第七章 網域名稱伺服器--DNS.

Presentation on theme: "第七章 網域名稱伺服器--DNS."— Presentation transcript:

1 第七章 網域名稱伺服器--DNS

2 本章大網 DNS簡介 DNS實作 DNS的用途、基本概念與歷史 DNS的架構 DNS的運作原理 架設DNS的基本條件
DNS Client 應用與DNS診斷工具 Domain Name之申請與應用DNS

3 DNS 觀念釐清 DNS一詞分為兩個部分，Domain Name System及Domain Name Server，一個是所為的系統，一個為伺服器 DNS Domain Name System Domain Name Server

4 DNS的用途、基本概念與歷史 DNS基本概念中的關鍵名詞 DNS的架構 DNS的運作原理 DNS的名稱解析過程、方式

5 DNS的用途 主機的IP位址 網址 66.180.174.35 www.distrowatch.com 203.66.88.89
例如，當輸入w1.burbur.idv.tw時，DNS會將其轉成 主機名稱對照表 hosts 主機的IP位址 網址

6 DNS基本概念 網域名稱系統(Domain Name System) 基本上是一個分散式資料庫 提供了階層式的名稱解析功能
主要在於解決網路上越來越多的FQDN (完整網域名稱；Fully Qualified Domain Name） 識別問題。 可以由 FQDN查 IP address，也可以由IP address反查FQDN。

7 DNS基本概念中的關鍵名詞 網域Domain 授權Delegation 名稱伺服器Name Server 轄區ZONE

8 網域（Domain） 將整個 internet 分成許多 domain, 每個 domain 下又細分為許多 domain, 然後這些細分的 domain 視實際需求又再細分成許多 domain, 一直循環下去。 基本上每個 domain 內的 ip mapping 皆由特定的主機負責管理。 子網域

9 授權（Delegation） 每個 domain 都可因實際需求再細分成許多 sub domain. 上層的 domain 可以將其分出的某個 sub domain 的 domain name 與 IP mapping 交由另一部機器管理, 這個動作我們稱之為 delegation 經過上層授權的主機 新的子網域

10 名稱伺服器（Name Server） 負責記錄 forward/reverse mapping 的機器會執行一個叫 name server 的軟體, 透過這個軟體回應來自其它機器對 domain name 或 IP 的查詢， 例如BIND DNS Server，就是一種 Name Server最常用的軟體。

11 轄區ZONE 基本上每個 domain交由一個機器來負責, 其實更精確地說應該是每個 zone 交由一個 name server 來負責, 所謂 zone 就是把一個 domain 扣掉分給下層負責的部份, 剩下來的就是 zone Ca網域(ca domain Ca zone

12 DNS的歷史發展 1.流量與負載 (Traffic & Load) 2.主機名稱的衝突 (Conflict)
1970年代，ARPAnet只是一個有幾十部主機的有善社群，所以只用hosts (IP名稱對應表)，就足以涵蓋所有主機資訊，到了1983年，網路上的主數量已由20多部增加到500多部，並且持續在快速增加中。嚴重的增加管理者與主機的負擔，hosts檔對應表不敷使用也產生以下問題： 1.流量與負載 (Traffic & Load) 2.主機名稱的衝突 (Conflict) 3.資訊的一性 (Consistency)

13 DNS的架構 網域架構(Domain Name Space)是DNS系統的基本概念，為一樹狀架構 ROOT 類別名稱 組織名稱 主機名稱

14 DNS的架構 這個階層式的樹狀架構，大致可分為4層 根網域 頂層網域 第二層網域 主機 root tw hk com jp arpa com
gov co … 第二層網域 google … sun 主機 www mail www www ftp

15 根網域 根網域是整個網域架構的最上層，且除了根網域外，架構中所有的網域都必須向上一層註冊，獲得一個指定的網域名稱。
目前全世界共有13台管理根網域的DNS伺服器 根網域並不是沒有名稱，是因為他的名字為空值(null) 同一個層級裡，網域名稱的長度以63字元為限，且不可以重複。每一台伺服器主機所對應的網址總長度為255個字元。

16 頂層網域 頂層網域可分為兩大纇 代表國家的國碼網域名稱(ccTLD) 區分組織類別的全球網域名稱(gTLD) 國碼網域名稱 全球網域名稱
root 國碼網域名稱 com org gov edu tw hk jp … 全球網域名稱 com org … gov … ac … 由於Internet起源於美國，故早期頂層網域只有區分組織類別的.com、.org…等 後來因為蓬勃發展，才加入國碼網域名稱。

17 頂層網域 目前頂層網域的名稱，皆由網際網路網域名稱與位址管理機構(ICANN, The Internet Corporation for Assigned Names and Numbers)公佈 ICANN網址：

18 第二層網域 第二層網域為組織名稱，需向頂層網域的管理單位申請。
經核可取得第二層網域名稱之後，該層網域便由申請此域名的單位管理，可直接為該網域下的主機命名或建立子網域，不需再透過其他管理機構。 root 第二層網域的 名稱要向頂層 網域的管理單 位申請 TWNIC com net … hk tw … com net idv … Red hat IBM … hinet … flag … seed … burbur …

19 主機 最後一層為主機名稱，由其所屬的第二層管理單位命名。 本層亦包含第二層管理者在其管理網域下，自行劃分出來的子網域及其下的主機。 root
com net … tw … edu … Pccu.edu.tw網域下的主機，網域管理者自行命名 pccu … 由pccu.edu.tw網域的管理者自行建立子網域及其下主機 imd sce www mail Server1 Server2 Host 1 Host 2

20 完整網域名稱 FQDN www. pccu . edu . tw . (Null) 例: www.pccu.edu.tw 主機名稱 組織名稱
平時連結網路上主機所用的網址，就是將該主機在網域結構中的每個層級依序列出的結果。 例: www. 主機名稱 pccu . 組織名稱 edu . 組織類別 tw 國名 . (Null) root FQDN=>Full Qualified Domain Name 即主機名稱(host name)+網域名稱(domain name)

21 完整網域名稱 FQDN 平時在輸入往愈或主機名稱時，都沒有加上結尾的“‧”還是可以正常運作，這是因為大多數的系統在解讀名稱時會自動補上。
在設定DNS伺服器時，務必記得要正確輸入FQDN，因為在此處缺少“‧”系統可不會自動補上，將造成系統錯誤的解讀。

22 DNS 運作原理

23 DNS 名稱解析方式 Domain name  IP mapping, 其實應該看成兩個命名空間 符合TCP/IP協定標準
正向解析(forward mapping) Domain NameIP Address 反向解析(reverse mapping) IP AddressDomain Name *所謂的正、反向解析，是指人的搜訊方式，而在機器的內部沒有所謂正 向解析只有反向解析

24 正向解析(Forward mapping)
Domain NameIP Address dns1.burbur.idv.tw 正解析經過root網域來搜尋 例：dns1burburidvtw . 正向解析中，分為兩種方式遞迴式(Recursive Query)及反覆式(Iteractive Query) 遞回式：發生在Client訊問DNS server時 交談式：發生在DNS server訊問各層name server

25 網址:dns1.burbur.idv.tw 代表在burbur.idv.tw機器上name server有一筆紀錄是dns1

26 遞迴式 與 交談式 遞回式發生的位置 交談式發生的位置

27 反向解析(Reverse mapping)
IP AddressDomain name dns1.burbur.idv.tw 反向解析經過arpa網域來搜訊 搜尋方向 in-addr.arpa

28 代表在負責184.31.61.in-addr.arpa sub domain機器上mapping table有一筆紀錄是32
IP: dns1.burbur.idv.tw 代表在負責 in-addr.arpa sub domain機器上mapping table有一筆紀錄是32 ARPA In-addr 32 184 31 61

29 DNS 實作 架設DNS的基本條件 DNS診斷工具 DNS Client 設定 Domain Name之申請與應用 DNS資源記錄
BIND設定檔 其他相關BIND的重要程式 DNS診斷工具 DNS Client 設定 Domain Name之申請與應用 Domain Name 之申請 Dynamic DNS之安裝與設定

30 架設DNS的基本條件 了解資源記錄(Resource Records)的義意 以BIND架設DNS伺服器(named daemon)
BIND -- Berkeley Internet Name Domain 認識 BIND 相關設定檔 註冊Domain Name

31 DNS資源記錄 SOA 紀錄（SOA record） NS 紀錄（Name Server record）
A 紀錄（Address record） PTR 紀錄（Pointer record） CNAME 紀錄（CNAME record） ＭＸ紀錄（Ｍail eＸchanger） TXT 紀錄（TEXT Information） HINFO紀錄（Host Information）

32 SOA -- Start Of Authority（Ⅰ）
顯示管理該網域的主要DNS伺服器資料 放在zone file一開始的地方 描述這個zone負責的 內容: name server version number maintainer資料 以及當slave server要備份這個zone時的一些參數

33 SOA -- Start Of Authority(Ⅱ)
格式： [zone] [ttl] IN SOA origin contact ( Serial Refresh Retry Expire Time to life ) 序號 @ IN SOA dns1.burbur.idv.tw. 1 ( ;serial ;refrash ;retry ;expire ) ;minimum 更新時間 重試時間 保留時間 存活時間 zone：網域的名稱 origin：主要名稱伺服器 contact：聯絡人 IN：Internet 其中，第一行的ttl是可以省略的，而Serial、Refresh、Retry、Expire、Time to life，只是註解，可略，所有的數字設定必須在()中，除了serial以外，其他數字格式可以使用秒、分鐘(M)、小時(H)、日(D)、週(W)

34 NS -- Name Server Record
列出這個網域所管轄的名稱伺服器，定義某個domain 是由哪個name server負責 格式： [domain] [ttl] IN NS server server：為這個網域提供名稱服務的電腦主機名稱，必須使用包含網域名稱的全名(包括最後的一點 . ) 範例 @ IN NS dns1.burbur.idv.tw.

35 A -- Address Record A 紀錄 -- A record 範例 定義某個 domain name 對應的 IP 格式：
[host] [ttl] IN A address host：主機名稱 address：主機的IP位址 範例 dns1 IN A www IN A

36 CNAME -- Canonical NAME
CNAME 紀錄 -- CNAME record 定義一個別名及其真正對應到的 record 格式 : nickname [ttl] IN CNAME host Nickname可以自取 Cname host可以使用對應名稱或FQDN w1 IN CNAME dns1 w1 IN CNAME dns1.burbur.idv.tw.

37 MX -- Mail Exchanger 郵件交換站記錄-- Mail exchanger
定義某部機器的 mail exchanger，所有要送往那部機器的 mail 都要經過 mail exchanger 轉送。 格式： [name] [ttl] IN MX preference host preference：指定這些郵件伺服器的順序，數值小者先試 host：指定用來處理郵件的郵件伺服器的名稱，即郵件地址 @ IN MX 10 dns1.burbur.idv.tw.

38 TXT 紀錄與HINFO紀錄 TXT --TEXT Information HINFO--Host Information
環境說明記錄，與設定無直接關係 格式： [name] [ttl] IN “主機敘述” HINFO--Host Information 環境說明記錄，與TXT不同為，此記錄要有兩項，CPU及系統版本 [name] [ttl] IN “CPU資料”“系統版本” w1 IN TXT “A web server.“ w1 IN TXT “PⅡ 233” “red hat 73” *這兩個紀錄，沒必要時，請不要使用

39 PTR -- Pointer Record DNS 反解檔的資源記錄 PTR 紀錄 -- PTR record
定義某個 IP 對應的 domain name 格式 : name [ttl] IN PTR host name：主機IP位址 host：主機的FQDN IN PTR dns1.burbur.idv.tw.

40 DNS安裝（Ⅰ） 作業系統版本：Linux BIND版本：bind-9.2.3-13 所需套件：bind-9.2.3-13（主套件）
bind-utils （user端套件) bind-chroot （安全性套件) caching-nameserver （快取檔套件) 套件相依性：可透過rpm –qR+套件名稱，指令查訊，建 議使用apt或yum安裝套件，可去除相依性問 題 安裝方式：rpm –ivh bind i386.rpm rpm –ivh bind-utils i386.rpm

41 DNS安裝（Ⅱ） 安裝方式：rpm –ivh bind-chroot-9.2.3-13.i386.rpm
rpm –ivh caching-nameserver 使用apt安裝：必須先安裝apt套件，參考文件 apt-get install bind i386.rpm

42 BIND 設定檔 啟動檔 快取檔 路徑檔 /etc/named.conf 9.2.3版
/var/named/named.ca 十三台root主機位址 /var/named/localhost.zone 本機內部正解 /var/named/named.local 本機內部反解 由快取套件caching-nameserver 產生 /var/naemd/正解檔 /var/named/反解檔 路徑檔 /etc/sysconfig/named

43 啟動檔– named.conf（Ⅰ） 快取檔案存放路徑，包含正、反解檔的存放
// generated by named-bootconf.pl options { directory "/var/named"; forwarders { ; ; ; }; 快取檔案存放路徑，包含正、反解檔的存放 本報告中，只說明必要的部分，完整的named.conf可連結此查看或參考study-area網站

44 啟動檔– named.conf（Ⅱ） 轄區名稱 主機類型 快取檔名稱 zone "." IN { type hint;
file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; zone " in-addr.arpa" IN { file "named.local"; 轄區名稱 主機類型 快取檔名稱

45 啟動檔– named.conf（Ⅲ） 正解設定 反解設定 zone "burbur.idv.tw" IN { type master;
file "burbur.zo"; allow-update { ; localhost; ; ; ; }; }; zone " in-addr.arpa" IN { file "burbur.re"; 正解設定 反解設定

46 正解檔sample – burbur.zo 注意： ‧檔名需與啟動檔中 設定的相同。 ‧每次對此有做修正 時serial的數字一
$TTL 86400 $ORIGIN burbur.idv.tw. @ IN SOA dns1.burbur.idv.tw. 1 ( ;serial ;refrash ;retry ;expire ) ;minimum @ IN NS dns1.burbur.idv.tw. @ IN MX 10 dns1.burbur.idv.tw. @ IN A dns1 IN A w IN CNAME dns1 mail IN CNAME dns1 注意： ‧檔名需與啟動檔中 設定的相同。 ‧每次對此有做修正 時serial的數字一 定要向上改5657 ‧每一個網址，一定 都要使用FQDN， 也就是後面要多個 “‧”

47 反解檔sample – burbur.re $TTL 86400 @ IN SOA dns1.burbur.idv.tw. 1 (
;serial ;refresh ;retry ;expire 86400 ) ;minimum @ IN NS dns1.burbur.idv.tw. 32 IN PTR dns1.burbur.idv.tw. 事實上，反解檔的設定，並不會產生實際的效果，因為要使用反解，一定得跟上層主機申請，我們的主機裡並沒有in-addr.arpa sub domain網域，我們會在其他討論中再說明！

48 路徑檔-- /etc/sysconfig/named
# Currently, you can use the following options: # ROOTDIR="/some/where" -- will run named in a chroot # environment. # you must set up the chroot environment before doing this. # OPTIONS="whatever" -- These additional options will be # passed to named at startup. Don't add -t here, use # ROOTDIR instead. # ROOTDIR=/var/named/chroot ROOTDIR=/ 原本設定的路徑是在這裡，也就是說所有的啟動檔、快取檔，都要放在這個路徑之下，才可正常啟動BIND 早期的設定路徑，如果不想要變更路徑，記得加入這一行 檔案本身有經過編排，有點不同

49 其他相關BIND的重要檔案 /etc/resolv.conf /etc/hosts /etc/host.conf
此檔案是設定Name Server的搜尋順序，如果只設定了內部迴路則無法對外搜尋，會造成bind啟動異常、apt無法使用、上網速度較慢等問題 /etc/hosts 早期管理網域主機的檔案，可以在內設網域內主機IP位址或常用IP位址，加快搜尋速度 /etc/host.conf 搜尋順序設定檔 /var/log/messages 訊息檔，提供開機訊息、及各項啟動訊息，可由這個檔案看出BIND啟動時的錯誤

50 DNS診斷工具—Ping（Ⅰ） Ping– 偵測主機是否存活 正向查詢： ping [主機名稱] 反向查詢 ：ping –a [主機位址]
例：ping dns1.burbur.idv.tw 反向查詢 ：ping –a [主機位址] 例：ping -a 一般查詢：ping [主機位址] 例：ping

51 Ping（Ⅱ） 正向查詢： 反向查詢： 一般查詢：
Pinging dns1.burbur.idv.tw [ ] with 32 bytes of data: Reply from : bytes=32 time<10ms TTL=100 反向查詢： Pinging static.tfn.net.tw [ ] with 32 bytes of data: Reply from : bytes=32 time<10ms TTL=100 一般查詢： Pinging with 32 bytes of data: Reply from : bytes=32 time<10ms TTL=100

52 nslookup nslookup 名稱解析測試與診斷工具 以交談式的指令檢測DNS伺服器的設定內容與名稱。
可以指定一台DNS伺服器查詢網路上任何一部機器的 IP address 或網域名稱(Domain Name)

53 nslookup 常用參數 nslookup > ? > server [主機名稱]
顯示預設伺服器及ip位址 > ? 參數使用說明 > server [主機名稱] 改變預設伺服器 > set type=all (any, ns, mx等) 設定顯示類別 > ls –d [網域名稱] 列出轄域內所有主機名稱 >exit 結束離開

54 nslookup（實例） C:\>nslookup Default Server: hntp1.hinet.net
Address: > ? set OPTION set an option all print options, current server and host > server dns1.burbur.idv.tw Default Server: dns1.burbur.idv.tw Address: > set type=all > ls -d burbur.idv.tw [dns1.burbur.idv.tw] burbur.idv.tw SOA dns1.burbur.idv.tw 1.burbur.idv.tw. (56 1 ) burbur.idv.tw NS dns1.burbur.idv.tw burbur.idv.tw MX dns1.burbur.idv.tw

55 Dig、host Linux專用的主機查訊指令 格式：dig -- help Dig [主機名稱] 格式：host -- help
host –t any

56 在LINUX及UNIX下的client端設定
DNS Client 設定（Ⅰ） 在LINUX及UNIX下的client端設定 手動設定 /etc/resolv.conf nameserver nameserver

57 DNS Client 設定（Ⅱ） 在windows 2000下的client端設定
網路芳鄰滑鼠右鍵，內容區域連線滑鼠右鍵，內容TCP/IP內容

58 Domain Name之申請與應用(Ⅰ) 以Hinet為例

59 Domain Name之申請與應用(Ⅱ)

60 Domain Name之申請與應用(Ⅲ) 填寫個人資料及查詢是否重複 完成

61 Domain Name申請資訊（Ⅰ） 國內 中華電信：http://nweb.hinet.net/ 國外
PC Home： 章魚網： SEED net： 國外

62 Domain Name申請資訊（Ⅱ） 免費、動態 使用動態DNS需下載相關的動態DNS軟體 http://www.no-ip.com/
使用動態DNS需下載相關的動態DNS軟體 No-ip：noip-duc-linux.tar.gz Dns2go：dns2go-2.0.tar.gz，相關設定

63 參考資料 顧問群：中國文化大學資管所 Study-Area：http://www.study-area.org/menu2.htm
鳥哥的 Linux 私房菜： 成功大學： DNS2GO： NO-IP：