DNS十題問題[轉貼自”酷!學園”]

1. DNS 分正解與反解查詢, 請問網路上的 DNS Query 是正解還是反解查詢多 ? 為什麼 ?
2. 何謂負面答案(nagitive answer) ? 對 DNS 的運作有什麼作用 ? 下列狀況:
xxx.com.tw 在TWNIC的指定內容:
ns1.xxx.com.tw 1.2.3.4
ns2.xxx.com.tw 1.2.3.5
ns3.xxx.com.tw 1.2.3.6
xxx.com.tw 自身的 DNS Zone File 內容:
$ORIGIN xxx.com.tw.
IN SOA ns1 abelyang.mail ( 2001 86400 3600 864000 10800)
IN NS ns1
IN NS ns2
IN NS ns3
ns1 IN A 1.2.3.4
ns2 IN A 1.2.3.7
ns3 IN CNAME dns.hinet.net.
www IN A 1.2.3.6

請問:以 BIND 9 (現在大多數人用)來的預設值來查:
1. NS RR 的 lame server 會 Cache 多久 ?
2. 查不到 ftp.xxx.com.tw. 會 Cache 多久 ?
3. 假設這個網域名稱不存在, 會 Cache 多久 ?
4. CNAME and other datas 會 Cache 多久 ?
5. CNAME Chain (A Cname B, B Cname C,C cname D..) 的狀況 Cache 多久 ?或以什麼為參考 ?
6. 若 .com.tw. DNS 掛了會 Cache 多久 ?

3. DNS 時的 Port 變化 (BIND 8 與 Bind 9 是不同的哦) ?
Query: DNS DNS (Recursive) 時用什麼 Port/Protocol ?
Zone Transfer: DNS DNS 用什麼 Port/Protocol ?

4. 若單位有十個網域名稱 (Ex: x1.com.tw,x2.com.tw…..x10.xom.tw),
其意欲每個網域名稱內的相同之 Host 皆指向同一IP
EX: http://www.x1.com.tw. 1.2.3.4
http://www.x2.com.tw. 1.2.3.4
….
http://www.x10.com.tw. 1.2.3.4
而當 x10.com.tw. 欲加一部 netman.x10.com.tw. 時,其他九個網域名稱皆可同時加上,
請問該如何設定 ? (十個網域名稱可能在同一部,也有可能是不同部主機哦)

5. 有一單位 (xxx.com.tw. )遭受來自網路上的 DNS Query 的 DDOS 攻,造成其 T1 的頻寬完全塞滿,
其每秒查詢萬次以上,幾乎全世界的 DNS Server 皆向其詢問, xxx.com.tw. AAAA 的內容,
但該網域名稱並無 AAAA 之 Record, 請問如何解決 ?

6. 某人在 TWNIC 指定其 xxx.com.tw. 之 DNS Server 如下面內容:
mail.xxx.com.tw. 1.2.3.4
xxx.com.tw. 1.2.3.4
而其本身並沒有在這兩個 IP 上架設 DNS Server (有 MailServer), 請問別人以
user@xxx.com.tw 寄信給他們時, 收得到嗎 ? 為什麼 ?

7. 以下為 2.6.8.8.8.e164.arpa. 網域名稱的內容:
$ORIGIN 3.1.3.1.1.4.3.2.2.6.8.8.e164.arpa.
IN NAPTR 10 10 “u” “SIP+E2U” “!^.*$!sip:abelyang@xxx.com.tw!” .
IN NAPTR 20 10 “u” “SMTP+E2U” “!^.*$!mailto:abelyang@xxx.com.tw!” .
IN NAPTR 30 10 “u” “TEL+E2U” “!^.*$!tel:+886223413300!” .
$ORIGIN 0.0.3.3.1.4.3.2.2.6.8.8.e164.arpa.
IN NAPTR 10 10 “u” “LDAP+E2U” “!^.*$!ldap://ldap.xxx.com.tw?cn=3300!” .
IN NAPTR 20 10 “u” “TEL+E2U” “!^.*$!tel: +886223411313!” .
請問其上之意義 ? 及其解析流程為何 ?

8. 何謂 DNS 的 Referral ? Bad Referral ? Bard Referral 是否會回應答案 ?

9. 據聞, .com 的 網域名稱高達 3000 萬筆,而其 .com 的 Roor Server 又多達 13 部,
若您是 .com 的 DNS 網管理人員, 您會如何如做來讓 13 的 .com DNS Server 的同步化?

10. 實例中, yahoo.com. 的 MX 查詢結果,請問下列結果如何以 DNS 及 Mail Server 來實現 ?

dig mx yahoo.com

; > DiG 9.2.0 > mx yahoo.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: