DNS and DHCP Prof. Michael Tsai 2013/5/13.

Presentation on theme: "DNS and DHCP Prof. Michael Tsai 2013/5/13."— Presentation transcript:

1 DNS and DHCP Prof. Michael Tsai 2013/5/13

2 DHCP (Dynamic Host Configuration Protocol)
每個地方有自己的subnet及IP設定 到一個新的地方，一開始怎麼取得此一subnet的IP呢? 通常同一個subnet中會設置一台DHCP server 此server將負責”接待”新來的機器，分發未使用的IP給 它們 想像全系如果都需要手動設定IP, 會發生什麼事情? 網管需要分配IP給所有電腦 (全系有多少電腦???) IP衝突 (同樣的IP被不同的電腦使用)

3 DHCP 4部曲 DHCP Offer:我這邊有一組IP看看你要不要用. Src: 192.168.55.254, 67
Dest: , 68 DHCPOFFER Yiaddr: DHCP server ID: Transaction ID: 654 Lifetime: 4 hrs Netmask: Router: DNS: , DHCP Discover: 請問有人可以發IP給我嗎? Src: , 68 Dest: , 67 DHCPDISCOVER Yiaddr: Transaction ID: 654 Request: Subnet Mask, Router, Domain Name Server

4 DHCP 4部曲 DHCP Ack: 沒問題. 請用. Src: 192.168.55.254, 67
Dest: , 68 DHCPACK Yiaddr: DHCP server ID: Transaction ID: 655 Lifetime: 4 hrs Netmask: Router: DNS: , DHCP Request:那我要把這組IP拿走囉! Src: , 68 Dest: , 67 DHCPREQUEST Yiaddr: Transaction ID: 655 DHCP server ID: Lifetime: 4 hrs

5 DHCP 的細節 一個subnet上可能有多個DHCP server. 因此發出 DHCPREQUEST之後，可能收到多個DHCPOFFER。 Client可以要求使用之前使用過的IP，但DHCP server可 以拒絕(可能根本已經不在同一個網段，或是已經被別 的client使用中) Authoritative & non-authoritative: 有主管權的DHCP server可以發出”拒絕”client使用某IP的要求，而沒有主 管權的DHCP server則會忽略該要求(沒有回應) 想想看: DHCP server的安全漏洞. 如果有人接在系上網 路上且開啟DHCP server，會發生什麼事情?

6 DNS (Domain Name Service)
一言以蔽之: 將名稱轉為IP的服務 常見的轉換種類: Domain name -> IP (type A): ntucsv.csie.ntu.edu.tw -> @domainname的mail server (type MX): csie.ntu.edu.tw -> ASPMX.L.GOOGLE.COM Domain name -> domain name (type CNAME): -> ntucsv.csie.ntu.edu.tw IP -> domain name (type PTR) > csman.csie.ntu.edu.tw 可以多重宣告: 增加可靠度或分散性. 例如

7 分散式的架構: 分層負責 (recursive query)
我不負責主管ntu.edu.tw 請問負責.tw的機器 Root DNS csman.csie.ntu.edu.tw (Local DNS的角色) .tw NS (Top-level Domain DNS server) .edu.tw (Authoritative DNS Server) IP of .ntu.edu.tw (Authoritative DNS) Your Machine 我負責主管ntu.edu.tw

8 DNS的細節 如果local DNS本身主管被查詢的domain，則可以直接 回覆。 Local DNS可以暫存之前查詢過的結果。
稱為iterative query 例如 如果被查詢 Local DNS可以暫存之前查詢過的結果。 主要用來減輕主管DNS server及網路的負擔。 每筆在主管DNS server上的紀錄都有對應的TTL值，規範可 以被占存多久。

9 作業 使用tracert或traceroute搜尋從你的機器到google DNS (IP: )的路徑。用wireshark把所有發出的相關封包都擷取下來 觀察。 請問發出用來偵測路徑的IP封包TTL欄位數值如何變化? 為什麼是 這樣設計的? 請把由你的機器到 的路徑寫下來。為什麼中間有些機器沒有 出現? 使用工作站上dig指令練習查詢DNS。必要的時候，請用man dig指令查詢使用說明。(如果自己的機器有dig指令的話也歡迎 使用) 請列出負責csie.ntu.edu.tw網域的主管DNS IP位址。請問你是用什 麼指令查詢的? 用什麼指令查詢的? 列出root DNS的IP位址。請問你是用什麼指令查詢的? 為什麼DNS要使用分層負責的分散式架構? 如果有一台主機負 責所有的名稱轉換，請列出三個此一集中式架構的壞處。 為什麼目前的IP protocol需要使用IP address作為轉送到哪邊的 依據，而不直接使用人可以閱讀的domain name就好?