Outline DNS Wiki Root Name Servers Theory RFC 1034 – Iterative 查詢標準: DNS resolution 順序: Resolution Process (圖片來源：Web Service Principles – DNS) Round-robin DNS Round-robin DNS Wiki (同個 A Record 設定多個 IP Answers) 舉例來說： $ nslookup -type=a a-record-with-2ip.local 8.8.8.8 Server: […]

Intro 網路架構觀念筆記 Concepts 網路(Gateway)不可平行橋接、必有其parent。全球parent root再彼此同步。 網路與網路橋接需要網卡設IP接點，再利用Route Table去轉發路由，以IP分享器接主網路自己做NAT內網為例，主網路可以透過Route Table將IP分享器內網IP/CIDR轉發給IP分享器的主網路IP閘道，一般來說IP分享器會支援轉發滲透內網。 Router 一般來說，WAN埠支援L3、LAN埠僅支援到L2 WAN/LAN埠橋接模式分為路由模式或NAT Modes AP模式即為Get同網一個IP作為自己，並幫助同網繼續switch及配發DHCP。 Repeater(中繼)模式直接L1轉發，並不會Get同網IP，所以裝置也會隱匿於網路中。 AP-Client(ASUS Media Brige)模式可以理解成用WiFi去接AP模式的網路而變成同網Switch，本身不再提供AP模式(類無線橋接)。 LAN VLAN 虛擬區域網路（Virtual Local Area Network或簡寫VLAN，V-LAN）是一種建構於區域網路交換技術（LAN Switch）的網路管理的技術，網管人員可以藉此透過控制交換器有效分派出入區域網的封包到正確的出入埠，達到對不同實體區域網中的裝置進行邏輯分群（Grouping）管理，並降低區域網內大量資料流通時，因無用封包過多導致壅塞的問題，以及提昇區域網的資訊安全保障。 VLANs and Trunks for Beginners – Part 1 – Youtube Trunking Avaya與Cisco應用在VLAN上的Trunking是指將不同網段的VLAN群，能夠透過單一的網路線傳送資料至相對應的VLAN。[1] 使用的「trunking protocol」有IEEE_802.1Q與Cisco Inter-Switch Link協定，其邏輯為在資料中增加一個標籤(Tag)標示出所屬的VLAN，當資料傳送到另一端的VLAN群時，交換器可根據標籤得知資料該傳送到哪個VLAN。例如：同大樓中，1F的IT部門與5F的IT部門要互傳資料時，透過trunking […]

Intro DNS SPF紀錄用來反查認證寄送IP。 Sender Policy Framework – SPF Record Syntax 規則 使用DNS的TXT紀錄標記： “v=spf1 +a +mx +ip4:139.162.80.137 -all” 其中的 v=spf1 是表示 spf 所使用的版本 符號： +：Pass 代表允許，為預設的屬性 -：Fail 代表拒絕，-all 表示除了有條列出來的主機允許其他都拒絕，標式為 Hard Fail 不會接受該信件 ~：SoftFail 代表拒絕，~all 表示除了有條列出來的主機允許其他都拒絕，標式為 Soft Fail 還是接收了該信件 ?：Neutral 代表可能還有其他網域，收件主機還是會接收該信件。 設定範例 […]