DNS: Hệ thống tên miền potx

DNS Tại sao không sử dụng DNS tập trung?. Tránh lỗi tập trung vào 1 ñiểm lưu lượng băng thông cơ sở dữ liệu tập trung ở xa bảo trì Khả năng mở rộng!. dịch vụ DNS chuyển ñổi tên máy v

DNS: H ệ th ố ng tên mi ề n

Ng ườ i: có nhi ề u ID:

s ố b ả o hi ể m, tên, s ố CMT

Internet:

ðị a ch ỉ IP (32 bit) – ñể ñị a

ch ỉ hóa các máy

“tên”, e.g., ww.yahoo.com –

con ng ườ i thích dùng tên

h ơ n

Q: ánh x ạ gi ữ a ñị a ch ỉ IP và

tên?

Domain Name System:

c ơ s ở d ữ li ệ u phân tán cài

ñặ t phân c ấ p nhi ề u máy ch ủ

tên mi ề n

là giao th ứ c t ầ ng ứ ng d ụ ng

các máy tr ạ m, máy ch ủ , b ộ

ñị nh tuy ế n s ử d ụ ng ñể truy

v ấ n ánh x ạ chuy ể n ñổ i tên/ ñị a ch ỉ

l ư u ý: là m ộ t ứ ng d ụ ng

ch ủ ch ố t trên Internet,

nh ư ng ñượ c cài ñặ t nh ư

m ộ t giao th ứ c ứ ng d ụ ng

ðộ ph ứ c t ạ p ñượ c ñẩ y ra bên ngoài m ạ ng.

DNS

Tại sao không sử dụng DNS tập trung?

Tránh lỗi tập trung vào 1

ñiểm

lưu lượng băng thông

cơ sở dữ liệu tập trung ở

xa

bảo trì

Khả năng mở rộng!

dịch vụ DNS

chuyển ñổi tên máy

và ñịa chỉ IP

bí danh của máy

(alias)

bí danh của máy chủ

phân tải cho máy chủ

ñặ t 1 tên máy cho 1

nhóm máy ch ủ web v ớ i

nhi ề u ñị a ch ỉ IP khác

nhau

Root DNS Servers

com DNS servers org DNS servers edu DNS servers

poly.edu DNS servers

umass.edu DNS servers

yahoo.com

DNS servers

amazon.com DNS servers

pbs.org DNS servers

C ơ s ở d ữ li ệ u phân tán và phân

c ấ p

Client muốn ñịa chỉ IP của www.amazon.com;

client truy cập a root server ñể tìm DNS server ứng

với miền “com”

client truy cập DNS server với miền “com” ñể tìm

client truy cập máy chủ DNS của amazon.com ñể

lấy ñịa chỉ IP của www.amazon.com

DNS: Máy ch ủ tên mi ề n g ố c

Các máy ch ủ ñị a ph ươ ng s ẽ truy c ậ p ñế n n ế u chúng không ánh x ạ ñượ c ñị a ch ỉ

máy ch ủ tên mi ề n g ố c:

Truy c ậ p ñế n các máy ch ủ c ấ p d ướ i n ế u không tìm ñượ c ánh xa.

L ấ y ánh x ạ ñ ó

Tr ả v ề cho máy ch ủ tên mi ề n ñị a ph ươ ng

có 13 máy ch ủ

g ố c trên kh ắ p

th ế gi ớ i

b USC-ISI Marina del Rey, CA

l ICANN Los Angeles, CA

e NASA Mt View, CA

f Internet Software C Palo Alto,

CA (and 36 other locations)

i Autonomica, Stockholm (plus

28 other locations)

k RIPE London (also 16 other locations)

m WIDE Tokyo (also Seoul, Paris, SF)

a Verisign, Dulles, VA

c Cogent, Herndon, VA (also LA)

d U Maryland College Park, MD

g US DoD Vienna, VA

h ARL Aberdeen, MD

j Verisign, ( 21 locations)

Máy ch ủ c ấ p 1 và c ủ a các t ổ ch ứ c

Máy ch ủ c ấ p 1: Top-level domain (TLD):

Quản lý các tên miền com, org, net, edu, etc, và các tên miền quốc gia uk, fr, ca, jp, vn…

Network Solutions quản lý servers cho com

Máy ch ủ t ổ ch ứ c: Authoritative DNS servers:

Là các máy chủ của các tổ chức, các nhà cung

cấp dịch vụ ISP, lưu trữ ánh xạ ñịa chỉ của tổ

chức, khách hàng của họ

ðược quản lý bởi tổ chức, công ty ñó

Máy chủ tên miền ñịa phương

Không nh ấ t thi ế t ph ả i phân c ấ p

M ỗ i ISP, tr ườ ng h ọ c, công ty ñề u có th ể có 1 DNS server.

ñược gọi là “máy chủ tên miền mặc ñịnh”

Khi m ộ t máy tr ạ m yêu c ầ u tìm ánh x ạ ñị a ch ỉ , yêu c ầ u s ẽ ñượ c g ử i ñế n DNS ñị a ph ươ ng

Hoạt ñộng như một proxy

requesting host

cis.poly.edu

gaia.cs.umass.edu

root DNS server

local DNS server

dns.poly.edu

1

2

3 4 5

6

authoritative DNS server

dns.cs.umass.edu

7 8

TLD DNS server

Ví d ụ ánh x ạ tên mi ề n

dùng DNS

Máy tr ạ m t ạ i

cis.poly.edu mu ố n ñ /c

IP c ủ a

gaia.cs.umass.edu

truy vấn tuần tự

Server ñượ c yêu c ầ u

tr ả v ề ñ /c c ủ a m ộ t

server khác

“Tôi không bi ế t,

nh ư ng tôi bi ế t anh ta

s ẽ bi ế t”

requesting host

cis.poly.edu

gaia.cs.umass.edu

root DNS server

local DNS server

dns.poly.edu

1

2

4 5

6

authoritative DNS server

dns.cs.umass.edu

7

8

TLD DNS server

3

Truy vấn ñệ quy:

ñặ t ánh x ạ truy c ậ p

ñượ c lên máy ch ủ

v ừ a truy c ậ p

T ả i có n ặ ng quá

không?

Ví d ụ ánh x ạ

tên mi ề n DNS

DNS: vùng ñệ m và c ậ p nh ậ t b ả n

ghi

Khi máy chủ biết một ánh xạ, nó sẽ lưu lại vào

Ánh xạ sẽ bị xóa khỏi vùng ñệm sau một thời gian timeout

các bản ghi của máy chủ cấp 1 thường ñược ghi vào vùng ñệm của máy ñịa phương

Hi ế m khi máy ch ủ g ố c b ị truy c ậ p

Quá trình cập nhật/thông báo ñang ñược pháp triển bởi IETF

RFC 2136

http://www.ietf.org/html.charters/dnsind-charter.html

B ả n ghi DNS

DNS: là một csdl phân tán với các bản ghi

name – tên mi ề n (e.g

foo.com)

value – tên máy ch ủ c ủ a

tên mi ề n ñ ó

Dạng bản ghi : (name, value, type, ttl)

name-tên máy tr ạ m

value- ñ /c IP

name – bí danh c ủ a m ộ t tên

mi ề n th ự c nào ñ ó

www.ibm.com th ự c ra là

servereast.backup2.ibm com

value là tên th ự c

value là tên c ủ a mail server t ươ ng ứ ng v ớ i name

Giao th ứ c và thông ñ i ệ p DNS

Giao thức DNS : truy v ấ n và tr ả l ờ i có cùng khuôn

d ạ ng

phần ñầu thông ñiệp

cho yêu c ầ u, thông ñ i ệ p

tr ả l ờ i dùng cùng m ộ t #

yêu c ầ u/tr ả l ờ i

Mu ố n dùng ph ươ ng

th ứ c ñệ quy

cho phép dùng

ph ươ ng th ứ c ñệ quy