TCP/IP

以 OSI 七層

解釋 DNS 的運作

指導老師：戴致禮老師

報告人：網工班 83期-邱漢銘

目錄索引 一、DNS 概述 ························ 01

二、DNS 的階層式架構 ················· 01

三、DNS 的運作原理 ··················· 02

1.利用 nslookup 查詢 ·············· 03

2.名稱對應到 IP 位址 ·············· 03

3.IP位址對應到名稱 ·············· 05

4.DNS Server 解析模式 ············ 07

四、OSI 七層概述 ····················· 08

五、以 OSI 七層解釋 DNS 的運作 LAB 實驗

1.實驗 1：DNS-UDP-53port·········· 09

2.實驗 2：DNS-TCP-53port·········· 13

六、結論 ···························· 15

七、參考資料 ························ 15

1

一、 DNS 概述

DNS 的全稱是 Domain Name System，讓大家所使用及管理的電

腦網路系統，能夠作網域名稱(Domain name)與位址(IP address)

相互之間的轉換。

對於使用電腦的人來說， IP的位址不適合記憶與管理。因此有

Domain 的出現， 其格式亦為 xx.xx.xx.xx (如 tw.yahoo.com 、

www.pchome.com.tw、www.google.com，)，這樣的表示方式較

適合人來使用，以較有意義的英文字如 tw.yahoo.com來代替

IP，這一串英文字即為網域名稱。

二、 DNS 的階層式架構

DNS 系統基本是採樹狀階層式(hierarchy)的架構。從最頂層

root DNS Server 一路往下，找尋實際負責 Domain Name 的 DNS

Server。(如圖-1)

root

com edu tw gov org other

com.twedu.tw

gov.tw net.tw org.tw

ntu.edu.tw ncku.edu.tw nsysu.edu.tw others.edu.tw

圖-1：階層式架構

2

三、 DNS 的運作原理

DNS 經常會被其他應用層協定所使用—包括 HTTP、SMTP 以及

FTP，以將使用者所提供的主機名稱轉譯為 IP 位址。舉例來說，

當某位使用者使用瀏覽器(也就是 HTTP 用戶端)，請求連線

tw.yahoo.com 時，會發生什麼事情。為了讓使用者的主機能夠

將 HTTP 請求訊息傳送給網頁伺服器 tw.yahoo.com，該主機必

須先取得 tw.yahoo.com 的 IP 位址。(如圖-2)

DNS伺服器 INTERNET 用戶端

名稱 位址

tw.yahoo.com 119.160.246.241

回傳給用戶端的數值，可以用於對伺服器的發出請求

119.160.246.241

DNS伺服器將網域名

稱對應到數值位址 設備使用數值

圖-2：DNS 的運作

3

1、利用 nslookup 查詢

2、名稱對應到 IP 位址

正解 tw.yahoo.com

twcom edu net org ………

edu org ………com

………yahoo

由網域名稱查IP位址的行為稱為正解

4

◎利用命令提示字元 PING YAHOO 網址

◎使用 Wireshark 查看封包

5

◎將解析出的 IP位址，來開啟網頁

3、IP 位址對應到名稱

arpa com edu net tw …………

In-addr

…………119

…………160

…………246

…………241

ip6 …………

由IP查詢網域名稱的行為稱為反解

6

◎利用命令提示字元 PING 119.160.246.241 IP 位址

◎使用 Wireshark 查看封包

7

4、DNS Server 解析模式

◎遞迴式：

若用戶端要求一台 DNS伺服器以遞迴的方式求解，則該台伺服

器再查詢自己的資料庫無解後，便會轉而要求其他伺服器解析，

得到答案後再依原路返回要求的用戶端

用戶端

1 2

7

5 4

3

6

9

910 fhda.edu edu

根伺服器rootcommcgraw.com

◎疊代式：

若伺服器不提供遞迴式求解，則再該伺服器查無資料 時，便

會提供用戶端「可能」可以解析資料的伺服器，讓該用戶端自

行連結

用戶端

9 8

5

7

3

10

4

2fhda.edu

edu

根伺服器root

com

mcgraw.com

6

8

四、OSI七層概述

1、下面三層偏硬體:

◎實體層 (Physical Layer)

定義資料在線路上的傳輸方法。主

要是負責傳送資訊，並將硬體設備

如網路卡，傳輸媒介送來的訊息，

轉換電腦認識的訊息，如 0, 1, ...

等。

◎資料連結層(Data Link Layer)

定義單一傳輸線上點對點間之可靠

性傳輸方法。將實體層傳來 0,1 訊

息組成 Frame(資料框)，負責流量

控制（通常接收方應比發送方快），

定義 Token-Ring、Ethernet、…

等。

◎網路層(Network Layer)

定義網路上任意不相鄰兩點間之可靠性傳輸方法，規劃資料在

網路中最佳傳輸路徑，以便將 Packet傳送到目的地

2、中間一層偏軟體硬體間的溝通:

◎傳輸層(Transport Layer)

負責資料在兩點間傳輸之可靠性及透明性，將資料安全無誤送

達目的地，尤其是來自上 層的多樣傳輸的問題。包括檢查遺失、

重複封包、…。主要協定有 TCP(Transmission Control Protocol)

及 UDP(User Datagram Protocol)

3、上面三層偏軟體 :

◎會議層(Session Layer)

負責兩個節點間的連線之建立，管理、終止及錯誤恢復。如：

所用的通訊協定，通訊模式，如何結束通訊、…等。

◎表達層(Presentation Layer)

資料格式的問題，主要是將資料轉成電腦或系統程式看得懂的

模式，如：資料壓縮/解壓縮，資料加密/解密、…。

◎應用層(Application Layer)

提供各種服務，做為應用程式與網 路間的溝通介面。

應用層 (Application Layer)

表達層 (Presentation Layer)

會議層 (Session Layer)

傳輸層 (Transport Layer)

網路層 (Network Layer)

資料連結層 (Data Link Layer)

實體層 (Physical Layer)

9

四、 以 OSI 七層解釋 DNS 的運作 LAB實驗

DNS 可以使用 TCP 與 UTP，並且公認的埠號都是 53，自然與運輸

層相關，DNS 為應用程式協定，為使用者提供服務，因而與應用

層、表達層、會議層脫離不了關係。

以下利用 LAB來說明

1、實驗一：DNS-UDP-53port

◎使用瀏覽器連線 http://tw.yahoo.com，並利用 wireshark 觀

察用戶端封包

用戶端 IP：61.58.74.1 DNS：139.175.55.244

◎DNS 運作：

◇同一台使用者電腦會執行 DNS 應用的用戶端程式。

◇瀏覽器會從 URL 中取出主機名稱 tw.yahoo.com，然後將主機

名稱轉交給 DNS 應用的用戶端。

◇DNS用戶端會傳送一筆包含該主機名稱的查詢訊息給 DNS伺服

器。

封包圖

10

User date

User dateApp

Header

UDP Header Application date

UDP Header Application date

UDP Header Application date

IP Header

IP Header FCSFram

Header

Application

UDP

IP

DeviceDriver

NFS、SMTPTELNET、FTP

WWW、rcpRlogin、Gopher

UDP

ARP、ICMPRARP

EthernetX.25、PPP

Frame

UDP segment

IP PACKET

Socket NetBios

用戶端 DNS伺服器

應用層→傳輸層→網路層→資料連結層→實體層→INTERNET→DNS伺服器

API

11

◎DNS用戶端最後會收到一份回覆，其中包含該主機名稱的 IP位址。

User date

User dateApp

Header

UDP Header Application date

UDP Header Application date

UDP Header Application date

IP Header

IP Header FCSFram Header

Application

UDP

IP

DeviceDriver

NFS、SMTPTELNET、FTP

WWW、rcpRlogin、Gopher

UDP

ARP、ICMPRARP

EthernetX.25、PPP

Frame

UDP segment

IP PACKET

Socket NetBios

DNS伺服器 用戶端

DNS 伺服器→INTERNET→實體層→資料連結層→網路層→傳輸層→應用層

API

12

◎一旦瀏覽器收到來自 DNS 的 IP 位址，便會開啟一筆 TCP 連

線到位於該 IP 位址埠號 80 上的 HTTP 伺服器行程。

◎TCP三方交握

◎開啟 HTTP 連線

◎DNS 就像 HTTP、FTP和 SMTP 一樣，DNS協定是一種應用層協定，

因為他執行於 Client端與 Server端模式的兩個通訊終端系統之間，

並且依賴下層的端點到端點傳輸協定以在通訊終端系統間傳遞 DNS

訊息。從另一個觀點來看，DNS 扮演的角色卻與網頁、檔案傳輸、

電子郵件應用等，有相當大的差異。不同於這些應用，DNS並非使

用者會直接與之進行互動的應用程式，但 DNS卻提供的是核心的網

際網路功能，也就是說，他為使用者的應用程式和網際網路上其他

的軟體，將主機名稱轉譯成下成的 IP 位址。

13

2、實驗二：DNS-TCP-53port

◎實驗環境：

DNS Server1

IP：192.168.8.1

DNS Server2

IP：192.168.8.2

區域轉送

TCP

◎在 DNS Server1 建立一主要區域(max.com)，允許區域轉送給

DNS Server2。並安裝 wireshark 觀察封包

14

◎在 DNS Server2 建立一次要區域(max.com)，

來源 DNS為 DNS Server1

封包圖：發現有兩個不太一樣的封包

◎Domain Name System：類別為﹝區域轉送﹞

◎封包內容：使用 TCP Protocol

15

六、結論

通常 DNS 解析名稱都是使用 UDP，但在區域轉送時，要求可靠的

傳送資料，且傳輸量大於 512K，才會使用 TCP來做傳輸。

七、參考資料

戴有煒，2010，Windows Server 2008 R2 網路管理與架站，碁峯

出版

Behrouz A.Forouzan Sophia Chung Fegan，2010，TCP/IP 通訊

協定(第三版)，全華出版

戴致禮，2010，TCP/IP課程講義

何峻維網工班 78期，2009，設計 DNS LAB試以 OSI7 層說明之

陳柏森網工班 78期，2009，DNS Domain Name System OSI 七層

中的應用 http://km2.iiietc.ncu.edu.tw/xms/content/show.php?id=26413

DNS 於 OSI 七層運用

http://wiki.iiietc.ncu.edu.tw/mediawiki/index.php?title=DNS%E6%96%B

COSI%E4%B8%83%E5%B1%A4%E7%9A%84%E6%87%89%E7%94

%A8

蔡侑忠網工班 80期，2010，TCP/IP DNS