2018年2月3日 星期六

DNS的一些基本概念

TCP/IP協定透過IP來識別及連線電腦, 但是名稱使用對於使用者來說優於IP數字的辨識, 於是將這些名稱與DNS中的電腦IP做連結

DNS是一種將FQDN和其他主機名稱解析為IP位址的服務, 它使DNS用戶端能夠定位網路服務, 例如ADDS/DC,GC和Mail Server, 如果DNS基礎結構設定不當或無法正常運作, 則網路伺服器和用戶端將無法訪問這些重要的網路服務

※何謂FQDN(Fully Qualified Domain Name)完整網域名稱: 電腦名稱 + 網域名稱, 而主機名稱(Host Name)也就是FQDN, 只是通常省略網域名稱

使用DNS時, 網路上的使用者可以透過輸入名稱(例www.microsoft.com)來查詢網路資源, 然後電腦將其解析為IP位址, 因IP位址可能難以記住(例131.107.0.32), 而網域名稱通常更容易記住, 此外可以使用不會更改的主機名稱, 同時可以更改基礎IP位址以滿足組織需求, 另外, 使用者並不是唯一一個在瀏覽器中以名稱輸入需要解析IP位址的用戶, 許多程式和系統組件也可能設定有電腦名稱以建立連接, 並且還必須解析這些名稱, 甚至DNS伺服器本身在與其他設備發送的查詢進行通訊回應時, 也需要解析設備IP位址


DNS的名稱空間(Namespace):
DNS中使用的命名結構稱為DNS名稱空間, 網域的層次結構呈倒置樹狀結構, 它從其頂點的根網域開始, 然後向下到具有共同級別的父系網域的單獨分支, 然後向下到各個子網域, 網域名可以是公開的或私人的, 如果是公開的則需向網域註冊單位登記

隨著網際網路的發展, 來自不同國家/地區的網域名數量也越來越多, DNS註冊表中的所有國家/地區都有代碼, 這些國家/地區的機構可以進一步建立如.com、.org和.net等類別的二級網域名

分類如下:
。組織: 基於組織的功能, 例如.com、.net、.org和.edu, 由ICANN分發和管理
。地區: 按國家/地區指定, 例如.uk代表英國, .de代表德國, .jp代表日本, .tw代表台灣
。反向網域: 用於解析名稱位址的特殊網域, 即反向查詢, 例如addr.arpa和ip6.arpa


DNS元件:
。DNS伺服器: 包含主機名稱和 IP 位址的資料庫, 回應用戶端請求並提供所需訊息, 可以暫存其他網域的訊息, 當它沒有所需的訊息時可以將DNS用戶端請求轉發到另一個DNS伺服器
。DNS區域: DNS基礎架構被分解為多個區域, 每個區域都分配一個DNS伺服器或是一個可信賴的伺服器用於處理該特定區域的請求
。DNS轉寄/代理:
--DNS轉寄是DNS伺服器無法在本地解析請求時發送的查詢, 或無法使用其自己的可信賴資料或其自己的暫存解析查詢時才解析資料
--DNS代理是指DNS伺服器將其部分名稱空間的管理委託給另一個DNS伺服器
。DNS解析器: 提供查詢 主機-IP位址 關聯的服務
。資源記錄: DNS資料庫中用於回答查詢的實際條目, 每個條目包含多個項目, 包括名稱, 記錄類型和記錄資料, 定義特定記錄類型允許對條目進行分類, 並提供更快的查詢回應
資源記錄類型:
-A. 主機名稱對應 IPv4 位址
-AAAA. 主機名稱對應 IPv6 位址
-CNAME. 主機別名
-SRV. 用於查詢提供特定服務的伺服器
-PTR. 用於反向查詢區域, 將 IP 位址解析為主機名稱

沒有留言:

張貼留言