Trong hơn 30 năm qua, chúng ta đã trải nghiệm nhiều dịch vụ Internet tiện lợi hơn thông qua tiện ích của Hệ thống tên miền DNS thân thiện với con người, ánh xạ tên miền tới địa chỉ giao
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG
-TIỂU LUẬN CUỐI KÌ MÔN: INTERNET VÀ GIAO THỨC
ĐỀ TÀI: Hệ thống tên miền DNS
Trang 2MỤC LỤC
DANH MỤC HÌNH VẼ 3
THUẬT NGỮ VIẾT TẮT 3
LỜI NÓI ĐẦU 4
CHƯƠNG 1: TỔNG QUAN VỀ DNS 5
1.1 Tên miền là gì? 5
1.2 Hệ thống tên miền là gì (Domain Name System) 5
1.2.1 Lịch sử hình thành của DNS 5
1.2.2 Mục đích của hệ thống DNS 6
CHƯƠNG 2: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS) 7
2.1 Cấu trúc cơ sở dữ liệu 7
2.1.1 DNS Server 7
2.1.2 Zone server 8
2.2 Cấu trúc của tên miền 8
2.2.1 Cách đặt tên miền 8
2.2.2 Phân loại tên miền 9
2.2.3 Cấu trúc của tên miền 10
CHƯƠNG 3: HOẠT ĐỘNG CỦA DNS 11
3.1 Nguyên tắc làm việc của DNS 11
3.2 Hoạt động của DNS 11
3.2.1 Truy vấn DNS server 11
3.2.2 Cơ chế hoạt động của DNS 12
3.3 DNS cache 15
CHƯƠNG 4: XU HƯỚNG PHÁT TRIỂN 17
4.1 Tổng quan về DNSSEC 17
4.2 Lịch sử triển khai DNSSEC tại Việt Nam 19
KẾT LUẬN 21
Trang 3DANH MỤC HÌNH VẼ
Hình 1: Root server 8
Hình 2: Phân loại tên miền 9
Hình 3: Cấu trúc tên miền 10
Hình 4: Nguyên tắc làm việc của DNS 11
Hình 5: Truy vấn DNS 12
Hình 6: Cách thức hoạt động của DNS 13
Hình 7: Mô hình hoạt động của DNS 14
Hình 8: Xác định tên miền 15
Hình 9: Hoạt động DNS và DNSSEC 18
THUẬT NGỮ VIẾT TẮT
Security Extension rộng cho hệ thống DNS
RRSIG Resource Record Signature Bản ghi chữ ký tài nguyên
Trang 4Nhóm 4 3
Trang 5LỜI NÓI ĐẦU
Hiện nay, ứng dụng công nghệ thông tin trong sản xuất và phát triển kinh tế làmục tiêu hàng đầu của đất nước Mạng Internet trở thành một lĩnh vực nghiên cứu,phát triển và ứng dụng cốt lõi của công nghệ thông tin, bao gồm rất nhiều vấn đề từkiến trúc, đến nguyên lý thiết kế, cài đặt và mô hình ứng dụng, các dịch vụ trên mang.Mạng viễn thông nói chung và máy tính và mạng máy tính nói riêng là công cụ khôngthể thiếu trong hoạt động của bộ máy nhà nước, các doanh nghiệp, trường học, vàrất nhiều các lĩnh vực sản xuất khác Đóng vai trò như cầu nối để trao đổi thông tingiữa các chính phủ, các tổ chức xã hội và giữa mọi người với nhau
Trong hơn 30 năm qua, chúng ta đã trải nghiệm nhiều dịch vụ Internet tiện lợi hơn thông qua tiện ích của Hệ thống tên miền (DNS) thân thiện với con người, ánh xạ tên miền tới địa chỉ giao thức internet (IP) bằng cách sử dụng máy chủ định danh phân cấp trên toàn cầu Người dùng Internet có địa chỉ miền có thể sử dụng các dịch vụ Internet khác nhau, chẳng hạn như lướt web, e-mail và thậm chí cả các dịch vụ di động mà không cần nhập địa chỉ IP được máy công nhận.
Với DNS, điều đó giúp con người có thể truycập tới các trang web dễ dàng
để tìm hiểu trao đổi thông tin từ khắp mọi nơi Trong bài tiểu luận này, nhóm em
sẽ phân tích DNS theo bố cục như sau:
- Chương 1: Tổng quan về DNS.
- Chương 2: Cấu trúc của DNS.
- Chương 3: Hoạt động của tên miền DNS.
- Chương 4: Xu hướng phát triển (DNSSEC).
Trang 6Chương 1: Tổng quan về DNS
CHƯƠNG 1: TỔNG QUAN VỀ DNS
1.1 Tên miền là gì?
Mạng máy tính toàn cầu (Internet) bao gồm hàng tỷ máy tinh nối mạng với nhau,mỗi máy tính cần có một địa chỉ xác định trên mạng Hiện nay địa chỉ dùng trên mạng làđịa chỉ IP Mỗi máy tính được cấp phát một địa chỉ IP và địa chỉ này là duy nhất Địa chỉ
IP hiện đang đang được sử dụng phổ biến hiện nay là IPv4 có 32bit chia thành 4 phần.Mỗi phần là 8 bít (tương đương là 1 byte) cách dếm từ trái qua phải Các phần cách nhaubằng một dấu chấm (.) và biểu diễn ơ dạng thập phân đầy đủ là 12 con số Mỗi phần là 3con số Vì mạng máy tính toàn cầu hiện nay đang phát triển mạnh mẽ nên nhu cầu về địachỉ IP ngày càng tăng Địa chỉ IP sắp tới đựoc sử dụng là IPv6 có 128 bit dài gấp 4 lầnIPv4 Phiên bản Ipv4 có khả năng cung cấp 232 = 4 294 967 296 địa chỉ Phiên bản IPv6
có khả năng cung cấp 2128 địa chỉ Hiện nay nước ta đang triển khai thử nghiệm IPv6
Một Website trên Internet cần có ít nhất 2 thành phần là Web Server và Tên miền
để hoạt động bình thường:
• Web server là một máy tính chứa file và database tạo nên website và sẽ truyền cácthông tin đó ra môi trường Internet khi có người truy cập vào website của bạn từ máy chủcủa họ
• Tên miền là tên mọi người gõ lên trình duyệt Sau đó, vì tên miền đã được trỏ về địa chỉ web server nên trình duyệt có thể gửi yêu cầu truy cập web server đó
Ví dụ: Máy chủ Web Server của VDC đang chứa Báo Dân trí có địa chỉ là222.255.27.22 và tên miền của nó là Dantri.com.vn Thực tế người sử dụng muốn truy nhậpđến trang báo điện tử Dân trí thì không cần biết đến địa chỉ IP mà chỉ cần tên miền của nó làDantri.com.vn Thì hệ thống tên miền sẽ trả lời lại địa chỉ IP cho máy tính của bạn
Tên miền hay còn được biết đến là domain name trong tiếng anh là sự nhận dạng
vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của mạng lưới,tên của các máy chủ trên mạng Internet Một trình duyệt cần xác định cái tên, địa chỉ đểdẫn đường chính xác đến nơi chứa website đó (web server)
1.2 Hệ thống tên miền là gì (Domain Name System)
1.2.1 Lịch sử hình thành của DNS
Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau, tìm đường trên mạng
và nhân diện nhau bằng địa chỉ IP Về phía người sử dụng để có thể sử dụng được các
Trang 7Chương 1: Tổng quan về DNS
dịch vụ trên mạng họ phải nhớ được địa chỉ của các máy chủ cung cấp dịch vụ này Do người sử dụng phải nhớ được địa chỉ IP với dạng chữ số dài như vậy khi nối mạng là rất khó khăn và vì thế có nhu cầu một địa chỉ thân thiện, mang tính gợi mở và dễ nhớ hơn cho người sử dụng đi kèm, thuộc loại mà chúng ta sẽ nhận ra là tên miền (như
Google.com) ngày nay Và từ yêu cầu đó đã hình thành hệ thống tên miền
Vào những năm 1970 và đầu những năm 80, tên và địa chỉ đó được chỉ định bởi một người tên Elizabeth J Feinler tại Stanford, người duy trì đưa danh sách địa chỉ IP củamọi máy tính được kết nối Internet trong một tệp văn bản có tên HOSTS.TXT
Năm 1983, Paul Mockapetris, một nhà nghiên cứu tại USC, được giao nhiệm vụ đưa ra một thỏa hiệp giữa nhiều đề xuất để giải quyết vấn đề này Về cơ bản, ông đã bỏ qua tất cả chúng và phát triển hệ thống của riêng mình, mà ông đặt tên là Domain Name System (DNS) Mặc dù nó rõ ràng đã thay đổi khá nhiều kể từ đó, nhưng ở cấp độ cơ bản,
nó vẫn hoạt động giống như cách nó đã ra đời gần 40 năm trước
1.2.2 Mục đích của hệ thống DNS
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tênmiền tương ứng của nó Mỗi tên miền tương ứng với một địa chỉ IP cụ thể Hệ thống tênmiền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từđịa chỉ IP sang tên miền Hệ thống DNS ra đời nhằm mục đích giúp người sử dụng sửdụng người sử dụng một tên dễ nhớ và mang tính gợi mở và đồng thời nó giúp cho hệthống Internet dễ dàng sử dụng để liên lạc và ngày càng phát triển
Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp hình cây do
đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc chuyển đổi từ tên miềnsang địa chỉ IP và ngược lại
Tên miền là những tên gợi nhớ, nó thân thiện hơn địa chỉ IP giúp cho người sử dụng
dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày
Trang 8Chương 2: Cấu trúc của hệ thống tên miền
CHƯƠNG 2: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS)
2.1 Cấu trúc cơ sở dữ liệu
2.1.1 DNS Server
Là một máy tính có nhiệm vụ là DNS Server, chạy dịch vụ DNS service
DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS domain
và phân giải các truy vấn xuất phát từ các Client
DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyển đến một
DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thể trả lời được các
truy vấn về những tên miền không thuộc quyền quản lý và cũng luôn sẵn sàng trả lời các
máy chủ khác về các tên miền mà nó quản lý DNS Server lưu thông tin của Zone, truy
vấn và trả kết quả cho DNS Client
Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấphình cây Với Root server là đỉnh của cây và sau đó các miền (domain) được phân nhánhdần xuống dưới và phân quyền quản lý Khi một máy khách (client) truy vấn một tênmiền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản lý domain cần truy
vấn Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation forAssigned Names and Numbers (ICANN) Tổ chức này quản lý mức cao nhất của hệ
thống tên miền (mức root) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi làTop-Level-Domain
Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phânquyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn(delegale) xuống dưới
Trang 9Chương 2: Cấu trúc của hệ thống tên miền
Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như cấutrúc đó là cấu trúc logic trên mạng Internet
2.2 Cấu trúc của tên miền
2.2.1 Cách đặt tên miền
-Tên miền sẽ có dạng: Label.label.label….label
-Độ dài tối đa của một tên miền là 255 ký tự
-Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”
-Label phải được được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (-)
Trang 10Chương 2: Cấu trúc của hệ thống tên miền
2.2.2 Phân loại tên miền
Hình 2: Phân loại tên miền
Các loại tên miền được phân chia thành các loại sau:
• Com : Tên miền này được dùng cho các tổ chức thương mại
• Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học
• Net : Tên miền này được dùng cho các tổ chức mạng lớn
• Gov : Tên miền này được dùng cho các tổ chức chính phủ
• Org : Tên miền này được dùng cho các tổ chức khác
• Int : Tên miền này dùng cho các tổ chức quốc tế
• Info : Tên miền này dùng cho việc phục vụ thông tin
• Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng
• Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này đượcqui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 (Ví dụ : Việt Nam là vn,
Singapo la sg….)
Trang 11Chương 2: Cấu trúc của hệ thống tên miền
Tổ chức ICANN đã thông qua hai tên miền mới là :
• Travel : Tên miền dành cho tổ chức du lịch
• Post : Tên miền dành cho các tổ chức bưu chính
Các tên miền dưới mức root này đươc gọi là Top –Level – Domain
2.2.3 Cấu trúc của tên miền
Hình 3: Cấu trúc tên miền
Tên miền được phân thành nhiêu cấp như:
Gốc (Domain name): Nó là đỉnh của nhánh cây của tên miền Nó xác định kết thúccủa domain Nó thể diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top-level-domain): Là gồm vài kí tự xác định một nước, khu vựchoặc tổ chức Nó đươc thể hiện là “.com”
Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên mộtcông ty, một tổ chức hay một cá nhân
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuốngthường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó
Tên miền sẽ được đọc từ trái qua phải, mục đầu tiên (www) là tên của máy tính Tiếptheo là tên tên miền cấp 3, tên miền được đăng kí với cơ quan quản lý tên miền ở dưới cấp vn
Trang 12Chương 3: Hoạt động của DNS
CHƯƠNG 3: HOẠT ĐỘNG CỦA DNS
3.1 Nguyên tắc làm việc của DNS
DNS làm việc dựa trên nguyên tắc tra vấn hệ thống DNS server Mỗi DNS serverđược vận hành, quản lý bởi một đơn vị cung cấp dịch vụ website Theo đó, nhà cungcấp có trách nhiệm theo dõi DNS server và tên miền thương ứng
INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi cáctên miền và các DNS server tương ứng INTERNIC là một tổ chức được thành lập bởiNFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng
ký các tên miền của Internet INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS servertrên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ
Hình 4: Nguyên tắc làm việc của DNS
Trang 13Chương 3: Hoạt động của DNS
- Recursive: truy vấn theo kiểu đệ quy: bắt một DNS phải trả lời cho nó rằng truy vấn đó có thành công hay không DNS clients (resolver) sẽ tạo ra các truy vấn kiểu này Với truy vấn kiểu này, DNS server sẽ phải liên lạc với bất cứ một DNS server nào khác
mà nó có thể để xử lý truy vấn Khi nhận tín hiệu trả lời thành công từ DNS server khác,
nó sẽ gửi câu trả lời đó đến DNS client Việc truy vấn kiểu này thường xảy ra do DNS clients gửi yêu cầu đến DNS server
- Iterative: truy vấn theo kiểu lặp đi lặp lại: là kiểu mà 1 client hỏi DNS server, server
sẽ trả lại thông tin tốt nhất mà nó có hiện tại Thông tin này có thể trong cache Nếu nókhông biết thông tin mà client hỏi, nó sẽ trả về client một DNS gần nhất mà nó biết
Khi client truy vấn đến DNS server nó sẽ dùng recursive, còn khi server truy vấn đếnserver khác, nó sẽ sử dụng iterative
Hình 5: Truy vấn DNS
Hình trên cho ta thấy cả 2 truy vấn Đầu tiên resolver hỏi nameserver xem có biếtđịa chỉ www.whitehouse.gov hay không Nếu biết thì nameserver sẽ trả lại cho resolvermột IP của domain name kia Nếu không biết, nameserver sẽ thực hiện các iterative querytruy vấn theo kiểu lặp đi lặp lại (2-7) hỏi các nameserver gần với domain name đó nhất
để lấy cho được thông tin
Trang 14Chương 3: Hoạt động của DNS
dùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng
một các nhanh nhất
Vì ngôn ngữ máy tính chỉ hiểu được các số nhị phân 0 và 1 nên nhất định cần quátrình phân giải một tên miền dưới dạng chữ thành các mã nhị phân Quá trình phân giảiDNS bao gồm việc chuyển đổi tên máy chủ (www.google.com) thành địa chỉ IP thân
thiện với máy tính (192.168.1.1) Khi người dùng muốn tải một trang web, bản dịch phảixảy ra giữa những gì người dùng nhập vào trình duyệt web của họ (www.google.com) vàđịa chỉ với máy cần thiết để định vị trang web Đằng sau quá trình phân giải DNS, điềuquan trọng là các thành phần phần cứng khác nhau mà truy vấn DNS phải chuyển giữa.Đối với trình duyệt web, việc tra cứu DNS diễn ra ở chế độ “ẩn” và không yêu cầu tươngtác từ máy tính của người dùng ngoài yêu cầu ban đầu
Hình 6: Cách thức hoạt động của DNS
Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ là http://www.google.vn/, thì các bước để hệ thống thực hiện được mô tả như sau:
Trang 15Chương 3: Hoạt động của DNS
Hình 7: Mô hình hoạt động của DNS
(1) Một ứng dụng khách yêu cầu địa chỉ IP www.google.com từ trình phân giải DNS đệ quy cục bộ
(2) Trình phân giải DNS đệ quy trước tiên sẽ kiểm tra bản dịch địa chỉ trong bộ nhớ
(7) Với địa chỉ IP, trình phân giải DNS đệ quy yêu cầu địa chỉ IP cho www.google.com
từ máy chủ định danh google.com
Trang 16Chương 3: Hoạt động của DNS
Hình 8: Xác định tên miền
Các DNS server phải biết ít nhất một cách để đến được root server và ngược lại.Như trên hình vẽ muốn xác định được tên miền mit.edu thì root server phải biết DNSserver nào được phân quyền quản lý tên miền mit.edu để chuyển truy vấn đến Nói tómlại tất cả các DNS server đều được kết nối một cách logic với nhau: Tất cả các DNSserver đều được cấu hình để biết ít nhất một cách đến root server Một máy tính kết nốivào mạng phải biết làm thế nào để liên lạc với ít nhất là một DNS server
3.3 DNS cache
DNS cache (lưu đệm DNS) là một đặc tính quan trọng của hệ thống DNS) Thực
tế là DNS sử dụng lưu đệm DNS để cải thiện hiệu năng trễ và giảm số lượng bản tin DNSxuất hiện trên Internet Ý tưởng của đệm DNS rất đơn giản
Khi DNS server sử lý các truy vấn của client và sử dụng các truy vấn lặp lại Nó sẽxác định và lưu lại các thông tin quan trọng của tên miền mà client truy vấn Thông tin đó
sẽ được ghi lại trong bộ nhớ cache của DNS server Cache lưu giữ thông tin là giải pháphữu hiệu tăng tốc độ truy vấn thông tin cho các truy vấn thường xuyên của các tên miềnhay được sử dụng và làm giảm lưu lượng thông tin truy vấn trên mạng DNS server khithực hiện các truy vấn đệ quy cho client thì DNS server sẽ tạm thời lưu trong cache bảnghi thông tin (resource record - RR) lấy được từ DNS server lưu trữ thông tin về truy vấn
đó Sau đó một client khác truy vấn yêu cầu thông tin của đúng bản ghi đó thì nó sẽ lấythông tin ban ghi (RR) lưu trong cache để trả lời
Khi thông tin được lưu trong cache Thì các bản ghi RR được ghi trong cache sẽ đượccung cấp thời gian sống (TTL - Time-To-Live) Thời gian sống của một bản ghi trong cache
là thời gian mà nó tồn tại trong cache và được dùng để trả lời cho các truy vấn của client khitruy vấn tên miền trong bản ghi đó Thời gian sống (TTL) được khai khi cấu hình cho cáczone Giá trị mặc định nhỏ nhất của thời gian sống (Minimum TTL) là 1 giờ như