Tài liệu Hệ thống tên miền

Học phần : Mạng máy tính Hệ Thống Tên Miền Nhóm 3: • • • • Trương Quang Đô Trần Gia Bảo Trần Văn Nhã Trà Dương Đạt Nguyên 1 I II Khái quát chung và chức năng Cơ sở dữ liệu của DNS III Đăng kí tự động tên và IP IV Kết luận Nội dung 2 KHÁI NIỆM VÀ CHỨC NĂNG CỦA DNS 1. 2. 3. 4. 5. I DNS là gì ? Chức năng của DNS trên Internet Nguyên tắc làm việc của DNS Cách sử dụng DNS Thí vụ minh họa 3 1. Khái niệm DNS - Hệ thống tên miền DNS (Domain Name System) là một cơ sở dữ liệu phân tán được thiết kế và chuẩn hóa vào năm 1984. - Cơ sở dữ liệu này phân tán trong các máy chủ tên miền và tạo thành một hệ thống có cùng phương pháp duy trì và liên kết các ánh xạ nói trên theo những tiêu chuẩn thống nhất. 4 2. Chức năng của DNS trên Internet - Trên phạm vi toàn cầu, các máy tính kết nối với mạng Internet cần có những địa chỉ IP riêng và tạo ra những địa chỉ liên kết dạng URL (Universal Resource Locators) duy nhất của mình. 5 3. Nguyên tắc làm việc của DNS -Mỗi nhà cung cấp dịch vụ Internet (ISP) có nhiệm vụ vận hành và duy trì các máy chủ tên miền của mình. Nghĩa là khi có việc trình duyệt tìm kiếm địa chỉ của một website thì máy chủ tên miền chịu trách nhiệm phân giải tên website này. 6 4. Cách sử dụng DNS Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể chậm, do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng mình. Sử dụng DNS server khác (miễn phí hoặc trả phí) thì phải điền địa chỉ DNS server vào network connections. 7 5. Thí vụ minh họa Giả sử bạn muốn truy cập vào trang có địa chỉ whitehat.vn 8 CƠ SỞ DỮ LIỆU CỦA DNS 1. 2. 3. 4. II Cách phân bố dữ liệu Cơ chế phân giải tên miền Các bản ghi DNS Cấu trúc gói tin DNS 9 1. Cách phân bố dữ liệu Root DNS Servers com DNS servers facebook.com DNS servers youtube.com DNS servers org DNS servers code.org DNS servers edu DNS servers Vio.edu.vn DNS servers umass.edu DNS servers H1.1 Hệ thống tên miền được sắp xếp theo cấu trúc phân cấp 10 1. Cách phân bố dữ liệu a Verisign, Dulles, VA c Cogent, Herndon, VA (also Los Angeles) d U Maryland College Park, MD g US DoD Vienna, VA h ARL Aberdeen, MD j Verisign, ( 11 locations) k RIPE London (also Amsterdam, Frankfurt) i Autonomica, Stockholm (plus 3 other locations) m WIDE Tokyo e NASA Mt View, CA f Internet Software C. Palo Alto, CA (and 17 other locations) b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA H1.2 Vị trí của 13 Root name server trên bảng đồ thế giới 11 2. Cơ chế phân giải tên miền DNS service có 2 chức năng chính là phân giải tên  IP và IP  tên Có 2 dạng truy vấn : 1. • • Truy vấn lặp lại : Server được kết nối (liên hệ) trả lại tên miền của server cần để kết nối Tôi không biết tên miền này những hãy hỏi server này 12 2. Cơ chế phân giải tên miền root DNS server 2 DNS service có 2 chức năng chính là phân giải tên  IP và IP  tên 3 6 7 TLD DNS server local DNS server dns.poly.edu 1 5 4 1. • 8 requesting host Có 2 dạng truy vấn : authoritative DNS server dns.cs.umass.edu Truy vấn đệ quy : Đưa trọng trách xử lý tên miền cho server được kết nối cis.poly.edu gaia.cs.umass.edu 13 3. Các bản ghi DNS Bản ghi DNS (Resource Record ) là mẫu thông tin dùng để mô tả các thông tin về cơ sở dữ liệu DNS. Có nhiều loại bản ghi DNS, nhưng 5 loại sau đây là những gì bạn cần để bắt đầu: - Các bản ghi A và AAAA - Bản ghi ALIAS - Bản ghi CNAME - Bản ghi MX - Bản ghi NS 14 4. Cấu trúc gói tin DNS Trong DNS : Bản tin truy vấn – query và trả lời - reply có cùng khuôn dạng. - Phần mở đầu ( The message header ) : 12 bytes, bao gồm các cờ và giá trị điều khiển quá trình trao đổi. 15 4. Cấu trúc gói tin DNS Trong DNS : Bản tin truy vấn – query và trả lời - reply có cùng khuôn dạng. - Phần truy vấn ( The DNS question ) : thông thường, chỉ có 1 truy vấn mỗi bản tin, tuy nhiên số lượng truy vấn được cho phép 1 cách bất kỳ, xác định bởi trường QDCOUNT. 16 4. Cấu trúc gói tin DNS Trong DNS : Bản tin truy vấn – query và trả lời - reply có cùng khuôn dạng. Phần phản hồi ( The DNS Answer ) : - Chứa 3 thành phần : thành phần trả lời, thành phần máy chủ xác thực và thông tin thêm. - Bản thân phần trả lời đã chứa thành phần trả lời. 17 4. Cấu trúc gói tin DNS Trong DNS : Bản tin truy vấn – query và trả lời - reply có cùng khuôn dạng. - Phần quyền truy nhập ( Authority section ) : Authority record có cấu trúc giống hệt với phần phản hồi (Answer). Ngoài ra chúng bao gồm bản ghi của các server bắt buộc khác. 18 4. Cấu trúc gói tin DNS Trong DNS : Bản tin truy vấn – query và trả lời - reply có cùng khuôn dạng. Phần bản ghi bổ sung (Additional Information) : - Tương tự với phần trên, phần bản ghi bổ sung có cấu trúc giống với phần phản hồi. - Ngoài ra nó chứa các bản ghi hữu ích khác. 19 VẤN ĐỀ BẢO MẬT TRONG DNS 1. 2. III Các điểm yếu trong DNS Bảo mật DNS Server 20