第九章 DNS 和 DHCP

1. 第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合，前三層的協定，從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定；還有可以讓主機自動取得IP的DHCP協定。

2. 章節大綱 9-1 應用層協定 9-7 網域名稱申請流程 9-2 網域名稱 9-8 動態DNS設定流程 9-3 DNS和DNS的由來 9-9 免費網域申請 9-4 DNS的結構 9-10 DHCP通訊協定 9-5 網域的命名原則 9-11 DHCP協定的原理 9-6 網域的管理和申請原則 9-12 IP分享器和DHCP協定

3. 9-1應用層協定 • 應用層(Application Layer) • Dod模型中的第四層：應用層(Application Layer) • 相當於OSI 模型的第5、6、7 (會議層、表現層、應用層)三層。

4. 9-1應用層協定 • 應用層協定

5. 9-1應用層協定 • 常見的網際網路的應用

6. 9-2 網域名稱(Domain Name) • 網域名稱(Domain Name) • 為了方便網友在使用網際網路時，有一個比較容易記憶的名字 • google公司的網域名稱(Domain Name)為 google.com； • 但是我們一般又常用該網域名稱，來存取該網域名稱內的網頁主機，因此又稱為「網址」。例如：google的WWW主機，其完整網域名稱為www.google.com • 完整網域名稱(FQDN, Fully Qualified Domain Name) • 由「主機名稱」+「.」+「網域名稱」所組成。

7. 9-2 網域名稱(Domain Name) • 「 www.drmaster.com.tw.」博碩文化網路書店為例 • 常見的網域名稱，會以「.」符號來分格名稱。 • www是這個網域名稱內的一個叫做WWW的主機。網域內的主機通常會以該主機的服務而命名，例如：WWW的主機命名成www；FTP的主機命名成ftp；email的主機命名成mail。 • drmaster.com.tw.是此網域的名稱。(但是最後的「.」可以省略 )

8. 9-2 網域名稱(Domain Name) • 常見的網址格式 • 網域名稱系統(Domain Name System，簡稱 DNS)伺服器 • 瀏覽器必須要先去一台有完整網域名稱(FQDN, Fully Qualified Domain Name) 和 IP 對應資料的主機，去查詢這台電腦的 IP address，而這台被查詢的主機，我們稱之。

9. 9-3 DNS 和DNS的由來 • DNS的由來 • 如果在每一次的URL都必須打上一堆數字，例如：192.111.112.111 的時候(4個0~255的數字)，人們將會非常的痛苦的記憶這些毫無頭緒的號碼，就像背電話號碼一樣。

10. 9-3 DNS 和DNS的由來 • 通過網域名字伺服器來解析IP

11. 9-3 DNS 和DNS的由來 • HOSTS 對應表 • 早期就建立一個 HOSTS 對應表，將 IP 和主機名字對應起來，這個 網域名稱(Domain Name) 與 IP 的對應表，是記在每部機器的C:\WINDOWS\system32\drivers\etc\hosts 這個檔案

12. 9-3 DNS 和DNS的由來 • HOSTS檔案儲存網域名稱(Domain Name)與IP的對應表

13. 9-3 DNS 和DNS的由來 • DNS 的作用 • 為我們在網域名稱和 IP 之間擔當了翻譯，而免除了強記數字號碼的痛苦。 • DNS 的作用就是 在網域名稱和IP 之間擔當了翻譯

14. 9-3 DNS 和DNS的由來 • 正向名稱查詢(Forward Name Query) • 正向名稱查詢(Forward Name Query)由一部機器的完整網域名稱(FQDN) 查詢其IP； • 也可以反向名稱查詢(Reverse Name Query)由機器的IP查出它的完整網域名稱(FQDN)。 • 查詢某主機的IP位址，必需透過DNS主機查詢

15. 9-4 DNS 的結構 • DNS 的結構 • 將整個網際網路(Internet)，像電腦目錄(資料夾)的樹狀資料結構般 • 分成許多網域(domain) • 視實際需求，將每個網域(domain)下又細分為許多網域(domain)，一直循環下去。 • DNS • 是一個階層式的分散式名稱對應系統，像樹狀資料結構般，基本上每個網域(domain)內的對應(mapping) 由一部主機負責管理

16. 9-4 DNS 的結構 • DNS的命名架構

17. 9-4 DNS 的結構 • 根網域(Root Domain) • DNS架構的最上層，根網域是個未命名的網域，如果下層的DNS查尋不到，則可向根網域伺服器進行查詢。 • 「頂層網域」(Top Domain) • 所有網域名稱的最後方都是「.xxx」，例如www.google.com其中的 「.com」 • 頂層網域又分 • 兩個字的「國別碼」(Country code)的國家網域， • 和三個字的「全球性分類名」的一般(Generic)網域。

18. 9-4 DNS 的結構 • 國家網域(Country Domain) • 以國別碼為名的頂層網域只有兩個字母，一開始是分別代表美國以外的各國 • 國家網域(Country Domain)又稱ccTLD(Country Code Top Level Domain) • 例如：臺灣是「.tw」，日本是「.jp」、法國是「.fr」

19. 9-4 DNS 的結構 • 國家網域

20. 9-4 DNS 的結構 • 常見國別代碼

21. 9-4 DNS 的結構 • ISO 3166中所制定的國碼(tw代表Taiwan, us 代表United State)

22. 9-4 DNS 的結構 • 一般網域 • 又稱gTLD(Generic Top Level Domain)，主要以組織的性質來命名，所以又稱為「組織網域」(Organization Domain) • 「全球性分類名」有：「.com」是商業機構(Commercial)；「.edu」是教育機構(Educational)；「.gov」是政府機構；(Government)；「.mil」是軍事機構(Military)；「.net」是網路機構(Network)；「.org」是非利益機構(Non-Profit Organization)。

23. 9-4 DNS 的結構 • 一般網域

24. 9-4 DNS 的結構 • 常見的組織類別

25. 9-4 DNS 的結構 • 新的命名 • 「.aero」是航空工業(the air-transport industry)； • 「.biz」是商業(businesses)； • 「.coop」是合作社(cooperatives)； • 「. info」是資訊(information)； • 「. museum」是博物館(museum)； • 「.name」是姓名稱(name)； • 「.pro」是職業(professions)。

26. 9-4 DNS 的結構 • 後來開放的組織類別

27. 9-4 DNS 的結構 • 第二層網域 • 在台灣當然是使用ccTLD(國別碼)的命名，所以第二層網域，基本上同「一般網域」的相同命名方式 • 例如「.com.tw.」、「.edu.tw.」、「.gov.tw.」

28. 9-4 DNS 的結構 • 申請者自行命名網域 • 再往下也屬於第二層網域的命名範圍，開放給申請者自行命名，通常是組織名稱的網域。 • 如：microsoft、intel 、acer、asus..等 • 主機名稱 • 網域內會有許多管理的主機，如﹕www、mail、ftp.. 等

29. 9-4 DNS 的結構 • 常見的主機服務

30. 9-5 網域的命名原則 • 網址命名 • 網路世界雖然商機無限，卻是一個嚴重依賴媒體介面的共同虛擬市場。想在這裡贏得成功，好的名字是成功的一半。 • 網域名稱命名原則 • 命名簡潔：最好不超過10字。 • 英文名稱縮寫：企業組織或單位之英文名稱縮寫為原則 • 幽默感：儘量帶點幽默、美感或巧思 • 簡易的英文字：用簡易的英文字，易記不用背 • 盡量不用“-”符號

31. 9-5 網域的命名原則 • 網域名稱命名原則

32. 9-6 網域的管理和申請原則 • TWNIC • 台灣的 DNS 將授權給台灣網路資訊中心( TWNIC) 來管理。 TWNIC的網域名稱 (http://www.twnic.com.tw)

33. 9-6 網域的管理和申請原則 • 網域申請的法則─先搶先贏 • 網域名稱的登記，採取「先登記先贏」的遊戲規則 • 網路蟑螂(Cybersquatting) • 搶先一步去登記含有企業名稱的網域名稱後，再高價賣給該企業賺取暴利的人。 • 網路蟑螂案例 • “business.com”當年賣十五萬美元，轟動一時，今天看來卻還是太便宜了。

34. 9-7 網域名稱(Domain Name)申請流程 • 網域名稱(Domain Name)註冊 • 要註冊一個 .com的網站，註冊費 NT$ 450元，管理費每年900元實在是便宜 • 可以請任何一家網路公司代您申請網域名稱(Domain Name)﹔ • 也可以直接到網路上完成自己的網域名稱(Domain Name)註冊。

35. 9-7 網域名稱(Domain Name)申請流程 • 註冊自己的網域名稱(Domain Name)準備條件 • 還沒被註冊走的網域名稱(Domain Name)，可在網路上先測試該網域名稱已有人申請沒? • 該申請的網域名稱(Domain Name) 其擁有人、負責人、發票人、管理員 之姓名、住址、和聯絡資料(皆英文)。 • 管理該網域名稱(Domain Name)的 DNS 主機，必須有固定 IP ，最少要兩台DNS 主機，也可請別人代管。 • 合法有效的信用卡，而且您願意在網路上使用它。

36. 9-7 網域名稱(Domain Name)申請流程 • 網域名稱(Domain Name)的申請流程

37. 9-7 網域名稱(Domain Name)申請流程 • 查詢欲申請的網域名稱是否還可申請

38. 9-7 網域名稱(Domain Name)申請流程 • 受理註冊機構

39. 9-7 網域名稱(Domain Name)申請流程 • 申請網域的「請填基本資料」畫面

40. 9-7 網域名稱(Domain Name)申請流程 • 各受理機構的繳費畫面

41. 9-8 動態DNS設定流程 • 動態DNS • 所謂動態DNS是指不固定IP的主機，隨IP的改變去設定網域名與IP的對應關係。 Yahoo的動態 DNS軟體下載 畫面

42. 9-8 動態DNS設定流程 • 動態DNS設定流程 • STEP 1.下載和安裝程式 • STEP 2.設定DNS的IP • TWNIC的動態DNS的client軟體設定畫面

43. 9-9 免費網域申請 • 免費網域申請 • 必須掛在其網域底下，並且接受廣告郵件的轟炸 • 目前最受歡迎的是NO-IP網站

44. 9-9 免費網域申請 • 免費網域申請圖

45. 9-10 DHCP通訊協定 • DHCP（Dynamic Host Configuration Protocol，動態主機配置協定） • 例如ADSL的浮動IP，就是由業者以DHCP的方式指派IP； • Cable Modem一般而言是沒有固定的IP位址，也完全由業者以DHCP的方式指派IP。

46. 9-10 DHCP通訊協定 • DHCP • 是Dynamic Host Configuration Protocol 之縮寫，DHCP是為一種動態主機設定協定。 • 使用者可透過DHCP 客戶端(client)之請求後，經由DHCP伺服器(server)透過存放在中央資料庫，自動取得IP 位址和相關的TCP/IP參數設定

47. 9-10 DHCP通訊協定 • 透過DHCP，自動取得IP位址

48. 9-10 DHCP通訊協定 • DHCP 優點 • 通過使用DHCP，不易出錯，易於維護。 • DHCP 是以開放的 IETF 的RFC標準為基礎。  • IP 位址的動態分配允許通訊地址透過租借重複使用。  • 自動下載給客戶端的設定值允許被再改變。 • 大型之網路環境DHCP可提供較佳之使用者，及管理者在使用及管理上大量設定困擾之排除。

49. 9-10 DHCP通訊協定 • DHCP缺點 • IP位址隨機性：用戶的IP位址是隨機分配的，具有不確定性。。 • 網路存取權限的變化：使用DHCP將無法透過IP管控權限。 • 安全性差：外來的網路用戶會對網路本身造成安全威脅。 • 提供網路服務的機器不適合DHCP：對於提供網路服務的伺服器來講，經常變化的IP並不適合。 • 不能為DHCP伺服器直接提供主機名解析任務。

50. 9-10 DHCP通訊協定 • DHCP 的應用