DNS là một hệ thống được sử dụng trên Internet để dịch tên của các miền và các nút mạng được quảng cáo công cộng của chúng thành các địa chỉ IP. Một miền là một nhóm các máy tính được kế
Trang 1DNS: Bomain Name System
Hé thong tén mién
¬ DNS là một hệ thông được sử dụng †rên Tn†erne† đề
dịch tên của các miên và các nút mạng được quảng cáo công cộng của chúng thành các địa chỉ TP
¬ Mộ† miễn là một nhóm các máy tinh được kê† hợp với
nhau bởi vị †rí địa lý hay loại công việc/kinh doanh
của chúng
¬ Hệ thông †ên miện được thiết lập theo một hệ thông
phan cap, tao ra cac DNS server 6 cdc cap độ khác nhau
¬ Ví dụ: h††p://www.n†u.edu.vn/ :/
Trang 2DNS: Hệ thông †ên miễn
Người: nhiêu định danh:
©_€MND, tên, số hộ chiếu
Internet hosts, routers:
© Bia chi IP (32 bits) -
Domain Name System:
OQ co so ate liéu phan tan duge cai đặt dựa trên hệ thong phan cấp của nhiều /2/ne Zerve/:s
Q giao thirc & tang tng dung dé cho
cac host, routers, name servers
giao tiép dé phan gia/ names (dich
dia chi/tén)
© lưu ý: một chức năng cố† lõi của
Internet, duoc cai dat nhu la
giao thức †ầng ứng dụng
Oo dé phic tap tai “bién" cua
mang
Trang 3DNS
Các dịch vụ của DNS
1 Dich tên của tram
thanh dia chi
O Bi danh (aliasing) cho
that (canonical name)
Tại sao không tap †rung DNS?
0 hu héng tai mộ† điểm đơn
1 khối lượng lưu lượng
Trang 4Co sở dữ liệu phân cấp, phan tan
Root DNS Servers
ee
com DNS servers org DNS servers 7 A“
yahoo.com DNS servers DNS servers amazon.com DNS servers DNS serversDNS servers Clien† muốn địa chỉ TP của www.amazon.com:
O Client truy van mot may chủ gốc (root server) dé tim
com DNS server
O Client truy van com DNS server đề có được
amazon.com ONS server
O Client truy van amazon.com ONS server đề có được
dia chi IP cua www.amazon.com ,
NS 1-4
Trang 5DNS: Cdc may chu tén goc (root name servers)
1 được liên hệ bởi máy chủ tén cục bộ (local name server) khi nó
không thê phân giải tên
1 máy chủ gốc có thê hoạt động như sau:
o lién hé voi may chu tén cd tham quyén (authoritative name
server) nêu ánh xạ †ên không được biết đến
k RIPE London (also Amsterdam, Frankfurt)
i Autonomica, Stockholm (plus 3 other
locations)
f Internet Software_C Palo Alto, CA -
(and 17 other locations
b USC-ISI Marina del Rey, CA
| ICANN Los Angeles, CA
Trang 6TLD va Authoritative Servers
n Top- -level domain (TLD) servers: chịu trách nhiệm cho
các tén miễn com, org, neT, edu, w , va tat cả các tén
miễn quốc gia cap cao nhất như vn, kr, uk, fr, ca, Jp
Oo Network solutions duy tri các máy chủ †ên cho com TLD
© Educause cho edu TLD
1 Au†hori†a†ive DNS servers: các máy chủ DNS của các
†ô chức, cung cấp sự ánh xạ theo thâm quyên giữa tên
†rạm và địa chỉ TP cho các máy chủ của †ô chức (vd,
Web va mail server)
oS Có thê được duy tri bdi 6 chtrc hodc nhà cung cập
Trang 7May chu tén cuc bé (Local Name Server)
¬\ Không hoàn †oàn thuộc về hệ thong phan
cấp
¬ Mỗi ISP (ISP cấp địa phương, công †y,
†rường đại học ) có mộ† máy chủ tên cục
bộ
© Còn được gọi là “default name server"
¬ Khi một †rạm thực hiện một †ruy vẫn DNS,
†ruy vân đó sẽ được gởi đên máy chu tén
cục bộ của nó
o Đóng vai †rò như là mộ† proxy (ủy quyên),
chuyên tiếp †ruy vẫn đến hệ thong phan cap `
Trang 8DNS: System
DNS 1-8
Trang 9OQ Các chuong trinh DNS client được dùng đề †ra cứu thông tin tén DNS
Name Resolution/Phan giai tén
1 Hai loại †ruy vẫn ma mot thiét bi giai Tên DNS ( một DNS clien† hay một DNS
server khác) có thê sử dụng đề truy van mot DNS server:
Recursive queries/Cdc truy van đệ quy
1 Trong một †ruy vấn đệ quy, name server bị truy van được yêu câu †rả lời với dữ liệu được yêu câu hoặc với một lỗi nói về dữ liệu của loại được yêu cầu hoặc †ên miền
được chỉ định là không tôn tại
OQ Name server khéng thé chi chuyên DNS resolver dén mot name server khác
Q Mét DNS client thudng gởi loại †ruy vẫn này
Iterative queries/Truy vẫn lặp lại
1 Trong một i†era†ive query, name server bị †ruy vẫn có †hê tra lai cau tra loi tot nh↠mà hiện †ại nó có cho DNS resolver
O Cau tra loi tot nhật có thê là tên được phân giải hoặc một sự chuyên đến name
server khác mà nó gần hơn dé đáp ứng yêu câu gốc của DNS client
O DNS servers thuéng géi iterative queries dé truy vẫn các DNS servers khác
1-9
Trang 10Cac loại Truy van root DNS server
truy van dé quy:
tra lời với tên của 1 | 8
máy chủ khác đê liên
đó, nhưng hỏi máy chủ ots coly, edu
nay
ga1a.cs umass edu
DNS 1-10
Trang 11Ví dụ về phân giải
tén DNS
File Edit View Favorites Tools Help
pack ~ C9) ‹ ix) 12) MS) “oly
điều hành Microsof† Windows® XP hoặc Windows Server 2003 duoc két
nói vao Internet
1 Một người sử dụng gõ h††p://www.example.com trong trudng dia
chi/Address cua trinh duyét Internet explorer
O Khi nguoi sir dung nhan phim ENTER, trinh duyét thyc hién mot lời gọi
ham Windows Sockets, hoac là gethostbyname{) hay getaddrinfo(), dé
phần giải tên www.example.com thành địa chỉ TP
O Vé phan DNS cia tién trinh phân giải tên †rong Windows, những bước squ
Trang 12Vi du vé phan giai
tén DNS
File Edit View Favorites Tools Help
Denk - &- (x) (2) ALL
Address http ://www.example com|
oy ony -
er
O 1.DNS resolver trén DNS client gởi một recursive query dén DNS
server đã được cấu hình †rước của nó, yêu cầu dia chi IP cho tén tuong
ứng “www.example.com"
oO DNS server cia client đó chịu trách nhiệm phân giải tên và không thé
chuyên DNS clien† đó đến một DNS server khác
QO 2.DNS server nhận được recursive query ban đầu đó kiểm †ra vùng/zone
của nó và không †ìm thấy vùng †ương ứng với †ên miền được yêu câu; DNS server này không phải DNS có thâm quyên/quthori†ative cho miền
example com
S Bởi vì DNS server này không có thông †in về dia chi iP cua cdc DNS servers la thâm quyên exarnple.corm hay com., nó gởi mot iterative query cha, |, www.example.com đến một máy chú tên gôc/noo† name server.
Trang 13
Address | http : /wwuw,example com| *
©_Nó không có thấm quyén cho tén mién example.com
© Do đó, roo† name server này trả lời với địa chỉ TP của một máy chủ tên cho top-level domain com
1 4.DNS server của DNS clien† đó gởi một iterative query cho
www.example.com đến máy chủ tên là thẩm quyên cho top-level
domain com
Trang 14Vi du vé phan giai
tén DNS
File Edit View Favorites Tools Help
Address http ://www.example com|
oy ony -
¬ 5 com name server là thấm quyên cho miền com và có
thông †in về các địa chỉ TP của các máy chủ tên là thâm
quyên cho các †ên mién cap hai/second-level domain names
cua mién com
© Nó không là thắm quyền cho miền example.com
© Do đó, com name server tra lời với địa chỉ TP của máy chủ tên là thấm quyên cho miền example.com
¬ ó.DNS server của DNŠ gởi một i†era†ive query cho
www.example.com đến máy chủ †ên là thẩm quyền của
miền example com DNS 1-14
Trang 16
Address of www.yahoo.com
Trang 17DNS: cat triv (caching) và cập nhật các bản ghi
¬ì mỗi khi name server học một anh xa, n6 cat trip
(caches) anh xa do
O cdc muc duoc cache sé hét hiéu luc (bién mat)
sau một khoảng thời gian ndo do: trang thdi mém
© các TLD servers thường được cache †rong các
local name servers
- do đó cdc root name servers thudng í† bị đến thăm
1 các cơ chế cập nhậ†/†hông báo được thực hiện
theo su chi dinh cua IETF
O RFC 2136
O http://www.ietf.org/html.charters/dnsind-charter.html
DNS 1-17
Trang 18Các bản ghi DNS
DNS: co sở dữ liệu phần †án lưu giữ các bản ghi tai nguyén - resource records- (RR)
khuôn dạng RR: (name, value, type, ttl)
© name ame lỏ Ten tram là †ê O name la tén bi danh cho mot ¬ Le ˆ
OQ value la dia chi IP s6 tén “chuan” (“canonical” -
tén that
O name la mién (vi du foo.com) www.ibm.com that ra la
O value la Tên Trạm của máy servereast.backup2 ibm com
O value la tén cla mailserver duoc két hop voi name
DNS 1-18
Trang 19Giao thức DNS, các thông điệp
Giao thức DNS: các thông điệp request va reply, ca hai dạng có cùng
khuôn dạng †hông điệp
phan dau của thông
điệp
O identification: s6 16 bits
dinh danh cho query,
reply cho query nay str
dụng cùng sô
O flags:
O query hay reply
o dé quy duoc dé nghi
© đệ quy sẵn có
©S reply là chính thức
(có thâm quyên)
Trang 20Giao thức DNS, các thông điệp
máy chủ có thâm quyên
Các thông †in "hữu ích"
khác có thê được sử dụng DNS 1-20
Trang 21Chèn các bản ghi vào DNS
O Vi du: mang “Network Utopia" vừa mới được khởi động
O Dang ky tén networkuptopia.com tai mét nha dang ký -
registrar (vi du, Network Solutions)
© Cần phải cung cấp cho regis†rar các thông tin vé tén va dia chi IP
authoritative name server cua ban (primary va secondary)
O Registrar chén hai RRs va trong com TLD server:
(networkutopia.com, dnsl.networkutopia.com, NS)
(dnsl.networkutopia.com, 212.212.212.1, A)
1 Thêm vào máy chủ có thắm quyên bản ghi loại/Type A cho
www.networkuptopia.com va ban ghi Type MX cho
networkutopia.com
O Lam thé nao dé mai ngudi lay dia chi IP cla Web site
chung ta?
DNS 1-21