Tiểu luận môn quản trị mạng Tìm hiểu Domain name system( DNS)

Tiểu luận môn quản trị mạng Domain name system( DNS) Giới thiệu Cấu trúc và sự phân cấp DNS Nguyên tắc làm việc DNS Cấu trúc bản tin DNS Ưu nhược điểm video minh họa Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau cần phải biết rõ địa chỉ IP của nhau Ban đầu chỉ dùng 1 tập tin hosts.txt lưu thông tin dùng để ánh xạ tên máy thành địa chỉ IP > khó khăn khi số lượng máy lớn > DNS chính là giải pháp

GV: Lê Dũng

Lớp: KSTN-ĐTVT-K52

Ngô Quang ThìnNguyên Trung ThànhTrần Hoàng Điệp

Domain name system( DNS)

DNS là

*Domain Name System (DNS) là Hệ cơ sở dữ liệu

phân tán để ánh xạ giữa các tên miền và địa chỉ IP

Một số loại tên miền

*COM – Commercial : Tổ chức thương mại

*EDU – Educational : Tổ chức giáo dục

*GOV – Government : Cơ quan chính phủ

*MIL – Military : Nhóm quân sự

*NET – Network : Trung tâm thông tin mạng

*ORG – Organizations : Các tổ chức khác

*INFO – Information : Cung cấp thông tin

*Trong tiêu chuẩn ISO3166 quy định nếu Part_N có hai ký tự thì đây được sử dụng xác định tên miền thuộc quốc gia nào (vn,sg,ca,uk,jp …)

Cấu trúc và sự phân cấp DNS

Cấu trúc và sự phân cấp DNS

*Quản lí:

- Các domain được quản lý bởi những Name Server

- Top-level domain được quản lý bởi những Root Name Server gọi là

Root Hints Tên máy và địa chỉ IP của những Name Server này được công

bố cho mọi người biết và các Name Server này được bảo mật rất kỹ

(được quân đội bảo vệ) Những Name Server này được bố trí khắp nơi

trên thế giới → Bảng liệt kê tên và địa chỉ IP của các Root Name Server

này

*DNS server gồm có 2 loại chính :

- Primary name server : là DNS server chính, trên đó cho phép thêm,

xóa sửa CSDL của DNS

- Secondary name sever : là DNS server phụ, backup lại CSDL của

Primary Không được thay đổi CSDL DNS Trong trường hợp Primary

name server bị fail, Secondary được sử dụng để phân giải tên Sau 24h

nếu Secondary name server không được chuyển lên Primary name

server thì CSDL DNS của nó sẽ bị expire (hết hạn sử dụng) và lúc đó nó

sẽ không phân giải tên được nữa.

Cấu trúc và sự phân cấp DNS

Nguyên tắc làm việc DNS

Nguyên tắc làm việc DNS

11

.

vn com

www – 203.162.50.100 mail –

203.162.50.101 Lab – 203.160.100.1

ctt – 203.162.50.1 aaa –

203.162.70.201 bbb – 203.160.9.7

com – 203.162.4.10 edu – 203.162.4.20 gov – 203.160.5.6

vn – 203.162.0.1

kr – 73.12.44.2

au – 20.60.6.56

Nguyên tắc làm việc DNS

→Caching Name Server

- Làm tăng tốc độ phân giải bằng cách sử dụng cache

- Giảm bớt gánh nặng phân giải tên máy cho các Name Server

- Giảm việc lưu thông trên những mạng lớn

→ Time to live (TTL)

TTL là thời gian mà các DNS Server hoặc Client được phép cache thông tin đã truy vấn được, sau thời gian đó các DNS Server hoặc Client sẽ phải hủy tất cả các cache đó và đi lấy thông tin mới bằng cách truy vấn lại

Caching is the process of temporarily storing

recently accessed information in a special memory

subsystem for quicker access

Where’s Client A?

Where’s Client A?

ClientA is

at 192.168.8 44

Caching Table Host Name IP Address TTL

clientA.contoso.msft 192.168.8.44 28 seconds

Quy trình truy vấn và cache lại trên máy tính

Cấu trúc bản tin DNS

*ID: Là một trường 16 bits, chứa mã nhận dạng, nó

được tạo ra bởi một chương trình để thay cho truy vấn Gói tin hồi đáp sẽ dựa vào mã nhận dạng này để hồi đáp lại Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau

*QR: Là một trường 1 bit Bít này sẽ được thiết lập là

0 nếu là gói tin truy vấn, được thiết lập là một nếu là gói tin hồi đáp

*Opcode: Là một trường 4 bits xác định loại truy vấn

Cấu trúc bản tin DNS

*AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1,

sau đó nó sẽ đi đến một server có thẫm quyền giải quyết truy vấn.

*TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị

cắt khúc ra do kích thước gói tin vượt quá băng thông cho phép hay không

*RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn

muốn server tiếp tục truy vấn một cách đệ qui.

*RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có được

thực thi trên server không

*Z: Là trường 1 bit Đây là một trường dự trữ, và được thiết

lập là 0.

Cấu trúc bản tin DNS

*Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các

giá trị sau :

0: Cho biết là không có lỗi trong quá trình truy vấn.

1: Cho biết định dạng gói tin bị lỗi, server không hiểu được

truy vấn

2: Server bị trục trặc, không thực hiện hồi đáp được.

3: Tên bị lỗi Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá trị này

4: Không thi hành Server không thể thực hiện chức năng này

5: Server từ chồi thực thi truy vấn.

Cấu trúc bản tin DNS

*QDcount: Số lần truy vấn của gói tin trong một vấn đề.

*ANcount: Số lượng tài nguyên tham gia trong phần trả

lời

*NScount: Chỉ ra số lượng tài nguyên được ghi lại trong

các phẩn có thẩm quyền của gói tin

*ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần

thêm vào của gói tin

Cấu trúc bản tin DNS

Nhược điểm DNS

*DNS ra đời cách đây 25 năm, và trong thời gian đó cơ sở hạ tầng của mạng đã phát triển cực kì nhanh chóng, có thêm vô vàn các dịch vụ mới mà DNS không hỗ trợ được

*Mô hình truy vấn đơn giản, nên các câu hỏi, câu truy vấn liên quan nhiều đến cơ sở dữ liệu là không cài đặt được

*Việc tách biệt DNS và ứng dụng đưa ra truy vấn không hiệu quả trong môi trường di động và thay đổi thường xuyên

*Chế độ bảo mật chưa có độ an toàn cao

Video minh họa

Thank you!