DNS Server và cấu trúc dữ liệu tên miềnCấu trúc dữ liệu - Cơ sở dữ liệu của DNS là cơ sở dữ liệu phân tán và phân cấp hình cây - Root server là đỉnh của cây - Các domain được phân nhánh
Trang 1- Vào những nãm 1970 mạng ARPanet của bộ quốc phòng Mĩ rất nhỏ và dể dàng quản lý các liên kết vài trạm máy tính với nhau Do đó mạng chỉ có một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi thông tin địa chỉ và tên mạng cho tất cả các máy tính trong mạng ARPanet một cách dể dàng Đó là bước khởi đầu cho
hệ thống tên miền gọi là DNS ( Domain name system)
- Ðến năm 1984 Paul Mockpetris thuộc viện USC's Information Sciences
Institute phát triển một hướng quản lý tên miền mới (miêu tả trong chuẩn
RFC 882 - 883) gọi là DNS (Domain Name System) và ngày này nó ngày càng phát triển và bổ sung, hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1035-1035
Trang 2- Mục đích của DNS
- Địa chỉ IP khó nhớ cho người dùng nhưng dể dàng cho máy tính
- Tên thì dể nhớ cho người dùng được với máy tính
- Hệ thống DNS giúp chuyển từ tên miền sang địa chỉ IP và ngược lại giúp người dùng dể dàng sử dụng hệ thống máy tính
Trang 3DNS Server và cấu trúc dữ liệu tên miền
Cấu trúc dữ liệu
- Cơ sở dữ liệu của DNS là cơ sở dữ liệu phân tán và phân cấp hình cây
- Root server là đỉnh của cây
- Các domain được phân nhánh xuống phía dưới
- Khi một client truy vấn một tên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để DNS quản lý domain cầy truy vấn
Trang 4Root server
- Là server quản lý toàn bộ cấu trúc của hệ thống DNS
- Root server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền quản lý xuống cho các server thấp hơn do đó root
server có khả năng xác định đường đến một domain tại bất cứ đâu trên mạng
- Trên thế giới có khoảng 13 root server quản lý hệ thống internet
Trang 7- Bản ghi trên DNS
Trang 8- Domain có dạng label.label.label…label
- Độ dài tối đa của một tên miền là 255 ký tự
- Mỗi label tối đa 63 ký tự
- Label phải bắt đầu bằng chữ hoặc số và chứa dấu – hoặc dấu Tên miền được chia làm các loại sau
- Arpa: tên miền ngược (chuyển đổi địa chỉ IP sang tên miền )
- Com: tổ chức thương mại
- Edu: giáo dục
- Gov: cơ quan chính phủ
- Net: trung tâm mạng lớn
- Org: tổ chức khác
- Int: tổ chức đa chính phủ
Trang 9Phân cấp tên miền
Trang 10Có 3 lọai DNS server
- Primary server: Nguồn xác thực thông tin chính thức cho các domain mà nó
được phép quản lý Thông tin về tên miền do nó được phân cấp quản lý thì đượclưu giữa tại đây và sau đó có thể được chuyển sang cho các secondary server
- Secondary server: được phép quản lý domain nhưng dữ liệu domain được lấy từ
primary server Khi lượng truy vấn Primary tăng cao nó sẽ phân tải bớt cho
secondary server, hoặc khi primary gặp sự cố
- Caching only server: không quản lý domain, chỉ phục vụ cho truy vấn tìm kiếm
nhanh
Trang 11Truyền toàn bộ zone
- Cần có nhiều server quản lý một zone do đó cần có cơ chế đồng bộ giữa các zone
và đồng bộ giữa các DNS Server
Truyền phần thay đổi
- Truyền zone xảy ra khi có một trong các trường hợp sau:
¾ Khi quá trình làm mới của zone kết thúc
¾ Khi secondary server được thông báo zone đã thay đổi tại server nguồn quản lýzone
¾ Khi dịch vụ DNS bắt đầu chạy lại secondary server
¾ Tại secondary server yêu cầu chuyển zone
Trang 12Các bước yêu cầu từ secondary server đến DNS server chứa zone để yêu cầu lấy
dữ liệu về zone mà nó quản lý
1 Trong khi cấu hình mới DNS server thì nó sẽ gửi truy vấn yêu cầu gửi toàn bộ zone (all zone transfer request AXFR) đến DNS server quản lý chính dữ liệu của zone
2 DNS server sẽ chuyển toàn bộ dữ liệu của zone sẽ trả lời và chuyển toàn bộ dữliệu về zone tới secondary server
3 Khi thời gian làm mới của zone hết thì DNS server sẽ truy vấn yêu cầu làm mớizone tới DNS server chính chứa dữ liệu về zone
4 DNS server chính sẽ trả lời yêu cầu và gửi lại dữ liệu
5 DNS server nhận dữ liệu về zone sẽ kiểm tra số serial trong trả lời và đưa ra quyếtđịnh
- Nếu số serial bằng số hiện tại thì không cần chuyển dữ liệu về zone đến
- Nếu số serial lớn hơn thì việc chuyển zone là cần thiết
Trang 13Các bước yêu cầu từ secondary server đến DNS server chứa zone để yêu cầu lấy
dữ liệu về zone mà nó quản lý
6 Nếu DNS server nơi nhận kết luận rằng zone cần phải thay đổi, nó sẽ truy vấnIXFR tới DNS server chính để yêu cầu gửi zone
7 DNS server chính trả lời với việc gửi những thay đổi của zone hoặc toàn bộ zoneNếu DNS server chính có hỗ trợ việc gửi những thay đổi của zone thì nó chỉ gửiphần thay đổi, nếu không sẽ gửi toàn bộ zone
Trang 15Hoạt động của hệ thống DNS
- DNS server phải biết ít nhất một cách để đến được root server và ngược lại Muốnxác định được tên miền mit.edu thì root server phải biết DNS server nào được
phân quyền quản lý tên miền mit.edu
- Các DNS server đều được kết nối logic với nhau, tất cả các DNS server phải biết ítnhất một cách đến root server, một máy tính kết nối mạng phải biết làm thế nào đểliên lạc với ít nhất là một DNS server
Trang 16Hoạt động của hệ thống DNS
- Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS
- Truy vấn DNS và trả lời yêu cầu sử dụng UDP, cổng 53,
- Mỗi message truy vấn gồm 3 phần
¾ Tên của miền cần truy vấn
¾ Xác định loại bản ghi (mail, web…)
¾ Lớp tên miền
- Ví dụ: truy vấn tên miền "hostname.example.microsoft.com.“ và loại truy vấn làđịa chỉ A Clinet truy vấn hỏi DNS “có bản ghi địa chỉ A cho máy tính có tên là
hostname.example.microsoft.com.?” Khi client nhận được câu trả lời từ DNS
nó sẽ xác định địa chỉ IP của bản ghi A
Trang 18Hoạt động của hệ thống DNS
Cách thức để các DNS server liên lạc với nhau
¾ Trường hợp root server kết nối trực tiếp với server tên miền cần truy vấn
Trang 19Hoạt động của hệ thống DNS
Cách thức để các DNS server liên lạc với nhau
Bước 1: PC A truy vấn DNS server vdc.com.vn tên miền www.abc.com.sg
Bước 2: DNS server vdc.com.vn không quản lý tên miền www.abc.com.sg vậy nó sẽchuyển lên root server
Bước 3: Root server sẽ không xác định được DNS server quản lý trực tiếp tên miền
www.abc.com.sg, nó sẽ căn cứ vào cấu trúc của hệ thống tên miền để chuyển tớiDNS server cấp cao hơn của abc.com.sg đó là com.sg, nó xác định được rằngDNS server DNS.com.sg quản lý tên miền com.sg
Bước 4: DNS.com.sg sau đó sẽ xác định được rằng DNS server DNS.abc.com.sg cóquyền quản lý tên miền www.abc.com.sg
Bước 5: DNS.abc.com.sg sẽ lấy bản ghi xác định cho tên miền DNS.abc.com.sg để trảlời cho DNS server DNS.com.sg
Trang 20Hoạt động của hệ thống DNS
Cách thức để các DNS server liên lạc với nhau
Bước 6: DNS.com.sg chuyển câu trả lời cho root server
Bước 7: Root server chuyển câu trả lời cho DNS server vdc.com.vn
Bước 8: DNS server vdc.com.vn trả lời về cho PC A, PC A đã kết nối được tới host tênmiền www.abc.com.sg
Khi truy vấn lặp đi lặp lại thì hệ thống DNS có khả năng thiết lập chuyển quyền trả lờitới DNS trung gian mà không cần qua root server và nó cho phép thời gian truy vấngiảm đi
Trang 21Hoạt động của hệ thống DNS
Cách thức để các DNS server liên lạc với nhau
Trang 22Hoạt động của hệ thống DNS
Hoạt động của DNS cache
Khi DNS xử lý các yêu cầu truy vấn của client và sử dụng các truy vấn lặp lại Nó sẽxác định và lưu lại các thông tin quan trọng của tên miền mà cliet truy vấn Thôngtin đó được ghi nhớ trong bộ nhớ cache của DNS server
Cache lưu thông tin là giải pháp nâng cao tốc độ truy vấn thông tin cho các truy vấnthường xuyên