計(jì)算機(jī)網(wǎng)絡(luò)日常作業(yè)（二）一、概念1 IP地址分類以及子網(wǎng)劃分國(guó)際規(guī)定：把所有的IP 地址劃分為 A ，B ，C ，D ，EA 類地址:范圍從0-127，0是保留的并且表示所有IP 地址，而127也是保

計(jì)算機(jī)網(wǎng)絡(luò)日常作業(yè)（二）

一、概念

1 IP地址分類以及子網(wǎng)劃分

國(guó)際規(guī)定：把所有的IP 地址劃分為 A ，B ，C ，D ，E

A 類地址:范圍從0-127，0是保留的并且表示所有IP 地址，而127也是保留的地址，并且是用于測(cè)試環(huán)回用的。因此A 類地址的范圍其實(shí)是從1-126之間。

如：10.0.0.1，第一段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的三段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。轉(zhuǎn)換為2進(jìn)制來說，一個(gè)A 類IP 地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”， 地址范圍從0.0.0.1 到126.0.0.0?？捎玫腁 類網(wǎng)絡(luò)有126個(gè)，每個(gè)網(wǎng)絡(luò)能容納1億多個(gè)主機(jī)(2的24次方的主機(jī)數(shù)目) 。以子網(wǎng)掩碼來進(jìn)行區(qū)別：255.0.0.0.

B 類地址：范圍從128-191，如172.168.1.1，第一和第二段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的2段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。轉(zhuǎn)換為2進(jìn)制來說，一個(gè)B 類IP 地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，地址范圍從128.0.0.0到191.255.255.255。可用的B 類網(wǎng)絡(luò)有16382個(gè)，每個(gè)網(wǎng)絡(luò)能容納6萬多個(gè)主機(jī) 。以子網(wǎng)掩碼來進(jìn)行區(qū)別：255.255.0.0

C 類地址：范圍從192-223，如192.168.1.1，第一，第二，第三段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的最后一段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。轉(zhuǎn)換為2進(jìn)制來說，一個(gè)C 類IP 地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”。范圍從192.0.0.0到223.255.255.255。C 類網(wǎng)絡(luò)可達(dá)209萬余個(gè)，每個(gè)網(wǎng)絡(luò)能容納254個(gè)主機(jī)。以子網(wǎng)掩碼來進(jìn)行區(qū)別： 255.255.255.0

D 類地址：范圍從224-239，D 類IP 地址第一個(gè)字節(jié)以“1110”開始，它是一個(gè)專門保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前這一類地址被用在多點(diǎn)廣播(Multicast)中。多點(diǎn)廣播地址用來一次尋址一組計(jì)算機(jī)，它標(biāo)識(shí)共享同一協(xié)議的一組計(jì)算機(jī)。

E 類地址：范圍從240-254，以“11110”開始，為將來使用保留。 全零(“0.0.0.0”) 地址對(duì)應(yīng)于當(dāng)前主機(jī)。全“1”的IP 地址(“255.255.255.255”) 是當(dāng)前子網(wǎng)的廣播地址。

2 TCP/IP和OSI 體系結(jié)構(gòu)比較

OSI 和TCP/IP的相同點(diǎn)：二者均采用層次結(jié)構(gòu)，而且都是按功

能分層。

OSI 和TCP/IP的不同點(diǎn)：

① OSI 分七層，而TCP/IP分四層，嚴(yán)格講，TCP/IP網(wǎng)間網(wǎng)協(xié)議只包括下三層，應(yīng)用程序不算TCP/IP的一部分。

② OSI 層次間存在嚴(yán)格的調(diào)用關(guān)系，兩個(gè)（N ）層實(shí)體的通信必須通過下一層（N-1）層實(shí)體，不能越級(jí)，而TCP/IP可以越過緊鄰的下一層直接使用更低層次所提供的服務(wù)（這種層次關(guān)系常被稱為“等級(jí)”關(guān)系），因而減少了一些不必要的開銷，提高了協(xié)議的效率。 ③ OSI 只考慮用一種標(biāo)準(zhǔn)的公用數(shù)據(jù)網(wǎng)將各種不同的系統(tǒng)互聯(lián)在一起，后來認(rèn)識(shí)到互聯(lián)網(wǎng)協(xié)議的重要性，才在網(wǎng)絡(luò)層劃出一個(gè)子層來完成互聯(lián)作用。而TCP/IP一開始就考慮到多種異構(gòu)網(wǎng)的互聯(lián)問題，并將互聯(lián)網(wǎng)協(xié)議IP 作為TCP/IP的重要組成部分。

④ OSI 開始偏重于面向連接的服務(wù)，后來才開始制定無連接的服務(wù)標(biāo)準(zhǔn)，而TCP/IP一開始就有面向連接和無連接服務(wù)，無連接服務(wù)的數(shù)據(jù)報(bào)對(duì)于互聯(lián)網(wǎng)中的數(shù)據(jù)傳送以及分組話音通信都是十分方便的。

⑤ OSI 與TCP/IP對(duì)可靠性的強(qiáng)調(diào)也不相同。對(duì)OSI 的面向連接服務(wù)，數(shù)據(jù)鏈路層、網(wǎng)絡(luò)

層和傳輸層都要檢測(cè)和處理錯(cuò)誤，尤其在數(shù)據(jù)鏈路層采用校驗(yàn)、確認(rèn)和超時(shí)重傳等措施提供可靠性，而且網(wǎng)絡(luò)和運(yùn)輸層也有類似技術(shù)。而TCP/IP則不然，TCP/IP認(rèn)為可靠性是端到端的問題，應(yīng)由傳輸層來解決，因此它允許單個(gè)的鏈路或機(jī)器丟失數(shù)據(jù)或數(shù)據(jù)出錯(cuò)，網(wǎng)絡(luò)本身不進(jìn)行錯(cuò)誤恢復(fù)，丟失或出錯(cuò)數(shù)據(jù)的恢復(fù)在源主機(jī)和目的主機(jī)之間進(jìn)行，由傳輸層完成。由于可靠性由主機(jī)完成，增加了主機(jī)的負(fù)擔(dān)。但是，當(dāng)應(yīng)用程序?qū)煽啃砸蟛桓邥r(shí)，甚至連主機(jī)也不必進(jìn)行可靠性處理，在這種情況下，TCP/IP網(wǎng)的效率最高。

⑥ 在兩個(gè)體系結(jié)構(gòu)中智能的位置也不相同。OSI 網(wǎng)絡(luò)層提供面向連接的服務(wù)，將尋徑、流控、順序控制、內(nèi)部確認(rèn)、可靠性帶有智能性的問題，都納入網(wǎng)絡(luò)服務(wù)，留給末端主機(jī)的事就不多了。相反，TCP/IP則要求主機(jī)參與幾乎所有網(wǎng)絡(luò)服務(wù)，所以對(duì)入網(wǎng)的主機(jī)要求很高。 ⑦ OSI 開始未考慮網(wǎng)絡(luò)管理問題，到后來才考慮這個(gè)問題，而TCP/IP有較好的網(wǎng)絡(luò)管理。 目前計(jì)算機(jī)網(wǎng)絡(luò)中已經(jīng)形成的網(wǎng)絡(luò)體系結(jié)構(gòu)主要有兩個(gè)：OSI 參考模型和TCP/IP參考模型。 TCP/IP參考模型是因特網(wǎng)（Internet ）的基礎(chǔ)。和OSI 的7層協(xié)議比較，TCP/IP參考模型中沒有會(huì)話層和表示層。通常說的TCP/IP是一組協(xié)議的總稱，TCP/IP實(shí)際上是一個(gè)協(xié)議族（或協(xié)議包），包括100多個(gè)相互關(guān)聯(lián)的協(xié)議，其中IP （Internet Protocol ，網(wǎng)際協(xié)議）是網(wǎng)絡(luò)層最主要的協(xié)議；TCP （Transmission Control Protocol，傳輸控制協(xié)議）和UDP （User Datagram Protocol ，用戶數(shù)據(jù)報(bào)協(xié)議）是傳輸層中最主要的協(xié)議。一般認(rèn)為IP 、TCP 、UDP 是最根本的三種協(xié)議，是其它協(xié)議的基礎(chǔ)。 TCP/IP也是使用協(xié)議棧來工作，棧是所有用來在兩臺(tái)機(jī)器間完成一個(gè)傳輸?shù)乃袇f(xié)議的幾個(gè)集合。數(shù)據(jù)通過棧，從一臺(tái)機(jī)器到另一臺(tái)機(jī)器，在這過程中，一個(gè)復(fù)雜的查錯(cuò)系統(tǒng)會(huì)在起始機(jī)器和目的機(jī)器中執(zhí)行。棧分成五個(gè)層，每一層都能從相鄰的層中接收或發(fā)送數(shù)據(jù)，每一層都與許多協(xié)議相聯(lián)系。

3 域名的概念與機(jī)制

域名的概念

通俗的說，域名就相當(dāng)于一個(gè)家庭的門牌號(hào)碼，別人通過這個(gè)號(hào)碼可以很容易的找到你。網(wǎng)絡(luò)是基于TCP/IP協(xié)議進(jìn)行通信和連接的，每一臺(tái)主機(jī)都有一個(gè)唯一的標(biāo)識(shí)固定的IP 地址，以區(qū)別在網(wǎng)絡(luò)上成千上萬個(gè)用戶和計(jì)算機(jī)。網(wǎng)絡(luò)在區(qū)分所有與之相連的網(wǎng)絡(luò)和主機(jī)時(shí)，均采用了一種唯一、通用的地址格式，即每一個(gè)與網(wǎng)絡(luò)相連接的計(jì)算機(jī)和服務(wù)器都被指派了一個(gè)獨(dú)一無二的地址。為了保證網(wǎng)絡(luò)上每臺(tái)計(jì)算機(jī)的IP 地址的唯一性，用戶必須向特定機(jī)構(gòu)申請(qǐng)注冊(cè)，該機(jī)構(gòu)根據(jù)用戶單位的網(wǎng)絡(luò)規(guī)模和近期發(fā)展計(jì)劃，分配IP 地址。網(wǎng)絡(luò)中的地址方案分為兩套：IP 地址系統(tǒng)和域名地址系統(tǒng)。這兩套地址系統(tǒng)其實(shí)是一一對(duì)應(yīng)的關(guān)系。IP 地址用二進(jìn)制數(shù)來表示，每個(gè)IP 地址長(zhǎng)32比特，由4個(gè)小于256的數(shù)字組成，數(shù)字之間用點(diǎn)間隔，例如100.10.0.1表示一個(gè)IP 地址。由于IP 地址是數(shù)字標(biāo)識(shí)，使用時(shí)難以記憶和書寫，因此在IP 地址的基礎(chǔ)上又發(fā)展出一種符號(hào)化的地址方案，來代替數(shù)字型的IP 地址。每一個(gè)符號(hào)化的地址都與特定的IP 地址對(duì)應(yīng)，這樣網(wǎng)絡(luò)上的資源訪問起來就容易得多了。這個(gè)與網(wǎng)絡(luò)上的數(shù)字型IP 地址相對(duì)應(yīng)的字符型地址，就被稱為域名。

可見域名就是上網(wǎng)單位的名稱，是一個(gè)通過計(jì)算機(jī)登上網(wǎng)絡(luò)的單位在該網(wǎng)中的地址。一個(gè)公司如果希望在網(wǎng)絡(luò)上建立自己的主頁，就必須取得一個(gè)域名，域名也是由若干部分組成，包括數(shù)字和字母。通過該地址，人們可以在網(wǎng)絡(luò)上找到所需的詳細(xì)資料。域名是上網(wǎng)單位和個(gè)人在網(wǎng)絡(luò)上的重要標(biāo)識(shí)，起著識(shí)別作用 ，便于他人識(shí)別和檢索某一企業(yè) 、組織或個(gè)人的信息資源，從而更好地實(shí)現(xiàn)網(wǎng)絡(luò)上的資源共享。除了識(shí)別功能外，在虛擬環(huán)境下，域名還可以起到引導(dǎo)、宣傳、代表等作用。

域名的機(jī)制

2.1. 定義和名詞

域名空間是樹狀結(jié)構(gòu)，每個(gè)結(jié)點(diǎn)和資源集相對(duì)應(yīng)（這個(gè)資源集可能為空），域名系統(tǒng)不區(qū)別樹內(nèi)結(jié)點(diǎn)和葉子結(jié)點(diǎn)，統(tǒng)稱為結(jié)點(diǎn)。每個(gè)結(jié)點(diǎn)有一個(gè)標(biāo)記，這個(gè)標(biāo)記的長(zhǎng)度為0到63個(gè)字節(jié)。不同的結(jié)點(diǎn)可以使用相同的標(biāo)記。0長(zhǎng)度的標(biāo)記（空標(biāo)記）為根記錄保留。結(jié)點(diǎn)的域名是從結(jié)點(diǎn)到根的標(biāo)記組成的。這些標(biāo)記對(duì)大小寫不敏感，這就是說，A 和a 對(duì)域名是等效的。但是你在收到域名時(shí)最好保留它的大小寫狀態(tài)以便以后的服務(wù)擴(kuò)展便于使用。

用戶需要輸入域名時(shí)，每個(gè)節(jié)點(diǎn)的標(biāo)記長(zhǎng)度不管多長(zhǎng)，總要以點(diǎn)分隔。絕對(duì)域名的最后總以點(diǎn)結(jié)束，例如"poneria.ISI.EDU." ，而相對(duì)域名則不這樣，它由本地域指明位置即可。相對(duì)域名相對(duì)于一個(gè)公認(rèn)的域名或相對(duì)于用作搜索列的一串域名。相對(duì)名通常在用戶接口出現(xiàn)，在用戶接口，表示方法因?qū)崿F(xiàn)不同而不同，相對(duì)域名也出現(xiàn)在主文件中，主文件相對(duì)于一個(gè)源域名而設(shè)立。為了簡(jiǎn)化實(shí)現(xiàn)，整個(gè)域名的長(zhǎng)度不得大于255個(gè)字節(jié)。域由域名標(biāo)記，它由其下的域組成。如果一個(gè)域包括在另一域中，則稱它為這個(gè)域的子域。我們可能通過表示很直觀的看出。如A.B.C.D 是B.C.D ，C.D ，D 和" "的子域。

2.2. 管理規(guī)范

作為策略，DNS 技術(shù)說明未說明一個(gè)特定的樹結(jié)構(gòu)或什么規(guī)則來選擇標(biāo)記，此說明希望達(dá)到的目的是越簡(jiǎn)單越好。應(yīng)用程序的開發(fā)可以不管名字空間的邊界和名字服務(wù)器的存在。這不是說沒有規(guī)矩地亂來，而是把規(guī)則制定得開放以便于處理問題，樹的不同部分可以有不同的規(guī)則。例如IN-ADDR.ARPA 分布在網(wǎng)絡(luò)各處，用于將網(wǎng)絡(luò)或主機(jī)號(hào)轉(zhuǎn)換為主機(jī)名，而NetBIOS 域是平面式的，原因很簡(jiǎn)單，這樣便于應(yīng)用。但是，對(duì)于名字空間的通常部分，我們還是有規(guī)定的，目的是為了應(yīng)用起來比較方便。低層域名最終被分為多個(gè)區(qū)，這樣的域應(yīng)該在頂層域上提供一個(gè)標(biāo)記使最終的解析可能不必重名字就可以完成。在管理的時(shí)候，老的軟件可能不支持結(jié)點(diǎn)標(biāo)記中的數(shù)字，特殊字符。

2.3. 技術(shù)規(guī)范

在DNS 能夠被用來為某些種類的結(jié)點(diǎn)保存名字信息前，必須滿足下面兩個(gè)條件：

? 要有在對(duì)象名和域之間映射的規(guī)則，這個(gè)規(guī)則描述了關(guān)于對(duì)象的信息如何被訪

問

? 需要有描述對(duì)象的RR 類型和數(shù)據(jù)格式

這些規(guī)則可煩可簡(jiǎn)，規(guī)則者要考慮到對(duì)現(xiàn)在格式和以后格式的兼容問題。多映射或映射分層是必須的。對(duì)于主機(jī)，映射取決于主機(jī)名的現(xiàn)有格式，它是通常文本表示域名的子集，加上描述主機(jī)地址的RR 格式。因?yàn)槲覀冃枰獜牡刂返街鳈C(jī)的可靠映射，所以定義了將地址映射到IN-ADDR.ARPA 域的方法。

對(duì)了郵箱，映射會(huì)復(fù)雜一些。通常的郵件地址@，可以通過將轉(zhuǎn)換為一個(gè)單獨(dú)的標(biāo)記，不要管里面的點(diǎn)，將通過平常的域名解析方法進(jìn)行解析，這兩部分組合形成一個(gè)域名。因此郵件地址

HOSTMASTER@SRI-NIC.ARPA，會(huì)變?yōu)镠OSTMASTER.SRI-NIC.ARPA 。通常的用戶不關(guān)

心這些定義的規(guī)則，但用戶應(yīng)該理解它們使用的是一種的許多要求的綜合產(chǎn)物，有要求兼容老產(chǎn)品的，有要求添加新功能的。

2.5. 命名規(guī)則

DNS 的命名規(guī)則是為了使對(duì)域名的命名比較統(tǒng)一。也就是要將任何現(xiàn)存的對(duì)象都可以在最小改動(dòng)的情況下變?yōu)橛蛎Ｖ?jǐn)慎的使用者會(huì)選擇域名適合域名系統(tǒng)和應(yīng)用程序。例如在命名郵件域名時(shí)，使用者會(huì)同時(shí)遵守相應(yīng)的郵件協(xié)議。這就使對(duì)老軟件的兼容性提高了。下面的規(guī)則是一個(gè)較少引起問題的規(guī)則:

::= | " "

::= | "."

::= [ [ ] ]

::= |

::= | "-"

::= |

::= 大小寫的A 到Z ，共52個(gè)

::= 0到9

請(qǐng)注意：域名內(nèi)不分大小寫。標(biāo)記必須遵守ARPANET 主機(jī)名規(guī)則，它要求主機(jī)名必須以字母開始，以字母或數(shù)字結(jié)束，中間的可以是數(shù)字字母或連字符，長(zhǎng)度沒有限制。但標(biāo)記必須少于63個(gè)字符。下面的字符串就表示了APARNET 中的主機(jī)：

A.ISI.EDU XX.LCS.MIT.EDU SRI-NIC.ARPA

2.6. 資源記錄

域名標(biāo)記結(jié)點(diǎn)，每個(gè)結(jié)點(diǎn)都有資源信息集，些集可以為空。資源信息集和由分離資源集（RR ）的特殊名字相關(guān)聯(lián)。在集中的RR 順序沒有關(guān)系，標(biāo)記有這東西就是了，它不用由名字服務(wù)器，resovler 或DNS 的其它部分保存，只在這兒有。特定的RR 我們認(rèn)為有以下幾個(gè)：

擁有資源的名字通常是隱式的，不構(gòu)成RR 的一部分。TTL 時(shí)間只影響緩沖內(nèi)的數(shù)據(jù)，不影響區(qū)內(nèi)的已經(jīng)保存的認(rèn)證數(shù)據(jù)。TTL 通常由管理員設(shè)置，TTL=0表示禁止緩沖。RDATA 內(nèi)的數(shù)據(jù)是二進(jìn)制串和域名的混合。域名通常使用指針指向DNS 內(nèi)的其它數(shù)據(jù)。

2.6.1. RR的文本表示

RR 在DNS 中是以二進(jìn)制形式表示的，而在名字服務(wù)器或resolver 中保存的時(shí)是經(jīng)過壓縮編碼處理的。本文中我們采用相同于主文件中表示的表示方法，也就是不壓縮的方法，以便顯示RR 的內(nèi)容。行開始時(shí)給出誰擁有RR ，如果這一位置空出，就表示本行RR 的擁有者和上面RR 的擁有者是一個(gè)。其后是TTL ，type 和RR 的class 。RR 的RDATA 部分是在當(dāng)前數(shù)據(jù)的表示類型的基礎(chǔ)上得到的。

2.6.2. 別名和統(tǒng)一命名

現(xiàn)存的系統(tǒng)中有時(shí)會(huì)對(duì)相同的資源有不同的命名，不但主機(jī)是這樣，郵箱也是這樣，不同的名字指向的是同一個(gè)位置。大部分系統(tǒng)都能夠?qū)Χ鄠€(gè)名字指定一個(gè)是統(tǒng)一命名的結(jié)果，另外的是別名。域名系統(tǒng)提供使用統(tǒng)一命名的機(jī)制（CNAME RR ），CNAME RR標(biāo)記它的owner 名為別名，并指出在RDATA 部分的相應(yīng)統(tǒng)一命名。如果一個(gè)結(jié)點(diǎn)存在CNAME RR，不應(yīng)該有其它的數(shù)據(jù)，這保證了統(tǒng)一命名和它的別名不能不同。這也使得緩沖的CNAME 可以不用檢索認(rèn)證權(quán)威服務(wù)器就可以提供服務(wù)。在有CNAME RR時(shí)，DNS 軟件如果查詢不到與域名相關(guān)的資源，它會(huì)檢查資

源集中是不是有一個(gè)有匹配class 的CNAME ，如果有，名字服務(wù)器返回的應(yīng)答中包括這個(gè)CNAME 記錄，并根據(jù)在CNAME 中指定的數(shù)據(jù)開始新的查詢。

2.7. 查詢

查詢就是發(fā)向名字服務(wù)器要求響應(yīng)的一個(gè)請(qǐng)求。在Internet 上，這種請(qǐng)求以UDP 或TCP 傳輸，名字服務(wù)器的響應(yīng)可以是查詢結(jié)果，或是另一個(gè)名字名字器地址，要么就是一個(gè)錯(cuò)誤信息。通常用戶并不直接發(fā)送請(qǐng)求，而是向resolver 發(fā)送請(qǐng)求，由resolver 依次將一個(gè)或多個(gè)請(qǐng)求發(fā)向名字服務(wù)器，并負(fù)責(zé)處理錯(cuò)誤情況。請(qǐng)求和響應(yīng)有標(biāo)準(zhǔn)格式，它們包括一個(gè)頭和數(shù)個(gè)固定的域，然后是包括查詢參數(shù)和RR 的四個(gè)部分。頭中最重要的域是稱為操作符的東西，它指出要進(jìn)行什么操作。在所有可能的16個(gè)值中，標(biāo)準(zhǔn)查詢是必須的，反向查詢和狀態(tài)查詢是可選的，有一個(gè)完全查詢已經(jīng)過時(shí)，其它的還未指定。而上面的提到的四個(gè)部分如下：

請(qǐng)注意：因頭中操作符（碼）的不同，這些部分的內(nèi)容可能不同，但格式可是一樣的。

2.7.1. 標(biāo)準(zhǔn)查詢

標(biāo)準(zhǔn)查詢指定一個(gè)目標(biāo)域名（QNAME ），查詢類型（QTYPE ）和查詢類（QCLASS ），然后尋找相應(yīng)的RR ，這類的查詢占了DNS 查詢的絕大部分，如果未有特殊說明，一般都指這種查詢。

2.7.2. 反向查詢（可選）

名字服務(wù)器可以反映資源和域名之間的映射關(guān)系。標(biāo)準(zhǔn)查詢可以對(duì)將域名映射到SOA RR，相應(yīng)的反向查詢則映射SOA RR到域名。

對(duì)于名字服務(wù)器來說這種實(shí)現(xiàn)是可選的，但是所有的名字服務(wù)器必須至少能夠理解反向查詢消息，不能說發(fā)來的消息當(dāng)不知道。域名系統(tǒng)不保證反向查詢的完全和唯一性，因?yàn)橄到y(tǒng)是按照域名而非主機(jī)地址或其它資源類型安排的。反向查詢主要用于調(diào)試，以及和數(shù)據(jù)庫支持相關(guān)的活動(dòng)中。反向查詢可以不返回正確的TTL ，也不標(biāo)明RR 是某個(gè)集合中的一員，我們不知道它是不是唯一的，因此反向查詢的結(jié)果不緩沖。反向查詢對(duì)于映射主機(jī)地址到主機(jī)名是不合適的，此時(shí)要用IN-ADDR.ARPA 域。

3.1. 介紹

名字服務(wù)器保存了許多信息，這些信息組成了域數(shù)據(jù)庫。數(shù)據(jù)庫被分為區(qū)，這些區(qū)在不同的服務(wù)器上保存。服務(wù)器可以有不同的可選函數(shù)和數(shù)據(jù)源，它最基本的工作是響應(yīng)查詢，它的響應(yīng)是是一種簡(jiǎn)單的形式進(jìn)行的，響應(yīng)可以僅根據(jù)本地?cái)?shù)據(jù)作出，也可以根據(jù)其它相關(guān)服務(wù)器而做出。一個(gè)給定的區(qū)可以根據(jù)不同的服務(wù)器來保證其有效性，通過管理命令，用戶可以查詢由至少兩臺(tái)服務(wù)器保存的一個(gè)區(qū)上的數(shù)據(jù)，多臺(tái)服務(wù)器保存信息保證了適當(dāng)?shù)娜哂唷?/p>

給定的名字服務(wù)器通常支持一個(gè)或多個(gè)區(qū)，但只充當(dāng)域樹一小部分的認(rèn)證權(quán)威。它有一些緩沖的非認(rèn)證信息，這些信息是域樹其它部分的，在響應(yīng)查詢時(shí)名字服務(wù)器會(huì)給出什么時(shí)它認(rèn)證的，什么是它緩沖的。

3.2. 數(shù)據(jù)庫如何被劃分為區(qū)

劃分?jǐn)?shù)據(jù)庫有兩種方法，一種是根據(jù)class ，另一種是在名字空間的結(jié)點(diǎn)間進(jìn)行分隔，而產(chǎn)生，我們稱這種分隔為cut 。class （以下我們稱為類）分隔比較簡(jiǎn)單，在傳統(tǒng)上，名字空間和所有類是一回事，分隔的類可被認(rèn)為是一系列平行的名字空間樹。創(chuàng)建新類的通常理由是要為已有的類型創(chuàng)建新的數(shù)據(jù)格式，或是為了對(duì)已有的名字空間進(jìn)行分隔管理。在一個(gè)類中可在兩個(gè)相鄰的結(jié)點(diǎn)進(jìn)行cut （以下我們稱為切分），在所有的切分完成后，相連空間的每個(gè)組就是一個(gè)獨(dú)立的區(qū)。此區(qū)是在相連區(qū)域內(nèi)所有數(shù)據(jù)的認(rèn)證權(quán)威。

這種方法意味著所有的區(qū)至少有一個(gè)結(jié)點(diǎn)，域名和所有特定區(qū)內(nèi)的結(jié)點(diǎn)是相連的。給定的樹型結(jié)構(gòu)一定有一個(gè)點(diǎn)更加靠近根，我們用這個(gè)點(diǎn)標(biāo)記這個(gè)區(qū)。雖然可能沒什么用，也可以將每個(gè)域名分在不同的區(qū)中，也可以讓所有的結(jié)點(diǎn)在一個(gè)區(qū)中。另外，數(shù)據(jù)庫也可根據(jù)不同企業(yè)對(duì)名字的控制進(jìn)行劃分，有些企業(yè)可能希望自己管理某一部分域名子樹，這時(shí)這個(gè)企業(yè)就可以對(duì)域名進(jìn)行相應(yīng)的增加或刪除操作，可以自己加入自己的下一級(jí)域名。當(dāng)然，這個(gè)企業(yè)也可以對(duì)自己管理的名字空間進(jìn)行進(jìn)一步劃分。

3.2.1. 技術(shù)問題

描述一個(gè)區(qū)的數(shù)據(jù)有四部分：

1. 區(qū)中所有結(jié)點(diǎn)的認(rèn)證數(shù)據(jù)

2. 定義區(qū)內(nèi)頂結(jié)點(diǎn)的數(shù)據(jù)（此數(shù)據(jù)可被認(rèn)為是認(rèn)證數(shù)據(jù)的一部分）

3. 描述代表子區(qū)的數(shù)據(jù)

4. 訪問服務(wù)器子區(qū)的數(shù)據(jù)（我們也稱為“相關(guān)”（glue ）數(shù)據(jù)）

所有這些數(shù)據(jù)以RR 的形式表示，所有區(qū)可以被RR 集的形式描述。通過傳輸RR ，可以傳輸整個(gè)區(qū)，具體的方法可以是通過FTP 傳輸相應(yīng)的文本文件，或是通過網(wǎng)絡(luò)消息的形式傳輸。一個(gè)區(qū)的認(rèn)證數(shù)據(jù)是所有的RR ，這些RR 和樹中所有的結(jié)點(diǎn)是關(guān)聯(lián)的，要么就是切分后的結(jié)點(diǎn)關(guān)聯(lián)。描述頂結(jié)點(diǎn)的RR 對(duì)于區(qū)的管理特別重要，這些RR 有兩種類型，名字服務(wù)器RR ，它描述了區(qū)中的服務(wù)器列表；另一種是SOA RR，它描述的區(qū)的管理參數(shù)。

描述切分的RR 是NS RR ，因?yàn)榍蟹质窃诮Y(jié)點(diǎn)間進(jìn)行的，所有RR 不是區(qū)認(rèn)證數(shù)據(jù)的一部分，它應(yīng)該和相應(yīng)的在子區(qū)內(nèi)的頂結(jié)點(diǎn)一致。因?yàn)槊址?wù)器通常和區(qū)邊界相關(guān)，NS RR只在一些區(qū)的頂結(jié)點(diǎn)上有。在組成一個(gè)區(qū)的數(shù)據(jù)中，NS RR在頂層結(jié)點(diǎn)和在邊界底的切分處出現(xiàn)，不在其它地方。

區(qū)結(jié)構(gòu)所要實(shí)現(xiàn)的一個(gè)目標(biāo)是任何區(qū)都有足夠的數(shù)據(jù)可以和任何子區(qū)建立通信。也就是說，父區(qū)有足夠的信息可以訪問子區(qū)中的任何一臺(tái)名字服務(wù)器。NS RR 命名了子區(qū)服務(wù)器，它不足以完成上面的要求，因此有了名字但仍然不知道地址。特別地，如果名字服務(wù)器的名字在子區(qū)內(nèi)是它自己，我們就無法知道通過它的任何信息了。為了解決這一問題，區(qū)中包括了一個(gè)關(guān)聯(lián)RR ，它不是認(rèn)證權(quán)威數(shù)據(jù)的一部分，但它表示了服務(wù)器的地址。如果名字服務(wù)器名在切分下，就需要這些RR 了。

3.2.2. 管理問題

當(dāng)有些組織希望掌握自己的域時(shí)，第一步是標(biāo)記合適的父區(qū)，然后取得父區(qū)中管理結(jié)點(diǎn)的許可來管理。管理的時(shí)候沒有什么具體的技術(shù)問題，可是還是有一些規(guī)則的，對(duì)中型的區(qū)可以沒有這些規(guī)定，但是小型的就不行了。本文不具體討論這一問題了，有興趣可參閱相關(guān)的資料。

一旦選擇了子區(qū)的名字，此區(qū)的新管理結(jié)點(diǎn)要冗余的名字服務(wù)器來支持。注意：沒有要求一個(gè)區(qū)的服務(wù)器必須在此域中有名字的主機(jī)上。在許多種情況下，一個(gè)區(qū)要想被更容易地訪問到最好把內(nèi)容放得分散一點(diǎn)，不要集中在一起?，F(xiàn)在許多國(guó)家的名字服務(wù)器是放置在別國(guó)的，這樣在取得名字解析的時(shí)候不用把請(qǐng)求千里迢迢送到遠(yuǎn)程主機(jī)上去了。作為配置的最后一步，就是要選擇NS RR 和關(guān)聯(lián)RR 。

3.3. 深入名字服務(wù)器

3.3.1. 查詢和響應(yīng)

名字服務(wù)器的主要內(nèi)容就是響應(yīng)標(biāo)準(zhǔn)查詢。查詢和響應(yīng)有專用的格式，查詢包括QTYPE ，QCLASS 和QNAME ，它描述了需要數(shù)據(jù)的類型，類（class ）和名字。服務(wù)器的響應(yīng)取決于它支持不支持循環(huán)查詢：

最簡(jiǎn)單的是不支持循環(huán)查詢，它返回的要么是本地信息，要么是一個(gè)錯(cuò)誤碼，告訴用戶你要的信息這里沒有，然后再返回一個(gè)鄰近服務(wù)器的地址，讓用戶到那里去查一查。

? 如果支持循環(huán)查詢，那名字服務(wù)器如果未能在本地找到相應(yīng)的信息，就代替用戶向其它服務(wù)器進(jìn)行查詢，這時(shí)它是代替用戶扮演了resolver 的角色，直到最后把結(jié)果找到（也可能根本沒有結(jié)果，那就返回錯(cuò)誤），并返回給用戶為止。 ?

使用循環(huán)查詢要客戶和服務(wù)器雙方都支持才行。這個(gè)信息通過查詢和響應(yīng)中的兩位來交換：

如果允許循環(huán)查詢則設(shè)置RA 位，服務(wù)器方可以不管客戶是否進(jìn)行請(qǐng)求而直接設(shè)置此位

? 查詢中如果請(qǐng)求循環(huán)查詢則設(shè)置RD 位，客戶只有在知道服務(wù)器方支持循環(huán)查詢后才能夠進(jìn)行循環(huán)查詢請(qǐng)求 ?

客戶可以在響應(yīng)中同時(shí)設(shè)置RA 和RD 位來確認(rèn)是否支持循環(huán)查詢請(qǐng)求。請(qǐng)注意：服務(wù)器在客戶未指明RD 位時(shí)不會(huì)自己進(jìn)行循環(huán)查詢。

如果請(qǐng)求了循環(huán)查詢，同時(shí)也支持循環(huán)查詢，對(duì)查詢的響應(yīng)會(huì)是以下之一：

? 查詢指定的CNAME RR有多個(gè)別名

? 指定的名字服務(wù)器不存在

? 臨時(shí)錯(cuò)誤

如果未請(qǐng)求循環(huán)查詢或不支持循環(huán)查詢，則響應(yīng)可以可能是：

- 認(rèn)證權(quán)威服務(wù)器指出名字不存在

- 臨時(shí)錯(cuò)誤

另外還會(huì)提供一些信息，指出所查詢的RR 是否從一個(gè)區(qū)來，或者是不是被緩存；另一種信息指明名字服務(wù)器指出還有一個(gè)服務(wù)器擁有相同的記錄，這個(gè)服務(wù)器更靠近要查詢的名字的祖先。

3.3.2. 算法

名字服務(wù)器使用的算法和本地操作系統(tǒng)和數(shù)據(jù)結(jié)構(gòu)相關(guān)，下面的算法假設(shè)RR 以幾個(gè)樹型結(jié)構(gòu)組織，一個(gè)樹就是區(qū)，有一個(gè)樹是用于緩沖的：

1. 是不是支持循環(huán)查詢要看服務(wù)器，如果支持，而且需要循環(huán)查詢，

轉(zhuǎn)到第5步；

2. 查詢最靠近QNAME 祖先的結(jié)點(diǎn)所在的區(qū)，如果未找到這個(gè)區(qū)，轉(zhuǎn)第

4步；

3. 開始在區(qū)內(nèi)從上到下進(jìn)行匹配，匹配過程的結(jié)束條件有以下幾個(gè)：

如果整個(gè)QNAME 匹配了，我們就找到了。如果數(shù)據(jù)所在結(jié)果

是CNAME ，QTYPE 不匹配CNAME ，復(fù)制CNAME RR 到響應(yīng)的應(yīng)

答區(qū)，將QNAME 改變?yōu)镃NAME RR中的標(biāo)準(zhǔn)形式后返回第1

步；否則復(fù)制所有匹配QTYPE 的RR 到響應(yīng)的應(yīng)答區(qū)，然后

轉(zhuǎn)第6步；

? 如果匹配的結(jié)果使我們離開了認(rèn)證權(quán)威，我們就獲得一個(gè)參

照（referral ），我們這時(shí)會(huì)碰到一個(gè)帶有NS RR的結(jié)點(diǎn)，

復(fù)制NS RR 到響應(yīng)的認(rèn)證區(qū)內(nèi)，在其它區(qū)域隨便放上什么地

址，如果從認(rèn)證數(shù)據(jù)或緩沖內(nèi)沒有獲得地址，可以使用關(guān)聯(lián)

RR 。然后轉(zhuǎn)到第4步； ?

如果在一些標(biāo)記上不可能有匹配，看看是不是有"*"標(biāo)記存

在，如果"*"標(biāo)記不存在，檢查我們要查找的名字是不是

QNAME ，如果名字就是原來的QNAME ，在響應(yīng)中設(shè)置錯(cuò)誤，

否則退出。如果"*"存在，以RR 和QTYPE 匹配，如果匹配成

功，將它們復(fù)制到響應(yīng)中，但設(shè)置RR 的擁有者（owner ）為

QNAME ，不是帶有"*"的結(jié)點(diǎn)，然后轉(zhuǎn)到第6步；

4. 在緩沖中進(jìn)行匹配，如果在緩沖中找到QNAME ，將所有和它關(guān)聯(lián)的

而且匹配QTYPE 的RR 復(fù)制到響應(yīng)區(qū)，如果沒有從認(rèn)證權(quán)威來的授

權(quán)，可以在緩沖中尋找最好的一個(gè)，將它放在認(rèn)證區(qū)內(nèi)，然后轉(zhuǎn)到

第6步；

5. 使用本地resolver 響應(yīng)請(qǐng)求。保存包括中間CNAME 在內(nèi)的結(jié)果到

應(yīng)答中。

6. 僅使用本地?cái)?shù)據(jù)，試著加入其它有用的RR 到查詢的附加部分。然

后退出。

3.3.5. 區(qū)的維護(hù)與傳輸

區(qū)管理員的部分工作是維護(hù)所有服務(wù)器上的區(qū)數(shù)據(jù)。當(dāng)必須要進(jìn)行修改時(shí)，修改必須讓所有的名字服務(wù)器知道。這一過程可以通過FTP 或其它什么過程完成，而推薦的方法是DNS 協(xié)議的區(qū)傳輸部分所指出的方法。通常的自動(dòng)更新模式是一個(gè)服務(wù)器是區(qū)的主服務(wù)器，管理員對(duì)區(qū)內(nèi)的域名文件（master file）進(jìn)行修改，修改后管理員通知主服務(wù)器裝載新的數(shù)據(jù)，其它的非主服務(wù)器定期和主服務(wù)器進(jìn)行同步。

為了知道是否發(fā)生了修改，非主服務(wù)器必須檢查SOA 的SERIAL 域，只要有改變，SERIAL 域就會(huì)改變，這種改變可能是加一，也可能是其它的什么算法，反正變了就行。因?yàn)槲覀兏淖兊挠虼笮∈怯蟹秶模虼死碚撋媳仨氂幸粋€(gè)修改的時(shí)間間隔，基本上，老的復(fù)本必須在序列號(hào)（就是那個(gè)域）用完其空間一半時(shí)消失。實(shí)際上只要保證比較操作的正確性就可以了。

非主服務(wù)器的定期同步由區(qū)內(nèi)SOA RR的參數(shù)REFRESH ，RETRY 和EXPIRE 決定。當(dāng)非主服務(wù)器裝入新區(qū)時(shí)，它會(huì)在REFRESH 秒后向主服務(wù)器查詢新序列號(hào)，如果查詢未能完成，它會(huì)每隔RETRY 秒重新進(jìn)行一次。如果查詢得到的序列號(hào)和原來的序列號(hào)一樣，則不需要進(jìn)行改變。在REFRESH 時(shí)間間隔后重新開始。如果非主服務(wù)器在EXPIRE 間隔后不能進(jìn)行查詢，它必須拋棄現(xiàn)有的區(qū)數(shù)據(jù)。

當(dāng)查詢后知道區(qū)內(nèi)的數(shù)據(jù)已經(jīng)改變，非主服務(wù)器必須通過AXFR 請(qǐng)求請(qǐng)求主服務(wù)器傳送區(qū)數(shù)據(jù)。AXFR 可能會(huì)被拒絕而產(chǎn)生錯(cuò)誤，但是通常情況下會(huì)得到一系列響應(yīng)信息。第一個(gè)和最后一個(gè)信息必須包括區(qū)內(nèi)頂認(rèn)證結(jié)點(diǎn)的數(shù)據(jù)。中間的信息包括區(qū)內(nèi)其它RR 的信息，包括認(rèn)證的和非認(rèn)證的。這些數(shù)據(jù)使非主服務(wù)器得到區(qū)數(shù)據(jù)的復(fù)本，因?yàn)楸仨毐ＷC數(shù)據(jù)的準(zhǔn)確，我們必須使用基于連接的協(xié)議。以上的查詢操作不但可以在主服務(wù)器非主服務(wù)器之間進(jìn)行，而且可以在非主服務(wù)器之間進(jìn)行。這可以提高整體的運(yùn)行效率。