站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

邁向 RHCE 之路 (Day25) - DNS(Domain Name Service)

前言

DNS(Domain Name Service)主要目地為解決 Domain Name 與 IP Address 之間相互的對應問題,在網路世界間中溝通其實就是使用 IP Address 來溝通(就像是人類使用的身份證),但一連串的數字這樣對人類來說太過於麻煩,因此便出現 Domain Name Service 服務來將 IP Address 轉換成人類可方便閱讀的 Domain Name,簡單來說就是例如: 您輸入的 Yahoo 網址 http://tw.yahoo.com 轉成 IP Address 以便連結到 Yahoo 的網頁伺服器,下列為 DNS 運作流程說明:

  1. 用戶端要求解析 www.abc.com.tw. 的 IP 位址。
  2. 指定的DNS伺服器向根網域的 DNS 伺服器詢問 www.abc.com.tw. 的 IP 位址。
  3. 根網域的DNS伺服器告知 .tw. 的 DNS 伺服器的 IP 位址。
  4. 指定的DNS伺服器向管轄 .tw. 的 DNS 伺服器詢問 www.abc.com.tw. 的 IP 位址。
  5. 管轄 .tw. 的 DNS 伺服器告知 com.tw. 的 DNS 伺服器的 IP 位址。
  6. 指定的 DNS 伺服器向管轄 com.tw.的 DNS 伺服器詢問 www.abc.com.tw. 的 IP 位址。
  7. 管轄 com.tw. 的 DNS 伺服器告知 abc.com.tw. 的 DNS 伺服器的 IP 位址。
  8. 指定的 DNS 伺服器向管轄 abc.com.tw. 的 DNS 伺服器詢問 www.abc.com.tw. 的 IP位址。
  9. 管轄 abc.com.tw. 的 DNS 伺服器告知 www.abc.com.tw. 的 DNS 伺服器的 IP 位址。
  10. 指定的 DNS 伺服器解析出 www.abc.com.tw 的 IP 位址,並傳回給用戶端。

DNS 運作流程圖

FQDN (Fully Qualified Domain Name): 指網際網路上伺服器名稱的完全表示方式,俗稱 Domain Name。

名稱伺服器類型: 可分為權威主機 (Authoritative) 或快取主機 (Cache-Only)

權威主機 (Authoritative)運作原理

  1. 當 DNS 用戶端 (DNS Client) 端詢問到權威主機 (DNS Server) 所管理的網域名稱時,此時會直接回應給 DNS 用戶端 (此一回應動作稱為 權威回答(Authoritative Answer))
  2. 當 DNS 用戶端 (DNS Client) 端詢問到 非 權威主機 (DNS Server) 所管理的網域名稱時,會檢查自身的 DNS Cache 看是不是有相關的資料,若 DNS Cache 有的話你會看到回應是 非權威回答(Non-Authoritative Answer)
  3. 若在 DNS Cache 內也沒發現資料,則會向 Root 伺服器查詢 (.) 然後 Root 伺服器會回應管理該域名的授權伺服器 (.tw.)
  4. 本地伺服器會向其中一台授權伺服器查詢並將這些伺服器名單存到記憶體中,以備使用 (減少再向 Root 伺服器查詢)
  5. 遠方伺服器回應查詢
  6. 本地伺服器回應查詢結果給 DNS 用戶端 (DNS Client),同時會將結果儲存一份在自已的快取內以便使用 (減少再向遠方伺服器查詢)

Master / Slave: 主要與次要 DNS 伺服器

正 / 反 向解析之意義與原理

DNS 設定檔說明 (named.conf)

此設定檔為 BIND 環境主要設定檔,大致分為五個部份作說明

(1) Options: 定義 named 功能選項

(2) Forwarders: 定義 Forwarders Server 位置,當此部 DNS 主機遇到非本機負責 Zone 之查詢請求的時候,不會直接去向 Root Server 查詢 Zone 而把請求轉交給指定的 Forwarders (一台或多台) 主機代為查詢 (另外一種 DNS 機制來減低網路流量) 例如指向國內最大 DNS Cache 主機 168.95.192.1、168.95.1.1

(3) Zone ".": 定義 Root Server 位置

(4) Zone "weithenn.org": 定義正解網域 (Forward Domain)

(5) Zone "59.60.61.in-addr.arps": 定義反解網域 (Reverse Domain)

設定檔注意事項及常犯錯誤

Zone File 說明

設定完 named.conf 後會指定該 Zone 的 Zone File 而此內容為許多的 資源記錄(RR,Resource Record) 組合而成,內容大致為 SOA、NS、A、AAAA、PTR、CNAME、MX,一筆資源記錄包含五個值 (fqdn,ttl,class,type,rdata) 下列為舉例一筆 A RR。

 www.weithenn.org  3600    IN        A       61.60.59.58
 (FQDN)            (TTL)  (Class)   (Type)    (Rdata)

SOA,Start Of Authority: 用於本機主機代表為權威主機,並描述此 Zone 資料及提供 DNS Slave 資料

NS,Name Server: 用於 DNS 的搜尋與 A,Address 搭配使用

A,Address: 將 DNS 網域名稱對應到 IPv4 的 32 位元位址,若為 AAAA 則對應到 IPv6 的 128 位元位址

PTR,Pointer: 定義某個 IP Address 對應的 Domain Name,即將 IP 位址轉換成主機的 FQDN (反向解析)

CNAME,Canonical Name: 同一部主機設定許多別名與 A Address 搭配使用

MX,Mail eXchanger: 設定區域中擔任郵件伺服器的主機,所有要送往那部機器的 Mail 都要經過 Mail Exchanger 轉送。而數字則是該主機郵件傳遞時的優先次序,此值越低表示有越高的郵件處理優先權。

Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com