DNS 各种问题之探讨与观念介绍 - Test Page for .ppt

* Windows DNS設定與 BIND 類似 但相對簡單的多 若有設定BIND經驗的使用者必能駕經就熟 * 先選擇 DNS Server 型態 標準主要區域(Master)或標準次要區域(Slave) 再選擇正向對應(正解)或反向對應(反解) * 若要新增各種資源紀錄，請於該網域上按右鍵進行新增 * 動態更新主要在配合DHCP的環境下 Windows 能直接將電腦名稱更新至 Windows DNS Server 但Server端與Client 端都需作些許的設定 由於預設的轄區傳送是全部開啟的，許多使用者並沒有注意此一部分 * nslookup [-option ...] [host-to-find | -[server]] # dig -h Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt} {global-d-opt} host [@local-server] {local-d-opt} [ host [@local-server] {local-d-opt} [...]] Where: domain are in the Domain Name System q-class is one of (in，hs，ch，...) [default: in] q-type is one of (a，any，mx，ns，soa，hinfo，axfr，txt，...) [default:a] (Use ixfr=version for type ixfr) * 此處將測試資料全貌貼上，以利後續查詢步驟解釋 * nslookup之操作說明如下: set 設定某些值: debug N: 以 debug level N 來查詢， N 值欲大訊息會愈多. 此時會看到許多查詢時 所產生的訊息， 如查 .tw ， 會列出其查詢的過程， 有關 其所產生的訊息分成五大部份， HEADER， QUESTIONS ， ANSWER， AUTHORITY RECORDS ， ADDITIONAL RECORDS ， 這 五大部份也就是一般 DNS 封包的格式， HEADER 段內說明了下面每一 段有幾節…欲知詳情， 請參考 RFC1034，1035 nodebug: 關閉 debug N 的設定. querytype=N: 查詢的類別， N 預設為 A 記錄， 您也可以使用較簡單的表示 法， 如 q=ns 或 q=ptr 等描述 class=IN 目前唯一可以使用預設值 timeout=N 每次查詢的 timeout 時間設為 N 秒， 第一次失敗會將上一次的值 X 2， 如 N=5 ，逾時時間則分為 5，10，20，40 retry=N 逾時後重查的嘗試設為 N 次， 若 N=4 即如上結果 server NS 切換使用的DNS 伺服器為 NS， 在切換過去時會以現在的 NS 來查詢對 方的 IP ls –a DN [ FILE] 列出所有的 A 和 CNAME 記錄[ 到 什麼檔案] ls 即 AXFR(轄區傳送) ， 若您沒有設定 allow-transfer 則每個人都可以操作 ls 指令 * nslookup [-option ...] [host-to-find | -[server]] * DNS 的階層式架構並不僅此於其隸屬關係，亦是一個查詢時的流程，當我們要查詢 .tw 時，當您的 Client DNS 收到這個查詢請求時，並不知道要去何處詢問，所以會從根 (Root .)開始詢問，一路的找下來，並找到其結果為 28，所以，這個根就很重要了，根沒有了，全世界整個 DNS就會出現很大的問題.目前根伺服器在全世界共有13部，它們扮演著極其重要的角色.依此推論，如果 tw 這個位置的 DNS 出了問題，代表著所有台灣網域名稱的服務也會跟著出問題，故所處位置愈上層，其重要性也愈高，其穩定度也就更受關切.故，行政院資安會報將 TWNIC 列為二十個重要的系統，並屬於 A+ 級，要求二十個重要單位要在今年內取行資安認證，而 TWNIC 於今年三月份亦巳通過 BS7799 之認證，故在一般的公司， DNS 的安全亦不可不慎. 前段所述為一網域名稱求 IP 的流程 (正解)，這張表上同時亦列出 IP 的階層關係，因為域名之特性是有後往前推(後序)，故 IP 在網路上定成名稱時，其結構即為 .，查詢此一名稱即代表要查其域名(反解).其中 arpa. 是用於數字上，in-addr