2013年3月20日 星期三

APIPA(Automatic Private IP Addressing)

APIPA 是 Windows 作業系統所具有的一種特性。對於公司企業的網路環境,一般而言都會有 DHCP(Dynamic Host Configuration Protocol) 伺服器來支援用戶端電腦 IP 位址、子網路遮罩(subnet mask) 與相關DHCP選項的自動設定。但是對不具有 DHCP 伺服器的網路環境而言,如果用戶端電腦一開機找不到 DHCP 伺服器,就會自動啟動 APIPA 機制,將自己的 IP 位址設定為 169.254.0.1 到 169.254.255.254 的範圍,而子網路遮罩則是 255.255.0.0。之後用戶端的 APIPA服務會持續每5分鐘一次,週期的檢查 DHCP 伺服器是否出現,如果偵測到 DHCP 伺服器,APIPA 便會停止,原先的IP 相關設定轉為向 DHCP 伺服器要求。

由於 APIPA 是自我指定 IP 位址,因此就有可能產生相同 IP 位址的問題,要避免 IP 衝突的問題,APIPA 用戶端會送出 gratuitous ARP(Address Resolution Protocol)封包,以便宣告我要使用某個 169.254.x.x的 IP 位址,若有其他 APIPA用戶端剛好要用到同樣 IP 位址時,先前佔用此 IP 的用戶便會告訴後者這個 IP 位址已被採用,後者就只好重新配一個 IP 位置,若配到的 IP 位址也被用掉了,就再重覆配置的動作,總共有十次的配置的機會。

APIPA 對於小型不作路由的網路環境很實用,不需作任何設定,電腦之間就能透過網路連線,而且從 Windows 98 之後的 Windows 作業系統都有支援 APIPA。

DNSSEC安全技術簡介 作者:游子興 / 臺灣大學計算機及資訊網路中心網路組約聘幹事 DNS 是一套已經廣泛使用的Internet 服務,但因先天的技術限制導致容易成為駭客攻擊的目標。本文主要在介紹DNSSEC 之緣起與技術背景,及其使用的加解密技術如何確保資料的完整...