名称解析过程分析
【摘要】详细阐述了名称解析全过程,分析了DNS的工作原理以及配置DNS的两个功能,为今后能够深人了解计算机名与lP地址之间如何进行转换提供r帮助,也为在网络配置中更加灵活的应用DNS服务打F坚实的基础
【摘要】详细阐述了名称解析全过程,分析了DNS的工作原理以及配置DNS的两个功能,为今后能够深人了解计算机名与lP地址之间如何进行转换提供r帮助,也为在网络配置中更加灵活的应用DNS服务打F坚实的基础。【关■词1名称解析;DNs;递归查询;迭代查询
1引言
我们上网时。都要在地址栏中输入网址才能与目标计算机进行通信。如果网址以IP地址的形式给出。虽然可以直接找到目标计算机.但对于我们来说IP地址则很难记忆:另一方面.我们比较容易记忆的字符形式的网址对于计算机来说却不能直接识别。为了化解这一矛盾.名称解析工作就显得非常重要了.它也成为我们能否顺利访问到目标计算机的关键。
2
名与IP地址的对应关系。这里所说的计算机名是指网站服务器的FQDN名(完全限定域名)。例如,我们去访问搜狐网站:WWW.sohu.corn.实际上我们是去访问.sohu.colll域中的名叫www的服务器,www.sohu.corn就是这台服务器的FQDN名。我们想要访问到这台服务器,则要用DNS服务把它的FQDN名解析成它所对应的IP地址。那么DNS是如何进行解析的呢?我们用它的两种查询请求进行说明。
Interoet中域的结构
在Internet中的所有计算机都是通过所属域来划分的.整个Internet的域可以看作一个树形结构.树根叫root域或叫.域.root域下面连接的是顶级域,包括.com域、.net域、.org域等等,它们分别代表了不同的组织机构.再向下每个顶级域分别连接各自的二级域、三级域….最后一级域中连接的是各台客户端计算机。DNS就是针对这种层次结构进行工作的。
3
DNS的含义和工作原理
Name
DNS(Domain
System)的含义是域名系统,它是公网上非常
重要的一个服务。其作用是用来进行名称解析。有些人常称作是域名解析。这是不准确的.因为它解析的是计算机名与IP地址的对应关系,而不是域
图1迭代查询和递归查询过程
注:表中数字1为符合国家标准,0为不为符合国家标准.S1量.S2:含砷量.S3:含铜量.
S4:含锌量。s5:含铁量,S6:含钙■.s7:含汞量,s8:含硒置.
:含氟
分析表2.表3可知.少白头家庭饮用水中铁的含量普遍超过国家标准.而含铜量低于国家标准。江陵岗村近几年少白头增多的现象可能是因为高铁摄人造成铜的吸收不足.影响铜的代谢。调查结果还显示该村为高氟饮水村.似有深井水氟较高的迹象。因此建议该村及早改水降铁降氟.摆脱少白头的危害。
对表1用^priori算法。取support=20%,对数据库D进行扫描.找出大项集见表2.
寰2凝繁2项集
4结束语
本文将基Aprior理论的关联规则应用于地方病预防控制中心.并结合实例对少白头的病因进行关联规则挖掘,得到了一些规则。除此之外。关联规则的数据挖掘技术还可以为疾病预防控制中心提供更多有价值的信息。
,鲁i铁量趣标,含铜量低于散标准,少白头,
躇湖澶符合国家标准。含钢量符台国家标准,不是少白射由频繁3一项氯搜挖掘步骤伪,取c嘶6妞ce-75%得出强规删-,少白头j饮用术中含锅重怔.含铁量鄱和
30%22%
随着数据挖掘工具和关联规则研究的不断发展.在不久的将来必将可以取得更加满意的应用效果。
f不垂少白头j饮用水中含铜量高,畲铗重低,簪,挖掘结果见衰3
裹3挖掘结果
参考文献
【lJ李雄飞.李军.数据挖掘与知识发现fjⅥ1.北京:高等教育出版社.200312】邵峰晶,于忠清.数据挖掘原理与算法fM】.北京:中国水利永电出社,
2003
【31李虹,蔡之华.关联规则在医疗数据分析中的应用Ⅱ1.微机发展,
2003,13
c6):133-135
f
4
l
陆建江,张文献.关联规则在
肿瘤诊断中的应用Ⅱ】.计算机工程,2003,29(12):8-10●
——153・—
万方数据
,厂一‘一一
…一
百家论坛
3.1递归查询
当客户端向DNS服务器发送一个网址(也就是所访问网站服务器的FQDN名),此时的查询请求一般都是递归查询请求。这时DNS服务器必须向客户端提供一个完整的解析结果,也就是最终的IP地址。如图1。Computerl向Localcorn的IP地址.Localsohu.com的IP地址。
3.2迭代查询如图1.Local
DNSDNSDNS
可以添加多个公网上的DNS服务器.并且可以把不同的请求进行分类转发到公网卜不同的DNS服务器进行解析。
Server发送递归查询请求.查询w'0vw.sohu.Server必须直接向Computerl提供www.
Server接到Computerl的查询请求后。他并不知
道w'ww.sohu.com的IP地址.这时它就以客户端身份向公网上的root域服务器发送迭代查询请求(在迭代查询中.DNS服务器不直接向客户端发送查询结果。而是发送下一级DNS服务器的地址),全球共有13台root域服务器.这13台服务器当中的任意一台都有可能接受此迭代查询请求,但是root域服务器并不知道www.sohu.tom的IP地址.但它了解到所要查询的lP地址是属于..tom域的,他知道.com域服务器的IP地址.这时它将.c0111域服务器的IP地址告诉Local
Dhis
S6"TVer:Local
DNS
图2根提示图3转发
5名称解析全过程
我们提到名称解析就会提到DNS。的确.DNS是名称解析的最重要的过程。但不是唯一的过程。当一台计算机发送IP地址查询请求后。并不是直接把请就发往DNS,而是像图4描述的过程进行解析。如果前一步解析不成功。才自动转向下一步。
Server就向.com域服务器发送迭代查询请求..coin域服务器并不知道www.sohu.com的IP地址.但它知道.sohu.toni服务器的IP地址.它将.sohu.cotrl域服务器的IP地址告诉local
DNS
Server:Local
DNS
Server就向.sohuIcom域服务器发送迭代查询请求..sohu.corn域服务器就
把www.sohu.cm的IP地址告诉给Local
DNS
4
DNSServer。最后,Local
Server再把www.sohu.coin的IP地址告诉给Computerl。
DNS服务器的两个功能
DNS服务器可以位于公网中也可以位于内网中。如果我们的计算机直接连人公网中.我们的解析请求是发向网络运营商所提供的DNS服务器。如果我们的计算机处于域环境网络内部.我们想要访问公网上的网站就必须通过内网中的DNS服务器进行解析.我们可以对内网的DNS服务器进行配置.其中根提示和转发是两个最基本的功能。
4.1根提示
我们在内网中用Windows2003配置一台DNS服务器.如果内网中的一个客户端向内网中的DNS服务器发送请求.根据上面我们所述DNS
Host
图4
名称解析全过程
第一步客户端在浏览器的地址拦中输入要登录的网址.回车之后客户端就提交一个查询请求。
第二步客户端先验证所要登录的地址是不是本机.也就是与LocdName是否相同。如果相同,解析成功。
第三步客户端查询本机的HOSTS文件.HOSTS文件中会有一些文本记录.就是一些计算机名和IP地址的对应关系。如果这个文件中有所要查询的IP地址。则解析成功。HOSTS文件在本机的C:\WINDOWS\system32\drivers\etc中,我们用记事本打开它,如图5.除了最后一行其余部分都是注释。最后一行是系统自带的本机与IP地址的对
4.2转发
如果我们在DNS服务器上没有启用根提示的功能.那么我们也可以启用转发功能,在内网的DNS服务器上可以设置转发到公网的DNS服务器上,如图3所示,假设在。所选域的转发器的IP地址列表”中所加入的195.26.73.21是公网上的一台DNS服务器。那么如果网内的客户端再向其发送请求时,它就自动把请求转发到195.26.73.21进行解析。转发功能还
应表,这张表我们可以继续填充,比如可以添加我们经常访问的网站与它们所对应的IP地址,这样我们再访问这些网站时.就可以宣接用HOSTS文件进行解析,而不必去访问DNS服务器.这样可以大大加快访问速度。
第四步客户端向公网上的DNS服务器或向网内的DNS服务器发送请求。
第五步客户端向本机上的NetBIOS
Name
服务器应向root域服务器发送请求.但DNS服务器怎样能知道root域服
务器的地址呢?我们在配置时启用根提示功能,如图2所示,在WIN2003属性中的给提示下面显示了全球的13台root域服务器的名称和它们所对应的IP地址。这样DNS服务器就可以把客户端的请求发往root域服务器。
Cache发送请求。这种
情况一般是所查询的计算机不在公网上。而是在内网中。NetBIOS
——154——
万方数据
,百家论坛
基于WEB的分布式门禁管理系统的开发与研究
刘斌肖创柏
100022
刘斌嫦张勇喾北I
河北工程技术高等专科学校沧州061001
【擒要】本文通过介绍“燕llf石化门禁管理系统”项目中系统的设计与实现.给出了该系统的架构和设计过程.并对系统的安全性、
系统的执行效率.以及数据的备份与恢复机制等方面进行了深人的分析与研究,给出_广相应的解决方案。
【关t词】MIS、分布式数据库、门禁管理系统
1引言
(1)集中管理分散控制:Syrnel的每一级控制部分都有智能的E_
Manager
门禁管理系统(Access
System)是一种新型智能化的安全
PROM.即使在通讯中断及某控制器被破坏等情况发生时.既不会影响整个系统的正常工作.同时又可以独立完成被授权的功能EPROM的升级可以远程控制,无需更换任何部件。
(2)超大容量Flash35000事件信息量的存储。
(3)终端内嵌单片机.可以完成将信息主动发送和中断。即真正实现了实时传输的功能。避免了传统RS485总线或双总线只能采用轮询方式的低效率之弊,大大提高了系统通讯速度和效率。\
(4)支持各种通讯方式,组网灵活:支持无线宽带、无线移动通讯、蓝牙技术、USB连接等连接方式。
(5)系统采用了Synd数据加密技术.使得系统更加安全。3系统组成
根据燕山石化的需求分析及门禁管理系统的实际操作流程.系统数据可分为信息采集、数据管理,读写器管理,信息处理,系统维护,查询统计,报表输出几个大的部分,系统总的数据流如图I所示:
使用人员必须在卡务中心办理Ic卡:系统同时从结算中心下载得到用户基本信息和lC卡基本信息数据:其次系统对考勤进行分类.设定班次。并对用户进行排班;再次管理员可对用户的请假、加班等出勤信息进行录入:最后是系统将考勤门禁的劂卡数据(用户的身份数据和考勤流水时间等信息)和预先登记输入亩勺请假、加班等信息综合起来判断.并且以用户的班次设定和考勤基本参数表等为基准,从而得到考勤结果.并打印输出考勤及门禁的结果报表。
Memory:离线可以同时支持40000个持卡人和
管理系统.它集微机自动识别技术和现代安全管理措施为一体,涉及电子.
机械、光学计算机技术、通讯技术等诸多方面。它是解决重要部门出入口
便捷控制和实现安全防范管理的有效措施。适用各种机要部门,如工厂、办公大楼、银行、宾馆、机房、智能化小区、机要室等。
在数字技术、网络技术飞速发展的今天。门禁系统也得到了迅猛发展。门禁系统已由早期单纯的门道及钥匙管理.发展为一套完整的出入管理系统.并且通过采用先进的网络技术.使整套系统的操作和自身资源的使用不再受时间和地域的限制。而系统采用的RF—IC卡.则采用了世界先进的射频识别(RFID:Radio
Frequency
Identificafion)技术,使得系统不但且
具有高安全性、高可靠性.而且方便了用户使用和管理。利用该项技术.能很方便的完成信息的采集和管理.大大提高系统的性能。
2工程应用
“燕山石化门禁管理系统”项目工程包含四个子系统.其中包含门禁考勤子系统、停车场管理子系统、车间管理子系统和消费子系统。作为该项目的负责人之一.参与了该系统的设计与实现,系统于06年底上线运行。该系统比较复杂.并且在实施过程中遇到了许多理论设计与实际现场不符合的情况.但是经过各方面的努力.针对该系统各种设备接口复杂、技术专业性强等特点,精心设计、科学组织、克服困难、不断创新.最终圆满完成了工程实施。该系统受到建设单位的一致好评。
。燕山石化门禁管理系统”采用了以色列Synd公司的Harmony系统软件平台搭建.使得系统具有以下一些特点:
Name
Cache中存储的是最近与本机成功通信过的内网计算机名和IP地
参考文献111(美)Roger
Ahell等著.陈海涛岳虹
田艳芳等译.Wiadows
2000
址。
第六步客户端向WINSSa%rel"相似.它是解析NetBIOS
Server发送请求。WINS
Scl-vcr与DNS
DNS技术指觏MJ机械工业出版社.
Name与Ip地址的对应关系。
第七步客户端向网内发出广播。
第八步客户端查询本机的LMHOSTS
NETBIOS
File.这个文件放置的是
Name与IP地址的对应关系.它也在本机的C:
\WlNDOWS\systetIl32\drivers\etc中。
如果通过以上八步都没有解析成功.则客户端将无法访问目标计算机。
6
结束语
我们虽然对DNS的工作原理有了深入的了解.但我们还应该知道.DNS不仅对名称解析起着关键的作用.而且还与网络中的很多服务都有着重要的联系。此外,DNS对我们进行内部网络的配置也起着非常重要的作用.它的很多功能在内部网络的配置中得到应用,从而使我们组建的网络功能更加强大。
—・155—・
图5
HOSTS文件
万方数据