Trong hơn 30 năm qua, chúng ta đã trải nghiệm nhiều dịch vụ Internet tiện lợi hơn thông qua tiện ích của Hệ thống tên miền DNS thân thiện với con người, ánh xạ tên miền tới địa chỉ giao
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG
-TIỂU LUẬN CUỐI KÌ
MÔN: INTERNET VÀ GIAO THỨC
ĐỀ TÀI: Hệ thống tên miền DNS
Trang 2MỤC LỤC
DANH MỤC HÌNH VẼ 3
THUẬT NGỮ VIẾT TẮT 3
LỜI NÓI ĐẦU 4
CHƯƠNG 1: TỔNG QUAN VỀ DNS 5
1.1 Tên miền là gì? 5
1.2 Hệ thống tên miền là gì (Domain Name System) 5
1.2.1 Lịch sử hình thành của DNS 5
1.2.2 Mục đích của hệ thống DNS 6
CHƯƠNG 2: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS) 7
2.1 Cấu trúc cơ sở dữ liệu 7
2.1.1 DNS Server 7
2.1.2 Zone server 8
2.2 Cấu trúc của tên miền 8
2.2.1 Cách đặt tên miền 8
2.2.2 Phân loại tên miền 9
2.2.3 Cấu trúc của tên miền 10
CHƯƠNG 3: HOẠT ĐỘNG CỦA DNS 11
3.1 Nguyên tắc làm việc của DNS 11
3.2 Hoạt động của DNS 11
3.2.1 Truy vấn DNS server 11
3.2.2 Cơ chế hoạt động của DNS 12
3.3 DNS cache 15
CHƯƠNG 4: XU HƯỚNG PHÁT TRIỂN 17
4.1 Tổng quan về DNSSEC 17
4.2 Lịch sử triển khai DNSSEC tại Việt Nam 19
KẾT LUẬN 21
Trang 3DANH MỤC HÌNH VẼ
Hình 1: Root server 8
Hình 2: Phân loại tên miền 9
Hình 3: Cấu trúc tên miền 10
Hình 4: Nguyên tắc làm việc của DNS 11
Hình 5: Truy vấn DNS 12
Hình 6: Cách thức hoạt động của DNS 13
Hình 7: Mô hình hoạt động của DNS 14
Hình 8: Xác định tên miền 15
Hình 9: Hoạt động DNS và DNSSEC 18
THUẬT NGỮ VIẾT TẮT
Trang 4TIEU LUAN MOI download : skknchat123@gmail.com moi nhat
Trang 5LỜI NÓI ĐẦU
Hiện nay, ứng dụng công nghệ thông tin trong sản xuất và phát triển kinh tế làmục tiêu hàng đầu của đất nước Mạng Internet trở thành một lĩnh vực nghiên cứu,
phát triển và ứng dụng cốt lõi của công nghệ thông tin, bao gồm rất nhiều vấn đề từ
kiến trúc, đến nguyên lý thiết kế, cài đặt và mô hình ứng dụng, các dịch vụ trên mang
Mạng viễn thông nói chung và máy tính và mạng máy tính nói riêng là công cụ khôngthể thiếu trong hoạt động của bộ máy nhà nước, các doanh nghiệp, trường học, và
rất nhiều các lĩnh vực sản xuất khác Đóng vai trò như cầu nối để trao đổi thông tin
giữa các chính phủ, các tổ chức xã hội và giữa mọi người với nhau
Trong hơn 30 năm qua, chúng ta đã trải nghiệm nhiều dịch vụ Internet tiện lợi hơn thông qua tiện ích của Hệ thống tên miền (DNS) thân thiện với con người, ánh xạ tên miền tới địa chỉ giao thức internet (IP) bằng cách sử dụng máy chủ định
danh phân cấp trên toàn cầu Người dùng Internet có địa chỉ miền có thể sử dụng
các dịch vụ Internet khác nhau, chẳng hạn như lướt web, e-mail và thậm chí cả các
dịch vụ di động mà không cần nhập địa chỉ IP được máy công nhận.
Với DNS, điều đó giúp con người có thể truycập tới các trang web dễ dàng
để tìm hiểu trao đổi thông tin từ khắp mọi nơi Trong bài tiểu luận này, nhóm em
sẽ phân tích DNS theo bố cục như sau:
Trang 6Chương 1: Tổng quan về DNS
CHƯƠNG 1: TỔNG QUAN VỀ DNS1.1 Tên miền là gì?
Mạng máy tính toàn cầu (Internet) bao gồm hàng tỷ máy tinh nối mạng với nhau,mỗi máy tính cần có một địa chỉ xác định trên mạng Hiện nay địa chỉ dùng trên mạng là
địa chỉ IP Mỗi máy tính được cấp phát một địa chỉ IP và địa chỉ này là duy nhất Địa chỉ
IP hiện đang đang được sử dụng phổ biến hiện nay là IPv4 có 32bit chia thành 4 phần
Mỗi phần là 8 bít (tương đương là 1 byte) cách dếm từ trái qua phải Các phần cách nhau
bằng một dấu chấm (.) và biểu diễn ơ dạng thập phân đầy đủ là 12 con số Mỗi phần là 3
con số Vì mạng máy tính toàn cầu hiện nay đang phát triển mạnh mẽ nên nhu cầu về địa
chỉ IP ngày càng tăng Địa chỉ IP sắp tới đựoc sử dụng là IPv6 có 128 bit dài gấp 4 lần
IPv4 Phiên bản Ipv4 có khả năng cung cấp 232 = 4 294 967 296 địa chỉ Phiên bản IPv6
có khả năng cung cấp 2128 địa chỉ Hiện nay nước ta đang triển khai thử nghiệm IPv6
Một Website trên Internet cần có ít nhất 2 thành phần là Web Server và Tên miền
đến trang báo điện tử Dân trí thì không cần biết đến địa chỉ IP mà chỉ cần tên miền của nó là
Dantri.com.vn Thì hệ thống tên miền sẽ trả lời lại địa chỉ IP cho máy tính của bạn
Tên miền hay còn được biết đến là domain name trong tiếng anh là sự nhận dạng
vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của mạng lưới,
tên của các máy chủ trên mạng Internet Một trình duyệt cần xác định cái tên, địa chỉ để
dẫn đường chính xác đến nơi chứa website đó (web server)
1.2 Hệ thống tên miền là gì (Domain Name System)
1.2.1 Lịch sử hình thành của DNS
Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau, tìm đường trên mạng
và nhân diện nhau bằng địa chỉ IP Về phía người sử dụng để có thể sử dụng được các
Trang 7Chương 1: Tổng quan về DNS
dịch vụ trên mạng họ phải nhớ được địa chỉ của các máy chủ cung cấp dịch vụ này Do
người sử dụng phải nhớ được địa chỉ IP với dạng chữ số dài như vậy khi nối mạng là
rất khó khăn và vì thế có nhu cầu một địa chỉ thân thiện, mang tính gợi mở và dễ nhớ
hơn cho người sử dụng đi kèm, thuộc loại mà chúng ta sẽ nhận ra là tên miền (như
Google.com) ngày nay Và từ yêu cầu đó đã hình thành hệ thống tên miền
Vào những năm 1970 và đầu những năm 80, tên và địa chỉ đó được chỉ định bởi một người tên Elizabeth J Feinler tại Stanford, người duy trì đưa danh sách địa chỉ IP củamọi máy tính được kết nối Internet trong một tệp văn bản có tên HOSTS.TXT
Năm 1983, Paul Mockapetris, một nhà nghiên cứu tại USC, được giao nhiệm vụ đưa ra một thỏa hiệp giữa nhiều đề xuất để giải quyết vấn đề này Về cơ bản, ông đã bỏ
qua tất cả chúng và phát triển hệ thống của riêng mình, mà ông đặt tên là Domain Name
System (DNS) Mặc dù nó rõ ràng đã thay đổi khá nhiều kể từ đó, nhưng ở cấp độ cơ bản,
nó vẫn hoạt động giống như cách nó đã ra đời gần 40 năm trước
1.2.2 Mục đích của hệ thống DNS
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tênmiền tương ứng của nó Mỗi tên miền tương ứng với một địa chỉ IP cụ thể Hệ thống tênmiền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từđịa chỉ IP sang tên miền Hệ thống DNS ra đời nhằm mục đích giúp người sử dụng sửdụng người sử dụng một tên dễ nhớ và mang tính gợi mở và đồng thời nó giúp cho hệthống Internet dễ dàng sử dụng để liên lạc và ngày càng phát triển
Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp hình cây do
đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc chuyển đổi từ tên miền
sang địa chỉ IP và ngược lại
Tên miền là những tên gợi nhớ, nó thân thiện hơn địa chỉ IP giúp cho người sử dụng
dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày
Trang 8Chương 2: Cấu trúc của hệ thống tên miền
CHƯƠNG 2: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS)2.1 Cấu trúc cơ sở dữ liệu
2.1.1 DNS Server
Là một máy tính có nhiệm vụ là DNS Server, chạy dịch vụ DNS service
DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS domain
và phân giải các truy vấn xuất phát từ các Client
DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyển đến một DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thể trả lời được các
truy vấn về những tên miền không thuộc quyền quản lý và cũng luôn sẵn sàng trả lời các
máy chủ khác về các tên miền mà nó quản lý DNS Server lưu thông tin của Zone, truy
vấn và trả kết quả cho DNS Client
Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấphình cây Với Root server là đỉnh của cây và sau đó các miền (domain) được phân nhánhdần xuống dưới và phân quyền quản lý Khi một máy khách (client) truy vấn một tênmiền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản lý domain cần truy
vấn Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation forAssigned Names and Numbers (ICANN) Tổ chức này quản lý mức cao nhất của hệ
thống tên miền (mức root) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi làTop-Level-Domain
Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phânquyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn(delegale) xuống dưới
Trang 9Chương 2: Cấu trúc của hệ thống tên miền
Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như cấutrúc đó là cấu trúc logic trên mạng Internet
2.2 Cấu trúc của tên miền
2.2.1 Cách đặt tên miền
-Tên miền sẽ có dạng: Label.label.label….label
-Độ dài tối đa của một tên miền là 255 ký tự
-Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”
-Label phải được được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (-)
Trang 10Chương 2: Cấu trúc của hệ thống tên miền
2.2.2 Phân loại tên miền
Hình 2: Phân loại tên miền
Các loại tên miền được phân chia thành các loại sau:
• Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học
• Net : Tên miền này được dùng cho các tổ chức mạng lớn
• Gov : Tên miền này được dùng cho các tổ chức chính phủ
• Org : Tên miền này được dùng cho các tổ chức khác
• Int : Tên miền này dùng cho các tổ chức quốc tế
• Info : Tên miền này dùng cho việc phục vụ thông tin
• Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng
• Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được quiđịnh bằng hai chữ cái theo tiêu chuẩn ISO-3166 (Ví dụ : Việt Nam là vn,
Singapo la sg….)
Trang 11Chương 2: Cấu trúc của hệ thống tên miền
Tổ chức ICANN đã thông qua hai tên miền mới là :
• Post : Tên miền dành cho các tổ chức bưu chính
Các tên miền dưới mức root này đươc gọi là Top –Level – Domain
2.2.3 Cấu trúc của tên miền
Hình 3: Cấu trúc tên miền
Tên miền được phân thành nhiêu cấp như:
Gốc (Domain name): Nó là đỉnh của nhánh cây của tên miền Nó xác định kết thúccủa domain Nó thể diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top-level-domain): Là gồm vài kí tự xác định một nước, khu vựchoặc tổ chức Nó đươc thể hiện là “.com”
Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên mộtcông ty, một tổ chức hay một cá nhân
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuốngthường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó
Trang 12Chương 3: Hoạt động của DNS
CHƯƠNG 3: HOẠT ĐỘNG CỦA DNS3.1 Nguyên tắc làm việc của DNS
DNS làm việc dựa trên nguyên tắc tra vấn hệ thống DNS server Mỗi DNS serverđược vận hành, quản lý bởi một đơn vị cung cấp dịch vụ website Theo đó, nhà cung
cấp có trách nhiệm theo dõi DNS server và tên miền thương ứng
INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi cáctên miền và các DNS server tương ứng INTERNIC là một tổ chức được thành lập bởi
NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng
ký các tên miền của Internet INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server
trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ
Hình 4: Nguyên tắc làm việc của DNS
Trang 13Chương 3: Hoạt động của DNS
- Recursive: truy vấn theo kiểu đệ quy: bắt một DNS phải trả lời cho nó rằng truy vấn đó cóthành công hay không DNS clients (resolver) sẽ tạo ra các truy vấn kiểu này Với truy vấn kiểu này, DNS server sẽ phải liên lạc với bất cứ một DNS server nào khác mà nó có thể để xử lý truy vấn Khi nhận tín hiệutrả lời thành công từ DNS server khác, nó sẽ gửi câu trả lời đó đến DNS client Việc truy vấn kiểu này thường xảy ra do DNS clients gửi yêu cầu đến DNS server
- Iterative: truy vấn theo kiểu lặp đi lặp lại: là kiểu mà 1 client hỏi DNS server, server sẽ trả lạithông tin tốt nhất mà nó có hiện tại Thông tin này có thể trong cache Nếu nó không biết thông tin mà client hỏi,
một IP của domain name kia Nếu không biết, nameserver sẽ thực hiện các iterative query
truy vấn theo kiểu lặp đi lặp lại (2-7) hỏi các nameserver gần với domain name đó nhất
Trang 14Chương 3: Hoạt động của DNS
dùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng
một các nhanh nhất
Vì ngôn ngữ máy tính chỉ hiểu được các số nhị phân 0 và 1 nên nhất định cần quátrình phân giải một tên miền dưới dạng chữ thành các mã nhị phân Quá trình phân giải
DNS bao gồm việc chuyển đổi tên máy chủ (www.google.com) thành địa chỉ IP thân
thiện với máy tính (192.168.1.1) Khi người dùng muốn tải một trang web, bản dịch phải
xảy ra giữa những gì người dùng nhập vào trình duyệt web của họ (www.google.com) và
địa chỉ với máy cần thiết để định vị trang web Đằng sau quá trình phân giải DNS, điều
quan trọng là các thành phần phần cứng khác nhau mà truy vấn DNS phải chuyển giữa
Đối với trình duyệt web, việc tra cứu DNS diễn ra ở chế độ “ẩn” và không yêu cầu tương
tác từ máy tính của người dùng ngoài yêu cầu ban đầu
Hình 6: Cách thức hoạt động của DNS
Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ là http://www.google.vn/,
thì các bước để hệ thống thực hiện được mô tả như sau:
Trang 15Chương 3: Hoạt động của DNS
Hình 7: Mô hình hoạt động của DNS
(1) Một ứng dụng khách yêu cầu địa chỉ IP www.google.com từ trình phân giải DNS đệ quy cục bộ
(2) Trình phân giải DNS đệ quy trước tiên sẽ kiểm tra bản dịch địa chỉ trong bộ nhớ cache cục
(6) Máy chủ định danh com gửi lại địa chỉ IP của máy chủ định danh google.com dưới dạng phản hồi
(7) Với địa chỉ IP, trình phân giải DNS đệ quy yêu cầu địa chỉ IP cho www.google.com từ máy
Trang 16Chương 3: Hoạt động của DNS
Hình 8: Xác định tên miền
Các DNS server phải biết ít nhất một cách để đến được root server và ngược lại.Như trên hình vẽ muốn xác định được tên miền mit.edu thì root server phải biết DNSserver nào được phân quyền quản lý tên miền mit.edu để chuyển truy vấn đến Nói tómlại tất cả các DNS server đều được kết nối một cách logic với nhau: Tất cả các DNSserver đều được cấu hình để biết ít nhất một cách đến root server Một máy tính kết nối
vào mạng phải biết làm thế nào để liên lạc với ít nhất là một DNS server
3.3 DNS cache
DNS cache (lưu đệm DNS) là một đặc tính quan trọng của hệ thống DNS) Thực
tế là DNS sử dụng lưu đệm DNS để cải thiện hiệu năng trễ và giảm số lượng bản tin DNS
xuất hiện trên Internet Ý tưởng của đệm DNS rất đơn giản
Khi DNS server sử lý các truy vấn của client và sử dụng các truy vấn lặp lại Nó sẽxác định và lưu lại các thông tin quan trọng của tên miền mà client truy vấn Thông tin đó
sẽ được ghi lại trong bộ nhớ cache của DNS server Cache lưu giữ thông tin là giải pháp
hữu hiệu tăng tốc độ truy vấn thông tin cho các truy vấn thường xuyên của các tên miềnhay được sử dụng và làm giảm lưu lượng thông tin truy vấn trên mạng DNS server khithực hiện các truy vấn đệ quy cho client thì DNS server sẽ tạm thời lưu trong cache bản
ghi thông tin (resource record - RR) lấy được từ DNS server lưu trữ thông tin về truy vấn
đó Sau đó một client khác truy vấn yêu cầu thông tin của đúng bản ghi đó thì nó sẽ lấythông tin ban ghi (RR) lưu trong cache để trả lời
Khi thông tin được lưu trong cache Thì các bản ghi RR được ghi trong cache sẽ đượccung cấp thời gian sống (TTL - Time-To-Live) Thời gian sống của một bản ghi trong cache
là thời gian mà nó tồn tại trong cache và được dùng để trả lời cho các truy vấn của client khitruy vấn tên miền trong bản ghi đó Thời gian sống (TTL) được khai khi cấu hình cho cáczone Giá trị mặc định nhỏ nhất của thời gian sống (Minimum TTL) là 1 giờ như
Trang 17Chương 3: Hoạt động của DNS
giá trị này ta có thể thay đổi khi cấu hình zone Hết thời gian sống bản ghi sẽ được xóa
khỏi bộ nhớ cache
Trang 18Chương 4: Xu hướng phát triển
CHƯƠNG 4: XU HƯỚNG PHÁT TRIỂN4.1 Tổng quan về DNSSEC
Do tính chất quan trọng của hệ thống DNS - nơi được coi là lõi của mạng Internettoàn cầu, để đáp ứng những yêu cầu nêu trên, việc cấp thiết cần phải làm là đảm bảo tính
an toàn, bảo mật cho hệ thống này
Tuy nhiên, giao thức DNS thiếu hụt tính bảo mật do không có công cụ xác thựcnguồn dữ liệu được trao đổi giữa máy chủ (DNS Server) và máy trạm (Client), hoặc máy chủ
chuyển tiếp (Forwarder) giữa máy chủ này đến máy chủ khác trong tên miền (Domain) Vì
thế DNSSEC viết tắt của Domain Name System Security Extension đã ra đời để giải quyết
vấn đề này Mục tiêu là DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS
với nhau để thiết lập việc xác thực toàn vẹn dữ liệu và chống lại tấn công
DNSSEC là được tạo ra nhằm chứng thực nguồn gốc dữ liệu và toàn vẹn dữ liệucho hệ thống DNS Với DNSSEC, hệ thống DNS được mở rộng thêm tính năng bảo mật
với 4 loại bản ghi DNS mới:
− Bản ghi khóa công cộng DNS (DNSKEY - DNS Public Key): sử dụng để chứng thực vùng dữ liệu
− Bản ghi chữ ký tài nguyên (RRSIG - Resource Record Signature): sử dụng để chứng thực cho các bản ghi tài nguyên trong vùng dữ liệu
− Bản ghi bảo mật kế tiếp (NSEC - Next Secure): sử dụng trong quá trình xác thực đối vớicác bản ghi có cùng sở hữu tập các bản ghi tài nguyên hoặc bản ghi CNAME Kết hợp với bản ghi RRSIG
các thay đổi bản ghi DNS đã được ký số sẽ được phát hiện Kể từ khi được chuẩn hoá
năm 2005, DNSSEC đã nhanh chóng được triển khai rộng rãi trên mạng Internet
Mục đích ban đầu của DNSSEC là bảo vệ máy khách Internet khỏi dữ liệu DNSgiả mạo bằng cách xác minh chữ ký số được nhúng trong dữ liệu
