Thông tin tài liệu
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG TIỂU LUẬN CUỐI KÌ MÔN: INTERNET VÀ GIAO THỨC ĐỀ TÀI: Hệ thống tên miền DNS Giảng viên : Nguyễn Đình Long Nhóm : Sinh viên : Vũ Tiến Anh - B18DCVT027 Đỗ Đình Hiếu - B18DCVT147 Phạm Tiến Hưng - B18DCVT216 Hà Nội, tháng 12 năm 2021 MỤC LỤC DANH MỤC HÌNH VẼ THUẬT NGỮ VIẾT TẮT LỜI NÓI ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ DNS 1.1 Tên miền gì? 1.2 Hệ thống tên miền (Domain Name System) 1.2.1 Lịch sử hình thành DNS 1.2.2 Mục đích hệ thống DNS CHƯƠNG 2: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS) 2.1 Cấu trúc sở liệu 2.1.1 DNS Server 2.1.2 Zone server 2.2 Cấu trúc tên miền 2.2.1 Cách đặt tên miền 2.2.2 Phân loại tên miền 2.2.3 Cấu trúc tên miền 10 CHƯƠNG 3: HOẠT ĐỘNG CỦA DNS 11 3.1 Nguyên tắc làm việc DNS 11 3.2 Hoạt động DNS 11 3.2.1 Truy vấn DNS server 11 3.2.2 Cơ chế hoạt động DNS 12 3.3 DNS cache 15 CHƯƠNG 4: XU HƯỚNG PHÁT TRIỂN 17 4.1 Tổng quan DNSSEC 17 4.2 Lịch sử triển khai DNSSEC Việt Nam 19 KẾT LUẬN 21 Nhóm DANH MỤC HÌNH VẼ Hình 1: Root server Hình 2: Phân loại tên miền Hình 3: Cấu trúc tên miền 10 Hình 4: Nguyên tắc làm việc DNS 11 Hình 5: Truy vấn DNS 12 Hình 6: Cách thức hoạt động DNS 13 Hình 7: Mơ hình hoạt động DNS 14 Hình 8: Xác định tên miền 15 Hình 9: Hoạt động DNS DNSSEC 18 THUẬT NGỮ VIẾT TẮT DNS Domain name system Hệ thống tên miền Domain Name System Công nghệ an toàn mở Security Extension rộng cho hệ thống DNS Delegation Signer Bản ghi ký ủy quyền Internet Network Trung tâm thông tin mạng Information Center Internet IP Internet Protocol Giao thức Internet NSEC Next Secure Bản ghi bảo mật RRSIG Resource Record Signature Bản ghi chữ ký tài nguyên TTL Time To Live Thời gian sống Vietnam Internet Network Trung tâm Internet Việt Information Center Nam DNSSEC DS INTERNIC VNNIC Nhóm LỜI NĨI ĐẦU Hiện nay, ứng dụng công nghệ thông tin sản xuất phát triển kinh tế mục tiêu hàng đầu đất nước Mạng Internet trở thành lĩnh vực nghiên cứu, phát triển ứng dụng cốt lõi công nghệ thông tin, bao gồm nhiều vấn đề từ kiến trúc, đến nguyên lý thiết kế, cài đặt mơ hình ứng dụng, dịch vụ mang Mạng viễn thơng nói chung máy tính mạng máy tính nói riêng cơng cụ khơng thể thiếu hoạt động máy nhà nước, doanh nghiệp, trường học, nhiều lĩnh vực sản xuất khác Đóng vai trị cầu nối để trao đổi thơng tin phủ, tổ chức xã hội người với Trong 30 năm qua, trải nghiệm nhiều dịch vụ Internet tiện lợi thơng qua tiện ích Hệ thống tên miền (DNS) thân thiện với người, ánh xạ tên miền tới địa giao thức internet (IP) cách sử dụng máy chủ định danh phân cấp tồn cầu Người dùng Internet có địa miền sử dụng dịch vụ Internet khác nhau, chẳng hạn lướt web, e-mail chí dịch vụ di động mà không cần nhập địa IP máy công nhận Với DNS, điều giúp người truycập tới trang web dễ dàng để tìm hiểu trao đổi thơng tin từ khắp nơi Trong tiểu luận này, nhóm em phân tích DNS theo bố cục sau: - Chương 1: Tổng quan DNS - Chương 2: Cấu trúc DNS - Chương 3: Hoạt động tên miền DNS - Chương 4: Xu hướng phát triển (DNSSEC) Nhóm 4 Chương 1: Tổng quan DNS CHƯƠNG 1: TỔNG QUAN VỀ DNS 1.1 Tên miền gì? Mạng máy tính tồn cầu (Internet) bao gồm hàng tỷ máy tinh nối mạng với nhau, máy tính cần có địa xác định mạng Hiện địa dùng mạng địa IP Mỗi máy tính cấp phát địa IP địa Địa IP đang sử dụng phổ biến IPv4 có 32bit chia thành phần Mỗi phần bít (tương đương byte) cách dếm từ trái qua phải Các phần cách dấu chấm (.) biểu diễn dạng thập phân đầy đủ 12 số Mỗi phần số Vì mạng máy tính tồn cầu phát triển mạnh mẽ nên nhu cầu địa IP ngày tăng Địa IP tới đựoc sử dụng IPv6 có 128 bit dài gấp lần IPv4 Phiên Ipv4 có khả cung cấp 232 = 294 967 296 địa Phiên IPv6 có khả cung cấp 2128 địa Hiện nước ta triển khai thử nghiệm IPv6 Một Website Internet cần có thành phần Web Server Tên miền để hoạt động bình thường: • Web server máy tính chứa file database tạo nên website truyền thơng tin mơi trường Internet có người truy cập vào website bạn từ máy chủ họ • Tên miền tên người gõ lên trình duyệt Sau đó, tên miền trỏ địa web server nên trình duyệt gửi u cầu truy cập web server Ví dụ: Máy chủ Web Server VDC chứa Báo Dân trí có địa 222.255.27.22 tên miền Dantri.com.vn Thực tế người sử dụng muốn truy nhập đến trang báo điện tử Dân trí khơng cần biết đến địa IP mà cần tên miền Dantri.com.vn Thì hệ thống tên miền trả lời lại địa IP cho máy tính bạn Tên miền hay biết đến domain name tiếng anh nhận dạng vị trí máy tính mạng Internet nói cách khác tên miền tên mạng lưới, tên máy chủ mạng Internet Một trình duyệt cần xác định tên, địa để dẫn đường xác đến nơi chứa website (web server) 1.2 Hệ thống tên miền (Domain Name System) 1.2.1 Lịch sử hình thành DNS Hiện máy tính nối mạng tồn cầu liên lạc với nhau, tìm đường mạng nhân diện địa IP Về phía người sử dụng để sử dụng Nhóm Chương 1: Tổng quan DNS dịch vụ mạng họ phải nhớ địa máy chủ cung cấp dịch vụ Do người sử dụng phải nhớ địa IP với dạng chữ số dài nối mạng khó khăn có nhu cầu địa thân thiện, mang tính gợi mở dễ nhớ cho người sử dụng kèm, thuộc loại mà nhận tên miền (như Google.com) ngày Và từ yêu cầu hình thành hệ thống tên miền Vào năm 1970 đầu năm 80, tên địa định người tên Elizabeth J Feinler Stanford, người trì đưa danh sách địa IP máy tính kết nối Internet tệp văn có tên HOSTS.TXT Năm 1983, Paul Mockapetris, nhà nghiên cứu USC, giao nhiệm vụ đưa thỏa hiệp nhiều đề xuất để giải vấn đề Về bản, ông bỏ qua tất chúng phát triển hệ thống riêng mình, mà ơng đặt tên Domain Name System (DNS) Mặc dù rõ ràng thay đổi nhiều kể từ đó, cấp độ bản, hoạt động giống cách đời gần 40 năm trước 1.2.2 Mục đích hệ thống DNS Hệ thống tên miền bao gồm loạt sở liệu chứa địa IP tên miền tương ứng Mỗi tên miền tương ứng với địa IP cụ thể Hệ thống tên miền mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa IP ngược lại từ địa IP sang tên miền Hệ thống DNS đời nhằm mục đích giúp người sử dụng sử dụng người sử dụng tên dễ nhớ mang tính gợi mở đồng thời giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc ngày phát triển Hệ thống DNS hệ thống sử dụng sở liệu phân tán phân cấp hình việc quản lý dễ dàng thuận tiên cho việc chuyển đổi từ tên miền sang địa IP ngược lại Tên miền tên gợi nhớ, thân thiện địa IP giúp cho người sử dụng dễ dàng nhớ dạng chữ mà người bình thường hiểu sử dụng hàng ngày Nhóm Chương 2: Cấu trúc hệ thống tên miền CHƯƠNG 2: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS) 2.1 Cấu trúc sở liệu 2.1.1 DNS Server Là máy tính có nhiệm vụ DNS Server, chạy dịch vụ DNS service DNS Server sở liệu chứa thông tin vị trí DNS domain phân giải truy vấn xuất phát từ Client DNS Server cung cấp thơng tin Client yêu cầu, chuyển đến DNS Server khác để nhờ phân giải hộ trường hợp khơng thể trả lời truy vấn tên miền không thuộc quyền quản lý sẵn sàng trả lời máy chủ khác tên miền mà quản lý DNS Server lưu thơng tin Zone, truy vấn trả kết cho DNS Client Cơ sở liệu hệ thống DNS hệ thống sở liệu phân tán phân cấp hình Với Root server đỉnh sau miền (domain) phân nhánh dần xuống phân quyền quản lý Khi máy khách (client) truy vấn tên miền từ root phân cấp xuống để đến DNS quản lý domain cần truy vấn Tổ chức quản lý hệ thống tên miền giới The Internet Coroperation for Assigned Names and Numbers (ICANN) Tổ chức quản lý mức cao hệ thống tên miền (mức root) có quyền cấp phát tên miền mức cao gọi Top-LevelDomain Cấu trúc liệu phân cấp hình root quản lý toàn sơ đồ phân quyền quản lý xuống tiếp tên miền lại chuyển xuống cấp thấp (delegale) xuống Nhóm Chương 2: Cấu trúc hệ thống tên miền Hình 1: Root server 2.1.2 Zone server DNS Zone tập hợp ánh xạ từ host đến địa IP từ IP đến host phần liên tục nhánh domain Hệ thống tên miền (DNS) cho phép phân chia tên miền để quản lý chia hệ thống tên miền thành zone zone quản lý tên miền phân chia Các Zone chứa thơng tin vê miền cấp thấp hơn, có khả chia thành zone cấp thấp phân quyền cho DNS server khác quản lý Hệ thống sở liệu DNS hệ thống liệu phân tán cấu trúc cấu trúc logic mạng Internet 2.2 Cấu trúc tên miền 2.2.1 Cách đặt tên miền -Tên miền có dạng: Label.label.label….label -Độ dài tối đa tên miền 255 ký tự -Mỗi label tối đa 63 ký tự bao gồm dấu “.” -Label phải được bắt đầu chữ số chứa chữ, số, dấu trừ (-) Nhóm Chương 2: Cấu trúc hệ thống tên miền 2.2.2 Phân loại tên miền Hình 2: Phân loại tên miền Các loại tên miền phân chia thành loại sau: • Com : Tên miền dùng cho tổ chức thương mại • Edu : Tên miền dùng cho quan giáo dục, trường học • Net : Tên miền dùng cho tổ chức mạng lớn • Gov : Tên miền dùng cho tổ chức phủ • Org : Tên miền dùng cho tổ chức khác • Int : Tên miền dùng cho tổ chức quốc tế • Info : Tên miền dùng cho việc phục vụ thông tin • Arpa : Tên miền ngược • Mil : Tên miền dành cho tổ chức quân sự, quốc phịng • Mã nước giới tham gia vào mạng internet, quốc gia qui định hai chữ theo tiêu chuẩn ISO-3166 (Ví dụ : Việt Nam vn, Singapo la sg….) Nhóm Chương 2: Cấu trúc hệ thống tên miền Tổ chức ICANN thông qua hai tên miền : • Travel : Tên miền dành cho tổ chức du lịch • Post : Tên miền dành cho tổ chức bưu Các tên miền mức root đươc gọi Top –Level – Domain 2.2.3 Cấu trúc tên miền Hình 3: Cấu trúc tên miền Tên miền phân thành nhiêu cấp như: Gốc (Domain name): Nó đỉnh nhánh tên miền Nó xác định kết thúc domain Nó thể diễn đơn giản dấu chấm “.” Tên miền cấp (Top-level-domain): Là gồm vài kí tự xác định nước, khu vực tổ chức Nó đươc thể “.com” Tên miền cấp hai (Second-level-domain): Nó đa dạng đa dạng tên công ty, tổ chức hay cá nhân Tên miền cấp nhỏ (Subdomain): Chia thêm tên miền cấp hai trở xuống thường sử dụng chi nhánh, phòng ban quan hay chủ đề Tên miền đọc từ trái qua phải, mục (www) tên máy tính Tiếp theo tên tên miền cấp 3, tên miền đăng kí với quan quản lý tên miền cấp trung tâm thông tin mạng Internet Viet Nam (VNNIC)>Tên miền đứng thứ từ bên phải tên miền mức tên miền miêu tả chức tổ chức sở hữu tên miền mức Cuối tên miền “.vn”, tên miền toàn miền thuộc quyền quản lý mạng Internet Viet Nam Nhóm 10 Chương 3: Hoạt động DNS CHƯƠNG 3: HOẠT ĐỘNG CỦA DNS 3.1 Nguyên tắc làm việc DNS DNS làm việc dựa nguyên tắc tra vấn hệ thống DNS server Mỗi DNS server vận hành, quản lý đơn vị cung cấp dịch vụ website Theo đó, nhà cung cấp có trách nhiệm theo dõi DNS server tên miền thương ứng INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi tên miền DNS server tương ứng INTERNIC tổ chức thành lập NFS (National Science Foundation), AT&T Network Solution, chịu trách nhiệm đăng ký tên miền Internet INTERNIC có nhiệm vụ quản lý tất DNS server Internet nhiệm vụ phân giải tên cho địa Hình 4: Nguyên tắc làm việc DNS 3.2 Hoạt động DNS 3.2.1 Truy vấn DNS server Các truy vấn DNS đc gửi từ DNS client đến DNS server DNS server Có kiểu truy vấn DNS đc gửi đến DNS server: Nhóm 11 Chương 3: Hoạt động DNS - Recursive: truy vấn theo kiểu đệ quy: bắt DNS phải trả lời cho truy vấn có thành cơng hay khơng DNS clients (resolver) tạo truy vấn kiểu Với truy vấn kiểu này, DNS server phải liên lạc với DNS server khác mà để xử lý truy vấn Khi nhận tín hiệu trả lời thành cơng từ DNS server khác, gửi câu trả lời đến DNS client Việc truy vấn kiểu thường xảy DNS clients gửi yêu cầu đến DNS server - Iterative: truy vấn theo kiểu lặp lặp lại: kiểu mà client hỏi DNS server, server trả lại thông tin tốt mà có Thơng tin cache Nếu khơng biết thơng tin mà client hỏi, trả client DNS gần mà biết Khi client truy vấn đến DNS server dùng recursive, cịn server truy vấn đến server khác, sử dụng iterative Hình 5: Truy vấn DNS Hình cho ta thấy truy vấn Đầu tiên resolver hỏi nameserver xem có biết địa www.whitehouse.gov hay khơng Nếu biết nameserver trả lại cho resolver IP domain name Nếu không biết, nameserver thực iterative query truy vấn theo kiểu lặp lặp lại (2-7) hỏi nameserver gần với domain name để lấy cho thông tin 3.2.2 Cơ chế hoạt động DNS Họat động hệ thống DNS chuyển đổi tên miền sang địa IP ngược lại Hệ thống sở liệu DNS hệ thống sở liệu phân tán, DNS server phân quyền quản lý tên miền xác định chúng liên kết với phép người Nhóm 12 Chương 3: Hoạt động DNS dùng truy vấn tên miền (có tồn tại) điểm mạng nhanh Vì ngơn ngữ máy tính hiểu số nhị phân nên định cần trình phân giải tên miền dạng chữ thành mã nhị phân Quá trình phân giải DNS bao gồm việc chuyển đổi tên máy chủ (www.google.com) thành địa IP thân thiện với máy tính (192.168.1.1) Khi người dùng muốn tải trang web, dịch phải xảy người dùng nhập vào trình duyệt web họ (www.google.com) địa với máy cần thiết để định vị trang web Đằng sau trình phân giải DNS, điều quan trọng thành phần phần cứng khác mà truy vấn DNS phải chuyển Đối với trình duyệt web, việc tra cứu DNS diễn chế độ “ẩn” không yêu cầu tương tác từ máy tính người dùng ngồi yêu cầu ban đầu Hình 6: Cách thức hoạt động DNS Giả sử người sử dụng muốn truy cập vào trang web có địa http://www.google.vn/, bước để hệ thống thực mô tả sau: Nhóm 13 Chương 3: Hoạt động DNS Hình 7: Mơ hình hoạt động DNS (1) Một ứng dụng khách yêu cầu địa IP www.google.com từ trình phân giải DNS đệ quy cục (2) Trình phân giải DNS đệ quy trước tiên kiểm tra dịch địa nhớ cache cục (3) Nếu khơng có thơng tin nhớ cache, trình phân giải DNS đệ quy yêu cầu địa IP máy chủ tên TLD từ máy chủ tên gốc (4) Máy chủ định danh gốc gửi lại địa IP máy chủ định danh com dạng phản hồi (5) Sử dụng địa IP này, trình phân giải DNS đệ quy yêu cầu địa IP từ máy chủ định danh com (6) Máy chủ định danh com gửi lại địa IP máy chủ định danh google.com dạng phản hồi (7) Với địa IP, trình phân giải DNS đệ quy yêu cầu địa IP cho www.google.com từ máy chủ định danh google.com (8) Máy chủ định danh google.com gửi lại địa IP www.google.com cho trình phân giải DNS đệ quy (9) Trình phân giải DNS đệ quy gửi lại địa IP www.google.com cho máy khách dạng phản hồi Cuối cùng, với địa IP, máy khách kết nối với máy chủ www.google.com Nhóm 14 Chương 3: Hoạt động DNS Hình 8: Xác định tên miền Các DNS server phải biết cách để đến root server ngược lại Như hình vẽ muốn xác định tên miền mit.edu root server phải biết DNS server phân quyền quản lý tên miền mit.edu để chuyển truy vấn đến Nói tóm lại tất DNS server kết nối cách logic với nhau: Tất DNS server cấu hình để biết cách đến root server Một máy tính kết nối vào mạng phải biết làm để liên lạc với DNS server 3.3 DNS cache DNS cache (lưu đệm DNS) đặc tính quan trọng hệ thống DNS) Thực tế DNS sử dụng lưu đệm DNS để cải thiện hiệu trễ giảm số lượng tin DNS xuất Internet Ý tưởng đệm DNS đơn giản Khi DNS server sử lý truy vấn client sử dụng truy vấn lặp lại Nó xác định lưu lại thông tin quan trọng tên miền mà client truy vấn Thông tin ghi lại nhớ cache DNS server Cache lưu giữ thông tin giải pháp hữu hiệu tăng tốc độ truy vấn thông tin cho truy vấn thường xuyên tên miền hay sử dụng làm giảm lưu lượng thông tin truy vấn mạng DNS server thực truy vấn đệ quy cho client DNS server tạm thời lưu cache ghi thông tin (resource record - RR) lấy từ DNS server lưu trữ thơng tin truy vấn Sau client khác truy vấn yêu cầu thông tin ghi lấy thơng tin ban ghi (RR) lưu cache để trả lời Khi thông tin lưu cache Thì ghi RR ghi cache cung cấp thời gian sống (TTL - Time-To-Live) Thời gian sống ghi cache thời gian mà tồn cache dùng để trả lời cho truy vấn client truy vấn tên miền ghi Thời gian sống (TTL) khai cấu hình cho zone Giá trị mặc định nhỏ thời gian sống (Minimum TTL) Nhóm 15 Chương 3: Hoạt động DNS giá trị ta thay đổi cấu hình zone Hết thời gian sống ghi xóa khỏi nhớ cache Nhóm 16 Chương 4: Xu hướng phát triển CHƯƠNG 4: XU HƯỚNG PHÁT TRIỂN 4.1 Tổng quan DNSSEC Do tính chất quan trọng hệ thống DNS - nơi coi lõi mạng Internet toàn cầu, để đáp ứng yêu cầu nêu trên, việc cấp thiết cần phải làm đảm bảo tính an tồn, bảo mật cho hệ thống Tuy nhiên, giao thức DNS thiếu hụt tính bảo mật khơng có cơng cụ xác thực nguồn liệu trao đổi máy chủ (DNS Server) máy trạm (Client), máy chủ chuyển tiếp (Forwarder) máy chủ đến máy chủ khác tên miền (Domain) Vì DNSSEC viết tắt Domain Name System Security Extension đời để giải vấn đề Mục tiêu DNSSEC cung cấp chế xác thực máy chủ DNS với để thiết lập việc xác thực toàn vẹn liệu chống lại công DNSSEC tạo nhằm chứng thực nguồn gốc liệu toàn vẹn liệu cho hệ thống DNS Với DNSSEC, hệ thống DNS mở rộng thêm tính bảo mật với loại ghi DNS mới: − Bản ghi khóa cơng cộng DNS (DNSKEY - DNS Public Key): sử dụng để chứng thực vùng liệu − Bản ghi chữ ký tài nguyên (RRSIG - Resource Record Signature): sử dụng để chứng thực cho ghi tài nguyên vùng liệu − Bản ghi bảo mật (NSEC - Next Secure): sử dụng trình xác thực ghi có sở hữu tập ghi tài nguyên ghi CNAME Kết hợp với ghi RRSIG để xác thực cho vùng liệu − Bản ghi ký ủy quyền (DS - Delegation Signer): thiết lập chứng thực vùng liệu, sử dụng việc ký xác thực trình chuyển giao DNS DNSSEC dựa tảng mã hố khố cơng khai, thực ký số ghi DNS để đảm bảo tính xác thực, tồn vẹn cặp ánh xạ tên miền - địa IP, tất thay đổi ghi DNS ký số phát Kể từ chuẩn hố năm 2005, DNSSEC nhanh chóng triển khai rộng rãi mạng Internet Mục đích ban đầu DNSSEC bảo vệ máy khách Internet khỏi liệu DNS giả mạo cách xác minh chữ ký số nhúng liệu Nhóm 17 Chương 4: Xu hướng phát triển Hình 9: Hoạt động DNS DNSSEC Khi khách truy cập nhập tên miền vào trình duyệt, trình phân giải xác minh chữ ký số Nếu chữ ký điện tử liệu khớp với chữ ký số lưu trữ máy chủ DNS chính, liệu phép truy cập vào máy khách thực yêu cầu Chữ ký số DNSSEC đảm bảo bạn giao tiếp với trang web vị trí Internet mà bạn định truy cập DNSSEC sử dụng hệ thống khóa cơng khai chữ ký số để xác minh liệu Nó đơn giản thêm ghi vào DNS với ghi có Những ghi sử dụng để "ký" miền kỹ thuật số, sử dụng phương pháp gọi mật mã khóa cơng khai Máy chủ định danh ký có khóa cơng khai khóa riêng tư cho vùng Khi đưa yêu cầu, gửi thơng tin ký khóa riêng nó, sau người nhận mở khóa khóa công khai Nếu bên thứ ba cố gắng gửi thông tin không đáng tin cậy, bên thứ ba không mở khóa cách khóa cơng khai, người nhận biết thơng tin khơng có thật Vì tiêu chuẩn mở rộng, DNSSEC khơng làm thay đổi cấu trúc tảng giao thức DNS Ngồi cịn thêm chữ ký số vào câu trả lời truy vấn, người dùng tên miền sử dụng DNSSEC kiểm tra xác thực, toàn vẹn liệu, đảm bảo truy cập an toàn Do việc truy cập tên miền bảo mật, an toàn Nhóm 18 Chương 4: Xu hướng phát triển 4.2 Lịch sử triển khai DNSSEC Việt Nam Trước tình hình phát triển Internet, thương mại điện tử, phủ điện tử mạnh mẽ an ninh mạng có nhiều biến động phức tạp, tiềm ẩn nhiều nguy an tồn, an ninh lộ trình, xu triển khai DNSSEC giới việc triển khai DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN Việt Nam cần thiết Việc triển khai DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” thực với giai đoạn: - Giai đoạn chuẩn bị (2015): Tăng cường nhận thức cộng đồng Internet việc ứng dụng DNSSEC; phổ cập kiến thức DNSSEC cho doanh nghiệp cung cấp dịch vụ Internet, nhà đăng ký tên miền “.VN”; quan Đảng, Nhà nước; xây dựng văn hướng dẫn, tiêu chuẩn DNSSEC; VNNIC, doanh nghiệp cung cấp dịch vụ Internet, nhà đăng ký tên miền VN, quan Đảng, Nhà nước xây dựng kế hoạch, chuẩn bị điều kiện cần thiết nhân lực, kỹ thuật, tài để triển khai quan, tổ chức doanh nghiệp - Giai đoạn khởi động (2016): Chính thức triển khai tiêu chuẩn DNSSEC hệ thống DNS quốc gia; kết nối DNSSEC với hệ thống DNS ROOT, hệ thống DNS quốc tế; doanh nghiệp cung cấp dịch vụ Internet, nhà đăng ký tên miền “.VN”, quan Đảng, Nhà nước nâng cấp hệ thống DNS để kết nối thử nghiệm với hệ thống DNS quốc gia theo tiêu chuẩn DNSSEC - Giai đoạn triển khai (2017): Hoàn thiện nâng cấp hệ thống DNS quốc gia, hệ thống quản lý tên miền quốc gia hoạt động an toàn, tin cậy theo tiêu chuẩn DNSSEC đáp ứng nhu cầu phát triển Internet Việt Nam giai đoạn tiếp theo; doanh nghiệp cung cấp dịch vụ Internet, nhà đăng ký tên miền “.VN”, quan Đảng, Nhà nước thức triển khai hệ thống DNS theo tiêu chuẩn DNSSEC cung cấp dịch vụ sử dụng, truy vấn tên miền “.VN” theo tiêu chuẩn DNSSEC cho người sử dụng Internet Việt Nam Triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” xác định rõ mục tiêu, phạm vi, nội dung, lộ trình triển khai DNSSEC Việt Nam Việc áp dụng thống tiêu chuẩn DNSSEC hệ thống DNS “.VN” Việt Nam giúp đảm bảo xác tin cậy việc sử dụng, truy vấn tên miền “.VN” Internet Đây sở tất yếu cho việc phát triển hạ tầng Internet Việt Nam bền vững, Nhóm 19 Chương 4: Xu hướng phát triển an toàn nhằm xây dựng kế cấu hạ tầng đồng bộ, đưa nước ta trở thành nước công nghiệp theo hướng đại thời gian tới Nhóm 20 KẾT LUẬN Dịch vụ DNS đời giúp cho việc truy cập tới website từ đâu đề dàng Thay vi nhứ địa chì IP , dịch vụ DNS phân giai địa chì IP thành tên máy, giúp cho viêc tìm hiểu, trao đơi thơng tin cách đơn gian linh hoạt Bài trình bày rõ vấn đề sau: • Giới thiệu DNS • Cấu trúc DNS • Hoạt động DNS • Xu hướng DNS Ưu điếm cùa dịch vụ: • Giúp người dùng dễ dàng nhớ truy cập tài nguyên mạng • An tồn tin cậy • Việc quản trị tập trung dễ dàng Bằng cố gắng nỗ lực nhóm em hồn thành xong tiểu luận nhóm Do có hạn chế mức độ hiểu biết thân nên tránh khỏi thiếu sót q trình nghiên cứu Vì thế, nhóm em mong nhận lời góp ý bảo thêm thầy để nhóm em có thêm kiến thức phục vụ cho học tập cơng việc sau Nhóm em xin chân thành cảm ơn Nhóm 21 ... địa IP tên miền tương ứng Mỗi tên miền tương ứng với địa IP cụ thể Hệ thống tên miền mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa IP ngược lại từ địa IP sang tên miền Hệ thống DNS đời... quản lý tên miền cấp trung tâm thông tin mạng Internet Viet Nam (VNNIC) >Tên miền đứng thứ từ bên phải tên miền mức tên miền miêu tả chức tổ chức sở hữu tên miền mức Cuối tên miền “.vn”, tên miền. .. (2016): Chính thức triển khai tiêu chuẩn DNSSEC hệ thống DNS quốc gia; kết nối DNSSEC với hệ thống DNS ROOT, hệ thống DNS quốc tế; doanh nghiệp cung cấp dịch vụ Internet, nhà đăng ký tên miền “.VN”,
Ngày đăng: 05/10/2022, 08:22
Xem thêm:
