Hệ thống tên miền DNS

Chia sẻ: Le Van Anh | Ngày: | Loại File: PPT | Số trang:62

Thêm vào BST

Báo xấu

254
lượt xem 109
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences Institute phảt triển một hệ thống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày này nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 - 1035)

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hệ thống tên miền DNS

I. Giới thiệu 1. Lịch sử hình thành của DNS • Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ dàng quản lý các kết nối vài trăm máy tính với nhau. Do đó mạng chỉ cần một tập tin đơn HOSTS.TXT để lưu thông tin về ánh xạ tên máy  địa chỉ IP. Trong đó tên máy là một chuỗi văn bản không phân cấp( flat name). Tập tin này được duy trì tại một máy chủ và các máy chủ khác lưu trữ bản sao của nó • Như khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào một file HOSTS.TXT là rất khó khăn và không khả thi. Vì thông tin bổ xung và sửa đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giao thức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính:
− Lưu lượng mạng và máy chủ duy trì tập tin host.txt bị quá tải. − Tên miền và địa chỉ IP trên mạng ngày càng nhiều. Do đó dễ dẫn đến xung đột/ trùng tên. − Không đảm bảo tính toàn vẹn: Việc duy trì một tập tin như vậy trên một mạng lớn là rất khó khăn • Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences Institute phảt triển một hệ thống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày này nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 - 1035)
2. Mục đích của hệ thống DNS • Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định duy nhất để giao tiếp với các máy khác một thông qua địa chỉ IP này. Nhưng người dùng phải nhớ địa chỉ IP của nhau. • Nhưng việc nhớ tên máy/hostname của người dùng sẽ dễ chịu hơn • Do vậy cần phải sử dụng một hệ thống để giúp chuyển đổi địa chỉ IP  tên máy và tên máy  IP trong môi trường Internet. Do đó hệ thống tên miền DNS (domain
3. DNS server và cấu trúc cơ sở dữ liệu tên miền a.Cấu ttrúc theo mô hình Client – Server: • Dịch vụ DNS hoạ động cơ sở dữ liệu - Phần Server hay còn gọi là Name Server là máy chủ, quản lý việc phân giải tên miền. - Phần Client hay còn gọi là Resolver là chương trình truy vấn thông tin tên miền mà được lưu trong CSDL DNS của Name Server. • DNS sử dụng hệ thống cơ sở dữ liệu phân tán: - Cho phép người quản trị cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi của họ. - Dữ liệu này cũng được truy cập trên toàn bộ hệ thống mạng theo mô hình Client – Server.
• Cơ sở dữ liệu của DNS là một hình cây phân cấp đảo ngược  thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại: - Nút trên cùng gọi là Root. - Mỗi nhánh gọi là một Domain. - Mỗi Domain chia thành các phân vùng nhỏ hơn gọi là Subdomain b. Tổ chức DNS • Mỗi domain có tên gọi là chuỗi tuần tự các tên nhãn (ứng với mỗi cấp của cây)tại nút đó đi ngược lên nút Root và cách nhau bởi dấu chấm. • Mỗi nhãn tại mỗi cấp đươc gọi như sau:
Sơ đồ tổ chức DNS Root Domain TopLevel net vn org Domain SecondLevel edu Domain Subdomains west south east FQDN: csc Host: svr1 svr1.csc.south.edu.vn
Bảng liệt kê các top-level domain thường được dùng .Com : các tổ chức thương mại .Edu : các cơ quan giáo dục .Gov : các cơ quan chính phủ .Mil : các tổ chức quân sự, quốc phòng .Net : các trung tâm mạng lớn .Org : các tổ chức khác .Int : các tổ chức đa chính phủ (ít được sử dụng) • Do sự quá tải của domain name đã tồn tại, từ đó làm pháy sinh thên những top-level domain mới như: .arts, .nom, .rec, .firm, .info • Ngoài ra hiện nay trên thế giới sử dụng loại top level domain có hai ký tự cuối để xác định tên miền thuộc quốc gia nào như: .vn, .uk, .jp, .cn …
4. Đặc điểm của DNS trong Windows Server 2003 - Conditional forwarder : cho phép Name Server chuyển các request resolve theo tên domain trong request query. - Stub zone : hỗ trợ cho cơ chế phân giải hiệu quả hơn. - DNS zone in replication in Active Directory : đồng bộ các DNS zone trong Active Directory. - Cung cấp 1 số cơ chế bảo mật tốt hơn so với các hệ thống Windows trước đây - Round Robin : luân chuyển các loại Resource Record - Event View : cung cấp nhiều cơ chế ghi nhận và theo dõi các lỗi trên DNS. - Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng bảo mật cho việc lưu trữ và replicate zone. - Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNS Requestor quảng bá những zone transfer packet có kích thước lớn hơn 512 byte
5.Cách phân bố dữ liệu quản lý Domain • Các top-level domain được quản lý bởi những Root Name Server (.) trên Internet. Gọi là Root Hints. Tên máy và địa chỉ IP của những Root Hints này được công bố cho mọi người biết và được bảo mật rất kỹ (được quân đội bảo vệ). Đường dẫn của file chứa thông tin Root Hints trên Name Server là : %SystemRoot %\System32\DNS\cache.dns. File này được gọi là root name server hints file. Những Name Server này được bố trí khắp nơi trên thế giới. • Sau đây là bảng liệt kê tên và địa chỉ IP của các Root Name Server này
Bảng các máy chủ tên miền Root Tên các máy chủ Root Name Địa chỉ IP • H.ROOT-SERVERS.NET 128.63.2.53 • B.ROOT-SERVERS.NET 128.9.0.107 • C.ROOT-SERVERS.NET 192.33.4.12 • D.ROOT-SERVERS.NET 128.8.10.90 • E.ROOT-SERVERS.NET 192.203.230.10 • I.ROOT-SERVERS.NET 192.36.148.17 • F.ROOT-SERVERS.NET 192.5.5.241 • F.ROOT-SERVERS.NET 39.13.229.241 • G.ROOT-SERVERS.NET 192.112.88.4 • A.ROOT-SERVERS.NET 198.41.0.4
Root hints Cluster of Cluster of DNS Servers Root (.) Servers Root Hints com DNS Server microso Computer1 ft
• Thông thường một tổ chức được đăng ký một hay nhiều domain name. Sau đó, mỗi tổ chức sẽ cài đặt một hay nhiều Name Server (các name server của tổ chức được đăng ký trên Internet) và duy trì CSDL cho tất cả những máy tính trong domain. Một trong những name Server này được biết như là máy chủ tên miền sơ cấp (Primary Name Server) • Primary Name Server có thể tạo ra các tên miền con (subdomain) và uỷ quyền những subdomain này cho các name server khác. • Subdomain rất hữu ích cho các tổ chức lớn và phức tạp. • Nhiều máy chủ tên miền thứ cấp (Secondary Name Server) được dùng để làm dự phòng (backup) cho Primary Name Server.
6. Cơ chế phân giải tên miền a. Phân giải tên host thành địa chỉ IP • Khi có truy vấn về một tên miền nào đó thì RNS phải cung cấp tên và IP của name server quản lý top-level domain mà tên miền thuộc vào (thực tế hầu hết các RNS cũng chính là máy chủ quản lý top-level domain). Và đến lược các server của top-level domain cung cấp danh sách các name server có quyền trên các tên miền cấp hai (Second level domain) mà tên miền thuộc vào, cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn. • Như vậy ta thấy vai trò rất quan trọng của RNS trong quá trình phân giải tên miền. Nếu mọi RNS trên Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được. Do đó có nhiều RNS được phân bố trên toàn thế giới
Quá trình phân giải Hostname: grigiri.gbrmpa.gov.au thành IP
Các loại truy vấn • Truy vấn đầu tiên được chuyển xuống cho resolver phân giải. • Nếu thông tin mà truy vấn yêu cầu không lưu trữ trong vùng lưu tạm (cache), việc phân giải sẽ được tiếp tục bằng cách resolver truy vấn đến một name server khác để phân giải tên hay name server này yêu cầu Primary server tiếp tục tìm hộ thông tin ở name server khác. Như vậy, có hay dạng truy vấn: Truy vấn giữa Resolver ---> DNS Server - Truy vấn giữa DNS Server ---> DNS Server
i. Cách truy vấn đệ quy(recursive) Truy vấn đệ qui (recursive query): khi name server nhận được truy vấn dạng này thì nó sẽ kiểm tra xem thông tin này có trong CSDL cục bộ hay không: - Nếu có thì Name Server sẽ lập tức trả lời truy vấn cho resolver. - Nếu không thì Name Server sẽ tiếp tục truy vấn đến các Name Server khác để yêu cầu phân giải tên miền. Khi có kết quả thì Name Server cục bộ sẽ trả lời truy vấn về cho resolver.
Minh hoạ truy vấn đệ quy DNS server kiểm tra forward lookup zone và cache để trả lời lại việc truy vấn Truy vấn đệ quy cho mail1.nwtraders .com 172.16.64.11 Database Computer1 Local DNS Server
ii. Cách truy vấn tương tác (interactive) • Khi name server local nhận được truy vấn dạng này, nó trả lời cho resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó. • Trong trường hợp name server không tìm thấy trong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ IP của name server gần nhất mà nó biết. • Bản thân name server không thực hiện thêm bất cứ truy vấn nào đến các name server khác. Thông tin trả về cho resolver có thể được lấy từ dữ liệu cục bộ (cache).
Minh hoạ truy vấn tương tác Iterative Query Local Root Hint (.) Ask 1 DNS Server Itera .co for .com tive Query gle ry Ask m .com goog goo que le.c 2 .11 Iteom rat l1. ve Aut .64 hor ive ita Qu ery mai ursi tiv .16 e R esp ons 172 Rec 3e Computer1 Google.com