DNS (Domain Name System)

• 階層式結構：根域名 → 頂級域名 (.com, .org) → 二級域名 (example.com) → 子域名 (blog.example.com)
• 查詢流程：
  1. 遞迴查詢：客戶端請求 DNS 解析器完成整個解析過程
  2. 迭代查詢：DNS 解析器逐級查詢不同的 DNS 伺服器
• 記錄類型：
  • A：域名對應 IPv4 位址
  • AAAA：域名對應 IPv6 位址
  • CNAME：域名別名
  • MX：郵件交換記錄
  • TXT：文字記錄，常用於 SPF、DKIM 驗證
  • NS：指定域名的權威 DNS 伺服器
  • SOA：起始授權記錄，包含區域傳輸資訊
  • PTR：反向解析，IP 位址對應域名
• DNS 架構組件：
  • 根域名伺服器：全球 13 組根域名伺服器，DNS 查詢的起點
  • 權威 DNS 伺服器：擁有特定域名完整記錄的伺服器
  • 遞迴 DNS 解析器：代替客戶端執行 DNS 查詢的伺服器
• DNS 快取與 TTL：
  • 各級 DNS 伺服器和本地系統都會進行快取以提高效率
  • TTL (Time To Live)：DNS 記錄的快取時間，控制記錄的有效期
• 權威性與傳輸：
  • 權威回應：來自擁有該域名記錄的權威伺服器
  • 非權威回應：來自快取的記錄，可能不是最新資訊
• DNS 協定特性：
  • 預設端口：UDP 53 (小查詢)，TCP 53 (大查詢或區域傳輸)
  • 查詢大小限制：UDP 封包超過 512 bytes 時切換到 TCP
• 安全機制：
  • DNSSEC：DNS 安全擴展，通過數位簽名確保 DNS 記錄真實性
  • DNS over HTTPS (DoH)：透過 HTTPS 加密 DNS 查詢
  • DNS over TLS (DoT)：透過 TLS 加密 DNS 查詢，保護隱私

DHCP (Dynamic Host Configuration Protocol)

• 四步驟流程 (DORA)：
  1. DHCP Discover：客戶端廣播尋找 DHCP 伺服器
  2. DHCP Offer：伺服器回應提供可用 IP 位址
  3. DHCP Request：客戶端請求特定 IP 位址
  4. DHCP Acknowledge：伺服器確認分配該 IP 位址
• 租約機制：
  • IP 位址分配有時限，需定期更新
  • 租約續期：租約時間到達 50% 時自動嘗試續租
  • 租約重新綁定：87.5% 時間點嘗試向任何 DHCP 伺服器續租
• 常見選項設定：
  • Option 3：默認閘道（Default Gateway）
  • Option 1：子網遮罩（Subnet Mask）
  • Option 6：DNS 伺服器位址
  • Option 51：租約時間（Lease Time）
  • Option 15：域名（Domain Name）
  • Option 42：NTP 時間伺服器
• 進階功能：
  • DHCP 中繼（DHCP Relay）：跨網段 DHCP 請求轉發，使用 Agent 轉發
  • 保留位址：為特定 MAC 位址保留固定 IP 位址
  • IP 位址集區：可配置多個 IP 範圍供分配
• 安全與管理：
  • 衝突檢測：分配前使用 ICMP Echo 或 ARP 確認 IP 未被使用
  • DHCP 監聽（DHCP Snooping）：防止惡意 DHCP 伺服器
  • 故障轉移：主備 DHCP 伺服器機制確保高可用性
• 協定特性：
  • 端口：伺服器使用 UDP 67，客戶端使用 UDP 68
  • 廣播通信：初始發現階段使用廣播封包