长荣大学电子计算机中心系统支援组

DNS系統簡介長榮大學電子計算機中心系統支援組2摘要•什麼是DNS•DNS的架構•DNS的運作•BINDDNS•DNS資源紀錄長榮大學電子計算機中心系統支援組3說在前面•什麼是Domain–cju.edu.tw–pchome.com.tw•什麼是DomainName–hostname+domain–www.cju.edu.tw–www.pchome.com.tw長榮大學電子計算機中心系統支援組4什麼是DNS•DNS的全名是『DomainNameSystem』或『DomainNameService』•中文譯名為『領域名稱解析系統』或『網域名稱解析系統』•類似樹狀目錄架構•分層管理長榮大學電子計算機中心系統支援組5什麼是DNS-早期的作法•寫在/etc/hosts裡面，•問題是：Internet快速發展，主機數越來越多長榮大學電子計算機中心系統支援組6什麼是DNS-提供的服務•能夠作領域名稱(Domainname)與位址(IPaddress)相互之間的轉換•兩大功用–FORWARDDOMAIN(正解)：DOMAINNAMEtoIPADDRESS–REVERSEDOMAIN(反解)：IPADDRESStoDOMAINNAME長榮大學電子計算機中心系統支援組7什麼是DNS-它的用處•電腦用的是IPAddress(最終只看的懂0與1)•對人類，一些比較有意義的文字記憶，比記憶那些毫無頭緒的號碼，往往容易得多•DNS的作用就是『讓有意義的，人類較容易記憶的主機名稱，轉譯成為電腦所熟悉的IP位址！』長榮大學電子計算機中心系統支援組8什麼是DNS-一個例子•長榮大學的webServer–www.cju.edu.tw–210.70.115.94tw台灣edu教育組織cju長榮大學的英文縮寫wwwWeb主機的名稱長榮大學電子計算機中心系統支援組9DNS的架構-DomainNameSpace(一)•在Internet上保證兩部電腦不會有相同的domainname/IP是一個很重要的問題•將整個internet分成許多domain，每個domain下又細分為許多domain，然後這些細分的domain視實際需求又再細分成許多domain，一直循環下去。•基本上每個domain內的mapping由一部主機負責管理。長榮大學電子計算機中心系統支援組10DNS的架構-DomainNameSpace(二)長榮大學電子計算機中心系統支援組11DNS的架構-DomainNameSpace(三)長榮大學電子計算機中心系統支援組12DNS的架構-關於『授權』•每個domain都可因實際需求再細分成許多subdomain•上層的domain可以將其分出的某個subdomain的domainname與IPmapping交由另一部機器管理•ex.cju.edu.tw由edu.tw授權lib.cju.edu.tw由cju.edu.tw授權長榮大學電子計算機中心系統支援組13DNS的架構-正解•正解：一個是domainname-IP，稱之為forwardmapping•在這個命名空間中就是先分成topdomain,再細分subdomain,再細分...•ex.www.cju.edu.tw-203.71.115.94表示在負責cju.edu.tw這個subdomain的機器上，可以在mappingtable上查到有一筆記錄是www.-203.71.115.94長榮大學電子計算機中心系統支援組14DNS的架構-反解•一個是IP-domainname稱為reversemapping.•在這個命名空間中，所有的IP組成一個叫作arpa.in-addr的topdomain，然後再依IP層層細分...•ex.203.71.115.94-www.cju.edu.tw代表在負責115.71.203.in-addr.arpa(注意是反過來寫,因為topdomain要在最後面)這個subdomain的機器上,可以查到其mappingtable上有一筆記錄是94-www.cju.edu.tw長榮大學電子計算機中心系統支援組15DNS的架構-值得注意的是•負責forwardmapping和reversemapping的機器不一定是同一部•domain與ipsubnet並沒有一對一關係舉例而言成大電機的domain是ee.ncku.edu.tw,但是因為成大電機內部機器數多的關係,所用到的IPsubnet有140.116.72,140.116.49,140.116.163,140.116.156,140.116.227共5組長榮大學電子計算機中心系統支援組16DNS的運作•DNS分為Client和Server•Client扮演發問的角色，問Server一個DomainName•Server扮演回答的角色，回答DomainName的真正IP地址。•而當地的DNS先會查自己的資料庫。如果自己的資料庫沒有，則會往該DNS上所設的的DNS尋問，依此得到答案之後，將收到的答案存起來，並回發問端長榮大學電子計算機中心系統支援組17DNS的運作-詢問方式(一)•遞迴式：Recursive，DNS用戶端向DNSServer的查詢模式•將要查詢的封包送出去問，就等待正確名稱的正確回應，只處理回應回來的封包是否是正確回應或是說是找不到該名稱的錯誤訊息。問的方法是用Iterative方式長榮大學電子計算機中心系統支援組18DNS的運作-詢問方式(二)•交談式：Iterative，DNSServer間的查詢模式•由Client端或是DNSServer上所發出去的，•送封包出去問，所回應回來的資料不一定是最後正確的名稱位置，但也不一定回應回來是錯誤訊息，也許是另外一台DNS的位址•(當該台DNS沒有答案時，會傳回一台“權威授權者”DNS的位址)。再由Client或DNS自己向“權威授權者”DNS詢問。長榮大學電子計算機中心系統支援組19DNS的運作-搜尋流程長榮大學電子計算機中心系統支援組20DNS的運作-DNSServer的種類•master（Primary）server•slave（Secondary）server•Cacheonlyserver•Forwarder長榮大學電子計算機中心系統支援組21BINDDNS•BIND(BerkeleyInternetNameDomain)–Like-UNIX系統上使用最廣泛的DNS系統–由柏克萊大學發–目前則由ISC組織來負責維護與發展–Bind是用來解決網域名稱與IP位址對應的軟體，且是個被廣泛使用的DNS伺服器軟體，它提供了強大及穩定的名稱服務。–目前最新的版本到Bind9。長榮大學電子計算機中心系統支援組22DNS資源紀錄介紹•SOA•NS•A•AAAA•CNAME•MX•PTR長榮大學電子計算機中心系統支援組23DNS資源紀錄介紹-SOA(一)•StartOfAuthority，放在zonefile開始的地方，•每一個記錄檔只能有一個SOA，而且一定是檔案中第一個“記錄”•它描述這個zone負責的nameserver，versionnumber…等資料，以及當slaveserver要備份這個zone時的一些參數長榮大學電子計算機中心系統支援組24DNS資源紀錄介紹-SOA(二)•@INSOAschool.edu.tw.root.school.edu.tw.(1999051401;Serial3600;Refresh300;Retry3600000;Expire3600);Minimum長榮大學電子計算機中心系統支援組25DNS資源紀錄介紹-NS•nameserver，用來指定操作的DNS伺服器主機名稱，需注意的是不可以IP位址表示。•e.g.INNSdns.twnic.net.tw.長榮大學電子計算機中心系統支援組26DNS資源紀錄介紹-A•address，將DNS網域名稱對應到IPv4的32位元位址。•e.g.servernameINA140.123.102.10長榮大學電子計算機中心系統支援組27DNS資源紀錄介紹-AAAA•可將DNS網域名稱對應到IPv6的128位元位址。•e.g.twnic.net.tw.86400INAAAA3ffe::bbb:93:5長榮大學電子計算機中心系統支援組28DNS資源紀錄介紹-CNAME•canonicalname，可為同一部主機設定許多別名，例如mix.twnic.net.tw的別名可為www.twnic.net.tw和ftp.twnic.net.tw，因此所設定的別名都會連至同一部伺服器。•e.g.wwwINCNAMEmix長榮大學電子計算機中心系統支援組29DNS資源紀錄介紹-MX•mailexchanger，設定區域中擔任郵件伺服器的主機，所有要送往那部機器的mail都要經過mailexchanger轉送。而數字則是該主機郵件傳遞時的優先次序，此值越低表示有越高的郵件處理優先權。•e.g.servernameINMX10mail.twnic.net.tw.長榮大學電子計算機中心系統支援組30DNS資源紀錄介紹-PTR•pointer，定義某個IP對應的domainname，即將IP位址轉換成主機的FQDN。•e.g.20INPTRmail.twnic.net.tw.長榮大學電子計算機中心系統支援組31Client端的設定•nsswitch.confhosts:files,dns•resolv.confdomainnamecju.edu.twnameserver192.192.199.251長榮大學電子計算機中心系統支援組32測試DNS的設定-實例演練•nslookup長榮大學電子計算機中心系統支援組33參考網址•DNS線上教學研究計劃：•鳥哥私房菜：•StudyArea學習網站：•優客筆記：~tung/dns/dnsintro.html長榮大學電子計算機中心系統支援組34問題與討論隨堂測驗1.請問DNS的兩大功用是什麼(簡述)2.欲將mail92.cju.edu.tw的別名設定為web92.cju.edu.tw和ftp92.cju.edu.tw，該如何設定3.im.cju.edu.tw為一個subdomain，那他的上層授權domian是誰4.在網路的世界裡，電腦是domainname還是ipaddress來運作