《《網域名稱伺服器》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《網域名稱伺服器》PPT课件.ppt(34页珍藏版)》请在三一办公上搜索。
1、http:/.tw,1,網域名稱伺服器,DNS(Domain Name System),http:/.tw,2,DNS 網域名稱伺服器,DNS(Domain Name System)可以將主機的IP位址與完全領域名稱(FQDN)作解析 所謂的FQDN(Fully-Qualified Domain Name),也就是主機名稱網域名稱 輸入nslookup指令來查詢對方的IP位址與FQDN DNS會幫我們把FQDN轉換成IP位址,我們在網路上就更容易瀏覽了,http:/.tw,3,網域名稱與註冊,台灣地區的國家代碼是.tw,日本則是.jp,以此類推 不含國家代碼的網域,也被稱為最上層網域(Top-
2、Level Domain),http:/.tw,4,Top Level Domains,http:/.tw,5,原本有七個Domain:com,org,gov,edu,net,int,mil分出來到每個國家,裡面也各有七個domain.DNS符合scalability的精神,http:/.tw,6,DNS名稱類型,http:/.tw,7,DNS名稱類型(續),為了避免某些人搶先註冊網域,然後轉售圖利,或傷害了企業的商域與商標。對於網域名稱的申請與紛爭的排解,也都有一套合理的機制與單位來認定 TWNIC所處理的網域名稱爭議,只限於國家代碼(ccTLD)為的網域名稱,http:/.tw,8,DNS
3、相關名詞解釋,每一層都會專門負責的DNS來負責解析與對應(Mapping),上層的網域可以向下分成次網域(Sub Domain),然後把DNS解析的工作交給次網域裡面的DNS負責,這就稱為授權(Delegation)Domain與ZoneMaster與Slave(舊稱Primary與Secondary)Resolver Root Name Server Recursive Query Iterative Query DNS Caching,http:/.tw,9,Domain Name System,Differences between a zone and a domainA domain
4、 is a subtree in the domain name spaceA zone contains some part of the domain name spaceA name server may be authoritative for multiple zonesZone data files in a name serverContains Resource Records(RR)describing all the hosts within that zoneSix major types of RR:“SOA”,“NS”,“A”,“PTR”,“CNAME”and“MX”
5、Master and slave name serversAvailability and load balanceData duplication by zone transferRequest from slaveNotify by master,http:/.tw,10,Domain Name System,一個zone也可以規劃好幾個name server一個zone如果有2個以上的name server時就要區分Master/Slave的關係,主要是管理時要由一台機器負責修改,此機器稱為master其它的name server則是做備用zone transfer機制即用來提供給Mas
6、ter/Slave,http:/.tw,11,Master and slave name servers,http:/.tw,12,Resource Records,SOA(Start Of Authority)Specify a best name server to be authoritative(master)for a zoneEx:cs.ccu.edu.tw.86400 IN SOA cisserv.cs.ccu.edu.tw.Options for serial,refresh,retry,expire.etc are supportedSOA Sample:$ORIGIN.tw
7、.IN SOA.tw.root.(2006120601;Serial/”;”號後面是註解用的10800;Refresh/告訴slave多久要來check master.(秒)3600;Retry/若master當了要隔多久(秒)再Try一次3600000;Expire/指資料多久到期(秒)86400);Minimun/反向的time to live./設定slave不要太快會來跟master要資料(秒),IN(internet class),SOA:主要定義某個Name Server成為Master name server for zone.所以每個zone只有一個可以定義成SOA.,特殊符號
8、,代表ORIGIN的Domain name,在這裡表示.tw.,Serial No:用來定義data file裡面data最後更新的版本依據此編號越大表示越新一般用年代表示.,http:/.tw,13,Resource Records(cont.),NS(Name Server)用來指定某Domain Name server是誰.Ex:cs.ccu.edu.tw.86400 IN NS dns.cs.ccu.edu.tw.表示此Domain的Name Server86400表示可以cash的時間(秒)A(Address)最常用的Type,正向address的描述 Ex:www.cs.ccu.e
9、du.tw.86400 IN A 140.123.101.3 對應到Host name與IP address,http:/.tw,14,Resource Records(cont.),CNAME(Canonical Name)/定義Host別名,目的是讓機器在置換時較方便Ex:www.cs.ccu.edu.tw.86400 IN CNAME sun18.cs.ccu.edu.tw./後面即是想要用的機器,例如將Webserver動態調整到不同主機上,當sun18這台機器若掛了,則可改到sun20即可.PTR(Pointer)/做反向對應,此資料會存在反向的data file裡面Ex:3.101
10、.123.140.in-addr.arpa.86400 IN PTR www.cs.ccu.edu.tw.MX(Mail Exchanger)/定義mail server是那一台機器 Ex:cs.ccu.edu.tw.86400 INMX0 mail.cs.ccu.edu.tw.cs.ccu.edu.tw.86400 INMX10 mail1.cs.ccu.edu.tw./數字小越優先權越高,http:/.tw,15,Name Resolution,Query typeForward query name-to-address/正向查詢:Host Name轉IP.Reverse query a
11、ddress-to-name/反向查詢:IP轉Host Name.Resolution method 如何做解譯的動作呢?有二:Iterative(by referral,commonly adopted)通常在較高層(Top Level domain),不希望工作太重做法:只回答所知道的資料Recursive(site-by-site recursion)Client發出Request到我Local name server時,Name Server不知到要查詢Host的IP address,此時它可以轉問其它name server直到它找到答案後再告訴Client.,http:/.tw,16
12、,Name Resolution(cont.),Recursive(site-by-site recursion)示意圖,http:/.tw,17,DNS 的運作,當被詢問到有關本域名之內的主機名稱的時候DNS伺服器會直接做出回答 如果所查詢的主機名稱屬於其它域名的話會檢查記憶體看看有沒有相關資料 如果沒有發現則會轉向root伺服器查詢 然後root伺服器會將該域名之授權(authoritative)伺服器(可能會超過一台)的地址告知 本地伺服器然後會向其中一台伺服器查詢,並將這些伺服器名單存到記憶體中以備將來之需(省卻再向root查詢的步驟)遠方伺服器回應查詢 將查詢結果回應給客戶並同時將結
13、果儲存一個備份在自己的快取記憶裡面 如果在存放時間尚未過時之前再接到相同的查詢則以存放於快取記憶裡面的資料來做回應。,引自http:/www.study-area.org/network/network_dns.htm,http:/.tw,18,DNS 的運作(續),引自http:/www.study-area.org/network/network_dns.htm,http:/.tw,19,DNS 網域名稱伺服器,當我們要前往.tw 這個網站時,系統會先到我們設定的DNS機器上搜尋相關資 DNS是一種階層式(Hierarchical)的分散式資料庫,每部DNS伺服器都只負責某一個範圍的名稱解
14、析工作,透過分工合作,在層層的分類裡面來進行搜尋,1-3 DNS的原理與危機,http:/.tw,20,DNS 的原理與危機,所謂的根(.)DNS伺服器,目前全球共有13個,其中10部集中於美國在2002年的十月,就發生過駭客攻擊的事件 網路可在僅有一座根DNS伺服器的情況下運作,但假若四座以上的根DNS伺服器同時當機時間過長,網路運作的速度就會明顯減慢,http:/.tw,21,DNS 實作,BIND(Berkeley Internet Name Daemon),http:/.tw,22,BIND相關檔案,在GNU/Linux裡面,關於FQDN與IP位址的對應與解析,有這三個檔案來負責/et
15、c/hosts檔案/etc/resolv.conf檔案/etc/host.conf檔案,http:/.tw,23,BIND的安裝與啟動,採用BIND(Berkeley Internet Name Daemon)這套軟體來架設GNU/Linux底下的DNS 到這個網址來下載 http:/www.isc.org/products/BIND/,http:/.tw,24,BIND的安裝與啟動,要瞭解自己是否安裝了BIND,或是目前BIND的版本,請執行rpm qa|grep bind指令 一旦啟動了BIND,可以透過telnet的方式,以連接埠(Port)53測試連結BIND伺服器 要一開機就讓BIN
16、D(DNS Server)自動執行,請輸入chkconfig level 345 named on指令,http:/.tw,25,/etc/named.conf檔案,在named.conf檔案裡面,凡是以/開始或是/*/之間的文字,都是註解 在named.conf檔案裡面有許多不同類型的設定,http:/.tw,26,伺服器5種Type,http:/.tw,27,/var/named/named.ca檔案,無法在DNS裡面找到資料進行解析,就會到根DNS伺服器去找資料 如果有需要更新,請直接到ftp:/根DNS伺服器的相關資訊非常重要,所以這些記錄都必須存放在快取(cache)裡面,讓每一台D
17、NS伺服器在開機後,就可以使用這些記錄的內容,http:/.tw,28,/var/named/localhost.zone檔案(正解),表示前面提到的localhost.1D表示TTL時間的設定,預設值是一天 IN表示Internet類別 SOA表示Start Of Authority root表示localhost.主機(用符號來表示)與root使用者的電子信箱,http:/.tw,29,/var/named/localhost.zone檔案(正解),http:/.tw,30,/var/named/0.0.127.in-addr.arpa檔案(反解),指 0.0.127.in-addr.ar
18、pa 這一區域的反解(Reversing)記錄檔 PTR表示Pointer記錄,反向解析的意思,與A記錄的意思剛好相反,http:/.tw,31,新增一台DNS Server,這台DNS的主機名稱是www,網域是.tw,IP位址是140.123.103.176 要新增兩筆記錄到DNS裡面,相關資料如下:第一台主機名稱為.tw,IP位址是140.123.103.176;第二台主機名稱為.tw,IP位址是140.123.103.176。,http:/.tw,32,新增一台DNS Server(續),打開/etc/named.conf檔案,自行新增下列文字 在/var/named 目錄底下,自行新增
19、一個檔案.tw.zone 請自己新增一個檔案/var/named/103.123.140.in-addr.tw.zone 修改/etc/hosts檔案 重新開機 檢查一下/var/log/message檔案,察看DNS運作的狀況是否正常,http:/.tw,33,新增一個備援的MX(郵件伺服器),簡化原本的.tw郵件伺服器,使其變成簡單的.tw 要設定第二台Mail Server當作備援(命名為mail2.tw,IP位址為140.123.103.176)務必重新啟動DNS,請執行/etc/rc.d/init.d/named restart指令!如果寄信,http:/.tw,34,利用DNS來分散流量(run-robin),在/var/named 目錄底下,我們前面已經有一個檔案.tw.zone了,請增加下面兩行,來表示這一台備援的WWW Server,可以透過DNS來分散第一台WWW的網路流量 完成設定之後,務必重新啟動DNS,請執行/etc/rc.d/init.d/named restart指令 可以透過 ping指令,不斷地輸入ping www.tw 指令來看看結果,就會看見DNS以隨機的方式,將我們的需求分散給兩台不同的機器,
