Chương 4 - DNS - Hệ thống tên miền và giao thức Internet môn Internet và các giao thức | Học viện Công Nghệ Bưu Chính Viễn Thông
DNS (Domain Name System) – Hệ thống tên miền là ứng dụng client-server, nhận dạng mỗi host có địa chỉ IP ứng với một tên duy nhất. Tài liệu được sưu tầm gồm 22 trang, giúp các bạn ôn luyện và phục vụ cho việc học tập, đạt kết quả tốt. Mời các bạn đón xem!
Môn: Internet và các giao thức 10 tài liệu
Trường: Học viện Công Nghệ Bưu Chính Viễn Thông 1.2 K tài liệu
Tác giả:
Preview text:
lOMoAR cPSD| 58511332 Internet v giao thức
Chương 4: DNS - Hệ thống tên miền ◼
DNS (Domain Name System) –Hệ thống tên miền là ứng dụng
client-server, nhận dạng mỗi host có ịa chỉ IP ứng với một tên duy nhất. NFS Ping SMTP FTP Telnet NNTP etc... DNS TFTP RPC BOOTP etc... TCP UDP OSPF ICMP IGM P BGP RIP IP ARP RARP Data link Media p ( hysical) lOMoAR cPSD| 58511332 Internet v giao thức DNS ◼ Sử dụng cổng 53
◼ C thể sử dụng UDP (chủ yếu) hoặc TCP (hiếm
khi sử dụng, chỉ khi bản tin phản hồi c k ch thước lớn hơn 512 byte)
◼ DNS ược ịnh nghĩa trong cÆc RFC 1034 v 1035
Chương 4: DNS - Hệ thống tên miền lOMoAR cPSD| 58511332 Internet v giao thức ◼
DNS là giao thức hỗ trợ cho các ứng dụng (support protocol).
◼ tana@128.111.24.41 là tên và ịa chỉ gắn vào một
server có IP cố ịnh. Nếu ISP chuyển server này sang
một máy tính khác, ở ịa iểm khác thì ịa chỉ này phải
thay ổi sang giá trị mới → rất bất tiện.
◼ tana@art.ucsb.edu – tên dạng ASCII, thiết bị hiểu
dạng ịa chỉ số, vì thế cần phải có thiết bị thực hiện
chức năng chuyển ổi giữa ịa chỉ dạng ASCII với ịa chỉ dạng số. lOMoAR cPSD| 58511332 Internet v giao thức
Chương 4: DNS - Hệ thống tên miền
Con người: có nhiều kiểu
Q: ánh xạ giữa ịa chỉ IP và tên nhận dạng như như thế nào ◼ tŒn (name)
Hệ thống tên miền (DNS): ◼ số CMT, hộ chiếu
◼ Cơ sở dữ liệu phân tán ược thực hiện (passport) … Trạm,
trong phân cấp máy chủ tên miền router trên Internet : (name servers)
◼ Địa chỉ IPv4 (32 bit) sử dụng
◼ Giao thức lớp ứng dụng host (trạm), cho gói dữ liệu
router, name server truyền thông ể
◼ TŒn host, (mail.yahoo.com)
phân giải tên (phiên dịch giữa ịa
… sử dụng cho con người chỉ/tên) lOMoAR cPSD| 58511332 Internet v giao thức
◼ Chú ý: ây là chức năng cốt lõi ◼ Bí danh server thư của Internet ◼ Phân tải
◼ Phức tạp ở biên mạng
◼ Các server Web ược nhân rộng ra:
Q: Tại sao không tập trung
tập các ịa chỉ IP cho một tên chính DNS tắc
Tại sao kh ng tập trung DNS? 5
◼ Khi c lỗi ở 1 iểm th cả hệ DNS thống lỗi Dịch vụ DNS
◼ Lưu lượng tập trung v o một DNS server sẽ quÆ lớn
◼ Phiên dịch ịa chỉ IP và tên trạm
◼ Khoảng cÆch tới cơ sở dữ liệu ở xa ◼ B danh host lOMoAR cPSD| 58511332 Internet v giao thức ◼ Duy tr v cập nhật Kh ng áp ứng quy m mạng TŒn: Name Alias: b danh Địa chỉ: Address 6
Cơ sở dữ liệu phân cấp, phân tán Các server DNS gốc (root) lOMoAR cPSD| 58511332 Internet v giao thức DNS server com server DNS org Server DNS edu
yahoo.com amazon.com pbs.orgDNS servers poly.eduDNS servers umass.eduDNS
servers DNS servers DNS servers
Client muốn tìm ịa chỉ IP cho trang www.amazon.com lOMoAR cPSD| 58511332 Internet v giao thức
◼ client yêu cầu root server tìm server DNS com
◼ client yêu cầu server DNS com tìm server DNS amazon.com
◼ client yêu cầu server DNS amazon.com lấy ịa chỉ IP của www.amazon.com DNS: Server tên gốc ◼
Được kết nối với server tên khu vực (cục bộ) khi máy chủ này không thể xử lý ược tên miền ◼
Máy chủ tên gốc (root name server): ◼
Kết nối server tên có thẩm quyền nếu không biết ánh xạ tên ◼ Lấy kết quả ánh xạ ◼
Trả về kết quả ánh xạ cho server tên khu vực lOMoAR cPSD| 58511332 Internet v giao thức a Verisign, Dulles, VA
c Cogent, Herndon, VA (also LA) d U Maryland Col ege Park, MD
k RIPE London (also 16 other locations) g US DoD Vienna, VA h ARL Aberdeen, MD
i Autonomica, Stockholm (plus 28 j Verisign, ( 21 locations) other locations) e NASA Mt View, CA m WIDE Tokyo (also Seoul,
f Internet Software C. Palo Alto, CA Paris, SF) ( and 36 other locations ) 13 root name servers worldwide b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA
Mạng Internet: Dịch vụ DNS ◼
Server tŒn miền mức cao (TLD) :
l server cho com, org, net, edu, … v tất cả tŒn
miền cấp quốc gia uk, fr, ca, us, jp, cn, vn ... lOMoAR cPSD| 58511332 Internet v giao thức ◼ Server DNS thẩm quyền:
Server DNS của cÆc tổ chức, cung cấp Ænh xạ tŒn
trạm ược cấp quyền với ịa chỉ của server cÆc tổ chức (v dụ: trang Web, mail).
Do nh cung cấp dịch vụ hoặc tổ chức duy tr . ◼ V dụ: ptit.edu.vn ◼ ptit: TŒnmÆy chủ ◼ edu: TŒn miền mức hai(Do tổ chứcquản l mạngquốc gia quy ịnh ) ◼ vn: TŒn miền mức cao nhất ( Mª quốc gia) lOMoAR cPSD| 58511332 Internet v giao thức
Máy chủ tên miền cục bộ
◼ Không thuộc phân cấp DNS
◼ Mỗi ISP (ISP dân cư, công ty, trường ại học) chỉ có một
máy chủ tên miền cục bộ, ược gọi là server tên miền mặc ịnh
◼ Khi host truy vấn DNS, truy vấn ược gửi tới server DNS cục bộ.
◼ Hoạt ộng như proxy, chuyển tiếp truy vấn vào hệ thống phân cấp lOMoAR cPSD| 58511332 Internet v giao thức Ví dụ về tên root DNS server miền 2 3 ◼ Trạm (host) ở TLD DNS server 4 cis.poly.edu muốn tìm ịa chỉ IP của gaia.cs.umass.edu 5 Truy vấn lặp lại : local DNS server
Server ược kết nối (liên hệ) dns.poly.edu trả
lại tên miền của server cần ể 7 6 1 kết 8 nối
“Tôi không biết tên miền authoritative DNS lOMoAR cPSD| 58511332 Internet v giao thức
serverdns.cs.umass.edu này, nhưng hãy hỏi requesting host server này” cis.poly.edu
Q: Ph n t ch tr nh tự truy vấn từ gaia.cs.umass.edu
mail.yahoo.com ến ptit.edu.vn 11 lOMoAR cPSD| 58511332 Internet v giao thức Ví dụ 2 3 6 7 Đưa trọng trách xử lý TLD DNS tên miền cho server server local DNS server dns.poly.edu 4 5 1 8 authoritative DNS server dns.cs.umass.edu lOMoAR cPSD| 58511332 Internet v giao thức về tên miền root DNS server ◼ Truy vấn ệ quy trong DNS ược kết nối. Tải cao? lOMoAR cPSD| 58511332 Internet v giao thức
TTL – Time to live (t/g sống) requesting host cis.poly.edu gaia.cs.umass.edu Bản ghi DNS
DNS: cơ sở dữ liệu phân tán lưu trữ các bản ghi nguồn (RR)
Khuôn dạng RR : (name, value, type, ttl) Type=CNAME lOMoAR cPSD| 58511332
❖ name is alias name (b danh) cho
“canonical” (t Internet v g he real) n iao am thức e (tŒn ch nh tắc) Type=A
www.ibm.com l b danh của
❖ name is hostname (tŒn servereast.backup2.ibm.com trạm)
❖ value is canonical name (tŒn
❖ value is IP address (ịa chỉ ch nh tắc) IP) Type=NS ◼
name is domain – tŒn miền (e.g. foo.com) ◼
value is hostname (tŒn 13
trạm) của mÆy chủ tŒn miền
thẩm quyền cho tŒn miền n y Type=MX
❖ value is tŒn of mailserver gắn với name lOMoAR cPSD| 58511332 Internet v giao thức Giao thức và bản tin DNS
Giao thức DNS: bản tin truy vấn - queryvà trả lời - reply c cùng khuôn dạng msg header identification: 16 bit # ịnh danh truy vấn. flags: Name, type fields
❖ Truy vấn hay trả lời for a query ❖ Thẩm quyền RRs in response ❖ Đệ quy to query ❖ Đệ quy sẵn sàng records for authoritative servers
Message format: Khundạngbảntin
additional “helpful” info that may be used Recursion: ệquy lOMoAR cPSD| 58511332 Internet v giao thức Chèn bản ghi vào DNS
◼ Ví dụ: Mở công ty mới có tên “Network Utopia”
◼ Đăng ký tên miền networkuptopia.com tại DNS registrar(V dụ: Network Solutions)
◼ Cung cấp các tên miền, các ịa chỉ IP của server tên miền thẩm quyền (sơ cấp và thứ cấp)
◼ Chèn ăng ký hai RR vào server tên miền mức cao - TLD:
(networkutopia.com, dns1.networkutopia.com, NS)
(dns1.networkutopia.com, 212.212.212.1, A)
◼ Trên server thẩm quyền tạo: Bản ghi loại A cho
www.networkuptopia.com; Bản ghi loại MX cho mail server networkutopia.com
◼ Làm thế nào ể có ịa chỉ về Web site này? lOMoAR cPSD| 58511332 Internet v giao thức 2: Application Layer 15 DNS: lưu ệm (caching)
◼ Mỗi lần server tên miền học ược ánh xạ, nó sẽ lưu ệm ánh xạ ó
◼ Các mục lưu ệm quá thời hạn bị loại bỏ (biến mất) sau một thời gian
◼ Server tên miền mức cao (TLD) thường lưu ệm trong
các server tên miền khu vực (cục bộ)
◼ Như vậy server tên miền gốc không thường xuyên bị truy vấn Các iểm yếu an toàn DNS
◼ Tấn công tràn ngập băng thông DDoS
◼ Gửi lượng truy vấn DNS rất lớn tới các máy chủ TLD