Chapter 17 網域名稱系統 The Mc Graw-Hill Companies

Chapter 17 網域名稱系統 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 2 目標本章結束後，您將能夠： n 了解如何構成 DNS n 知道 DNS 中的網域 n 知道名稱或位址的對應如何被解析 n 熟悉詢問訊息及回應訊息的格式 n 了解為什麼需要 DDNS © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 3 17. 1 命名空間因為 IP 位址是唯一的，所以指派給機器的名稱也必須是唯一的。一個命名空間 ( name space ) 可以由以下兩種方式組成：單層式 ( flat ) 或階層式 ( hierarchical )。本節所討論的主題包括： Ø 單層式命名空間 Ø 階層式命名空間 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 4 17. 2 網域名稱空間 ( domain name space ) 的設計就是採用階層式命名空間的方式。在這種設計之下，某個名稱被定義在一個反樹狀 ( inverted-tree ) 結構內，其根位於頂點。這顆樹最多可以有 128 個階層，從第 0 層的根到第 127 層。本節所討論的主題包括： Ø 標記 Ø 網域名稱 Ø 網域 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 5 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 6 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 7 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 8 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 9 17. 3 名稱空間的分布網域名稱空間裡的資訊被分散地儲存在很多台電腦上，我們稱這些電腦為 DNS 伺服器 ( DNS server )。本節所討論的主題包括： Ø 名稱伺服器的階層架構 Ø 地區 Ø 根伺服器 Ø 主伺服器與副伺服器 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 10 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 11 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 12 請注意：主伺服器由其硬碟載入所有訊息，副伺服器由主伺服器載入所有訊息。如果副伺服器下載來自主伺服器的訊息時，這稱為「地區傳送」 zone transfer )。 ( © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 13 17. 4 網際網路中的 DNS 網域名稱空間 ( 樹狀 ) 可劃分成三個部分：一般網域 ( generic domain )、國家網域 ( country domain )、與反向網域 ( inverse domain ) 。本節所討論的主題包括： Ø 一般網域 Ø 國家網域 Ø 反向網域 Ø 註冊機構 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 14 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 15 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 16 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 17 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 18 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 19 17. 5 對應解析將一個名稱對應到一個位址，或將一個位址對應到一個名稱，被稱為名稱位址對應解析 ( name-address resolution )。本節所討論的主題包括： Ø 解析者 Ø 將名稱對應到位址 Ø 把位址對應到名稱 Ø 遞迴式求解 Ø 疊代式求解 Ø 快取 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 20 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 21 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 22 17. 6 DNS 訊息 DNS的詢問訊息 ( query message ) 包含一個標頭及問題紀錄 ( question record )；而 DNS的回應訊息 ( response message ) 則包含一個標頭、問題紀錄 ( question record )、回答紀錄 ( answer record )、管轄紀錄 ( authoritative record ) 及一些額外紀錄 ( additional record ) 。本節所討論的主題包括： Ø 標頭 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 23 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 24 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 25 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 26 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 27 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 28 17. 7 紀錄的類型 DNS 使用 2 種類型的紀錄。問題紀錄 ( question record ) 被使用於詢問訊息及回應訊息的問題區域內。資源紀錄 ( resource record ) 被使用於回應訊息裡的回答區域、管轄區域、及額外資訊區域內。本節所討論的主題包括： Ø 問題紀錄 Ø 資源紀錄 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 29 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 30 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 31 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 32 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 33 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 34 17. 8 壓縮 DNS 規定其網域名稱若是重複出現時，要以差量指標 ( offset pointer ) 取代之。DNS 定義了一個 2 個位元組長的差量指標，用來指到之前出現名稱的地方。 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 35 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 36 範例 1 n n 一個解析者送出一個詢問訊息，向本地的 DNS 伺服器要求尋找主機 chal. fhda. edu. 的 IP 位址。這個範例的詢問與回應訊息我們分開討論。圖 17. 21說明由解析者所送出的詢問訊息。前面 2 個最位元組為識別碼 ( 1333 ) 做為序號及關聯相同序號的回應訊息。為解析者可能送出很多詢問給相同的伺因服器，個識別碼可以幫忙亂序抵達之回應的排序動這作。一個位元組為旗標，十六進位值為 0 x 0100，下其而二進制值為 000000010000，它分成以下各欄位來將表示會比較有意義： QR Op. Code AA TC RD RA Reserved 0 0000 0 0 1 0 000 r. Code 0000 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 37 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 38 範例 1 (續 ) n n QR 位元定義此訊息為一詢問訊息。 Op. Code ( 運作碼 ) 為 0000，代表這是標準詢問。位元被設定為 1。各 RD 旗標欄位的描述請參考圖 17. 16。此訊息只包含一個問題紀錄，網域名稱為 4 chal 4 fhda 3 edu 0。接下來的 2 個位元組定義其詢問類別為 IP 位址。最後 2 個位元組定義詢問等級為 Internet。圖 17. 22 說明了伺服器的回應訊息。回應與詢問相似，除了旗標不同及回答紀錄個數為 1 之外。旗標為 0 x 8180，其二進制值為 100000011000000，我們再一次將它分成以下各欄位來表示： QR 1 Op. Code 0000 AA TC RD RA Reserved r. Code 0 0 1 1 0000 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 39 範例 1 (續 ) n n n QR 位元定義此訊息為回應訊息， Op. Code ( 運作碼 ) 為 0000代表標準詢問。 RA、都是設定為 1。此訊息包 RD 括一個問題紀錄及一個回答紀錄。問題紀錄和詢問訊息中的相同 ( 重複 )，所以回答紀錄有一個指標 0 x. C 00 C ( 被分成兩行 )，用來指向問題紀錄，以避免重複網域名稱。接下來的欄位定義網域類別 ( 位址 )。之後那個欄位定義網域等級 ( Internet )。數值為 12, 000 那一欄是 TTL ( 代表 12, 000秒 )。接著是資源資料的長度，之後為 IP 位址 153. 18. 8. 105。 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 40 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 41 範例 2 n n n 一台 FTP 伺服器收到來自位址 153. 2. 7. 9 的 FTP 用戶端封包，FTP伺服器要確認此 FTP 用戶是否為一合法授權用戶。 FTP 伺服器可以詢問一個含有授權用戶名稱列表的檔案，但是此檔案只列出網域名稱，而 FTP 伺服器只有從剛剛收到的 IP 資料包中的來源位址獲得要求的用戶端之 IP位址。所以，FTP 伺服器要求解析者 ( DNS用戶端 ) 送一個反向詢問給 DNS 伺服器，要找出這個 FTP 用戶的名稱，這個範例的詢問與回應訊息我們分開討論。 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 42 範例 2 (續 ) n 圖 17. 23說明了解析者傳送給伺服器的詢問訊息。前 2 個位元組為識別碼 ( 0 x 1200 )。接著旗標值為 0 x 0900，其二進制值為 000010010000，我們將它分成以下各欄位來表示： QR 0 n Op. Code 0001 AA TC RD RA Reserved r. Code 0 0 1 0 0000 Op. Code ( 運作碼 ) 為 0001，代表是反向詢問。訊息中只有一個問題紀錄，網域名稱為 19171231537 in-addr 4 arpa。接下來的 2 個位元組定義詢問類別為 PTR。最後 2 個位元組定義詢問等級為 Internet。 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 43 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 44 範例 2 (續 ) n 圖 17. 24 說明了回應訊息。旗標值為 0 x 8 D 80，二進制為 1000110110000000，我們將它分成以下各欄位來表示： QR Op. Code AA TC RD RA Reserved r. Code 1 0001 1 0000 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 45 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 46 範例 3 在 UNIX 或 Windows 系統中，nslookup 系統具可以用來檢索位址 /名稱之對應關係。下面顯示我們如何給予一個網域名稱來檢索其對應的位址。 $ nslookup fhda. edu Name: fhda. edu Address: 153. 18. 8. 1 nslookup 系統具也可以讓我們給予一個位址來檢索其對應的網域名稱，如下所示： $ nslookup 153. 18. 8. 1 1. 8. 153. in-addr. arpa name = tiptoe. fhda. edu. © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 47 17. 9 DDNS 動態網域名稱系統 ( Dynamic Domain Name System, DDNS ) 動態地更新 DNS 主控檔案。 © The Mc. Graw-Hill Companies, Inc. , 2006 2007

17 - 48 17. 10 封裝當 DNS 回應訊息長度小於 512 個位元組時，可以使用 UDP當成傳輸層通訊協定；如果回應訊息大於 512 個位元組，那麼就要使用 TCP 連線。 © The Mc. Graw-Hill Companies, Inc. , 2006 2007