DNS 系統是以揭層化的方式來運作,因此當網際網路用戶鍵入網址後,系統會先至本地網路的 DNS 伺服器作查詢,若沒有找到該網域,這台 DNS 主機會向上跳至最高層,依次連接並查詢 Root 伺服器、頂層網域 (如.com) DNS 伺服器、查詢對象的專責 DNS 主機等等‧這種查詢稱為「遞迴查詢」 (Recursive Lookups),也就是反復連接及查詢,直到取回所需要的 dns 資料為止‧
文章分類:DNS 管理 Blog
DNS 的遞迴查詢 (Recursive Lookups)
What is an “open DNS server” and how do I fix it?
開放式 DNS 主機 (open DNS server) 意指一台 DNS 主機可以替網際網路上的任何人提供「遞迴查詢」的服務‧這和廣為人知的郵件主機服務上的「開放式郵件中繼」很像‧本來是好事一樁,最近不幸被駭客盯上,讓他們可以發動被稱為 DNS Amplification Attack 的 DDos (分散式服務中斷) 攻擊,意圖癱瘓被攻擊的主機 (伺服器) 的運作‧
利用 CNAME 複製網站
您有多個網域名稱,但只想建立一個網站,其他的網域名稱通通轉向那個網站,可不可以?
當然可以,網路最好玩的事莫過於有最大的自由,缺乏的只是想像力而已‧只要在 DNS主機內,你的區段檔案裡面,建立一筆 CNAME 別名記錄即可‧例如用 yon.tw 建一個網站,網址 (URL):http://yon.tw,然後註冊幾個網域名稱,例如:logaa.com, logaa.net‧然後進入 logaa.com 及 logaa.net 的 網域名稱管理系統,找到《修改區段檔案》,分別建立這樣的「CNAME 別名記錄」:
DNS 的 CNAME 資源記錄
CNAME 記錄是指在 DNS 資料庫中的一筆有關「某個正規名稱的別名或暱稱」的記錄或資料‧下列的 DNS data 就是一筆「別名記錄」 (CNAME RRs):
最左欄 itaiwan.myname.com. 是一個別名 (alias),最右欄 www.yon.tw. 是某台主機的正規名稱 (canonical name)‧這條別名記錄的意思是「itaiwan.myname.com 是 www.yon.tw 的一個別名」‧canonical 在程式設計上是 「根據規則」的意思‧DNS 名稱主機讓 CNAME 別名記錄產生一種行為,使用一個名叫 host 的小程式,更能清楚解釋:
什麼是 InterNIC ?
InterNIC 是美國政府商務部的一個註冊服務標章,授權給 ICANN 使用,用以提供有關網際網路「網域名稱註冊服務」的有用資料‧
WHOIS — 網域名稱註冊資料
WHOIS 是一種網際網路服務,它提供註冊的「網域名稱註冊資料」的公示服務‧「網域名稱註冊資料」含有「網域名稱註冊人」的連絡資料‧在全球網域名稱 (屬性網域名稱,gTLDs,generic top-level domains) 註冊之際,「網域名稱註冊資料」收集的內容,及這些資料的使用方式,由 ICANN 規範在相關的註冊約定書之中‧舉例說明,ICANN 要求經其認可的「受理註冊機構」(Registrars)
必須收集並且提供免費取用的方式對大眾公開,被註冊的網域名稱的名字,其專責名稱主機、受理註冊機構、註冊日期、到期日期、以及註冊所有人 (註冊人)、其行政管理人 (業務承辦人)、技術管理人等的連絡資料‧
URI (Uniform Resource Identifier) 又是什麼?
全球資訊網 (World Wide Web),亦稱 WWW (w3)、Web,是一種資訊媒體 (information medium)。在資訊系統中,美一個檔案,無論是文件、圖像、影音、聲音、音樂、程式、程式稿、或任何可以識別的檔案,或個別資源的集合體,都稱為一個「資源」(resource)‧資源並不一定可以網路取得,例如某些人或某些公司擁有的,或圖書館裡的書籍,都可以稱為資源‧這裡指的資源是可以利用網路上取得的資源‧資源的定位,由一個「制式資源標識符」(URI,Uniform Resource Identifier)來標示。
網域與區段 (Domains and Zones)
網域名稱系統 (DNS) 是一個階層式、分散式、有擴充能力的資料庫‧它存有主機名稱與 IP 位址相互對應的資料,郵件傳輸路徑,及網際網路應用程式要用的其他資料‧「用戶端程式」尋找 DNS 資料庫內的資料的方式是:呼叫「解析程式庫」裡頭的程式,「解析程式庫」送出一連串的「問詢」(query) 到一台或多台的名稱主機,並解譯收到的「回應」(response) 給「用戶端程式」‧例如瀏覽器,就是一種「用戶端程式」‧世界上 90% 以上的名稱主機都用 BIND (Berkeley Internet Name Domain),程式套件內就含有一套主機程式 named 及兩套解析程式庫 liblwres 及 libbind‧個人電腦一般上借用「線路接取 ISP」的名稱主機,來取得 DNS 資料‧
何謂 DNS 系統?
「DNS 網域名稱系統」是人類歷史上第一個全球協同作業系統,由三種角色 — 「註冊管理機構」,「受理註冊機構」,及「註冊人」組成,各自負擔費用完成自己該盡的職責,讓「DNS 網域名稱系統」自己維持持續運轉的狀態,構成網際網路最基本的架構‧沒有「DNS 網域名稱系統」,便沒有網際網路:
反向 DNS 解析 (Reverse DNS Lookup)
反查 (反解、反向) 記錄 (DNS data) 的目的是確定主機身份‧網路最重要的事就是 “安全”‧許多 server-client 程式在背後端 (Back-end) 執行 DNS 反查 (反解) 的動作‧最簡單的例子是 Telnet: