Hoạt động của DNS

Hoạt động của DNSBáo cáo bài tập lớn môn Mạng máy tính Viện điện tử viễn thông Đại học Bách Khoa Hà Nội

Domain Name System

Nguyễn Phố Sơn – Đinh Trung Kiên

- DNS được thiết kế nhằm khắc phục các nhược

điểm nói trên của hệ thống tên – địa chỉ cũ

- Domain Name System là một cơ sở dữ liệu phân tán

chứa thông tin về các host trên internet

Domain

Name System

2.6 Caching

2.1 Domain Namespace

2.1.1 Domain Names

ƒ Mỗi một nốt trên cây đều được đánh nhãn với

độ dài tối đa là 63 ký tự

ƒ Domain name được đọc từ dưới các node từ

dưới lên trên cho đến node gốc (root) và ngăn

cách giữa các tên node bằng dấu chấm

ƒ Trên cây, các node cùng cấp không được cùng

tên

ƒ Resource Record

thug4lif3@gmail.com

2.1.2 Domain

ƒ Một domain là một cây nhỏ (subtree) hay một

phần của domain namespace

ƒ Domain name của một domain chính là domain

name của node trên cùng của domain đó

thug4lif3@gmail.com

2.1.2 Domain

2.1.2 Domain

ƒ Bất kỳ một domain name trong cây nhỏ

(subtree) nào đều được coi là một phần của

domain

ƒ Một domain name có thể nằm trong nhiều

subtree nên một domain name có thể nằm trong

nhiều domain

2.1.2 Domain

database chứa thông tin về các host cụ thể.

ƒ Domain name ở trên lá của cây thường sẽ đại

diện cho host và trỏ tới địa chỉ mạng, thông tin

về hardware, mail-routing etc

ƒ Domain name phía trong của cây có thể đại

diện cho một domain và một host cụ thể trên

network

thug4lif3@gmail.com

2.1.2 Domain

2.1.2 Domain

ƒ Một domain có thể có nhiều subtree, gọi là các

subdomain.

ƒ Một domain được gọi là subdomain khi domain

đó có node cao nhất nằm trong một domain

khác

ƒ xxxmazter.dientu5.org là subdomain của

domain dientu5.org

2.1.2 Domain

ƒ Top-level domain (TLD): domain có node trên

cùng nằm ngay phía dưới của node gốc (root)

ƒ Ví dụ: com, net, org, vn, us …

ƒ TLD còn được gọi là first-level domain

Second-level domain là các domain có node trên cùng

nằm ngay dưới của TLD Ví dụ: com.vn, org.vn,

net.vn

ƒ Thực hiện bằng cách ủy thác việc quản lý

xuống dưới các mức thấp hơn, gọi là

“delegate”

thug4lif3@gmail.com

2.2 Delegation

2.3 Nameserver and Zones

ƒ Chương trình giữ các thông tin về domain

namespace được gọi là các nameserver

ƒ Nameserver thường chứa các thông tin hoàn

chỉnh về một phần của domain namespace, gọi

là zone

ƒ Một nameserver khi chứa thông tin về một zone

nào đó, nó được gọi là có authority với zone đó

Một nameserver có thể có authority với nhiều

zone

2.3 Nameserver and Zones

thug4lif3@gmail.com

2.3 Nameserver and Zones

ƒ Subdomain hut.edu.vn lại được chia nhỏ bằng

delegate thành nhiều zone: fet, fit, fct

ƒ Mỗi zone này được delegate cho một số các

nameserver

ƒ Một zone sẽ chứa tất cả các domain name của

domain có tên cùng với zone trừ các domain

name đã được delegate

ƒ Zone chứa các domain name và data của bất kỳ

subdomain nào chưa được delegate

thug4lif3@gmail.com

2.3 Nameserver and Zones

2.3 Nameserver and Zones

ƒ Điểm khác biệt giữa zone và domain:

ƒ Domain chứa thông tin về tất cả các subdomain nó

chứa

ƒ Zone chỉ chứa các thông tin của các subdomain (nếu

có) trong nó mà chưa được delegate cho các zone

khác

ƒ Việc sử dụng zone cho nameserver thay vì

domain đã làm giảm thiểu lượng data mà

nameserver phải load

2.3.1 Các loại nameserver

ƒ Primary master server của 1 zone đọc zone

data từ một file trong các host của nó

ƒ Secondary master của 1 zone đọc zone data từ

một nameserver có authority với zone đó, gọi là

master server của nó

ƒ Zone transfer

ƒ Việc dùng 2 loại nameserver làm cho việc quản

lý dễ dàng hơn

thug4lif3@gmail.com

2.4 Resolver

ƒ Resolver là các client access tới nameserver

ƒ Resolver có trách nhiệm tạo các DNS request,

xử lý thông tin respone từ DNS và truyền lại cho

các chương trình cần thông tin

ƒ Mỗi zone (domain & subdomain) có một hoặc

nhiều hơn các DNS server có authority với nó

ƒ Các DNS server giữ các thông tin về domain và

nameserver của bất kỳ domain nào phía dưới

nó

ƒ Cấu trúc thứ bậc của DNS server giống như

cấu trúc thứ bậc của domain Ở đỉnh của là các

root server: các root server xử lý query đối với

các TLD

2.5 Resolution (lý thuyết)

ƒ Nameserver có nhiệm vụ nhận data từ domain

namespace

ƒ Name resolution (resolution): quá trình tìm trong

toàn bộ domain namespace để lấy data về các

zone mà nameserver không có authority

2.5 Resolution (lý thuyết)

ƒ Chỉ cần 2 thông tin để tới một điểm khác trên

cây Domain Namespace:

ƒ Domain name

ƒ Địa chỉ của các nameserver gốc (root nameserver)

ƒ Root nameserver có thể cung cấp tên và địa chỉ

của top-level nameserver có authority với TL

zone của của bất kỳ domain đó

ƒ Top-level nameserver có thể cung cấp danh

sách các nameserver có authority với các

2nd-level zone

ƒ Mỗi nameserver lại query thông tin để tới gần

sát thông tin được query từ ban đầu và cuối

cùng trả lại thông tin cho resolver

thug4lif3@gmail.com

2.5.2 Recursion và Iteration Query

ƒ 2 loại query để query nameserver:

ƒ Iteration:

ƒ Nếu không biết, sẽ trả về cho resolver địa chỉ các

nameserver khác có thể biết câu trả lời

ƒ Recursion:

ƒ Name server bắt buộc phải trả lại data hoặc thông

báo lỗi nếu không tìm thấy câu trả lời Nameserver

không được phép trả về list các nameserver như

iterative mà phải tự mình gửi các query tới các

nameserver khác.

Cơ chế phân giải tên miền địa chỉ

2.5.3 Ánh xạ địa chỉ sang domain name

ƒ Chuyển đổi từ địa chỉ sang domain name

ƒ Domain in-addr.arp

ƒ Các node trong domain in-addr.arpa được đánh

nhãn bằng cách chữ số như IP address (4 octet

ngăn cách với nhau bằng dấu chấm)

ƒ Domain in-addr.arpa có 256 subdomain, mỗi 1

subdomain ứng với 1 giá trị ứng với octet đầu

tiên của 1 địa chỉ IP

ƒ Backward name

2.5.3 Ánh xạ địa chỉ sang domain name

2.6 Caching

ƒ Nhược điểm khi query trên root server:

ƒ Load on root server

ƒ Nếu 13 root server cùng off, Internet sẽ dừng lại

ƒ Chậm

ƒ Giải quyết bằng “caching”

thug4lif3@gmail.com

2.6 Caching

ƒ Nameserver cũng tìm được nhiều thông tin

khác ngoài câu trả lời khi thực hiện resolution

ƒ Nameserver ghi lại các thông tin này

ƒ TTL: Thời gian thông tin về zone được lưu giữ

trong zone trước khi thông tin đó được update

ƒ TTL do admin của zone sinh ra data mà

nameserver lưu giữ quyết định

ƒ TTL nhỏ -> thông tin cập nhật thường xuyên nhưng

tăng load trên nameserver

ƒ TTL lớn -> giảm load trên server nhưng thông tin

không được cập nhật nhanh

thug4lif3@gmail.com

2.7 DNS trong thực tế

ƒ RR được phân ra theo nhiều class, mỗi class

gắn với một loại network khác nhau

ƒ Mỗi class lại có nhiều loại RR khác nhau ứng

với các loại data khác nhau chứa trong domain

3.2 Resource Record Type

ƒ A : host address

ƒ CNAME: Xác định tên chuẩn của một alias

(CNAME = Canonical NAME)

ƒ HINFO: Xác định CPU và OS của host

ƒ MX: Xác định mail exchange cho domain

ƒ NS: Name server có authority với domain

ƒ PTR: Con trỏ tới một phần của domain name

space

ƒ SOA: Xác định thời điểm bắt đầu của authority

của 1 zone

3.2 Resource Record

thug4lif3<at>gmail.comNguyễn Phố Sơn – Đinh Trung Kiên