DNS 系統功能

TCP/IP 與 Internet 網路：第十三章網域名稱系統 上一頁 下一頁

翻轉工作室：粘添壽

13-2 DNS 系統功能

如果僅將 DNS 的功能定位為『將網域名稱解譯成 IP 位址』，那就太小看 DNS 系統了，其實 DNS 不僅扮演名稱解譯成 IP 位址的工作，還具有將 IP 位址反向解譯為網域名稱、以及郵件解譯的功能，這些功能在 Internet 網路上都扮演非常重要的角色，以下分別介紹之。

13-2-1 正向解譯功能

『正向解譯』（Forward Resolve）是 DNS 系統最基本的應用，功能是將網域名稱解譯成 IP 位址。當客戶端使用網域名稱連結時，首先會到 DNS 伺服器上查詢該名稱的 IP 位址，再以查詢出來的 IP 位址連結到資源所在的地方。如圖 13-1 所示，在電腦 A 上執行 telnet linux-1.cu.edu.tw，電腦 A 首先會到所指定的 DNS 伺服器上，查詢 linux-1.cu.edu.tw 的相對 IP 位址（163.15.2.62），再依此位址連結到目的地（動作順序如圖中編號次序）。但此動作如要能順利進行，DNS 伺服器必需事先登錄有關 linux-1 的資料。

圖 13-1 DNS 正向解譯功能

13-2-2 反向解譯功能

『反向解譯』（Reverse Resolve）是由 IP 位址解譯成網域名稱的功能。它的查詢動作大多是發生在被連結端，如圖 13-2 所示，電腦 A 以 Telnet 連結到 163.15.2.62 主機上，主機便可向來源端的 DNS Server 查詢電腦 A（163.15.2.34）是屬於哪一個網域管轄之內，同時更進一步可查閱該網域下的電腦是否允許連結到本機（如，TCP-wrapper 功能）。由於非法進行存取者為了隱瞞身份，大多不會進行 DNS 登錄，所以反向解譯就可以達到防止非法存取的效果。但話說回來，這種防禦功能也無法達到百分之一百的功能，如果使用者是動態 IP 位址，也只好向 ISP 查詢連線的人。另一方面的應用，透過反向解譯可統計分析要求連線的個人或單位。

圖 13-2 DNS 反向解譯功能

13-2-3 郵件解譯功能

DNS 系統的另一個重要應用是郵件解譯功能，用於郵件伺服器查閱目的郵件位址。一般傳送郵件時，大多僅指定網域名稱，而並未指定郵件伺服器位址，譬如，傳送一個郵件到 tsnien@pchome.com.tw，此時就必須透過 DNS 伺服器來查詢該網域的郵件伺服器位址，此動作和一般利用網域名稱查詢 IP 位址的應用有所不同。如圖 13-3 中，使用者在電腦 A 上發送一封郵件到 tsnien@pchome.com.tw 的動作（如圖中訊號編號）如下：首先到 DNS Server 上查詢本網域之郵件伺服器（SMTP Server）位址(編號 1, 2)，再將信件傳送給郵件伺服器(編號 3)，郵件伺服器收到該信件後，再依照郵件上之目的位址（pchome.com.tw）向 DNS Server 查詢該信件的郵件伺服器（POP Server）位址，並得到該伺服器的 IP 位址(編號 4, 5)，接下來，來源端的郵件伺服器再將信件，轉送該信件的郵件伺服器（POP Server）(編號 6)。由此可見，在 DNS Server 上登錄郵件轉送功能，並不像一般解譯 IP 位址那麼簡單，尤其在設定管理上更為複雜。

圖 13-3 郵件解譯功能

透過郵件解譯功能，我們可以瞭解 DNS 伺服器除了登錄網域名稱（或電腦名稱）和 IP 位址的對應外，也記錄了許多有關 Internet 網路上的資訊以供查詢，網域名稱僅是功能之一，如此更能突顯 DNS 系統在 Internet 的上扮演極重要性。

<GOTOP>