資源簡介

(共20張PPT)
第7課　域名解析換編碼
第二單元　直播網(wǎng)絡(luò)我來建
第7課 學(xué)習(xí)目標(biāo)
學(xué)習(xí)目標(biāo)
1
2
3
知道域名和IP地址的關(guān)系，理解域名解析過程。
了解我國在根服務(wù)器相關(guān)領(lǐng)域的成就。
了解域名解析服務(wù)自主可控的意義。
第7課 課堂導(dǎo)入
問題情境
互聯(lián)網(wǎng)中有很多服務(wù)器，回想一下，大家是如何記住并訪問它們的呢？
第7課 學(xué)習(xí)內(nèi)容
學(xué)習(xí)內(nèi)容
二 域名解析
一 域名
三 與域名解析相關(guān)的安全問題
第7課 學(xué)習(xí)內(nèi)容
一、域名
IP地址難以記憶，于是人們又按照一定規(guī)則給互聯(lián)網(wǎng)中的一些計(jì)算機(jī)起了字符型的名字，這種名字被稱為域名。
例如，www.moe.就是一個域名，其中cn表示中國，gov表示政府機(jī)構(gòu)，moe表示中華人民共和國教育部，www是服務(wù)器的名稱，合起來可以理解為“中國政府機(jī)構(gòu)之一的教育部的名為www的服務(wù)器”。不難發(fā)現(xiàn)，這些字符自右向左依次縮小描述的范圍。
位于最右端的字符組合被稱為根域名，如cn。
第7課 學(xué)習(xí)內(nèi)容
www.moe.
域名
服務(wù)器的名稱
中華人民共和國教育部
政府機(jī)構(gòu)
中國
依次縮小
一、域名
第7課 學(xué)習(xí)內(nèi)容
輸入域名
域名
IP地址
域名解析：把域名轉(zhuǎn)換成IP地址
輸入域名
域名
IP地址
二、域名解析
第7課 學(xué)習(xí)內(nèi)容
在網(wǎng)絡(luò)中，有一些服務(wù)器專門用于提供域名解析服務(wù)，這些服務(wù)器被稱為域名服務(wù)器。實(shí)際應(yīng)用時(shí)，往往同時(shí)指定多個域名服務(wù)器，第一個為主服務(wù)器。
域名服務(wù)器
查詢IP地址
二、域名解析
實(shí)驗(yàn)?zāi)康摹◇w驗(yàn)域名解析過程
　　實(shí)驗(yàn)條件　可聯(lián)網(wǎng)的計(jì)算機(jī)、抓包軟件
實(shí)驗(yàn)步驟
1．執(zhí)行ipconfig /all命令，觀察顯示的信息。其中“DNS 服務(wù)器”標(biāo)明了域名服務(wù)器的地址。
域名服務(wù)器的地址是：
2．打開“命令提示符”窗口，執(zhí)行ping命令，查看某域名對應(yīng)的IP地址。
域名　　　　　　　　　　 對應(yīng)的IP地址是
第7課 學(xué)習(xí)內(nèi)容
二、域名解析
第7課 學(xué)習(xí)內(nèi)容
回顧打開“命令提示符”窗口的兩種方法。
搜索并單擊系統(tǒng)菜單命令
雙擊配套資源中的文件
二、域名解析
單擊
第7課 學(xué)習(xí)內(nèi)容
實(shí)驗(yàn)步驟
3．運(yùn)行某個抓包軟件，開始抓取網(wǎng)絡(luò)通信數(shù)據(jù)包。
4．進(jìn)行瀏覽網(wǎng)頁等網(wǎng)絡(luò)操作，然后分析抓包軟件窗口中顯示的數(shù)據(jù)包信息。
注意，很多域名會使用別名，別名也可使用其他別名。域名解析時(shí)會層層遞進(jìn)，直到獲取相應(yīng)的IP地址。
二、域名解析
第7課 學(xué)習(xí)內(nèi)容
利用配套資源中的《網(wǎng)絡(luò)嗅探器》軟件進(jìn)行實(shí)驗(yàn)時(shí)，應(yīng)選定“DNS 監(jiān)測”選項(xiàng)。
二、域名解析
第7課 學(xué)習(xí)內(nèi)容
來源：192.168.168.150
www.tsinghua.->166.111.4.100
來源：192.168.168.150
www.->www..
www..->zgovweb.v.
zgovweb.v.->124.236.72.37
zgovweb.v.->124.236.72.28
zgovweb.v.->124.236.72.30
使用配套資源中的《網(wǎng)絡(luò)嗅探器》軟件進(jìn)行實(shí)驗(yàn)，可以看到類似右邊的顯示。
來源是：□DNS服務(wù)器　□其他
依據(jù)右邊的數(shù)據(jù)，www.的別名是：
一個域名（□只能對應(yīng)一個　□可以對應(yīng)多個）IP地址。
二、域名解析
第7課 學(xué)習(xí)內(nèi)容
二、域名解析
域名服務(wù)器中一般存放著地址解析表。理想狀態(tài)下，域名服務(wù)器收到解析請求后，就會根據(jù)域名在表中進(jìn)行查詢，然后把查到的IP地址反饋給請求者。
第7課 學(xué)習(xí)內(nèi)容
域名服務(wù)器如果在自己存的表中沒有找到相應(yīng)的記錄，就會要求其他域名服務(wù)器提供幫助。事實(shí)上，互聯(lián)網(wǎng)中的域名解析服務(wù)是由不同層級的服務(wù)器協(xié)同提供的。
二、域名解析
根服務(wù)器自主可控
根域名服務(wù)器，也稱根服務(wù)器，位于域名解析系統(tǒng)的最頂端，負(fù)責(zé)管理其他域名服務(wù)器。根服務(wù)器對互聯(lián)網(wǎng)通信的影響巨大，一旦這些服務(wù)器發(fā)生故障或遭遇攻擊，就可能造成大面積網(wǎng)絡(luò)通信故障。在IPv4體系中，全球的根服務(wù)器有13臺，其中10臺在美國，2臺在歐洲，1臺在日本。隨著IPv6體系的正式啟用，這一狀況得到了改變。截至2017年，我國牽頭發(fā)起的“雪人計(jì)劃”已經(jīng)在全球部署了25臺IPv6根服務(wù)器，其中4臺在我國。
三、與域名解析相關(guān)的安全問題
第7課 學(xué)習(xí)內(nèi)容
三、與域名解析相關(guān)的安全問題
第7課 學(xué)習(xí)內(nèi)容
警惕DNS欺騙
DNS欺騙是一種利用DNS服務(wù)實(shí)施欺騙的攻擊行為，通常表現(xiàn)為：在域名解析過程中，把用戶原本要訪問的IP地址，替換成特定的IP地址，從而使用戶在不知不覺中訪問假冒的網(wǎng)站。DNS欺騙并不是“攻破”了相應(yīng)的網(wǎng)站，而是冒名頂替，且假冒的網(wǎng)站一般與原網(wǎng)站極其相似，因而使用者很難察覺到，往往只有在接到銀行賬戶被扣款的通知后，才會發(fā)覺上當(dāng)受騙了。為了有效抵御DNS欺騙，科研人員正在研發(fā)更安全的服務(wù)，我國大力推廣的IPv6網(wǎng)絡(luò)就支持更安全的域名解析服務(wù)。
一些單位或機(jī)構(gòu)把和自己相關(guān)、相似的域名都進(jìn)行了注冊，并把這些域名指向同一個網(wǎng)站。談一談這樣做的好處。
同學(xué)們可以從防止用戶輸入錯誤、防止假冒網(wǎng)站等角度進(jìn)行交流思考。
三、與域名解析相關(guān)的安全問題
第7課 學(xué)習(xí)內(nèi)容
1．域名是網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的字符形式的標(biāo)識。
2．域名服務(wù)器可以根據(jù)域名反饋IP地址。
3．域名解析服務(wù)關(guān)系到國家網(wǎng)絡(luò)安全。
第7課 課堂總結(jié)
申請企業(yè)名稱或?yàn)樾庐a(chǎn)品申請名稱時(shí)，應(yīng)重視相關(guān)域名的同步申請；域名若被惡意搶注，可以通過法律手段進(jìn)行維權(quán)。
國內(nèi)很多知名企業(yè)的代表性域名被他人搶先注冊，引發(fā)了很多糾紛。如果你是一家企業(yè)的負(fù)責(zé)人，你將采取哪些保護(hù)措施呢？
第7課 拓展與提升

展開更多......

收起↑