DNS and DHCP Prof. Michael Tsai 2013/5/13

DHCP (Dynamic Host Configuration Protocol) 每個地方有自己的subnet及IP設定 到一個新的地方，一開始怎麼取得此一subnet的IP呢? 通常同一個subnet中會設置一台DHCP server 此server將負責”接待”新來的機器，分發未使用的IP給 它們 想像全系如果都需要手動設定IP, 會發生什麼事情? 網管需要分配IP給所有電腦 (全系有多少電腦???) IP衝突 (同樣的IP被不同的電腦使用)

DHCP 4部曲 DHCP Offer:我這邊有一組IP看看你要不要用. Src: 192.168.55.254, 67 Dest: 255.255.255.255, 68 DHCPOFFER Yiaddr: 192.168.48.15 DHCP server ID: 192.168.55.254 Transaction ID: 654 Lifetime: 4 hrs Netmask: 255.255.248.0 Router: 192.168.55.254 DNS: 140.112.30.21, 140.112.254.4 DHCP Discover: 請問有人可以發IP給我嗎? Src: 0.0.0.0, 68 Dest: 255.255.255.255, 67 DHCPDISCOVER Yiaddr: 0.0.0.0 Transaction ID: 654 Request: Subnet Mask, Router, Domain Name Server

DHCP 4部曲 DHCP Ack: 沒問題. 請用. Src: 192.168.55.254, 67 Dest: 255.255.255.255, 68 DHCPACK Yiaddr: 192.168.48.15 DHCP server ID: 192.168.55.254 Transaction ID: 655 Lifetime: 4 hrs Netmask: 255.255.248.0 Router: 192.168.55.254 DNS: 140.112.30.21, 140.112.254.4 DHCP Request:那我要把這組IP拿走囉! Src: 0.0.0.0, 68 Dest: 255.255.255.255, 67 DHCPREQUEST Yiaddr: 192.168.48.15 Transaction ID: 655 DHCP server ID: 192.168.55.254 Lifetime: 4 hrs

DHCP 的細節 一個subnet上可能有多個DHCP server. 因此發出 DHCPREQUEST之後，可能收到多個DHCPOFFER。 Client可以要求使用之前使用過的IP，但DHCP server可 以拒絕(可能根本已經不在同一個網段，或是已經被別 的client使用中) Authoritative & non-authoritative: 有主管權的DHCP server可以發出”拒絕”client使用某IP的要求，而沒有主 管權的DHCP server則會忽略該要求(沒有回應) 想想看: DHCP server的安全漏洞. 如果有人接在系上網 路上且開啟DHCP server，會發生什麼事情?

DNS (Domain Name Service) 一言以蔽之: 將名稱轉為IP的服務 常見的轉換種類: Domain name -> IP (type A): ntucsv.csie.ntu.edu.tw -> 140.112.30.28 @domainname的mail server (type MX): csie.ntu.edu.tw -> ASPMX.L.GOOGLE.COM Domain name -> domain name (type CNAME): www.csie.ntu.edu.tw -> ntucsv.csie.ntu.edu.tw IP -> domain name (type PTR) 140.112.30.21 -> csman.csie.ntu.edu.tw 可以多重宣告: 增加可靠度或分散性. 例如www.google.com的A指到了6個IP!

分散式的架構: 分層負責 (recursive query) 我不負責主管ntu.edu.tw 請問負責.tw的機器 Root DNS csman.csie.ntu.edu.tw (Local DNS的角色) .tw NS (Top-level Domain DNS server) .edu.tw (Authoritative DNS Server) IP of www.ntu.edu.tw? .ntu.edu.tw (Authoritative DNS) Your Machine 我負責主管ntu.edu.tw www.ntu.edu.tw=x.x.x.x

DNS的細節 如果local DNS本身主管被查詢的domain，則可以直接 回覆。 Local DNS可以暫存之前查詢過的結果。 稱為iterative query 例如140.112.30.21如果被查詢www.csie.ntu.edu.tw Local DNS可以暫存之前查詢過的結果。 主要用來減輕主管DNS server及網路的負擔。 每筆在主管DNS server上的紀錄都有對應的TTL值，規範可 以被占存多久。

作業 使用tracert或traceroute搜尋從你的機器到google DNS (IP: 8.8.8.8)的路徑。用wireshark把所有發出的相關封包都擷取下來 觀察。 請問發出用來偵測路徑的IP封包TTL欄位數值如何變化? 為什麼是 這樣設計的? 請把由你的機器到8.8.8.8的路徑寫下來。為什麼中間有些機器沒有 出現? 使用工作站上dig指令練習查詢DNS。必要的時候，請用man dig指令查詢使用說明。(如果自己的機器有dig指令的話也歡迎 使用) 請列出負責csie.ntu.edu.tw網域的主管DNS IP位址。請問你是用什 麼指令查詢的? 請列出@ntu.edu.tw的郵件位址負責收信的主機IP位址。請問你是 用什麼指令查詢的? 列出root DNS的IP位址。請問你是用什麼指令查詢的? 為什麼DNS要使用分層負責的分散式架構? 如果有一台主機負 責所有的名稱轉換，請列出三個此一集中式架構的壞處。 為什麼目前的IP protocol需要使用IP address作為轉送到哪邊的 依據，而不直接使用人可以閱讀的domain name就好?