首頁

DNS 基本說明

想經營一個網站，那麼首先必須有一個網域名稱。那麼一個好的網域名稱該如何挑選呢?接續著上篇的內容，繼續為大家介紹下去。

■ DNS是什麼？

Domain Name System（網域名稱系統）由保羅．莫卡派喬斯（Paul Mockapetris）發明，讓人們不需要記憶繁雜的數字位址，使用DNS伺服器就能存取網站。而DNS伺服器主要的功能是在建立Domain name（網域名稱）與IP address（IP位址）之間的對應。簡單來說，就是將難以記憶的IP位址改以擁有具體含意的英文字母來代表，擔任網域名稱與 IP 雙向解析的角色。

但DNS因先天技術限制導致其容易成為駭客攻擊的目標，因此發展出了DNSSEC (DNS security extension standard)。DNSSEC是一個DNS的安全強化技術，在原本的DNS標準上做了許多安全上的延伸，它以電子簽章技術為基礎，能有效避免DNS資料竄改等問題，同時仍相容於DNS。

■ DNS是怎麼運作的？

DNS的架構是採用分層級的一種分散式處理模式來分類，類似樹狀目錄的結構。在最頂端的是一個「root」，從根網域出發，再分出不同的分類網域環境，全球有13組根網域名稱伺服器，而網域下又可再建立主機名稱，主機名稱下又可再延伸出子網域，整個結構稱為Domain Name Space（網域名稱空間）。

在台灣是由TWNIC（台灣網路資訊中心）負責，以TWNIC為一個分類區域（Zone），向下再區分成企業所申請的區域，區域內企業也可以再自訂自己的主機名稱和對應的IP。

■ DNS常見的記錄類型

DNS還有一個很重要的一個功能就是可以供郵件系統進行路由，可以回答關於網路和主機的其它資料，通常會以不同的“記錄”名稱出現在DNS的資料檔案中。

► A記錄

用來對應主機名稱和其IP地址，這個記錄最常用，而且也是最重要的記錄之一。

► AAAA記錄

和A記錄一樣，只不過對應的是IPv6格式。

► CNAME記錄

是一個「別名」記錄，可以給A記錄使用另外一個(或多個)名稱讓外面查詢。CNAME可以對應一個A記錄，但不鼓勵對應另一個CNAME記錄。

► TXT記錄

為一些說明文字，可以用來說明主機/網路環境設定。

► MX記錄

郵件伺服器，負責經由DNS查詢進行郵件傳遞的郵件伺服器。這樣的好處是：如果您要更換郵件伺服器的話，只需修改DNS記錄就可以了，而對方的郵件伺服器則無需理會您要使用的究竟是哪一台電腦來負責郵件交換。同時，您也可以指定多台郵件伺服器來分擔郵件交換工作，在MX後面的號數用來指定伺服器的使用順序，數字越低越優先。