长荣大学电子计算机中心系统支援组文档资料.pptVIP

長榮大學電子計算機中心系統支援組 DNS系統簡介 摘要 什麼是DNS DNS的架構 DNS的運作 BIND DNS DNS資源紀錄 說在前面 什麼是Domain .tw .tw 什麼是Domain Name hostname+domain .tw .tw 什麼是 DNS DNS 的全名是『 Domain Name System 』或『 Domain Name Service 』 中文譯名為『領域名稱解析系統』或『網域名稱解析系統』 類似樹狀目錄架構 分層管理 什麼是 DNS - 早期的作法 寫在/etc/hosts 裡面， 問題是：Internet快速發展，主機數越來越多 什麼是 DNS - 提供的服務 能夠作領域名稱(Domain name)與位址(IP address)相互之間的轉換 兩大功用 FORWARD DOMAIN(正解)：DOMAIN NAME to IP ADDRESS REVERSE DOMAIN(反解)：IP ADDRESS to DOMAIN NAME 什麼是 DNS -它的用處 電腦用的是IP Address(最終只看的懂0與1) 對人類，一些比較有意義的文字記憶，比記憶那些毫無頭緒的號碼，往往容易得多 DNS的作用就是『讓有意義的，人類較容易記憶的主機名稱，轉譯成為電腦所熟悉的 IP 位址！』 什麼是 DNS - 一個例子 長榮大學的web Server .tw 4 DNS 的架構 - Domain Name Space(一) 在Internet上保證兩部電腦不會有相同的domain name/IP是一個很重要的問題 將整個internet分成許多domain，每個domain下又細分為許多domain，然後這些細分的domain視實際需求又再細分成許多domain，一直循環下去。 基本上每個domain內的mapping由一部主機負責管理。 DNS 的架構 - Domain Name Space(二) DNS 的架構 - Domain Name Space(三) DNS 的架構 -關於『授權』 每個domain都可因實際需求再細分成許多sub domain 上層的domain可以將其分出的某個sub domain的domain name與IP mapping交由另一部機器管理 ex. .tw 由edu.tw授權 .tw 由.tw授權 DNS 的架構 -正解 正解：一個是 domain name - IP，稱之為 forward mapping 在這個命名空間中就是先分成 top domain, 再細分 sub domain, 再細分... ex. .tw - 4 表示在負責? .tw 這個 sub domain 的機器上， 可以在 mapping table 上查到有一筆記錄是 www. - 4 DNS 的架構 -反解 一個是 IP - domain name 稱為 reverse mapping. 在這個命名空間中，所有的 IP 組成一個叫作? arpa.in-addr 的 top domain，然後再依 IP 層層細分... ex. 4 - .tw 代表在負責 115.71.203.(注意是反過來寫, 因為 top domain 要在最後面) 這個 sub domain 的機器上,? 可以查到其 mapping table 上有一筆記錄是 94 - .tw DNS 的架構 -值得注意的是 負責 forward mapping 和 reverse mapping 的機器不一定是同一部 domain 與 ip subnet 並沒有一對一關係 舉例而言成大電機的 domain 是 .tw, 但是因為成大電機內部機器數多的關係, 所用到的 IP subnet 有 140.116.72, 140.116.49, 140.116.163, 140.116.156, 140.116.227 共 5 組 DNS 的運作 DNS分為Client和Server Client扮演發問的角色，問Server 一個Domain Name Server扮演回答的角色，回答Domain Name的真正IP地址。 而當地的DNS先會查自己的資料庫。如果自己的資料庫沒有，則會往該DNS上所設的的DNS尋問，依此得到答案之後，將收到的答案存起來，並回發問端 DNS 的運作 - 詢問方式(一) 遞迴式 ： Recursive，DNS用戶端向DNS Server的查詢模式 將要查詢的封包送出去問，就等待正確名稱的正確回應，只處理回應回來的封包是否是正確回應或是說是找不到該名稱的錯誤訊息。問的方法是用Iterative方式 DNS 的運作 - 詢問方式(二) 交談式： I