---

※ 引述《cloudwolf (狼)》之銘言：
: 補充一下DNS的作用
: 這樣的IP位置
: 140.117.XXX.XX
: 一看就知道是中山的IP
: www.nsysu.edu.tw
: 這是常用的中山網址
: 在網路的世界
: 數字才能對應真實
: 每一個網址 其實都對應一個真實的IP
: 這IP由數字組成
: 沒啥意義 只能硬記
: 這對使用者來說是很不方便的
: 於是
: 便有了網址轉換成IP的想法
: 網址通常比IP好記很多
: 當我們用網址取代IP時
: 只要在瀏覽器上打上很好記的網址
: 然後再由電腦幫我們把網址傳換成相對應的IP就好
: 但是這世界 網址何其多~~~~
: 每一個網址對應的IP都要記在自家電腦
: 實在很麻煩
: 於是有了DNS的概念
: 它把大量網址對應的IP都記在自己的資料庫中
: 使用者在瀏覽器中打入網址後
: 便會連到DNS去轉換成IP 然後可以正確連過去
: 當DNS掛了 或是 內容出問題
: 那就會發生 明明網址都打對 就是找不到網站的窘境
: 沒有DNS現在的網路會變的很不方便就是了
: 多不方便??你可以想像當全台灣的路名都亂掉時
: 你要物流員怎樣送貨

再補充一下
DNS裡面還有一個很重要的MX record
這是網路世界的郵差送信用的
就像是xxx@btr.gov.ph
btr.gov.tw 也是靠 DNS把domain name翻譯成IP
只是郵差送信的時候，看的是另一種MX record,並非A record


以btr.gov.ph為例
btr.gov.ph      canonical name = treasury.gov.ph

treasury.gov.ph MX preference = 10, mail exchanger = angel.treasury.gov.ph
treasury.gov.ph MX preference = 20, mail exchanger = mail.treasury.gov.ph
treasury.gov.ph MX preference = 30, mail exchanger = cherubim.treasury.gov.ph
各位可以看到她的MX record有三筆
以優先權順序，越小越先送
所以會先送到angel.treasury.gov.ph ，
如果angel這一台server沒把信收下來(可能是server掛了或是其他原因)
就繼續往下面送




如果今天想要對所有使用者傳送的信件做備份
但是又不干擾到原本的使用者
可以在angel.treasury.gov.tw
請他在收到E-mail後，forwarding(遞送) 一份到備份的伺服器

或是再新建一台新mail server , 新增一筆MX record prederence 比10還要小
然後在新mail server上面做設定

所以DNS資安很重要喔~~~
大家要顧好自己的DNS~~~

--
沒事去備份別人的mail幹嘛???

----
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.168.78.202
在真實世界，大概就會發生這種事
信被拿出去看，然後又偷偷放回來
http://tinyurl.com/czy8l3w
只是網路世界是複製一份

一般人是不用管DNS，只有管DNS和mail server的人才要注意

※ 編輯: chinwen         來自: 118.168.78.202       (05/13 08:25)
白話文的說法就是
信本來要被送到A郵局
但是A郵局有不肖被買通(被駭) 的郵差
會把所有的信，copy一份到 B郵局
然後Cracker 再去B郵局慢慢看信

※ 編輯: chinwen         來自: 118.168.78.202       (05/13 08:30)
我也是新手..
難得有機會見到整個攻防
這兩天看到的實務，在小公司可能好幾年都遇不到
以前都在擔心會不會被SQL injection,還是溢位攻擊，
沒想到是一時疏忽，也會造成莫大損傷

※ 編輯: chinwen         來自: 118.168.78.202       (05/13 09:28)

--

--

(chinwen.): Re: [爆卦] AnonTAIWAN 出動了？ (DNS) - layzer板