ipv4 / ipv6 / dns
DESCRIPTION
IPv4 / IPv6 / DNS. 胡益銘. DNS 歷史 查詢方式 缺陷. 目 錄. 何謂 IP ? IPv4 地址格式 IANA QoS 缺陷 IPv6 背景與目標 編址 位址表示. 何謂 IP?. 何謂 IP?. IP , 網際協議網路 ( Internet Protocol) 的縮寫,是用於報文交換網路的一種面向數據的協議。 數據在 IP 網際網路中傳送時會被封裝為 報文 或 封包 。 IP 協議的獨特之處在於:在報文交換網路中主機在傳輸數據之前,無須與先前未曾通信過的目的主機預先建立好一條特定的「通路」。. - PowerPoint PPT PresentationTRANSCRIPT
IPv4 / IPv6 / DNS
胡益銘
目
錄
何謂 IP ? IPv4
地址格式 IANAQoS
缺陷
IPv6 背景與目標 編址 位址表示
DNS 歷史 查詢方式 缺陷
何謂 IP?
IP ,網際協議網路( Internet Protocol) 的縮寫,是用於報文交換網路的一種面向數據的協議。
數據在 IP 網際網路中傳送時會被封裝為報文或封包。
IP 協議的獨特之處在於:在報文交換網路中主機在傳輸數據之前,無須與先前未曾通信過的目的主機預先建立好一條特定的「通路」。
何謂 IP?
資料來源 :維基百科
IPv4
IPv4,是網際網路協議 (Internet Protocol, IP)的第四版,也是第一個被廣泛使用,構成現今網際網路技術的基石 的協議。
IPv4使用32位地址,因此最多可能有4,294,967,296(=232)個地址。
過去IANA把 IP位址分為A,B,C,D,E五大類,其中E類屬於特殊保留位址。
IPv4- 地址格式
資料來源 :維基百科
把 32 位的地址分為兩個部分:前面的部分代表網路地址,由 IANA 分配,後面部分代表區域網地址。
為便於使用,常以 XXX.XXX.XXX.XXX 形式表現,每組 XXX 代表小於或等於 255 的 10 進位數。
例如 202.96.155.9 。
IPv4- 地址格式
資料來源 :維基百科
隨著網際網路的發展,目前流行的 IPv4 協定已經接近它的功能上限。
IPv4 最致命的兩個缺陷在於:
地址只有 32位, IP 位址空間有限
不支持服務等級( Quality of Service , QoS )的想法,無法管理頻寬和優先順序,故而不能很好的支持現今越來越多的實時的語音和視頻應用。因此 IPv6 浮出海面,用以取代 IPv4 。
IPv4- 缺陷
IPv6
目前 IP 科技可能使用的 IP位址最多可有約 42億個。
驟看可能覺得很難會用盡,但由於早期編碼上的問題,使很多編碼實際上被丟空或不能使用。
加上網際網路的普及,使每個家庭都至少有一部電腦,連同公司的電腦,以及連線每個網路的伺服器,長此下去,專家擔心隨著 Internet的發展,將不夠用。
IPv6
資料來源 :維基百科
所以相應的科研組織正在研究 128位元的 IP位址,其 IP位址數量最高可達 3.402823669 × 1038個,地球上的每一粒沙子都可以擁有自己的 IP位址,這種新版的 IP位址科技叫 IPv6
IPv6
資料來源 :維基百科
促使 IPv6 形成的主要原因是網路空間的匱乏。 從 1990年開始,網際網路工程任務小組( Internet Engineering Task Force ,簡稱 IETF)開始規劃 IPv4 的下一代協定,除要解決即將遇到的 IP位址短缺問題外,還要發展更多的擴充功能,為此 IETF小組創建 IPng,以讓後續工作順利進行。
IPv6- 背景與目標
資料來源 :維基百科
1994年,各 IPng 領域的代表們於多倫多舉辦的 IETF會議中正式提議 IPv6發展計劃,該提議直到同年的 11月 17日才被認可,並於 1998 年 8月 10日成為 IETF的草案標準。
IPv6 的計劃是建立未來網際網路擴充的基礎,其目標是取代 IPv4 ,預計在 2025年以前 IPv4仍會被支持,以便給新協議的修正留下足夠的時間。
IPv6- 背景與目標
資料來源 :維基百科
從 IPv4到 IPv6 最顯著的變化就是網路位址的長度。IPv6 位址的表達形式一般採用 32個十六進位數。
IPv6 中可能的位址有 2128 ≈ 3.4×1038個。也可以想象為 1632 個因為 32 位元位址每位可以取 16個不同的值。
在很多場合, IPv6 位址由兩個邏輯部分組成:一個 64位元的網路前綴和一個 64位元的主機位址,主機位址通常根據物理位址自動生成,叫做 EUI-64(或者 64- 位擴展唯一標識)
IPv6- 編址
資料來源 :維基百科
IPv6 位址為 128位元長但通常寫作 8組每組四個十六進位數的形式。例如:
2001:0db8:85a3:08d3:1319:8a2e:0370:7344 是一個合法的 IPv6 位址。
如果四個數位都是零,可以被省略。例如:
2001:0db8:85a3:0000:1319:8a2e:0370:7344 等價于 2001:0db8:85a3::1319:8a2e:0370:7344
IPv6- 位址表示
資料來源 :維基百科
遵從這些規則,如果因為省略而出現了兩個以上的冒號的話,可以壓縮為一個,但這種零壓縮在位址中只能出現一次。因此:
2001:0DB8:0000:0000:0000:0000:1428:57ab 200
1:0DB8:0000:0000:0000::1428:57ab 2001:0DB8:0:0:0:0:1428:57ab 2001:0DB8:0::0:1428:57ab 2001:0DB8::1428:57ab
都是合法的位址,並且他們是等價的。 同時前導的零可以省略,因此: 2001:0DB8:02de::0e13 等價于 2001:DB8:2de::e13
IPv6- 位址表示
資料來源 :維基百科
Pv4 位址可以很容易的轉化為 IPv6 格式。
舉例來說: 如果 IPv4 的一個位址為 135.75.43.52 它可以被轉化為 0000:0000:0000:0000:0000:0000:874B:2B34 或者 ::874B:2B34 。
IPv6- 位址表示
資料來源 :維基百科
網域名稱系統( Domain Name System 縮寫 DNS, Domain Name 被譯為域名;另外域名伺服器 Domain Name Server 也簡稱為 DNS )是網際網路的一項核心服務,它作為可以將域名和 IP位址相互對映的一個分佈式資料庫,能夠使人更方便的存取網際網路,而不用去記住能夠被機器直接讀取的 IP數串。
DNS 使用 TCP和 UDP埠 53 。
DNS 最早於 1983年由保羅·莫卡派喬斯( Paul Mockapetris)發明;原始的科技規範在 882號網際網路標準草案( RFC 882)中發布。
DNS- 歷史
資料來源 :維基百科
1987年發布的第 1034 和 1035號草案修正了 DNS 科技規範,並廢除了之前的第 882 和 883號草案。在此之後對網際網路標準草案的修改基本上沒有涉及到 DNS 科技規範部分的改動。
早期的域名必須以英文句號「 .」結尾 ,當使用者存取 www.wikipedia.org 的 HTTP 服務時必須在址欄中輸入: http://www.wikipedia.org. ,這樣 DNS才能夠進行域名解析。如今 DNS伺服器已經可以自動補上結尾的句號。
DNS- 歷史
資料來源 :維基百科
舉一個例子, zh.wikipedia.org 作為一個域名就和 IP位址 208.80.152.2相對應。
DNS就像是一個自動的電話號碼簿,我們可以直接撥打 wikipedia 的名字來代替電話號碼( IP位址)。
DNS 在我們直接呼叫網站的名字以後就會將像 zh.wikipedia.org一樣便於人類使用的名字轉化成像 208.80.152.2 一樣便於機器識別的 IP位址。
DNS- 查詢方式
資料來源 :維基百科
DNS 查詢有兩種方式:遞回 和 迭代。
DNS客戶端設定使用的 DNS伺服器一般都是遞回伺服器,它負責全權處理客戶端的 DNS 查詢請求,直到返回最終結果。而 DNS伺服器之間一般採用迭代查詢方式。
DNS- 查詢方式
資料來源 :維基百科
以查詢 zh.wikipedia.org 為例: 客戶端發送查詢報文“ query zh.wikipedia.org”至 DNS伺服器, DNS伺服器首先檢查自身緩存,如果存在記錄則直接返回結果。
如果記錄老化或不存在,則 DNS伺服器向根域名伺服器發送查詢報文 "query zh.wikipedia.org",根域名伺服器返回 .org 域的權威域名伺服器位址。
DNS- 查詢方式
資料來源 :維基百科
DNS伺服器向 .org 域的權威域名伺服器發送查詢報文“ query zh.wikipedia.org”,得到 .wikipedia.org域的權威域名伺服器位址。
DNS伺服器向 .wikipedia.org 域的權威域名伺服器發送查詢報文 "query zh.wikipedia.org",得到主機 zh 的 A記錄,存入自身緩存並返回給客戶端。
DNS- 查詢方式
資料來源 :維基百科
當前對於 DNS系統的控制方式,常常受到指責。最常被攻擊的焦點是壟斷企業或准壟斷企業對 DNS 的濫用,例如 VeriSign公司,以及對於頂級域名的分配。
也有些人宣稱很多 DNS伺服器軟體無法在動態 IP分配上很好的工作,儘管這是某些特定實作的失敗而非協定本身的問題。
此外,一些駭客透過偽造 DNS伺服器將使用者引向錯誤網站,以達到竊取使用者隱私資訊的目的。大約有 68000台這種 DNS伺服器
DNS- 缺陷
資料來源 :維基百科
IANA
是英文 Internet Assigned Numbers Authority 的縮寫,即 Internet號碼分配局,是網際網路地址指派機構,是在國際網際網路中使用的 IP位址、域名和許多其它參數的管理機構。
資料來源 :維基百科
QoS 在封包交換網路和計算機網路領域中,流量工程術語服務質量 (英文 Quality of Service , QoS)指的是網路滿足給定業務合同的機率,或在許多情況下,非正式地用來指分組在網路中兩點間通過的機率。
QoS 是一種控制機制,它提供了針對不同用戶或者不同數據流才用相應不同的優先順序,或者是根據應用程序的要求,保證數據流的性能達到一定的水準。
QoS 的保證對於容量有限的網路來說是十分重要的,特別是對於串流多媒體應用,例如 VoIP( 網路電話 )和 IPTV( 寬頻電視 )等,因為這些應用常常需要固定的傳輸率,對延時也比較敏感。
資料來源 :維基百科