实验13DNS伺服器建置分析.ppt

實驗13 DNS伺服器建置分析 實驗目的： 明瞭DNS運作原理 建置DNS伺服器 背景資料 在網路上要指定主機連線時，通常都是使用Domain Name，如.tw，很少直接使用47這種IP位置，因為Domain Name有意義又好記，IP位置僅是一些數字，對我們而言並無法明瞭有何意義。 一般所謂完整網域名稱（FQDN：Fully Qualified Domain Name）的格式如下，而且FQDN不分大小寫： 「主機名稱」＋「網域名稱」＋「.」 如：.tw www：該伺服器的主機名稱。 .tw.：該伺服器所在的網域名稱。 DNS(Domain Name Server) 工作 DNS(Domain Name Server) 的工作就是IP和FQDN間的轉換，DNS伺服器除了回應客戶端所詢問網際網路上的Domain Name對應的IP Address 外，它同時也記錄了在自身網域名稱上的主機名稱， 以供在網際網路上的其它客戶端詢問。 由用戶端要求DNS 伺服器由FQDN查出IP位址，稱為名稱解析或是正向解析，反之由IP位址查詢FQDN稱為反向查詢，反向查詢一般用在網路管理上。 網域名稱申請流程 第1步驟：確認Domain Name尚未被申請，可從TWNIC的首頁查詢欲申請的網址是否還可申請，或到各受理註冊機構網頁亦可直接查詢。 第2步驟：選擇受理註冊機構，TWNIC(財團法人台灣網路資訊中心)現已不再直接受理新申請網域名稱服務，欲申請者請 直接向受理註冊機構辦理可從TWNIC首頁直接連結到各家受理註冊機構，可選擇一家註冊即可。 第3步驟：資格審查，依照各受理註冊機構的頁面輸入各種資料申請。 第4步驟：繳交網域名稱註冊費及管理費。 第5步驟：完成網域名稱申請註冊程序，指定DNS(Host/IP)正式啟用網域名稱。 DNS階層式的（Hierarchical）分散式資料庫架構 DNS屬於階層式的（Hierarchical）分散式資料庫架構，設計成四層，分別是Root Domain（根網域）、Top Level Domain（頂層網域）、Second Level Domain（第二層網域）和Host（主機）。 每部DNS伺服器只負責某網域名稱範圍的名稱解析，但分散在全世界的DNS伺服器可以協力工作，成為一個邏輯上的大型資料庫，因為世界上的主機資料記錄實在太多，所以必須透過DNS伺服器間的相互查詢，以及共享快取的資料，才可以提供服務給來自各地的用戶。 每個主機都有一個DNS 伺服器來管理，並建立相關資料來管理網域名稱及其下游網路的資料，這些資料必須建立上下層的互動關係，如此才能知道下層的Domain是歸哪一個DNS伺服器來管理， 因而產生上層和下層DNS伺服器的結合。 DNS階層式的（Hierarchical）分散式資料庫架構 主機網域名稱的架構 為了確保主機網域名稱的架構與唯一性，網際網路名稱與號碼分配組織（The Internet Corporation for Assigned Names and Numbers；ICANN）是個非營利性的國際組織，負責IP位址的分配、通用頂層網域名稱（genericTop-Level Domain；gTLD）、國碼頂層網域名稱（country code Top-Level Domain；ccTLD）系統的管理，以及根伺服器（Root Server）系統的管理。 主機網域名稱的架構 根網域：DNS架構的最上層，當下層的任何一台DNS伺服器無法解析某個FQDN名稱時，便向Root DNS伺服器尋求協助。 頂層網域：除美國以外的大部分國家，使用ISO 3116所定的『國碼』(country code)來區分，例如.tw為台灣、.cn為大陸、.hk為香港等。另一種命名方式是以『組織性質』來區分，一般而言是採3個英文單字不過日本僅用2個英文單字，例如： .edu：教育及學術單位 .mil：軍事單位 .gov：政府機構 .com：商業機構 .org：法人機構 .net：網路機構 .idv：個人網站 [ICANN於2000年引進了7個新的通用頂級域名：.aero，.biz，.coop，.info，.museum，.name以及.pro。] 主機網域名稱的架構 第二層網域：這網域之下都開放給所有人申請，每個網域名稱在這一層必需是唯一的，不可以重覆。 主機：由各個網域的管理員自行管理。 遞迴查詢 DNS使用『遞迴查詢』 (Recursive Query)，完整的查詢流程如圖所示。 其中DNS使用的埠號是53，主機和DNS間採用UDP，DNS和DNS間採用TCP。Cache是代表之前已查詢過而暫存於記憶體中的紀錄，Host是本機的檔案紀錄，微軟系統一般不用。 遞迴查詢 DNS 名詞解釋 網域(Doma