DNS全名Domain Name System「網域名稱系統」,其主要的目的是用來解釋網際網路上的電腦主機名稱與IP位址之間的關係,進而能正確的在網際網路上找到該主機並傳送正確的訊息。其實DNS在Internet的發展上是很重要的一環,在Internet的應用上,我們最常看到它的地方除了網路設定裡的DNS設定,其實我們用瀏覽器開啟網址,寄發E-mail都和Domain Name及DNS系統息息相關,網路上的位址是用IP來定址的,而如何從Domain Name看出正確的位址,就得靠DNS系統的運作。
有的人會將DNS伺服器視為是「DNS」,其實DNS伺服器不過是DNS「網域名稱系統」的一種工具,由DNS伺服器來完成DNS「網域名稱系統」,幫忙系統的運作正常,所以千萬不可以視為一體。DNS伺服器記錄了自己網域內的各種伺服器的主機名稱和IP位址,同時也提供DNS的查詢。
DNS全名Domain Name System(Service)DNS的功能,在網際網路中,電腦與電腦之間均以IP來辨識位址,而DNS網域名稱伺服器(Domain Name System)主要的功能就是建立Domain Name與IP的對應
DNS伺服器是執行DNS「網域名稱系統」的一種工具,由DNS伺服器來完成DNS「網域名稱系統」
一般我們熟悉的網址為二個部分組成:主機名稱跟網域名稱。如一般用戶要來瀏灠Seednet網頁,他會在網址內鍵入www.seed.net.tw,就可看到Seednet網站,實際上Seednet網站位址為139.175.1.10,至於如何建立www.seed.net.tw這個Domain Name與IP的對應,中間就需要有DNS Server來作對應了。
DNS的架構
DNS網域名稱的架構是採分散式處理的模式來分類,從根網域出發,分類出不同的分類網域環境,在每一個網域下又可再建立該網域的主機名稱,主機名稱下又可在延伸另一個子網域,整個樹狀結構我們稱為網域名稱空間(Domain Name Space)。
在台灣是由台灣網路資訊中心(TWNIC)來負責,以TWNIC為一個分類下的區域(Zone),向下再區分成企業所申請的區域(Zone),在區域中企業可以自訂自己的主機名稱和對應的IP。
在每個組織或區域的下面除了建立所要解釋的主機名稱外,還可以繼續往下延伸下去,建立次組織(Subzone)或次區域,即主網域下的子網域。DNS允許在往下的階層建立不同的組織以及不同組織下的主機名稱。
所以,我們可以從網域名稱,概略知道一些相關訊息,國內或是國外?來自那個國家?台灣(.tw)、日本(.jp)、香港(.hk)、中國(.cn)、澳洲(.au)、德國(.de)、英國(.uk)、加拿大(.ca)。是何總性質的機構?商業(.com)、教育(.edu)、政府(.gov)、組織(.org)、軍事(.ml)、網路支援中心(.net)。
舉例來說,當我們看到www.taipei.gov.tw的網域名稱,可以知道是台灣的網站,且屬於政府機構,沒錯!這正是台北市政府的網站。
DNS指向
所謂的DNS指向,是公告大家該網域是由哪台DNS伺服器來管理,所有關於該Domain Name的網路資料都記錄在該DNS主機,所以到該主要DNS伺服器上就可以查到,例如網站的實體位置或郵件伺服器的實際位址。當然啦!該DNS伺服器要確實連上Internet且DNS記錄要正確才行。
依照國際慣例,DNS系統指向必須指定二部DNS伺服器。其原因在於為確保網路運作順暢,當一部DNS有問題時,還要另一部DNS能夠找得到你的Domain Name,讓你的Domain Name能夠順利使用。除了保障你的Domain Name的正常使用,也保障所有網路人口查詢Domain Name的順暢。
如果網域名稱是.tw的,則必須在TWNIC完成上層DNS的指向(目前可透過域名代理廠商來做DNS指向)。如果是國外申請的網域名稱,則要向申請網域名稱的組織註冊DNS指向。
DNS紀錄
我們可以知道,網路上是用IP來定址的,如果要使用讓人好記的Domain Name來連結,就要先在一台DNS伺服器上紀錄該網域內的名稱資料和IP的對應記錄,供人查詢出相對應的IP。所以DNS伺服器知道什麼呢?
SOA授權啟動記錄:顯示管理該網域的主要DNS伺服器資料
NS名稱伺服器記錄:顯示該網域內DNS伺服器的主機名稱和IP
PTR指標記錄與反向查詢:可以從IP反查出所屬網域
A位址記錄:一般資料
MX郵件交換記錄:郵件交換主機
CNAME正規名稱記錄:設定主機別名,一些郵件程式可能會需要使用特定的電腦名稱,也就是要在Domain Name加上一些特定名稱,如果設定CNAME,則可以將有別名的Domain Name流量指向原來的Domain Name,例如mail.seed.net.tw和seed.net.tw都會解析到相同的IP
以acertwp.com.tw這個網域名稱來說,該網域有一個www.acertwp.com.tw的網站(210.63.91.129)以及以該網域名稱作為E-mail位址(郵件伺服器smtp.acertwp.com.tw的IP: 210.67.68.6),所以我們要找一台DNS伺服器(ns.acertwp.com.tw/210.67.68.2)幫忙記錄該網域的這些資料,那該網域的DNS伺服器上有紀錄哪些資料呢?以下是我們查詢出來的紀錄:
acertwp.com.tw SOA ns.acertwp.com.tw joey_chen.acertwp.com.tw
acertwp.com.tw NS ns.acertwp.com.tw
acertwp.com.tw MX 5 smtp.acertwp.com.tw
acertwp.com.tw A 210.67.68.6
acertwp.com.tw NS ns2.pagic.net
acertwp.com.tw NS dns.acertwp.com.tw
ns.acertwp.com.tw A 210.67.68.2
smtp.acertwp.com.tw A 210.67.68.6
ns2.pagic.net A 210.63.92.2
www.acertwp.com.tw A 210.63.91.129
從記錄我們可以得知:
該網域由三台DNS伺服器來管理,分別為ns.acertwp.com.tw、dns.acertwp.com.tw、ns2.pagic.net,但以ns.acertwp.com.tw(210.67.68.2)為主
該網域的郵件伺服器為smtp.acertwp.com.tw,郵件伺服器的IP為:210.67.68.6
www.acertwp.com.tw的網站IP為210.63.91.129
