什麼是DNS?


什麼是DNS
DNS全名Domain Name System「網域名稱系統」,
其主要的目的是用來解釋網際網路上的電腦主機名稱與IP位址之間的關係,
進而能正確的在網際網路上找到該主機並傳送正確的訊息。




其實DNSInternet的發展上是很重要的一環,在Internet的應用上,
我們最常看到它的地方除了網路設定裡的DNS設定,
其實我們用瀏覽器開啟網址,
寄發E-mail都和Domain NameDNS系統息息相關,
網路上的位址是用IP來定址的,而如何從Domain Name看出正確的位址,
就得靠DNS系統的運作。

有的人會將DNS伺服器視為是「DNS」,
其實DNS伺服器不過是DNS「網域名稱系統」的一種工具,
DNS伺服器來完成DNS「網域名稱系統」,
幫忙系統的運作正常,所以千萬不可以視為一體。

DNS伺服器記錄了自己網域內的各種伺服器的主機名稱和IP位址,
同時也提供DNS的查詢。
  • DNS全名Domain Name System(Service)DNS的功能,在網際網路中,電腦與電腦之間均以IP來辨識位址,而DNS網域名稱伺服器(Domain Name System)主要的功能就是建立Domain NameIP的對應
  • DNS伺服器是執行DNS「網域名稱系統」的一種工具,由DNS伺服器來完成DNS「網域名稱系統」


IP(網際網路協定)位址指分配予單部電腦、伺服器及網際網路上的網路的唯一識別數字串(如216.27.61.137)。 如同用於辨別汽車的車牌,IP 位址也可用於辨別及定位線上資訊。 此外還可實現連線至網際網路的裝置與網路之間的通訊。
一般我們熟悉的網址為二個部分組成:主機名稱跟網域名稱。如一般用戶要來瀏灠Seednet網頁,他會在網址內鍵入www.seed.net.tw,就可看到Seednet網站,實際上Seednet網站位址為139.175.1.10,至於如何建立www.seed.net.tw這個Domain NameIP的對應,中間就需要有DNS Server來作對應了。

DNS的架構
DNS網域名稱的架構是採分散式處理的模式來分類,從根網域出發,
分類出不同的分類網域環境,
在每一個網域下又可再建立該網域的主機名稱,
主機名稱下又可在延伸另一個子網域,
整個樹狀結構我們稱為網域名稱空間(Domain Name Space)


在台灣是由台灣網路資訊中心(TWNIC)來負責,
TWNIC為一個分類下的區域(Zone)
向下再區分成企業所申請的區域(Zone)
在區域中企業可以自訂自己的主機名稱和對應的IP

在每個組織或區域的下面除了建立所要解釋的主機名稱外,
還可以繼續往下延伸下去,建立次組織(Subzone)或次區域,
即主網域下的子網域。
DNS允許在往下的階層建立不同的組織以及不同組織下的主機名稱。


所以,我們可以從網域名稱,概略知道一些相關訊息,
國內或是國外?來自那個國家?

台灣(.tw)、日本(.jp)、香港(.hk)、中國(.cn)、澳洲(.au)
德國(.de)、英國(.uk)、加拿大(.ca)



是何總性質的機構?
商業(.com)、教育(.edu)、政府(.gov)、組織(.org)
軍事(.ml)、網路支援中心(.net)

舉例來說,當我們看到www.taipei.gov.tw的網域名稱,
可以知道是台灣的網站,且屬於政府機構,
沒錯!這正是台北市政府的網站。

DNS指向
所謂的DNS指向,是公告大家該網域是由哪台DNS伺服器來管理,
所有關於該Domain Name的網路資料都記錄在該DNS主機,
所以到該主要DNS伺服器上就可以查到,
例如網站的實體位置或郵件伺服器的實際位址。

當然啦!該DNS伺服器要確實連上InternetDNS記錄要正確才行。

依照國際慣例,DNS系統指向必須指定二部DNS伺服器。
其原因在於為確保網路運作順暢,當一部DNS有問題時,
還要另一部DNS能夠找得到你的Domain Name
讓你的Domain Name能夠順利使用。
除了保障你的Domain Name的正常使用,
也保障所有網路人口查詢Domain Name的順暢。
如果網域名稱是.tw的,
則必須在TWNIC完成上層DNS的指向(目前可透過域名代理廠商來做DNS指向)
如果是國外申請的網域名稱,則要向申請網域名稱的組織註冊DNS指向。

DNS紀錄
我們可以知道,網路上是用IP來定址的,如果要使用讓人好記的Domain Name來連結,就要先在一台DNS伺服器上紀錄該網域內的名稱資料和IP的對應記錄,供人查詢出相對應的IP。所以DNS伺服器知道什麼呢?
  • SOA授權啟動記錄:顯示管理該網域的主要DNS伺服器資料
  • NS名稱伺服器記錄:顯示該網域內DNS伺服器的主機名稱和IP
  • PTR指標記錄與反向查詢:可以從IP反查出所屬網域
  • A位址記錄:一般資料
  • MX郵件交換記錄:郵件交換主機
  • CNAME正規名稱記錄:設定主機別名,一些郵件程式可能會需要使用特定的電腦名稱,也就是要在Domain Name加上一些特定名稱,如果設定CNAME,則可以將有別名的Domain Name流量指向原來的Domain Name,例如mail.seed.net.twseed.net.tw都會解析到相同的IP
acertwp.com.tw這個網域名稱來說,
該網域有一個www.acertwp.com.tw的網站(210.63.91.129)以及以該網域名稱作為
E-mail位址(郵件伺服器smtp.acertwp.com.twIP: 210.67.68.6)
所以我們要找一台DNS伺服器(ns.acertwp.com.tw/210.67.68.2
)幫忙記錄該網域的這些資料,
那該網域的DNS伺服器上有紀錄哪些資料呢?

以下是我們查詢出來的紀錄:
acertwp.com.tw SOA ns.acertwp.com.tw joey_chen.acertwp.com.tw
acertwp.com.tw NS ns.acertwp.com.tw
acertwp.com.tw MX 5 smtp.acertwp.com.tw
acertwp.com.tw A 210.67.68.6
acertwp.com.tw NS ns2.pagic.net
acertwp.com.tw NS dns.acertwp.com.tw
ns.acertwp.com.tw A 210.67.68.2
smtp.acertwp.com.tw A 210.67.68.6
ns2.pagic.net A 210.63.92.2
www.acertwp.com.tw A 210.63.91.129
從記錄我們可以得知:
  • 該網域由三台DNS伺服器來管理,分別為ns.acertwp.com.twdns.acertwp.com.twns2.pagic.net,但以ns.acertwp.com.tw(210.67.68.2)為主
  • 該網域的郵件伺服器為smtp.acertwp.com.tw,郵件伺服器的IP為:210.67.68.6
  • www.acertwp.com.tw的網站IP210.63.91.129

以上資料為網路轉載,如有不正確的地方請告知,謝謝!

沒有留言:

張貼留言