Mô tả:
Học phần : Mạng máy tính
Hệ Thống Tên Miền
Nhóm 3:
•
•
•
•
Trương Quang Đô
Trần Gia Bảo
Trần Văn Nhã
Trà Dương Đạt Nguyên
1
I
II
Khái quát chung và chức năng
Cơ sở dữ liệu của DNS
III
Đăng kí tự động tên và IP
IV
Kết luận
Nội dung
2
KHÁI NIỆM VÀ CHỨC
NĂNG CỦA DNS
1.
2.
3.
4.
5.
I
DNS là gì ?
Chức năng của DNS trên Internet
Nguyên tắc làm việc của DNS
Cách sử dụng DNS
Thí vụ minh họa
3
1. Khái niệm DNS
- Hệ thống tên miền DNS (Domain Name System) là
một cơ sở dữ liệu phân tán được thiết kế và
chuẩn hóa vào năm 1984.
- Cơ sở dữ liệu này phân tán trong các máy chủ
tên miền và tạo thành một hệ thống có cùng
phương pháp duy trì và liên kết các ánh xạ nói
trên theo những tiêu chuẩn thống nhất.
4
2. Chức năng của DNS trên Internet
-
Trên phạm vi toàn cầu, các máy tính
kết nối với mạng Internet cần có
những địa chỉ IP riêng và tạo ra
những địa chỉ liên kết dạng URL
(Universal Resource Locators) duy
nhất của mình.
5
3. Nguyên tắc làm việc của DNS
-Mỗi nhà cung cấp dịch vụ Internet (ISP) có
nhiệm vụ vận hành và duy trì các máy chủ tên
miền của mình. Nghĩa là khi có việc trình
duyệt tìm kiếm địa chỉ của một website thì
máy chủ tên miền chịu trách nhiệm phân giải
tên website này.
6
4. Cách sử dụng DNS
Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh
hoặc có thể chậm, do đó người sử dụng có thể chọn DNS
server để sử dụng cho riêng mình.
Sử dụng DNS server khác (miễn phí hoặc trả phí) thì
phải điền địa chỉ DNS server vào network connections.
7
5. Thí vụ minh họa
Giả sử bạn muốn truy
cập vào trang có địa
chỉ whitehat.vn
8
CƠ SỞ DỮ LIỆU CỦA
DNS
1.
2.
3.
4.
II
Cách phân bố dữ liệu
Cơ chế phân giải tên miền
Các bản ghi DNS
Cấu trúc gói tin DNS
9
1. Cách phân bố dữ liệu
Root DNS Servers
com DNS servers
facebook.com
DNS servers
youtube.com
DNS servers
org DNS servers
code.org
DNS servers
edu DNS servers
Vio.edu.vn
DNS servers
umass.edu
DNS servers
H1.1 Hệ thống tên miền được sắp xếp theo cấu trúc phân cấp
10
1. Cách phân bố dữ liệu
a Verisign, Dulles, VA
c Cogent, Herndon, VA (also Los Angeles)
d U Maryland College Park, MD
g US DoD Vienna, VA
h ARL Aberdeen, MD
j Verisign, ( 11 locations)
k RIPE London (also Amsterdam, Frankfurt)
i Autonomica, Stockholm (plus 3 other
locations)
m WIDE Tokyo
e NASA Mt View, CA
f Internet Software C. Palo Alto, CA (and 17
other locations)
b USC-ISI Marina del Rey, CA
l ICANN Los Angeles, CA
H1.2 Vị trí của 13 Root name server trên bảng đồ thế giới
11
2. Cơ chế phân giải tên miền
DNS service có 2 chức năng chính là phân giải tên IP và IP tên
Có 2 dạng truy vấn :
1.
•
•
Truy vấn lặp lại :
Server được kết nối (liên hệ) trả lại
tên miền của server cần để kết nối
Tôi không biết tên miền này những
hãy hỏi server này
12
2. Cơ chế phân giải tên miền
root DNS
server
2
DNS service có 2 chức năng chính là phân giải tên IP và IP tên
3
6
7
TLD DNS
server
local DNS server
dns.poly.edu
1
5 4
1.
•
8
requesting host
Có 2 dạng truy vấn :
authoritative DNS server
dns.cs.umass.edu
Truy vấn đệ quy :
Đưa trọng trách xử lý tên miền cho
server được kết nối
cis.poly.edu
gaia.cs.umass.edu
13
3. Các bản ghi DNS
Bản ghi DNS (Resource Record ) là mẫu thông tin dùng để
mô tả các thông tin về cơ sở dữ liệu DNS.
Có nhiều loại bản ghi DNS, nhưng 5 loại sau
đây là những gì bạn cần để bắt đầu:
- Các bản ghi A và AAAA
- Bản ghi ALIAS
- Bản ghi CNAME
- Bản ghi MX
- Bản ghi NS
14
4. Cấu trúc gói tin DNS
Trong DNS :
Bản tin truy vấn – query và trả lời - reply
có cùng khuôn dạng.
- Phần mở đầu ( The message header ) : 12 bytes, bao gồm các cờ và giá trị điều khiển quá trình
trao đổi.
15
4. Cấu trúc gói tin DNS
Trong DNS :
Bản tin truy vấn – query và trả lời - reply
có cùng khuôn dạng.
- Phần truy vấn ( The DNS question ) : thông thường, chỉ có 1 truy vấn mỗi bản tin, tuy nhiên số
lượng truy vấn được cho phép 1 cách bất kỳ, xác định bởi trường QDCOUNT.
16
4. Cấu trúc gói tin DNS
Trong DNS :
Bản tin truy vấn – query và trả lời - reply
có cùng khuôn dạng.
Phần phản hồi ( The DNS Answer ) :
- Chứa 3 thành phần : thành phần trả lời, thành phần máy chủ xác thực và thông tin thêm.
- Bản thân phần trả lời đã chứa thành phần trả lời.
17
4. Cấu trúc gói tin DNS
Trong DNS :
Bản tin truy vấn – query và trả lời - reply
có cùng khuôn dạng.
- Phần quyền truy nhập ( Authority section ) : Authority record có cấu trúc giống hệt với phần phản
hồi (Answer). Ngoài ra chúng bao gồm bản ghi của các server bắt buộc khác.
18
4. Cấu trúc gói tin DNS
Trong DNS :
Bản tin truy vấn – query và trả lời - reply
có cùng khuôn dạng.
Phần bản ghi bổ sung (Additional Information) :
- Tương tự với phần trên, phần bản ghi bổ sung có cấu trúc giống với phần phản hồi.
- Ngoài ra nó chứa các bản ghi hữu ích khác.
19
VẤN ĐỀ BẢO MẬT
TRONG DNS
1.
2.
III
Các điểm yếu trong DNS
Bảo mật DNS Server
20
- Xem thêm -