# DNS（Domain Name System）基礎教學

## 學習目標

- 理解 DNS 的階層結構與運作原理
- 學會使用 `dig`、`nslookup`、`host` 查詢 DNS 記錄
- 了解常見 DNS 記錄類型的用途
- 掌握基本的 DNS 查詢技巧

## 目錄

1. [DNS 階層結構詳解](#1-DNS-階層結構詳解)
2. [DNS 記錄類型](#2-DNS-記錄類型)
3. [查詢工具使用](#3-查詢工具使用)
4. [實用範例](#4-實用範例)

## 1. DNS 階層結構詳解

DNS 是一個樹狀的階層命名系統，從右到左，每個點（.）代表一個層級：

### 完整的 DNS 階層
```
                 . (根域 Root)
                 |
     ┌───────────┼───────────┬───────────┐
     |           |           |           |
   .com        .org        .net        .tw
     |           |           |           |
 ┌───┼───┐   ┌───┼───┐       |       ┌───┼───┐
google apple  wikipedia      |      .edu  .gov
 |     |       |             |       |     |
www   mail    www         facebook  ntu   gov
```

### 各層級說明

1. **根域（Root Zone）**
   - 符號：`.`（點）
   - 管理：IANA（網際網路號碼分配局）
   - 全球共 13 個根伺服器（a.root-servers.net 到 m.root-servers.net）

2. **頂級域名（TLD - Top Level Domain）**
   - **通用頂級域名（gTLD）**：`.com`、`.org`、`.net`、`.edu`
   - **國家代碼頂級域名（ccTLD）**：`.tw`（台灣）、`.jp`（日本）、`.cn`（中國）
   - **新通用頂級域名**：`.app`、`.cloud`、`.shop`

3. **二級域名（Second Level Domain）**
   - 例如：`google.com` 中的 `google`
   - 這是組織或個人可以註冊的層級

4. **子域名（Subdomain）**
   - 例如：`www.google.com` 中的 `www`
   - 由域名擁有者自由設定

### DNS 查詢流程範例
當你輸入 `www.google.com` 時：
```
1. 電腦 → 本地 DNS → 根伺服器：「.com 在哪？」
2. 根伺服器回覆：「找 .com 的 NS 伺服器」
3. 本地 DNS → .com NS：「google.com 在哪？」
4. .com NS 回覆：「找 google.com 的 NS 伺服器」
5. 本地 DNS → google.com NS：「www.google.com 的 IP？」
6. google.com NS 回覆：「172.217.160.4」
```

## 2. DNS 記錄類型

| 記錄類型 | 用途 | 範例 |
|---------|------|------|
| **A** | 域名對應 IPv4 | `example.com → 93.184.216.34` |
| **AAAA** | 域名對應 IPv6 | `example.com → 2606:2800:220:1:248:1893:25c8:1946` |
| **CNAME** | 別名記錄 | `www.example.com → example.com` |
| **MX** | 郵件伺服器 | `example.com → 10 mail.example.com` |
| **TXT** | 文字記錄 | SPF、DKIM、驗證記錄 |
| **NS** | 名稱伺服器 | `example.com → ns1.example.com` |
| **SOA** | 授權起始 | 域名權威資訊 |
| **PTR** | 反向查詢 | `34.216.184.93.in-addr.arpa → example.com` |

## 3. 查詢工具使用

### 3.1 使用 dig 指令

In [None]:
# 基本查詢 - A 記錄（IPv4）
dig example.com

# 簡潔輸出 - 只顯示答案
dig +short example.com

# 查詢特定記錄類型
dig example.com AAAA     # IPv6 記錄
dig example.com MX       # 郵件伺服器記錄
dig example.com TXT      # 文字記錄
dig example.com NS       # 名稱伺服器記錄

### 3.2 使用 nslookup 指令

In [None]:
# 基本查詢
nslookup example.com

# 指定查詢類型
nslookup -type=MX example.com
nslookup -type=TXT example.com
nslookup -type=NS example.com

# 反向查詢（IP 轉域名）
nslookup 8.8.8.8

### 3.3 使用 host 指令

In [None]:
# 基本查詢 - 簡潔輸出
host example.com

# 查詢所有記錄類型
host -a example.com

# 查詢特定類型
host -t MX example.com
host -t TXT example.com
host -t NS example.com

# 反向查詢
host 93.184.216.34

## 4. 三個查詢工具的差異與選擇

### 工具比較表

| 特性 | dig | nslookup | host |
|------|-----|----------|------|
| **輸出格式** | 詳細完整 | 中等詳細 | 簡潔明瞭 |
| **學習難度** | 中等 | 簡單 | 最簡單 |
| **功能豐富度** | 最豐富 | 中等 | 基本功能 |
| **適合情境** | 深度分析 | 一般查詢 | 快速查詢 |
| **互動模式** | 無 | 有 | 無 |
| **輸出控制** | 靈活 | 中等 | 固定 |

### 使用建議

**初學者建議順序：**
1. **先學 `host`** - 最簡單，輸出清晰
2. **再學 `nslookup`** - 功能適中，有互動模式
3. **最後學 `dig`** - 功能最強，專業人士首選

**使用場景：**
- 🔍 **快速查詢** → 用 `host`
- 🎯 **一般診斷** → 用 `nslookup` 
- 🔧 **深度分析** → 用 `dig`

In [None]:
# 比較三個工具查詢同一個域名的差異
echo "=== 比較 dig、nslookup、host 的輸出差異 ==="

echo "1. host 的輸出（最簡潔）："
host google.com

echo "2. nslookup 的輸出（中等詳細）："
nslookup google.com

echo "3. dig 的輸出（最詳細）："
dig +short google.com
echo "   dig 完整輸出請執行：dig google.com"

## 5. DNS 安全與攻擊類型（認知篇）

> ⚠️ **重要聲明**：以下內容僅供教育與防護認知，絕不可用於非法用途

### 5.1 常見 DNS 攻擊類型

#### 🎯 DNS 劫持 (DNS Hijacking)
- **原理**：惡意修改 DNS 伺服器或路由器設定
- **影響**：使用者被導向錯誤網站
- **範例情境**：輸入銀行網址卻進入釣魚網站
- **防護**：使用可信任的 DNS 伺服器、定期檢查 DNS 設定

#### 💉 DNS 快取中毒 (Cache Poisoning)
- **原理**：在 DNS 伺服器快取中植入錯誤記錄
- **影響**：大範圍用戶受影響（快取期間內）
- **範例情境**：整個 ISP 的用戶都被導向錯誤 IP
- **防護**：DNS 伺服器使用隨機化查詢 ID、DNSSEC

#### 🕳️ DNS 隧道 (DNS Tunneling)
- **原理**：利用 DNS 查詢傳輸非 DNS 資料
- **影響**：繞過防火牆、資料外洩
- **範例情境**：惡意軟體透過 DNS 查詢傳送敏感資料
- **防護**：監控異常 DNS 流量、限制 DNS 查詢頻率

#### 🌊 DNS 放大攻擊 (DNS Amplification)
- **原理**：利用 DNS 回應放大攻擊流量
- **影響**：DDoS 攻擊，癱瘓目標伺服器
- **範例情境**：小查詢產生大回應，攻擊者偽造來源 IP
- **防護**：限制遞迴查詢、實施速率限制

#### 🔄 域名搶註 (Typosquatting)
- **原理**：註冊與知名網站相似的錯誤域名
- **影響**：誤導用戶、釣魚攻擊
- **範例情境**：`gooogle.com`（多一個 o）模仿 `google.com`
- **防護**：仔細檢查網址、使用書籤

### 5.2 防護措施與最佳實踐

#### 🛡️ 技術防護
- **使用 DNSSEC**：域名系統安全擴展，防止記錄偽造
- **DNS over HTTPS (DoH)**：加密 DNS 查詢，防止監聽
- **DNS over TLS (DoT)**：另一種 DNS 加密方式
- **可信任 DNS 伺服器**：使用 Google (8.8.8.8)、Cloudflare (1.1.1.1) 等

#### 🔍 監控與檢測
```
正常 DNS 查詢特徵：
- 查詢頻率穩定
- 查詢內容合理
- 回應時間正常

異常 DNS 活動：
- 頻繁查詢不存在域名
- 異常長的域名查詢
- 大量相似查詢模式
```

#### 👥 使用者防護
- 使用官方應用或書籤訪問重要網站
- 注意瀏覽器 SSL 憑證警告
- 定期檢查電腦/路由器 DNS 設定
- 避免使用不明來源的 DNS 伺服器

In [None]:
# 檢查 DNS 安全設定的基本指令
echo "=== DNS 安全檢查範例 ==="

echo "1. 檢查目前使用的 DNS 伺服器："
# macOS/Linux
cat /etc/resolv.conf 2>/dev/null || scutil --dns 2>/dev/null | grep nameserver

echo "2. 測試 DNS 回應時間（檢測是否有異常延遲）："
time nslookup google.com

echo "3. 檢查域名是否支援 DNSSEC："
dig +dnssec google.com | grep -E "(ad|RRSIG)"

echo "4. 比較不同 DNS 伺服器的回應："
echo "   Google DNS (8.8.8.8):"
dig @8.8.8.8 +short example.com
echo "   Cloudflare DNS (1.1.1.1):"
dig @1.1.1.1 +short example.com

echo "注意：如果不同 DNS 伺服器回應的 IP 差異很大，可能存在安全問題"