中科大 计算机网络15 DNS域名解析系统

Posted 2021-11-05 DQ_CODING

DNS的必要性

DNS域名解析系统：不是直接给人使用的，而是给其他应用使用的
域名到IP地址的转换【使用：web应用，FTP应用。。。】

在应用层跑的基础设施，为其他应用而使用
网络层的工作的设备使用IP地址，用来标识和寻址
IPv4地址是4个字节的32位的比特【点分十进制的方法】;IPv6是16个字节128位的比特

DNS需要解决的问题

命名设备：容易重名，使用分层化命名

域名到IP地址的转换：一台设备集中解决是不可行的【流量，可靠性】，使用分布式，要规划好哪些节点维护哪些域名到IP地址的转换

维护：增减域名

DNS的历史

互联网最初是由分组交换的实验网演化而来【美国国防部】
当时节点少

DNS的总体思路和目标

UDP 53端口：不需要握手，直接查
DNS是互联网的核心功能（网络层），但在边缘系统实现【端系统】

主机别名：便于用户的访问，如www.baidu.com
主机规范名字：便于管理

邮件服务器别名：便于用户的访问
邮件服务器的正规名字：便于管理

负载均衡：将请求分派到多台服务器，来提高网站、应用、数据库或其他服务的性能和可靠性。

问题1：DNS的命名空间

通用顶级域名：
com:源自英语单词“commercial”，表明由商业组织注册此域名的原始意图,即公司

国家顶级域名：
.cn:中国
.us:美国
.nl:河南
.jp:日本

顶级域下再划分二级域或不划分
顶级域名（TLD，也称为一级域名）；二级域名（SLD）；

nsu.edu.cn：
cn：顶级，中国
edu:二级，教育
nsu:组织或公司注册的域，东软

全球只有13个根名字服务器，基本上都在美国，中国一台根域服务器都没有。

但还具有很多的镜像服务器：
DNS根服务器镜像服务器(Mirror server)与主服务器的服务内容都是一样的，只是放在一个不同的地方，分担主机的负载。
简单来说就是和照镜子似的，能看，但不是原版的。在网上内容完全相同而且同步更新的两个或多个服务器，除主服务器外，其余的都被称为镜像服务器。

域的域名：从树枝往上走到树根，edu.cn
主机的域名：从树叶往上走到树根，nsu.edu.cn

域的划分是逻辑的；网络的划分是物理的；域的划分和网络的划分无关

同一个域的主机可以在不同的网络上

问题2：名字服务器

域名到IP地址的转换
划分为一个个的区域Zone【区域与区域不重叠】，在每个Zone安排一个名字服务器，负责IP地址到域名的转换

权威DNS服务器：IP地址到域的转换，维护的信息是权威的
【是否是权威DNS服务器取决于维护的IP地址到域的转换是权威的】

上层的域需要知道下层怎么走，需要有一个指针指向下层的域

每个区域的权威服务器要通过资源记录的形式维护区域内的IP到域名的关系

TTL：无限大，是一个权威值，永久地存在；有限大，是一个缓冲值，隔一段时间后会被删除【缓冲，是为了性能，快速；删除，是为了一致性，可能IP到域名会有改变】

Class类别：互联网中所有资源字段都是IN

Value:域名对应的IP地址
Type:类别，IP地址到域名的转换 或 邮件别名到正规名字的转换等

NS：value是子域的名字

DNS大致工作过程

DNS大致工作过程：
应用向web浏览器，需要调用解析器【通过DNS域名解析系统这个协议】去查询本地的名字服务器，本地的名字服务器返回IP地址

本地的名字服务器：手动配置或使用DHCP动态主机配置协议进行配置

一个机器上线必须具备：
我的IP地址，我的子网掩码，我的本地名字服务器，默认的网关

可以指定让任何的名字服务器作为本地的名字服务器，一般使用与主机在一个子网（局域网）内部的名字服务器【快速】

local name server:local相对于主机而言

有缓存信息就直接返回IP；无，就找权威DNS服务器
nsu.edu.cn:
根名字服务器-》顶级服务器-》权威服务器

cn->edu->nsu

DNS协议和报文

ID：查询，结果回来；使名字服务器可以同时维护多个查询

查询ID和响应ID一样；靠标识位flags来区分是查询还是响应

问题3：新增一个域

插入两个信息：
子域的名字到名字服务器的名字
名字服务器的名字到IP地址

名字服务器：负责域名到IP

攻击DNS