Presentation is loading. Please wait.

Presentation is loading. Please wait.

DNS and DHCP Prof. Michael Tsai 2013/5/13.

Similar presentations


Presentation on theme: "DNS and DHCP Prof. Michael Tsai 2013/5/13."— Presentation transcript:

1 DNS and DHCP Prof. Michael Tsai 2013/5/13

2 DHCP (Dynamic Host Configuration Protocol)
每個地方有自己的subnet及IP設定 到一個新的地方,一開始怎麼取得此一subnet的IP呢? 通常同一個subnet中會設置一台DHCP server 此server將負責”接待”新來的機器,分發未使用的IP給 它們 想像全系如果都需要手動設定IP, 會發生什麼事情? 網管需要分配IP給所有電腦 (全系有多少電腦???) IP衝突 (同樣的IP被不同的電腦使用)

3 DHCP 4部曲 DHCP Offer:我這邊有一組IP看看你要不要用. Src: 192.168.55.254, 67
Dest: , 68 DHCPOFFER Yiaddr: DHCP server ID: Transaction ID: 654 Lifetime: 4 hrs Netmask: Router: DNS: , DHCP Discover: 請問有人可以發IP給我嗎? Src: , 68 Dest: , 67 DHCPDISCOVER Yiaddr: Transaction ID: 654 Request: Subnet Mask, Router, Domain Name Server

4 DHCP 4部曲 DHCP Ack: 沒問題. 請用. Src: 192.168.55.254, 67
Dest: , 68 DHCPACK Yiaddr: DHCP server ID: Transaction ID: 655 Lifetime: 4 hrs Netmask: Router: DNS: , DHCP Request:那我要把這組IP拿走囉! Src: , 68 Dest: , 67 DHCPREQUEST Yiaddr: Transaction ID: 655 DHCP server ID: Lifetime: 4 hrs

5 DHCP 的細節 一個subnet上可能有多個DHCP server. 因此發出 DHCPREQUEST之後,可能收到多個DHCPOFFER。 Client可以要求使用之前使用過的IP,但DHCP server可 以拒絕(可能根本已經不在同一個網段,或是已經被別 的client使用中) Authoritative & non-authoritative: 有主管權的DHCP server可以發出”拒絕”client使用某IP的要求,而沒有主 管權的DHCP server則會忽略該要求(沒有回應) 想想看: DHCP server的安全漏洞. 如果有人接在系上網 路上且開啟DHCP server,會發生什麼事情?

6 DNS (Domain Name Service)
一言以蔽之: 將名稱轉為IP的服務 常見的轉換種類: Domain name -> IP (type A): ntucsv.csie.ntu.edu.tw -> @domainname的mail server (type MX): csie.ntu.edu.tw -> ASPMX.L.GOOGLE.COM Domain name -> domain name (type CNAME): -> ntucsv.csie.ntu.edu.tw IP -> domain name (type PTR) > csman.csie.ntu.edu.tw 可以多重宣告: 增加可靠度或分散性. 例如

7 分散式的架構: 分層負責 (recursive query)
我不負責主管ntu.edu.tw 請問負責.tw的機器 Root DNS csman.csie.ntu.edu.tw (Local DNS的角色) .tw NS (Top-level Domain DNS server) .edu.tw (Authoritative DNS Server) IP of .ntu.edu.tw (Authoritative DNS) Your Machine 我負責主管ntu.edu.tw

8 DNS的細節 如果local DNS本身主管被查詢的domain,則可以直接 回覆。 Local DNS可以暫存之前查詢過的結果。
稱為iterative query 例如 如果被查詢 Local DNS可以暫存之前查詢過的結果。 主要用來減輕主管DNS server及網路的負擔。 每筆在主管DNS server上的紀錄都有對應的TTL值,規範可 以被占存多久。

9 作業 使用tracert或traceroute搜尋從你的機器到google DNS (IP: )的路徑。用wireshark把所有發出的相關封包都擷取下來 觀察。 請問發出用來偵測路徑的IP封包TTL欄位數值如何變化? 為什麼是 這樣設計的? 請把由你的機器到 的路徑寫下來。為什麼中間有些機器沒有 出現? 使用工作站上dig指令練習查詢DNS。必要的時候,請用man dig指令查詢使用說明。(如果自己的機器有dig指令的話也歡迎 使用) 請列出負責csie.ntu.edu.tw網域的主管DNS IP位址。請問你是用什 麼指令查詢的? 用什麼指令查詢的? 列出root DNS的IP位址。請問你是用什麼指令查詢的? 為什麼DNS要使用分層負責的分散式架構? 如果有一台主機負 責所有的名稱轉換,請列出三個此一集中式架構的壞處。 為什麼目前的IP protocol需要使用IP address作為轉送到哪邊的 依據,而不直接使用人可以閱讀的domain name就好?


Download ppt "DNS and DHCP Prof. Michael Tsai 2013/5/13."

Similar presentations


Ads by Google