TÌM HIỂU VỀ GIAO THỨC DNS

• Không Gian Tên Miền domain name space • Miền Domain • Tên Miền Domain • Cú pháp tên miền và Name tên miền quốc tế hóa • Bản Ghi Tài Nguyên Resource Record • Tên máy chủ và vùng Name se

MẠNG MÁY TÍNH

TÌM HIỂU VỀ GIAO THỨC DNS

MẠNG MÁY TÍNH

MẠNG MÁY TÍNH

Thành Viên

1 NGHIÊM VĂN TRƯỜNG

2 NGUYỄN NGỌC SƠN

3 VI NGỌC ĐÔNG

NỘI DUNG

3

1 Tổng Quan DNS

2 Chức Năng DNS

3 Tìm Hiểu Về Kiến Trúc DNS

• Không Gian Tên Miền (domain name space)

• Miền (Domain)

• Tên Miền (Domain)

• Cú pháp tên miền và Name tên miền quốc tế hóa

• Bản Ghi Tài Nguyên (Resource Record)

• Tên máy chủ và vùng (Name server and Zone)

• Máy chủ định danh có thẩm quyền (Authoritative name server)

4 Vận Hành và Hoạt Động của DNS

5 Ưu Điểm và Nhược Điểm

Click icon to add picture

4

Địa chỉ nhà

Click icon to add picture

Click icon to add picture

Click icon to add picture

H ệ t h ố n g p h â n g i ả i t ê n m i ề n   ( h a y đ ư ợ c v i ế t t ắ t

l à   D N S   Tê n   t i ế n g A n h  D o m a i n N a m e S y s t e m ) l à

m ộ t h ệ t h ố n g c h o p h é p t h i ế t l ậ p t ư ơ n g ứ n g g i ữ a  

đ ị a c h ỉ I P  v à   t ê n m i ề n   t r ê n   I n t e r n e t v à n g ư ợ c l ạ i

8

1 TỔNG QUAN

9

DNS về căn bản là một hệ thống giúp cho việc chuyển đổi các tên miền mà

con người dễ ghi nhớ (ví dụ www.example.com) sang địa chỉ IP vật lý (ví dụ

123.11.5.19) tương ứng của tên miền đó

DNS về căn bản là một hệ thống giúp cho việc chuyển đổi các tên miền mà

con người dễ ghi nhớ (ví dụ www.example.com) sang  địa chỉ IP  vật lý (ví dụ

123.11.5.19) tương ứng của tên miền đó

Hệ thống phân giải tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền

Hệ thống phân giải tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền

Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của

họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ

Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của

họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ

 Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịu đựng lỗi, và giúp tránh sự cần thiết cho một trung tâm đơn lẻ để đăng ký được tư vấn và liên tục cập nhật

10

2 CHỨC NĂNG DNS

Một Website

-Nhập tên Miền

Một Website

-Nhập tên Miền

Mở trình duyệt web , nhập tên web Trình duyệt sẽ đi thẳng đến

website mà không cần nhập

địa chỉ IP

Trình duyệt sẽ đi thẳng đến website mà không cần nhập

địa chỉ IP

Chứ

c nă ng

Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là

công việc của một DNS server

Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại

Thuận Tiện Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP

(địa chỉ IP là những con số rất khó nhớ)

11

3 TÌM HIỂU VỀ KIẾN TRÚC DNS

- Không gian tên miền là một cấu trúc dạng cây, có chứa nhiều node

hình ảnh minh họa cho không gian tên

miền.

• Không Gian Tên Miền (domain name

space)

12

• Domain

- là một nhánh của domain name space Đây là Ví dụ về domain

“dhcnhn.vn”

• Domain Name

- Mỗi node trong cây có một nhãn Một domain name của bất kỳ một node nào trong cây là thứ tự các nhãn trong đường dẫn từ node đó đến root, tên mỗi node được phân cách bằng dấu chấm

13

• Cú pháp tên miền và tên miền quốc tế

hóa

- Tên miền được tạo thành từ các “nhãn không rỗng”, phân cách nhau bằng dấu

chấm Những nhãn này giới hạn trong bộ ký tự ASCII chữ cái từ a đến z Chữ số

từ 0 đến 9, và dấu gạch ngang (-), kèm theo những giới hạn về chiều dài tên và

vị trí dấu gạch ngang

- Do sự giới hạn của bộ ký tự ASCII trong việc diễn tả các ngôn ngữ khác nhau trên thế

giới, ICANN đã cho phép thiết lập một hệ thống là IDNA , cho phép sử dụng ký tự trong

bộ Unicode để biểu diễn tên miền phù hợp với ngôn ngữ các quốc gia khác nhau

VD : Ở Việt Nam :conđườngtơlụa.com.vn ,chúngtakhôngthuộcvềnhau.vn

14

• Bản Ghi Tài Nguyên (Resource

Record)

- Thông tin về domain name được lưu trong các resource record

Mỗi resource record đặc tả thông tin về một đối tượng cụ thể DNS

server sử dụng các record này để trả lời các DNS query

Một vài resource record phổ

biến

Một vài resource record phổ

biến

· SOA - Start of authority: Record lưu thông tin quản trị zone và mỗi zone chỉ có duy

nhất một SOA.

· NS - Name server: Record lưu ánh xạ domain name tới một danh sách các name server.

· A: Record lưu ánh xạ domain name tới một địa chỉ IP.

· PTR - Reverse-lookup pointer: Record lưu ánh xạ địa chỉ IP tới một domain name.

· MX - Mail exchange: Record lưu ánh xạ domain name tới một danh sách các mail

server Ví dụ khi bạn gửi mail tới abc@xyz.com thì mail sẽ được chuyển tới mail server được

đặc tả trong MX Record.

· CNAME: Record lưu ánh xạ một domain name tới một domain name khác

15

• Name server và zone

- Name server: Là server lưu trữ các resource record về domain và thông tin name

server thường chỉ chứa thông tin đầy đủ về một phần của domain name space được gọi

là zone ( vùng)

Ví dụ: Domain vn được chia thành các zone như: zone dhcnhn.vn, zone express.vn

và bản thân vn cũng là một zone

SV

16

- Authoritative nameserver là điểm dừng cuối cùng trong truy vấn nameserver Là máy chủ sẽ trả lại địa chỉ IP cho DNS recursor đã thực hiện yêu cầu truy vấn ban đầu.

• Authoritative name server

17

Người sử dụng nhập tên miền

Authoritative Name Server

Không tìm thấy địa chỉ

IP của yahoo.com

Không tìm thấy địa chỉ

IP của yahoo.com

Tớ cũng

không biết,

nhưng chắc

chắn thằng

này sẽ biết Ê TLD, địa chỉ IP của yahoo.com là gì?

IP của yahoo.com là 74.125.44.25

74.125.44.25

Tui cũng không biết, nhưng bạn có thể

hỏi thằng TLD server

Lưu địa chỉ IP Yahoo.com vào bộ nhớ cache

4 Vận Hành và Hoạt Động của DNS

18

4 Ưu Điểm Và Nhược Điểm

• Ưu Điểm

DNS có khả năng

phân phối mức tài

nguyên giữa các

csdl trên nhiều

máy tính , nó có

thể mở rộng gần

như vô hạn

Khả Năng Mở

Rộng

Các tên máy tính

sẽ được duy trì không đổi thậm chí

cả khi thay đổi địa chỉ IP gắn với nó

thay đổi

Tính Bất Biến

Giúp người dùng chỉ phải nhớ tên miền thay vì địa

chỉ IP

Dễ Sử Dụng

19

• Nhược Điểm

Việc dựa vào địa chỉ IP nguồn của phản hồi không phải là một cơ chế xác thực mạnh, vì địa chỉ IP nguồn của gói phản hồi DNS có

thể dễ dàng bị giả mạo

Việc dựa vào địa chỉ IP nguồn của phản hồi không phải là một cơ chế xác thực mạnh, vì địa chỉ IP nguồn của gói phản hồi DNS có

thể dễ dàng bị giả mạo

Vd : nếu kẻ tấn công gửi phản hồi DNS giả mạo được chấp nhận bởi trình phân giải đệ quy, kẻ tấn công đã đầu độc bộ đệm của trình phân giải đệ quy Bộ giải quyết sau đó sẽ tiến hành trả lại dữ liệu DNS lừa đảo cho các thiết bị khác truy vấn nó

Thank You.

8

MẠNG MÁY TÍNH