收藏
下载资源

网域名称伺服系统dns规划与建置1

上传人:xiao****1972 文档编号:73775238 上传时间:2019-01-26 格式:PPT 页数:75 大小:581.81KB
返回 下载 相关 举报
网域名称伺服系统dns规划与建置1_第1页
第1页 / 共75页
网域名称伺服系统dns规划与建置1_第2页
第2页 / 共75页
网域名称伺服系统dns规划与建置1_第3页
第3页 / 共75页
网域名称伺服系统dns规划与建置1_第4页
第4页 / 共75页
网域名称伺服系统dns规划与建置1_第5页
第5页 / 共75页
点击查看更多>>
资源描述

《网域名称伺服系统dns规划与建置1》由会员分享,可在线阅读,更多相关《网域名称伺服系统dns规划与建置1(75页珍藏版)》请在金锄头文库上搜索。

1、1,網域名稱伺服系統 (DNS) 規劃與建置,交 通 大 學 計 算 機 中 心 陳 昌 盛 cschencc.nctu.edu.tw,TANet DNS Tutorial Course, 88.06.04,2,1999 TANet DNS Tutorial Course,DNS 入門簡介 (p.4-18) DNS 建置與規劃 (p.19-25) DNS 設定範例與解說 (p.26-53) 常見的 DNS 規劃與設定問題 (p.54-56) 附錄 (p.57-75),3,0. 從何處取得DNS 系統的相關資訊 ?,DNS Resource Directory http:/ http:/dnsr

2、d.nctu.edu.tw ( 中文) the OReilly DNS bible DNS and BIND 第 3 版已出書, 有介紹 BIND 8.x DNS related RFC ( Request For Comments ) RFC 1033, 1034, 1035, ., 1912, . Newsgroups: comp.protocols.tcp-ip.domains ( 行政管理) comp.protocols.dns.* ( 技術),4,1. DNS 入門,(1.0) 什麼時候會用到 DNS 系統 ? 往外連線時 (out-going 連線) 存取檢查, 系統記錄 (inc

3、oming 連線) (1.1) DNS 系統的做用 定義網域名稱 提供網域名稱查詢 (1.2) DNS 實務操作及應用,5,1.1.1 定義網域名稱,網域授權 (domain zone - NS RR) 網域名稱 ( domain name - A RR) telnet bbs.cis.nctu.edu.tw 電子郵件交換 ( mail exchange - MX RR) mail cschencc.nctu.edu.tw 網址對應 (pointer - PTR RR) 140.113.1.1 - ns1.nctu.edu.tw 常用別名 (alias naming - CNAME RR) p

4、roxy.nctu.edu.tw - wproxy1.nctu.edu.tw 其他功能,6,網域名稱系統(Domain Name System),網域名稱系統, 按英文常簡稱 DNS 系統. DNS 系統, 概分成三個部份 網域空間 (Domain Name Space ) 網域名稱伺服系統 (Domain Name Server) BIND/named, . 網域名稱解譯程式 (Domain Name Resolver) DNS client, agent, server,7,網域空間(Domain Name Space),分散式 與 階層式 的組織架構 tree-structure vs.

5、 DAG-structure 地理區域 與 功能組織 的分類組合方式 正解網域 (forward domain zones): tw, edu.tw, . 反解網域 (reverse domain zones): 113.140.in-addr.arpa, 1.113.140.in-addr.arpa., .,8,Fig.1 DNS 運作基本架構圖,com, org,net,cn,hk,tw,gov, mil,Arpa,in-addr,INT,IP6,root servers,140,org,gov,mil,edu,nctu,com,net,hc,hchs,www,cis,hgsh,ncku,

6、203,www,. ,127,cc,ns1,ccserv2,113,6,250,2,114,ee,bbs,.,.,nehs,ccserv2.cc.nctu.edu.tw 140.113.6.2,mail,192,. . .,NSAP,.,9,1.1.2 DNS - 提供查詢,DNS 相關程式 client(用戶端), agent(代理查詢), server(伺服器) DNS 查詢 (query) iterative mode (往復式 ; referral) recursive mode (遞迴式 ) DNS server (伺服系統) primary/master (原始資料 server)

7、 vs secondary/slave caching, forwarder (查詢轉送) DNS caching Time-To-Live (TTL; 資料有效期限) positive caching(正確資料) vs negative caching,10,DNS - 提供網路查詢(續),資料項 round-robin mode (輪流) load sharing/balancing round-trip-time ( RTT; 來回傳送時間) reverse pointer query (IP addr. 反解查詢) inverse query ( 廣義反向查詢),11,1.2 DNS

8、實務操作及應用,Domain Zone 的註冊與授權 forward / reverse domain zones Primary/master; Secondary/slave DNS server DNS 上容易有錯誤觀念與設定的地方 電子郵件轉接轉送(Mail Relay)服務 Anti-SPAM checking ( access control) 正反解 DNS 資料項, 必須匹配 DNS 查詢轉送 (forwarders; 參見 3.2.2 ),12,1.2.1 正解 Domain Zone 註冊問題,nctu.edu.tw ( 到 MOECC 登記) csie.nctu.edu.

9、tw ( 到 NCTU-CC 登記) ck.tp.edu.tw (臺北建國高中) 直接由 MOECC 負責 (edu.tw) thps.hc.edu.tw ( 新竹市載熙國小) hc.edu.tw 目前由新竹區域網路中心負責,13,1.2.2 反解 Domain Zone 註冊問題,140.113 ( Class B; 透過 MOECC 向 InterNIC 註冊) 140.126.3 ( 由 class B 分割; 到區域網路中心註冊) 140.126 (Class B; 透過 MOECC 向 InterNIC 註冊) 192.83.166 ( 個別 class C ) 透過 MOECC 到

10、 InterNIC 註冊) 203.68.12 ( class C; 到 MOECC 註冊) 203.68 ( 整批 class C 到 APNIC 註冊),14,1.2.3 DNS server 的網址選定,$Origin NCTU.edu.tw. IN NS ns.nctu.edu.tw. IN NS ns1.nctu.edu.tw. IN NS ns2.nctu.edu.tw. IN NS ns3.nctu.edu.tw. ; TANet 骨幹 ; ns IN A 140.113.250.135 ns1 IN A 140.113.1.1 ; 指定 x.y.z.1 ns2 IN A 140

11、.113.6.2 ns3 IN A 163.28.64.246 ; 高速專用道,15,1.2.4 容易有錯誤觀念與設定的地方,$Origin NCTU.edu.tw. nctu.edu.tw. IN NS ns.nctu.edu.tw. ; domain zone = dig ns.nctu.edu.tw www.edu.tw nctu.edu.tw. 7200 IN A 140.113.1.1 ; domain name = telnet nctu.edu.tw nctu.edu.tw. IN MX 0 ns1.nctu.edu.tw. ; mail exchange = E-mail: c

12、schennctu.edu.tw ;- nctu.edu.tw. IN NS nctu.edu.tw.,16,1.2.5 Mail Relay 的相關設定,DNS side : ; e-mail 最終目的地 cc.nctu.edu.tw. IN MX 10 ccserv6.cc.nctu.edu.tw. ; mail relay = 宜善加利用, 可作為“備援與轉接”之用 cc.nctu.edu.tw. IN MX 20 mx.nctu.edu.tw. ; 高速專用道 (MOECC) cc.nctu.edu.tw. IN MX 30 relay.edu.tw. Mail relay serve

13、r side: 轉接系統 (relay access permission) 借道權限, 必須打開 (sendmail.cf) = mx.nctu.edu.tw + relay.edu.tw,17,1.2.6 Anti-SPAM checking (DNS entry 正反解必須匹配),domain name 驗證流程. reverse forward IP addr. A - domain name B - IP addr. C Fig. 2 anti-SPAM checking 圖示 其中, IP addr. C (可能是一個 group), 必須包含或等於 A 才算通過 DNS 查驗.,

14、18,DNS 系統新設計的功能 (部份已完成實作),New DNS RR (rfc 1183) RP, AFSDB, ISDN, X25, RT resolver implicit search problem (rfc 1535) LOC (rfc 1876) IPv6 ( rfc 1886) AAAA (new record type), IP6.INT (new domain top ) incremental zone transfer IXFR ( rfc 1995 ) DNS notify (rfc 1996) - BIND_NOTIFY SRV (rfc 2052) Secure

15、 Zone Dynamic update ( IP/host ),19,2. DNS Server Hosts 配置與規劃,主機系統選擇 ( platform/OS ) Unix , Windows NT, OS/2, . ( 現階段, 仍以 Unix 為佳 ) 硬體設備需求 主要 memory size, 原則是 named 將 90% 以上的 dns query 放在 RAM 中 caching 起來, 不需用到 swap. 系統軟體 ( BIND/named, . ) 網路位址 (多重 servers) primary/secondary server host 分離, 放在不同的網路區段, 當然如果能放在不同單位, 通常更好.,20,2.1 關於 BIND 的許多資訊,目前最新版本 8.2-P1 (1999.03.16) 4.9.7 ( 舊式 ); BIND 8.x ( 新式) 如何得知系統上的 named 版本 ? 多數 Unix 廠家目前支援的版本 4.8.3 有沒有 Windows 下的版本 ? 不同版本 BIND 之間功能差別 ?,21,BIND ( Berkeley Internet Name Domain ),Standalone Daemon ( named ) UDP/TCP p

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号