intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Internet và giao thức: Chương 4 - TS. Nguyễn Chiến Trinh

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:17

Thêm vào BST
Báo xấu
5
lượt xem 1
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Internet và giao thức" Chương 4: DNS - Hệ thống tên miền, cung cấp cho người học những kiến thức như cơ sở dữ liệu phân cấp, phân tán; mạng Internet: dịch vụ DNS; máy chủ tên miền cục bộ; giao thức và bản tin DNS; chèn bản ghi vào DNS;...Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Internet và giao thức: Chương 4 - TS. Nguyễn Chiến Trinh

  1. Internet và giao thức Chương 4: DNS - Hệ thống tên miền  DNS (Domain Name System) – Hệ thống tên miền là ứng dụng client-server, nhận dạng mỗi host có địa chỉ IP ứng với một tên duy nhất. Application layer NFS Ping SMTP FTP Telnet NNTP etc... DNS TFTP BOOTP etc... RPC Transport layer TCP UDP OSPF ICMP IGMP BGP RIP Internet layer IP ARP RARP Network Data link Access layer Media (physical)
  2. Internet và giao thức DNS  Sử dụng cổng 53  Có thể sử dụng UDP (chủ yếu) hoặc TCP (hiếm khi sử dụng, chỉ khi bản tin phản hồi có kích thước lớn hơn 512 byte)  DNS được định nghĩa trong các RFC 1034 và 1035
  3. Internet và giao thức Chương 4: DNS - Hệ thống tên miền  DNS là giao thức hỗ trợ cho các ứng dụng (support protocol).  tana@128.111.24.41 là tên và địa chỉ gắn vào một server có IP cố định. Nếu ISP chuyển server này sang một máy tính khác, ở địa điểm khác thì địa chỉ này phải thay đổi sang giá trị mới  rất bất tiện.  tana@art.ucsb.edu – tên dạng ASCII, thiết bị hiểu dạng địa chỉ số, vì thế cần phải có thiết bị thực hiện chức năng chuyển đổi giữa địa chỉ dạng ASCII với địa chỉ dạng số.
  4. Internet và giao thức Chương 4: DNS - Hệ thống tên miền Hệ thống tên miền (DNS): Con người: có nhiều kiểu Cơ sở dữ liệu phân tán được thực nhận dạng như  hiện trong phân cấp máy chủ tên  tên (name) miền (name servers)  số CMT, hộ chiếu  Giao thức lớp ứng dụng host (passport) … (trạm), router, name server truyền Trạm, router trên Internet : thông để phân giải tên (phiên dịch  Địa chỉ IPv4 (32 bit) sử giữa địa chỉ/tên) dụng cho gói dữ liệu  Chú ý: đây là chức năng cốt lõi  Tên host, (mail.yahoo.com) của Internet … sử dụng cho con người  Phức tạp ở biên mạng Q: ánh xạ giữa địa chỉ IP và Q: Tại sao không tập trung tên như thế nào DNS 5
  5. Internet và giao thức DNS Dịch vụ DNS Tại sao không tập trung DNS?  Phiên dịch địa chỉ IP và  Khi có lỗi ở 1 điểm thì cả hệ tên trạm thống lỗi  Bí danh host  Lưu lượng tập trung vào một  Bí danh server thư DNS server sẽ quá lớn  Khoảng cách tới cơ sở dữ liệu  Phân tải ở xa  Các server Web được nhân rộng ra: tập các địa chỉ IP  Duy trì và cập nhật cho một tên chính tắc Không đáp ứng quy mô mạng Tên: Name Alias: bí danh Địa chỉ: Address 6
  6. Internet và giao thức Cơ sở dữ liệu phân cấp, phân tán Các server DNS gốc (root) DNS server com server DNS org Server DNS edu pbs.org poly.edu umass.edu yahoo.com amazon.com DNS servers DNS servers DNS servers DNS servers DNS servers Client muốn tìm địa chỉ IP cho trang www.amazon.com  client yêu cầu root server tìm server DNS com  client yêu cầu server DNS com tìm server DNS amazon.com  client yêu cầu server DNS amazon.com lấy địa chỉ IP của www.amazon.com
  7. Internet và giao thức DNS: Server tên gốc  Được kết nối với server tên khu vực (cục bộ) khi máy chủ này không thể xử lý được tên miền  Máy chủ tên gốc (root name server):  Kết nối server tên có thẩm quyền nếu không biết ánh xạ tên  Lấy kết quả ánh xạ  Trả về kết quả ánh xạ cho server tên khu vực a Verisign, Dulles, VA c Cogent, Herndon, VA (also LA) d U Maryland College Park, MD k RIPE London (also 16 other locations) g US DoD Vienna, VA h ARL Aberdeen, MD i Autonomica, Stockholm (plus 28 j Verisign, ( 21 locations) other locations) e NASA Mt View, CA m WIDE Tokyo (also Seoul, f Internet Software C. Palo Alto, CA Paris, SF) (and 36 other locations) 13 root name servers worldwide b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA
  8. Internet và giao thức Mạng Internet: Dịch vụ DNS  Server tên miền mức cao (TLD) : là server cho com, org, net, edu, … và tất cả tên miền cấp quốc gia uk, fr, ca, us, jp, cn, vn ...  Server DNS thẩm quyền: Server DNS của các tổ chức, cung cấp ánh xạ tên trạm được cấp quyền với địa chỉ của server các tổ chức (ví dụ: trang Web, mail). Do nhà cung cấp dịch vụ hoặc tổ chức duy trì.  Ví dụ: ptit.edu.vn ROOT  ptit: Tên máy chủ  edu: Tên miền mức hai (Do tổ chức quản lý COM EDU INFOR ORG NET VN mạng quốc gia quy định)  vn: Tên miền mức cao nhất EDU COM EDU VNN (Mã quốc gia) PTIT
  9. Internet và giao thức Máy chủ tên miền cục bộ  Không thuộc phân cấp DNS  Mỗi ISP (ISP dân cư, công ty, trường đại học) chỉ có một máy chủ tên miền cục bộ, được gọi là server tên miền mặc định  Khi host truy vấn DNS, truy vấn được gửi tới server DNS cục bộ.  Hoạt động như proxy, chuyển tiếp truy vấn vào hệ thống phân cấp
  10. Internet và giao thức root DNS server Ví dụ về tên miền 2  Trạm (host) ở 3 TLD DNS server cis.poly.edu muốn tìm 4 địa chỉ IP của 5 gaia.cs.umass.edu local DNS server Truy vấn lặp lại : dns.poly.edu  Server được kết nối (liên 1 7 6 8 hệ) trả lại tên miền của server cần để kết nối authoritative DNS server  “Tôi không biết tên miền dns.cs.umass.edu này, nhưng hãy hỏi requesting host server này” cis.poly.edu Q: Phân tích trình tự truy vấn từ gaia.cs.umass.edu mail.yahoo.com đến ptit.edu.vn 11
  11. Internet và giao thức Ví dụ về tên miền root DNS server  Truy vấn đệ quy 2 3 trong DNS 7 6 Đưa trọng trách xử lý TLD DNS server tên miền cho server được kết nối. local DNS server 4 dns.poly.edu 5 Tải cao? 1 8 authoritative DNS server dns.cs.umass.edu requesting host cis.poly.edu gaia.cs.umass.edu
  12. Internet và giao thức Bản ghi DNS DNS: cơ sở dữ liệu phân tán lưu trữ các bản ghi nguồn (RR) Khuôn dạng RR : (name, value, type, ttl)  TTL – Time to live (t/g sống)  Type=CNAME  name is alias name (bí danh) cho  Type=A  name is hostname (tên “canonical” (the real) name (tên trạm) chính tắc)  value is IP address (địa chỉ www.ibm.com là bí danh của servereast.backup2.ibm.com IP)  value is canonical name (tên  Type=NS chính tắc)  name is domain – tên miền (e.g. foo.com)  Type=MX  value is hostname (tên trạm)  value is tên of mailserver gắn của máy chủ tên miền thẩm với name quyền cho tên miền này 13
  13. Internet và giao thức Giao thức và bản tin DNS Giao thức DNS: bản tin truy vấn - query và trả lời - reply có cùng khuôn dạng msg header  identification: 16 bit # định danh truy vấn.  flags: Name, type fields  Truy vấn hay trả lời for a query  Thẩm quyền RRs in response  Đệ quy to query  Đệ quy sẵn sàng records for authoritative servers Message format: Khuôn dạng bản tin additional “helpful” info that may be used 14 Recursion: đệ quy
  14. Internet và giao thức Chèn bản ghi vào DNS  Ví dụ: Mở công ty mới có tên “Network Utopia”  Đăng ký tên miền networkuptopia.com tại DNS registrar (Ví dụ: Network Solutions)  Cung cấp các tên miền, các địa chỉ IP của server tên miền thẩm quyền (sơ cấp và thứ cấp)  Chèn đăng ký hai RR vào server tên miền mức cao - TLD: (networkutopia.com, dns1.networkutopia.com, NS) (dns1.networkutopia.com, 212.212.212.1, A)  Trên server thẩm quyền tạo: Bản ghi loại A cho www.networkuptopia.com; Bản ghi loại MX cho mail server networkutopia.com  Làm thế nào để có địa chỉ về Web site này? 2: Application Layer 15
  15. Internet và giao thức DNS: lưu đệm (caching)  Mỗi lần server tên miền học được ánh xạ, nó sẽ lưu đệm ánh xạ đó  Các mục lưu đệm quá thời hạn bị loại bỏ (biến mất) sau một thời gian  Server tên miền mức cao (TLD) thường lưu đệm trong các server tên miền khu vực (cục bộ)  Như vậy server tên miền gốc không thường xuyên bị truy vấn 16
  16. Internet và giao thức Các điểm yếu an toàn DNS  Tấn công tràn ngập băng thông DDoS  Gửi lượng truy vấn DNS rất lớn tới các máy chủ TLD  Kiểu tấn công người trung gian (man-in-the-middle)  Khai thác cơ sở hạ tầng DNS để khởi động tấn công DDoS chống lại trạm chủ mục tiêu.
  17. Internet và giao thức Tổng kết 1. Khái niệm về DNS.  Việc đệm (caching) sẽ 2. Khuôn dạng bản giúp ích gì cho hệ ghi, bản tin DNS. thống DNS khi bị tấn công?  Nội dung về nhà và học buổi tới:  Chương 5: Ứng dụng ngang hàng P2P 18
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
5=>2