网页设计,程序设计,网绎

网页设计,网页设计公司,网页程序设计,网站程序设计,台北网页设计,无障碍网页设计,3d互动网页设计, 720度环场,网站建置,主机代管,电子商务,政府机关网页设计,公家机关网页设计,网站制作公司

网页设计∣程序设计∣网站规划∣虚拟主机与主机代管∣关于网绎∣我们的服务∣我们的客户∣无障碍网页∣网站优化SEO∣联络我们

::: ∣回首页∣网站地图∣繁体中文∣ENGLISH∣日本语∣

∣

:::

透过网绎将您的网站轻松的通过无障碍网页检测标准，达到转换网页无障碍，扩充单元无障碍，新增内容无障碍的功能。

> 新庄市公所开新窗口

:::	回首页 >> 信息与知识库

标题	DNS介绍
主题分类	网络信息
原文章出处	财团法人台湾网络信息中心

DNS介绍

甚么是DNS？
早期(大约20~30年前)的计算机可是贵重物资，一般人是可望而不可及的，因为计算机数量太少，所以可以使用 /etc/hosts 来记忆这些 IP 与名称的对应。但是在现代，Internet上面这么多主机，并且常常会突然的又多出一部主机来服务，那么我们总不能一个一个的将它输入在 /etc/hosts里面吧！？所以后来的这个时候就有所谓的『领域名称解析系统，DNS』。DNS利用类似树状目录的型态，将主机名称的管理分配在不同层级的DNS主机当中，经由分层管理，所以每一部主机的记忆的信息就不会很多，而且异动上面也相当的容易修改！
DNS提供的服务

DNS的全称是Domain Name System(或Service)，是一套系统软件，让大家所使用及管理的计算机网络系统，能够作领域名称(Domain name)与地址(IP address)相互之间的转换。例如：查询领域名称www.twnic.net.tw，可对映到地址210.17.9.228反过来，也可以经由地址210.17.9.228查询，对映到领域名称 www.twnic.net.tw 当您连上一个网址，在URL打上﹕www.twnic.net.tw的时候，可以说就是使用了DNS的服务了。但如果您知道这个www.twnic.com.tw的IP地址，直接输入210.17.9.228也同样可以到达这个网址。其实，计算机使用的只是IP地址而已(最终也是0和1)，这个www.twnic.com.tw只是让人们容易记忆而设的。因为我们人类，对一些比较有意义的文字记忆(如﹕www.twnic.net.tw)，比记忆那些毫无头绪的号码(如：210.17.9.228)，往往容易得多。DNS的作用就是『让有意义的，人类较容易记忆的主机名称(英文字母)，转译成为计算机所熟悉的 IP 地址！』，而免除了强记号码的痛苦。

DNS两大功用
FORWARD DOMAIN(正解)：DOMAIN NAME a IP ADDRESS
REVERSE DOMAIN(反解)：IP ADDRESS a DOMAIN NAME

DNS的架构？

Domain Name Space

整个INTERNET上的计算机如此众多，如何保证两部计算机不会有相同的domain name/IP是一个很重要的问题。利用domain name space来避免上述问题，几个重要的观念如下：

Domain
将整个internet分成许多domain，每个domain下又细分为许多domain，然后这些细分的domain视实际需求又再细分成许多domain，一直循环下去。基本上每个domain内的mapping由一部主机负责管理。
Delegation
刚才提到每个domain都可因实际需求再细分成许多sub domain。上层的domain可以将其分出的某个sub domain的domain name与IP mapping交由另一部机器管理，这个动作我们称之为delegation(授权)。
Forward / Reverse
在讲到domain name <-> IP mapping，其实应该看成两个命名空间: 一个是domain name -> IP，称之为forward mapping，在这个命名空间中就是先分成前面提到的那些top domain，再细分sub domain，再细分...。比如说www.twnic.net.tw->210.17.9.228代表在负责twnic.net.tw这个sub domain的机器上，可以查到其mapping table上有一笔记录是www->210.17.9.228。一个是IP->domain name称为reverse mapping。在这个命名空间中，所有的IP组成一个叫作arpa.in-addr的top domain，然后再依IP层层细分...。比如说210.17.9.228->www.twnic.net.tw代表在负责9.17.210.in-addr.arpa (注意是反过来写，因为top domain要在最后面)这个sub domain的机器上，可以查到其mapping table上有一笔记录是228->www.twnic.net.tw
Name Server
负责记录forward/reverse mapping的机器会执行一个叫name server的软件，透过这个软件响应来自其它机器对domain name或IP的查询。
master（Primary）server
主要名称服务器由它所在的主机上的档案中取得管理地带的数据。如果您的学校拥有自己的网域(Domain)，则必须建立自己的DNS系统，来回答网络上对您学校中，所有与因特网有关的计算机名称与IP地址的转换服务。
slave（Secondary） server
次要名称服务器是由其它管理这个地带的名称服务器中取得地带的数据。为了网络稳定度的考虑，通常你需要一部次要名称服务器，以备不时之需。
Cache only server
每个DNS都会将查询过的Domain Name给cache起来，所以每个DNS都快取名称服务器的功能。硬盘中没有该Domain的database 档案。
Forwarder
我们除了能够用slave来分担master工作、减少网络流量之外，还可以透过另外一种DNS机制来减低网络流量的，那就是forwarder设定了。所谓的forwarder，就是当某一台DNS主机遇到非本机负责zone(slave zone也属于本机负责的范围)之查询请求的时候，将不直接向root zone查询而把请求转交给指定的forwarder(一台或多台)主机代为查询。
Name Resolver
相当于是DNS server的client端，通常是以函式库的方式被放在整套操作系统中，各类的应用程序经由呼叫这个resolver函式库可以很容易地向DNS server进行查询，得到所要的数据。

DNS的运作？
DNS运作原理
DNS分为Client和Server，Client扮演发问的角色，也就是问Server 一个Domain Name，而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的数据库。如果自己的数据库没有，则会往该DNS上所设的的DNS寻问，依此得到答案之后，将收到的答案存起来，并回达客户。真正DNS的运作：有两种询问方法，Recursive和Iterative两种。前面是由DNS代理去问，问的方法是用Iterative方式，后者是由本机直接做Iterative式的询问。
Recursive（递归式）
DNS客户端向DNS Server的查询模式，这种方式是将要查询的封包送出去问，就等待正确名称的正确响应，这种方式只处理响应回来的封包是否是正确响应或是说是找不到该名称的错误讯息。问的方式是用Iterative的方式。
Iterative（交谈式）
DNS Server间的查询模式，由Client端或是DNS Server上所发出去问，这种方式送封包出去问，所响应回来的数据不一定是最后正确的名称位置，但也不是如上所说的响应回来是错误讯息，也许是另外一台DNS的地址(当该台DNS没有答案时，会传回一台 "权威授权者"DNS的地址)。再由Client或DNS自己向" 权威授权者"DNS询问。一般说来，name resolver对local DNS server都是recursive query，而DNS server之间的 query多是iterative。大部份的DNS server都可以接受recursive和iterative两种query方式，但是考虑负载问题，root name server只接受iterative query。
DNS运作步骤
下面让我们看看DNS是怎样运作的：
1. 客户端向服务器提出查询项目﹔
2. 当被询问到有关本域名之内的主机名称的时候，DNS服务器会直接做出回答﹔
3. 如果所查询的主机名称属于其它域名的话，会检查高速缓存(Cache)，看看有没有相关数据﹔
4. 如果没有发现，则会转向root服务器查询﹔
5. 然后root服务器会将该域名之下一层授权(authoritative)服务器的地址告知(可能会超过一台)﹔
6. 本地服务器然后会向其中的一台服务器查询，并将这些服务器名单存到内存中，以备将来之需(省却再向root查询的步骤)﹔
7. 远方服务器回应查询﹔
8. 若该响应并非最后一层的答案，则继续往下一层查询，直到获得客户端所查询的结果为止﹔
9. 将查询结果响应给客户端，并同时将结果储存一个备份在自己的快取记忆里面﹔
10. 如果在存放时间尚未过时之前再接到相同的查询，则以存放于快取记忆里面的数据来做响应。
从这个过程我们可以看出，没有任何一台DNS主机会包含所有域名的DNS数据，数据都是分散在全部的DNS服务器中，而NIC只需知道各DNS服务器地址就可以了。
DNS与防火墙
基于安全性的考虑，配合防火墙的建置常常需要设置内部DNS服务器及外部DNS服务器。当建置有网络地址转换机制(NAT)的防火墙时，更需要设置内部DNS服务器供内部机器查询，这时所查到的内部机器都是机器上的内部IP；另外建立一个外部DNS服务器供外部的机器查询，这时所查到的内部机器都是网络地址转换过的NIC IP。注意防火墙本身必须询问内部的DNS服务器而非外部的DNS服务器。
而我们通常以Split DNS来实现上述功能，Split DNS的意义就是在于将所要对外公布的主机信息以及只可对内公布的主机信息经由两个独立运作的DNS server来处理，如此可以达到内部使用者可正常查询内部主机信息而外界使用者无法顺利窥视内部主机信息的目的。
因此当外部主机需查询内部主机时，便将封包送至防火墙，再由防火墙决定是否转送此封包至内部DNS服务器(取决于是否要让内部主机供外部查询)。反之，当内部主机查询外部主机时，内部DNS服务器会将此查询转送至防火墙，再由防火墙将此DNS查询转送至外部DNS服务器。

文章整理：	Shaina
关键词：	DNS,Domain Name System,防火墙,服务器

网绎数码科技网页设计　地址：台北市复兴南路一段321号3楼　Tel： (02)2704-1758(代表号) Fax： (02)2704-0372　Email：e-service@eki.com.tw