Domain Name System (DNS) Lab312 Speaker: 徐維駿
什麼是Domain Name System 將hostname轉譯為對應的IP位址 wns.ice.cycu.edu.tw -> 140.135.11.177 Nslookup、host、dig
DNS歷史 早期是以/etc/hosts這個檔案記錄主機及對應IP 由於近代網路的發達,/etc/hosts已無法應付 1984年由柏克萊大學發展出一套階層式管理主機對應IP的系統,稱為Berkeley Internet Name Domain, BIND
為什麼需要DNS 在網路的世界中,電腦只認得IP 對人而言,IP這種數字組合不容易記憶 相較於數字,人類記名字的能力比較強 相較於IPv4,IPv6的IP位址長達64-bit,而且是以十六進位表示,記憶上更加困難
DNS基本概念 wns.ice.cycu.edu 階層式的命名空間 每個網域名稱的結尾為英文字母的句點 未完成的名稱假如是兩個或兩個以上的label所組成,此名稱有可能被認定已經完成亦或者會在最後加上地區碼來完成 wns.ice.cycu.edu
DNS基本概念 wns.ice.cycu.edu.tw 階層式的命名空間 每個網域名稱的結尾為英文字母的句點 未完成的名稱假如是兩個或兩個以上的label所組成,此名稱有可能被認定已經完成亦或者會在最後加上地區碼來完成 wns.ice.cycu.edu.tw
DNS架構
DNS架構 名稱 代表意義 com 公司、行號、企業 org 組織、機構 edu 教育單位 gov 政府單位 net 網路、通訊 mil 軍事單位
Master/Slaver架構 Master Slaver 本身含有正反解的設定檔(Zone) 作為Master的備源
正解、反解 正解 – 由hostname找出IP 反解 – 由IP找出hostname
DNS的搜尋 搜尋aerosol.ev.ncku.edu.tw
DNS的搜尋 DNS server 不一定知道另一部的DNS, 但每一部DNS一定知道root DNS
DNS的搜尋 搜尋aerosol.ev.ncku.edu.tw 解析器IP>DNS Server IP: 1+ A? aerosol.ev.ncku.edu.tw DNS Server IP >解析器IP : 1* 2/0/0 A 140.116.44.179
DNS的搜尋 搜尋aerosol.ev.ncku.edu.tw 解析器IP>DNS Server IP: 1+ A? aerosol.ev.ncku.edu.tw DNS Server IP >解析器IP : 1* 2/0/0 A 140.116.44.179 1+ : 期待遞迴
DNS的搜尋 搜尋aerosol.ev.ncku.edu.tw 解析器IP>DNS Server IP: 1+ A? aerosol.ev.ncku.edu.tw DNS Server IP >解析器IP : 1* 2/0/0 A 140.116.44.179 A : 這個查詢是詢問IP ?:表示這是一個查詢(0)不是回覆 (1)
1/0/0:有1筆答案、0筆授權伺服器、0筆額外資訊 DNS的搜尋 搜尋aerosol.ev.ncku.edu.tw 解析器IP>DNS Server IP: 1+ A? aerosol.ev.ncku.edu.tw DNS Server IP >解析器IP : 1* 1/0/0 A 140.116.44.179 1* : 強制性答案 1/0/0:有1筆答案、0筆授權伺服器、0筆額外資訊 A:這個答案是型態A的回覆(IP) 140.116.44.179 : 查到的IP
Homework 使用Wireshark記錄DNS的query和response 請詳細說明DNS封包內每個欄位的意義(query和response分開說明,可參考RFC1035的Section 4) 請將報告寄到 bigdal55@gmail.com DeadLine: 7/23 12:00 pm
參考資料 鳥哥的Linux私房菜 http://linux.vbird.org/linux_server/0350dns.php Wikipedia http://en.wikipedia.org/wiki/Domain_Name_System RFC 1035 http://tools.ietf.org/html/rfc1035