跳至主要内容

[網際網路] 認識網址與網域名稱(Domain Name, URL, DNS)

keywords: domain, subdomain, ICANN, TLD, DNS, URL

非原創文章,內容擷取自:

認識網址

Imgur

# 主機名.次級網域名稱.頂級網域名稱.根網域名稱
# host.sld.tld.root
www.google.com.root

一般的網址長這樣:http://www.youtube.com:80/path/to/myfile.html?key1=value1&key2=value2#SomewhereInTheDocument

  • 通訊協定(protocol):又稱為 scheme,一般最常見的是 httphttps ,其他還有 ftp 等等。這個部分根據 RFC 可以不分大小寫,但正式的情況下還是會使用小寫。
  • 第三層網域名稱:上述 www 這個部分,又稱子網域(subdomain)主機名(host)
  • 第二層網域名稱(Second Level Domain, SLD):上述 youtube 的部分,又稱為網域名稱
  • 頂級網域(Top Level Domain, TLD):上述 .com 的部分,就是最高層級的網域。簡單說,就是網址的最後一個部分。
  • 連接埠(port):預設是 80,所以可以不用填。
  • 網頁路徑(Path):上述 /path/to/myfile.html 的部分,這個部分根據伺服器的作業系統有所不同,引此建議不要更改大小寫
  • 參數(parameters):上述 ?key1=value&key2=value2 的部分,用來傳訊息給伺服器,大小寫不能任意更改
  • 錨點(anchor):上述 #SomewhereInTheDocument 的部分,可以對應到網頁 HTML 中的 idname大小寫不能更改

認識網域名稱(Domain Name)

對人類來說要記住一長串的 IP 位址非常不容易,因此創造了「網域名稱(Domain Name)」做為電腦在網路上的名字,而這個網域名稱在全世界是獨一無二的。

網域名稱由 ICANN(Internet Corporation for Assigned Names and Numbers)作為全世界網域的最高管理機構,由 ICANN 負責管理頂級網域名稱(Top Level Domain, TLD)。

根網域名稱

我們有時會看到網址的最後面多一個 .,例如 www.example.com.,這個 . 不是多打的,而是所有網域名稱的尾部實際上都有一個根網域名稱,也就是說,前面例子真正的網域名稱是 www.example.com.root,簡寫成 www.example.com.

頂級網域名稱(Top Level Domain, TLD)

所謂頂級網域(TLD),就是最高層級的網域。簡單說,就是網址的最後一個部分。比如,網址 www.example.com 的頂級域名就是 .com

頂級網域的分類

它們可以分成兩類:

  • 一般性頂級網域(general TLD, gTLD):比如 .com.net.edu.org.xxx 等等,共有 700 多個。
  • 國別頂級網域(country-code TLD, ccTLD):代表不同的國家和地區,比如.cn(中國)、.io(英屬印度洋領地)、.cc(科科斯群島)、.tv(圖瓦盧)等,共有 300 多個。

頂級網域的管理

ICANN 的政策是,每個頂級網域都找一個託管商(domain host),又稱註冊管理機構(Registry),該網域的所有事項都由託管商負責,ICANN 只與託管商聯繫。舉例來說,台灣的 .tw 是由台灣網路資訊中心(TWNIC)所管理;.com.net 則是由美國的 Verisign 負責。

若要查詢網域代管商可以透過 ICANN 提供的 WHOIS LOOKUP 查詢(但有時會查不到),所以比較多人到 whois365 或在 terminal 中透過 whois 指令查詢。其中的 Registrar 欄位通常就是託管商。

Imgur

DNS(Domain Name Service)

DNS(Domain Name Service,網域名稱系統)可以做「名稱解析(Name Resolution )」的服務,也就是可以透過 IP 位址查詢網域名稱(反向解析),或透過網域名稱查詢 IP 位址(正向解析)。DNS 伺服器會透過 TCP 的 Port 53 進行「區域傳送(Zone transfer)」以進行資料複製的作業。

對於使用者而言

使用者的電腦一定需要知道 DNS 伺服器的 IP,如此才能再進一步查詢其他網址的 IP 為何,如此才能上網。而這個伺服器的 IP 可以是固定的,也可以由上網時的閘道器動態分配(DHCP 機制)。

瞭解本機 DNS 伺服器 IP 設定

一般常見的公用 DNS 伺服器如 Google 的 8.8.8.8;中華電信的 168.95.192.1, 168.95.1.1

若想檢視 MAC 上設定的 DNS 伺服器 IP ,可以透過以下指令查詢:

$ scutil --dns

一般 Linux 系統中,DNS 伺服器的 IP 地址保存在 /etc/resolv.conf 檔案。

瞭解 DNS 解析過程:dig

DNS 是透過分級查詢的方式:

  • 先從「根網域名稱伺服器」查到「頂級網域名稱伺服器」的 NS 記錄和 A 記錄(IP 位址)。
  • 從「頂級網域名稱伺服器」查到「次級網域名稱伺服器」的 NS 記錄和 A 記錄(IP 位址)。
  • 從「次級網域名稱伺服器」查到「主機名」的 IP 地址。

使用終端機內建的 dig 工具即可瞭解整個 DNS 查詢過程:

$ dig www.google.com
$ dig +short www.google.com        # 如果不想看這麼詳細的資訊
$ dig +trace math.stackexchange.com    # 檢視整個查詢流程
$ dig -x

其他工具如 host 可以獲得更簡潔的資訊:

$ host www.google.com        # 可查詢該網域 IP 位址
$ host 192.30.253.112        # 可用於 IP 反查網域名稱

其他可用的還有 whoisnslookup 等工具指令。

對於 DNS 伺服器而言

DNS 系統由內容伺服器和快取伺服器(Full service reserver)組成。當電腦或伺服器提出名稱解析的要求後,電腦或伺服器會透過內建的 Stub resolver(解析器) 將名稱解析的請求傳送給快取伺服器,若在快取伺服器中找不到資料,則會向內容伺服器請求名稱解析,解析完的結果在送回快取伺服器,在回傳給電腦。

為了解決 DNS 可能的追蹤、欺騙和竄改,在 Mozilla 中引入了兩項新功能來解決這個問題-可信遞回解析器(TRR ,Trusted Recursive Resolver)和基於 HTTPS 的 DNS(DoH,DNS over HTTPS)

DNS 的記錄類型

網域名稱與 IP 之間對應的關係稱為記錄(record),常見的記錄如下:

  • A:地址記錄(address),回傳網域名稱所對應的 IP 位址。若一個網域名稱對應到多個 A 記錄,表示這些 IP 位址都可以連到該主機。
  • NS:網域名稱伺服器(Name Server),回傳保存下一級網域名稱信息的伺服器地址。只能設定網域名稱,不能設定 IP 位址。
  • MX:郵件記錄(Mail eXchange),回傳接受電子郵件的伺服器位址。
  • CNAME:正準名稱記錄(Canonical Name),回傳另一個網域名稱,用於網域名稱的內部跳轉,用戶並不會覺察。為了避免衝突,一旦設定 CNAME 之後就不能設定 A 記錄和 MX 記錄。
  • PTR:指標記錄(Pointer Record),透過 IP 地址查詢網域名稱。

參考