计算机网络课件：ch7 应用层

第七章第七章 应用层应用层TCP/IP的应用层的应用层n应用层协议为文件传输、电子邮件、远程登录、网应用层协议为文件传输、电子邮件、远程登录、网络管理、络管理、Web浏览等应用提供了支持。浏览等应用提供了支持。应用层应用层传输层传输层网络接口层网络接口层网际层网际层文件传输文件传输 FTP、TFTP、NFS电子邮件电子邮件 SMTP、POP3WWW应用应用 HTTP远程登录远程登录 Telnet、rlogin网络管理网络管理 SNMP名字管理名字管理 DNS n简单邮件协议（SMTP 25）：用于互连网邮件的传输。n邮局协议（POP3 110）；用于负责互连网邮件的接收。n文件传输协议（FTP 21）；用于交互式文件的传输。n域名服务系统（DNS 53）：用于负责将域名转换成IP地址。n超文本传输协议（Http 80）：用于在浏览器www上获取主页信息n远程登录服务（Telnet 23）：实现远程登录功能。TCP/IP的应用层的应用层域名系统（域名系统（DNSDNS）nDNSDNS概述概述n域名的结构域名的结构n区域的划分区域的划分nDNSDNS解析过程解析过程nDNSDNS的报文格式的报文格式DNSDNS概述概述n为什么要使用域名系统？为什么要使用域名系统？n互联网使用互联网使用3232位的位的IPIP地址，地址，IPIP地址难于记忆地址难于记忆n如：如：202.112.78.101202.112.78.101n符号地址易于记忆符号地址易于记忆n如：如：n需要一个完成二者之间相互转换的机制需要一个完成二者之间相互转换的机制n解决方法解决方法n需要域名系统需要域名系统 DNSDNS（Domain Name SystemDomain Name System）DNSDNS概述概述nDNSDNS是一种用于是一种用于TCP/IPTCP/IP应用程序的分布式应用程序的分布式数据库数据库n分布式是指在分布式是指在InternetInternet上的单个站点不能拥上的单个站点不能拥有所有的信息，每个站点（如：大学中的系、有所有的信息，每个站点（如：大学中的系、校园、公司或公司中的部门）保留它自己的校园、公司或公司中的部门）保留它自己的信息数据库信息数据库nDNSDNS提供主机域名和提供主机域名和IPIP地址之间的转换及地址之间的转换及有关电子邮件的选路信息有关电子邮件的选路信息DNSDNS概述概述nDNSDNS提供了允许提供了允许DNSDNS服务器和服务器和DNSDNS客户程序客户程序相互通信的协议相互通信的协议n从应用的角度上看从应用的角度上看n对对DNSDNS的访问是通过一个地址解析器来完成的的访问是通过一个地址解析器来完成的n在在Unix/LinuxUnix/Linux主机中，该解析器主要是通过主机中，该解析器主要是通过两个库函数来访问的两个库函数来访问的ngethostbyname()gethostbyname()ngethostbyadd()gethostbyadd()域名的结构域名的结构nInternetInternet的顶级域名分为的顶级域名分为n通用域通用域n国家域国家域域名的结构域名的结构n每个域对它下面的子域和机器进行管理每个域对它下面的子域和机器进行管理n域名是由域名是由“.”.”所分开的字符、数字串所组成所分开的字符、数字串所组成n例：例：n域名是大小写无关的域名是大小写无关的n例：例：“edu”edu”和和“EDU”EDU”相同相同n域名最长域名最长255255个字符，每部分最长个字符，每部分最长6363个字符个字符区域划分区域划分n区域区域(zone)(zone)n每个区域包含域名树的一部分，同时也包含了存放该区每个区域包含域名树的一部分，同时也包含了存放该区域信息的名字服务器域信息的名字服务器n每个区域有一个主域名服务器和若干个备份域名服务器每个区域有一个主域名服务器和若干个备份域名服务器n区域的边界划分是人工设置的区域的边界划分是人工设置的n如：如： 是两个不同的区域，分别有是两个不同的区域，分别有各自的域名服务器各自的域名服务器n当一个新系统加入到一个区域中时，该区域的当一个新系统加入到一个区域中时，该区域的DNSDNS管理者为该新系统申请一个域名和一个管理者为该新系统申请一个域名和一个IPIP地址，地址，并将它们加到域名服务器的数据库中并将它们加到域名服务器的数据库中n一个区域的授权机构被委派后，由它负责向该区一个区域的授权机构被委派后，由它负责向该区域提供多个域名服务器域提供多个域名服务器DNS服务器层次结构根域名根域名顶级域名顶级域名二级域名二级域名域名查询名字服务器域名解释器DNSDNS解析过程解析过程n当当DNSDNS服务器收到一个查询请求时，如果要查服务器收到一个查询请求时，如果要查询的域名在其自己管辖的范围内，则从数据库询的域名在其自己管辖的范围内，则从数据库中找出域名并返回请求信息；否则根据客户请中找出域名并返回请求信息；否则根据客户请求报文中确定的查询方式执行下一步动作求报文中确定的查询方式执行下一步动作n递归方式递归方式nDNSDNS服务器与另一台服务器与另一台DNSDNS服务器联系，查看该服务器服务器联系，查看该服务器是否查到此名，如不能，继续递归下去，直至查到是否查到此名，如不能，继续递归下去，直至查到或超时或超时n迭代方式迭代方式n在应答报文中通知客户到另一台在应答报文中通知客户到另一台DNSDNS服务器中查询服务器中查询DNSDNS解析过程举例解析过程举例-递归递归请求主机请求主机linda.cs.yale.edulinda.cs.yale.edueduedu服务器服务器edu-edu-域名服务器域名服务器yale.eduyale.edu本地本地DNSDNS服务器服务器1 12 23 34 45 56 6例：主机例：主机要查询要查询linda.cs.yale.edulinda.cs.yale.edu的的IPIP地址地址n访问本地访问本地DNSDNS服务器服务器n如果在如果在查询不到查询不到,则则访问访问eduedu服务器（服务器（edu-edu-）n edu服务器访问域名服务器服务器访问域名服务器yale.edu，查询到，查询到n一步步返回查询结果一步步返回查询结果DNSDNS解析过程举例解析过程举例-递归递归请求主机请求主机linda.cs.yale.edulinda.cs.yale.edu本地域名服务器本地域名服务器1 12 23 34 45 56 6域名服务器域名服务器cs.yale.educs.yale.edu域名服务器域名服务器yale.eduyale.edu7 78 8eduedu服务器服务器edu-edu-递归查询例：查询linda.cs.yale.edu的IP地址域名查询类型n递归查询（recursive query)：n每一个被请求的名字服务器如果没有该记录，它就会向其它域名服务器查询，n并沿着查询的路径逐个返回记录。n迭代查询（iterative query)：n本地服务器如果没有该记录，就向高级域名服务器请求，n被请求的服务器如果没有该记录就会返回一个可供查询的名字服务器地址n逆向查询（inverse query）：n给定 IP 地址查询主机的域名迭代查询注意：域名查询采用客户/服务器方式，通常，某一个名字服务器同时又是其它名字服务器的客户。n递归解析要求名字服务器系统一次性完成递归解析要求名字服务器系统一次性完成全部名字全部名字地址变换地址变换n迭代解析是每次请求一个服务器，如果不迭代解析是每次请求一个服务器，如果不行再请求别的服务器行再请求别的服务器n递归解析的任务主要是由服务器软件承担递归解析的任务主要是由服务器软件承担n迭代解析的任务主要是由域名解析器软件迭代解析的任务主要是由域名解析器软件承担承担递归解析和迭代解析比较递归解析和迭代解析比较DNS的资源记录（Resource Record)n当解析器给DNS一个域名，取回的是一个与该域名相对应的资源记录。所以DNS的实际功能就是把域名映射到一条记录上。n一条资源记录共有5项：nDomain_name Time_to_live Type Class ValuenTime_to_live:生存时间，例如，时间较长的有一天（86400秒），短的有一分钟（60秒）nType：指出记录的类型nClass：对Internet，它总是INnValue：可以是数字、域名或ASCII字符，其语义基于记录类型DNSDNS缓存缓存n一旦一旦 (任何任何)域名服务域名服务器得知了某个映射器得知了某个映射,就就将其将其缓存缓存n在一定的时间间隔后缓存在一定的时间间隔后缓存的条目将会过期的条目将会过期(自动消自动消除除)nWinXPWinXP下下DNSDNS客户解析器客户解析器缓存的内容缓存的内容n包括从本地主机文件预装包括从本地主机文件预装载的记录以及由计算机解载的记录以及由计算机解析的名称查询而最近获得析的名称查询而最近获得的任何资源记录的任何资源记录n显示显示DNSDNS客户解析器缓存客户解析器缓存的内容（见右图）的内容（见右图）DNSDNS的报文格式的报文格式标志标志授权授权（资源记录数可变）（资源记录数可变）附加信息附加信息（资源记录数可变）（资源记录数可变）标识标识问题问题回答回答（资源记录数可变）（资源记录数可变）0 0151516163131问题数问题数回答数回答数授权资源记录数授权资源记录数附加资源记录数附加资源记录数1212字节字节DNSDNS查询和响应的一般格式查询和响应的一般格式包括一个或多个问题记录包括一个或多个问题记录从服务器到客户的回答从服务器到客户的回答为查询给出关于一个或多个为查询给出关于一个或多个授权服务器的信息授权服务器的信息(域名域名)提供有助于解析程序的附加信提供有助于解析程序的附加信息息 DNSDNS的报文格式的报文格式n标识字段（标识字段（1616位）位）n标识字段由客户程序设置并由服务器返回结果标识字段由客户程序设置并由服务器返回结果n客户程序通过它来确定响应与查询是否匹配客户程序通过它来确定响应与查询是否匹配n标志字段（标志字段（1616位）位）QRQR opcode opcodeAAAATCTCRDRDRARA0 00 00 0rcodercode0 0：查：查询询1 1：响应响应 0 0：标准查询：标准查询1 1：反向查询：反向查询2 2：服务器状：服务器状态请求态请求 授权授权回答回答 可截可截断的断的期望期望递归递归可用可用递归递归返回码返回码0 0：没差错：没差错3 3：名字差错：名字差错1 14 41 11 11 11 11 11 11 14 4DNSDNS的报文格式的报文格式nDNSDNS查询报文中的问题区域查询报文中的问题区域n问题区域中每个问题的格式问题区域中每个问题的格式n查询名查询名n要查找的名字，它是一个或多个标识符的序列要查找的名字，它是一个或多个标识符的序列n每个标识符以首字节的计数值来说明随后标识符的字节长度，每个标识符以首字节的计数值来说明随后标识符的字节长度，每个名字以最后字节为每个名字以最后字节为0 0结束，长度为结束，长度为0 0的标识符是根标识符。的标识符是根标识符。计数字节的值必须是计数字节的值必须是0 63的数。该字段无需填充字节的数。该字段无需填充字节n如：如：0 0151516163131查询类型查询类型查询类（查询类（1 1）查询名查询名3 3w ww ww w4 4b bj ju ut t3 3e ed du u2 2c cn n0 0标识符标识符计数计数DNSDNS的报文格式的报文格式n查询类型查询类型数值数值名字名字描述描述1 1A AIPv4IPv4地址。用来把域名转化成地址。用来把域名转化成IPv4IPv4地址地址2 2NSNS名字服务器。它标志区的授权服务器名字服务器。它标志区的授权服务器5 5CNAMECNAME规范名称。它定义主机的正式名字的别名规范名称。它定义主机的正式名字的别名1212PTRPTR指针记录。它用来把指针记录。它用来把IPIP地址转换成域名地址转换成域名1313HINFOHINFO主机信息。它给出了主机使用的硬件和操作系统的描述主机信息。它给出了主机使用的硬件和操作系统的描述1515MXMX邮件交换记录。它把邮件改变路由送到邮件服务器邮件交换记录。它把邮件改变路由送到邮件服务器2828AAAAAAAAIPv6IPv6地址地址252252AXFRAXFR传送整个区的请求传送整个区的请求255255ANYANY对所有记录的请求对所有记录的请求在客户端观察在客户端观察DNSDNS请求请求/响应过程响应过程n在本实验中，仔细观察在本实验中，仔细观察DNSDNS的客户端的客户端nDNSDNS中的客户机角色相对简单：客户机向它中的客户机角色相对简单：客户机向它的本地的本地DNSDNS服务器发送一个请求，并接收返服务器发送一个请求，并接收返回的响应回的响应n在此过程中发生很多事情均不为在此过程中发生很多事情均不为DNSDNS客户机客户机所见，如层次所见，如层次DNSDNS服务器相互通信，以递归服务器相互通信，以递归地或迭代地解析该客户机的地或迭代地解析该客户机的DNSDNS请求请求查询查询期望递归期望递归问题区域问题区域期望递归期望递归递归可用递归可用非授权的非授权的回答区域回答区域授权区域授权区域响应响应