what-is-dns

DNS(Domain Name System)是什麼?與IP地址關聯為何?

域名系統(Domain Name System,簡稱為DNS) 是網際網路組成的基礎設施之一。DNS主要是將方便人們記憶的域名轉換成電腦讀取的IP地址(例如將域名“google.com”轉換成IP地址“142.251.46.228”),可以把DNS想像成網際網路的電話簿。

所以在使用網際網路瀏覽其他網站時,電腦都會執行 DNS系統查詢。而什麼是網際網路(Internet)呢?我們每天打開手機或電腦,就會透過電信商的服務自動連線上網際網路,一個我們視為理所當然的東西,他是如何運作的呢?

網際網路是如何運作

網際網路是透過網路線信號傳輸的網路系統。假設要訪問美國網站的資訊時,將會透過網路線系統去連結。這是一條非常長的線路系統,由陸地電纜連接至海底電纜再連接當地的陸地電纜,透過這條線將不同地區的電腦連接上,讓他們可以彼此通信並傳輸數據。

海底通訊電纜(Submarine communication cables)

網際網路就是一條非常長的線,透過這條線將不同的電腦連接上,讓他們可以透過這條線通信並傳輸數據。

而隨著時間的發展,跨國的網際網路通訊已經由龐大的海底電纜所組成,這些電纜連接世界上所有的網路用戶,這些電纜有多複雜呢,可以透過submarinecablemap.com所提供的服務來一窺究竟。

24小時運作的伺服器(24/7 Server)

我們也不是24小時都會開機或者收信,可是我們打開gmail時,就可以顯示別人不定時寄的mail,並儲存在郵件箱裡面。這樣的服務是藉由一台24小時線上運作的伺服器,來存取我們要發出或接收的數據。

可以把伺服器想像成一個24小時小時全天開放的巨大的圖書館,當我們在一天當中的任何時間連線到圖書館時,它能隨時提供我們所需的文件、數據資料、以及任何網站。

電信公司:網際網路服務商(Internet Service Provider,ISP)

當在電腦上面,打開chrome瀏覽器,輸入amazon.com的網址就可以連結到亞馬遜網站,並且提供購物等相關服務,背後的原理是如何運作的呢?

當輸入網址之後,瀏覽器會向ISP發送出我要去amazon.com網站的訊息,而ISP會去找到中繼的域名系統(Domain Name System,DNS),DNS會在它的數據庫找到amazon.com網站的IP地址:192.0.2.44。

獲取IP地址時,會回傳到chrome瀏覽器上面,而chrome瀏覽器再提供給ISP電信公司,ISP公司會向該IP地址提出請求,這個請求會透過網際網路傳遞到對方的Server,然後Server再通過網際網路將請求的訊息發回,就可以在瀏覽器中看到amazon.com的首頁。。

上面看似很複雜的流程,其實所有這一切都在幾毫秒內發生。而為了取得這些便捷的服務,我們每個月要付費給ISP電信公司。

什麼是DNS

上面提到ISP電信公司會去域名系統DNS取得IP地址,那什麼是DNS呢?

可以把DNS想像成是一本網際網路的電話簿,當我們在瀏覽器輸入網址時,會向DNS發出請求的網站時,DNS會在數據庫中找到該網站的IP地址並回傳。

IP地址(Internet Protocol Address)

在電腦早期是從二進位制發展而來(0和1),而電腦查找網站時,也是只能使用一長串的數字,這串數字稱為IP地址,又可翻譯為網際網路協定地址。

舊制的IP地址為IPv4格式,如「142.251.46.228」。然而隨著使用網際網路的人越來越多,IPv4的地址數量已不夠全球人口的使用,因此新的協定IPv6便是為了解決上述問題而產生,IPv6格式如「2001:dk8:2fe:0:0:0:0:e24」。

這樣一長串字數的IP地址對於人們來說很難記住,而一些網站的 IP 地址是動態的,也可以定時更改。

因此便發展出一個人性化的網域名稱系統(DNS),使得人們可以更輕易的訪問網站。

DNS-A Record(A紀錄)

A record全名為address record(地址紀錄),為DNS系統的主要功能之一,用在IPv4版本。

A record的功能便是將網域名稱指向IP地址,例如將「google.com」指向google的IP地址「142.251.46.228」。

DNS-AAAA Record(AAAA紀錄)

AAAA record的功能跟A Record相同,差別在於AAAA Record用於IPv6版本。

CNAME

CNAME全名為Canonical Name Record(規範名稱紀錄),為常見的DNS功能。

試著在網址欄位上輸入「www.tesla.com」與「tesla.com」,是否都導向同一個網站呢?這正是CNAME的功能。

那網域名稱前面所加的www為World Wide Web之簡稱,是Tim Berners-Lee在1990年所制定的網站規範。

早期的網頁發展是百家爭鳴,不同體系的網頁要用不同的規範來辨讀,www體系便是後來大家統一制定的規範,URI、HTML、HTTP皆是其www體系的應用。

所以我如果用www規範的系統來編寫網頁,便會將網址前面加上www,而當時在搜尋網站時。

但隨著網際網路的發展,www已經變成一個通用的規範,因此前面加上www已變得畫蛇添足。

CNMAE紀錄便是將有「子網域的網站(www.google.com)」導向「A紀錄(google.com)」。

因此,在人們搜尋www.google.com時,就會透過CNAME的設定,導向google.com。

關於DNS的實際設定,可以參考另外一篇將Google Domain 與 Cloudways的Server連結文章

什麼是VPN

VPN為virtual private network之縮寫,又稱為虛擬私人網路。

每個連接到網際網路的電腦,也都有其專屬的IP地址,就好像電腦專屬的郵政編號,因此當我們使用電腦發文時,可以透過IP地址查到我們所在的國家。

透過VPN系統,可以保護在網際網路連接並保有在線隱私。VPN會在個人數據創建加密隧道,並隱藏我們的IP 地址來保護我們的在線身份,並且可以安全地使用公共 Wi-Fi 熱點。

Stay informed and not overwhelmed, subscribe now!

Subscription Form