1、1应用层本章内容1 应用层概述 :2 域名系统 DNS 3 电子邮件 E-mail4 万维网 WWW 5 远程访问 Telnet6 文件传输 FTP 21 应用层概述应用层在网络系统中的地位及其存在 位于网络体系结构中的最高层,面向用户程序、既向用户程序提供服务同时又是用户程序的一部分。 以系统软件、插件软件或应用软件的构成部分三种形式之一存在于端机系统。是可以被独立调用的一段代码程序 应用层的功能及服务 功能: 文件传输、访问和管理功能 ; 电子邮件功能 ; 虚拟终端功能 ; 其它功能。 服务: 由用户显示调用,协议软件透明执行完成上述功能,并将执行结果提供给用户程序。 32 域名系统 DN
2、S 所谓域名系统就是网络上连接节点的命名和识别系统。域名系统的作用DNS是域名系统 (DomainNameSystem)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于 TCP/IP网络,如 Internet, 用来通过用户友好的名称定位计算机和服务。 DNS具有两种含义,一是运行于域名服务器等级结构中的一个分布式数据库;二是允许主机和域名服务器通信以便提供地址映射服务的应用层协议 。 1)便于人称呼和记忆主机的标识符。 2)具有广告宣传作用。3)具有层次结构,提供网络管理组织信息。 4)便于网络管理和维护,主机的 IP地址随网络变化,域名可以保持不变。 42 域名系统
3、 DNS 域名系统的结构计算机的域名由一系列用点分开的字母数字段组成。 www.stru.tsinghua.edu .cn 域名是有层次的,域名中最重要的部分位于右边。域名中最左边的段是单台计算机的名字。域名中的其他段标识了拥有该域名的组。 562 域名系统 DNS 域名系统的服务及服务模型主要服务 :通过目录服务把主机域名转化成 IP地址 其它服务:化名 服务 主机化名服务和邮件服务器化名服务。化名 更易于记忆的简化名字 。负载分配服务 在多个复制的服务器之间分散负载 服务模型:客户服务器模型 C/S。 每当应用需要将域名翻译为 IP地址时,该应用成为域名系统的一个客户。这个客户将待翻译的域
4、名放在一个 DNS请求报文中,并将这个请求报文发给 DNS服务器。服务器从请求报文中取出域名,将它翻译为对等的 IP地址,然后在一个回答报文中将结果地址返回给应用。 72 域名系统 DNS 域名服务器及其组织域名服务器:在 DNS协议中用作服务器的计算机,其功能就是将客户指定的域名变换成 IP地址。记录本域的域名注册信息;提供地址 /域名解析服务,包括域内服务和域外服务;纪录根域名服务器( 13个)及相邻域名服务器的 IP地址,并与其它域名服务器及时交换全网的 DNS信息;提供域名信息查询服务。域名服务器构成特点:1)具有分层结构。根域名服务器( 13台)记录所有顶级域名的 DNS信息。2)成
5、对设置,即每一级组织要同时配备两台独立的 DNS服务器,主服务器( primary) 和辅助服务器( sencondary), 其中主服务器记录原始记录,辅助服务器用作备份。3) 三种域名服 务 器。本地域名服 务 器、根域名服 务 器和授 权 域名服 务 器 。82 域名系统 DNS 本地域名服 务 器 :靠近 客 户 , 通常和客 户 机在同一个局域网上 ,是 组 内 计 算机域名的管 辖 者 ,根域名服 务 器 :知道所有域名的查找途径,确认某个域名是否存在的最终权威服务器,全球 13+7个,均位于美国授 权 域名服 务 器 :接受根域名服务器的轮询或定期向根域名服务器报告,负责本地主机
6、域名的申请登记注册工作的服务器。通常和 本地域名服 务 器 合而为一。DNS服 务 器是按 层 次安排的, 该层 次 对应 于域名的 层 次,每个服务 器作 为 域名体系中某一部分的管 辖 者( authority)。 一个根服 务 器( rootserver) 占据着 这 个 层 次体系的 顶 部,它是顶层 域(如 .com) 的管 辖 者。 虽 然根服 务 器并不包含所有可能的域名,但它知道如何找到其他服 务 器。 授权域名服务器成为根名字服务器的下属机构控制一个域。 DNS服务器周期性地和其他 DNS服务器上的各种数据库同步,并检查其他服务器上的新表项。这个过程通常称为传播。一个新域名大
7、约会在 3 4天内完成在世界各地的传播。 92 域名系统 DNS 虽然 DNS允许自由地使用多服务器,但一个域名体系不能被任意地分散到各服务器上去。域名服务器的设置规则:一个服务器必须负责具有某一后缀的所有计算机。域名服务器应处于所在局域网中最佳位置。 域名系统中的服务器是相互链接的。客户可以通过这些链找到正确的服务器。每个服务器都知道整个层次体系中隶属于它的子层服务器的位置。所有域名服务器链接在一起形成一个统一的系统。每个服务器知道如何找到根服务器以及怎样从根服务器找到那些更低层次的域名服务器。10域名系统的工作过程将域名翻译为对应的 IP地址的过程称为域名解析,域名称被解析为地址。完成这项
8、翻译工作的软件称为域名解析器软件简称解析器)。许多操作系统将域名解析器软件作为应用程序可以调用的库程序。解析器被配置在每个主机和每个域名服务器上。域名解析器软件工作过程如下:为了成为 DNS服务器的一 个客 户 ,主机 解析器将指定的域名放在一个 DNS请 求( DNSrequest) 信息中,并向局域服 务 器 发 送 这 个信息。解析器接着等待服 务 器发 回一个包含答案的 DNS回答( DNSreply) 信息。客 户 可以 选择 使用 UDP或 TCP与 DNS服 务 器通信,但解析器大多数被配置 为使用 UDP, 因 为 它开 销较 小。当一个服 务 器 发现 收到的 请 求中指定的
9、域名属于自己的管 辖 范 围时 ,它就直接回答 这 个 请 求。就是 说 , 这 个服 务 器在本地数据 库 中 查 找 该 域名,并向解析器 发 送一个回答。然而,当服 务 器 发现 到达的 请 求中的域名不在自己的管 辖 范 围时 ,就要 进 行另一个客 户 服 务 器交互。 这 个服 务 器 临时 成 为 另一个域名服 务 器的客 户 。在第二个服 务 器返回一个回答后,原先的服 务 器向 发 送 请 求的解析器发 送一个 该 回答的副本。 这时递归查 找的情形,若是叠代 查找, 则 是由最初 发 送 请 求的解析器根据 刚 才 访问 的服 务 器 发回的地址, 发 起另一个新的客 户 /服 务 器交互。 Windows 下 DNS ID欺骗
