解析系統介紹 TWNIC 2000年11月27日
現行架構及註冊規則 架構 註冊規則 一個英文域名僅可申請二個中文域名(一個全名、一個簡名) 至少二個中文字 內碼為big5 保留行業類別、縣市及國家名稱、上市公司名稱 初期設定簡名選取規則 在檔案資料與中英兩 用 DNS server 的協 助下, 全球的window 使用者不需任何下載 或設定, 皆可使用中 文域名網址 將DNS指向特定伺 服器 所連接之ISP或單 位的DNS已配合修 改為CDNS .商業.TW .網路.TW .組織.TW .教育.TW .政府.TW .軍事.TW .商業.台灣 .網路.台灣 .組織.台灣 .教育.台灣 .政府.台灣 .軍事.台灣
中文網域名稱申請統計表
Bind改版 Bind8.2.2P5 Bind8.2.2P7 (?) Bind9 暫不考慮 DNS Gateway 線上轉碼(含繁簡互換) 具有 SOA record 查覆功能,使之能納入正規的 DNS tree 架構中管理
Why DNS Gateway TWNIC現管轄的領域(共65個) 台灣(Big5、UTF8、GB、UTF8、UTF5) 商業、網路、組織、教育(*5) 商業.台灣、網路.台灣、組織.台灣、教育.台灣(*5) 商業.TW、網路.TW、組織.TW、教育.TW(*5)
Why DNS Gateway 使用者至少需設定(以教育部為例) 教育部.教育(*5) 教育部.教育.台灣(*5) 教育部.教育.TW(*5) 共15個領域
Why DNS Gateway Makefile make make reload all: edu.gb edu.utf8 %.gb : %.big5 @grep -v '\\\\\\\\' edu.big5 | ../bin/b52gb > $@ %.utf8 : %.big5 @grep -v '\\\\\\\\' edu.big5 | ../bin/b52u8 > $@ reload: @/usr/local/sbin/ndc reload make make reload
TWNIC 2 .台灣 (Big5,UTF8…) DNS 3 1 4 其他單位 使用者 教育部.台灣 (Big5) NS 教育部.台灣(UTF8) .台灣 (Big5,UTF8…) DNS 3 NS 教育部.台灣(UTF8) A 網頁.教育部.台灣(UTF8) 1 4 網頁.教育部.台灣(UTF8) 教育部.台灣 (Big5) Winmdow 2000 user 其他單位 使用者
DNS Proxy 6(UTF8) .台灣 (Big5) DNS 3(Big5) 2(UTF8) 4(Big5) 5(UTF8) 1 Winmdow 2000 user
DNS Gateway 2 .台灣 (Big5) DNS 3 4 7 5 6 1 8 教育部.台灣 (Big5) NS 教育部.台灣(UTF8) .台灣 (Big5) DNS 3 NS 教育部.台灣(UTF8) 4 A 網頁.教育部.台灣(UTF8) 7 5 6 1 A 網頁.教育部.台灣(Big5) 8 A 網頁.教育部.台灣(Big5) 網頁.教育部.台灣(UTF8) 教育部.台灣 (Big5) Winmdow 2000 user
DNS Gateway的需求 需與DNS結合 能線上轉碼(含繁簡互換) 具有 SOA record 查覆功能 (所有某領域以下之NS皆指向自己) 查詢非NS紀錄時會自動遞歸查詢
智慧型DNS 中文域名之網頁轉向 web-DNS 中文電子郵件轉向 mail-DNS
WEB DNS Apache之修改 src/main/http_vhost.c src/main/http_protocol.c 使其能接受中文網域名稱 src/main/http_protocol.c 避免輸出錯誤回應值(對IE有影響)
WEB DNS httpd.conf之修改 取消cgi-bin DirectoryIndex ErrorDocument 取消server-info、server-status等 VirtualHost
WEB DNS 使USER Browser轉向之指令 利用Frame模擬還原所要的URL HTTP指令 Location: HTML指令(Return code >300時IE可能無效,且使用者無法正常Back) refresh Java Script OnLoad 利用Frame模擬還原所要的URL <frame src=http://xxx.xxx.xxx/>
WEB DNS 使用到的HTTP參數(環境變數) 與URL有關 與編碼方式有關 HTTP_HOST REQUEST_URI HTTP_ACCEPT_CHARSET HTTP_ACCEPT_LANGUAGE HTTP_USER_AGENT
轉碼 依據使用者之編碼方式轉碼 智慧型轉碼判別 確認碼別及轉碼效率為一大考量 除了內碼轉換需考慮繁、簡之轉換 依各種碼之範圍決定碼別 依各字在各種碼別出現的頻率決定碼別 依使用者之使用環境決定碼別 確認碼別及轉碼效率為一大考量
問題 容易被攻擊 CGI效率不佳 web server之access control不佳 不是真正的DNS 有可能影響其他的服務 proxy設定不當或client當掉時會重複送大量相同的packet CGI效率不佳 web server之access control不佳 不是真正的DNS 有可能影響其他的服務
Local Root TWNIC 2000年11月29日
TANet中文網域名稱實驗計劃 建立Local Root 推動學校使用local root 推動學校往下建立子中文網域名稱
Local root 配置 各單位或ISP只需更換 named.ca 檔即可使用全中文網域名稱 A.ROOT-SERVERS.TW. A 140.111.1.19 B.ROOT-SERVERS.TW. A 140.109.1.2 C.ROOT-SERVERS.TW. A 211.72.210.252 D.ROOT-SERVERS.TW. A 140.116.229.1 E.ROOT-SERVERS.TW. A 163.28.144.10
Local root 架構 原英文 Root Local Root 原英文環境 中文環境 中文.商業 IBM.COM DNS
ISP 有ISP已加入測試 有ISP有意願成為Local root TWNIC立場暫不開放ISP成為Local root
Local root 真正的Primary server: c.root-servers.tw 每天更新 2次 除了現有英文資料外加上中文TLD 台灣、商業、網路、組織、教育 中國、公司 ccTLD、gTLD
漫遊架構現況 互相zone transfer 離線轉檔(轉碼及繁簡互換) 提供本地編碼方式之DNS服務 暫不提供使用者架設DNS
面臨之問題 將來使用者建立子網域名稱時除非同時加入其他編碼方式之領域,否則無法互通 使用者查詢量不高,但每次傳檔的資料量很大 原本沒有衝突的網域名稱轉碼後會造成衝突 使用者無法預知或選擇轉碼後之網域名稱
兩岸Local root資料之交換機制 NIC的立場 Local root的範圍 各自架設或互為primary/slave 光明正大使用或學術使用 Local root的範圍 是否與其他NIC共同推廣
中文E-Mail TWNIC 2000年11月28日
現有問題 大部份使用者常用之mail client不支援中文domain name的E-mail address Netscape送出之中文E-mail address會變掉 Outlook大部份的版本無法填入中文E-mail address
現有問題 Server端不支援中文domain name sendmail不支援中文(連aliases也無法接受中文) qmail也不接受中文 兩端之mail server只要一端不支援中文即有可能無法使用
Server端改版 ‘\’之處理 ‘@’之處理 中文網域名稱第二byte大小寫處理 username中文之處理 問題: 中文字與 e-mail 之 ‘@’ 衝突 中文網域名稱第二byte大小寫處理 username中文之處理 問題: 大部份的管理者不會重裝中文版sendmail
Sendmail不改版之可能作法 中文DNS不使用A紀錄,改用CNAME 中文網域名稱改放在host table 不使用aliases改用virtusertable 配合智慧型DNS使用中文mail relay
Mail-dns 與web-dns原理相同,全部透過一個中文mail server轉信 使用者只需設定一個對應的英文domain name即可收送信 使用者之sendmail不需調整設定即可使用,不需設定relay、smart host等
Web mail web mail可解決現有client不接受中文e-mail address的情況 web mail與中文DNS無關 web mail處理中文字的bug拿掉後即可使用中文e-mail address ‘\’的處理 ‘|’的處理
問題 Server端大致有解決方案,client端如何處理 與Web-DNS及Web mail搭配效果很大,但NIC是否該作此服務 SPAM責任之歸屬 是否會影響其他mail server之運作,尚待測試