1 / 13

本章重點

本章重點. 13-1 DNS 的基礎觀念 13-2 DNS 的架構 13-3 DNS 名稱查詢流程 13-4 DNS 資源紀錄 13-5 DNS 封包格式 實作練習:擷取 DNS 封包. 前言. 我們在前面數章已陸續介紹了 TCP/IP 協定組合在 DoD 模型前 3 層 ( 連結層、網路層、傳輸層 ) 的協定 , 從本章開始將介紹應用層的協定。. 前言.

ahmed-vang
Download Presentation

本章重點

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 本章重點 • 13-1 DNS 的基礎觀念 • 13-2 DNS 的架構 • 13-3 DNS 名稱查詢流程 • 13-4 DNS 資源紀錄 • 13-5 DNS 封包格式 • 實作練習:擷取 DNS 封包

  2. 前言 • 我們在前面數章已陸續介紹了 TCP/IP 協定組合在 DoD 模型前 3 層 (連結層、網路層、傳輸層) 的協定, 從本章開始將介紹應用層的協定。

  3. 前言 • 在 TCP/IP 協定組合中, 應用層涵蓋了許多種的協定, 包括 DNS、DHCP、HTTP、SMTP、FTP 等許多常見的協定。本章及下一章首先介紹 DNS 與 DHCP 這兩種協定, 其他協定則留待後續章節說明。

  4. 13-1 DNS 的基礎觀念 • 假如我們現在要連上 Yahoo! 奇摩網站, 可在瀏覽器的網址列輸入『www.yahoo.com.tw』, 便能連結到雅虎的 Web 站台! • 在網路發達的時代裡, 一切都是這麼的方便。但是大家是否有個疑問, IP 封包不是以 IP 位址來識別目的地嗎?為何我們輸入這些名稱後, 對方一樣收得到信, 一樣可以連結到網站呢?

  5. DNS 的基礎觀念 • 我們能利用易懂易記的名稱來和對方溝通, 是因為有 DNS (Domain Name System, 網域名稱系統) 的存在! • 透過 DNS, 我們可以由一部主機的完整網域名稱 (FQDN, Fully Qualified Domain Name) 查到其 IP 位址, 也可以由其IP 位址反查到其所屬單位的完整網域名稱。

  6. 13-2 DNS 的架構 • 既然 FQDN 全靠 DNS 伺服器來轉換為 IP 位址, 但是網路上的主機多不勝數, 難道全交由一台 DNS 伺服器來做嗎?當然不可能!若是如此, 以現今的主機數量來看, 查詢資料庫的時間就已經會讓使用者睡著了! • 再者, 雖然網路是無國界、無地域性的, 但連結到國外的速度總是比在國內慢, 若是所有 DNS 伺服器都集中在某一地點, 那每次我們需要解析 FQDN 時, 都要連線到國外, 實在很沒效率!為此, DNS 系統採用了樹狀階層式 (Hierarchy) 的架構:

  7. DNS 的架構

  8. 13-3 DNS 名稱查詢流程 • 當我們使用瀏覽器閱讀網頁時, 在網址列輸入網站的 FQDN 後, 作業系統會呼叫解析程式 (Resolver, 亦即用戶端負責 DNS 查詢的 TCP/IP 軟體), 開始解析此 FQDN 所對應的 IP 位址, 其運作過程如下圖所示:

  9. DNS 名稱查詢流程

  10. 13-4 DNS 資源紀錄 • 當我們建立好區域之後, 就必需在區域檔案內新增資料, 而這些資料就是所謂的資源紀錄 Resource Record)。資源紀錄的種類雖然多達數十種, 但是常用、常見的大概不出下列 7 種。 • SOA (Start of Authority, 起始授權) • 用來記錄此區域的授權資訊, 包含主要名稱伺服器與管理此區域的負責人之電子郵件帳號、修改的版次、每筆紀錄在快取中存放的時間等等。

  11. DNS 資源紀錄 • NS (Name Server, 名稱伺服器) • 用來記錄管轄此區域的名稱伺服器, 它包含了主要名稱伺服器和次要名稱伺服器。 • A(Address, 位址) • 此紀錄表示 FQDN 所對應的 IP 位址, 也就是當我們在做正向名稱解析時會對照的資料。

  12. 13-5 DNS 封包格式 • 了解 DNS 的運作原理後, 接著我們就來看看 DNS 協定的封包格式。在傳輸層 (Transport Layer) 傳送 DNS 封包時, 預設採用的是 UDP 協定, 不過如果需要傳送的資料大於 512 Bytes, 或者進行區域傳送 (Zone Transfer) 時, 就會改用 TCP 協定發送封包。不論使用 UDP 或 TCP 協定, DNS 所使用的 Port 編號皆為 53。 • DNS 的封包格式如下圖:

  13. DNS 封包格式 • DNS 的封包格式如下圖:

More Related