DNS RR DNS resource records RRs Zone File
- Slides: 16
介紹 DNS RR • DNS resource records (RRs): – 組成區域檔案(Zone File)。 – 在設定DNS名稱解析、反向解析及其他管理時, 會需要用到不同類型的RR。 • A RR : – IPv 4 32 bits address – 140. 123. 102. 10 • AAAA RR : – IPv 6 128 bits address – Twnic. net. tw → 3 ff: : bbb: 93: 5 4
介紹 DNS 64 • DNS (Domain Name System) 6 to 4 – 主要是配合NAT 64的 作。 – 更改部分的DNS message。 – 進行prefix合成 : 把A record 合成 AAAA records。 – 使 IPv 6 -only client 和 IPv 4 -only server之間做通訊。 – 可能實作在 : • Server : Authoritative name server • local server(Resolover): – Stub resolver、Recursuve resolver • host 6
IPv 6 - only host IPv 4 - only server IPv 6 host (Query Originator) 發出 IPv 6 DNS Query / Reply DNS 64 server => 合成prefix 路由器 7
IPv 6 - only host IPv 4 - only server NAT 64 (Query Agent) => 進行address和protocol 的轉換 IPv 4 DNS Query / Reply IPv 4 DNS Server 8
“An IPv 6 Network to the IPv 4 Internet “ Setup with DNS 64 in DNS Server Mode 10
DNS 64 安全考量 - DNSSEC • DNSSEC (The Domain Name System Security Extensions) – DNSSEC在設計上即為DNS的安全性延伸標準。 – 與DNS相容性的問題。 – Port 53 同DNS。 – 53 UDP 供客戶端與伺服器端溝通。 – 53 TCP 則供伺服器間溝通。 – Signaling bits : DO 、 AD 、CD 11
13
DNS 64 安全考量 - DNSSEC • AD bit : “ Authenticated Data ” – 由 Local DNSSEC Server 來做驗證,驗證後再告知 Client 驗證的結果。 – 當 Local DNSSEC Server 傳送給 Client 的封包裡 AD bit set 的,則表示Local DNSSEC Server 已經做過驗證。 – AD bit 仍可能被駭客竄改,需要注意Local DNSSEC Server 與 Client 間的網路安全。 14
DNS 64 安全考量 - DNSSEC • CD bit : “ Check Disable “ – CD bit set 代表 client 支援 DNSSEC。 – Client 告知 Local DNSSEC Server 不需要幫忙做驗證。 – 最高安全性,可避免駭客竄改。 15
<< The End >> 16