第 12 章

1. 第 12 章 DNS 與 DHCP

2. 完整網域名稱 • 主機名稱 • 網域名稱

3. DNS 架構 • 根網域 • 頂層網域 • 第二層網域 • 主機 圖 12-02 DNS 頂層網域以國碼來區分時, 稱為 ccTLD 圖 12-03 DNS 頂層網 域以組織性 質來區分時, 稱為 gTLD

4. DNS 區域 (1) 圖 12-04 網域管轄範圍與區域管轄範圍一致的情況

5. DNS 區域 (2) 圖 12-05 網域管轄範圍涵蓋 2 個區域的情況

6. DNS 區域 (3) 圖 12-06 網域管轄範圍涵蓋多個區域的情況

7. DNS 區域 (4) 圖 12-07 product 網域 與 finance 網域 沒有上下層隸 屬關係, 所以不 能成為一個區域

8. DNS 區域 (5) 圖 12-08 flag 網域與 r1 網域雖有上下 層隸屬關係, 但 並未緊鄰, 所以 不能成為一個 區域

9. DNS 伺服器類型 • 主要名稱伺服器 • 次要名稱伺服器 • 快取伺服器

10. DNS 查詢流程 (1) 圖 12-09 解析程式的查詢流程

11. DNS 查詢流程 (2) • 遞迴查詢 • 反覆查詢

12. DNS 查詢流程 (3) 圖 12-10 反覆查詢的流程

13. DNS 查詢流程 (4) 圖 12-11 轉送程式處理查詢的流程

14. DNS 查詢流程 (5) 圖 12-12 完整的 DNS 查詢流程

15. DNS 資源記錄 • SOA (Start of Authority, 起始授權) • NS (Name Server, 名稱伺服器) • A (Address, 位址) • CNAME (Canonical Name, 別名) • MX (Mail Exchanger, 郵件交換器) • PTR (Pointer, 反向查詢指標) • HINFO (Host Information, 主機資訊)

16. DNS 的封包格式 圖 12-13 DNS 封包結構

17. DNS 封包表頭 (1) 圖 12-14 DNS 封包表頭結構

18. DNS 封包表頭 (2) • Query Identifier (Query ID, 查詢編號) • DNS 的封包編號 • Request/Response (QR, 要求/回覆) • 0 表示 Request 封包, 1 表示 Response封包 • Operation Code (OP Code, 操作代碼) 表 12-01 各操作代碼所指的 DNS 封包類型

19. DNS 封包表頭 (3) • Flags 圖 12-15 Flags 欄位的結構 表 12-02 Flags 中各位元的意義

20. DNS 封包表頭 (4) • Reserved • 保留未使用, 欄位值全為 0。 • Return Code (R Code, 回覆代碼) 表 12-03 各回覆代碼所代表的意義

21. DNS 封包表頭 (5) • Question count • 存放 Question Section 欄位的資料筆數。 • Answer RR Count • 存放 Answer Section 欄位的資料筆數。 • Authority RR Count • 存放 Authority Section 欄位的資料筆數。 • Additional RR Count • 存放 Additional Section 欄位的資料筆數。

22. Question Section (查詢部分) -1 • Question Name • 存放所要解析的 FQDN。 圖 12-16 Question Section 結構

23. Question Section (查詢部分) -2 • Question Type • 表示要查詢的資源記錄類型。 • Question Class • 表示要在哪一類的網路上做 DNS 查詢。 表 12-04 Question Type 欄位值所代表的查詢種類

24. Answer Section (回應部分) -1 圖 12-17 Answer Section 結構

25. Answer Section (回應部分) -2 • Resource Name (資源名稱) • 存放查詢的 FQDN。 • Resource Type (資源記錄類型) • 存放此次查詢的資源記錄類型。 • Resource Class (資源類型) • 表示查詢的 FQDN 所屬的網路類型。 • TTL (存活時間) • 此筆資料保留在 DNS 伺服器 Cache 中的時間。 • Resource Data Length • 存放 Resource Data 欄位的長度。 • Resource Data • 存放查詢的結果, 通常是存放 IP 位址或 FQDN。

26. Authority Section (授權部分) • 表示在查詢 FQDN 時, 所找到可供查詢的 DNS 伺服器資訊。 • 除了最後 Resource Data 存放的不是 IP 位址, 而是 DNS 伺服器的 FQDN 之外, 其餘欄位都和Answer Section 相同。

27. Additional Records Section (額外記錄部分) • 當 Authority Section 有存放資料時, 此欄位就會有相對應的資料。 • 包含 6 個欄位, 意義同前。

28. 擷取 DNS 封包 -用戶端送出要求 (1) 圖 12-18 用戶端要求 Local DNS 解析『www.flag.com.tw.』位址

29. 擷取 DNS 封包 -用戶端送出要求 (2) 1. Request/Response (QR) 欄位值為 0, 表示此封包為 Request 封包。 2. Operation Code (OP Code) 為 0x0 (0000), 因此為標準查詢 (Standard Query) 封包。 3. Authoritative Answer (AA) 是由伺服器所設定的欄位, 當用戶端發出封包, 會保留預設值 0 4. Truncation (TC) 為 0, 代表此封包為完整封包 5. Recursion Desired (RD) 為 1, 表示此封包採用遞迴查詢模式。

30. 擷取 DNS 封包 -用戶端送出要求 (3) 6. Recursion Available (RA) 對於用戶端沒有任何意義, 因此欄位值為 0, 表示不接受遞迴查詢的要求。 7. Return Code (R Code) 為 0x0 (0000), 表示沒有任何錯誤發生。 8.要查詢的 FQDN。 9.表示要查詢此 FQDN 對應的 IP 位址。 10.表示此查詢是在 Internet 上進行。

31. 擷取 DNS 封包 - Local DNS 伺服器代為詢問 圖 12-19 Local DNS 向 Root DNS 查詢『www.flag.com.tw.』

32. 擷取 DNS 封包 -Root DNS 伺服器的回應 圖 12-20 Root DNS 的回應內容

33. 擷取 DNS 封包 -向管理 .tw 網域的伺服器查詢 (1) 圖 12-21 Local DNS 伺服器向 140.111.1.2 進行查詢

34. 擷取 DNS 封包 -向管理 .tw 網域的伺服器查詢 (2) 圖 12-22 DNS 伺服器回覆的資訊

35. 擷取 DNS 封包 - 查詢完成 (1) 圖 12-23 向管轄『.flag.com.tw.』的伺服器提出要求

36. 擷取 DNS 封包 - 查詢完成 (2) 圖 12-24 DNS 伺服器回覆的資訊

37. 擷取 DNS 封包 - 查詢完成 (3) 圖 12-25 Local DNS 伺服器回覆用戶端的資訊

38. DHCP 架構 • DHCP 用戶端 • DHCP 伺服器 • 領域 圖 12-26 DHCP 用戶端向伺服器要求 IP 位址的過程

39. DHCP 的優點 • 不易出錯 • 易於維護 • 用戶端不需要繁瑣的設定 • IP 位址可重複使用

40. DHCP 運作流程 (1) 圖 12-27 DHCP 運作流程

41. DHCP 運作流程 (2) • 要求租用 IP 位址 • 提供可租用的 IP 位址 • 要求 IP 租約 • 同意 IP 租約 • 租約的更新

42. DHCP 封包格式 圖 12-28 DHCP 封包結構

43. 封包欄位說明 (1) • Op Code (Op) • 1 表示封包從用戶端送出, 2 表示由伺服器送出。 • Hardware Type (Htype) • 表示網路類型。 • Hardware Address Length (Hlen) • MAC 位址的長度, 以 Byte 為單位。 • Hops (Hops) • 當 DHCP 用戶端將封包送出時, 會將此欄值設為 0

44. 封包欄位說明 (2) • Transaction ID (Xid) • 用戶端藉由此組數字分辨伺服器所回應的是那一個封包。 • Client IP Address (Ciaddr) • 目前用戶端所使用的 IP 位址。 • Your IP Address (Yiaddr) • 伺服器傳送 Offer、Ack 封包時, 會將欲分配給用戶端的 IP 位址填入此欄位。 • Server IP Address (Siaddr) • 當伺服器回應 Discover 封包時, 會將自己的 IP 位址填入此欄位。

45. 封包欄位說明 (3) • Relay IP Address (Giaddr) • 伺服器和用戶端需透過 Relay Agent 交換封包時, Relay Agent 會在此欄位填入自己的 IP 位址。 • Client Ethernet Address (Chaddr) • 此欄位值為用戶端的 MAC Address。 • Server Host Name (Sname) • 存放 DHCP 伺服器的名稱。 • Boot File Name (File) • 當用戶端為無磁碟工作站時才會用到的欄位。 • Option Field (Options) • 是 DHCP 封包的核心, 在後文有詳細說明。

46. Option Field 非必要性欄位 (1) 表 12-05 DHCP 伺服器所使用的選項欄

47. Option Field 非必要性欄位 (2) 表 12-06 DHCP 用戶端所使用的選項欄

48. Option Field 欄位說明 (1) • Requested Address • 用戶端希望伺服器能分配某特定 IP 位址或要更新 IP 租約時, 會在此欄填入 IP 位址。 • IP Address Lease Time (含 T1、T2) • 由 3 個欄位組成：IP Address Lease Time、Renewal Time Value (T1)、Rebinding Time Value (T2)。 • Option Overload • Option 欄位超過最大長度時 (312 Bytes), 可以利用此欄位去設定借用 Sname 和 File 這兩個欄位。

49. Option Field 欄位說明 (2) 表 12-07 DHCP Message Type 值與封包類型 • DHCP Message Type • 表示目前所使用的是哪一種封包類型。 • Parameter Request List • 用戶端可用此欄位要求伺服器提供所需要的參數。 • Message • 用來告知對方額外的訊息。

50. Option Field 欄位說明 (3) • Server Identifier • 用戶端採用廣播方式傳送封包, 需要此欄位來辨視哪一台 DHCP 伺服器才是要配合的伺服器。 • Client Identifier • 用戶端的 MAC Address。 • Maximum Message Size • 用戶端告知伺服器自己可接受的封包長度