CCNP 筆記本

2010 年 04 月 28 日

DNS 筆記

Filed under: 網路基本服務原理 — nkongkimo @ 02:24:39

Domain Namespace

1.Root Domain:由美國(ICANN)掌管。

2.FQDN(Full Quailified Domain Name):完全合格的Domain名稱

3.台灣的.com.tw都必須先到root Domain註冊,才可以使用

4.DNS Server的作用就是解析FQDN的到正確的IP Address

 

 

DNS的查詢種類

Query的種類:
1.Interative Query:
DNS Server只會在自己的DB裡面找到一個最接近的答案告知來詢問的Client.2.Recursive Query:
DNS Server會現在自己的DB尋找,若沒有找到會上internet的各個DNS Server詢問正確的答案,在把正確的答案告知來詢問的Client
Lookup的整類:
1.Forwarding Lookup(正向查詢):
由FQDN解析IP Address2.Reverse Lookup(反向查詢):
由IP解析FQDN

 

Recursive Query解釋

1.DNS Server可能自己有記錄這一筆資料 所以直接告知PC,若DNS Server沒有這一筆資料,會由DNS Server向外查詢到正確的資料在回傳給PC.
2.最常發生Recursive Query的封包發生在PC向DNS Server詢問FQDN的時候.


 

Interative Query解釋

1.Interative Query 會由範圍最大的開始詢問,一直問到最準確的資訊,在把最準確的資訊告知PC。
2.最常發生DNS Server與DNS Server查詢時。

 

Root Hint的解釋

1.Root Hint就是Root Domain 下的的13台主要DNS Server
2.Root Hint 基本上都會被寫入DNS Server裡面,當在查詢時就可以直接到Root DNS查詢,建議把ISP的DNS加進來,以利加速查詢。

 

Forwarder的功能

1.把Local DNS Server Query的方式由Interative Query轉變成Recuresive Query的方式,換句話說就是由上層的DNS Server幫Local的DNS Server去查詢正確的FQDN資料。
2.通常Forwarder的DNS Server是ISP提供的DNS Server
3.可以減少Local DNS Server resource的消耗,也可以減少頻寬的消耗

 

DNS Zone

1.DNS Zone:
DNS 以Zone為單位,管理也是以Zone一個單位,名稱有連續的才算是一個Zone
ex:
Training.north.nwtraders—>算是一個Zone
單獨的North與West不算是一個zone,因為他們沒有與Nwtraders相關連

 

DNS Zone Typer

1.Primary Zone DNS:
有修改及增加的權限。
2.Secondry Zone DNS:
只有讀的權限。
沒有限制多少台Secondry DNS server。
3.Stub Zone DNS:
只記錄Primary DNS的IP資訊。
行為就是發Recursive Query去給Primary DNS詢問正確的DNS資訊。

 

Zone Transfer(Zone 資料的copy)

1.行為的模式:
當Primary DNS的資料有修改時,會自動Update Secondry DNS。
2.當Primary DNS 掛掉了,Secondry DNS會自動接手,但是無法增加或修改裡面的資料。
3.Secondary 會自動去找Primary DNS copy 資料。也可以找另一台Secondary copy資料。

 

Resource Records

A:
Address Record 主要記錄設備的名稱與設備IP的位址。
PTR:
Point Record 主要用在反向查詢使用,用在那一個IP對應到那一個設備名稱。
SOA:
授權記錄,每一個Zone的第一筆記錄,記錄了Zone的名稱與聯絡資訊。
SRV:
Service記錄,記錄哪一台Server提供哪一種服務。
在Internet沒有人使用,但是常被用在LAN裡面。
NS:
NS Record表示DNS Server的IP,但是無法得知是Primary或是Secondary DNS Server。
MX:
Mail Exchange的紀錄,表示Mail Server是那一台。
CNAME:
別名的紀錄,當多個服務都在同一台Server上時,可以使用CNAME的紀錄來表示多種服務。

 

DNS Server 角色

Cache-only server:
只要開啟DNS的功能就自動啟用此功能。
Non-Recuresive Server:
只提供Internet來查詢的功能(Interative Query),不接受Recursive Query的封包。
Forward-only Server:
把PC來的Recursive Query的在轉到ISP的DNS Server去做Recursive Query 動作。
Conditional Forwarder:
針對有設定的轉送資料

 

Time-to-Live

1.PC發Recursive Query向DNS詢問,DNS會回正確的資訊給PC,並在自己的DB保留一份,這時外部的DNS主機會告知TTL的值,都以秒為單位。
2.TTL表示DNS記錄存活的時間。

 

DNS Server的規劃

第1種:
內網跟外網都相同Domain Name,且2台DNS都是Primary DNS Server,維護上比較花時間,且較不安全。
第2種:
內網使用AD整合的DNS Server。
第3種:
內網跟外網使用不同的Domain Name,較建議使用使方法。內網的安全性比較高。

 

DNS Server的架設

外網的DNS Server放在DMZ區,內網的DNS Server使用forwarder的模式,把DNS的Query都只到外網的DNS Server,這樣就部會暴露內部DNS的資訊。
在DMZ區放置Secondary的DNS,內網放置一台Primary的DNS Server。
當Secondary DNS被攻擊時也部會影響到Primary DNS Server。
較建議此架構,但需要2台對外服務的DNS Server。
廣告

發表迴響 »

仍無迴響。

RSS feed for comments on this post. TrackBack URI

發表迴響

Please log in using one of these methods to post your comment:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

在WordPress.com寫網誌.

%d 位部落客按了讚: