Hệ thống tên miền DNS

• Cơ sở dữ liệu của DNS là một hình cây phân cấp đảo ngược  thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại:- Nút trên cùng gọi là Root.. Một trong những name Se

I Giới thiệu

1 Lịch sử hình thành của DNS

• Vào những năm 1970 mạng ARPanet của bộ quốc phòng

Mỹ rất nhỏ và dễ dàng quản lý các kết nối vài trăm máy tính với nhau Do đó mạng chỉ cần một tập tin đơn

HOSTS.TXT để lưu thông tin về ánh xạ tên máy  địa chỉ

IP Trong đó tên máy là một chuỗi văn bản không phân

cấp( flat name) Tập tin này được duy trì tại một máy chủ

và các máy chủ khác lưu trữ bản sao của nó

• Như khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào một file HOSTS.TXT là rất khó khăn và không khả thi Vì thông tin bổ xung và sửa đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giao thức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính:

− Lưu lượng mạng và máy chủ duy trì tập tin host.txt

và ngày này nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 - 1035)

2 Mục đích của hệ thống DNS

• Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định duy nhất để giao tiếp với các máy khác một thông qua địa chỉ IP này Nhưng người dùng phải nhớ địa chỉ IP của nhau

• Nhưng việc nhớ tên máy/hostname của người dùng sẽ dễ chịu hơn

• Do vậy cần phải sử dụng một hệ thống để giúp chuyển đổi địa chỉ IP  tên máy và tên máy  IP trong môi trường Internet Do đó

hệ thống tên miền - DNS (domain name system) ra đời

3 DNS server và cấu trúc cơ sở dữ liệu tên miền a.Cấu trúc cơ sở dữ liệu

• Dịch vụ DNS hoạt động theo mô hình Client – Server:

- Phần Server hay còn gọi là Name Server là máy chủ,

quản lý việc phân giải tên miền.

- Phần Client hay còn gọi là Resolver là chương trình

truy vấn thông tin tên miền mà được lưu trong CSDL DNS của Name Server.

• DNS sử dụng hệ thống cơ sở dữ liệu phân tán:

- Cho phép người quản trị cục bộ quản lý phần dữ liệu

nội bộ thuộc phạm vi của họ.

- Dữ liệu này cũng được truy cập trên toàn bộ hệ

thống mạng theo mô hình Client – Server.

• Cơ sở dữ liệu của DNS là một hình cây phân cấp đảo ngược  thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại:

- Nút trên cùng gọi là Root

- Mỗi nhánh gọi là một Domain

- Mỗi Domain chia thành các phân

vùng nhỏ hơn gọi là Subdomain

• Mỗi domain có tên gọi là chuỗi tuần tự các

tên nhãn (ứng với mỗi cấp của cây)tại nút

đó đi ngược lên nút Root và cách nhau bởi dấu chấm

• Mỗi nhãn tại mỗi cấp đươc gọi như sau:

csc

org net

Host: svr1

Sơ đồ tổ chức DNS

Bảng liệt kê các top-level domain

thường được dùng

.Com : các tổ chức thương mại

.Edu : các cơ quan giáo dục

.Gov : các cơ quan chính phủ

.Mil : các tổ chức quân sự, quốc phòng

Net : các trung tâm mạng lớn

.Org : các tổ chức khác

.Int : các tổ chức đa chính phủ (ít được sử dụng)

• Do sự quá tải của domain name đã tồn tại, từ đó làm pháy sinh thên những top-level domain mới như:

.arts, nom, rec, firm, info

• Ngoài ra hiện nay trên thế giới sử dụng loại

top-level domain có hai ký tự cuối để xác định tên miền thuộc quốc gia nào như: vn, uk, jp, cn …

4 Đặc điểm của DNS trong Windows Server 2003

- Conditional forwarder : cho phép Name Server chuyển các

request resolve theo tên domain trong request query.

- Stub zone : hỗ trợ cho cơ chế phân giải hiệu quả hơn.

- DNS zone in replication in Active Directory : đồng bộ các

DNS zone trong Active Directory.

- Cung cấp 1 số cơ chế bảo mật tốt hơn so với các hệ thống

Windows trước đây

- Round Robin : luân chuyển các loại Resource Record

- Event View : cung cấp nhiều cơ chế ghi nhận và theo dõi

các lỗi trên DNS.

- Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để

cung cấp các tính năng bảo mật cho việc lưu trữ và replicate

zone.

- Cung cấp tính năng EDNS0 (Extension Mechanisms for

DNS) để cho phép DNS Requestor quảng bá những zone

transfer packet có kích thước lớn hơn 512 byte

5.Cách phân bố dữ liệu quản lý Domain

• Các top-level domain được quản lý bởi

những Root Name Server (.) trên Internet

Gọi là Root Hints Tên máy và địa chỉ IP của

những Root Hints này được công bố cho mọi

người biết và được bảo mật rất kỹ (được quân

đội bảo vệ) Đường dẫn của file chứa thông

tin Root Hints trên Name Server là :

%SystemRoot%\System32\DNS\cache.dns

File này được gọi là root name server hints

file Những Name Server này được bố trí

khắp nơi trên thế giới

• Sau đây là bảng liệt kê tên và địa chỉ IP của

các Root Name Server này

Bảng các máy chủ tên miền Root

Cluster of Root (.) Servers

com

Computer1

Computer1

Root hints

• Thông thường một tổ chức được đăng ký một hay nhiều domain name Sau đó, mỗi tổ chức sẽ cài đặt một hay nhiều Name Server (các name server của

tổ chức được đăng ký trên Internet) và duy trì

CSDL cho tất cả những máy tính trong domain

Một trong những name Server này được biết như là máy chủ tên miền sơ cấp (Primary Name Server)

• Primary Name Server có thể tạo ra các tên miền

con (subdomain) và uỷ quyền những subdomain này cho các name server khác

• Subdomain rất hữu ích cho các tổ chức lớn và phức tạp

• Nhiều máy chủ tên miền thứ cấp (Secondary Name Server) được dùng để làm dự phòng (backup) cho Primary Name Server

6 Cơ chế phân giải tên miền

a Phân giải tên host thành địa chỉ IP

• Khi có truy vấn về một tên miền nào đó thì RNS phải cung cấp tên và IP của name server quản lý top-level domain mà tên miền thuộc vào (thực tế hầu hết các RNS cũng chính là máy chủ quản lý top-level domain)

Và đến lược các server của top-level domain cung cấp danh sách các name server có quyền trên các tên miền cấp hai (Second level domain) mà tên miền thuộc vào,

cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn.

• Như vậy ta thấy vai trò rất quan trọng của RNS trong quá trình phân giải tên miền Nếu mọi RNS trên Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được Do đó có nhiều RNS được phân bố trên toàn thế giới

Quá trình phân giải Hostname: grigiri.gbrmpa.gov.au thành IP

Các loại truy vấn

• Truy vấn đầu tiên được chuyển xuống cho resolver phân giải

• Nếu thông tin mà truy vấn yêu cầu không

lưu trữ trong vùng lưu tạm (cache), việc phân giải sẽ được tiếp tục bằng cách resolver truy vấn đến một name server khác để phân giải tên hay name server này yêu cầu Primary

server tiếp tục tìm hộ thông tin ở name server khác Như vậy, có hay dạng truy vấn:

- Truy vấn giữa Resolver -> DNS Server

- Truy vấn giữa DNS Server -> DNS

Server

i Cách truy vấn đệ quy(recursive)

Truy vấn đệ qui (recursive query): khi

name server nhận được truy vấn dạng này thì nó sẽ kiểm tra xem thông tin này có trong CSDL cục bộ hay không:

- Nếu có thì Name Server sẽ lập tức trả

lời truy vấn cho resolver.

- Nếu không thì Name Server sẽ tiếp tục

truy vấn đến các Name Server khác

để yêu cầu phân giải tên miền Khi có kết quả thì Name Server cục bộ sẽ trả lời truy vấn về cho resolver.

ii Cách truy vấn tương tác (interactive)

• Khi name server local nhận được truy vấn

dạng này, nó trả lời cho resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó

• Trong trường hợp name server không tìm

thấy trong dữ liệu cục bộ nó sẽ trả về tên

miền và địa chỉ IP của name server gần

nhất mà nó biết.

• Bản thân name server không thực hiện

thêm bất cứ truy vấn nào đến các name server khác Thông tin trả về cho resolver

có thể được lấy từ dữ liệu cục bộ (cache)

tive Response

3 2

1

Minh hoạ truy vấn tương tác

b Phân giải tên địa chỉ IP  Host

• Để có thể phân giải một địa chỉ IP  Host, người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ

IP, phần này có tên miền là in-addr.arpa gồm nhiều nút

• Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số

thập phân của địa chỉ IP Ví dụ miền in-addr.arpa có thể có

256 subdomain, tương ứng với 256 giá trị (từ 0 đến 255) của byte đầu tiên trong địa chỉ IP Trong mỗi subdomain lại có

256 subdomain con nữa ứng với byte thứ 2 Cứ như vậy và

đến byte thứ tư có các bản ghi cho biết tên miền đầu đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng

• Khi đọc tên miền IP sẽ xuất hiện theo thứ tự ngược Ví dụ:

nếu IP của máy Einstein.matematicas.au.edu là: 149.176.12.7,

khi ánh xạ vào miền in-addr.arpa sẽ là:

7.12.176.149.in-addr.arpa

Reserve zone lookup

7 Một Số Khái Niệm Cơ Bản

•Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain) Ví dụ, miền ca bao gồm nhiều miền con như: ab.ca, on.ca, qc.ca, Bạn có thể ủy quyền một số miền con cho những DNS Server khác quản lý Những miền và miền con mà DNS Server được quyền quản lý gọi là zone

•Như vậy, một Zone có thể gồm một domain, một hay nhiều subdomain

- Stub zone : chứa bản sao cơ sở dữ liệu của zone

nào đó, nó chỉ chứa chỉ một vài RR

Các loại Zone trong DNS

Sự khác nhau giữa zone và domain.

b Fully Qualified Domain Name (FQDN).

• Mỗi nút trên cây có một tên gọi(không chứa dấu chấm)

dài tối đa 63 ký tự Tên rỗng dành riêng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm

• Một tên miền đầy đủ của một nút chính là chuỗi tuần tự

các tên gọi của nút hiện tại đi ngược lên nút gốc, mỗi tên gọi cách nhau bởi dấu chấm

• Tên miền có xuất hiện dấu chấm sau cùng được gọi là

tên tuyệt đối (absolute) khác với tên tương đối là tên không kết thúc bằng dấu chấm

• Tên tuyệt đối cũng được xem là tên miền đầy đủ đã

được chứng nhận (Fully Qualified Domain Name – FQDN).

c Sự ủy quyền(Delegation).

• Một trong các mục tiêu khi thiết kế hệ thống DNS là

khả năng quản lý phân tán thông qua cơ chế ủy quyền (delegation control) Trong 1 domain có thể tổ chức

thành nhiều subdomain, mỗi subdomain có thể được ủy quyền cho 1 tổ chức khác và tổ chức đó chịu trách

nhiệm duy trì thông tin trong subdomain này Khi đó parent domain chỉ cần 1 con trỏ, trỏ đến subdomain này khi có truy vấn đến subdomain đó

• Không phải một miền luôn luôn tổ chức miền con và uỷ quyền toàn bộ cho các miền con này, có thể chỉ có vài miền con được ủy quyền

• Ví dụ miền hcmuns.edu.vn của Trường ĐHKHTN chia một số miền con như csc.hcmuns.edu.vn (Trung Tâm Tin Học), fit.hcmuns.edu.vn (Khoa CNTT) hay

math.hcmuns.edu.vn (Khoa Toán), nhưng các máy chủ phục vụ cho toàn trường thì vẫn thuộc vào miền

hcmuns.edu.vn.

Minh hoạ sự uỷ quyền

d Forwarders

• Là kỹ thuật cho phép DNS Server local chuyển yêu cầu truy vấn cho các DNS Server khác để phân giải các domain bên ngoài.

• Ví dụ: Ta thấy khi DNS Servers local nhận yêu cầu truy vấn của máy trạm nó kiểm tra xem có thể phân giải được yêu cầu này hay không, nếu không thì nó sẽ chuyển yêu cầu này lên Forwarder DNS server (multihomed)

để nhờ name server này phân giải dùm, sau khi xem xét xong thì Forwarder DNS server (multihomed) sẽ trả lời yêu cầu này cho local DNS Servers hoặc nó sẽ tiếp tục forward lên các name server ngoài Internet.

Truy vấn Forward DNS

e Stub zone

Là zone chứa bảng sao cơ sở dữ liệu DNS từ master name server, Stub zone chỉ chứa các resource record cần thiết như : A, SOA, NS, một hoặc vài địa chỉ của master name server hỗ trợ cơ chế cập nhật Stub zone, cơ chế chứng thực name server trong zone và cung cấp cơ chế phân giải tên miền được hiệu quả hơn, đơn giản hóa công tác quản trị.

Stub Zone

f Resolver

Resolver là những Client truy vấn Name

Server Bất kỳ máy tính nào cần truy vấn

thông tin về Domain Name đều dùng

Resolver Resolver đảm nhận 3 vai trò sau :

- Querying a Name Server : truy vấn 1

g Dynamic DNS

• Dynamic DNS là phương thức ánh xạ tên

miền tới địa chỉ IP có tần xuất thay đổi cao Dịch vụ DNS động (Dynamic DNS) cung cấp một chương trình đặc biệt chạy trên máy tính của người sử dụng dịch vụ dynamic

DNS gọi là Dynamic Dns Client Chương trình này giám sát sự thay đổi địa chỉ IP tại host và liên hệ với hệ thống DNS mỗi khi địa chỉ IP của host thay đổi và sau đó update

thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó.

• DNS Client đăng ký và cập nhật resource

record của nó bằng cách gởi dynamic update.

Dynamic Update

Các bước DHCP Server đăng ký và cập nhật resource record cho Client.

DHCP Server cập nhật Dynamic Update

DHCP & DNS Interaction for

pre-Windows 2000 Clients

DHCP and DNS Interaction

h Active Directory-integrated zone.

Sử dụng Active Directory-integrated zone có một số thuận lợi sau:

- Security : cơ sở dữ liệu DNS được tích hợp chung với Active Directory nên không còn ở dạng plaintext khi transfer nữa mà được

encypt chung với cơ sở dữ liệu của AD

- Replicate : sử dụng cơ chế replicate của AD

để update và replicate DNS database

- Sử dụng Security Dynamic update

- Sử dụng nhiều Master Name Server để quản

lý Domain Name thay vì chỉ sử dụng 1 Master Name Server

Mô hình Active Directory-integrated zone sử dụng

secure dynamic update.

8 Phân Loại Domain Name Server

Có ba loại DNS server sau:

ƒ a Primary server:

• Nguồn xác thực thông tin chính thức cho các

domain mà nó được phép quản lý Thông tin về tên miền do nó được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang cho các secondary server

• Các tên miền do primary server quản lý thì được tạo và sửa đổi tại primary server và sau đó được cập nhập đến các secondary server

b Secondary server

• Mỗi Domain có 1 Primary Name Server để quản lý cơ sở dữ liệu DNS Nếu như Server này tạm ngưng hoạt động vì một lý do nào đó thì việc phân giải DNS bị gián đoạn Để tránh trường hợp này ngườ i ta đã thiết

kế ra 1 máy chủ dự phòng gọi là Secondary Name Server (hay còn gọi là Slave) Khi Secondary Name Server được khởi động nó sẽ tìm Primary Name Server nào mà nó được phép lấy dữ liệu về máy Nó sẽ copy lại toàn bộ CSDL DNS của Primary Name Server mà nó được phép transfer (quá trình này gọi là quá trình Zone Transfer) Theo 1 chu kỳ nào đó do người quản trị quy định thì Secondary Name Server sẽ sao chép và cập nhật CSDL từ Primary Name Server

• Secondary server được phép quản lý domain nhưng dữ liệu về domain không phải tạo tại secondary server mà nó được lấy về từ primary

server

• Secondary server có thể cung cấp hoạt động ở chế độ không có tải trên mạng Khi lượng truy vấn zone tăng cao tại primary server nó sẽ chuyển bớt tải sang secondary server hoặc khi primary server bị sự cố thì

secondary sẽ hoạt động thay thế cho đến khi primary server hoạt động trở lại

Zone transfer

dụng lại những thông tin này nhằm mục đích :

- Làm tăng tốc độ phân giải bằng cách sử dụng cache

- Giảm bớt gánh nặng phân giải tên máy cho các Name Server

- Giảm việc lưu thông trên những mạng lớn

Caching is the process of temporarily storing recently accessed

information in a special memory subsystem for quicker access

Caching is the process of temporarily storing recently accessed

information in a special memory subsystem for quicker access

Where’s Client A?

Where’s Client A?

Client1

Client2

ClientA

ClientA is at 192.168.8.44

ClientA is at 192.168.8.44

Where’s Client A?

Where’s Client A? ClientA is at 192.168.8.44

ClientA is at 192.168.8.44

Caching Table Host Name IP Address TTL

clientA.contoso.msft 192.168.8.44 28 seconds

Quy trình truy vấn và cache lại trên máy tính