第13 章DNS.ppt

完整的查詢流程 * Local 伺服器詢問其它 DNS 伺服器 * Local 伺服器詢問其它 DNS 伺服器 (1) Transaction ID 相同, 表示兩者為配對的查詢 / 回覆封包。 (2) 此封包為查詢封包。 (3) 此封包為回覆封包。 (4) 不使用遞迴（Recursive）查詢, 意即使用反覆（Iterative）查詢。這是 DNS 伺服器彼此之間最常採用的方式。 (5) 要查詢『.tw』這個 FQDN 對應的 IP 位址。 * Local 伺服器詢問其它 DNS 伺服器 (6) Root DNS 伺服器告知 Local DNS 伺服器, 應該向這些 DNS 伺服器其中之一查詢。 這些 DNS 伺服器的 FQDN 在 Authoritative nameservers 和 Additional records 都會出現, 但 IP 位址只出現在 Additional records。 * 如何知道 Root DNS Server 的 IP 位址？ 曾經有讀者詢問：既然 Local DNS Server 找不到某個 FQDN 的 IP 位址時, 會去問 Root DNS Server, 那它怎麼知道 Root DNS Server 的 IP 位址呢？畢竟 Root DNS Server 已經在最頂層了, 不可能再問更上層的 DNS Server 了。 其實在每一部 DNS Server 上都有一個特殊用途的檔案, 專門記載著 Root DNS Server 的 FQDN 和 IP 位址, 所以毋需外部協助就可知道 Root DNS Server 的 IP 位址。 * 如何知道 Root DNS Server 的 IP 位址？ 以 Windows NT / 2000 / 2003 為例, 該檔案為 %systemroot%\system32\dns\cache.dns。 目前全球共有 13 部 Root DNS Server, 其 FQDN 依序為：『A.ROOT-SERVERS.NET.』、『B.ROOTSERVERS.NET.』、『C.ROOT-SERVERS.NET.』...『M.ROOT-SERVERS.NET.』, 前文提到的 01 就是 B.ROOT-SERVERS.NET. 的 IP 位址。 * 如何知道 Root DNS Server 的 IP 位址？ 雖然 Root DNS Server 的 IP 位址很少變動。 但是 INTERNIC 組織仍建議 DNS 伺服器管理員定期更新記錄 Root DNS Server 的檔案內容, 該檔案可到 /domain/ 下載。 檔名或許不同, 只要下載之後更改檔名, 覆蓋原有的檔案, 並重新啟動 DNS 服務即可。 * Local 伺服器詢問其它 DNS 伺服器 Local DNS Server 詢問管轄 .tw 網域的其中一部 DNS Server－B.DNS.TW, 但是 B.DNS.TW 告知管轄 .com.tw 網域的各 DNS Server 的 IP 位址, 請 Local DNS Server 改問管轄 .com.tw 網域的其中一部 DNS Server： * Local 伺服器詢問其它 DNS 伺服器 * Local 伺服器詢問其它 DNS 伺服器 * Local 伺服器詢問其它 DNS 伺服器 (1) Local DNS 伺服器向 B.DNS.TW 這部伺服器查詢（根據圖 13-21 可知 8 為 B.DNS.TW 的 IP 位址）。 (2) Transaction ID 相同, 表示兩者為配對的查詢 / 回覆封包。 (3) 此封包為查詢封包。 (4) 此封包為回覆封包。 (5) 不使用遞迴（Recursive）查詢, 意即使用反覆（Iterative）查詢。 * Local 伺服器詢問其它 DNS 伺服器 (6) 要查詢『.tw』這部主機的 IP 位址。 (7) B.DNS.TW 伺服器告知 Local DNS 伺服器, 應該向這些 DNS 伺服器其中之一查詢。 (8) 這是 IPv6 表示 IP 位址的方式。 * 如何在 DNS 伺服器中登記 IPv6 位址？ 為了避免混淆, 若要在 DNS 伺服器中登記 IPv6 位址, 並不是以『A』這個資源紀錄, 而是以『AAAA』, 其格式為： FQDN AAAA IPv6 位址 例如： * 如何在 DNS 伺服器中登記 IPv6 位址？ 換言之, 『AAAA』這個資源紀錄係專門用來將 FQDN 對應到 128 bits 的 IPv6 位址。 所以在圖 13-23 的 8 號圖說裡, 顯示的是『Type AAAA』, 而不是一般 IPv4 位址的『Type A』。 * Local 伺