当前位置:文档之家 › 第6章应用层常用协议

第6章应用层常用协议

  • 格式:ppt
  • 大小:1.02 MB
  • 文档页数:69

下载文档原格式

  / 69

合集下载

计算机网络教程课后习题答案 第3版(第六章)

计算机网络教程课后习题答案 第3版(第六章)
分类目录搜索引擎并不采集网站的任何信息,而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息,经过人工审核编辑后,如果认为符合网站登录的条件,则输入到分类目录的数据库中,供网上用户查询。
6-20试述电子邮件的最主要的组成部件。用户代理UA的作用是什么?没有UA行不行?
答:电子邮件系统的最主要组成部件:用户代理、邮件服务器、以及电子邮件使用的协议。
FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。
TFTP是一个很小且易于实现的文件传送协议。
TFTP使用客户服务器方式和使用UDP数据报,因此TFTP需要有自己的差错改正措施。
因特网上的域名服务器系统也是按照域名的层次来安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。共有三种不同类型的域名服务器。即本地域名服务器、根域名服务器、授权域名服务器。当一个本地域名服务器不能立即回答某个主机的查询时,该本地域名服务器就以DNS客户的身份向某一个根域名服务器查询。若根域名服务器有被查询主机的信息,就发送DNS回答报文给本地域名服务器,然后本地域名服务器再回答发起查询的主机。但当根域名服务器没有被查询的主机的信息时,它一定知道某个保存有被查询的主机名字映射的授权域名服务器的IP地址。通常根域名服务器用来管辖顶级域。根域名服务器并不直接对顶级域下面所属的所有的域名进行转换,但它一定能够找到下面的所有二级域名的域名服务器。每一个主机都必须在授权域名服务器处注册登记。通常,一个主机的授权域名服务器就是它的主机ISP的一个域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的IP地址。
CGI:通用网关接口CGI是一种标准,它定义了动态文档应该如何创建,输入数据应如何提供给应用程序,以及输出结果意如何使用。CGI程序的正式名字是CGI脚本。按照计算机科学的一般概念。

NTP协议简介

NTP协议简介

客户端 (4)
客户端 (4)
21
NTP网络结构

NTP模型中,多个通过有线或无线系统与国家标准时钟同步的 主 参考源被连接到网络内被广泛访问的资源,如:骨干网关, 这些主参考源作为主时间服务器运行在网络中。NTP的目的就 是通过INTERNET将这些主时间服务器的计时信息传送到其它 时间服务器,并且反复核对时钟以减少由于仪器或传播失误而 产生的误差。另外一些局网内部的运行NTP的主机或网关,作 为二级时间服务器运行在网络中。二级时间服务器通过NTP将 时间信息传送到局网内部的其它主机。为了提高可靠性,可以 在 被 选 择 的 主 机 上 配 备 准 确 性 较 低 但 比 较 便 宜 的 RADIO
第八节 NTP基本配置
20
NTP网络结构
保准时钟
主时间服务器 (1)
主时间服务器 (1)
二级时间服务器 (2)
二级时间服务器 (2)
二级时间服务器 (2)
二级时间服务器 (2)
二级时间服务器 (2)
二级时间服务器 (3)
二级时间服务器 (3)
二级时间服务器 (3)
二级时间服务器 (3)
客户端 (4)
CLOCK作为备份,以备主参考服务器和/或次级时间服务器出
错或者是主机与时间服务器之间的通信发生故障时使用。
22
课程内容
第一节 NTP 简介 第二节 NTP 工作原理简介 第三节 NTP 的应用 第四节 NTP 报文格式 第五节 NTP 中的几个重要概念 第六节 NTP 网络结构 第七节 NTP 实现模型 第八节 NTP 基本配置
第一节 NTP简介 第二节 NTP工作原理简介 第三节 NTP的应用 第四节 NTP报文格式 第五节 NTP中的几个重要概念 第六节 NTP网络结构 第七节 NTP实现模型

第6章计算机网络知识

第6章计算机网络知识

大学计算机基础
各层次最主要功能归纳
应用层——与用户应用进程的接口,即相当于“做什么? ” 表示层——数据格式的转换,即相当于“对方看起来像什 么?” 会话层——会话的管理与数据传输的同步,即相当于“轮 到谁讲话和从何处讲?” 传输层——从端到端经网络透明的传送报文,即相当于“ 对方在何处?” 网络层——分组交换和路由选择,即相当于“走哪条路可 到达该处?” 数据链路层——在链路上无差错的传送帧,即相当于“每 一步该怎么走?” 物理层——将比特流送到物理媒体上传送,即相当于“对 上一层的每一步应该怎样利用物理媒体?”
大学计算机基础
网络传输介质与网络设备
4.无线传输介质 无线通信介质中的红外线、激光、微波或其他无 线电波由于不需要任何物理介质,非常适用于特殊场 合。它们的通信频率都很高,理论上都可以承担很高 的数据传输速率。 (1)无线电短波通信 (2)微波传输 (3)红外线
大学计算机基础
网络传输介质与网络设备
6.1.4 计算机网络的拓扑结构
1.总线型结构 在总线型拓扑结构中,局域网的各结点都连接 到一条单一连续的物理线路上,如图2-2所示。网上 任何一个结点的信息都可以沿着总线向两个方向传 输扩散,并且能被总线中任何一个结点所接受。
大学计算机基础
计算机网络拓扑结构的优缺点
优点: 结构简单灵活 方便设备扩充 网络速度很快 设备量较少 价格低廉 安装方便 共享资源能力强 便于广播式工作 缺点: 对线路故障敏感 只能有一个节 点来发送数据 线路上任何一处 故障会导致整个 网络的瘫痪
大学计算机基础
计算机网络系统的组成
6.1 计算机网络系统组成 6.1.1 计算机网络
计算机网络是利用网络设备和通讯线路把分布在 不同地理位置的多台计算机系统连接起来,运行网络 系统软件,实现网络资源共享的通信的系统。

IPv6技术第6章ppt课件

IPv6技术第6章ppt课件

精选课件ppt
2
6.1 IPv6安全问题
❖ 6.1.1 IPv6安全问题概述
IPv6的安全脆弱性可以分为四类:
❖ ⑴实现和部署上的漏洞和不足,与IPv6协议有关的设计、算法和 软硬件的实现离不开人的工作
❖ ⑵非IP层攻击,IPv6的安全仅作用在IP层,其它层出现对IPv6网 络的攻击仍然存在。
❖ ⑶IPv4向IPv6过渡时期的安全脆弱性,IPv4网络和IPv6网络并存 的环境以及过渡技术存在安全隐患。
精选课件ppt
4
网络安全的特征
❖ 身份可认证性;机密性;完整性;可控性;可审查 性。
❖ 网络安全需要考虑到三个方面:
⑴安全攻击,是任何危及网络系统信息安全的活动; ⑵安全机制,用来保护网络系统不受截听,阻止安全攻
击,恢复受到攻击的系统; ⑶安全服务,提供加强网络信息传输安全的服务,利用
一种或多种安全机制阻止对网络的攻击。
明文M H
密钥K
明文M 发送 明文M
MD 得出报文摘要
加密的报文摘 要
图6.4 用报文摘要实现报文鉴别
精选课件ppt
收方算出的
报文摘要
H
MD
密钥K 比较
MD 得 出 解 密 的 报文摘要
13
6.2 Internet的安全技术
❖ 6.2.1 数据包过滤和防火墙
防火墙所起的作用是:
❖①限制访问者进入一个被严格控制的点; ❖②防止进攻者接近受到保护的设备; ❖③限制人们离开一个严格控制的点。
与操作系统OS集成实施
❖ ⑵将IPsec作为协议栈中的一块(BITS)来实现
这种方法将特殊的IPsec代码插入到网络协议栈中,在网 络协议栈的网络层和数据链路层之间实施

谢希仁《计算机网络》(第6版)配套题库-课后习题(应用层)【圣才出品】

谢希仁《计算机网络》(第6版)配套题库-课后习题(应用层)【圣才出品】

第6章应用层1.因特网的域名结构是怎样的?它与目前的电话网的号码结构有何异同之处?答:因特网的域名结构由标号序列组成,各标号之间用点隔开:…….三级域名.二级域名.顶级域名各标号分别代表不同级别的域名。

电话号码分为国家号和结构分号(中国+86)、区号、本机号。

相同之处:都采用若干个分量表示,各个分量之间代表不同的级别;不同之处:电话号码网中级别高的域名写在最左边,级别最低的域名写在最右边;而域名系统则相反。

2.域名系统的主要功能是什么?域名系统中的本地域名服务器、根域名服务器、顶级域名服务器以及权限域名服务器有何区别?答:(1)域名系统的主要功能:将域名解析为主机能识别的IP地址。

(2)本地域名服务器、根域名服务器、顶级域名服务器以及权限域名服务器的区别:①根域名服务器是最高层次的域名服务器,也是最重要的域名服务器。

所有的根域名服务器都知道所有的顶级服务器的域名和IP地址;②顶级域名服务器:这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。

当收到DNS查询请求时,就给出响应的回答;③权限域名服务器:负责一个区的域名服务器。

当一个权限域名服务器还不能给出最后的查询回答时,就会告诉发出查询请求的DNS客户,下一步应当找哪一个权限域名服务器;④本地域名服务器:当一个主机发出DNS查询请求时,这个查询请求报文就发给本地域名服务器。

每一个因特网服务提供者ISP,或一个大学,都可以拥有一个本地域名服务器,有时也称为默认域名服务器。

3.举例说明域名转换的过程。

域名服务器中的高速缓存的作用是什么?答:(1)假定域名为的主机想知道另一个域名为y.abc.tom的主机的IP 地址。

域名解析过程如下:①主机先向其本地域名服务器进行递归查询;②本地域名服务器采用迭代查询,它先向一个根域名服务器查询;③根域名服务器告诉本地域名服务器,下一次应查询的顶级域名服务器的IP 地址;④本地域名服务器向顶级域名服务器进行查询;⑤顶级域名服务器告诉本地域名服务器,下一次应查询的权限域名服务器的IP地址;⑥本地域名服务器向权限域名服务器进行查询;⑦权限域名服务器告诉本地域名服务器所查询主机的IP地址;⑧本地域名服务器最后把查询结果告诉主机。

计算机应用基础课件 第6章 计算机网络基础及Internet应用

计算机应用基础课件 第6章 计算机网络基础及Internet应用

目前,我国在接入Internet网络基础设施上进行了大规模的投入,已建成中
国公用分组交换数据网(ChinaPAC)和中国公用数字数据网(ChinaDDN)。
9
6.1 计算机网络基础
6.1.3 相关知识点
3.计算机网络的基本组成
通信子网:计算机网络中实现网络通信功能的设备及其软件的集合。通 信子网由网卡、线缆、集线器、中继器、网桥、路由器、交换机等设备 和相关软件组成。 资源子网:计算机网络中实现资源共享功能的设备及其软件的集合。资 源子网由联网的服务器、工作站、共享的打印机,以及其他设备和相关
目前局域网中最常见的3个协议是Microsoft的NetBEUI、Novell的
IPX/SPX和交叉平台TCP/IP。
16
6.1 计算机网络基础
6.1.3 相关知识点
6.计算机网络的体系结构和协议
TCP/IP:TCP/IP(Transmission Control Protocol/Internet Protocol)即 传输控制协议/互联网协议。 TCP/IP实际上是一组协议,包括上百个功能的协议,如:远程登录、文 件传输、电子邮件等,而TCP和IP是其中保证数据完整传输的两个基本协 议,目前是Internet最基本的协议。
第2代计算机网络
20世纪60年代中期,出现了若干台计算机互连的系统,这些计算机之间不 但可以实现彼此通信,还可以实现计算机间的资源共享。这种实现计算机之
间的通信,并以资源共享为目的的计算机通信网络称为第2代计算机网络。
7
6.1 计算机网络基础
6.1.3 相关知识点
第3代计算机网络 20世纪70年代,产生了局域网和广域网。1983年,国际标准化组织提出了 著名的开放系统互连参考模型(Dpen System Interconnect,OSI),为计 算机网络的发展提供了标准,使得计算机网络走上了标准化的轨道。体系结 构标准化的计算机网络称为第3代计算机网络。 第4代计算机网络 20世纪80年代中后期,Internet在美国出现。此后,许多其他计算机网络开 始相继接入Internet,使得Internet成为计算机网络领域中发展最快、接入用 户数最多的国际互联网。Internet的飞速发展和广泛应用,标志着计算机网 络进入了高速发展的崭新阶段——第4代计算机网络,也标志着人类社会进 入了信息化时代。

网络运营及维护指南

网络运营及维护指南第1章网络基础架构概述 (3)1.1 网络架构设计原则 (3)1.2 网络拓扑结构 (4)1.3 网络设备选型及配置 (4)第2章网络设备管理与维护 (5)2.1 网络设备配置管理 (5)2.1.1 设备配置原则 (5)2.1.2 配置方法 (5)2.1.3 配置管理内容 (5)2.2 网络设备功能监控 (6)2.2.1 功能监控指标 (6)2.2.2 功能监控方法 (6)2.3 网络设备故障处理 (6)2.3.1 故障处理原则 (6)2.3.2 故障处理流程 (6)第3章网络协议与标准 (7)3.1 常用网络协议介绍 (7)3.1.1 TCP/IP协议族 (7)3.1.2 应用层协议 (7)3.1.3 数据链路层协议 (7)3.2 网络协议配置与优化 (7)3.2.1 协议配置 (7)3.2.2 协议优化 (7)3.3 网络安全协议及其应用 (7)3.3.1 安全协议概述 (7)3.3.2 SSL/TLS协议 (8)3.3.3 IPsec协议 (8)3.3.4 SSH协议 (8)3.3.5 应用实例 (8)第4章网络接入与认证 (8)4.1 有线网络接入技术 (8)4.1.1 双绞线技术 (8)4.1.2 同轴电缆技术 (8)4.1.3 光纤技术 (8)4.2 无线网络接入技术 (8)4.2.1 WiFi技术 (8)4.2.2 蜂窝移动通信技术 (9)4.2.3 蓝牙技术 (9)4.3 网络认证方式及实现 (9)4.3.1 有线网络认证 (9)4.3.2 无线网络认证 (9)4.3.4 认证客户端 (10)第5章路由与交换技术 (10)5.1 路由协议及其应用 (10)5.1.1 路由协议概述 (10)5.1.2 常见路由协议介绍 (10)5.1.3 路由协议的应用 (10)5.2 交换机技术及配置 (10)5.2.1 交换机概述 (10)5.2.2 交换机技术 (10)5.2.3 交换机配置 (10)5.3 跨域路由与MPLS (10)5.3.1 跨域路由概述 (11)5.3.2 跨域路由技术 (11)5.3.3 MPLS技术 (11)5.3.4 MPLS配置与应用 (11)第6章网络安全防护 (11)6.1 网络安全风险分析 (11)6.1.1 常见网络安全威胁 (11)6.1.2 网络安全漏洞 (12)6.2 防火墙与入侵检测系统 (12)6.2.1 防火墙技术 (12)6.2.2 入侵检测系统(IDS) (12)6.3 VPN技术及其应用 (12)6.3.1 VPN技术原理 (12)6.3.2 VPN应用场景 (13)第7章网络优化与调整 (13)7.1 网络功能评估与优化 (13)7.1.1 功能评估指标 (13)7.1.2 功能优化策略 (13)7.2 网络拥塞控制与负载均衡 (13)7.2.1 拥塞控制策略 (13)7.2.2 负载均衡策略 (14)7.3 网络设备升级与扩容 (14)7.3.1 设备升级策略 (14)7.3.2 网络扩容策略 (14)第8章网络监控与管理 (15)8.1 网络监控工具与技术 (15)8.1.1 常用网络监控工具 (15)8.1.2 网络监控技术 (15)8.2 网络设备日志分析 (15)8.2.1 日志类型 (15)8.2.2 日志分析方法 (16)8.3 网络流量分析与优化 (16)8.3.2 网络流量优化方法 (16)第9章网络故障排查与处理 (16)9.1 网络故障分类与定位 (16)9.1.1 物理层故障 (16)9.1.2 数据链路层故障 (17)9.1.3 网络层故障 (17)9.1.4 传输层及应用层故障 (17)9.2 常用网络故障排查工具 (17)9.2.1 ping (17)9.2.2 tracert (17)9.2.3 netstat (18)9.2.4 arp (18)9.2.5 Wireshark (18)9.3 网络故障案例分析 (18)9.3.1 故障案例一:网络不通 (18)9.3.2 故障案例二:上网速度慢 (18)9.3.3 故障案例三:无法访问外部网站 (18)第10章网络运维团队建设与流程优化 (19)10.1 网络运维团队组织架构 (19)10.1.1 团队组成与职责划分 (19)10.1.2 岗位设置与人员配置 (19)10.1.3 团队协作与沟通机制 (19)10.1.4 团队绩效评估与激励机制 (19)10.2 网络运维流程优化 (19)10.2.1 运维流程现状分析 (19)10.2.2 流程优化目标与策略 (19)10.2.3 流程优化实施步骤 (19)10.2.4 流程监控与持续改进 (19)10.3 网络运维人员技能提升与培训 (19)10.3.1 技能需求分析与培训目标 (19)10.3.2 培训内容与课程设置 (19)10.3.3 培训方式与实施策略 (19)10.3.4 培训效果评估与反馈机制 (19)第1章网络基础架构概述1.1 网络架构设计原则网络架构设计是构建稳定、高效网络的基础。

第6章 传输层协议及分析


6.2.2 UDP协议
1、UDP协议的格式:
S:202.112.143.33 D:202.112.143.11 S:202.112.143.33 D:202.112.143.11
0
源端口号
16
目的端口号 校验和 数据
31
主机A: 202.112.143.1 1
S:202.112.143.33 D:202.112.143.11 S_port:10437 D_port:69
第6章 传输层协议及分析
本章学习导引 6.1 OSI体系结构中传输层 6.2 Internet体系中的传输层 6.3小结

6.1 OSI体系结构中传输层
1、传输层的任务:根据子网的特性最佳地利用网络 资源,并根据会话实体的要求,以最低费用、最 高可靠性为两个端系统(即发送站和目的站)的会话 层之间建立一条运输连接,以透明方式传送报文 2、传输层的主要功能是建立,拆除和管理运输站 3、A类、B类和C类网络 4、传输层所提供的5类协议 5、传输层协议服务数据单元(TPDU)
3、TCP协议和UDP协议的比较:


6.3小结
1、重点 传输层的功能 网络与协议的类之间的关系 TCP、UDP协议 2、难点

TCP协议的理解
S:202.112.143.33 D:202.112.143.11 S_port:3169 D_port:53
主机B: 202.112.14 3.33
长度
主机A: 202.112.143.11
图6.5 UDP数据的端口号
主机B: 202.112.143. 33
图6.6 UDP报文的格式
UDP数据的端口号
图6.2 TCP的报文传送

计算机网络

欢迎阅读第一章:三类网络:电信网络有线电视网络计算机网络互联网基本特点:连通性共享计算机网络的组成:若干结点和连接这些结点的链路组成结点分类:计算机集线器交换机或路由器等互联网internet:泛指由多个计算机网络互连而成的计算机网络因特网 Internet 指当前全球最大的,开放的,由众多网络相互连接而成的特定互联网运输层:两台主机中进程之间的通讯提供数据传输服务TCP 面向连接的可靠的数据传输服务单位报文段UDP 提供无连接的最大交付的数据传输服务单位用户报文数据网络层:将报文封装成组或者包数据链路层:ip数据报封装成帧物理层:透明传输比特流实体:任何可以发送或接收信息的软件进程协议:控制两个对等实体进行通信的规则的集合两个对等的实体间的通讯:使得本层能够向上一层提供服务要实现本层还需要使用下一层的提供的服务第二章:物理层的基本概念:作用:透明传输比特流特性:1.机械特性2电气特性 3功能特性 4过程特性数据通讯系统组成:源系统传输系统目的系统3.透明4.多种网络层协议5.多种链路PPP协议的组成1.一个将IP数据包封装到串行链路的方法2.一个用来建立和配置测试数据链路连接的LCP3.一套网络控制协议NCP局域网的特点:一个单位所有地理范围和站点数目均有限局域网优点:1.广播功能一个站点可以很方便访问全网2.便于系统的扩展和逐渐演变3.提高系统的可靠性CSMA的要点:载波监听---✍碰撞检测---✍边听边发---✍碰撞停止-✍随机重复CSMA要点解释载波监听:不管在发送前还是发送中各个站点必须不停的检测信道碰撞检测:同一时间只能允许一台计算机发送数据边听边发:即适配器边发送数据边检测信道上的信号电压变化情况以便判断自己在发送数据时其他的站点是否也在发送数据1.IP层抽象的互联网只能看到IP数据报2.路由器只根据目的站IP地址的网络路由选择3.局域网的链路只能看到MACIP层分组转发划分子网原因:1.IP地址空间利用率有时很低2.给物理网络分配网络号会使路由表太大3.两级IP不够用路由器选择协议1.内部网关协议2.外部网关协议RIP的特点是:1.仅和相邻路由器交换信息2.路由器交换信息是当前路由器所知道的全部信息3.按固定的时间间隔交换路由信息格式:源端口目的端口长度检验和TCP概述1.面向连接的运输层2.TCP是点对点3.TCP提供可靠交付4.TCP提供全双工5.面向字节流TCP的连接套接字Socket=IP地址:端口第六章应用层应用层协议:通过位于不同的多个应用进程之间的通信和协同工作完成客户服务器方式:客户服务器客户是服务请求方服务器是服务提供方域名解析 DNSMail(三级域名).cctv(二级域名).com(顶级域名)(1)国家顶级域名 CN中国 US 美国 uk 表示(2)通用顶级域名 com公司 net 网络服务机构 org 非盈利组织 int 国家组织模2运算结果为:余数为1001,所以CRC校验码为1001。

第6章 无线自组织网络要点


●物理层,根据实际应用需要设计MANET物理层 ●数据链路层,分为MAC子层和LLC子层 ●网络层,主要进行邻居发现、分组路由、拥塞 控制、网络互联等 ●传输层,为应用层提供可靠的端到端服务 ●应用层,提供面向用户的各种应用服务
12

MANET的路由协议
MANET的路由协议通常分为两大类:表驱动路 由协议、按需路由协议 ☆表驱动路由协议又称先验式,每个节点维护一 张包含到达其它节点路由信息的路由表,代表性 的有:WRP、DSDV、FSR、OLSR等 ☆按需路由协议也称反应式,需发送数据时才查 找路由,代表性的有:AODV、TORA、DSRP、 SSR等
☆节点作为主机,可运行相关应用程序,以获取
或处理数据;
☆节点作为路由器,需运行相关路由协议,进行
路由发现、路由维护等常见操作,对收到的并非 发给自身的分组予以转发。
6
A
B
C
一个简单的MANET网络
7

MANET的特点
☆拓扑结构动态变化 无固定通信设施,网络节点随机移动 ☆资源有限 节点的能量和网络带宽有限 ☆多跳通信 实现不同覆盖网络间的源与目标主机间的通信 ☆安全性较低 无线信道易受窃听、篡改、伪造等攻击的威胁
4

移动Ad Hoc网络的定义 ☆Ad Hoc网络是由若干个无线终端构成一个临时
性的、无中心的网络,网络中亦不需要任何基础 设施。
☆移动Ad Hoc网络(又称移动多跳网或移动对等
网)是一种特殊的在不借助任何中间网络设备的情 况下,可在有限范围内实现多个移动终端临时互 联互通的网络。
5

移动Ad Hoc网络中,每个节点既可作为主机,也 可作为中间路由设备。
13

DSDV路由协议
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3来自§6.1 DNS(域名系统)
6.1 DNS基本概念 DNS基本概念
com 区域1 microsoft 数据库 文件 sales 数据库 文件 区域2
development
4
§6.1 DNS(域名系统)
6.1 DNS基本概念 DNS基本概念 Domain Name Space
Root-Level Domain
Countries
Top-Level Domain
New Zealand (NZ)
COM
EDU
ORG
Second-Level Domain
Seattle microsoft compaq
5
Student purdue
§6.1 DNS(域名系统)
6.1 DNS基本概念 DNS基本概念
查询过程: DNS 查询过程: 这个网址 1、假如客户端要访问这个网址,客户端计算机 假如客户端要访问这个网址, 首先从客户端设置的DNS服务器去查询。 DNS服务器去查询 首先从客户端设置的DNS服务器去查询。 如果没有符合的记录,传回com根服务器的IP地址, com根服务器的IP地址 2、如果没有符合的记录,传回com根服务器的IP地址,客户端 com根服务器查询 根服务器查询。 去com根服务器查询。 com根服务器会根据数据库文件中的纪录返回 根服务器会根据数据库文件中的纪录返回 3、 com根服务器会根据数据库文件中的纪录返回 DNS服务器的 服务器的IP DNS服务器的IP 接着客户去询问 DNS服务器 服务器, 4、接着客户去询问 DNS服务器,服务器返回 的 的IP 客户端计算机访问 5、客户端计算机访问
10
§6.1 DNS(域名系统) Zone文件 Zone文件
在区域文件中的资源记录能包含一台计算机的 FQDN IP address Alias Record
@ NS casablanca.africa1.nwtraders.msft. casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1. nwtraders.msft. 1.11.168.192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft. DNS Server
§6.1 DNS(域名系统)
(1)起始授权机构,SOA: 起始授权机构,SOA: 该记录表明DNS名称服务器是DNS域中的数据表的信息来源, DNS名称服务器是DNS域中的数据表的信息来源 该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服 务器是主机名字的管理者,创建新区域时,该资源记录自动创建, 务器是主机名字的管理者,创建新区域时,该资源记录自动创建, 且是DNS数据库文件中的第一条记录。 DNS数据库文件中的第一条记录 且是DNS数据库文件中的第一条记录。 名称服务器,NS: (2)名称服务器,NS: DNS域标识DNS名称服务器 该资源记录出现在所有DNS区域中。 域标识DNS名称服务器, DNS区域中 为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。 创建新区域时,该资源记录自动创建。 创建新区域时,该资源记录自动创建。 主机地址A (3)主机地址A: 该资源将主机名映射到DNS区域中的一个IP地址。 DNS区域中的一个IP地址 该资源将主机名映射到DNS区域中的一个IP地址。 指针PTR PTR: (4)指针PTR: 该资源记录与主机记录配对,可将IP地址映射到DNS IP地址映射到DNS反向区域中 该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中 的主机名。 的主机名。 邮件交换器资源记录MX MX: (5)邮件交换器资源记录MX: DNS域名指定了邮件交换服务器 域名指定了邮件交换服务器。 为DNS域名指定了邮件交换服务器。 别名CNAME 仅仅是主机的另一个名字。 CNAME: (6)别名CNAME:仅仅是主机的另一个名字。
8
§6.1 DNS(域名系统)
6.1 DNS基本概念 DNS基本概念
迭代查询( Query): ):客户机送出查询请求 迭代查询(Iterative Query):客户机送出查询请求 若该DNS服务器中不包含所需数据, DNS服务器中不包含所需数据 后,若该DNS服务器中不包含所需数据,它会告诉客户 机另外一台DNS服务器的IP地址, DNS服务器的IP地址 机另外一台DNS服务器的IP地址,使客户机自动转向另 外一台DNS服务器查询,依次类推,直到查到数据,否 外一台DNS服务器查询,依次类推,直到查到数据, DNS服务器查询 则由最后一台DNS服务器通知客户机查询失败。 DNS服务器通知客户机查询失败 则由最后一台DNS服务器通知客户机查询失败。 反向查询( Query):客户机利用IP ):客户机利用IP地址查询 反向查询(Reverse Query):客户机利用IP地址查询 其主机完整域名, FQDN。 其主机完整域名,即FQDN。
Zone Database File
Zone
11
§6.1 DNS(域名系统)
资源记录:在域名服务器的数据库中,每条域名与其IP地址的映射关系 资源记录:在域名服务器的数据库中,每条域名与其IP地址的映射关系 IP 都以资源记录的方式存放
资源记录格式 Owner TTL Class Type 所有者 生存期 协议 记录的类型
2
§6.1 DNS(域名系统)
6.1 DNS基本概念 DNS基本概念
DNS中的几个概念 DNS中的几个概念 name) 1、FQDN(fully qualified domain name)完全限定域名 FQDN( 例如: 例如: 2、域名空间 指Internet上所有主机的惟一的和比较友好的主 Internet上所有主机的惟一的和比较友好的主 机名所组成的空间 3、域(Domain) Domain) 定义: DNS命名空间中任何一个树或子树称为域 定义:在DNS命名空间中任何一个树或子树称为域 4、区域(Zone) 区域(Zone) 定义: DNS数据库中Zone是域命名空间的相邻部分, 定义:在DNS数据库中Zone是域命名空间的相邻部分,被 数据库中Zone是域命名空间的相邻部分 DNS服务器用于解析DNS查询 服务器用于解析DNS查询。 DNS服务器用于解析DNS查询。
6
§6.1 DNS(域名系统)
6.1 DNS基本概念 DNS基本概念
域名解析的完整过程
2
根名称服务器
本地名称服务器
3
com名称服务器 名称服务器
4 1
Microsort
5
名称服务器
6
web
客户机
7
§6.1 DNS(域名系统)
6.1 DNS基本概念 DNS基本概念
当客户机需要访问Internet上某一主机时, 当客户机需要访问Internet上某一主机时,首先向本 Internet上某一主机时 DNS服务器查询对方IP地址 往往本地DNS 服务器查询对方IP地址, DNS服务器继 地DNS服务器查询对方IP地址,往往本地DNS服务器继 续向另外一台DNS服务器查询, DNS服务器查询 续向另外一台DNS服务器查询,直到解析出需访问主机 IP地址 地址。 的IP地址。 递归查询( Query): ):客户机送出查询请求 递归查询(Recursive Query):客户机送出查询请求 DNS服务器必须告诉客户机正确的数据 IP地址 服务器必须告诉客户机正确的数据( 地址) 后,DNS服务器必须告诉客户机正确的数据(IP地址) 或通知客户机找不到其所需数据。如果DNS DNS服务器内没 或通知客户机找不到其所需数据。如果DNS服务器内没 有所需要的数据, DNS服务器会代替客户机向其他的 有所需要的数据,则DNS服务器会代替客户机向其他的 DNS服务器查询 客户机只需接触一次DNS服务器系统, 服务器查询。 DNS服务器系统 DNS服务器查询。客户机只需接触一次DNS服务器系统, 就可得到所需的节点地址。 就可得到所需的节点地址。
RDATA 数据
资源记录类型 SOA Start of Authority 记录这个 记录这个Zone的主服务器 的主服务器 NS Name Server Zone中的其他服务器 中的其他服务器 A Address 主机记录
PTR Pointer CNAME Canonical Name MX Mail Exchange SRV Service 反向查询记录 别名 Exchange服务器 服务器 12 服务
第6章 应用层常用协议
1
§6.1 DNS(域名系统)
6.1 DNS基本概念 DNS基本概念
DNS: DNS:是域名系统(Domain Name System)的缩写,指 在Internet中使用的分配名字和地址的机制。域名系 统允许用户使用友好的名字而不是难以记忆的数字— — —IP地址来访问Internet上的主机。 域名解析: 域名解析:就是将用户提出的名字变换成网络地址的 方法和过程,从概念上讲,域名解析是一个自上而下 的过程。
13
§6.2 DHCP(动态主机配置协议)
1. 什么是 什么是DHCP
DHCP( Protocol, DHCP ( Dynamic Host Configuation Protocol , 动态主机配 置协议) 是一种简化主机IP 配置管理的TCP/IP 标准, IP配置管理的 TCP/IP标准 置协议 ) 是一种简化主机 IP 配置管理的 TCP/IP 标准 , 利用该 协议可以对IP地址等信息进行集中管理。 协议可以对IP地址等信息进行集中管理 IP地址等信息进行集中管理
9
§6.1 DNS(域名系统)
创建区域:区域( 创建区域:区域(Zone)是域名空间中一个连续的部分,对于这一部分 )是域名空间中一个连续的部分, 存在某个DNS服务器,它具有对该区域解析 服务器, 查询的授权。 ,存在某个 服务器 它具有对该区域解析DNS查询的授权。一个 查询的授权 DNS服务器上可以创建多个区域,区域文件中包含资源记录,资源记录 服务器上可以创建多个区域, 服务器上可以创建多个区域 区域文件中包含资源记录, 用来进行名称解析。该区域内的主机数据就存储在DNS服务器内的区域 用来进行名称解析。该区域内的主机数据就存储在 服务器内的区域 文件中。 文件中。 区域( 区域(Zone)的类型: )的类型: 结合区域: (1)AD结合区域:为一个新区域的主要副本,使用活动目录 来存储 ) 结合区域 为一个新区域的主要副本,使用活动目录AD来存储 和复制区域文件 (2)标准主要区域:是一个新区域所有主机数据的正本,使用标准的文 )标准主要区域:是一个新区域所有主机数据的正本, 本文件格式来存储, 本文件格式来存储,该区域的管理和维护是在建立该区域的计算机上执 所在的DNS服务器就是这个区域的主要名称服务器 行。所在的 服务器就是这个区域的主要名称服务器 (3)标准辅助区域:是主区域的副本,也使用标准的文本文件格式来存 )标准辅助区域:是主区域的副本, 为只读文件,建立主区域后才能建立辅助区域。所在的DNS服务器 储,为只读文件,建立主区域后才能建立辅助区域。所在的 服务器 就是这个区域的辅助名称服务器。 就是这个区域的辅助名称服务器。