互联网的域名空间 根 顶级域名 aero●● com 哭架哭…界米 k●●4 二级域名 架宋 三级域名 mail●●● tsinghua●●● pku 四级域名 mail ●●● 应用层(1) 17
互联网的域名空间 根 四级域名 mail … www 二级域名 cctv… ibm hp bj… edu com 三级域名 mail… www tsinghua … pku 顶级域名 aero … com net org edu gov… cn uk… 应用层(1) 17
。域名注册 参与域名系统的每个组织必须在顶级域下申请一个名字, 如美国的大学一般在edu下申请一个名字。 一一旦申请成功,该名字作为后缀被保留给该组织使用,如 yale.edu。该组织可以决定是否引入额外的层次结构,但 应保证引入的层次是可以区分的(使用不同的名字),如 cs.yale.edu、eng.yale.edu。 组织中的一个团体也可以选择适合自己的命名层次。 所有域被组织到一棵树中: 一个域是指树中一个特定的节点及该节点下所有的节 点。 某个域的域名用从该域开始向上直到树根(为空)的 标记序列表示,标记之间用句点隔开。 -域名的任一后缀也是一个域。 应用层(1) 18
• 域名注册 – 参与域名系统的每个组织必须在顶级域下申请一个名字, 如美国的大学一般在 edu 下申请一个名字。 – 一旦申请成功,该名字作为后缀被保留给该组织使用,如 yale.edu。该组织可以决定是否引入额外的层次结构,但 应保证引入的层次是可以区分的(使用不同的名字),如 cs.yale.edu、eng.yale.edu。 – 组织中的一个团体也可以选择适合自己的命名层次。 • 所有域被组织到一棵树中: – 一个域是指树中一个特定的节点及该节点下所有的节 点。 – 某个域的域名用从该域开始向上直到树根(为空)的 标记序列表示,标记之间用句点隔开。 – 域名的任一后缀也是一个域。 应用层(1) 18
计算机的名称 ·语法上,计算机名称是由一系列以点分隔的标记组成,如 venus.ustc.edu.cn: -最左边的标记(venus)为该计算机的名称 -右边的部分(ustc.edu.cn)为该计算机所在域的域名 。¥ 绝对域名和相对域名: -绝对域名:也称全域名(Fully Qualified Domain Name, FQDN),列出了从该域到树根的完全路径。 -相对域名:是不完整的域名(如venus),需要加上所在域 的后缀才能唯一确定它在域名树上的位置。 应用层(1) 19
计算机的名称 • 语法上,计算机名称是由一系列以点分隔的标记组成,如 venus.ustc.edu.cn: – 最左边的标记(venus)为该计算机的名称 – 右边的部分(ustc.edu.cn)为该计算机所在域的域名 • 绝对域名和相对域名: – 绝对域名:也称全域名(Fully Qualified Domain Name, FQDN ),列出了从该域到树根的完全路径。 – 相对域名:是不完整的域名(如venus),需要加上所在域 的后缀才能唯一确定它在域名树上的位置。 应用层(1) 19
DNS的命名方案是可扩展的 ·在保证域名长度不超过255个字符、每个标记不超过63个 字符的前提下: 一每个组织、组织内部的每个团体可以安排自己的命名层次。 (分层命名机制) -每个域只需保证自己的子域是可以区分的。(分布式名字管 理) ·域名不区分大小写 ·为了创建一个新的域,创建者需要得到该新域的上级域的 许可。一旦一个新的域己被创建并注册,则无需域名树中 任何上层域的许可,它就可以创建子域。 ·命名机制遵循的是组织的边界,而不是物理网络的边界。 应用层(1) 20
DNS的命名方案是可扩展的 • 在保证域名长度不超过255个字符、每个标记不超过63个 字符的前提下: – 每个组织、组织内部的每个团体可以安排自己的命名层次。 (分层命名机制) – 每个域只需保证自己的子域是可以区分的。(分布式名字管 理) • 域名不区分大小写 • 为了创建一个新的域,创建者需要得到该新域的上级域的 许可。一旦一个新的域已被创建并注册,则无需域名树中 任何上层域的许可,它就可以创建子域。 • 命名机制遵循的是组织的边界,而不是物理网络的边界。 应用层(1) 20
6.1.3域名服务器 ·用一台名字服务器包含整个DNS数据库,并响应所有的 DNS查询,这是不现实的。为此,将整个DNS名字空间被 划分成一些不重叠的区域,称为DNS区(zone),每个区 (zone)包含域名树的一部分,由一个服务器负责域名与P 地址之间的解析,这个服务器称为域名服务器。 各单位根据具体情况来划分自己管辖范围的区。但在一个 区中的所有节点必须是能够连通的。 每一个区设置相应的权限域名服务器,用来保存该区中的 所有主机的域名到P地址的映射。 DNS服务器的管辖范围不是以“域”为单位,而是以“区” 为单位。 应用层(1) 21
6.1.3 域名服务器 • 用一台名字服务器包含整个DNS数据库,并响应所有的 DNS查询,这是不现实的。为此,将整个DNS名字空间被 划分成一些不重叠的区域,称为DNS区 (zone) ,每个区 (zone)包含域名树的一部分,由一个服务器负责域名与IP 地址之间的解析,这个服务器称为域名服务器。 • 各单位根据具体情况来划分自己管辖范围的区。但在一个 区中的所有节点必须是能够连通的。 • 每一个区设置相应的权限域名服务器,用来保存该区中的 所有主机的域名到 IP 地址的映射。 • DNS 服务器的管辖范围不是以“域”为单位,而是以“区” 为单位。 应用层(1) 21