DNS伺服器类型.ppt

第 9 章 DNS 本章提要 13-1 DNS 基礎 13-2 DNS 的架構 13-3 DNS 名稱查詢流程 13-4 DNS 資源紀錄 13-5 DNS 封包格式 13-6 擷取 DNS 封包 前言 我們在前面數章已陸續介紹了 TCP/IP 協定組合在 DoD 模型前 3 層(連結層、網路層、傳輸層) 的協定, 從本章開始將介紹應用層的協定。 在 TCP/IP 協定組合中, 應用層涵蓋了許多種的協定, 包括 DNS、DHCP、HTTP 、SMTP 、FTP 等許多常見的協定。 本章首先介紹 DNS 與 DHCP 這兩種協定, 其他協定則留待後續章節說明。 13-1 DNS 基礎 假如我們現在要連上雅虎網站, 可在瀏覽器的網址列輸入『www. .tw』, 便能連結到雅虎的 Web 站台！如果我們要發電子郵件給朋友, 只要在收件者的位置輸入『username@mail_server_ name』, 傳送後朋友就可以收到這封電子情書！在網路發達的時代裡, 一切都是這麼的方便。但是大家是否有個疑問, IP 封包不是以 IP 位址來識別目的地嗎？為何我們輸入這些名稱後, 對方一樣收得到信,一樣可以連結到網站呢？ DNS 基礎 我們能利用易懂易記的名稱來和對方溝通, 是因為有 DNS (Domain Name System, 網域名稱系統) 的存在！透過 DNS, 我們可以由一部主機的完整網域名稱(FQDN, Fully Qualified Domain Name) 查到其 IP 位址, 也可以由其 IP 位址反查到主機的完整網域名稱。 13-1-1 完整網域名稱 所謂『完整網域名稱』 (FQDN, Fully Qualified Domain Name) 是由『主機名稱』+『網域名稱』+『.』所組成, 以 『.tw.』為例： www：就是這台 Web 伺服器的主機名稱。 .tw.：就是這台 Web 伺服器所在的網域名稱。 完整網域名稱 請注意, 光是 『.tw』 還不算是 FQDN, 真正標準的 FQDN 應該是 『.tw.』！沒錯, 就是多了最後的那一點, 就成為標準的 FQDN了！最後這一個 『. 』 代表在 D NS 架構中的根網域 ( Root Domain), 在下一節會有詳細的說明, 讀者現在先了解何謂 FQDN 即可。還有, 整個 FQDN 的長度不得超過 255 個字元 (包含 『.』), 而不管是主機名稱或是網域名稱, 都不得超過 63 個字元。 何為什麼平時不必輸入 FQDN？ 令人好奇的是, 平常我們在輸入網域名稱時, 大多數都沒加上結尾的『.』, 為何還是可以正常作業呢？這是因為大部份網路應用程式在解讀名稱時, 會自動補上『.』, 以方便我們使用。 13-1-2 DNS 名稱解析 在 DNS 還沒出現前, 其實就已經有電腦名稱和 IP 位址的查詢機制, 也就是利用Host file (主機檔案) 來做轉換的動作。Host file 的格式如下： DNS 名稱解析 Host file 的格式很簡單, 就是 IP 位址和 FQDN 的對照而已。 因為 Host file 屬於單機使用, 無法分享給其他電腦, 所以若要讓每台電腦都能利用相同的 FQDN連結到相同的主機, 就必需為每一台電腦建立一份 Host file, 而理所當然, 若是某一台主機的 FQDN 變更, 就得到每一台電腦去更正。 DNS 名稱解析 在使用 Host file 的時代, 網際網路只是少數人的專利, 因此主機數量不多, 每台電腦都準備一份 Host file 尚能接受。 但時至今日, 網際網路盛行, 網路上的主機數量數都數不清, 要想使用 Host file 做 FQDN 的轉換, 簡直比夸父追日還要不可思議, 為此, 專家便發明了 DNS 系統。 DNS 名稱解析 DNS 系統是由 DNS 伺服器 (DNS Server) 和 DNS 用戶端 (DNS Client) 所組成。當使用者輸入一個 FQDN 後, DNS 用戶端會向 DNS 伺服器要求查詢此 FQDN的 IP 位址, 而伺服器則會去對照其資料庫內的資料, 並將 IP 位址回覆給用戶端。 DNS 名稱解析 用戶端要求伺服器由 FQDN 查出 IP 位址的動作稱之為正向名稱查詢 (Forward Name Query), 一般就直接說名稱查詢, 而伺服器查出 IP 位址並回傳給用戶端的動作就叫做正向名稱解析 (Forward Name Resolution), 一般又簡稱為名稱解析。 13-2 DNS 的架構 既然 FQDN 全靠 DNS 伺服器來轉換為 IP 位址, 但是網路上的主機多不勝數,難道全交由一台 DNS 伺服器來做嗎？當然不可能！若是如此, 以現今的主機數量來看,