第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合，前三層的協定，從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定；還有可以讓主機自動取得IP的DHCP協定。

章節大綱 9-1 應用層協定 9-7 網域名稱申請流程 9-2 網域名稱 9-8 動態DNS設定流程 9-3 DNS和DNS的由來 9-9 免費網域申請 9-4 DNS的結構 9-10 DHCP通訊協定 9-5 網域的命名原則 9-11 DHCP協定的原理 9-6 網域的管理和申請原則 9-12 IP分享器和DHCP協定

應用層(Application Layer) 9-1應用層協定 應用層(Application Layer) Dod模型中的第四層：應用層(Application Layer) 相當於OSI 模型的第5、6、7 (會議層、表現層、應用層)三層。

9-1應用層協定 應用層協定

9-1應用層協定 常見的網際網路的應用 網際網路應用名稱 功能 DNS &DDNS網域設定 網域名稱的申請與設定 DHCP動態網址服務功能 動態提供IP功能 WWW網頁主機服務器 企業網頁主機功能 Proxy伺服器 網頁加速存取功能 Email & Webmail郵件服務器 郵件伺服系統，並具備WebMail功能 FTP檔案下載服務器 提供檔案下載服務功能 P2P檔案分享下載服務 提供檔案分享功能 IM 即時訊息服務，包括MSN messenger、Yahoo即時通…等 Blog 部落格、網頁日誌 FireWall防火牆 防止駭客從Internet侵入企業內部網路系統破壞或竊取企業重要資料或資訊

完整網域名稱(FQDN, Fully Qualified Domain Name) 為了方便網友在使用網際網路時，有一個比較容易記憶的名字 google公司的網域名稱(Domain Name)為 google.com； 但是我們一般又常用該網域名稱，來存取該網域名稱內的網頁主機，因此又稱為「網址」。例如：google的WWW主機，其完整網域名稱為www.google.com 完整網域名稱(FQDN, Fully Qualified Domain Name) 由「主機名稱」+「.」+「網域名稱」所組成。

「 www.drmaster.com.tw.」博碩文化網路書店為例 9-2 網域名稱(Domain Name) 「 www.drmaster.com.tw.」博碩文化網路書店為例 常見的網域名稱，會以「.」符號來分格名稱。 www是這個網域名稱內的一個叫做WWW的主機。網域內的主機通常會以該主機的服務而命名，例如：WWW的主機命名成www；FTP的主機命名成ftp；email的主機命名成mail。 drmaster.com.tw.是此網域的名稱。(但是最後的「.」可以省略 )

網域名稱系統(Domain Name System，簡稱 DNS)伺服器 常見的網址格式 網域名稱系統(Domain Name System，簡稱 DNS)伺服器 瀏覽器必須要先去一台有完整網域名稱(FQDN, Fully Qualified Domain Name) 和 IP 對應資料的主機，去查詢這台電腦的 IP address，而這台被查詢的主機，我們稱之。

9-3 DNS 和DNS的由來 DNS的由來 如果在每一次的URL都必須打上一堆數字，例如：192.111.112.111 的時候(4個0~255的數字)，人們將會非常的痛苦的記憶這些毫無頭緒的號碼，就像背電話號碼一樣。

9-3 DNS 和DNS的由來 通過網域名字伺服器來解析IP

9-3 DNS 和DNS的由來 HOSTS 對應表 早期就建立一個 HOSTS 對應表，將 IP 和主機名字對應起來，這個 網域名稱(Domain Name) 與 IP 的對應表，是記在每部機器的C:\WINDOWS\system32\drivers\etc\hosts 這個檔案

9-3 DNS 和DNS的由來 HOSTS檔案儲存網域名稱(Domain Name)與IP的對應表

9-3 DNS 和DNS的由來 DNS 的作用 DNS 的作用就是 在網域名稱和IP 之間擔當了翻譯

正向名稱查詢(Forward Name Query) 9-3 DNS 和DNS的由來 正向名稱查詢(Forward Name Query) 正向名稱查詢(Forward Name Query)由一部機器的完整網域名稱(FQDN) 查詢其IP； 也可以反向名稱查詢(Reverse Name Query)由機器的IP查出它的完整網域名稱(FQDN)。 查詢某主機的IP位址，必需透過DNS主機查詢

9-4 DNS 的結構 DNS 的結構 DNS 將整個網際網路(Internet)，像電腦目錄(資料夾)的樹狀資料結構般 分成許多網域(domain) 視實際需求，將每個網域(domain)下又細分為許多網域(domain)，一直循環下去。 DNS 是一個階層式的分散式名稱對應系統，像樹狀資料結構般，基本上每個網域(domain)內的對應(mapping) 由一部主機負責管理

9-4 DNS 的結構 DNS的命名架構

9-4 DNS 的結構 根網域(Root Domain) 「頂層網域」(Top Domain) DNS架構的最上層，根網域是個未命名的網域，如果下層的DNS查尋不到，則可向根網域伺服器進行查詢。 「頂層網域」(Top Domain) 所有網域名稱的最後方都是「.xxx」，例如www.google.com其中的 「.com」 頂層網域又分 兩個字的「國別碼」(Country code)的國家網域， 和三個字的「全球性分類名」的一般(Generic)網域。

9-4 DNS 的結構 國家網域(Country Domain) 以國別碼為名的頂層網域只有兩個字母，一開始是分別代表美國以外的各國 國家網域(Country Domain)又稱ccTLD(Country Code Top Level Domain) 例如：臺灣是「.tw」，日本是「.jp」、法國是「.fr」

9-4 DNS 的結構 國家網域

9-4 DNS 的結構 常見國別代碼 名稱 代表意義 .tw 台灣網站 .jp 日本網站 .cn 大陸網站 .hk 香港網站 .uk 英國網站 .fr 法國 無(.us省略) 美國

9-4 DNS 的結構 ISO 3166中所制定的國碼(tw代表Taiwan, us 代表United State)

9-4 DNS 的結構 一般網域 又稱gTLD(Generic Top Level Domain)，主要以組織的性質來命名，所以又稱為「組織網域」(Organization Domain) 「全球性分類名」有：「.com」是商業機構(Commercial)；「.edu」是教育機構(Educational)；「.gov」是政府機構；(Government)；「.mil」是軍事機構(Military)；「.net」是網路機構(Network)；「.org」是非利益機構(Non-Profit Organization)。

9-4 DNS 的結構 一般網域

公司、行號、企業(註:日本較特別只命名.co) 9-4 DNS 的結構 常見的組織類別 名稱 代表意義 .com 公司、行號、企業(註:日本較特別只命名.co) .org 組織、機構 .edu 教育單位 .gov 政府單位 .net 網路、通訊 .mil 軍事單位

9-4 DNS 的結構 新的命名 「.aero」是航空工業(the air-transport industry)； 「.biz」是商業(businesses)； 「.coop」是合作社(cooperatives)； 「. info」是資訊(information)； 「. museum」是博物館(museum)； 「.name」是姓名稱(name)； 「.pro」是職業(professions)。

9-4 DNS 的結構 後來開放的組織類別 名稱 代表意義 註 .aero 航空工業 給航空工業 .biz 商業 給商業 .coop 合作社 給合作社 .info 資訊 給全部使用者 .museum 博物館 .name 姓名 給個人 .pro 職業 給職業

9-4 DNS 的結構 第二層網域 在台灣當然是使用ccTLD(國別碼)的命名，所以第二層網域，基本上同「一般網域」的相同命名方式 例如「.com.tw.」、「.edu.tw.」、「.gov.tw.」

9-4 DNS 的結構 申請者自行命名網域 主機名稱 再往下也屬於第二層網域的命名範圍，開放給申請者自行命名，通常是組織名稱的網域。 如：microsoft、intel 、acer、asus..等 主機名稱 網域內會有許多管理的主機，如﹕www、mail、ftp.. 等

9-4 DNS 的結構 常見的主機服務 名稱 代表意義 www 該主機多半提供www全球資訊服務 Mail 該主機多半提供電子郵件的收發服務 ftp 該主機多半提供檔案傳輸服務 news 該主機多半提供新聞討論服務

9-5 網域的命名原則 網址命名 網域名稱命名原則 網路世界雖然商機無限，卻是一個嚴重依賴媒體介面的共同虛擬市場。想在這裡贏得成功，好的名字是成功的一半。 網域名稱命名原則 命名簡潔：最好不超過10字。 英文名稱縮寫：企業組織或單位之英文名稱縮寫為原則 幽默感：儘量帶點幽默、美感或巧思 簡易的英文字：用簡易的英文字，易記不用背 盡量不用“-”符號

9-5 網域的命名原則 網域名稱命名原則

9-6 網域的管理和申請原則 TWNIC 台灣的 DNS 將授權給台灣網路資訊中心( TWNIC) 來管理。 TWNIC的網域名稱 (http://www.twnic.com.tw)

網路蟑螂(Cybersquatting) 9-6 網域的管理和申請原則 網域申請的法則─先搶先贏 網域名稱的登記，採取「先登記先贏」的遊戲規則 網路蟑螂(Cybersquatting) 搶先一步去登記含有企業名稱的網域名稱後，再高價賣給該企業賺取暴利的人。 網路蟑螂案例 “business.com”當年賣十五萬美元，轟動一時，今天看來卻還是太便宜了。

9-7 網域名稱(Domain Name)申請流程 要註冊一個 .com的網站，註冊費 NT$ 450元，管理費每年900元實在是便宜 可以請任何一家網路公司代您申請網域名稱(Domain Name)﹔ 也可以直接到網路上完成自己的網域名稱(Domain Name)註冊。

9-7 網域名稱(Domain Name)申請流程 管理該網域名稱(Domain Name)的 DNS 主機，必須有固定 IP ，最少要兩台DNS 主機，也可請別人代管。 合法有效的信用卡，而且您願意在網路上使用它。

9-7 網域名稱(Domain Name)申請流程

9-7 網域名稱(Domain Name)申請流程 查詢欲申請的網域名稱是否還可申請

9-7 網域名稱(Domain Name)申請流程 受理註冊機構

9-7 網域名稱(Domain Name)申請流程 申請網域的「請填基本資料」畫面

9-7 網域名稱(Domain Name)申請流程 各受理機構的繳費畫面

9-8 動態DNS設定流程 動態DNS 所謂動態DNS是指不固定IP的主機，隨IP的改變去設定網域名與IP的對應關係。 Yahoo的動態 DNS軟體下載 畫面

TWNIC的動態DNS的client軟體設定畫面 STEP 1.下載和安裝程式 STEP 2.設定DNS的IP TWNIC的動態DNS的client軟體設定畫面

9-9 免費網域申請 免費網域申請 必須掛在其網域底下，並且接受廣告郵件的轟炸 目前最受歡迎的是NO-IP網站

9-9 免費網域申請 免費網域申請圖

DHCP（Dynamic Host Configuration Protocol，動態主機配置協定） 例如ADSL的浮動IP，就是由業者以DHCP的方式指派IP； Cable Modem一般而言是沒有固定的IP位址，也完全由業者以DHCP的方式指派IP。

9-10 DHCP通訊協定 DHCP 是Dynamic Host Configuration Protocol 之縮寫，DHCP是為一種動態主機設定協定。 使用者可透過DHCP 客戶端(client)之請求後，經由DHCP伺服器(server)透過存放在中央資料庫，自動取得IP 位址和相關的TCP/IP參數設定

9-10 DHCP通訊協定 透過DHCP，自動取得IP位址

9-10 DHCP通訊協定 DHCP 優點 通過使用DHCP，不易出錯，易於維護。 DHCP 是以開放的 IETF 的RFC標準為基礎。 IP 位址的動態分配允許通訊地址透過租借重複使用。  自動下載給客戶端的設定值允許被再改變。 大型之網路環境DHCP可提供較佳之使用者，及管理者在使用及管理上大量設定困擾之排除。

9-10 DHCP通訊協定 DHCP缺點 IP位址隨機性：用戶的IP位址是隨機分配的，具有不確定性。。 安全性差：外來的網路用戶會對網路本身造成安全威脅。 提供網路服務的機器不適合DHCP：對於提供網路服務的伺服器來講，經常變化的IP並不適合。 不能為DHCP伺服器直接提供主機名解析任務。

9-10 DHCP通訊協定 DHCP 的應用

BOOTP(Boot Protocol Server) 9-10 DHCP通訊協定 BOOTP(Boot Protocol Server) DHCP的前身BOOTP(Boot Protocol Server)。 BOOTP 原本是用於沒有磁碟主機連接的網路上面的，網路主機使用 BOOT ROM 而不是磁碟起動並連接上網路，BOOTP 則可以自動地為那些主機設定 TCP/IP 環境。 BOOTP 缺點 就是在設定前須事先獲得客戶端的硬體位址(MAC位址)，且與 IP 的對應是靜態的。也就是說BOOTP 非常缺乏"動態性"

9-10 DHCP通訊協定 DHCP 的分配形式 ipconfig/all 會顯示出DHCP server的位址 自動分配(Automatic Allocation) 動態分配(Dynamic Allocation) ipconfig/all 會顯示出DHCP server的位址

9-11 DHCP的原理 DHCP工作原理 要求租用IP 提供可租用一IP位址 接受 IP 租約 確認租約 重新取得租用IP 釋出租用IP 租約更新 更改某項參數設定

9-11 DHCP的原理 DHCP 封包流程

9-11 DHCP的原理 ipconfig/release命令可撤銷租約，釋出租用IP

9-11 DHCP的原理 ipconfig/renew命令來更新租約

9-12 IP分享器和DHCP協定 IP分享器-共用一個網路連線帳號

9-12 IP分享器和DHCP協定 DHCP Server自動連線取得合法IP位址

本章結束 Q&A討論時間