DNS協定 11-1 DNS簡介 11-7 DNS資源記錄 11-2 DNS的架構 11-8 DNS客戶端的驗證

Slides:



Advertisements
Similar presentations
第 3 课、接入因特网. 一、上网方式 小调查: 你家里有电脑吗? 你家的电脑是可以上网的吗? 你家上网是包的什么宽带?用到了哪 些设备? 你知道杭州有哪些上网营业部门?
Advertisements

●網路能做些什麼呢? 檔案管理 共享檔案 傳輸檔案 共享應用程式 資料庫 網路電玩 週邊設備分享 印表機 硬碟空間 光碟機 傳真 / 數據機 和其他網路使用者交流 收發電子郵件 電子會議 網路電玩 在網路上,必須透過帳號與密碼來管理使用者的身分與權限.
DNS DNS( Domain Name System): 域名系统 DNS 介绍 DNS 基本构成 DNS 名字解析过程 在 Windows2000 中配置 DNS.
第二章 因特网的组织与管理 1 、域名与域名的管理 2 、 IP 地址及其管理 3 、如何将计算机接入因特网 江苏省上冈高级中学信息组张宏芳.
2008年上海市精品课程 2007年度上海建桥学院教改课程 计算机网络技术 理论 DNS服务的应用 项目负责人 张嗣萍/本环节主讲教师 阮鹏.
计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
第三节 通过校园网访问因特网.
Windows 2000/XP网络组建与系统管理 李燕 中南分校.
第七章 Internet网络应用.
第五章 网络服务组件.
第9章 DNS和DHCP.
网页设计与制作 教师姓名: 职务:.
課程名稱:計算機概論 授課老師:李春雄 博士
第4单元 网络技术与信息安全.
第七章 Internet 基础与应用 第一节 主机名字与域名服务 第二节 Internet的域名体系 第三节 主机名字的书写方法
怎样利用搜索引擎检索网络资源 1. 网络的基础知识
了 解 从 Internet IP 开 始.
Domain Name System (DNS)
网页的欣赏与设计 主讲:杨军锋.
網際網路介紹 主講人:劉安迪.
第一节 电子商务网站规划 第二节 网络服务的选择与费用核算 第三节 网站内容建设
第7章 计算机网络与安全.
了 解 Internet 从 ip 开 始.
金昌市机构编制委员会办公室 中文域名注册工作 相关业务培训.
Chapter 13 DNS.
第 13 章 DNS.
Domain Name System 蔡 政 道 Ver
DNS 西安交通大学 李思 2004年8月23日.
计算机网络基础.
指導教授:黃 燕 忠 教授 研究生 :李欣衛 謝士傑
第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.
第七章 網域名稱伺服器--DNS.
本 章 重 點 18-1 Internet的由來與對生活的影響 18-2 Internet的服務與相關名詞簡介 18-3 IP位址表示法
網域名稱系統 Domain Name System
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
TCP協定 (傳輸層).
網站架構與網頁設計基礎 清雲科技大學資管系 歐陽芳泉.
第 6 章 通訊協定 UDP.
第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合,前三層的協定,從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定;還有可以讓主機自動取得IP的DHCP協定。
DNS y2k/security 相關問題 剖析及對策
網路概論 第9章 DNS通訊協定.
岗位技能(三) Linux网络服务器配置与管理 项目2 架设DNS服务器
DNS架設 資訊組 黃家齊 2018/11/22.
97/07/03 【 網際網路介紹 】 上課日期:97年7月3日 主講人:王首惠 技士.
單元六:你信賴電子商務嗎? (網域名稱、商標與爭議處理)
什麼是網路資源? 網路資源簡單來說就是透過網路傳遞的資訊。只要透過網際網路,很容易就可以從網路資源中,找出我們所需要的資料。
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
HiNet 光世代非固定制 用戶端IPv6設定方式說明
5.3 IP地址与域名 IP地址 子网划分 IPv 域名机制 域名解析.
益思科技法律事務所 賴文智律師 網域名稱與商標權 益思科技法律事務所 賴文智律師
Windows 2003 server 進階介紹 麋鹿.
TCP/IP介紹 講師:陳育良 2018/12/28.
連結資料庫管理系統.
電子商務 Electronic Commerce
新世代計算機概論第三版 第11章 網際網路.
DHCP for W2K.
第一章 网页设计基础知识.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
第一章 互联网与网站 Cpt1 Interent & Website
Topic Introduction—RMI
网络域名及其管理 复习IP地址相关知识,上网时为什么没有输入IP地址而是输入如
第8章 计算机通信与网络.
網頁資料知多少? 事 實 ? 謠言?.
探測工具:NetCat.
大学计算机基础 5-5 网络地址与域名系统.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
ARP攻擊 A 吳峻誠.
Domain Name System 蔡 政 道 Ver
DNS CACHE POISONING A 曾子桐 指導教授: 梁明章.
DNS (Domain Name System)
Presentation transcript:

DNS協定 11-1 DNS簡介 11-7 DNS資源記錄 11-2 DNS的架構 11-8 DNS客戶端的驗證 11-3 階層且分散式的資料庫 11-4 DNS的查詢 11-5 遞迴查詢與反覆查詢 11-6 DNS伺服器的種類 11-7 DNS資源記錄 11-8 DNS客戶端的驗證 11-9 DNS的封包格式 11-10 DNS封包的擷取分析

11-1 DNS簡介 DNS的主要功能,就是以較容易記住的FQDN轉換成為電腦使用的IP位址,而避免一長串需記住的數字號碼。 DNS系統由DNS伺服器和DNS客戶端主機組成。當客戶端主機輸入一個FQDN後,會向DNS伺服器要求查詢此FQDN的IP位址,稱為前向名稱查詢(Forward Name Query),伺服器會至資料庫找出對應的IP位址並回覆給客戶端,稱為前向名稱解析(Forward Name Resolution)。 FQDN是由主機名稱加上網域名稱,再加上根網域「.」所組成,以「www.hinet.net.」為例,www代表這部Web伺服器的主機名稱;hinet.net則代表此部伺服器的網域名稱,以及最後的那一點「.」代表在整個DNS架構中位於樹狀階層中的最上層的根網域。

範例1:若FQDN為「www. google. com. tw」所對應的IP位址為「61. 224. 52 解 DNS客戶端會依據FQDN向DNS伺服器要求查詢此FQDN的IP位址,因而伺服器會去對照其資料庫內的資料,若FQDN為「www.google.com.tw」,則會在「.google.com.tw」網域內的DNS伺服器內找到一筆www的主機對應到IP位址為「61.224.52.23」的記錄。 DNS 處理反向查詢時, 就必須將I P 位址反向安排, 再附加上in-addr及arpa這兩標記, 才能為反向網域所作業。因此,DNS 解析器收到IP位址為「61.224.52.23」,解析器會將它變成「23.52.224.61.in-addr.arpa」,然後送到本地的網域伺服器,找到一筆記錄「23」對應到「www.google.com.tw」的資料。

11-2 DNS的架構 DNS架構分為4層,由上而下分別是根網域(root domain)、頂層網域(top level domain)、第二層網域(second level domain)和主機。舉例來說,一家公司有一部主機的網域名稱為acc.topic.com,其中的com為頂層網域;topic為com的子網域;acc則為topic.com這個網域內的一個主機名稱。 根網域管理下層稱為頂層網域(Top Level Domain;TLD),TLD又分為通用頂層網域,英文簡稱為gTLD(generic TLD),以及國碼頂層網域,英文簡稱為ccTLD(country code TLD)。前者的名稱是以組織性質來區分,例如com(商業)、edu(教育)、gov(政府)、int(國際組織)、mil(軍方)、net(網路中心)、org(組織機構)等,如圖11-1及表11-1所示;後者是以國家為分類的,例如:cn代表中國大陸、tw代表台灣、jp代表日本、ca代表加拿大,如圖11-2所示。

第二層網域 在台灣採用的頂層網域是依據c cTLD方式來命名, 即「. tw」網域。第二層網域則是以組織性質區分的.com、.org等網域;再細分下去的網域也全都歸類在第二層網域。

DNS Zone

11-3 階層且分散式的資料庫

範例2:參考圖11-5,用戶端(或稱客戶端)如何知道www.google.com主機的IP位址。 解 首先,用戶端向根伺服器詢問該網域名稱是記錄在哪一部com DNS伺服器,然後用戶端從com DNS伺服器得知google.com DNS伺服器,最後用戶端向google.com DNS伺服器查詢而得到www. google.com的IP位址。

11-4 DNS的查詢 當客戶端需要查詢一個FQDN對應的IP位址時,會交由DNS解析器來負責查詢,而解析器會先去「DNS解析器的快取(DNS Resolver Cache)」查詢,如果無法從快取得到所要的資訊,才向指定的DNS伺服器查詢。

範例3:圖11-8中的chen.tti.edu主機要求查詢yuan.flag.free.edu的位址。 解 假設本地DNS伺服器稱為dns.tti.edu;官方DNS伺服器稱為dns.flag.free.edu。圖11-8共分成10步驟,使得chen.tti.edu的主機可得知yuan.flag.free.edu主機的IP位址。 步驟1:主機chen.tti.edu會先送出DNS查詢訊息至本地DNS伺服器dns.tti.edu。注意:DNS查詢訊息包含目的端的主機名稱yuan.flag.free.edu。 步驟2:本地DNS伺服器會將DNS要求查詢訊息轉送至根DNS伺服器。 步驟3:根DNS伺服器會將負責edu的TLD DNS伺服器清單回應給本地DNS伺服器。 步驟4:本地DNS伺服器dns.tti.edu重送要求查詢訊息至其中一部TLD DNS伺服器。

步驟5:但TLD DNS伺服器只知道其中一部中間DNS伺服器dns. free. edu才能得知yuan. flag. free 步驟5:但TLD DNS伺服器只知道其中一部中間DNS伺服器dns.free.edu才能得知yuan.flag.free.edu主機的IP位址。 步驟6:本地DNS伺服器dns.tti.edu重送要求查詢訊息至中間TLD DNS伺服器dns.free.edu。 步驟7:當中間DNS伺服器dns.free.edu接收到dns.tti.edu的主機查詢,結果發現此主機要找的官方DNS伺服器是dns.flag.free.edu,而它的IP位址也會傳回給dns.tti.edu。 步驟8:於是本地DNS伺服器dns.tti.edu重送要求查詢訊息至dns.flag.free.edu。 步驟9:dns.flag.free.edu會回應本地DNS伺服器所要求查詢的相關資訊。 步驟10:本地DNS伺服器會將得到的IP位址(指yuan.flag.free.edu)傳給發出此要求查詢的主機chen.tti.edu。

11-5 遞迴查詢與反覆查詢 當本地DNS伺服器接收到客戶端查詢時,必須要回覆客戶端所要查詢(可能先透過DNS解析器的快取查詢)的主機名稱解析所對應的IP位址,若找不到對應的資料,也不會通知客戶端去查詢另一部DNS伺服器,像這種會增加DNS伺服器在名稱解析時的負擔,使其更為吃重的查詢稱為遞迴查詢(Recursive Query)。例如:在圖11-8的步驟1的主機chen.tti.edu送出DNS查詢訊息至本地DNS伺服器就屬此查詢。但接下來的步驟2至10都是用在進行伺服器對伺服器之間的查詢動作,且回覆均直接傳回給本地DNS伺服器chen.tti.edu,像這樣反覆的查詢稱為循環查詢(Iterative Query)。

11-6 DNS伺服器的種類 主要名稱伺服器 次要名稱伺服器 快取伺服器

11-7 DNS資源記錄 SOA(Start Of Authority;起始授權) NS(Name Server;名稱伺服器) A(Address;位址) AAAA(Address;位址) PTR(Pointer;反向查詢指標) CNAME(Canonical Name;別名) MX(Mail Exchanger;郵件交換器) HINFO(Host Information;主機資訊)

11-8 DNS客戶端的驗證

11-9 DNS的封包格式

Query Identifier(Query ID,查詢編號)佔16bits  用戶端每次送出要求查詢封包時會自動產生此編號;而伺服器會複製此編號到回覆的封包,用戶端也可依此編號辨認是回覆哪一個查詢封包。 Query/Response(QR)佔1bit  0代表要求查詢封包;1代表回覆封包。 OP Codes(Operation Codes,操作碼)佔4bits  用來識別DNS封包的類型。注意:標準查詢包含前向查詢、逆向查詢與反向查詢。反向查詢已取代逆向查詢(逆向查詢已不再使用),如表11-2所示。

Flags佔4bitz s  由左至右各佔1bit,分別是AA (Authoritative Answer)、TC (Truncation)、RD(Recursion Desired)、RA (Recursion Available),如表11-3所示。

Reserved佔3bits  保留未用,欄位值全為0。 RCode(Return Code)佔4bits  指出DNS查詢時,回覆封包會通知所發生的錯誤訊息,如表11-4所示。注意:6-15保留未用。

Question Section、Answer Section、Authority Section、Additional Records Section各佔32bits  共4個Section,每一Section又分為NAME、TYPE、CLASS等3個子欄位,分別作為查詢、回應、授權、額外記錄等封包的資訊。至於Question Count佔16bits,用來存放Question Section欄位的資料筆數。其他依序為:Answer RR Count佔16bits,用來存放Answer Section欄位的資料筆數,Authority RR Count佔16bits,用來存放Authority Section欄位的資料筆數,以及Additional RR Count,用來存放Additional Section欄位的資料筆數。

11-10 DNS封包的擷取分析

圖11-13 本地伺服器向客戶端回覆