《網域名稱伺服器》PPT课件.ppt

1、http:/.tw,1,網域名稱伺服器,DNS(Domain Name System,http:/.tw,2,DNS 網域名稱伺服器,DNS(Domain Name System)可以將主機的IP位址與完全領域名稱（FQDN）作解析 所謂的FQDN（Fully-Qualified Domain Name），也就是主機名稱網域名稱 輸入nslookup指令來查詢對方的IP位址與FQDN DNS會幫我們把FQDN轉換成IP位址，我們在網路上就更容易瀏覽了,http:/.tw,3,網域名稱與註冊,台灣地區的國家代碼是 .tw，日本則是 .jp，以此類推 不含國家代碼的網域，也被稱為最上層網域（Top

2、-Level Domain,http:/.tw,4,Top Level Domains,http:/.tw,5,原本有七個Domain：com, org, gov, edu, net, int, mil 分出來到每個國家,裡面也各有七個domain. DNS符合scalability的精神,http:/.tw,6,DNS名稱類型,http:/.tw,7,DNS名稱類型(續,為了避免某些人搶先註冊網域，然後轉售圖利，或傷害了企業的商域與商標。對於網域名稱的申請與紛爭的排解，也都有一套合理的機制與單位來認定 TWNIC所處理的網域名稱爭議，只限於國家代碼(ccTLD)為的網域名稱,http:/.t

3、w,8,DNS相關名詞解釋,每一層都會專門負責的DNS來負責解析與對應（Mapping），上層的網域可以向下分成次網域（Sub Domain），然後把DNS解析的工作交給次網域裡面的DNS負責，這就稱為授權（Delegation） Domain與Zone Master與Slave（舊稱Primary與Secondary） Resolver Root Name Server Recursive Query Iterative Query DNS Caching,http:/.tw,9,Domain Name System,Differences between a zone and a doma

4、in A domain is a subtree in the domain name space A zone contains some part of the domain name space A name server may be authoritative for multiple zones Zone data files in a name server Contains Resource Records (RR) describing all the hosts within that zone Six major types of RR: “SOA”, “NS”, “A”

5、, “PTR”, “CNAME” and “MX” Master and slave name servers Availability and load balance Data duplication by zone transfer Request from slave Notify by master,http:/.tw,10,Domain Name System,一個zone也可以規劃好幾個name server 一個zone如果有2個以上的name server時就要區分Master/Slave的關係，主要是管理時要由一台機器負責修改，此機器稱為master其它的name serv

6、er則是做備用 zone transfer機制即用來提供給Master/Slave,http:/.tw,11,Master and slave name servers,http:/.tw,12,Resource Records,SOA (Start Of Authority) Specify a best name server to be authoritative (master) for a zone Ex: .tw. 86400 IN SOA .tw. Options for serial, refresh, retry, ex

7、pire .etc are supported SOA Sample : $ORIGIN .tw. IN SOA . tw. root. . ( 2006120601 ; Serial /”;”號後面是註解用的 10800 ; Refresh /告訴slave多久要來check master.(秒) 3600 ; Retry /若master當了要隔多久(秒)再Try一次 3600000 ; Expire /指資料多久到期(秒) 86400 ) ; Minimun /反向的time to live. /設定slave不要太快會來跟master要資料(秒,IN(internet class,SO

8、A：主要定義某個Name Server成為Master name server for zone. 所以每個zone只有一個可以定義成SOA,特殊符號，代表ORIGIN的Domain name,在這裡表示.tw,Serial No：用來定義data file裡面data最後更新的版本依據此編號越大表示越新一般用年代表示,http:/.tw,13,Resource Records (cont.,NS (Name Server) 用來指定某Domain Name server是誰 . Ex: .tw. 86400 IN NS .tw. 表示此Doma

9、in的Name Server86400表示可以cash的時間(秒) A (Address) 最常用的Type,正向address的描述 Ex: .tw. 86400 IN A 對應到Host name與IP address,http:/.tw,14,Resource Records (cont.,CNAME (Canonical Name) /定義Host別名，目的是讓機器在置換時較方便 Ex: .tw. 86400 IN CNAME .tw./後面即是想要用的機器，例如將Web

10、server動態調整到不同主機上，當sun18這台機器若掛了，則可改到sun20即可. PTR (Pointer) /做反向對應，此資料會存在反向的data file裡面 Ex: 40.. 86400 IN PTR .tw. MX (Mail Exchanger) /定義mail server是那一台機器 Ex: .tw.86400 INMX0 .tw. .tw.86400 INMX10 .tw./數字小越優先權越高,h

11、ttp:/.tw,15,Name Resolution,Query type Forward query name-to-address /正向查詢：Host Name轉IP. Reverse query address-to-name/反向查詢：IP轉Host Name. Resolution method 如何做解譯的動作呢？有二： Iterative (by referral, commonly adopted) 通常在較高層(Top Level domain)，不希望工作太重做法：只回答所知道的資料 Recursive (site-by-site recursion)Client發出R

12、equest到我Local name server時,Name Server不知到要查詢Host的IP address，此時它可以轉問其它name server直到它找到答案後再告訴Client,http:/.tw,16,Name Resolution (cont.,Recursive (site-by-site recursion)示意圖,http:/.tw,17,DNS 的運作,當被詢問到有關本域名之內的主機名稱的時候DNS伺服器會直接做出回答 如果所查詢的主機名稱屬於其它域名的話會檢查記憶體看看有沒有相關資料 如果沒有發現則會轉向root伺服器查詢 然後root伺服器會將該域名之授權(a

13、uthoritative)伺服器(可能會超過一台)的地址告知 本地伺服器然後會向其中一台伺服器查詢，並將這些伺服器名單存到記憶體中以備將來之需(省卻再向root查詢的步驟) 遠方伺服器回應查詢 將查詢結果回應給客戶並同時將結果儲存一個備份在自己的快取記憶裡面 如果在存放時間尚未過時之前再接到相同的查詢則以存放於快取記憶裡面的資料來做回應,引自/network/network_dns.htm,http:/.tw,18,DNS 的運作 (續,引自/network/network_dns.htm,http

14、:/.tw,19,DNS 網域名稱伺服器,當我們要前往 .tw 這個網站時，系統會先到我們設定的DNS機器上搜尋相關資 DNS是一種階層式（Hierarchical）的分散式資料庫，每部DNS伺服器都只負責某一個範圍的名稱解析工作，透過分工合作，在層層的分類裡面來進行搜尋,1-3 DNS的原理與危機,http:/.tw,20,DNS 的原理與危機,所謂的根（.）DNS伺服器，目前全球共有13個，其中10部集中於美國 在2002年的十月，就發生過駭客攻擊的事件 網路可在僅有一座根DNS伺服器的情況下運作，但假若四座以上的根DNS伺服器同時當機時間過長，網路運作的速度就會明顯減慢,http:/.t

15、w,21,DNS 實作,BIND（Berkeley Internet Name Daemon,http:/.tw,22,BIND相關檔案,在GNU/Linux裡面，關於FQDN與IP位址的對應與解析，有這三個檔案來負責 /etc/hosts檔案 /etc/resolv.conf檔案 /etc/host.conf檔案,http:/.tw,23,BIND的安裝與啟動,採用BIND（Berkeley Internet Name Daemon）這套軟體來架設GNU/Linux底下的DNS 到這個網址來下載 /products/BIND,http:/.tw,24,BIN

16、D的安裝與啟動,要瞭解自己是否安裝了BIND，或是目前BIND的版本，請執行rpm qa|grep bind指令 一旦啟動了BIND，可以透過telnet的方式，以連接埠（Port） 53測試連結BIND伺服器 要一開機就讓BIND（DNS Server）自動執行，請輸入chkconfig level 345 named on指令,http:/.tw,25,etc/named.conf檔案,在named.conf檔案裡面，凡是以 / 開始或是 /* */ 之間的文字，都是註解 在named.conf檔案裡面有許多不同類型的設定,http:/.tw,26,伺服器5種Type,http:/.tw,

17、27,var/named/named.ca檔案,無法在DNS裡面找到資料進行解析，就會到根DNS伺服器去找資料 如果有需要更新，請直接到ftp:/ 根DNS伺服器的相關資訊非常重要，所以這些記錄都必須存放在快取（cache）裡面，讓每一台DNS伺服器在開機後，就可以使用這些記錄的內容,http:/.tw,28,var/named/localhost.zone檔案（正解,表示前面提到的localhost. 1D表示TTL時間的設定，預設值是一天 IN表示Internet類別 SOA表示Start Of Authority root表示localhost. 主機（用符號來表示）與root使用者的電

18、子信箱,http:/.tw,29,var/named/localhost.zone檔案（正解,http:/.tw,30,var/named/0.0.127.檔案（反解,指 0.0.127. 這一區域的反解（Reversing）記錄檔 PTR表示Pointer記錄，反向解析的意思，與A記錄的意思剛好相反,http:/.tw,31,新增一台DNS Server,這台DNS的主機名稱是www，網域是.tw，IP位址是76 要新增兩筆記錄到DNS裡面，相關資料如下： 第一台主機名稱為.tw ，IP位址是76 ； 第二台主機名稱為.tw，IP位址是76,http:/.tw,32,新