ban thich mang may tinh ko slide04

Root server kết nối trực tiếp với server tên miền cần truy vấnMáy chủ DNS của VDC không quản lý tên miền www.labvn.net, do đó , nó chuyển truy vấn lên máy chủ nóc root server... Root se

Trang 1

Hệ thống tên miền

Domain Name System

Trang 2

Giới thiệu

“Hệ thống tên miền” - DNS

Trang 3

• Server chứa các file HOSTS.

• Client tải các file này về để tra cứu tên tham chiếu.

Trang 4

Lịch sử hình thành

• Khi mạng phát triển:

– Mật độ máy tính tăng cao

– Lưu lượng trao đổi thông tin tăng

– Tên miền và địa chỉ ngày càng nhiều

• Quản lý gặp nhiều khó khăn.

• Năm 1984: Hệ thống quản lý tên miền mới ra đời (Domain Name System)

Trang 5

– Giảm tải cho từng server.

– Cung cấp khả năng quản trị hệ thống tên miền từng phần

• Cơ sở dữ liệu phân cấp:

– Dễ dàng chuyển đổi tên miền sang IP và ngược lại

Trang 6

Mục đích hệ thống DNS

• Ví dụ: Hệ thống Tên và số chứng minh thư

Họ và tên: Nguyễn Văn A

Số CMT: 011899779

Trang 8

Máy chủ hệ thống tên miền

“DNS Server”

và Cấu trúc cơ sơ dữ liệu tên miền.

Trang 9

Cấu trúc tên miền

• Tên miền là tập hợp các nhãn “label” đại diện cho một

miền hoặc 1 máy

• Các nhãn này được phân chia với nhau bởi dấu chấm

“dot”, có dạng như: label.label.label….label

• Label phải bắt đầu bằng chữ số và chỉ được phép chứa

chữ, số, dấu trừ(-),dấu chấm (.) mà không chứa các ký tự

đặc biệt khác

– Ví dụ: tên miền quốc gia của Việt Nam là “.vn”, máy chủ web của VDC có tên: www.vnn.vn

• Độ dài tên miền tối đa là 255 lý tự

• Độ dài tối đa 1 label: 63 ký tự

Trang 10

Phân loại tên miền

• Hệ thống tên miền quốc tế được quản lý bởi tổ chức Cấp phép đăng ký tên miền trên Internet.

• Tổ chức này chịu trách nhiệm quản lý các cấp tên miền cao nhất được cấp bởi tổ chức hoặc bởi quốc gia.

Trang 11

Phân loại tên miền

Trang 12

Phân cấp tên miền

Gốc (root)

Là gốc của một “cây” tên miền.

Gốc của một tên miền thông thường là

.vn: dành cho quốc gia VietNam.

Tên miền cấp hai

(second-level domain)

Tên cá nhân hoặc tổ chức nằm sau tên miền cấp một

“.vnn.vn”; “.com.vn”;“.net.vn” là tên miền cấp hai sau tên miền cấp Cao nhất của quốc gia.

Trang 13

Chú ý khi đặt tên miền

• Tên miền không nên đặt quá cấp 5 vì sẽ gây khó khăn cho quản trị

• Tên miền sử dụng là duy nhất trên mạng.

• Tên đặt nên đơn giản, ngắn gọn, dễ nhớ.

Trang 14

• Mỗi tên miền phải được quản lý bởi ít nhất một

DNS server và trên đó khai báo các ”bản ghi”

liên quan đến tên miền nó quản lý.

Trang 15

quyền quản lý xuống cấp thấp hơn.

• Trên thế giới có khoảng 13 root server quản lý toàn bộ hệ thống tên miền trên Internet.

Trang 16

Các loại DNS server

• Primary server

• Secondary server

• Caching-only server

Trang 18

Secondary server

• Là bản sao của Primary server.

• Thường hoạt động ở chế độ không tải.

• Đảm nhiệm chức năng phân tải và dự phòng cho primary server.

• Secondary server nên nằm khác subnet với primary

Trang 19

Caching-only server

• DNS request có thể được lưu tại server hoặc lưu riêng tại cache server.

• Caching-server sử dụng cho việc truy vấn: lưu

thông tin truy vấn và câu trả lời truy vấn.

Trang 20

Hoạt động cache server

• Bắt đầu khởi động, thông tin trong cache = 0

• Thông tin được cập nhật theo các truy vấn mà các máy trạm gửi tới, và các máy chủ DNS trả lời

Trang 21

Đồng bộ dữ liệu

• Đồng bộ toàn phần

• Đồng bộ một phần

Trang 22

Đồng bộ toàn phần

• Thông thường một zone quản lý tên miền

thường được lưu tại nhiều hơn 1 server để đảm bảo khả năng ổn định.

• Khi một DNS server mới được đưa vào mạng thì

đó được coi là secondary server.

• Quá trình đồng bộ toàn phần sẽ nhận toàn bộ

cơ sở dữ liệu về tên miền từ primary server.

Trang 23

Đồng bộ một phần

• Chỉ đồng bộ hóa những gì thay đổi từ primary

server thông qua việc cập nhật thông tin.

• Việc cập nhật này dựa trên version:

– Nếu version so sánh là giống nhau, thì không thực

Trang 24

Đồng bộ dữ liệu xảy ra khi

• Quá trình làm mới zone kết thúc.

• Khi secondary server được thông báo zone đã thay đổi tại server nguồn.

• Khi dịch vụ DNS bắt đầu chạy tại secondary server.

• Tại secondary server có yêu cầu chuyển zone.

Trang 25

Mô tả tiến trình đồng bộ

• 7 bước làm đồng bộ hóa giữa các DNS server

Trang 26

Bước 1

Trong khi cấu hình mới DNS server thì nó sẽ gửi truy vấn đến nguồn yêu cầu gửi toàn bộ dữ liệu zone

Send me database

Trang 27

Send me database

Bước 2

DNS server chính quản lý dữ liệu của zone sẽ trả lời và chuyển toàn bộ dữ liệu về zone đến secondary server mới cầu hình (bao gồm cả các thông số về version và thời gian làm tươi)

DNS database (ver.1)

Trang 33

Hoạt động của hệ thống DNS

Trang 34

Tổng quan

• DNS hoạt động tại lớp 4 của mô hình OSI

• Sử dụng truy vấn thông qua giao thức UDP

• Mặc định sử dụng cổng 53.

• DNS chuyển đổi tên miền từ tên sang địa chỉ và ngược lại.

• Các DNS server đều được cấu hình để biết

đường đến root server

• Máy tính kết nối vào mạng cần biết đến ít nhất 1 DNS server.

Trang 35

Hoạt động

• Khi DNS client cần xác định cho một tên miền,

nó bắt đầu phải truy vấn DNS.

• Một truy vấn gửi đi cần bao gồm 3 thông tin:

– Tên miền cần truy vấn (tên đầy đủ FQDN)

– Loại bản ghi (mail, web …)

– Lớp tên miền (IN Internet)

Trang 36

Tiến trình truy vấn

• Truy vấn bắt đầu từ client computer để yêu cầu câu trả lời.

• Nếu không có câu trả lời, câu hỏi sẽ được

chuyển tiếp lên DNS server để tìm kiếm câu trả lời.

Trang 37

Tiến trình trả lời truy vấn

• Client tự trả lời thông qua các thông tin từ truy vấn trước đó còn được lưu lại trong cache

• DNS server có thể sử dụng thông tin được lưu giữ trong cache của nó để trả lời truy vấn.

• DNS server có thể hỏi một DNS server khác để lấy thông tin trả lời cho truy vấn của client.

Trang 38

Các bước truy vấn

• Tự tìm câu trả lời truy vấn.

– Tìm thông tin về câu trả lời cho truy vấn ngay tại máy trạm yêu cầu truy vấn

– Việc tìm kiếm này dựa trên 2 nguồn sau:

– Trong file HOSTS được cấu hình ngay tại máy trạm (các file này sẽ được tải ngay lên bộ nhớ đệm của máy ngay khi khỏi động)

– Thông tin được lấy từ các câu trả lời truy vấn trước đó.(các thông tin này được lưu lại trong bộ nhớ đệm của máy tính)

Trang 39

• Truy vấn DNS server.

– Khi DNS nhận được truy vấn nó phản ứng như sau:

• Kiểm tra thông tin câu truy vấn xem có trực thuộc các zone và bản ghi mà nó quản lý hay không

– Nếu có thông tin yêu cầu trực thuộc phạm vi nó quản lý,

nó sẽ sử dụng thông tin đó trả lời truy vẩn.

– Nếu không thuộc phạm vi nó quản lý, nó sẽ thực hiện:

kiểm tra cache

» Nếu có trong cache, thì lấy ngay thông tin đó trả lời

» Nếu không có thì chuyển thông tin đó đến DNS server

khác cho đến khi tìm được câu trả lời (tiến trình leo thang -

escalate).

Trang 40

• Truy vấn DNS server

– Khi DNS nhận được truy vấn nó phản ứng như sau:

Kiểm tra truy vấn

Trực thuộc phạm vi quản lý

Kiểm tra cache

Không trực thuộc phạm vi quản lý

Nằm trong cache

Không thuộc cache Chuyển tiếp cấp Truy vấn

Trang 41

Liên lạc giữa các DNS server

• Trường hợp root server kết nối trực tiếp với

server tên miền cần truy vấn.

• Trường hợp root server không kết nối trực tiếp

với server tên miền cần truy vấn (Trường hợp

này, root cần hỏi các server trung gian để xác định được server quản lý tên miền cần truy vấn)

Trang 42

Root server kết nối trực tiếp với server tên miền cần truy vấn

PC A truy vấn DNS server tên miền www.labvn.net từ

vdc-hn01.vnn.vn là máy chủ DNS của nhà cung cấp dịch vụ.

Trang 43

Máy chủ DNS của VDC không quản lý tên miền www.labvn.net, do

đó , nó chuyển truy vấn lên máy chủ nóc (root server).

Trang 44

Máy chủ nóc biết rằng, máy chủ quản lý tên miền www.labvn.net là máy

chủ dns-server.labvn.net và nó sẽ chuyển truy vấn đến máy chủ này để

yêu cầu trả lời.

Trang 45

Máy chủ DNS dns-server.labvn.net xác định bản ghi www.labvn.net

và trả lời lại root server.

Trang 46

Root server lại chuyển về cho máy chủ vdc-hn01.vnn.vn

1

4 5

Trang 47

Máy chủ DNS vdc-hn01.vnn.vn chuyển câu trả lời về cho PC A và

từ đó PC A có thể kết nối đến server B (máy chứa trang web

Server B 6

vdc-hn01.vnn.vn

Trang 48

Liên lạc giữa các DNS server

• Trường hợp root server không kết nối trực tiếp

với server tên miền cần truy vấn (Trường hợp

này, root cần hỏi các server trung gian để xác định được server quản lý tên miền cần truy vấn)

Trang 49

Root server không kết nối trực tiếp với server tên miền cần truy vấn

PCA gửi truy vấn tên miền www.labvn.net.vn đến DNS server của VDC: vdc-hn01.vnn.vn

Trang 50

Máy chủ DNS của VDC không quản lý tên miền www.labvn.net.vn,

do đó , nó chuyển truy vấn lên máy chủ nóc (root server).

Trang 51

Máy chủ nóc không xác định được máy chủ quản lý trưc tiếp tên miền

www.labvn.net.vn, nó sẽ thông qua cấu trúc DNS để gửi đến máy chủ quản lý

tên miền cấp cao hơn labvn.net.vn là máy chủ quản lý các tên miền quốc gia của Việt Nam net.vn

Trang 52

Từ đó sẽ xác định được máy chủ DNS tại LABVN đang quản lý

các tên miền có đuôi labvn.net.vn (trong đó có tên miền

Trang 53

Máy chủ DNS của LABVN sẽ xác định bản ghi cho

www.labvn.net.vn và gửi lại cho máy chủ quản lý tên miền quốc

gia Việt Nam.

5

Trang 54

Máy chủ này gửi tiếp thông tin đến root server

Trang 55

Rootserver gửi tiếp câu trả lời đến máy chủ DNS tại VDC

Trang 56

DNS tại VDC sẽ trả lời PC A đã kết nối thành công tới máy chủ

8

Trang 57

Hoạt động của Cache

• Thông tin về các lần truy vấn sẽ được ghi lại trong bộ nhớ đệm tại máy trạm cũng như các máy chủ DNS

• Cache là giải pháp tăng tốc độ truy vấn và giảm lưu

lượng thông tin truy vấn lưu thông trên mạng

• Máy chủ sau khi trả lời một truy vấn sẽ lưu thông tin trả lời đó trong cache (bản ghi tài nguyên - RR), nếu nhận

được một truy vấn tương tự, nó sẽ lấy thông tin lưu trữ trong bản ghi cache trả lời

• Các thông tin ghi trong cache sẽ có thời gian lưu giữ tối

đa – gọi là thời gian tồn tại (TTL)

– Thời gian này gắn liền với mỗi bản ghi và sau khi hết hạn sẽ là thời điểm bản ghi đó bị xóa khỏi cache

– Thời gian được cấu hình theo zone, mặc định là 3600 giây và có thể cấu hình thay đổi được.

Trang 58

Questions and Answers

?

Định dạng
Số trang	58
Dung lượng	8,4 MB