網路概論 第9章 DNS通訊協定
大 綱 9-1 DNS簡介 9-2 DNS的原理 9-3 DNS的運作 9-4 動態DNS
9-1 DNS簡介 9-1-1 初探DNS 數字的IP位址不易記憶且無法顯示特性,因此以字元的名稱型態表示。 樹狀結構的名稱系統 網路位址:網域名稱;主機位址:主機名稱 完整網域名稱FQDN(Fully Qualified Domain Names) “主機名稱” + “網域名稱” + “.” FQDN長度不能超過255個字元,而主機名稱則不能超過63個字元。
9-1 DNS簡介 9-1-2 DNS的功能 管理名稱位址與IP位址的對映資料庫 處理名稱解析 (Name Resolution、Name Query) 以名稱伺服器 (Name Server) 來做管理工作 支援其他應用層通訊協定
9-2 DNS的原理 9-2-1 DNS系統的架構 網域名稱空間(Domain Name Space)及資源紀錄(Resource Records):樹狀結構的名稱架構,每個節點具有資源紀錄,記載屬於這名稱的特定資訊。 DNS服務程式(又稱名稱服務程式):伺服器上管理名稱空間及資源紀錄的服務程式。 解析器(Resolver):負責名稱解析工作(與名稱伺服器溝通)的程式,並輸出結果給用戶端。
9-2 DNS的原理 9-2-1 DNS系統的架構
9-2 DNS的原理 9-2-1 DNS系統的架構 網域名稱空間的樹狀結構
9-2 DNS的原理 9-2-2 名稱伺服器的類型 根網域名稱伺服器(Root Name Server) 管理根網域的資源紀錄 9-2-2 名稱伺服器的類型 根網域名稱伺服器(Root Name Server) 管理根網域的資源紀錄 提供根網域下的名稱解析服務 主要名稱伺服器(Primary Name Server) 被委派授權管理區域資料,並提供名稱解析服務。 區域資源紀錄的維護者 次要名稱伺服器(Secondary Name Server) 主要名稱伺服器的備援系統,亦可分擔主要名稱伺服器的工作。 不維護資源紀錄而定期從主要名稱伺服器複製 資源紀錄複製稱為區域傳送(Zone Transfer)
9-2 DNS的原理 9-2-2 名稱伺服器的類型 快取名稱伺服器(Cache-only Name Server) 9-2-2 名稱伺服器的類型 快取名稱伺服器(Cache-only Name Server) 從名稱伺服器取得的資料存入快取但不維護區域資料。 可應用於沒有主要及次要名稱伺服器的環境。
9-2 DNS的原理 9-2-2 名稱伺服器的類型 查詢轉送程式(Query Forwarder、Forwarder) 9-2-2 名稱伺服器的類型 查詢轉送程式(Query Forwarder、Forwarder) 將查詢的要求導向其他名稱伺服器
9-2 DNS的原理 9-2-2 名稱伺服器的類型 名稱伺服器與管轄區域的關係
9-3 DNS的運作 9-3-1 DNS的查詢方式 遞迴查詢 (Recursive Query):負責查到有結果(不是對就是錯)的方式 查詢的結果:不是答案就是錯誤訊息。 通常使用在用戶端與名稱伺服器之間。 對名稱伺服器而言,不一定要提供,而是選項功能。 反覆查詢 (Iterative Query):不負責查到結果,但會提供查得到的資訊。 查詢的結果:答案、錯誤、參考位址(Referral)。 Referral:在網域架構中「最接近」的名稱伺服器位址,通常是一個或多個名稱伺服器的IP位址。 必要的功能,通常使用在名稱伺服器之間的查詢。
9-3 DNS的運作 9-3-1 DNS的查詢方式
9-3 DNS的運作 9-3-2 DNS的查詢流程
9-3 DNS的運作 9-3-3 管轄區域的資源紀錄
9-3 DNS的運作 9-3-4 DNS的訊息格式
9-4 動態DNS 網際網路上寬頻(ADSL、Cable)用戶的成長,但多數上網後使用ISP給的非固定IP。 用戶需先申請登錄網域名稱 動態更新名稱伺服器的區域資訊 名稱伺服器可設定只接受由特定主機發出的更新要求 提升個人在網際網路上多樣化的應用