长荣大学电子计算机中心系统支援组

1、長榮大學電子計算機 中心系統支援組 长荣大学电子计算机中心系统支援 组1 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组2 摘要摘要 什麼是DNS DNS的架構 DNS的運作 BIND DNS DNS資源紀錄 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组3 說在前面說在前面 什麼是Domain 什麼是Domain Name hostname+domain 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组4 什麼是什麼是 DNS DNS 的全名是 Domain Name System 或 Domain Name Service 中

2、文譯名為領域名稱解析系統或 網域名稱解析系統 類似樹狀目錄架構 分層管理 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组5 什麼是什麼是 DNS - 早期的作法早期的作法 寫在/etc/hosts 裡面， 問題是：Internet快速發展，主機數越來 越多 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组6 什麼是什麼是 DNS - 提供的服務提供的服務 能夠作領域名稱(Domain name)與位址(IP address)相互之間的轉換 兩大功用 FORWARD DOMAIN(正解)：DOMAIN NAME to IP ADDRESS REVERSE

3、 DOMAIN(反解)：IP ADDRESS to DOMAIN NAME 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组7 什麼是什麼是 DNS -它的用處它的用處 電腦用的是IP Address(最終只看的懂0與1) 對人類，一些比較有意義的文字記憶， 比記憶那些毫無頭緒的號碼，往往容易 得多 DNS的作用就是讓有意義的，人類較 容易記憶的主機名稱，轉譯成為電腦所 熟悉的 IP 位址！ 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组8 什麼是什麼是 DNS - 一個例子一個例子 長榮大學的web Server tw 台灣 edu 教育組織 cju

4、 長榮大學的英文縮寫 www Web主機的名稱 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组9 DNS 的架構的架構 - Domain Name Space(一一) 在Internet上保證兩部電腦不會有相同的 domain name/IP是一個很重要的問題 將整個internet分成許多domain，每個 domain下又細分為許多domain，然後這 些細分的domain視實際需求又再細分成 許多domain，一直循環下去。 基本上每個domain內的mapping由一部主 機負責管理。 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组10 DN

5、S 的架構的架構 - Domain Name Space(二二) 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组11 DNS 的架構的架構 - Domain Name Space(三三) 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组12 DNS 的架構的架構 -關於授權關於授權 每個domain都可因實際需求再細分成許 多sub domain 上層的domain可以將其分出的某個sub domain的domain name與IP mapping交由 另一部機器管理 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组13 DNS 的

6、架構的架構 -正解正解 正解：一個是 domain name - IP，稱之 為 forward mapping 在這個命名空間中就是先分成 top domain, 再細分 sub domain, 再細分. 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组14 DNS 的架構的架構 -反解反解 一個是 IP - domain name 稱為 reverse mapping. 在這個命名空間中，所有的 IP 組成一個叫作 arpa.in-addr 的 top domain，然後再依 IP 層層細 分. 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组15

7、DNS 的架構的架構 -值得注意的是值得注意的是 負責 forward mapping 和 reverse mapping 的機器不一定是同一部 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组16 DNS 的運作的運作 DNS分為Client和Server Client扮演發問的角色，問Server 一個Domain Name Server扮演回答的角色，回答Domain Name的 真正IP地址。 而當地的DNS先會查自己的資料庫。如果自己 的資料庫沒有，則會往該DNS上所設的的DNS 尋問，依此得到答案之後，將收到的答案存起 來，並回發問端 長榮大學電子計算機中心系統

8、支援組 长荣大学电子计算机中 心系统支援组17 DNS 的運作的運作 - 詢問方式詢問方式(一一) 遞迴式遞迴式 ： Recursive，DNS用戶端向DNS Server的查詢模式 將要查詢的封包送出去問，就等待正確 名稱的正確回應，只處理回應回來的封 包是否是正確回應或是說是找不到該名 稱的錯誤訊息。問的方法是用Iterative方 式 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组18 DNS 的運作的運作 - 詢問方式詢問方式(二二) 交談式交談式： Iterative ，DNS Server間的查詢模式 由Client端或是DNS Server上所發出去的， 送

9、封包出去問，所回應回來的資料不一定是最 後正確的名稱位置，但也不一定回應回來是錯 誤訊息，也許是另外一台DNS的位址 (當該台DNS沒有答案時，會傳回一台 “權威 授權者”DNS的位址)。再由Client或DNS自己 向“ 權威授權者”DNS詢問。 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组19 DNS 的運作的運作 - 搜尋流程搜尋流程 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组20 DNS 的運作的運作 - DNS Server的種類的種類 master（Primary）server slave（Secondary） server Cac

10、he only server Forwarder 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组21 BIND DNS BIND (Berkeley Internet Name Domain) Like-UNIX 系統上使用最廣泛的DNS系統 由柏克萊大學發 目前則由ISC組織來負責維護與發展 Bind是用來解決網域名稱與IP位址對應的軟 體，且是個被廣泛使用的DNS伺服器軟體， 它提供了強大及穩定的名稱服務。 目前最新的版本到Bind 9。 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组22 DNS資源紀錄介紹資源紀錄介紹 SOA NS A AAA

11、A CNAME MX PTR 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组23 DNS資源紀錄介紹資源紀錄介紹 - SOA(一一) Start Of Authority，放在 zone file 開始的 地方， 每一個記錄檔只能有一個 SOA，而且一 定是檔案中第一個“記錄” 它描述這個 zone 負責的 name server， version number等資料，以及當 slave server 要備份這個 zone 時的一些參數 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组24 DNS資源紀錄介紹資源紀錄介紹 - SOA(二二) 19990

12、51401;Serial 3600 ;Refresh 300 ;Retry 3600000 ;Expire 3600 ) ;Minimum 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组25 DNS資源紀錄介紹資源紀錄介紹 - NS name server，用來指定操作的DNS伺服 器主機名稱，需注意的是不可以IP位址 表示。 e.g. 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组26 DNS資源紀錄介紹資源紀錄介紹 - A address，將DNS網域名稱對應到IPv4的 32位元位址。 e.g. 長榮大學電子計算機中心系統支援組 长荣大学电子计

13、算机中 心系统支援组27 DNS資源紀錄介紹資源紀錄介紹 - AAAA 可將DNS網域名稱對應到IPv6的128位元 位址。 e.g. 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组28 DNS資源紀錄介紹資源紀錄介紹 - CNAME e.g. CNAME mix 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组29 DNS資源紀錄介紹資源紀錄介紹 - MX mail exchanger，設定區域中擔任郵件伺 服器的主機，所有要送往那部機器的 mail 都要經過 mail exchanger 轉送。而數 字則是該主機郵件傳遞時的優先次序， 此值越低表示有越高的郵件處理優先權。 e.g. 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组30 DNS資源紀錄介紹資源紀錄介紹 - PTR pointer，定義某個 IP 對應的 domain name，即將 IP 位址轉換成主機的FQDN。 e.g. 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组31 Client 端的設定端的設定 nsswitch.conf hosts: resolv.conf 長榮大學電子計算機中心系統支援組 长荣大学电子计算机中 心系统支援组32 測