700 likes | 989 Views
第九章 DNS 和 DHCP. 課前指引 前面的章節已介紹了 DoD 模型的 TCP/IP 協定組合,前三層的協定,從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機 IP 的 DNS 協定;還有可以讓主機自動取得 IP 的 DHCP 協定。. 章節大綱. 9-1 應用層協定. 9-7 網域名稱申請流程. 9-2 網域名稱. 9-8 動態 DNS 設定流程. 9-3 DNS 和 DNS 的由來. 9-9 免費網域申請. 9-4 DNS 的結構. 9-10 DHCP 通訊協定. 9-5 網域的命名原則.
E N D
第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合,前三層的協定,從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定;還有可以讓主機自動取得IP的DHCP協定。
章節大綱 9-1 應用層協定 9-7 網域名稱申請流程 9-2 網域名稱 9-8 動態DNS設定流程 9-3 DNS和DNS的由來 9-9 免費網域申請 9-4 DNS的結構 9-10 DHCP通訊協定 9-5 網域的命名原則 9-11 DHCP協定的原理 9-6 網域的管理和申請原則 9-12 IP分享器和DHCP協定
9-1應用層協定 • 應用層(Application Layer) • Dod模型中的第四層:應用層(Application Layer) • 相當於OSI 模型的第5、6、7 (會議層、表現層、應用層)三層。
9-1應用層協定 • 應用層協定
9-1應用層協定 • 常見的網際網路的應用
9-2 網域名稱(Domain Name) • 網域名稱(Domain Name) • 為了方便網友在使用網際網路時,有一個比較容易記憶的名字 • google公司的網域名稱(Domain Name)為 google.com; • 但是我們一般又常用該網域名稱,來存取該網域名稱內的網頁主機,因此又稱為「網址」。例如:google的WWW主機,其完整網域名稱為www.google.com • 完整網域名稱(FQDN, Fully Qualified Domain Name) • 由「主機名稱」+「.」+「網域名稱」所組成。
9-2 網域名稱(Domain Name) • 「 www.drmaster.com.tw.」博碩文化網路書店為例 • 常見的網域名稱,會以「.」符號來分格名稱。 • www是這個網域名稱內的一個叫做WWW的主機。網域內的主機通常會以該主機的服務而命名,例如:WWW的主機命名成www;FTP的主機命名成ftp;email的主機命名成mail。 • drmaster.com.tw.是此網域的名稱。(但是最後的「.」可以省略 )
9-2 網域名稱(Domain Name) • 常見的網址格式 • 網域名稱系統(Domain Name System,簡稱 DNS)伺服器 • 瀏覽器必須要先去一台有完整網域名稱(FQDN, Fully Qualified Domain Name) 和 IP 對應資料的主機,去查詢這台電腦的 IP address,而這台被查詢的主機,我們稱之。
9-3 DNS 和DNS的由來 • DNS的由來 • 如果在每一次的URL都必須打上一堆數字,例如:192.111.112.111 的時候(4個0~255的數字),人們將會非常的痛苦的記憶這些毫無頭緒的號碼,就像背電話號碼一樣。
9-3 DNS 和DNS的由來 • 通過網域名字伺服器來解析IP
9-3 DNS 和DNS的由來 • HOSTS 對應表 • 早期就建立一個 HOSTS 對應表,將 IP 和主機名字對應起來,這個 網域名稱(Domain Name) 與 IP 的對應表,是記在每部機器的C:\WINDOWS\system32\drivers\etc\hosts 這個檔案
9-3 DNS 和DNS的由來 • HOSTS檔案儲存網域名稱(Domain Name)與IP的對應表
9-3 DNS 和DNS的由來 • DNS 的作用 • 為我們在網域名稱和 IP 之間擔當了翻譯,而免除了強記數字號碼的痛苦。 • DNS 的作用就是 在網域名稱和IP 之間擔當了翻譯
9-3 DNS 和DNS的由來 • 正向名稱查詢(Forward Name Query) • 正向名稱查詢(Forward Name Query)由一部機器的完整網域名稱(FQDN) 查詢其IP; • 也可以反向名稱查詢(Reverse Name Query)由機器的IP查出它的完整網域名稱(FQDN)。 • 查詢某主機的IP位址,必需透過DNS主機查詢
9-4 DNS 的結構 • DNS 的結構 • 將整個網際網路(Internet),像電腦目錄(資料夾)的樹狀資料結構般 • 分成許多網域(domain) • 視實際需求,將每個網域(domain)下又細分為許多網域(domain),一直循環下去。 • DNS • 是一個階層式的分散式名稱對應系統,像樹狀資料結構般,基本上每個網域(domain)內的對應(mapping) 由一部主機負責管理
9-4 DNS 的結構 • DNS的命名架構
9-4 DNS 的結構 • 根網域(Root Domain) • DNS架構的最上層,根網域是個未命名的網域,如果下層的DNS查尋不到,則可向根網域伺服器進行查詢。 • 「頂層網域」(Top Domain) • 所有網域名稱的最後方都是「.xxx」,例如www.google.com其中的 「.com」 • 頂層網域又分 • 兩個字的「國別碼」(Country code)的國家網域, • 和三個字的「全球性分類名」的一般(Generic)網域。
9-4 DNS 的結構 • 國家網域(Country Domain) • 以國別碼為名的頂層網域只有兩個字母,一開始是分別代表美國以外的各國 • 國家網域(Country Domain)又稱ccTLD(Country Code Top Level Domain) • 例如:臺灣是「.tw」,日本是「.jp」、法國是「.fr」
9-4 DNS 的結構 • 國家網域
9-4 DNS 的結構 • 常見國別代碼
9-4 DNS 的結構 • ISO 3166中所制定的國碼(tw代表Taiwan, us 代表United State)
9-4 DNS 的結構 • 一般網域 • 又稱gTLD(Generic Top Level Domain),主要以組織的性質來命名,所以又稱為「組織網域」(Organization Domain) • 「全球性分類名」有:「.com」是商業機構(Commercial);「.edu」是教育機構(Educational);「.gov」是政府機構;(Government);「.mil」是軍事機構(Military);「.net」是網路機構(Network);「.org」是非利益機構(Non-Profit Organization)。
9-4 DNS 的結構 • 一般網域
9-4 DNS 的結構 • 常見的組織類別
9-4 DNS 的結構 • 新的命名 • 「.aero」是航空工業(the air-transport industry); • 「.biz」是商業(businesses); • 「.coop」是合作社(cooperatives); • 「. info」是資訊(information); • 「. museum」是博物館(museum); • 「.name」是姓名稱(name); • 「.pro」是職業(professions)。
9-4 DNS 的結構 • 後來開放的組織類別
9-4 DNS 的結構 • 第二層網域 • 在台灣當然是使用ccTLD(國別碼)的命名,所以第二層網域,基本上同「一般網域」的相同命名方式 • 例如「.com.tw.」、「.edu.tw.」、「.gov.tw.」
9-4 DNS 的結構 • 申請者自行命名網域 • 再往下也屬於第二層網域的命名範圍,開放給申請者自行命名,通常是組織名稱的網域。 • 如:microsoft、intel 、acer、asus..等 • 主機名稱 • 網域內會有許多管理的主機,如﹕www、mail、ftp.. 等
9-4 DNS 的結構 • 常見的主機服務
9-5 網域的命名原則 • 網址命名 • 網路世界雖然商機無限,卻是一個嚴重依賴媒體介面的共同虛擬市場。想在這裡贏得成功,好的名字是成功的一半。 • 網域名稱命名原則 • 命名簡潔:最好不超過10字。 • 英文名稱縮寫:企業組織或單位之英文名稱縮寫為原則 • 幽默感:儘量帶點幽默、美感或巧思 • 簡易的英文字:用簡易的英文字,易記不用背 • 盡量不用“-”符號
9-5 網域的命名原則 • 網域名稱命名原則
9-6 網域的管理和申請原則 • TWNIC • 台灣的 DNS 將授權給台灣網路資訊中心( TWNIC) 來管理。 TWNIC的網域名稱 (http://www.twnic.com.tw)
9-6 網域的管理和申請原則 • 網域申請的法則─先搶先贏 • 網域名稱的登記,採取「先登記先贏」的遊戲規則 • 網路蟑螂(Cybersquatting) • 搶先一步去登記含有企業名稱的網域名稱後,再高價賣給該企業賺取暴利的人。 • 網路蟑螂案例 • “business.com”當年賣十五萬美元,轟動一時,今天看來卻還是太便宜了。
9-7 網域名稱(Domain Name)申請流程 • 網域名稱(Domain Name)註冊 • 要註冊一個 .com的網站,註冊費 NT$ 450元,管理費每年900元實在是便宜 • 可以請任何一家網路公司代您申請網域名稱(Domain Name)﹔ • 也可以直接到網路上完成自己的網域名稱(Domain Name)註冊。
9-7 網域名稱(Domain Name)申請流程 • 註冊自己的網域名稱(Domain Name)準備條件 • 還沒被註冊走的網域名稱(Domain Name),可在網路上先測試該網域名稱已有人申請沒? • 該申請的網域名稱(Domain Name) 其擁有人、負責人、發票人、管理員 之姓名、住址、和聯絡資料(皆英文)。 • 管理該網域名稱(Domain Name)的 DNS 主機,必須有固定 IP ,最少要兩台DNS 主機,也可請別人代管。 • 合法有效的信用卡,而且您願意在網路上使用它。
9-7 網域名稱(Domain Name)申請流程 • 網域名稱(Domain Name)的申請流程
9-7 網域名稱(Domain Name)申請流程 • 查詢欲申請的網域名稱是否還可申請
9-7 網域名稱(Domain Name)申請流程 • 受理註冊機構
9-7 網域名稱(Domain Name)申請流程 • 申請網域的「請填基本資料」畫面
9-7 網域名稱(Domain Name)申請流程 • 各受理機構的繳費畫面
9-8 動態DNS設定流程 • 動態DNS • 所謂動態DNS是指不固定IP的主機,隨IP的改變去設定網域名與IP的對應關係。 Yahoo的動態 DNS軟體下載 畫面
9-8 動態DNS設定流程 • 動態DNS設定流程 • STEP 1.下載和安裝程式 • STEP 2.設定DNS的IP • TWNIC的動態DNS的client軟體設定畫面
9-9 免費網域申請 • 免費網域申請 • 必須掛在其網域底下,並且接受廣告郵件的轟炸 • 目前最受歡迎的是NO-IP網站
9-9 免費網域申請 • 免費網域申請圖
9-10 DHCP通訊協定 • DHCP(Dynamic Host Configuration Protocol,動態主機配置協定) • 例如ADSL的浮動IP,就是由業者以DHCP的方式指派IP; • Cable Modem一般而言是沒有固定的IP位址,也完全由業者以DHCP的方式指派IP。
9-10 DHCP通訊協定 • DHCP • 是Dynamic Host Configuration Protocol 之縮寫,DHCP是為一種動態主機設定協定。 • 使用者可透過DHCP 客戶端(client)之請求後,經由DHCP伺服器(server)透過存放在中央資料庫,自動取得IP 位址和相關的TCP/IP參數設定
9-10 DHCP通訊協定 • 透過DHCP,自動取得IP位址
9-10 DHCP通訊協定 • DHCP 優點 • 通過使用DHCP,不易出錯,易於維護。 • DHCP 是以開放的 IETF 的RFC標準為基礎。 • IP 位址的動態分配允許通訊地址透過租借重複使用。 • 自動下載給客戶端的設定值允許被再改變。 • 大型之網路環境DHCP可提供較佳之使用者,及管理者在使用及管理上大量設定困擾之排除。
9-10 DHCP通訊協定 • DHCP缺點 • IP位址隨機性:用戶的IP位址是隨機分配的,具有不確定性。。 • 網路存取權限的變化:使用DHCP將無法透過IP管控權限。 • 安全性差:外來的網路用戶會對網路本身造成安全威脅。 • 提供網路服務的機器不適合DHCP:對於提供網路服務的伺服器來講,經常變化的IP並不適合。 • 不能為DHCP伺服器直接提供主機名解析任務。
9-10 DHCP通訊協定 • DHCP 的應用