網域名稱教育訓練

-- 基礎篇
主辦單位: 財團法人台灣網路資訊中心(TWNIC)
執行單位: 中國文化大學

講 師:邵喻美--台灣大學計資中心網路組
madeline@ntu.edu.tw
課程大綱
z域名概念介紹
z域名申請實務
zDNS基本概念及運作原理
z中文域名使用環境之架設
域名概念介紹
域名概念介紹
z何謂域名（Domain Name）
z中文域名概念
z域名之應用
z域名層級及類型介紹
z相關國際組織
網域名稱（Domain Name）是什麼？
z網域名稱是企業或個人在網路上的身份
{如同IP一樣，都具有唯一的特性
{網域名稱比IP好記
{好記的網域名稱成為大家申請的對象
z字數少
z特殊意義單字
z諧音字
z知名企業
{隨著Internet及IPv6的發展，網域名稱的作用將
更顯得重要
甚麼是中文域名?
直接以中文取名的網域名稱

z 萬泰喬治瑪麗卡.tw
z 智冠.tw
z 池袋之家.tw
z 謝宗麟.tw

用中文取名
更能貼近顧客
中文網域名稱之概念 - I
z優點
{就國人而言中文字較英文字好記
z 總統府=> http://www.president.gov.tw
z 中文域名 => http://總統府.tw
{能和企業名稱一致
z統一企業 => http://www.uni-president.com.tw
z中文域名 => http://統一企業.tw
中文網域名稱之概念 - II
z 缺點
{中文的輸入較費事
{同一中文字形可能屬繁體字、簡體字、或日文韓文等狀況
{中文字有衝碼情形（@、\ 等特殊符號）
{應用程式不支援
z 瀏覽器：對中文字的誤判
z 郵件軟體：無法輸入中文或誤判
{伺服器不支援
z Web
z Mail
z Proxy
z ….
{解析程式不支援（Resolver）
中文網域名稱之概念 - III
z 因應缺點而對應的作法
{中文字應透過某種編碼方式轉換成英文字，並與舊有的
DNS系統相容
{DNS設定及伺服器設定應都根據這個編碼定義
{目前國際上任可的編碼為AMC-ACE-Z，稱為punycode
（RFC 3492）
{Example:
z http://xn--fiq43lz83a.tw/ 台網中心.tw
z http://xn--fiq64bh55hi6p.tw/ 中華電信.tw
z http://xn--nqq28iuws7nz.tw/ 數位聯合.tw
z http://xn--pssn7c92lafvu.tw/ 清華大學.tw
 採全新國際化域名標準
• IETF於2003年三月公佈的國際化域名標準(PUNY
CODE)
• TWNIC為了因應新的國際標準並符合中文域名特殊
TWNIC
性，提供“第二代泛用型中文域名註冊服務”
• 何謂PUNYCODE？
• 新的國際化域名之標準在網域名稱編碼上，為了保留與
原系統的相容性及不影響現有的應用程式協定，因此將
多國語言域名轉成ASCII編碼，而這種編碼稱為
『punycode』
例:中文.tw=>xn--fiq228c.tw
中文域名 華文e世界的通行證

中文域名的功能便利性
¾繁體中文
¾簡體中文
¾相關字組合域名
讓中文域名能夠達成 兩岸三通 暢行世界
例:
註冊=>台網中心.tw
繁體中文=>台網中心.tw
簡體中文=>台网中心.tw
相關字組合域名=>由 (台 檯 籉 臺 颱) ,(網 网), (中),(心)
 兩岸互通 全球使用
z 在申請中文域名時 同時提供一筆繁體及一筆簡體域名及相關字的
輔助解析;讓全球華人使用習慣的華語拜訪您的網站
輔助解析:
註冊域名: 台網中心.tw

中文.tw
http://台網中心.tw

簡体域名: 台网中心.tw

http://台网中心.tw
中文.tw

相關字組合之域名: 台 檯 籉 臺 颱 網 网 中 心

中文.tw
http://臺網中心.tw
域名之應用
z 分類：區分不同的屬性
{ Top Level Domain（TLD）頂級域名
z gTLDs（Generic TLD）：
• .edu, .gov, .int, .mil, .com, .net, .org
• .biz, .info, .name, .pro, .aero, .coop, museum – 新增7類
z ccTLDs（country-code TLD）：
• tw/cn/jp/us 共243個
• IANA ccTLD database:
http://www.iana.org/cctld/cctld-whois.htm
{ Second Level Domain（第二層域名）
• com.tw/org.tw/ 等
z 目前 tw 之第二層域名
{ edu.tw/gov.tw/mil.tw
{ com.tw/net.tw/org.tw/idv.tw/game.tw/club.tw/ebiz.tw
域名之應用
z 為Internet服務最基礎的一環
z 提供機器名稱與IP位址雙向對應的機制
{ WWW：www.hinet.net <-> 168.95.1.82
{ Mail：msa.hinet.net <-> 168.95.4.211
z 網域名稱比IP容易記，且具代表意義
z 使用網域名稱讓系統更具移植性，當IP變動時，只需更改
DNS設定即可
z 隨著IPv6（16 bytes）的推展，更需要使用網域名稱
{ IPv6 位址：5F05:2000:80AD:5800:0058:0800:2023:1D71
相關國際組織
zIANA
{Internet Assigned Numbers Authority
{一個由IAB所資助的組織，任務是管理與分配IP
位址，ccTLD的註冊與管理

zICANN
{The Internet Corporation for Assigned Names
and Numbers
{負責Internet IP address分配及網域名稱架構規
範的管理單位
相關國際組織
z IETF
{Internet Engineering Task Force
{由與網際網路相關的產業及學術機構人員所組成的組織，
為網際網路最主要的標準制訂組織，Internet Society下的
一個委員會
z APNIC
{Asia-Pacific Network Information Center，亞太網路資訊
中心
z 主要掌管亞太地區的新IP address申請，及反解網域註冊，
http://apnic.net
z 其他地區，例如歐洲由RIPE代管，美洲由ARIN代管
相關國際組織
zNIC
{各個國家地區往往都有類似的單位，如中國大陸
（CNNIC），日本（JPNIC），南韓
（KRNIC），香港（HKNIC），新加坡
（SGNIC），台灣（TWNIC）等。
相關國際組織

zCDNC
{兩岸四家互聯網絡信息中心（即中國的CNNIC，
台灣的TWNIC，香港的HKNIC，澳門的
MMONIC）發起組建的中文域名協調聯合會，為
一個獨立、非營利組織，該機構將在國際上擔負
起中文域名的協調和規範工作
z其他提供註冊之廠商
{NSI, VeriSign, Neustar等營利性質之公司
域名申請實務
域名申請實務
z域名之服務、管理及註冊單位
z域名申請相關規定
z各類網域名稱申請資格
z各類別網域的收費標準
z域名申請流程
z網域名稱爭議處理方式
z中文Whois查詢
z網域名稱成長統計
TWNIC網域名稱服務
z 管理網域名稱註冊系統，並建立線上付費申請網域名稱
系統
z 我國.tw網域名稱伺服器系統正常運作提供服務
z 開放屬性型英文網域名稱、 屬性型中文、泛用型中文網
域名稱註冊服務
z 建立Registry/Registrar運作模式
z 研定網域名稱爭議處理辦法及實施要點
z 建立網域名稱爭議處理機制運作
網域名稱受理註冊機構
•協志科技(http://reg.tisnet.net.tw)
•亞太線上(http://rs.apol.com.tw)
•中華電信(http://nweb.hinet.net)
•網路中文(http://www.net-chinese.com.tw)
•網路家庭(http://myname.pchome.com.tw)
•數位聯合(http://rs.seed.net.net)
•台灣電訊（http://www.ttn.net）
•雅虎國際資訊（http://tw.domain.yahoo.com）
•台灣固網（ebiz.tw / club.tw；http://anet.net.tw）
註冊辦法相關規定

z 申請原則-先申請,先發給
z 屬性型(.com.tw,.net.tw,.org.tw) 、泛用型中文
(xxxx.tw)及個人(.idv.tw)
z 以E-mail確認身份(註冊後會收到e-mail通知並回
覆)
z 申請泛用型中文－隨繁送簡
z 新申請DN程序須於10日內完成
z 網域名稱逾期，系統將自動凍結該網域名稱30
天，30天仍未繳費者，取消該網域名稱
網域名稱字元及規定
z 英文網域名稱
{ 在DNS系統中，英文字為無大小寫之分
{ 可使用英文字母、0-9數字、及連接符號（-）
{ 第一個字元及最後一個字元必須為英文字母或數字
{ 每個網域名稱至少需有兩個字元，且長度不超過63個字元

z 中文網域名稱
{ 中文網域名稱應至少包含二個中文字，並可包含英文字母（A-Z、a-z；
大小寫視為相同）、數字（0-9）和連接符號（－）。但不接受以純英文
字母與純數字取名者以本系統註冊。
{ 各層級中文網域名稱之間使用（.）連接。
{ 網域名稱之長度，經punycode轉碼後，不得超過63字元,大約二十個中文
字以內。
{ 中文網域名稱禁止以繁簡夾雜之形式註冊
.tw中文域名註冊規定
¾ 每註冊一筆中文網域名稱,除註冊用字,繁體對照字及
簡體對照字外,註冊系統將會依字表給予全部之相關
字作為保留,由TWNIC以輔助解析提供服務,且不開
放所保留之相關字註冊

¾ 申請人所註冊之中文網域名稱,只限註冊用字原形,繁
體對照字及簡體對照字送至zone file進行解析,相關
字部份由TWNIC保留進行輔助解析
.tw中文域名註冊示意圖
繁體對照字
台網中心.tw

註冊中文域名 依字表產生
台網中心.tw 相關保留字
由TWNIC全數保留
進行輔助解析

簡體對照字
台网中心.tw

Zone file
Zone File 輔助解析
.tw中文域名註冊規定 Cont.
¾ 如其他申請人對相關字保留部份提出註冊之
申請時,除非能提出商標,服務標章等相關證
明文件,且其所提之證明文件所示之全稱或簡
稱與已被他人註冊之域名相關保留字完全相
符,方准予註冊相關字保留之域名

¾ 如所提之相關證明文件無法證明其全稱或簡
稱與所主張之相關保留字域名完全相符被拒
絕註冊時,域名主張人得以依TWNIC網域名
稱爭議處理辦法解決
 中文域名保留字
z 與國家主權行使有關的名稱
z 與我國縣市行政區有關的名稱
z 政府機關全稱及簡稱
z 學校名稱（教育部提供）
z TWNIC保留字（TWNIC提供）

泛用型中文網域名稱保留字之範圍，請參考
{ http://www.twnic.net.tw/DN/resword/index.html

保留用字列表
{ http://中文.tw/how/reserved.html
(http://xn--fiq228c.tw/how/reserved.html)
網域名稱類型及申請條件(1)
類型 類別 註冊管理/受理註 申請條件
冊
依公司法登記之公司或依商業登記
.com.tw TWNIC/
法登記之商號；外國公司依其本國
八家受理註冊機構
法設立登記者，亦同
TWNIC/ 具第一類電信事業特許執照或網路
.net.tw
八家受理註冊機構 建(架)設許可證或第二類電信事業
許可執照者

依法登記之財團法人或社團法人；
TWNIC/
屬性型英 .org.tw 外國非營利組織依其本國法設立登
八家受理註冊機構
文網域名 記者，亦同。
稱
.game.tw TWNIC/Seednet
不限制申請人資格，註冊人可自行
依其需求擇定屬性，惟需利用電子
.ebiz.tw TWNIC/TFN 郵件方式確認身分
.club.tw TWNIC/TFN
TWNIC/ 凡自然人均可申請，惟需利用電子
idv.tw
八家受理註冊機構 郵件方式確認身分
網域名稱類型及申請條件（2）
類型 類別 註冊管理/受理註 申請條件
冊

依法登記之公司、商號、法人或具
泛用型中 TWNIC/ 中華民國國籍之國民均可申請，惟
文網域名 xxx.tw 七家受理註冊機構 需利用電子郵件方式確認身分。外
稱 國公司依其本國法設立登記者，亦
同。

申請時須先在國內註冊相對應之屬
屬性型中 商業.tw
TWNIC/ 性型英文網域名稱，且一個屬性型
文網域名 組織.tw
七家受理註冊機構 英文網域名稱僅可申請一個相對應
稱 網路.tw
屬性型中文網域名稱。
網域名稱申請流程

進入網域名稱註冊系統
選擇受理註冊機構
線上填入申請資料
Email資格確認
繳交域名註冊及管理費用
完成
申請流程改進(自92/1/1起)
•申請.com.tw/org.tw/net.tw 免書面文件審核
•開放外國人直接線上申請註冊域名
 網域名稱收費標準
類型 類別 收費上限 實施日期
com.tw
cet.tw
org.tw 自90年2月1日起實施
註冊費450元/個
管理費900元/年
屬性型英文網域名稱 game.tw 自91年10月1日起實施
club.tw 自92年1月1日起實施
ebiz.tw 預計92年3月起實施
idv.tw 註冊費270元/個
自90年2月1日起實施
管理費450元/年
xxxx.tw 註冊費450元/個
泛用型英文網域名稱 管理費900元/年 自90年9月1日起實施

商業.tw
屬性型中文網域名稱 組織.tw 暫不收費 自89年5月1日起實施
網路.tw
 網域名稱爭議
公司名稱

網域名稱

與商標之爭議增多 濫用網域名稱
現有可能的爭議處理方式

¾向法院提出訴訟
{ 直接提起民事訴訟
{ 聲請假處分
{ 提出刑事自訴或告訴 ─ 以商標被侵害為由
z 優點：
{ 法院判決有較強之拘束力
z 缺點：
{ 延宕耗時
現有可能的爭議處理方式
¾ 向公平交易委員會提出檢舉
z 優點：
{ 不須繳費
{ 處分迅速
z 缺點：
{ 不易將原註冊取消或移轉
{ 嗣後之行政救濟程序冗長
 現有可能的爭議處理方式
¾向仲裁機構請求仲裁

z 優點： 處理迅速

z 缺點：申訴人與網域名稱註冊人之間
欠缺仲裁合意
TWNIC網域名稱爭議處理

自民國九十年三月二十九日開始，正式與財團
法人資訊工業策進會科技法律中心、台北律師
公會簽約；由這兩家受認可的網域名稱爭議處
理機構，受理.tw網域名稱爭議問題的處理。

„資策會科法中心
http://stlc.iii.org.tw
„ 台北律師公會
http://www.tba.org.tw
TWNIC域名爭議處理機制之
目的與基本構想
z 目的：迅速、有效率地解決爭議
z 在現有爭議處理制度外，另設一新機制
z 尊重既有體制 ─
不凌駕或取代法院裁判或仲裁判斷
z 符合國際趨勢，遵循ICANN UDRP精神
爭議處理機制構想圖

TWNIC TWNIC
DN委員會
拘束力
決 司法機關
定 仲裁機構 爭議處理機構
結
果

申訴者
爭議處理流程
泛用型中文Whois查詢

z在whois查詢系統中輸入｢台網中心.tw｣

原型域名: 台網中心.tw
(xn--fiq43lrrlz83a.tw)
繁體對照字域名: 台網中心.tw
(xn--fiq43lrrlz83a.tw)
簡体對照字域名: 台网中心.tw
(xn--fiq43lrrlfy5a.tw)
保留字域名 (由下列相關字組合之域名):
台檯籉臺颱
網网中心
英文網域名稱註冊統計（最近一年）
英文網域名稱註冊統計（最近一年）
合計
日期/Date com.tw org.tw net.tw idv.tw game.tw club.tw ebiz.tw gov.tw edu.tw
/total
2003.4.1 83928 4387 1072 20832 361 441 474 1707 4095 117267

2003.5.1 84832 4475 1120 20958 370 461 558 1718 4097 118589

2003.6.1 86448 4632 1155 21332 377 646 643 1726 4100 121059

2003.7.1 87639 4708 1221 21529 610 610 663 1730 4105 121815

2003.8.1 89057 4827 1235 21329 641 662 672 1738 4108 124269

2003.9.1 90397 4912 1252 21836 695 762 702 1746 4113 126415

2003.10.1 91833 4968 1288 22059 715 791 731 1758 4119 128262

2003.11.1 93229 5107 1366 22228 737 843 749 1766 4121 130146

2003.12.1 94736 5203 1384 22241 576 847 754 1772 4123 131636

2004.01.1 96129 5283 1472 22221 578 880 774 1783 4124 133244

2004.02.1 97105 5387 1496 22184 604 894 711 1788 4128 134297

2004.03.1 98888 5491 1524 22518 559 799 693 1797 4137 136406

2004.04.1 100455 5589 1553 22754 553 787 700 1870 4143 138404

資料來源/source: TWNIC/gov.tw by行政院研考會/edu.tw by教育部電算中心

中文網域名稱註冊數量（最近一年）
中文網域名稱註冊數量（最近一年）
Date 商業.tw 組織.tw 網路.tw .tw Total
2003.4.1 75734 4387 1072 20727 101920
2003.5.1 76259 3334 736 20485 100814
2003.6.1 77229 3445 764 20400 101838
2003.7.1 77924 3489 810 20233 102456
2003.8.1 78777 3553 840 20358 103528
2003.9.1 79472 3619 858 20454 104403
2003.10.1 80349 3676 889 20240 105154
2003.11.1 80349 3676 889 20190 105956
2003.12.1 81918 3806 936 21116 107776
2004.01.1 82623 3852 979 20887 108341
2004.02.1 83166 3892 992 20909 108959
2004.03.1 83962 3934 1002 21134 110032
2004.04.1 84760 4009 1029 20911 110709
資料來源: TWNIC
DNS基本概念及運作原理
DNS基本概念及運作原理

zDNS背景介紹
zDNS整體架構
zDNS運作原理
zDNS相關資源
z不同DNS伺服器類型介紹
z正解/反解之意義與原理
DNS背景介紹

zDNS的歷史
{IP
{Host.txt
z網路流量與負載
z主機名稱的衝突
z資訊的一致性
{1984年制訂了第一個DNS相關規範（RFC1034,
RFC1035）
z介紹網域名稱的概念極其階層屬性之概念
z訂定各種DNS記錄之特性
DNS整體架構：運作模式
z 名稱查詢之服務
z 分散式
{ 自己的資料由自己維護，而其他人的資料則分散在全球
{ 沒有一台電腦會有全部的DNS資料
{ 全球最大的分散式資料庫系統
{ 以樹狀結構的方式找到目的位址
z 穩定
{ 負載平衡：可由 Master 主機自由的複製到 Slave 主機
{ 備援功能：一個名稱可有多台主機共同服務
z 樹狀結構
{ 經由全球唯一的 Root Server 達到正確搜尋的目的
z 效率
{ 經由 Caching功能加快 DNS 的查詢
 DNS整體架構：樹狀結構

z DNS 系統如同一樹狀結構
ws1 ws2
ftp
• z 每一個分支以 “.” 分隔
www disi www

• sun •
z 其限制
ripe isi tislabs
moon {最多 127 層
• •
google {每個分支最長63 字元 (a-
•
net educom z， 0-9， -)
• {總長 255 字元
DNS整體架構：表示名稱

zFully Qualified Domain Name（FQDN）

{Ex: www.twnic.net.
{每一層名稱之間以“.”隔開
{一個FQDN可以對應到不同的位置或服務
{每個FQDN如同IP一樣皆具有唯一性
 DNS 樹狀結構
Root

tw cn com net biz arpa …

com net gov … in-addr ip6 e164

IPv6 反解
twnic 211
IPv4 反解
72
www whois cdns Zone1 210 211

host1 host1 為網域名稱或機器名稱

為上一層與下一層的委任關係
註 DNS 的搜尋由上往下
 網域名稱空間
z 網域即是一個名稱空間 (namespaces)
z 在 .com 之下的稱為 com 網域
z 在 ripe.net 之下的稱為 ripe.net 網域，同時也是 .net 網域
{此時 ripe.net. 可說是 net 的Zone (Subdomain)

net domain •
授權關係 com doma
net edu com
ripe.net domain • • •
google
ripe
• isi sun tislabs
moon •
www disi
ftp
• www
ws2 ws1
網域授權關係
z 網域名稱的管理者可以建立不同的子網域給不同的部門或
單位使用

z 其亦可將此子網域授權他部門自行管理

z 在上一層的網域需指出這種授權的關係

z 整個 DNS 樹狀結構即是依此完成
運作原理(1)
z 當被詢問到有關本域名之內的主機名稱的時候，
DNS伺服器會直接做出回答(此一答案稱為權威
回答(Authoritative Answer)，此一主機稱為權威
主機)

z 如果所查詢的主機名稱屬於其它域名的話，會檢
查快取(Cache)，看看有沒有相關資料

z 如果沒有發現，則會轉向root伺服器查詢，然後
root伺服器會將該域名之授權(authoritative)伺服
器(可能會超過一台)的地址告知
運作原理(2)
z 本地伺服器然後會向其中的一台伺服器查
詢，並將這些伺服器名單存到記憶體中，以
備將來之需(省卻再向root查詢的步驟)

z 遠方伺服器回應查詢

z 將查詢結果回應給客戶，並同時將結果儲存
一個備份在自己的快取記憶裡面

z 如果Cache資料的時間尚未過期之前再接到
相同的查詢，則以存放於快取記憶裡面的資
料來做回應
 運作原理 圖示
是否屬於自己的 DN ? 是則回應結果
是否有 Cache 資料 ? 是則回應結果 詢問 .tw 再哪 ? root
皆非則向 root “．” 詢問--->
得到的 DNS 資料及主機資料都會
Cache 以備下一次資料被查詢時使用 回應.tw 位址s

詢問 net.tw 再哪 ? .tw

回應 net.tw 位址
查詢

詢問 twnic.net.tw 再哪 ?
回應結果

www.twnic.net.tw

net.tw
回答 DNS 位置

Recursive 詢問 www.twnic.net.tw 到底再哪 ?

Non-Recusive twnic.net.tw
回答 210.17.9.228
DNS解析流程(1)

z讓我們一步一步來看DNS解析的步驟:

Pc001.abc.com.tw
ping www.twnic.net.tw.
DNS解析流程(2)

z 個人電腦向他設定的DNS 168.95.1.1查詢
www.twnic.net.tw的IP

168.95.1.1

www.twnic.net.tw
的IP是什麼?

Pc001.abc.com.tw
ping www.twnic.net.tw.
DNS解析流程(3)

z 168.95.1.1會向root server M查詢www.twnic.net.tw的IP

address

m.root-servers.net
168.95.1.1 www.twnic.net.tw
的IP是什麼?

Pc001.abc.com.tw
ping www.twnic.net.tw.
DNS解析流程(4)

z M root server會回應 .TW 的dns在那裡

m.root-servers.net
168.95.1.1 這裡有 .TW DNS的
清單，請向其中之一
查詢.

Pc001.abc.com.tw
ping www.twnic.net.tw.
DNS解析流程(5)
z168.95.1.1會向.TW name server: c.dns.tw
查詢www.twnic.net.tw的IP address
www.twnic.net.tw
的IP是什麼?

m.root-servers.net
168.95.1.1

c.dns.tw

Pc001.abc.com.tw
ping www.twnic.net.tw.
DNS解析流程(6)

z c.dns.tw回應net.tw的DNS在那裡

這裡有 .NET.TW
DNS的清單，請向
其中之一查詢.
m.root-servers.net
168.95.1.1

c.dns.tw

Pc001.abc.com.tw
ping www.twnic.net.tw.
DNS解析流程(7)
z168.95.1.1會向.TW name server:
b.twnic.net.tw查詢www.twnic.net.tw的IP
address www.twnic.net.tw
的IP是什麼?

m.root-servers.net
168.95.1.1

b.twnic.net.tw

c.dns.tw

Pc001.abc.com.tw
ping www.twnic.net.tw.
DNS解析流程(8)

zb.twnic.net.tw回應twnic.net.tw的DNS在那
裡

m.root-servers.net
168.95.1.1

這裡有 b.twnic.net.tw
.TWNIC.NET.TW
DNS的清單，請向其
中之一查詢. c.dns.tw

Pc001.abc.com.tw
ping www.twnic.net.tw.
DNS解析流程(9)
z168.95.1.1會向ns.twnic.net查詢
www.twnic.net.tw的IP address
www.twnic.net.tw
的IP是什麼?

m.root-servers.net
168.95.1.1

b.twnic.net.tw

c.dns.tw
ns.twnic.net
Pc001.abc.com.tw
ping www.twnic.net.tw.
DNS解析流程(10)
z ns.twnic.net回應www.twnic.net.tw的IP是什麼

m.root-servers.net
168.95.1.1 www.twnic.net.tw
的IP是
111.222.333.444

b.twnic.net.tw

c.dns.tw
ns.twnic.net
Pc001.abc.com.tw
ping www.twnic.net.tw.
DNS解析流程(11)
z 168.95.1.1回應pc001.abc.com.tw
www.twnic.net.tw的IP是111.222.333.444
www.twnic.net.tw
的IP是
111.222.333.444

m.root-servers.net
168.95.1.1

b.twnic.net.tw

c.dns.tw

Pc001.abc.com.tw ns.twnic.net
ping www.twnic.net.tw.
DNS解析流程Caching(1)
z 在前次查詢後168.95.1.1知道了下列紀錄:
{TW的dns及其IP
{NET.TW的dns及其IP
{TWNIC.NET.TW的dns及其IP
{WWW.TWNIC.NET.TW的IP
z 讓我們看下一次的解析流程

Pc001.abc.com.tw
ping ftp.twnic.net.tw.
DNS解析流程Caching(2)
z個人電腦向他設定的DNS 168.95.1.1查詢
ftp.twnic.net.tw的IP

m.root-servers.net
168.95.1.1

ftp.twnic.net.tw b.twnic.net.tw
的IP是什麼?
c.dns.tw

Pc001.abc.com.tw ns.twnic.net
ping ftp.twnic.net.tw.
DNS解析流程Caching(3)
z 168.95.1.1已經有twnic.net.tw的NS紀錄， 所以直
接過去詢問ftp.twnic.net.tw的IP

ftp.twnic.net.tw
的IP是什麼?
m.root-servers.net
168.95.1.1

b.twnic.net.tw

c.dns.tw

Pc001.abc.com.tw ns.twnic.net
ping ftp.twnic.net.tw.
DNS解析流程Caching(4)

zns.twnic.net回應ftp.twnic.net.tw的IP是什麼

ftp.twnic.net.tw
的IP是
m.root-servers.net
222.333.444.555
168.95.1.1

b.twnic.net.tw

c.dns.tw

Pc001.abc.com.tw ns.twnic.net
ping ftp.twnic.net.tw.
DNS解析流程Caching(5)
z168.95.1.1回應pc001.abc.com.tw
ftp.twnic.net.tw的IP是222.333.444.555
ftp.twnic.net.tw
的IP是
222.333.444.555

m.root-servers.net
168.95.1.1

b.twnic.net.tw

c.dns.tw

Pc001.abc.com.tw ns.twnic.net
ping ftp.twnic.net.tw.
DNS 的平台
zUNIX
{常見為ISC BIND
{共約發行三十幾個版本 ( 4.X~9.X)
{最新版本 4.9.11， 8.4.4， 9.2.3
{建議使用 9.2.3 版本
{穩定，可靠，最多人使用
zWindows
{可見於Windows Server 級的版本
{簡單設定是其優點
{GUI 設定
{根據 BIND 4.x 修改而來
名稱伺服器類型
z 權威主機(Authoritative)
{ 可管理或回答其網域名稱之答案
{ Master 主機指 DNS 所管轄的資料是從檔案 ( Zone File) 中而
來
{ Slave 主機指 DNS 所管轄的資料是以轄區傳送(Zone
Transfer，簡稱 AXFR) 從 Master 而來
z Cache-Only 主機
{ 即沒有管理任何的網域名稱，接受查詢與回應並將其快取以
備使用

轄區傳送

Zone File Internet slave

轄區傳送
master
slave
正解/反解之意義與原理
z 正解 (forward domain): 由機器名稱對應至 IP
z 反解 (reverse domain): 由 IP 對應至網域名稱
{反解的 DNS Query 遠比正解高出許多，這是一般人常忽
略之處
z 正反解一致有其必要
{國內的系統較不嚴謹，比較不會檢查正反解的一致性，
但國外有許多比例都會進行這個部分的確認
{由來源 IP 查反解名稱，依結果再查正解，並檢驗其結果
{有部分的Mail Server也會使用正反解確認的機制來減少
SPAM的問題
正解之原理
z正解 twnic.net.tw.
•

tw com edu net arpa · · · · · ·

net com org edu · · · · · ·

twnic ······
反解之原理
z反解 250.210.72.211.in-addr.arpa.
•

arpa com edu net tw ······

in-addr
ip6 ······
211
······
72 ······
210
······
250 ······
中文域名使用環境之架設
中文域名使用環境之架設

z主機模式
{本機能夠查詢到其他人的中文網域名稱
zDNS模式
{提供可查詢到其他人之中文域名的DNS查詢服務
{架設提供中文域名設定之DNS
主機模式

z本機能夠查詢到其他人的中文網域名稱
{將TCP/IP網路設定中的DNS指向支援中文域名
之DNS主機
例如：
zdns.hinet.net 168.95.1.1
zTwnic.net.wt 211.72.210.250
{讓自己的瀏覽器支援中文域名
z下載「中文通」
http://xn--fiq228c.tw/download/cdncllient.exe
DNS模式

z 提供可查詢到其他人之中文域名的DNS查詢服務
{將原來的root cache內容改為指向支援中文的root server
named.ca:
. 3600000 NS A.ROOT-SERVERS.TW.
. 3600000 NS B.ROOT-SERVERS.TW.
. 3600000 NS C.ROOT-SERVERS.TW.
. 3600000 NS D.ROOT-SERVERS.TW.
. 3600000 NS E.ROOT-SERVERS.TW.
A.ROOT-SERVERS.TW. 3600000 A 140.111.1.19
B.ROOT-SERVERS.TW. 3600000 A 140.109.1.2
C.ROOT-SERVERS.TW. 3600000 A 211.72.210.252
D.ROOT-SERVERS.TW. 3600000 A 140.116.229.1
E.ROOT-SERVERS.TW. 3600000 A 163.28.144.10
DNS模式 - II

z架設提供中文域名設定之DNS
{設定中文DNS資料
znamed.conf
z中文域名正反解資源記錄
{相關工具
zPunycode轉碼工具
•http://中文.tw/technology/punycode.htm
zZone file轉碼工具
•http://中文.tw/technology/zone_file.htm
1. /etc/named.conf 內容如下: 原本之檔案

zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-
addr.arpa" {
左邊範例中您可看到三個zone("." ,
type master;
"0.0.127.in-addr.arpa" , "中文大學.TW",
file "named.local";
可能還有簡體中文及 utf-8 編碼等) 必需要
};
將中文域名轉換成 punycode (如下)
zone "中文大學.TW" {
{
type master;
file
"chinese.edu.tw";
};
轉換後之檔案

zone "." {
type hint;
file "named.ca";
}; 左邊範例中您可看到三個zone("." ,
zone "0.0.127.in- "0.0.127.in-addr.arpa" , "xn--
addr.arpa" { fiq80y3xbiwr.TW") ，其中 "xn--
type master; fiq80y3xbiwr.TW" 為 "中文大學.TW" 的
file "named.local"; punycode 編碼，目前 TWNIC 的 DNS 解析
}; 設計只需一個繁體 "中文大學.TW" 的 zone 即
zone "xn-- 可作到繁、簡體 "中文大學.TW" 的域名都可使
fiq80y3xbiwr.TW" { 用
{ 中文域名轉 punycode 的工具在:
type master;
file
"chinese.edu.tw";
};
2. 檔案 "chinese.edu.tw" 內容如下: 原本之檔案

;
$TTL 86400
;
@ IN SOA dns.chinese.edu.tw.
hostmaster.chinese.edu.tw. ( 原本之中文網域名稱需轉成
20030420 ; Serial punycode，您可至zone file轉換工具
36000 ; Refresh 貼上原舊有之 zone file，系統會將之
7200 ; Retry
轉成 punycode 之格式
3600000 ; Expire
86400 ); Minimum 註: 如果你要授權 (delegation) 下一層
IN NS dns.chinese.edu.tw. 的網域名稱 (如 "教務處" 這個子網域
IN NS dns1.chinese.edu.tw. 名稱的例子)，你必需使用 BIND9 等
; 有支援 DNAME RR 的 DNS 軟體
電算中心 IN A 211.72.211.1
資科系 IN A 211.72.211.2
教務處 IN NS
dns2.chinese.edu.tw.
轉換後之檔案
;
$TTL 86400
; 其中 "xn--fiqq24bukum7y" 為 "電算中心"
@ IN SOA dns.chinese.edu.tw. 之 punycode 編碼
hostmaster.chinese.edu.tw. ( "xn--fiqq24bsup00f" 為 "電算中心" 之簡
20030420 ; Serial 體域名之 punycode 編碼
36000 ; Refresh "xn--mmzu8duxt" 為 "資科系" 之
7200 ; Retry punycode 編碼
3600000 ; Expire "xn--mmzu8dk8t" 為 "資科系" 之簡體域
86400 ); Minimum 名之 punycode 編碼
IN NS dns.chinese.edu.tw. "xn--lhr734b27x" 為 "教務處" 之
IN NS dns1.chinese.edu.tw. punycode 編碼
; "xn--zfro2mtrl" 為 "教務處" 之簡體域名之
xn--fiqq24bsup00f IN CNAME xn-- punycode 編碼
fiqq24bukum7y 因 IDN 標準使用 punycode 編碼，除了
xn--fiqq24bukum7y IN A 211.72.211.1 在 DNS 設定要作修改外，在應用程式端
xn--mmzu8dk8t IN CNAME xn--mmzu8duxt 也要作部份的修改，如在 web server、
xn--mmzu8duxt IN A 211.72.211.2 轉址伺服器上的設定上若使有中文域名
xn--zfro2mtrl IN DNAME xn--lhr734b27x 部份都要換成 punycode 編碼
xn--lhr734b27x IN NS dns2.chinese.edu.tw.
;
謝謝大家的參與

Q&A