13-2dns的架構.pptVIP

Chapter 13 DNS 本章提要 13-1 DNS 的基礎觀念 13-2 DNS 的架構 13-3 DNS 名稱查詢流程 13-4 DNS 資源紀錄 13-5 DNS 封包格式 13-6 擷取 DNS 封包 13-1 DNS 的基礎觀念 假如我們現在要連上雅虎網站, 可在瀏覽器的網址列輸入『.tw』, 便能連結到雅虎的 Web 站台！在網路發達的時代裡, 一切都是這麼的方便。 但是大家是否有個疑問, IP 封包不是以 IP 位址來識別目的地嗎？為何我們輸入這些名稱後, 對方一樣收得到信, 一樣可以連結到網站呢？ DNS 的基礎觀念 我們能利用易懂易記的名稱來和對方溝通, 是因為有 DNS（Domain Name System, 網域名稱系統）的存在！ 透過 DNS, 我們可以由一部主機的完整網域名稱（FQDN, Fully Qualified Domain Name）查到其 IP 位址, 也可以由其 IP 位址反查到主機的完整網域名稱。 13-1-1 完整網域名稱 所謂『完整網域名稱』（FQDN, Fully Qualified Domain Name）是由『主機名稱』 + 『網域名稱』 + 『.』所組成, 以『.tw.』為例： www：就是這台 Web 伺服器的主機名稱。 .tw.：就是這台 Web 伺服器所在的網域名稱。 完整網域名稱 請注意, 光是『.tw』還不算是 FQDN, 真正標準的 FQDN 應該是『.tw.』！ 沒錯, 就是多了最後的那一點, 才算是標準的 FQDN！最後的這一個『.』代表在整個 DNS 架構中的最上層網域－根網域（Root Domain）, 這部份在下一節會有詳細的說明, 讀者現在先了解何謂 FQDN 即可。 還有, 整個 FQDN 的長度不得超過 255 個字元（包含『.』）, 而不管是主機名稱或是網域名稱, 都不得超過 63 個字元。 為什麼平時不必輸入 FQDN？ 令人好奇的是, 平常我們在輸入網址時, 大多數都沒加上結尾的『.』, 為何還是可以正常作業呢？ 這是因為大部份網路應用程式在解讀名稱時, 會自動補上『.』, 以方便我們使用。 13-1-2 DNS 名稱解析 在 DNS 還沒出現前, 其實就已經有 FQDN 和 IP 位址的查詢機制, 也就是利用 Host file（主機檔案）來做轉換的動作。Host file 的格式如下： Host file 的格式很簡單, 就是 IP 位址和 FQDN 的對照而已。因為 Host file 屬於單機使用, 無法分享給其他電腦, 所以若要讓每台電腦都能利用相同的 FQDN 連結到相同的主機, 就必需為每一台電腦建立一份 Host file。 DNS 名稱解析 而理所當然, 若是某一台主機的 FQDN 變更, 就得到每一台電腦去更新。 在使用 Host file 的時代, 網際網路只是少數人的專利, 主機數量不多, 為每台電腦都準備一份 Host file 尚能接受。但時至今日, 網際網路盛行, 網路上的主機數量數都數不清, 要想使用 Host file 做 FQDN 的轉換, 簡直比夸父追日還要不可思議, 為此, 專家便發明了 DNS 系統。 DNS 名稱解析 DNS 系統是由 DNS 伺服器（DNS Server）和 DNS 用戶端（DNS Client）所組成。當使用者輸入一個 FQDN 後, DNS 用戶端會向 DNS 伺服器要求查詢此 FQDN 的 IP 位址, 而伺服器則會去對照其資料庫內的資料, 並將 IP 位址回覆給用戶端。 DNS 名稱解析 用戶端要求伺服器由 FQDN 查出 IP 位址的動作稱之為正向名稱查詢（Forward Name Query）, 一般就直接說名稱查詢, 而伺服器查出 IP 位址並回傳給用戶端的動作就叫做正向名稱解析（Forward Name Resolution）, 一般又簡稱為名稱解析。 13-2 DNS 的架構 既然 FQDN 全靠 DNS 伺服器來轉換為 IP 位址, 但是網路上的主機多不勝數, 難道全交由一台 DNS 伺服器來做嗎？當然不可能！若是如此, 以現今的主機數量來看, 查詢資料庫的時間就已經會讓使用者睡著了！再者, 雖然網路是無國界、無地域性的, 但連結到國外的速度總是比在國內慢, 若是所有 DNS 伺服器都集中在某一地點, 那每次我們需要解析 FQDN 時, 都要連線到國外, 實在很沒效率！ 為此, DNS 系統採用了樹狀階層式（Hierarchy）的架構： DNS 的架構 DNS 的架構 整個 DNS 系統是由許多的網域（Domain） 所組成, 每個網域下又細分更多的網域, 這些細分的網域又可以再切割成更多的網域, 不斷的循環下去。 每個網域最少都由一台 DNS