. edu. cn (对应IP地址为202. 113. 27. 55),且邮件交换机的优
先级为5。另外,info. Netlab.nankai. edu. cn 为一主机名,其对应的 IP 地址为 202.113.27.54,www. netlab. nankai. edu. cn 和 ftp. netlab. nankai. edu. cn 都是主
机名 info. netlab. nankai. edu. cn 的别名,它们与
info. netlab.nankai. edu. cn使用同样的IP地址。
11.3.2 DNS 报文
DNS解析器与DNS服务器之间的信息传递既可以采用TCP 协议也可以采用UDP协议。在通常情况下,DNS服务器使用TCP的53端口或UDP的53端口。
DNS解析器和DNS服务器之间传递的报文类型有两种,一种为查询报文(query message) ,一种为响应报文(response message)。这两种报文具有相同的格式,其中查询报文由首部和查询问题部分组成;响应报文由首部、查询问题、应答资源记录、授权资源记录和附加资源记录几部分组成。图11-8显示了 DNS报文的格式。
DNS报文的头部由12个字节6个字段组成,其中标识字
段用于标识一个查询请
求。这个字段的值由解析
器生成请求报文时随机形
成,DNS服务器响应时将
其复制到响应报文中,以
便解析器进行匹配;标志
字段含有若干标志位,指
明该报文的特征及应如何
处理。例如该字段含有一
个比特的“查询/响应”
位,用于指出该报文是请
求报文还是响应报文。一
个比特的“希望递归”位,指明请求报文是否希望采用递归解析方式。一个比特的“递归可用”位,指明服务器是否可以支持递归方式等;查询问题记录数、应答资源记录数、授权资源记录数、附加资源记录数分别指示头部后这4类数据的数量。
查询问题部分包含了解析器请求解析的域名和其类別。该部分数据根据查询问题数的多少长度可变。
应答资源记录部分包含了服务器的解析结果。解析结果以资源记录的形式给出,每条资源记录都包含了域名、类型、类别、TTL、值等域。由于一个域名可以对应多个IP地址,因此即使请求解析的域名数量为1也有可能返回多条资源记录。
授权资源记录部分包含了授权域名服务器资源记录。例如,在反复解析方式中,该部分数据可能包含了解析器下次可以使用的域名服务器信息等。
附加资源记录部分包含了一些可能对解析器“有帮助”的记录信息。例如,对于请求解析MX类型域名的应答中,应答资源记录部分包含了邮件服务器的规范主机名和优先级。附加资源记录部分包含类型为A的资源记录,提供该邮件服务器的IP地址。
域名服务器管理系统 一、目的 熟悉C语言的基本容从而掌握C语言的基本知识以及了解C程序的基本编写及运行;了解程序的分模块编写并对程序的每个模块进行详细的设计并且能理解一般C语言编写的程序。编写一个域名服务管理系统程序,根据目录要求执行多种操作,可以录入一个或者多个域名信息,能够提供浏览和显示功能,也可以查询所录入的域名信息,然后也可对于所录入的域名进行删除或者修改,能够重复进行操作。 二、需求分析 1、功能需求: 编写一个域名服务器管理系统程序,本程序要求创建数据形式是由4个字符串组成的.*********.*****.***域名管理系统。能够提供域名信息的录入,浏览,查询,修改,删除的功能。 2、输入:用户通过从键盘输入符合格式要求的域名并保存在数组里。 3、输出:从数组里读取函数并输出显示在屏幕上。 4、具体要求: 1)本程序要求系统按照目录菜单方式工作。域名的形式为: https://www.doczj.com/doc/4b9240259.html,,即其数据形式是由4个字符串组成的:.*********.*****.***。域名输入时必须符合格式要求。 2)本程序提供以下功能: 域名信息录入:用户根据提示输入新的域名,然后判断域名是否合法,是否存在,如果合法且不存在则提示域名录入成功,若输入不合法则提示你输入的域名有误,提示继续输入,如果已经存在则会提醒你输入的域名已经存在,提示继续输入或者选择退出。 域名信息浏览:对于已经录入的域名信息进行浏览,根据提示操作,将你录入的所有的域名信息输出显示到屏幕上浏览。
域名信息查询:对于已经录入的域名信息进行查询,先输入你想要查询的域名,然后判断用户所输入的信息是否存在,如果存在,则输出显示到屏幕上,若不存在则提示你输入的域名有误,然后继续输入查询。 域名信息修改:对于已经录入的域名信息进行修改,先输入你想要修改的域名,然后判断用户所输入的信息是否存在,如果存在,则提示输入一个新的域名,若输入的域名合法则提示修改成功,如果输入的域名不合法则提示你输入的域名有误,然后继续输入;如果你是输入想要修改的域名信息不合法则提示你输入的域名有误然后提示重新输入。 域名信息删除:对于已经录入的域名信息进行删除,先输入你想要修改的域名,然后判断用户所输入的信息是否存在,如果存在,则将其成功删除,若不存在,则提示你输入的域名有误然后继续输入。 三、概要设计 1、本程序主要模块: (1)main() { 定义及初始化; 展示主菜单; 读取用户的输入数据; 调用相关功能函数; } 2、函数部分:
计算机网络知识:网址与域名系统 1.IP地址 为了将信息从一个地方传输到另一个地方,需要明确发送的目的地。因此网络中通信的每个主机必须有一个惟一的地址,以便于其他主机识别。该地址是通过IP协议实现的,故称为IP地址(也称为网址)。IP地址是全球唯一的并有着统一的格式。 IP地址使用32位二进制数来标识。由于32位长的二进制数不好记忆,故将它按8位为一组,用小数点“.”将它们隔开,以十进制数形式表示出来,称之为点分十进制形式。如服务器在Internet上的地址表示为202.94.1.86。 IP地址包括:网络标识和主机标识。 2.域名系统 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。 【例】220.169.30.195是中南大学的IP地址, https://www.doczj.com/doc/4b9240259.html,则为域名。 域名系统(Domain Name System,DNS)是一个分布式的数据库系统,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS具有两大功能:一是定义了一套为主机命名的规则;二是可将域名高效率地转换成IP地址。DNS由域名空间(Domain Space)、域名服务器(Domain Server)和解析器(Resolver)三部分组成。 【例题】域名系统DNS的作用是()。 A.存放主机域名 B.将域名转换成IP地址 C.存放IP地址 D.存放邮件的地址表 【解析】B。 (1)域名空间(Domain Space) DNS并没有一张保存着所有的主机信息的主机表,相反,这些信息是存放在许多分布式的域名服务器(或DNS服务器)中,不同的域名服务器管理不同的域,这些域名服务器组成一个层次结构的系统,所有这些域的集合构成了域名空间。 域名空间是一个树状结构,它的顶层是一个根域(root domain)用符号“ ”来表示,每一个下级域都是上级域的子域。每个域都有自己的域名服务器,这些服务器保存着当前域的主机信息和下级子域的域名服务器信息。在DNS域名空间的任何一台计算机都可以用从叶节点到根节点、中间用“·”相连接的字符串来标识:
域名解析详细教程 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站一种服务。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 英文名:DNSR(domain name system resolution) 在域名注册商那里注册了域名之后如何才能看到自己的网站内容,用一个专业术语就叫“域名解析”。在相关术语解释中已经介绍,域名和网址并不是一回事,域名注册好之后,只说明你对这个域名拥有了使用权,如果不进行域名解析,那么这个域名就不能发挥它的作用,经过解析的域名可以用来作为电子邮箱的后缀,也可以用来作为网址访问自己的网站,因此域名投入使用的必备环节是“域名解析”。 域名解析(17张) 我们知道域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP 地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。解析过程,比如,一个域名为:***.com,是想看到这个现HTTP服务,如果要访问网站,就要进行解析,首先在域名注册商那里通过专门的DNS服务器解析到一个WEB服务器的一个固定IP上:211.214.1.***,然后,通过WEB服务器来接收这个域名,把***.com这个域名映射到这台服务器上。那么,输入***.com这个域名就可以实现访问网站内容了.即实现了域名解析的全过程;人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。域名解析协议(DNS)用来把便于人们记忆的主机域名和电子邮件地址映射为计算机易于识别的IP地址。DNS是一种c/s的结构,客户机就是用户用于查找一个名字对应的地址,而服务器通常用于为别人提供查询服务。
在域名注册商那里注册了域名之后如何才能看到自己的网站内容,用一个专业术语就叫“域名解析”。域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。下面来看看域名解析的常用类型。 域名解析的常用类型包括A记录解析、CNAME记录解析、MX记录解析。 1、A记录解析 记录类型选择“A”;记录值填写空间商提供的主机IP地址;MX优先级不需要设置;TTL 设置默认的3600即可。 2、CNAME记录解析 CNAME类型解析设置的方法和A记录类型基本是一样的,其中将记录类型修改为“CNAME”,并且记录值填写服务器主机地址即可。 3、MX记录解析 MX记录解析是做邮箱解析使用的。记录类型选择MX,线路类型选择通用或者同时添加三条线路类型为电信、网通、教育网的记录;记录值填写邮局商提供的服务器IP地址或别
名地址;TTL设置默认的3600即可,MX优先级填写邮局提供商要求的数据,或是默认10,有多条MX记录的时候,优先级要设置不一样的数据。 域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。 一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。 汇桔网域名平台汇集着全国各地资源商家,拥有大量免费二级域名信息,提供线上线下全方位、分层次、一站式的创新创业服务.查看、发布免费二级域名相关信息,都可以上汇桔网。域名购买的流程其实并不复杂,选择自己喜欢的,直接购买就可以,或者可以上汇桔网直接按条件筛选自己心仪的域名进行交易。
《域名服务系统风险调查报告》关于域名服务系统风险的调查报告 国际经济与贸易专业 李庆生 调查目的及意义: 我于xx年3至5月在上海琵西网络信息技术有限公司做毕业实习。我的实习的主要内容是联系国外的需要注册中国或亚洲境内域名的公司,申请作为其代理帮助他们注册包括.cn,.hk,.aisa在内的多种域名。主要工作就是联系国外公司的负责人,并洽谈相关的代理细节问题,并完成为其注册的相关步骤。在实习过程中,结合自己的实习经历及域名服务行业的具体情况,做了一个关于域名服务行业普遍存在的风险的调查报告,最后在参考域名行业知识的前提下提出了相关的防范建议。 调查内容: 我国互联网络域名服务系统的相关风险。 调查方式: 在调查的过程中除了采用我国互联网络信息中心的一些统计数据及方法外,还通过具体的事件案例调查,一般分析与具体事例相结合,最后总结出我国互联网络信息域名服务系统存在的风险。 调查结果: 域名服务包含了权威域名服务和递归域名服务,服务的正确、安全和可靠运行对于整个互联网的发展和建设来说至关重要。分析发
现,国内域名服务在配置管理和运行维护方面均存在不同程度的安全隐患,域名服务系统面临的风险如下: 风险一:信息更改或过期:各级域名解析系统通常与域名注册、whois等系统协调工作,任一环节的漏洞都可能被黑客利用,篡改域名解析数据。权威域名解析服务的主服务器或辅服务器如因配置不当,也容易被攻击,造成权威解析服务故障。 风险二:dns系统应用程序崩溃:域名解析服务系统所用软件极其重要,如因配置不当或升级延迟,软件存在的漏洞容易被黑客利用。近年来开源软件bind被广泛使用,一旦该软件出现严重安全漏洞,互联网服务体系将面临灾难性崩溃。风险三:域名劫持(domainnamehijacking):通过各种攻击手段控制了域名管理密码和域名管理邮箱,然后将该域名的ns纪录指向到黑客可以控制的dns 服务器,然后通过在该dns服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。值得注意的是:域名被劫持后,不仅网站内容会被改变,甚至会导致域名所有权也旁落他人。如果是国内的cn域名被劫持,还可以通过和注册服务商或注册管理机构联系,较快地拿回控制权。如果是国际域名被劫持,而且又是通过国际注册商注册,那么其复杂的解决流程,再加上非本地化的服务,会使得夺回域名变得异常复杂。风险四:中间人攻击(maninthemiddleattack):中间人攻击,是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误dns信息。中间人攻击大多数本质都是被动,其检测和防御十分困难。
《计算机网络实验》实验报告 实验名称:域名服务(DNS) 年级: 2010级 专业:软件工程 班级: 2班 姓名: 学号: 成绩: 指导教师:卢正添 提交报告时间: 2013年 5月 20日
一、实验目的 1. 掌握DNS的报文格式 2. 掌握DNS的工作原理 3. 掌握DNS域名空间的分类 4. 理解DNS高速缓存的作用 二、实验环境 该实验采用网络结构一 注:我是主机B 三、实验步骤与实验结果 练习名称 DNS正向查询 练习内容 本练习将主机A和B作为一组,主机C和D作为一组,主机E和F作为一组。现仅以主机A、B所在组为例,其它组的操作参考主机A、B所在组的操作。 【说明】
●本练习中要求每台主机配置DNS服务器,(DNS服务器的IP地址即服务器的IP地址)其IP地址以172.16.0.253为例。 ●各组主机IP地址配置如下: 第一组六台主机IP地址依次为172.16.0.11,172.16.0.12 ……172.16.0.16; 第二组六台主机IP地址依次为172.16.0.21,172.16.0.22 ……172.16.0.26; 其它各组以此类推。 1. 在主机B上执行命令“nslookup 主机B的IP”获取主机B的域名,并告知主机A。 2. 主机A启动协议编辑器,编写一个DNS正向查询报文。其中: MAC层: 源MAC地址:本机MAC地址 目的MAC地址:服务器的MAC地址 IP层: 源IP地址:本机IP地址 目的IP地址:服务器的IP地址(默认为172.16.0.253) 总长度:IP层及其上层协议总长度 校验和:IP层字段全部编辑完成后,计算IP层校验和 UDP层: 源端口:大于1024的端口 目的端口:53 有效负载长度:UDP层及其上层协议总长度 校验和:所有字段编辑完成后,计算校验和
如何解析域名whois信息dns解析域名服务 NDNS域名智能解析是我们独立开发的新一代可视化域名管理平台,什么是域名解析?人们都习惯记忆域名,但机器间互相只认IP地址,把域名指向网站空间的IP地址,使之一一对应,它们之间的这种转换工作就被称为域名解析。域名解析需要由专门的域名解析服务器(DNS)来完成,解析过程自动进行。其功能涵盖了域名管理的各个方面,分NDNS标准版、智能版、全球版三个版本,主要的功能如下列表:般在我公司注册的域名进行dns解析设置后都可以实时解析生效,如何查询是否生效,以及失败的原因呢? 首先进入耐思尼克网站:https://www.doczj.com/doc/4b9240259.html,后台管理,请点windows的开始菜单输入"CMD"进入命令行模式。 1: 运行ping命令,具体格式 ping https://www.doczj.com/doc/4b9240259.html, 请将域名换成您的当前域名 Pinging https://www.doczj.com/doc/4b9240259.html,
当显示如上结果,且显示ip为您设置的ip时,表明设置已成功,域名已经解析生效。如果没有显示以上数据或者显示的ip不正确,请继续看以下步骤。 2: 请确认您的域名解析服务器. 一般都是形如:https://www.doczj.com/doc/4b9240259.html, / https://www.doczj.com/doc/4b9240259.html, 的格式.
该信息可以从域名whois信息中获得,您可以在任意提供域名服务的网站查询该记录 Whois Server Version 2.0 Domain names in the .com and .net domains can now be registeredwith many different competing registrars. Go to https://www.doczj.com/doc/4b9240259.html, domainfor detailed information.Domain Nam e: *******.COMRegistrar: *******..Whois Server: *******. Name Server: https://www.doczj.com/doc/4b9240259.html, Name Server: https://www.doczj.com/doc/4b9240259.html,
什么是根服务器 2010年1月12日7时左右,百度首页出现大面积访问故障,与此同时,百度旗下贴吧域名(https://www.doczj.com/doc/4b9240259.html,)也无法正常访问。除通过其IP地址(http://202.108.22.5)以及中文域名(https://www.doczj.com/doc/4b9240259.html,;https://www.doczj.com/doc/4b9240259.html,)可正常访问之外,全国绝大多数地区均无法正常访问百度网站。直至中午12时,百度宣布北京恢复正常,全国将陆续恢复。 此次百度大面长时间的断网引来了网友对互联网络安全的大讨论,同时对根服务器探究的兴趣也浓厚起来。在访问网址的时候,要经过一个由网址到IP的转换过程,这个过程是通过访问DNS,也就是域名服务器来完成的。由于互联网的发展由美国开始,因此美国一直保持着对互联网域名及根服务器的控制。在提供域名解析的多级服务器中,处于最顶端的是13台域名根服务器,均由ICANN统一管理。其中1个为主根服务器,放置在美国弗吉尼亚州的杜勒斯,其余12个为辅根服务器,有9个放置在美国,欧洲有2个,分别位于英国和瑞典,亚洲有1个,位于日本。 这13台根服务器可以指挥Firefox或互联网Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。并且,美国政府于2005年7月1日宣布,美国商务部将无限期保留对13台域名根服务器的监控权。 美国控制了域名解析的根服务器,也就控制了相应的所有域名,如果美国不想让人访问某些域名,就可以屏蔽掉这些域名,使它们的IP地址无法解析出来,那么这些域名所指向的网站就相当于从互联网的世界中消失了。比如,2004年4月,由于“.ly”域名瘫痪,导致利比亚从互联网上消失了3天。另外,凭借在域名管理上的特权,美国还可以对其他国家的网络使用情况进行监控,例如美国可以对某个国家的某类网站进行流量访问统计,从中大致分析出该国热门网站分布情况和网民的访问喜好等。
第11章域名系统 在TCP/IP互联网中,可以使用IP地址的32位整数识别主机。虽然这种地址能方便、紧凑地表示传递分组的源地址和目的地址,但是对一般用户而言,IP地址还是太抽象了,最直观的表达方式也不外乎将它分为4个十进制整数。为了使用户能够利用好读、易记的字符串为主机指派名字,IP互联网采用了域名系统(domain name system)。 实质上,主机名是一种比IP更高级的地址形式,主机名的管理、主机名-IP地址映射等就是域名系统要解决的重要问题。 11.1互联网的命名机制 互联网提供主机名的主要目的是为了让用户更方便地使用互联网。一种优秀的命名机制应能很好地解决以下3个问题:1)全局唯一性:一个特定的主机名在整个互联网上是唯一的,它能在整个互联网中通用。不管用户在哪里,只要指定这个名字,就可以唯一地找到这台主机。 2)便于名字管理:优秀的命名机制应能方便地分配名字、确认名字以及回收名字。 3)高效地进行映射:用户级的名字不能为使用IP地址的协议软件所接受,而IP地址也不能为一般用户所理解,因此,二者之间存在映射需求。优秀的命名机制可以使域名系统高效地进行映射。
11.1.1层次型命名机制 命名机制可以分成两类,一类是无层次型命名(flat naming)机制,另一种是层次型命名(hierarchy naming)机制。 在无层次命名机制中,主机的名字简单地由一个字符串组成,该字符串没有进一步的结构。从理论上说,无层次名字的管理与映射很简单。其名字的分配、确认以及回收等工作可以由一个部门集中管理。名字-地址之间的映射也可以通过一个一对一的表格实现。但是,随着无层次命名机制中名字数量的增加,不但名字冲突的可能性增大,单一管理机构的工作负担变重,而且名字的解析效率会变得越来越低。因此,无层次型命名机制只能适用于主机不经常变化的小型互联网。对于主机经常变化、数量不断增加的大型互联网,无层次命名机制无能为力。事实上,无层次命名机制已被TCP/IP互联网淘汰,取而代之的是一种层次型命名机制。 所谓的层次型命名机制就是在名字中加入结构,而这种结构是层次型的。具体地说,在层次型命名机制中,主机的名字被划分成几个部分,而每一部分之间都存在层次关系。实际上,在现实生活中经常应用层次型命名,例如,人们邮寄信件时采用的邮件人、发件人地址(如:中华人民共和国河北省石家庄市解放路)就具有一定结构和层次。 层次型命名机制将名字空间划分成一个树状结构(如图11-1所示),树中每一结点都有一个相应的标识符,主机的名字就是从树叶到树根(或从树根到树叶)路径上各结点标识符的有序序列。例如, www→ nankai→edu→cn 就是一台主机的完整名字。
如何申请设置互联网域名根服务器及其运行机构信息产业部《负责实施的行政许可项目及其条件、程序、期限规定表(第一批)》对申请设置互联网域名根服务器及设立域名根服务器运行机构应具备的条件、申请材料及审批程序作了具体规定。 域名的法律特征主要体现在以下三个方面: 一、标识性 域名的设计与使用初衷是为了用识别性标记来区分网络上的计算机,以方便网络寻址和信息传输,故标识性应为其基本特征之一。商与商标标识性的显著性要求不同,域名的标识性是计算机识别,只需存在细微差别即可,有较强的技术性特征法。 二、唯一性 域名的唯一性是绝对的、全球性的,这是由网络覆盖的全球性和网络IP地址分配的技术性特征所决定的。商标、商号等传统标识可因行业、商品等的不同而存在不同主体拥有相同标识的情形,域名的唯一性则不因行业、商品等的不同而有任何不同。 三、排他性 域名的排他性是其唯一性的延伸与保证。在任一个注册机构注册域名均具有全球的通用效力,同时,“先申请先注册”的域名注册原则保证了一个域名只能被成功注册一次,这些使得域名必然产生全球范围内的排他性。 域名申请注意事项:
一、申请条件 申请域名设置互联网域名根服务器及设立域名根服务器运行机构,应当具备以下条件: (一)具有相应的资金和专门人员; (二)具有保障域名根服务器安全可靠运行的环境条件和技术能力; (三)具有健全的网络与信息安全保障措施; (四)符合互联网络发展以及域名系统稳定运行的需要; (五)符合国家其他有关规定。 二、申请材料 申请从事设置互联网域名根服务器及设立域名根服务器运行机构,应向信息产业部提交以下书面申请材料: (一)申请单位的基本情况; (二)拟运行维护的域名根服务器情况; (三)网络技术方案; (四)网络与信息安全技术保障措施的证明; 三、审批程序 对申请材料齐备、符合法定形式的,信息产业部应当向申请人发出受理域名申请通知书;对申请材料不齐备全或者不符合法定形式的,应当在5个工作日内一次性书面告知申请人需要补齐的全部内容;对不予受理的,应当向申请人出具不予受理通知书,并说明理由。
潍坊科技学院教案 课程名称:计算机文化基础授课人:王学科 注:教师每次课都要写一份教案,放在该次课讲稿前面。
IP地址与域名系统 清点人数,组织教学。 复习: 局域网接入因特网的方法 授新: 一、IP地址与域名系统 IP地址是每台连接在因特网上的主机分配的一个在全世界范围内唯一的32位的标识符,它相当于通信时每台主机的名字。按照TCP/IP规定,IP地址用二进制表示,每个IP地址长32位,就是4Byte。 1.IP地址的分类 (1)IP地址的基本分类 IP地址的格式由因特网标准文档RFC(请求注解)进行规定,IP地址的分配统一由“因特网网络号分配机构”(IANA)组织来管理。 IP地址分为网络地址和主机地址两部分。处于同一处网络内的主机,网络地址部分是相同的,主机地址部分则标识了该网络中的某个具体节点,如工作站、服务器、路由器等。 IP地址分为A、B、C、D、E五类,其中A、B、C类地址是主类地址,D类地址为组播地址,E类地址保留给将来使用,如图11-7所示。 A类地址的网络地址空间为7位,可供使用的网络号范围为0~127,可用地址为126个(2-2)。
这里减2的原因是:网络地址部分全0的IP地址是保留地址,意思是“本网络”;而网络号为127的地址保留作为本机回路测试之用。A类地址可提供的主机地址为1677214(2-2)个,这里减2的原因是:主机地址部分全0表示“本主机”,而全1用于广播地址,A类地址适用于拥有大量主机的大型网络。 B类地址的网络地址空间为14位,允许有16384(2)个不同的B类网络。B类地址中的,每一个网络的最大主机数是65534(2-2),一般用于中等规模的网络。 C类地址的网络地址空间地址为21位,允许2097152(2)个不同的C类网络。C类地址中每一个网络的最大主机数是254(2-2)个,用于规模较小的局域网。 (2)特殊IP地址 RFC标准文档还规定了两种类型的IP地址,一种是在因特网上使用的IP地址,称为公网地址或外网地址,这类地址不允许出现重复。另一种IP地址允许在不同企业的局域网内部重复使用(注意,同一局域网IP地址不能重复),但是这些IP地址不能在因特网上使用,这些IP地址称为私网地址或内网地址。例如,192.168.0.0~192.168.255.255均为C类私网地址。使用私网IP地址的计算机需要访问因特网时,需要经过网络地址转换(NAT),由路由器或其他网络设备将私网IP地址转换成为公网IP地址。 2、子网及子网掩码 (1)子网 子网是指在IP地址上生成的逻辑网络。由于A、B、C三类网络的地址资源很有限,而且许多用户根本就用不完一个网络内的所有主机地址。把一个网络划分成多个子网,分配给多个物理网络使用,可以充分利用这些地址资源。把一个网络划分成多个子网是通过子网掩码实现的。 子网通过把IP地址中的主机号分成两个部分,为每个子网生成一个唯一的网号。一部分用于标识子网,另一部分用于标识子网中的主机,这样原来的IP地址结构变成了以下结构: (2)子网掩码 子网掩码与IP地址一样,是一个32位的IP地址,子网掩码由前面连续的“1”和后面连续
域名常识:六大基础知识 一、域名的结构 1、顶级域名 域名由两个或两个以上的词构成,中间由点号分隔开。最右边的那个词称为顶级域名。下面是几个常见的顶级域名及其用法: .COM--用于商业机构。它是最常见的顶级域名。任何人都可以注册.COM 形式的域名。 .NET--最初是用于网络组织,例如因特网服务商和维修商。现在任何人都可以注册以.NET 结尾的域名。 .ORG--是为各种组织包括非盈利组织而定的。现在,任何人都可以注册以.ORG 结尾的域名。 2、二级域名 顶级域名的下一级,就是我们所说的二级域名。https://www.doczj.com/doc/4b9240259.html,,域名注册人在以.com结尾的顶级域名中,提供一个二级域名。域名形式也可能是https://www.doczj.com/doc/4b9240259.html,。在这种情况下,something 称为主名或分域名。 二、什么是域名地址服务器(即DNS) 域名服务器用于把域名翻译成电脑能识别的IP地址。例如,如果有人要访问sohu的网站(https://www.doczj.com/doc/4b9240259.html,), DNS就把域名译为IP地址61.135.132.3 。这样就便于电脑查找域名所有人的网站服务器。 三、Internet上域名命名的一般规则是什么? 由于Internet上的各级域名是分别由不同机构管理的,所以,各个机构管理域名的方式和域名命名的规则也有所不同。但域名的命名也有一些共同的规则,主要有以下几点: 1、一、域名中只能包含以下字符: ·26个英文字母 ·"0,1,2,3,4,5,6,7,8,9"十个数字 ·"-"(英文中的连词号) 2、域名中字符的组合规则: ·在域名中,不区分英文字母的大小写
·对于一个域名的长度是有一定限制的CN下域名命名的规则为: 四、注册一个什么样的域名好? 既然域名被视为企业的网上商标,那么,注册一个好的域名就是至关重要的了。一个好的域名往往与单位的以下信息一致: 1、单位名称的中英文缩写 2、企业的产品注册商标 3、与企业广告语一致的中英文内容,但注意不能超过20个字符 4、比较有趣的名字如:hello,howareyou,yes,168,163,等等 五、域名注册完成后,要注意些什么? 域名注册完成后,您就可以使用自己的域名建立网上的宣传站点,但是,有件事情是不能忘记的,就是,每年要为您的域名付年费,付款方式与注册时的付款方式一致。另外,域名一经注册不能买卖。需要修改域名注册信息时(域名本身不得修改),要提交盖有单位公章(个人符身份证复印件)的域名申请表给域名服务商,域名登记申请表上要注明修改项。 六、如何利用自己的域名? 域名注册完后,利用域名建立自己的Internet服务系统,往往也是用户所关心的,那么,如何设计自己在网上的形象呢?下面给出几点建议,希望能够起到“抛砖引玉”的作用。 1、建立一个属于自己的电子邮件系统,让本单位的每位员工都能够用自己公司的域名地址收发邮件。 2、建立一个本单位的主页 3、在您的广告上打上自己的主页地址。 以上只是一个小小的建议,您可以在注册域名的时候,向工作人员免费咨询有关具体运做程序。
https://www.doczj.com/doc/4b9240259.html,/article/code/dns.htm OpenDNS 使用OpenDNS的好处是,该DNS服务器位于国外,所以不会因为大家都知道的原因在解析某些DNS的时候故意犯错。 OpenDNS的DNS IP如下。 ?主力DNS: 208.67.222.222 ?备份DNS: 208.67.220.220 中国没有根域名服务器,所以对于.com和.net域名的访问,原则上会传递到国外的根域名服务器进行解析。但是中国有根域名镜像服务器,一样可以对于此类国际域名解析进行故意犯错,但是犯错率不可能很高,有的时候镜像服务器会被绕开。直接设置为国外DNS,可以保障不被故意犯错。 根域名服务器是互联网域名解析系统中最高级别的域名服务器,共13台,全部设置在中国以外。由于技术上的限制,不可能再增加根域名服务器,中国想拥有自己的根域名服务器,或者拥有某个根域名服务器的管理权,除非向其他国家购买并且其他国家有意愿出售,这在现实上的可能性为零。 根域名服务器 现在共有13个根域名服务器,域名为“字母https://www.doczj.com/doc/4b9240259.html,”。其中“字母”的范围是从“A”到“M”。根服务器是互联网域名解析(DNS)系统中最高级别的域名服务器,目前的分布是:主根服务器美国1个,设置在弗吉尼亚州的杜勒斯;辅根服务器美国9个,英国、瑞典、日本各1个。 由于DNS规格的所限,不会再增加任何根域名服务器,它规定UDP协议中最大的包长度为512字节。这个限制产生的理由是,网络传输中不可拆分的最小的IP包大小为576字节。DNS信息交换已经占用了差不多512字节。不过,C, F, I, J, K, L和M服务器已经在不同大洲的多个地点设立,通过任意播(anycast)地址公告提供分散服务,及镜像服务
定义 DNS 是域名系统(Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于Internet 等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4 组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP地址。 大家都知道,当我们在上网的时候,通常输入的是如网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE 的地址栏中输入网址,也可输入IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。 DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。 申请了DNS后,客户可以自己为域名作解析,或增设子域名.客户申请DNS时,建议客户一次性申请两个。 历史 DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明;原始的技术规范在882号因特网标准草案(RFC 882)中发布。1987年发布的第1034和1035号草案修正了DNS技术规范,并废除了之前的第882和
很多人会问根域名服务器是什么?相信大多数人看到根域名服务器这个名字的时候会一脸迷茫,其实根域名服务器是互联网域名解析系统(DNS)中级别的域名服务器。 为什么很多人听到根域名服务器会迷茫呢?根服务器主要用来管理互联网的主目录,全世界只有13台(这13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。 所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,这13台根服务器可以指挥Firefox 或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信,由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.xyz、.net、.top等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。 这13台逻辑根域名服务器中名字分别为“A”至“M”,主根服务器(A)美国1个,设置在弗吉尼亚州的杜勒斯;辅根服务器(B至M)美国9个,瑞典、荷兰、日本各1个。如此稀少当然知道的人也比较少。 那么根域名服务器是干什么用的呢?根域名服务器的作用是提供指向这一层域的初始指针。 第二层域用于单位团体或地区,可通过域后缀来分类(比如,https://www.doczj.com/doc/4b9240259.html,)。
主机可以存在于根以下的各层,它的特点是在同一层中要求主机名,而在不同层中可以有相同的主机名。 根域名服务器是架构因特网所必须的基础设施。在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性。换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。 在与现有IPv4根服务器体系架构充分兼容基础上,由下一代互联网国家工程中心牵头发起的“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6(互联网协议第六版)根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。 在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域 (如.com,.xyz,.cn,.ren,.top等)的解析的域名服务器的地址信息,如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求(浏览器必须知道数字化的IP地址才能访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative domain name server) ,当然现实中提供接入服务的服务商(ISP)的缓存域名服务器上可能已经有了这个对应关系(域名以及子域名所指向的IP地址)的缓存。
网站的构成 网站通常由域名、空间(虚拟主机)、网页内容三大部分构成。 网站类型: ——静态网站 ——动态网站 什么是域名? 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。 域名就是用来表示一个单位、机构或个人在Internet上有一个确定的名称或位置。例: https://www.doczj.com/doc/4b9240259.html, 域名的构成 域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。 例:https://www.doczj.com/doc/4b9240259.html,其中 haibo是组织名,com 是 commercial 的缩写,代表商业组织。 域名有哪些类型? 由于Internet最初是在美国发源的,因此最早的域名并无国家标识。国际互联网络信息中心最初设计了六类域名或网站,它们分别有不同的后缀结尾: .com ---商业公司;.org ---组织、协会等; .net ---网络服务;.edu ---教育机构; .gov ---政府部门;.mil ---军事领域。 1998年1月开始,又启用7个新的顶级域名: .arts---艺术机构;.firm---商业公司; .info---提供信息的机构;.nom ---个人或个体; .rec ---消遣机构;.store ---商业销售机构; .web ---与WWW相关的机构。 2000年开始,又启用了新的顶级域名: .tv---可视为网络电视.cc ---可视为“Commercial Company”(商业公司) 2002年开始,又启用了 .biz 顶级域名。 随着Internet向全世界的发展,除了edu、gov、mil一般只在美国专用外,另外三个大类com、org、net 则成为全世界通用,因此这三大类域名通常称为国际域名。由于国际域名资源有限,各个国家、地区在域名最后加上了国家标识段,由此形成了各个国家、地区自己的国内域名。 国别的最高层域名: .cn ---中国;.au ---澳大利亚;.jp ---日本等。 通常,我们又有国内域名和国际域名的说法。其区别在于域名后面是否加有:“CN” 常用英文域名类型: .com .net .cn https://www.doczj.com/doc/4b9240259.html, 注:cn最多可注册5年 中文域名: 2000年11月,中国互联网络信息中心(CNNIC) 正式授权的9家中文域名注册服务商申请中文域名服务;.CN .中国 .公司 .网络 域名命名原则 一般来说,域名分为三级,其格式为:商标名(或企业名).单位性质代码.国家代码(中间用“.”隔开)。例:https://www.doczj.com/doc/4b9240259.html, 在申请域名时,各单位的三级域名原则上采用其单位的中文拼音或英文缩写,用户申请的域名,遇以下情况之一时,将不允许注册。 已定义的最高级及二级域名; 国家名称及其缩写;互联网上的专用词或习惯用语;地名的全称和缩写;有关行业的名词;非注册单位
域名解析服务器,在某些应用程序中如果手工设定合适的DNS服务器IP地址,则可避免程序自动检测,从而提高连接效率。那么如何查看所在地区DNS域名服务器的IP地址呢?答:在Windows XP环境下的查看方法如下 第一步,在开始菜单的“运行”对话框中输入“command”或“cmd”(引号不输入),打开命令行窗口。 第二步,输入“Ipconfig /all”单击回车键后,屏幕上将显示出IP地址的相关信息。最后的两行,即“DNS Servers”后的内容就是本地DNS服务器的IP地址。 DNS 定义 DNS 是域名系统(Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于Internet 等TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在1~255之间。因为,8个二进制数转化为十进制数的最大范围就是1~255。现在已开始试运行、将来必将代替IPV6中,将以128位二进制数表示一个IP地址。 大家都知道,当我们在上网的时候,通常输入的是如:https://www.doczj.com/doc/4b9240259.html,这样子的网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入: https://www.doczj.com/doc/4b9240259.html,也可输入这样子218.30.66.101 的IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。 DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。 DNS:Domain Name Server 域名服务器域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析(如上面的 https://www.doczj.com/doc/4b9240259.html,与218.30.66.101 之间的转换),域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 1、什么是DNS? DNS是指:域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 2、为什么要注册DNS,有什么意义? 申请了DNS后,客户可以自己为域名作解析,或增设子域名.客户申请DNS时,建议客户一次性申请两个。 3、在域名注册机构注册DNS的步骤及其注册的有关规定是什么? 目前国际域名的DNS必须在国际域名注册商处注册,国内域名的DNS必须在CNNIC 注册。
1.1网络基础知识 在学习网站规划设计之前,应对计算机网络的相关知识进行初步了解,如Internt、TCP/IP、WWW等。 1.1.1计算机网络简介 计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和数据通信的计算机系统。 1.计算机网络的组成 计算机网络整体可以划分为通信子网和资源子网两大部分。 2.计算机网络的分类 1)局域网 所谓局域网(local area netwok,LAN),就是在局部地区范围内的网络,它所覆盖的地理范围较小,在几米至10千米以内。局域网在计算机数量上没有太多的限制,少的可以只有两台,多的可达几百台。局域网一般位于一个建筑物或一个单位内,不存在寻径问题,不包括网络层的应用。 2)城域网 城域网(metropolitan area network,MAN)一般是由位于一个城市的计算机互连而成的网络。城域网的覆盖范围通常在10千米至100千米,采用IEEE 802.6标准。MAN与LAN相比扩展的距离更长,连接的计算机数量更多,在地理范围上可以说是LAN的延伸,一个MAN通常连接着多个LAN。 3)广域网 广域网(wide area Network,WAN)也称远程网,通常跨接很大的物理范围,所覆盖的范围从几十千米到几千千米,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。在广域网内,用于通信的传输设备和介质一般由电信部门提供,网络则由多个部门联合或由国家组建,网络规模大,能实现较大范围的资源共享。国际互联网Internet就是全球最大的广域网。 3.计算机网络的功能 计算机网络的功能主要表现在资源共享和数据通信两个方面。 1)资源共享 2)数据通信 1.1.2 Internet简介 Internet是一个采用TCP/IP(传输控制协议/因特网互联协议)把各个国家、各种机构的内部网络连接起来的数据通信网,起源于20世纪70年代的ARPANET(阿帕网)。 Internet提供了丰富的服务,主要包括以下内容。 1.万维网服务 2.电子邮件服务 3.文件传输服务 4.远程登录 1.1.3 TCP/IP简介