網際網路支援使用主機名稱來識別包括客戶機和伺服器在內的主機。主機名稱通過名稱解析的過程轉換成ip位址
dns是乙個分布式的客戶機/伺服器網路資料庫,tcp/ip應用程式使用它來完成主機名稱和ip位址之間的對映。
dns協議由兩部分組成:
過程如圖所示:
a.hoem上的解析軟體首先向本地名稱伺服器gw.home傳送請求,請求將某網域名稱如example.com轉化成乙個ip位址
很遺憾gw.home不知道這個ip位址,也不知道**有這個網域名稱或是com tld的名稱伺服器,於是它**到另乙個dns伺服器例如isp提供的伺服器//這個過程稱為解析
isp提供的伺服器也不清楚,所以它聯絡根伺服器//根伺服器不是遞迴的
因為根伺服器不是遞迴的,所以其返回需要聯絡的com tld的名稱伺服器的資訊,例如返回名稱a.gtld-servers.net以及乙個或者多個它的ip位址。
根據根伺服器提供的資訊,isp伺服器就找到了gtld伺服器。
gtld伺服器給出了網域名稱example.com的名稱伺服器和伺服器的ip位址,例如a.iana-servers.net
基於6,isp聯絡適當的伺服器
該伺服器返回請求的位址
isp伺服器把位址返回給gw.home
gw.home再返回查詢請求
基本的dns訊息格式用於所有的dns操作(查詢,響應,區域傳輸,通知和動態更新)
如圖所示:
名稱解釋
事務id
客戶端設定,伺服器返回,在客戶端用於匹配響應和查詢
qr查詢(0),響應(1)
opcode
操作嗎,0表示查詢,4表示通知,5表示更新,其他值無效
aa表示授權回答
tc表示截斷回答,使用udp時,當應答的長度超過512位元組時,只返回前512個位元組
rd期望遞迴,設定表示支援遞迴查詢,但是對不支援遞迴的伺服器沒有效果,例如根伺服器
z置0,為將來保留
ad設真表示資訊是已授權的
cd設真表示禁用安全檢查
recode
響應碼,具體見p370
隨後的四個字段表示組成dns訊息的問題、回答、授權和額外資訊區段中的條目的數目
資料標籤以一位元組的計數開始,該計數指定其後的位元組數目。 名稱以值為0結束。如圖所示:
注意,每個標籤的長度必須在0和63之間
壓縮標籤,如圖所示:
首位元組偏移量為0,如果出現了重複的標籤既可以壓縮。在重複出現的某個位置的位元組兩個高位置1,然後其後的14個位元組組成乙個偏移量。例如圖中重複出現的edu,偏移量為4,兩個高位置1後,其餘為0則為192+後面置為4
TCP IP 協議 十一章 名稱解析和網域名稱系統
網際網路支援使用主機名稱來識別包括客戶機和伺服器在內的主機。主機名稱通過名稱解析的過程轉換成ip位址 dns是乙個分布式的客戶機 伺服器網路資料庫,tcp ip應用程式使用它來完成主機名稱和ip位址之間的對映。從應用程式的角度看,訪問dns是通過乙個稱為位址解析器的應用程式庫來完成的。通常,在請求t...
第十一章 使用者與許可權
2 給每個使用者許可權,4個許可權級別 3 檢視 修改賬戶許可權 4 sqlyog新建使用者 5 設定許可權 1 ip 使用者名稱作為身份驗證 例如 root localhost 只允許在本機使用root使用者登入 root 執行在任意機器上使用root使用者登入 root 192.168.11.5...
第十一章 表單與驗證
學習要點 1.header 函式 2.接收及驗證資料 一 header 函式 標頭 header 是伺服器以http 協議傳html 資料到瀏覽器前所送出的字串,在 標頭與html 檔案之間尚需空一行分隔。1.用於重新導向指定的url header location 2.用於設定頁面字元編碼 hea...