9 Hình 3: Cấu trúc tên miền ...10 Hình 4: Nguyên tắc làm việc của DNS ...11 Hình 5: Truy vấn DNS ...12 Hình 6: Cách thức hoạt động của DNS ...13 Hình 7: Mô hình hoạt động của DNS ..
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG
-
TIỂU LUẬN CUỐI KÌ
MÔN: INTERNET VÀ GIAO THỨC
ĐỀ TÀI: Hệ thống tên miền DNS
Giảng viên : Nguyễn Đình Long Nhóm : 4
Sinh viên : Vũ Tiến Anh - B18DCVT027
Đỗ Đình Hiếu - B18DCVT147 Phạm Tiến Hưng - B18DCVT216
Hà Nội, tháng 12 năm 2021
Trang 2MỤC LỤC
DANH MỤC HÌNH VẼ 3
THUẬT NGỮ VIẾT TẮT 3
LỜI NÓI ĐẦU 4
CHƯƠNG 1: TỔNG QUAN VỀ DNS 5
1.1 Tên miền là gì? 5
1.2 Hệ thống tên miền là gì (Domain Name System) 5
1.2.1 Lịch sử hình thành của DNS 5
1.2.2 Mục đích của hệ thống DNS 6
CHƯƠNG 2: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS) 7
2.1 Cấu trúc cơ sở dữ liệu 7
2.1.1 DNS Server 7
2.1.2 Zone server 8
2.2 Cấu trúc của tên miền 8
2.2.1 Cách đặt tên miền 8
2.2.2 Phân loại tên miền 9
2.2.3 Cấu trúc của tên miền 10
CHƯƠNG 3: HOẠT ĐỘNG CỦA DNS 11
3.1 Nguyên tắc làm việc của DNS 11
3.2 Hoạt động của DNS 11
3.2.1 Truy vấn DNS server 11
3.2.2 Cơ chế hoạt động của DNS 12
3.3 DNS cache 15
CHƯƠNG 4: XU HƯỚNG PHÁT TRIỂN 17
4.1 Tổng quan về DNSSEC 17
4.2 Lịch sử triển khai DNSSEC tại Việt Nam 19
KẾT LUẬN 21
Trang 3DANH MỤC HÌNH VẼ
Hình 1: Root server 8
Hình 2: Phân loại tên miền 9
Hình 3: Cấu trúc tên miền 10
Hình 4: Nguyên tắc làm việc của DNS 11
Hình 5: Truy vấn DNS 12
Hình 6: Cách thức hoạt động của DNS 13
Hình 7: Mô hình hoạt động của DNS 14
Hình 8: Xác định tên miền 15
Hình 9: Hoạt động DNS và DNSSEC 18
THUẬT NGỮ VIẾT TẮT
DNS Domain name system Hệ thống tên miền
DNSSEC Domain Name System
Security Extension
Công nghệ an toàn mở rộng cho hệ thống DNS
DS Delegation Signer Bản ghi ký ủy quyền
INTERNIC Internet Network
Information Center
Trung tâm thông tin mạng
Internet
IP Internet Protocol Giao thức Internet NSEC Next Secure Bản ghi bảo mật kế tiếp RRSIG Resource Record Signature Bản ghi chữ ký tài nguyên TTL Time To Live Thời gian sống
VNNIC Vietnam Internet Network
Information Center
Trung tâm Internet Việt
Nam
Trang 4LỜI NÓI ĐẦU
Hiện nay, ứng dụng công nghệ thông tin trong sản xuất và phát triển kinh tế
là mục tiêu hàng đầu của đất nước Mạng Internet trở thành một lĩnh vực nghiên cứu, phát triển và ứng dụng cốt lõi của công nghệ thông tin, bao gồm rất nhiều vấn đề từ kiến trúc, đến nguyên lý thiết kế, cài đặt và mô hình ứng dụng, các dịch vụ trên mang Mạng viễn thông nói chung và máy tính và mạng máy tính nói riêng là công
cụ không thể thiếu trong hoạt động của bộ máy nhà nước, các doanh nghiệp, trường học, và rất nhiều các lĩnh vực sản xuất khác Đóng vai trò như cầu nối để trao đổi thông tin giữa các chính phủ, các tổ chức xã hội và giữa mọi người với nhau
Trong hơn 30 năm qua, chúng ta đã trải nghiệm nhiều dịch vụ Internet tiện lợi hơn thông qua tiện ích của Hệ thống tên miền (DNS) thân thiện với con người, ánh
xạ tên miền tới địa chỉ giao thức internet (IP) bằng cách sử dụng máy chủ định danh phân cấp trên toàn cầu Người dùng Internet có địa chỉ miền có thể sử dụng các dịch
vụ Internet khác nhau, chẳng hạn như lướt web, e-mail và thậm chí cả các dịch vụ
di động mà không cần nhập địa chỉ IP được máy công nhận
Với DNS, điều đó giúp con người có thể truycập tới các trang web dễ dàng để tìm hiểu trao đổi thông tin từ khắp mọi nơi Trong bài tiểu luận này, nhóm em sẽ phân tích DNS theo bố cục như sau:
- Chương 1: Tổng quan về DNS
- Chương 2: Cấu trúc của DNS
- Chương 3: Hoạt động của tên miền DNS
- Chương 4: Xu hướng phát triển (DNSSEC)
Trang 5IP hiện đang đang được sử dụng phổ biến hiện nay là IPv4 có 32bit chia thành 4 phần Mỗi phần là 8 bít (tương đương là 1 byte) cách dếm từ trái qua phải Các phần cách nhau bằng một dấu chấm (.) và biểu diễn ơ dạng thập phân đầy đủ là 12 con số Mỗi phần là 3 con số
Vì mạng máy tính toàn cầu hiện nay đang phát triển mạnh mẽ nên nhu cầu về địa chỉ IP ngày càng tăng Địa chỉ IP sắp tới đựoc sử dụng là IPv6 có 128 bit dài gấp 4 lần IPv4 Phiên bản Ipv4 có khả năng cung cấp 232 = 4 294 967 296 địa chỉ Phiên bản IPv6 có khả năng cung cấp 2128 địa chỉ.Hiện nay nước ta đang triển khai thử nghiệm IPv6
Một Website trên Internet cần có ít nhất 2 thành phần là Web Server và Tên miền
để hoạt động bình thường:
• Web server là một máy tính chứa file và database tạo nên website và sẽ truyền các thông tin đó ra môi trường Internet khi có người truy cập vào website của bạn từ máy chủ của họ
• Tên miền là tên mọi người gõ lên trình duyệt Sau đó, vì tên miền đã được trỏ về địa chỉ web server nên trình duyệt có thể gửi yêu cầu truy cập web server đó
Ví dụ: Máy chủ Web Server của VDC đang chứa Báo Dân trí có địa chỉ là 222.255.27.22 và tên miền của nó là Dantri.com.vn Thực tế người sử dụng muốn truy nhập đến trang báo điện tử Dân trí thì không cần biết đến địa chỉ IP mà chỉ cần tên miền của nó
là Dantri.com.vn Thì hệ thống tên miền sẽ trả lời lại địa chỉ IP cho máy tính của bạn
Tên miền hay còn được biết đến là domain name trong tiếng anh là sự nhận dạng vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của mạng lưới, tên của các máy chủ trên mạng Internet Một trình duyệt cần xác định cái tên, địa chỉ để dẫn đường chính xác đến nơi chứa website đó (web server)
1.2 Hệ thống tên miền là gì (Domain Name System)
1.2.1 Lịch sử hình thành của DNS
Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau, tìm đường trên mạng
và nhân diện nhau bằng địa chỉ IP Về phía người sử dụng để có thể sử dụng được các
Trang 6Chương 1: Tổng quan về DNS
dịch vụ trên mạng họ phải nhớ được địa chỉ của các máy chủ cung cấp dịch vụ này Do người sử dụng phải nhớ được địa chỉ IP với dạng chữ số dài như vậy khi nối mạng là rất khó khăn và vì thế có nhu cầu một địa chỉ thân thiện, mang tính gợi mở và dễ nhớ hơn cho người sử dụng đi kèm, thuộc loại mà chúng ta sẽ nhận ra là tên miền (như
Google.com) ngày nay Và từ yêu cầu đó đã hình thành hệ thống tên miền
Vào những năm 1970 và đầu những năm 80, tên và địa chỉ đó được chỉ định bởi một người tên Elizabeth J Feinler tại Stanford, người duy trì đưa danh sách địa chỉ IP của mọi máy tính được kết nối Internet trong một tệp văn bản có tên HOSTS.TXT
Năm 1983, Paul Mockapetris, một nhà nghiên cứu tại USC, được giao nhiệm vụ đưa ra một thỏa hiệp giữa nhiều đề xuất để giải quyết vấn đề này Về cơ bản, ông đã bỏ qua tất cả chúng và phát triển hệ thống của riêng mình, mà ông đặt tên là Domain Name System (DNS) Mặc dù nó rõ ràng đã thay đổi khá nhiều kể từ đó, nhưng ở cấp độ cơ bản,
nó vẫn hoạt động giống như cách nó đã ra đời gần 40 năm trước
1.2.2 Mục đích của hệ thống DNS
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên miền tương ứng của nó Mỗi tên miền tương ứng với một địa chỉ IP cụ thể Hệ thống tên miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từ địa chỉ IP sang tên miền Hệ thống DNS ra đời nhằm mục đích giúp người sử dụng sử dụng người sử dụng một tên dễ nhớ và mang tính gợi mở và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc và ngày càng phát triển
Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp hình cây do
đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại
Tên miền là những tên gợi nhớ, nó thân thiện hơn địa chỉ IP giúp cho người sử dụng
dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày
Trang 7Chương 2: Cấu trúc của hệ thống tên miền
CHƯƠNG 2: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS)
2.1 Cấu trúc cơ sở dữ liệu
2.1.1 DNS Server
Là một máy tính có nhiệm vụ là DNS Server, chạy dịch vụ DNS service
DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS domain
và phân giải các truy vấn xuất phát từ các Client
DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyển đến một
DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thể trả lời được các
truy vấn về những tên miền không thuộc quyền quản lý và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý DNS Server lưu thông tin của Zone, truy
vấn và trả kết quả cho DNS Client
Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây Với Root server là đỉnh của cây và sau đó các miền (domain) được phân nhánh dần xuống dưới và phân quyền quản lý Khi một máy khách (client) truy vấn một tên miền nó
sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản lý domain cần truy vấn Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Names and Numbers (ICANN) Tổ chức này quản lý mức cao nhất của hệ thống tên miền (mức root) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi là Top-Level-Domain
Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phân quyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn (delegale) xuống dưới
Trang 8Chương 2: Cấu trúc của hệ thống tên miền
Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như cấu trúc
đó là cấu trúc logic trên mạng Internet
2.2 Cấu trúc của tên miền
2.2.1 Cách đặt tên miền
-Tên miền sẽ có dạng: Label.label.label….label
-Độ dài tối đa của một tên miền là 255 ký tự
-Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”
-Label phải được được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (-)
Trang 9Chương 2: Cấu trúc của hệ thống tên miền
2.2.2 Phân loại tên miền
Hình 2: Phân loại tên miền
Các loại tên miền được phân chia thành các loại sau:
• Com : Tên miền này được dùng cho các tổ chức thương mại
• Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học
• Net : Tên miền này được dùng cho các tổ chức mạng lớn
• Gov : Tên miền này được dùng cho các tổ chức chính phủ
• Org : Tên miền này được dùng cho các tổ chức khác
• Int : Tên miền này dùng cho các tổ chức quốc tế
• Info : Tên miền này dùng cho việc phục vụ thông tin
• Arpa : Tên miền ngược
• Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng
• Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 (Ví dụ : Việt Nam là vn, Singapo la sg….)
Trang 10Chương 2: Cấu trúc của hệ thống tên miền
Tổ chức ICANN đã thông qua hai tên miền mới là :
• Travel : Tên miền dành cho tổ chức du lịch
• Post : Tên miền dành cho các tổ chức bưu chính
Các tên miền dưới mức root này đươc gọi là Top –Level – Domain
2.2.3 Cấu trúc của tên miền
Hình 3: Cấu trúc tên miền
Tên miền được phân thành nhiêu cấp như:
Gốc (Domain name): Nó là đỉnh của nhánh cây của tên miền Nó xác định kết thúc của domain Nó thể diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top-level-domain): Là gồm vài kí tự xác định một nước, khu vực hoặc tổ chức Nó đươc thể hiện là “.com”
Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó
Tên miền sẽ được đọc từ trái qua phải, mục đầu tiên (www) là tên của máy tính Tiếp theo là tên tên miền cấp 3, tên miền được đăng kí với cơ quan quản lý tên miền ở dưới cấp vn là trung tâm thông tin mạng Internet Viet Nam (VNNIC)>Tên miền đứng thứ 2 từ bên phải là tên miền ở mức 2 tên miền này miêu tả chức năng của tổ chức sở hữu tên miền
ở mức 3 Cuối cùng là tên miền “.vn”, tên miền này chỉ ra toàn bộ miền này thuộc quyền quản lý của mạng Internet Viet Nam
Trang 11Chương 3: Hoạt động của DNS
CHƯƠNG 3: HOẠT ĐỘNG CỦA DNS
3.1 Nguyên tắc làm việc của DNS
DNS làm việc dựa trên nguyên tắc tra vấn hệ thống DNS server Mỗi DNS server được vận hành, quản lý bởi một đơn vị cung cấp dịch vụ website Theo đó, nhà cung cấp
có trách nhiệm theo dõi DNS server và tên miền thương ứng
INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ
Hình 4: Nguyên tắc làm việc của DNS
Trang 12Chương 3: Hoạt động của DNS
- Recursive: truy vấn theo kiểu đệ quy: bắt một DNS phải trả lời cho nó rằng truy vấn đó có thành công hay không DNS clients (resolver) sẽ tạo ra các truy vấn kiểu này Với truy vấn kiểu này, DNS server sẽ phải liên lạc với bất cứ một DNS server nào khác
mà nó có thể để xử lý truy vấn Khi nhận tín hiệu trả lời thành công từ DNS server khác,
nó sẽ gửi câu trả lời đó đến DNS client Việc truy vấn kiểu này thường xảy ra do DNS clients gửi yêu cầu đến DNS server
- Iterative: truy vấn theo kiểu lặp đi lặp lại: là kiểu mà 1 client hỏi DNS server, server
sẽ trả lại thông tin tốt nhất mà nó có hiện tại Thông tin này có thể trong cache Nếu nó không biết thông tin mà client hỏi, nó sẽ trả về client một DNS gần nhất mà nó biết
Khi client truy vấn đến DNS server nó sẽ dùng recursive, còn khi server truy vấn đến server khác, nó sẽ sử dụng iterative
Hình 5: Truy vấn DNS
Hình trên cho ta thấy cả 2 truy vấn Đầu tiên resolver hỏi nameserver xem có biết địa chỉ www.whitehouse.gov hay không Nếu biết thì nameserver sẽ trả lại cho resolver một IP của domain name kia Nếu không biết, nameserver sẽ thực hiện các iterative query truy vấn theo kiểu lặp đi lặp lại (2-7) hỏi các nameserver gần với domain name đó nhất để lấy cho được thông tin
3.2.2 Cơ chế hoạt động của DNS
Họat động của hệ thống DNS là chuyển đổi tên miền sang địa chỉ IP và ngược lại
Hệ thống cơ sở dữ liệu của DNS là hệ thống cơ sở dữ liệu phân tán, các DNS server được phân quyền quản lý các tên miền xác định và chúng liên kết với nhau để cho phép người
Trang 13Chương 3: Hoạt động của DNS
dùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng một các nhanh nhất
Vì ngôn ngữ máy tính chỉ hiểu được các số nhị phân 0 và 1 nên nhất định cần quá trình phân giải một tên miền dưới dạng chữ thành các mã nhị phân Quá trình phân giải DNS bao gồm việc chuyển đổi tên máy chủ (www.google.com) thành địa chỉ IP thân thiện với máy tính (192.168.1.1) Khi người dùng muốn tải một trang web, bản dịch phải xảy ra giữa những gì người dùng nhập vào trình duyệt web của họ (www.google.com) và địa chỉ với máy cần thiết để định vị trang web Đằng sau quá trình phân giải DNS, điều quan trọng là các thành phần phần cứng khác nhau mà truy vấn DNS phải chuyển giữa Đối với trình duyệt web, việc tra cứu DNS diễn ra ở chế độ “ẩn” và không yêu cầu tương tác từ máy tính của người dùng ngoài yêu cầu ban đầu
Hình 6: Cách thức hoạt động của DNS
Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ là http://www.google.vn/, thì các bước để hệ thống thực hiện được mô tả như sau:
