18、网络中的目录与发现机制深度剖析

网络中的目录与发现机制深度剖析

1. LDAP 目录服务器

市场上存在多种原生 LDAP 目录服务器。LDAP 定义了一种基于网络、具有分层命名空间的服务器。它还规定了一种向其他目录进行引用的方法，使得多个 LDAP 服务器可以协作，从各个服务器的命名空间创建一个单一的虚拟命名空间。大多数商业目录都符合 LDAP 标准，即支持 LDAP 客户端 API。

2. 域名系统（DNS）

互联网上的发现问题比企业内部更为复杂。企业目录由单个组织控制，该组织有权制定策略并执行命名规则，而在线系统必须与不受其控制的其他组织进行协作。

域名系统（DNS）是这方面最著名的示例，它构成了大多数在线命名系统的基础。例如，域名是 URL 的基础部分。在 20 世纪 80 年代中期，DNS 尚未广泛使用，人们会从加州大学伯克利分校的计算机上通过 FTP 下载主机文件，将其与本地主机文件合并，并安装到 /etc 目录中。邮件地址有时会包含感叹号（!），用于指定从知名主机到本地机器的明确内部路由。当时虽有机器名称，但没有全局的查找或解析系统。

DNS 通过提供一种基于分层结构的去中心化命名服务改变了这一状况。它是一个将域名映射到 IP 地址的通用目录，围绕之前讨论的分层域名命名空间构建。DNS 是一个去中心化、分布式、分层的目录，为单一的全球域名目录提供了基础架构。这个目录由世界各地数千个组织拥有的数千台服务器组成。DNS 的架构使这些服务器能够高效、协作地回答有关域名映射的查询，同时为任何给定命名空间的映射提供委托控制。

当一台机器需要将域名解析为 IP 地址时，它会向 DNS 服务器发起查询，通常会向本地的少数服务器寻求答案。本地服务器可能