DNS 基本观念与实作.docVIP

DNS 基本观念与实作 DNS 是在 1984 年所发表的Internet标准，它可说是目前 WWW 上最重要的部份，因为每部主机都必须透过它来查询目的地主机的IP地址，进而才可相互的通讯。 DNS可以将主机名称解析为对应的IP位址，也就是由于DNS此项的功能，因此使用者可以正确找出任一主机的位置。 DNS 起源 在TCP/IP网络中，每部主机都有一个唯一的地址，也就是IP地址，虽然使用IP地址可以确保主机的唯一性，但因为IP 地址是由四组 O~255 的数字所构成，所以其中产生了一个问题IP 地址难以记忆。为了解决这个恼人的问题，因此TCP/IP 网络中发展出一套．名称解析． 的方法，所谓「名称解析」就是指将每部主机以一个较易记忆的名称来取代，例如Green 或 Red ，而后利用一种机制来将此名称转换为电脑中实际使用的IP 地址。 在早期的TCP/IP网络中，名称解析的工作其实只是由一部主机来负责，它维护一份主机名称与IP 地址对应的清单(hosts.txt)。每当主机要与其它网络中的主机通讯前，来源主机都会先向负责维护对应清单的主机查询目的地主机的IP 地址，等到对应的目的地主机IP 地址解析出来后，这二部主机就可开始进行数据的交换。 图 1-5 早期的名称解析方式 这种利用单一档案来维护名称解析的工作虽然简单主机数目愈来愈多时，会产生以下的问题： ◆ 主机名称重复 ◆ 名称解析效能下降 ◆ 主机维护困难 为了解决以上的问题，于是 DNS 便应运而生。所谓 DNS 是指「网域名称系统」它是 Domain Name System 的简称，它最主要的功能是记录网络中主机名称和 IP 地址的对应，并且接受来自客户端的询问，以将主机名称解析为对应的 IP 地址，或由 IP 地址反向解析出主机名称。 图 1-6 DNS 客户端向 DNS 服务器要求名称解析 ※ DNS 专有名词 在讨论 DNS 时，因为可能出现的专有名词有很多，所以本书在此提一些重要的专有名词，以利读者往后的阅读。 ◆ 网域 (Domain) 在 DNS 系统中的．网域，一词，表示 Internet 中的逻辑单位而 Internet 上的主机可以依注册时的类型而分为多种网域。每个网域下可以包含其它的子网域 (Sub-Domain) ，而子网域下也允许其它的次级网域，然后以这个方式一直循环下去。 为了确保主机网域名称的唯一性， InterNIC 将网域分为多种类型，这些类型的网域都称为「最上层网域」（ Top-LevelDomain) 。下表是基本的「最上层网域」类型及适用范围：◆ DNS 网域名称区 (DNS Name Space) 在 Internet 上指定了用来组织名称的网域结构阶层，在 DNS 网域名称区中，每个层级都有不同的名称，而大多数的 DNS 都将它分为 5 种识别名称。 下表列出这 5 种识别名称及范例，以帮助读者了解每种层级的代表意义图 1-7 DNS 网域名称区结构 ◆ 区域 (Zone) 「区域」和「网域」虽然只有一字之差，但是所代表的意义却不同，而令相当多的读者感到混淆。基本上来讲「区域」是 DNS 中实际的管理单位，在每个区域中包含个别的数据库，因此 DNS 服务器可以读取区域中的数据库内容，以提供客户端的名称解析服务。因此，在最简单的情形下，DNS 服务器只读取单一个区域数据库内容，此时「区域」和「网域」代表的范围便是相同。图 1-8 最简单的区域与网域关系 虽然区域和网域在以上的简单范例中相当，但是在大部份的情形下却非如此，因为 DNS 系统在此定义了更具弹性的方式。先前我们曾说明在第二层网域下可以依需要自行新增子网域，在此情况下，区域与网域的范围就明显不同，因为每个新增的子网域都可成为一个区域，此时网域的范围也就大于个别区域的范围。 图 1-9 包含多个区域的网域另外注意一点，虽然每个区域都必须使用DNS服务器来提工服务，但是大多数的DNS服务器都具有同时读取多个区域资料库的能力，甚至于是来自不同网域的区域。 笔者希望读者可以在此建立网域与区域正确的观念，否则很容易引起DNS系统维护的错误。图 1-10 DNS 服务器可包含来自不同网域的区域数据 ◆ 授权 (Delegation) 在每个网域中都有负责名称解析的 DNS 服务器，若是因为实际的需求，您可再将原本的网域，细分成许多的子纲域。此时，上层网域可以指派某部 DNS 服务器来负责子网域的名解析工作，此一指派的过程就称为「授权」。 图 1-11 DNS 服务器的授权■ 正解(Forwarding) 将主机名称(FQD