Học phần : Mạng máy tính Hệ Thống Tên Miền Nhóm 3: • • • • Trương Quang Đơ Trần Gia Bảo Trần Văn Nhã Trà Dương Đạt Nguyên I II Khái quát chung chức Cơ sở liệu DNS III Đăng kí tự động tên IP IV Kết luận Nội dung KHÁI NIỆM VÀ CHỨC NĂNG CỦA DNS I DNS ? Chức DNS Internet Nguyên tắc làm việc DNS Cách sử dụng DNS Thí vụ minh họa Khái niệm DNS - Hệ thống tên miền DNS (Domain Name System) sở liệu phân tán thiết kế chuẩn hóa vào năm 1984 - Cơ sở liệu phân tán máy chủ tên miền tạo thành hệ thống có phương pháp trì liên kết ánh xạ nói theo tiêu chuẩn thống Chức DNS Internet - Trên phạm vi toàn cầu, máy tính kết nối với mạng Internet cần có địa IP riêng tạo địa liên kết dạng URL (Universal Resource Locators) Nguyên tắc làm việc DNS -Mỗi nhà cung cấp dịch vụ Internet (ISP) có nhiệm vụ vận hành trì máy chủ tên miền Nghĩa có việc trình duyệt tìm kiếm địa website máy chủ tên miền chịu trách nhiệm phân giải tên website Cách sử dụng DNS Do DNS có tốc độ biên dịch khác nhau, nhanh chậm, người sử dụng chọn DNS server để sử dụng cho riêng Sử dụng DNS server khác (miễn phí trả phí) phải điền địa DNS server vào network connections
Trang 3KHÁI NIỆM VÀ CHỨC
NĂNG CỦA DNS
1 DNS là gì ?
2 Chức năng của DNS trên Internet
3 Nguyên tắc làm việc của DNS
4 Cách sử dụng DNS
5 Thí vụ minh họa
I
Trang 4- Hệ thống tên miền DNS (Domain Name System) là một cơ sở dữ liệu phân tán được thiết kế và chuẩn hóa vào năm 1984.
tên miền và tạo thành một hệ thống có cùng phương pháp duy trì và liên kết các ánh xạ nói trên theo những tiêu chuẩn thống nhất
1 Khái niệm DNS
Trang 5- Trên phạm vi toàn cầu, các máy tính kết nối với mạng Internet cần có những địa chỉ IP riêng và tạo ra những địa chỉ liên kết dạng URL (Universal Resource Locators) duy nhất của mình.
2 Chức năng của DNS trên Internet
Trang 6-Mỗi nhà cung cấp dịch vụ Internet (ISP) có
nhiệm vụ vận hành và duy trì các máy chủ tên
miền của mình Nghĩa là khi có việc trình
duyệt tìm kiếm địa chỉ của một website thì
máy chủ tên miền chịu trách nhiệm phân giải
tên website này.
3 Nguyên tắc làm việc của DNS
Trang 7Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh
hoặc có thể chậm, do đó người sử dụng có thể chọn DNS
server để sử dụng cho riêng mình
Sử dụng DNS server khác (miễn phí hoặc trả phí) thì
phải điền địa chỉ DNS server vào network connections
4 Cách sử dụng DNS
Trang 8Giả sử bạn muốn truy
cập vào trang có địa
5 Thí vụ minh họa
Trang 9CƠ SỞ DỮ LIỆU CỦA
Trang 10Root DNS Servers
com DNS servers org DNS servers edu DNS servers
Vio.edu.vnDNS servers
umass.eduDNS servers
facebook.com
DNS servers youtube.comDNS servers
code.orgDNS servers
H1.1 Hệ thống tên miền được sắp xếp theo cấu trúc phân cấp
1 Cách phân bố dữ liệu
Trang 11b USC-ISI Marina del Rey, CA
l ICANN Los Angeles, CA
c Cogent, Herndon, VA (also Los Angeles)
d U Maryland College Park, MD
Trang 12DNS service có 2 chức năng chính là phân giải tên IP và IP tên
Trang 13DNS service có 2 chức năng chính là phân giải tên IP và IP tên
3
2 Cơ chế phân giải tên miền
Trang 14Có nhiều loại bản ghi DNS, nhưng 5 loại sau đây là những gì bạn cần để bắt đầu:
Bản ghi DNS (Resource Record ) là mẫu thông tin dùng để
mô tả các thông tin về cơ sở dữ liệu DNS
3 Các bản ghi DNS
Trang 15Trong DNS :Bản tin truy vấn – query và trả lời - reply
Trang 16Trong DNS :Bản tin truy vấn – query và trả lời - reply
có cùng khuôn dạng
4 Cấu trúc gói tin DNS
Trang 17Trong DNS :Bản tin truy vấn – query và trả lời - reply
có cùng khuôn dạng
Phần phản hồi ( The DNS Answer ) :
- Chứa 3 thành phần : thành phần trả lời, thành phần máy chủ xác thực và thông tin thêm
- Bản thân phần trả lời đã chứa thành phần trả lời
4 Cấu trúc gói tin DNS
Trang 18Trong DNS :Bản tin truy vấn – query và trả lời - reply
có cùng khuôn dạng
- Phần quyền truy nhập ( Authority section ) : Authority record có cấu trúc giống hệt với phần phản
4 Cấu trúc gói tin DNS
Trang 19Trong DNS :Bản tin truy vấn – query và trả lời - reply
có cùng khuôn dạng
Phần bản ghi bổ sung (Additional Information) :
- Tương tự với phần trên, phần bản ghi bổ sung có cấu trúc giống với phần phản hồi
- Ngoài ra nó chứa các bản ghi hữu ích khác
4 Cấu trúc gói tin DNS
Trang 211 Các điểm yếu trong DNS
- Tấn công đầu độc cache (cache poisoning attack)
+ Cách 1: Thiết lập DNS Server giả mạo vs các
record độc hại
+ Cách 2: Gửi qua spoofed reply đến client nạn
nhân thông qua sự giúp đỡ của 1 sniffer
+ Cách 3: Gửi một lượng lớn snoofing reply đến
client nạn nhân
+ Cách 4: Attacker gửi 1 lượng lớn snoffed
reply đến DNS
Trang 221 Các điểm yếu trong DNS
- Tấn công tràn bộ đệm (buffer overflow attack)
- Tấn công trong quá trình zone transfer (Zone transfer attack)
- Tấn công từ chối dịch vụ (Denial of Service Acttack)
- Tấn công phương thức cập nhật động (Dynamic update attack)
Trang 231 Các điểm yếu trong DNS
- ĐIỂM YẾU NGHIÊM TRỌNG TRONG HỆ THỐNG DNS TOÀN
CẦU:
+ TTO - Theo Trung tâm VNCERT, nhiều hệ thống
DNS đang hoạt động chấp nhận xử lý đồng thời
nhiều yêu cầu truy vấn (query) của một tên miền
duy nhất.
+ Đặc điểm này cho phép tin tặc dễ dàng tấn
công vào các DNS server có chức năng hỏi hộ
(recursive) và lưu giữ kết quả (caching) với mục
đích làm thay đổi ánh xạ tên miền và hướng người
dùng đến một địa chỉ IP bất hợp lệ tùy ý.
Trang 242 Bảo mật DNS Server
Để bảo mật DNS Server chúng ta cần:
- Dùng chuẩn DNSSEC để cung cấp chế độ bảo vệ, chống tấn công vào
cache
- Đặt mật khẩu mạnh cho các DNS server
- Tắt tính năng đệ quy trên các server được ủy quyền (Delegated
Name Servers) Theo mặc địn thì name server hỗ trợ tính năng
recursive, chúng ta tắt tính năng này đi vì bản thân các name
server liên lạc với nhau theo kiểu nonrecursive
- Ngăn không cho thực hiện chuyển vùng trái phép bằng cách sử
dụng Access control list, chỉ những máy tính nào có địa chỉ IP
nằm trong danh sách này được thực hiện quá trình chuyển vùng với
Trang 25KẾT LUẬN IV
Các tài liệu tham khảo thêm
- Routing Bit – Ruhann Du Plessis
- https://www.thousandeyes.com/learning/techtorials/dns-domain-name-system
- https://www.hostdime.com/kb/hd/domain/dns-documentation
Trang 26Thank for listening.
