Hoạt động của DNS

Hoạt động của DNSBáo cáo bài tập lớn môn Mạng máy tính Viện điện tử viễn thông Đại học Bách Khoa Hà Nội

Trang 1

Domain Name System

GV hướng dẫn:

Nguyễn Khắc Kiểm

SV : Nguyễn Thị Thu Hà

Đỗ Thu NgaLớp: Điện tử 8 - K48

Trang 2

Định nghĩa DNS

bằng một địa chỉ IP.

những chuỗi số đó, nhất là trong tương lai

địa chỉ IP sẽ dài gấp bốn lần địa chỉ IP hiện

nay

$ DNS chính là là giải pháp !!!

Định nghĩa DNS

Trang 3

¾ Một không gian tên (name space)

¾ Những server lưu trữ không gian tên

¾ Bộ phân tích (resolvers) truy vấn những server về không

gian tên

Định nghĩa DNS

Trang 4

Cơ chế tìm kiếm…

con số

¾ Tôi có “x”, hãy cho tôi “y”

¾ Không thể tìm kiếm trên cơ sở dữ liệu này

No easy way to add this functionality

(domain names)

¾ www.nghenhac.info, www.yahoo.com, 6.4.e164.arpa

100,000,000 tên miền đang lưu trữ

thành phần

¾ Được biết đến như các bản ghi tài nguyên

Định nghĩa DNS

Trang 5

Bản ghi tài nguyên…

Mỗi bản ghi tài nguyên (Resource Records- RRs) xác định một loại tài nguyên

cụ thể trong cơ sở dữ liệu

Owner Name (Alias Name), Host DNS Name

CNAME Zone (SOA) TTL

Internet (IN) Canonical Name

(tên hợp tiêu chuẩn )

(an alias)

Owner Name, Mail Exchange Server DNS Name, Preference Number (số

ưu tiên)

MX Zone (SOA) TTL Internet (IN)

Mail Exchanger

(Trao đổi thư)

Owner Name, Name Server DNS Name NS

Zone (SOA) TTL Internet (IN)

Name Server

Owner Name (Host DNS Name), Host IP Address

A Zone (SOA) TTL Internet (IN)

Host

Owner Name, Primary Name Server DNS Name, Serial Number, Retry Interval, Minimum TTL

SOA Default TTL is 60 minutes Internet (IN)

Start of Authority

Data Type

Time To Live Class

Description

Phân tán toàn cầu…

cứu trên toàn cầu

¾ Không một máy tính nào có chứa toàn bộ dữ liệu

về DNS

bất cứ máy tính nào có nối mạng

cục bộ để tăng hiệu suất

Định nghĩa DNS

Trang 6

Khả năng mở rộng…

– Một server có trên 20,000,000 tên

– Dễ dàng xử lý 24,000 truy vấn 1 giây

Dữ liệu được sao lại

¾ Dữ liệu từ master được copy ở nhiều slave

Client có thể truy vấn tới

¾ Master server

¾ Bất kỳ bản sao nào ở các slave server

Thông thường, client sẽ truy vấn các bộ đệm cục bộ

(local caches)

Giao thức DNS có thể sử dụng UDP hoặc TCP

¾ Nếu là giao thức UDP, DNS sẽ giải quyết việc phát lại, sắp

Định nghĩa DNS

Trang 7

Khả năng linh động…

– Thêm/xóa/sửa bất cứ bản ghi nào

sao lưu ở các slave

– Chỉ master mới có khả năng cập nhật chủ động

zCreates a single point of failure

Trang 8

Lịch sử phát triển

Paul Mockapetrisphát minh

ra DNS vào năm 1983và

triển khai vào năm 1984

Năm 1984, 4 sinh viên đại

học Berkeley viết bản triển

khai đầu tiên trên UNIX

Paul Mockapetris

Trang 9

Lịch sử phát triển…

Năm 1985 , Kevin Dunlap của DEC chỉnh sửa khá

nhiều với bản triển khai DNS này và đổi tên nó thành

BIND (Berkeley Internet Name Domain, trước đó là

Berkeley Internet Name Daemon)

BIND được tích hợp vào nền WindowNT trong

Trang 11

Không gian tên…

z Không gian tên là kết cấu của cơ sở dữ liệu DNS

– Cấu trúc như một cây lộn ngược với nút gốc nằm ở đỉnh

A-Z, 0-9, và “-” Không phân

biệt chữ hoa, chữ thường

Các nút anh em (Sibling nodes)

không được trùng nhau

""

Nguyên tắc hoạt động >>> Các thành phần của DNS >>> Không gian tên

Trang 12

Tên miền…

z Tên miền là một chuỗi các nhãn tính từ một nút đến nút gốc, tách

biệt bởi các dấu chấm, và được đọc từ trái sang phải.

– Không gian tên có độ sâu lớn nhất lên tới 127mức.

– Chiều dài lớn nhất của 1 tên miền là255kí tự.

z Tên miền của một nút sẽ xác định vị trí của nó trong không gian

nato int

army mil

uu net org

""

Miền con…

Một miền được gọi là miền

con của miền khác nếu như

tên miền của nó có phần

đuôi là tên miền của miền

Trang 13

Miền “bố mẹ” giữ lại các

link tới miền con được ủy

quyền

Ủy quyền tạo vùng…

z Mỗi lần một nhà quản lý ủy quyền một miền con thì

một đơn vị quản lý mới sẽ được tạo lập

– Mỗi miền con và miền bố mẹ của chúng có thể được quản

lý một cách độc lập

– Các đơn vị này được gọi là các vùng (zone).

– Ranh giới giữa các vùng là điểm xuất phát của sự ủy quyền

trong không gian miền

z Nên ủy quyền bởi vì đó là bí quyết để tăng khả năng

mở rộng

Trang 14

Phân chia một miền thành các vùng

nominum.com domainnominum.com zone

ams.nominum.com zone

rwc.nominum.com

zone

.arpa acmebw

gouda cheddar ams

Trang 15

Name server…

gian tên trong các các vùng (zone)

– Name server nào tải toàn bộ vùng được gọi là có

thẩm quyền (authority) trên vùng đó

ủy quyền cho cùng một vùng.

– Điều này đảm bảo sự dư thừa và phân tán tải

ủy quyền cho nhiều vùng.

Nguyên tắc hoạt động >>> Các thành phần của DNS>>> Các server

204.152.187.11 202.12.28.129

Trang 16

Các loại name server…

– Authoritative – Duy trì dữ liệu

zMaster – nơi mà dữ liệu được hiệu chỉnh (soạn thảo)

zSlave – nơi mà dữ liệu được sao chép lại

– Caching – Lưu trữ dữ liệu thu được từ

authoritative server

Cấu trúc của name server…

– Server CSDL, trả lời các truy vấn về các phần

của không gian tên mà nó biết (chẳng hạn như

“có thẩm quyền”)

– Cache, lưu trữ một cách tạm thời các dữ liệu mà

nó thu thập được từ các name server khác

– agent, giúp các bộ phân tích và các name server

tìm kiếm dữ liệu mà các name server khác biết.

Trang 17

Kiến trúc của Name Server…

Master server

Truyền vùng

File

dữ liệu vùng

Từ bộ nhớ

Trang 18

Sử dụng các Name Server khác…

Name Server bất kỳ

Trả lời

Resolver

Truy vấn Truy vấn

Trang 19

tích và các name server liên kết lại để tìm

kiếm các dữ liệu trong không gian tên

không gian tên, một name server chỉ cần tên

và địa chỉ IP của name server gốc (root

name server)

– Name server gốc biết về các vùng top-levelvà có

thể cho các name server biết phải liên hệ tới đâu

Nguyên tắc hoạt động >>> Các thành phần của DNS>>> Các bộ phân tích

Trang 20

Phân tích tên…

z Một truy vấn DNS gồm có 3 thông số:

– Tên miền (ví dụ như: www.yahoo.com),

z Lưu ý rằng tất cả các nút đều có một tên miền!

– Lớp (Ví dụ: IN – nghĩa là Internet)

– Thể loại (Ví dụ: A)

z Một name server nhận truy vấn từ một bộ phân tích

(resolver), rồi sau đó tìm kiếm câu trả lời trong dữ

liệu thuộc thẩm quyền và bộ nhớ đệm (cache) của

nó.

– Nếu câu trả lời không có trong bộ nhớ đệm và server

không có thẩm quyền trả lời thì câu trả lời sẽ được tiếp tục

Trang 21

Địa chỉ IP của

www.yahoo.com là gì?

Quá trình phân tích…

z Đầu tiên PC A gửi một request hỏi server quản lý tên

miền của nó là edu hỏi thông tin về www.yahoo.com

z Vì chưa có thông tin nên server quản lý tên miền edu

gửi một truy vấn đến server top level domain cho địa

Trang 22

z Top level domain lưu trữ thông tin về mọi tên miền trên mạng

Do đó nó sẽ gửi lại cho server quản lý tên miền vnn địa chỉ IP

của server quản lý miền com (gọi tắt server com)

z Loại đáp ứng này được gọi là một “referral”

Trang 23

z Server com quản lý toàn bộ những trang web có domain là com,

chúng gửi thông tin về địa chỉ IP của server yahoo.com cho

chúng.

z Vì PC A yêu cầu dịch vụ www chứ không phải là dịch vụ ftp hay

một dịch vụ nào khác nên server edu tiếp tục truy vấn tới server

yahoo.com để yêu cầu thông tin về server quản lý dịch vụ www

Trang 24

Đây là địa chỉ IP của www.yahoo.com

z Server edu gửi lại địa chỉ IP của server quản lý

www.yahoo.com cho PC A và PC A kết nối trực tiếp đến nó

“.”

edu Nguyên tắc hoạt động >>> Các thành phần của DNS>>> Các bộ phân tích

Trang 25

ping ftp.yahoo.com.

Quá trình phân tích (Caching)

z Sau các truy vấn ở trên, Name server edu bây giờ đã biết:

– Tên và địa chỉ IP của các nameserver com

– Tên và địa chỉ IP của các nameserver yahoo.com

– Địa chỉ IP của www.yahoo.com

z Hãy nhìn lại quá trình phân tích một lần nữa

G8.edu

Địa chỉ IP của

ftp.yahoo.com là gì?

z Trạm làm việc PC A yêu cầu cấu hình name server

của nó, edu, cho biết địa chỉ của ftp.yahoo.com

Trang 26

ping ftp.yahoo.com.

Địa chỉ IP của ftp.yahoo.com là gì?

z Edu đã lưu vào cache một bản ghi NS record chỉ ra yahoo.com

là một name server của www.yahoo.com, nên nó hỏi server này

Đây là địa chỉ IP của ftp.yahoo.com

z The nominum.com name server ns1.sanjose

responds with ftp.nominum.com’s address

“.”

edu

yahoo.com Nguyên tắc hoạt động >>> Các thành phần của DNS>>> Các bộ phân tích

Trang 27

ping ftp.yahoo.com.

Đây là địa chỉ IP của ftp.yahoo.com

z Name server edu trả lời PC A về địa chỉ của

– Địa chỉ: Address (A, AAAA, A6)

– Con trỏ: Pointer (PTR, NAPTR)

– Bí danh: Aliases (CNAME, DNAME)

– Bảo mật liên quan: Security related (TSIG, SIG, NXT, KEY)

–

Trang 28

z Nếu một site không kết nối được với Internet, nó có

thể sử dụng bất kì hệ thống phân cấp miền nào mà

nó lựa chọn

z Khi được nối với Internet, nó phải sử dụng cấu trúc

phân cấp DNS hiện hành của Internet

Nguyên tắc hoạt động>>> Hệ thống phân cấp và cấu trúc DNS>>>

Trang 29

Cấu trúc Top-level Domain (TLD)

z Năm 1983 (RFC 881) đã có ý tưởng triển khai các TLD tương

đương với các nhà cung cấp dịch vụ mạng

z Nhược điểm: nếu mạng của bạn thay đổi, thì địa chỉ mail của bạn cũng

đổi theo

z Vào năm 1984 (RFC 920), các miền chức năng được thiết lập

– “Động lực để cung cấp một tên có tổ chức là để không gây rắc rối

về ngữ nghĩa”

– Ví dụ, GOV cho Government, COM cho Commercial, EDU cho

education…

z RFC 920 cũng cung cấp chuẩn để cung cấp cho :

– Các miền quốc gia

– Những tổ chức quốc tế lớn và bao gồm nhiều tổ chức con khác

– Một cấu trúc TLD ổn định

Sự xung đột tên miền…

đã cấp phép cho Network Solutions thu phí

đăng ký và cấp phát tên miền

– Để bù đắp phí tổn cho sự bùng nổ Internet khi đó

trạng bàn cãi của các bên

Trang 30

Vai trò của ICANN

z Để quản lý các tài nguyên Internet

z Các tài nguyên này bao gồm

z Quyền quản trị của file vùng gốc

z Quyền giám sát hoạt động của các name server gốc

Trang 31

Gốc Internet…

miền nhất quán

– Tính nhất quán này bị ràng buộc bởi 1 gốc DUY

NHẤT trên không gian tên miền Internet

zKhông đề cập đến cách thiết lập gốc duy nhất này

trên gốc DNS của Internet

Có thể có nhiều gốc được không?

z Một gốc duy nhất thường được xem như một điểm

điều khiển duy nhất cho toàn bộ mạng Internet

– Có khả năng quản lý việc thay đổi file vùng gốc ngụ ý rằng

có khả năng quản lý toàn bộ cây tên miền

z Nếu dùng đa gốc (Multiple root) thì các gốc phải phối

hợp chặt chẽ với nhau vì nếu không, mâu thuẫn sẽ

Trang 32

Những name server gốc

không được công bố

từ “A” đến “M”, trong toàn bộ mạng Internet

– Định vị Name server gốc là chức năng của topo

mạng

được cung cấp bởi những nỗ lực tình

nguyện của các tổ chức

Người điều hành Name Server gốc

Trang 33

YU Yugoslavia ZM Zambia ZW Zimbabwe

Country Code TLDs (ccTLDs)

INT International Treaty Organizations ARPA (Transition Device)

International TLDs (iTLDs)

GOV Governmental Organizations MIL

Military Organizations EDU

Educational Institutions

US Legacy TLDs (usTLDs)

"."

Registry, Registrar, và Registrant

z Những xung đột miền dẫn đến sự ra đời của luật hoạt động của

không gian tên miền

Trang 34

Registries, Registrars, and

to registry

Master updated

Registry updates zone

Slaves updated

“Generic” Top-Level Domains

(gTLDs)

– Miền top level lớn nhất tính đến thời điểm hiện tại

là COM với khoảng 20,000,000 tên

– Thực chất, có thể đăng ký bất kỳ điều gì

Verisign) đã thu được hợp đồng cho quyền

registry của COM, NET, và ORG

Và nó cũng là registrar cho những TLD này

Trang 35

Miền Top Level mới

mới:

– .aero, biz, coop, info, museum, name, pro

zMột số mang tính đặc thù(.aero, coop, museum,

.name, pro)

zMột số mang tính chất chung(.biz, info)

Top-Level Domain theo mã quốc gia (ccTLD)

z RFC 920 cũng thừa nhận khái niệm miền dựa trên nền tảng

quốc gia

z ISO-3166 quy định các tên viết tắt chính thức cho các quốc gia

(ví dụ fr cho Pháp)

z IANA cũng có Universal Postal Codes (ví dụ GG for Guernsey)

Trang 36

– Số khác, như uk của Anh và jp của Nhật cũng chia miền của

họ theo chức năng nhưng sử dụng các ký hiệu viết tắt riêng

z ac.uk, co.uk, ne.jp, ad.jp …

– Một số không phân cấp rõ ràng

z nlnet.nl, univ-st-etienne.fr

.arpa

tuyến (Address and Routing Parameter Area)

Trang 37

Những TLD khác…

z .GOV – sử dụng bởi các cơ quan của chính phủ Mỹ

– Ví dụ: state.gov, doj.gov, whitehouse.gov

z .EDU – dùng cho những tổ chức giáo dục

– Ví dụ: harvard.edu, utoronto…

z .INT – những tổ chức hợp tác quốc tế

– E.g., itu.int, nato.int, wipo.int

Trang 38

Vài vấn đề mở rộng

Vấn đề về tải…

– Những DNS Server gốc nhận được xấp xỉ 3000

truy vấn mỗi giây

zKinh nghiệm cho thấy các name server gốc có thể xử lý

50,000 truy vấn mỗi giây

– Hạn chế ở đây chính là băng thông của mạng chứ không

phải do giao thức DNS

– Vùng in-addr.arpa, dịch số thành tên, nhận được

khoảng 2000 truy vấn mỗi giây

Vài vấn đề mở rộng

Trang 39

Vấn đề về hiệu suất…

0Ví dụ như dễ bị lừa (“Spoof”) Một vài tên miền có thể bắt

chước các tên khác Nhìn bề ngoài thì chúng trông có vẻ rất

giống nhau Ví dụ như “paypal.com” và “paypa1.com” là 2

tên hoàn toàn khác nhau, nhưng những người sử dụng khó

có thể phân biệt được sự khác nhau này

z Việc tăng cường bảo mật cho DNS (DNSSEC, RFC

2565) đã chữa thiếu sót này

0Nhưng lại tạo ra những loại mới

Vài vấn đề mở rộng

Trang 41

Tiêu chuẩn IDNA xử lý tên miền đa ngữ

– Nameprep thực hiện loại bỏ các ký tự không cho

phép, chuyển đổi chữ hoa, chữ thường

– Mã hóa chuỗi ký tự thu được sang dạng mã tiêu

chuẩn dùng trong hệ thống DNS

zHiện nay mã Punny Code (một phương thức mã hóa

dùng chuyển đổi chuỗi ký tự Unicode sang chuỗi ký tự

chỉ gồm các ký tự A-Z, a-z, 0-9) đang được sử dụng

DNS Tiếng Việt

Quá trình nameprep và mã hoá tên miền

z Quá trình thực hiện nameprep và mã hoá tên miền

được thực hiện thông qua API (Application

Programming Interface)

– Giao diện mà chương trình ứng dụng và chương trình dùng

truy vấn tên miền (resolver) giao tiếp với nhau

z Không ảnh hưởng tới giao diện giữa chương trình

ứng dụng và người dùng

z Tên miền đa ngữ được chuyển sang tên miền chỉ

gồm các ký tự ASCII tại chương trình ứng dụng

trước khi được chuyển đến resolver và DNS server

DNS Tiếng Việt

Tiêu đề	Hoạt động của DNS
Người hướng dẫn	Nguyễn Khắc Kiểm
Trường học	Trường Đại Học Bách Khoa Hà Nội
Chuyên ngành	Điện Tử
Thể loại	Tổng quan
Thành phố	Hà Nội

Định dạng
Số trang	42
Dung lượng	753,76 KB