2022/9/16

DNS记录
DNS records DNS 协议报文
DNS：存储资源记录（RR）的分布式数据库 DNS查询和回答报文，具有相同的格式：
2 bytes 2 bytes
RR格式: (name, value, type, ttl)
首部区域：前12个字节 identification flags
type=A  标识符 identification: #16位＃用
type=CNAME # questions # answer RRs
 name是主机名 于查询，对查询的回答使用相同
 name是规范主机名的别名 # authority RRs # additional RRs
 value是IP地址 的＃
 value是别名为name的主机对应的规范主机名  标志 flags:
（relay1.bar.foo.com,145.37.93.126 , A） （foo.com,relay1.bar.foo.com, CNAME） questions (variable # of questions)
• 查询或回答标志位， 1位
type=NS • 权威域名标志位，1位，当某DNS服
type=MX 务器时所请求名字的权威DNS服务器
answers (variable # of RRs)

 name是域名（例如foo.com）  MX允许邮件服务器主机名具有简单的别 • 希望递归查询标志位，1位

 value是个知道如何获得该域中 名；value是与别名为name的SMTP邮件服 • 递归可用标志位，1位 authority (variable # of RRs)

主机IP地址的权威DNS服务器 务器的规范主机名
• 4个关于数量的字段，指出首部后的
additional info (variable # of RRs)
的主机名 4类数据区域出现的数量
（foo.com, mail.bar.foo.com, MX）
(foo.com, dns.foo.com, NS） Application Layer: 2‐66 Application Layer: 2‐67

DNS protocol messages 将您的信息放入DNS数据库中
DNS查询和回答消息，有相同的格式： 例如：你的创业公司“mycompany.com”
2 bytes 2 bytes
 在DNS注册商处注册名称mycompany.com（DNS注册登记机构，
identification flags 例如Network Solutions）
# questions # answer RRs • 提供名称，权威名称服务器的IP地址（主要和辅助）
# authority RRs # additional RRs
• 注册商将NS和A ，RR插入.com TLD服务器：
(mycompany.com, dns1. mycompany.com, NS)
问题区域：名字字段：正在被查询的主机的名字 questions (variable # of questions) (dns1. mycompany.com, 212.212.212.1, A)
类型字段：有关该名字的问题类型
 在本地创建具有IP地址212.212.212.1的权威服务器
回答区域：对所请求名字的资源记录RRs answers (variable # of RRs)
• 输入www. mycompany.com的A记录
• 为mycompany.com输入MX记录
权威区域：其他权威服务器的记录 authority (variable # of RRs)
附加区域：其他有帮助的记录，如对于MX请求的回答区域包含了
一条资源记录，提供了规范主机名，附加区域提供一 additional info (variable # of RRs)
个类型A记录，该记录提供了邮件服务器的规范主机名
的IP地址。 Application Layer: 2‐68 Application Layer: 2‐69
 2022/9/16

DNS security
DNS安全 应用层
DDoS attacks 欺骗攻击  P2P应用程序
DDoS攻击  拦截DNS查询，返回虚假答  网络应用原理  视频流媒体和内容分发网
复  Web and HTTP 络
 用流量攻击根服务器  缓存中毒
• 迄今未成功  RFC 4033：DNSSEC身份验证  E-mail, SMTP, IMAP  编程与UDP和TCP
• 流量过滤 服务
 域名系统DNS
• 本地DNS服务器缓存TLD服务器
的IP，从而允许根服务器绕过；
但a)缓存被污染 b）缓存没过期、
数据库中的记录却已被删掉了c)
根服务器的内容被修改了
 攻击TLD服务器
• 可能更危险
Application Layer: 2‐70 Application Layer: 2‐71

Peer‐to‐peer (P2P) Architecture
对等方到对等方/P2P 体系结构
文件分发：客户端服务器 VS P2P
 没有永远在线的服务器 mobile network Q: 一台服务器向N个对等方分发文件（大小为F）需要多
 任意端系统直接通信 national or global ISP 少时间？
 对等方向其他对等方请求服务，也 • 对等方上载/下载容量有限
向其他对等方提供服务 us: server upload capacity
• 自可扩展性–新的同伴带来新的服务能
力和新的服务需求 local or 
regional ISP
 对等方间歇连接并更改IP地址 file, size F us
u1 d1 u2 d2
di: peer i download capacity
• 复杂的管理 home network content  server
provider  di
 常见的P2P应用：P2P文件共享（BitTorrent network datacenter  uN network (with abundant
network
），流式视频（优酷、亚马逊、YouTube bandwidth) ui
），基于IP的语音传输（Skype） dN
ui: peer i upload 
enterprise
network capacity
Application Layer: 2‐72 Introduction: 1‐73
 2022/9/16

文件分发时间：客户‐服务器体系结构 文件分发时间：P2P体系结构
 服务器传输: 必须顺序发送（上传）
 服务器传输： 必须顺序发送（上 N个文件副本： F
传)N个文件副本: us
F  发送一份副本的时间: F/us  di
• 发送一份副本的时间：F/us  us
 对等方（客户端）: 每个对等方必 network
• 发送N份副本的时间: NF/us di
须下载文件副本 ui
network
ui • 最小分发时间至少为: F/dmin
 客户端: 每个客户端必须下载文件
副本  多个对等方: 系统必须向N个对等方每个上载F比特，因此
总交付NF比特。系统整体的上载能力等于服务器的下载速率
• dmin =最小客户端下载速率
• 最小分发时间至少为: F/dmin 加上每个单独的对等方的上载速率 us + ui

客户‐服务器结构下、 P2P结构下、
分发F 到N个客户端的 Dc‐s > max{NF/us,,F/dmin} 分发F 到N个对等方 DP2P > max{F/us,,F/dmin,,NF/(us + ui)}
时间 的时间
N线性增加
N线性增加 Introduction: 1‐74 每个对等方都带来了服务能力
Application Layer: 2‐75

客户‐服务器 VS P2P：分发时间比较的例子 P2P文件分发协议：BitTorrent

客户上传率= u,  F/u = 1 hour,  us = 10u,  dmin ≥ us  文件划分成等长度的文件块（ chunk，通常为256KB）
 洪流中的对等方发送/接收文件块
3.5 洪流 torrent: 参与一个特定文件分
P2P 追踪器 tracker: 每个洪 发的所有对等方的集合。
Minimum Distribution Time

3
Client-Server 流的基础设施节点。当 一个洪流在某个时刻可能有数以千计
2.5 一对等方加入时，向追 的对等方
2
踪器注册自己、并周期
性地通知它是否在洪流
1.5 中。
追踪器跟踪参加洪流的 Alice需要决策2个问题：
1 对等方
Alice 加入洪流并向追踪器注册自己 （1）Alice 向她的邻居请
0.5
Alice周期性地从追踪器获得对等 求哪些块？
0 方的部分列表；询问她的邻近对
等方（建立TCP连接的对等方）他 （2）Alice应向哪些向她
0 5 10 15 20 25 30 35
们所具有的块列表,并对她当前还
请求块的邻居发送块？
N 没有的块发出请求；同时向那些
Application Layer: 2‐76 请求块的邻居发送块 Application Layer: 2‐77
 2022/9/16

P2P文件分发：BitTorrent 的主要机制 BitTorrent：请求和发送文件块
向谁发送文件块？
 对等方加入洪流 请求（哪些）文件块？ 一报还一报 （tit‐for‐tat）的激励机
• 开始时没有任何块，但随着时间的推移  在任何给定时间，不同的对 制 或者称“乐观地疏通”邻居
会从其他对等方那里累积文件块 等方都有不同的文件块子集
• 向跟踪器注册以获取部分对等方的列表  定期询问， Alice向每个邻近  Alice将数据块发送给当前以最高速率
，连接到对等方的子集（已经建立TCP连 对等方询问他们拥有的块的 发送给她数据块的4个邻近对等方（这
接的称为“邻近对等方”neighbors) 列表 4个邻近对等方被称为疏通）
• 一个对等方的邻近对等方随时间而波动  Alice向邻近对等方请求其缺 – 每10秒重新评估前4名的邻居
少的数据块, 采用最稀缺优先 – 每30秒：随机选择另一个邻居，开始向其发送块，
 在下载时，对等方会将块上传到其他对等方 技术 rarest first 由于她在发送数据给这个邻居，有可能成为该邻
– 最稀缺的块‐那些在她的邻居中 居的前4位上载者；导致这个第五个邻居成为前4
 对等方可能会更改与之交换块的对等方 副本数量最少的块 位上载者
– 除了五个对等方（4个+1个试探对等方）之外的其
 流失：对等方会来来去去 – 针对她没有的块、首先请求那 他同伴被Alice choked（阻塞）了（也不能从她那
些最稀缺的块 里收到文件块）
 一旦对等方拥有了整个文件，它可能（自私地）离开或（以利他的 – 最稀缺优先目标是（大致地）
• 随机地选择一名新的伴侣并开始与伴侣进
均衡每个块在洪流中的副本数
方式）留在洪流中 目 行对换，能够趋向于找到彼此协调的速率
Application Layer: 2‐78
上载 Application Layer: 2‐79

BitTorrent：一报还一报 应用层
(1) Alice “乐观地疏通” Bob
(2) Alice成为Bob的前四名提供者之一； Bob回赠
 P2P应用程序
(3) Bob 成为Alice的前四名提供者之一  网络应用原理  视频流和内容分发网络
 Web and HTTP  UDP和TCP网络编程
 E-mail, SMTP, IMAP
 域名系统DNS

更高的上传速度：找到更好的对等
方，更快地获取文件！

Application Layer: 2‐80 Application Layer: 2‐81
 2022/9/16

视频流和内容分发网络CDN：背景 多媒体：视频 空间编码示例：仅发送两个值：

颜色值（紫色）和重复值的数量
（N），而不是发送N个相同颜色
的值（全紫色），

 流视频流量：Internet带宽的主要消耗者  视频：以恒定速率显示的图像序列
……………………..
• Netflix，YouTube，腾讯视频：80％的家庭流量 • 例如24张图像/秒 ……………….…….

（2020年）  数字图像：像素阵列
 挑战：规模 如何支持〜1B用户？ • 每个像素用位表示
• 单个大视频服务器无法正常工作（为什么？）  编码：在图像内部和图像之间利用
冗余以减少用于编码图像所使用的
 挑战：异构性 heterogeneity 位的数量‐对原始的视频进行编码
frame i

不同的用户具有不同的功能（例如，有线与 压缩，以去除空间、时间维度的冗
移动；带宽较大与带宽较小） 余 时间编码示例：仅发送与
• 空间（在图像内） 帧i的差异，而不是发送i + 
 解决方案：分布式的、应用层基础架构 1的完整帧

• 时间（从一幅图像到下一幅图像） frame i+1

Application Layer: 2‐82
‐ Application Layer: 2‐83

多媒体：视频 空间编码示例：仅发送两个值：
颜色值（紫色）和重复值的数量
流媒体存储视频：挑战
（N），而不是发送N个相同颜色
的值（全紫色），
simple scenario:
 CBR: (固定码率 constant bit rate): 视频
编码率固定 ……………………..
……………….…….
 VBR:  (可变码率 variable bit rate): 视频
编码率随着空间、时间编码量的变化 Internet
而变化
video server
 examples: (stored video)
client

• MPEG 1 (CD‐ROM) 1.5 Mbps, 700M frame i
主要挑战：
• MPEG2 (DVD) 3‐6 Mbps，4.3G  服务器到客户端的带宽将随时间变化。 网络拥挤程度不断变化
• MPEG4 (通常用于Internet,  64Kbps – （房间里，接入网，网络核心，视频服务器）
12 Mbps) 时间编码示例：仅发送与  拥塞造成的数据包丢失和延迟将影响播放，或导致视频质量下降
帧i的差异，而不是发送i +  frame i+1
1的完整帧

Application Layer: 2‐84 Application Layer: 2‐85