Hoạt động của DNSBáo cáo bài tập lớn môn Mạng máy tính Viện điện tử viễn thông Đại học Bách Khoa Hà Nội
Giáo viên hướng dẫn: Nguyễn Khắc Kiểm Sinh viên: Phùng Mạnh Hà Dương Chí Thành Lớp: Điện tử 7 K 48 4/20/2007 Tổng quan về DNS y Yêu cầu của sự ra đời domain, DNS. y Đặc điểm của DNS y Những thành phần của DNS y Cấu trúc và sự phân cấp trong DNS y Các thuộc tính của DNS y Ưu, nhược điểm của DNS 4/20/2007 Sự ra đời của tên miền (domain) ¾ Khi giao thức TCP/IP phổ biến và các máy tính tham gia vào mạng Internet thì các máy tính được định danh bằng các địa chỉ IP. ¾ Người sử dụng mạng muốn truy cập vào các máy tính mạng phải thông qua các địa chỉ IP khó nhớ Æ yêu cầu đặt ra là phải làm sao để: người sử dụng ghi nhớ được tên máy tính. ¾ Những tên máy thường có tính gợi nhớ tới một số lĩnh vực liên quan như: chức năng của máy, người sở hữu máy, nơi đặt máy ¾ Đòi hỏi phải có mối quan hệ giữa địa chỉ IP và các tên gợi nhớ ( sự ánh xạ 1-1 ). 4/20/2007 Đặc điểm của tên miền (domain) y Tạo ra mối quan hệ 1-1 giữa địa chỉ IP của máy tính với địa chỉ gợi nhớ. y Tên gợi nhớ đó được gọi là tên miền ( domain name ). y Các tên miền được quản lý bởi hệ thống tên miền DNS (domain name system). y Không có quy tắc nào để tạo ra tên miền. y Không có mối quan hệ quy luật giữa tên miền và địa chỉ IP. y Tên miền trên mỗi hệ thống là duy nhất với toàn bộ hệ thống đó 4/20/2007 So sánh hệ thống quản lý tên miền với một số hệ thống quản lý khác y Quản lý tên miền ( DNS server ): ánh xạ 1-1 giữa domain name và IP. y Quản lý sinh viên: ánh xạ 1-1 giữa mã sinh viên và tên. y Quản lý thông tin nhà: ánh xạ 1-1 giữa địa chỉ nhà và vị trí nhà. y Quản lý văn bản: ánh xạ 1-1 giữa từ mã văn bản với tên văn bản. 4/20/2007 Cấu trúc của tên miền (domain) y Được chia thành nhiều phần và các phần được phân biệt bằng dấu chấm ( . ) còn gọi là “dot”. y Part1.Part2.Part3…PartN y Trong đó y Part1: thường được gọi là phần host. y Part2…PartN: thường gọi là phần zone. y Tính chất: y Có thê không có phần host. y Tối đa cho N thường là 5. y Part1€Part2€Part3…€PartN 4/20/2007 Một số ví dụ về tên miền (domain) y www.vnfree.net y www : phần host y Vnfree.net : phần zone y dt7k48.info y Đây là 1 tên miền không có phần host. y dt7k48.info : phần zone y www.microsofts.com y www: phần host y microsofts.com: phần zone 4/20/2007 Một số loại tên miền y com-commerdial: tổ chức thương mại. y gov-government: cơ quan chính phủ. y net-network: trung tâm thông tin mạng. y edu-education: tổ chức giáo dục. y mil-military: nhóm quân sự. y org-organitations: các tổ chức khác. y info-information: cung cấp thông tin. 4/20/2007 Tên miền quốc gia y Theo tiêu chuẩn ISO 3166 quy định thì nếu partN có 2 ký tự thì đây được xác định tên miền thuộc quốc gia nào. y vn: Việt Nam. y cn: Trung Quốc. y jp: Nhật Bản. y de: Đức. y uk: Anh. y us: Hoa Kỳ. y Vẫn có một số tên miền có partN có 2 ký tự nhưng không thuộc quốc gia nào như .tk 4/20/2007 Vậy: DNS là gì y DNS ra đời nhằm mục đích quản lý việc ánh xạ giữa domain và địa chỉ IP. y DNS-Domain name system y DNS là 1 hệ CSDL phân tán, được cài đặt trên nhiều máy chủ tên miền gọi là name server, tổ chức theo mô hình phân cấp. y DNS thuộc tầng 6 của mô hình OSI, tức là giao thưc thuộc tầng ứng dụng. y DNS được cài đặt là 1 ứng dụng nào đó trên 1 database nào đó. 4/20/2007 Tại sao không dùng 1 DNS server duy nhất y DNS đặt duy nhất thì nếu nó “chết” thì cả mạng sẽ “chết” theo, các webserver, emailserver, ftpserver tuy còn sống nhưng không ai giải mã và xác định địa chỉ IP y Khối lượng giao dịch tại điểm tập trung lớn. y CSDL tập trung -> không gần tất cả mọi nơi, nếu ở xa sẽ tốn thời gian truy cập vào. y Nhược điểm lớn nhất: khả năng không mở rộng được, trong khi các IP liên tục thay đổi và số domain tăng liên tục thì DNS server duy nhất không thể chứa được toàn bộ. 4/20/2007 DNS làm việc thế nào ? y Xét 1 ví dụ: y PC A gửi 1 request hỏi server quản lý tên miền vnn về www.yahoo.com, server vnn hỏi 1 server cấp cao hơn. y Server cấp cao hơn lưu trữ thông tin về mọi tên miền trên mạng. Do đó sẽ gửi thông tin về server quản lý tên miền vnn về địa chỉ IP của server quản lý tên miền com y Khi có IP, server vnn hỏi server com về domain yahoo.com, server con gửi thông tin về yahoo.com cho server vnn. y Server vnn có địa chỉ của yahoo.com, nhưng PC A yêu cầu về dịch vụ www chứ không phải dịch vụ khác (như ftp) nên server vnn tiếp tục hỏi server yahoo.com để yêu cầu thông tin về dịch vụ www.yahoo.com , và server yahoo.com gửi thông tin về IP cho server vnn. y Server vnn gửi thông tin về cho PC A,PC A kết nối trực tiếp đến nó, và trong server vnn cũng có lưu thông tin về www.yahoo.com để cho các client khác truy nhập l 4/20/2007 DNS- đặt tên thế nào y Không gian tên được phân cấp và tổ chức thành nhiều vùng và mỗi vùng có các vùng con. y Mỗi vùng có thể coi là 1 nhánh của 1 cây tổng quan 4/20/2007 Quản lý phân tán không gian tên y Mỗi 1 vùng là 1 zone cần phải được 1 name server nào đó quản lý, và các name server đócần được ghép nối với nhau thành 1 hệ thống ghép nối tên miền. y Như vậy, mỗi 1 vùng có 1 name server quản lý, được gọi là Authoritative Name Server y Authoritative Name Server có thể được phân thành các vùng con, tức là trao quyền quản lý 1 bộ phận của mình cho 1 server khác. 4/20/2007 DNS: Root name server y Trong hệ thống Authoritative Name Server , thì mức cao nhất là Root name server, nhiệm vụ là trả lời tất cả các câu hỏi xác định ánh xạ tên ra địa chỉ IP từ tất cả các local name server. y Thực hiện: khi 1 local hỏi root có biết máy có tên A có địa chỉ IP là bao nhiêu không. y Root xác định tên đó ứng với miền quản lý của Authoritative Name Server nào và hỏi server đó y Root nhận được câu trả lời từ Authoritative Name Server , sau đó Root gửi ngược lại cho Local name server đã hỏi y Trên thế giới có 13 root name server ( 10 ở Mỹ, 1 ở Anh, 1 ở Thụy Điển và 1 ở Nhật Bản ) 4/20/2007 DNS-các loại truy vấn y Truy vấn đệ quy : y Name server là nơi giải mã địa chỉ và tên. Nếu không tự mình giải mã được sẽ gửi yêu cầu lên root name server. y Root nhận được câu hỏi, hỏi các ASV ở dưới và trả lời cho name server hỏi-> số lượng câu hỏi cho root là lớn. y Truy vấn tương tác:( truy vấn qua DNS cache) y Giả sử name name server A hỏi root và root biết domain đó là của name server B , root sẽ trả lời với server A: “đi mà hỏi thằng name server B ấy, tao đang bận lắm rồi” y Giảm tải bớt công việc cho root name server. 4/20/2007 Truy vấn tên miền trực tiếp thông qua root server 4/20/2007 Truy vấn tên miền gián tiếp thông qua root server . 4/20/2007 Truy vấn tên miền qua DNS cache 4/20/2007 Phân loại DNS server y Primary server: Nơi xác thực thông tin về địa chỉ IP và tên miền chính thức. y Sercondary server: Nơi lưu trữ dự phòng cơ sở dữ liệu cho Promary server. y Caching Only server: lưu trữ các địa chỉ tên miền trên bộ nhớ cache nhằm tăng tốc độ truy vấn tên miền 4/20/2007 [...]... http://www.ietf.org/html.charters/dnsindcharter.html 4/20/2007 Bản ghi Các ánh xạ được tổ chức thành các bản ghi tài nguyên RP (Resourse record ), các RP cần thiết được liệt kê ở đây 4/20/2007 Giao thức và thông điệp của DNS Mặc dù DNS có 2 kiểu thông điệp là truy vấn và trả lời Thông điệp truy vấn được local name server gửi đến DNS Thông điệp trả lời được DNS gửi trả về local name server Khuôn dạng của 2 thông điệp... là phần câu hỏi và câu trả lời để xác định tên ra địa chỉ IP 4/20/2007 Giao thức và thông điệp của DNS Khuôn dạng của thông điệp DNS 4/20/2007 Tìm ra tên từ địa chỉ IP Do cơ chế phân cấp của DNS thành các Authoritative Name Server, khi có 1 địa chỉ IP, ta có thể tìm ra domain như sau: PC A cần biết domain của IP X, PC A xác định được IP X do name server nào quản lý và gửi yêu cầu đến name server đó... lưu thông tin vĩnh viễn thì dẫn đến kết quả truy vấn sai, do đó để khắc phục DNS chỉ lưu tạm ánh xạ này trong 1 khoảng thời gian nhất định nào đó mà thôi, sau khoảng thời gian này ánh xạ tự động xóa khỏi CSDL của DNS Sau đó nếu có máy tính muốn hỏi lại câu hỏi đó thì local name lại thực hiện lại quá trình hỏi DNS Hệ thống DNS có 1 cơ chế riêng để cập nhập và thông báo khi có thông báo do ITEF đưa ra,.. .DNS: lưu tạm và cập nhập bản ghi Để nâng cao hiệu suất của hệ thống thì khi DNS xác định 1 ánh xạ nào đó, tức là nhớ 1 máy tính như vậy có địa chỉ IP, thì name server sẽ nhớ lại ánh xạ này để khi có câu hỏi đó được lặp lại thì DNS sẽ trả lời ngay mà không phải lập lại quá trình hỏi Tên và địa chỉ IP có thể thay đổi theo 1 khoảng thời gian, nếu DNS vẫn lưu thông tin vĩnh viễn... và giảm thời gian phản hồi 4/20/2007 Nhược điểm DNS ra đời cách đây 20 năm, và trong thời gian đó cơ sở hạ tần của mạng đã phát triển cực kì nhanh chóng, có thêm vô vàn các dịch vụ mới mà DNS không hỗ trợ được Chỉ đổi được tên 1 loại máy tính sang địa chỉ IP, nhưng máy tính chỉ là 1 loại tài nguyên, còn vô vàn loại tài nguyên khác ( file cụ thể…) thì DNS không thể nào xác định được Số lượng giới hạn... nghiêm trọng nhất,là việc tách biệt DNS và ứng dụng đưa ra truy vấn không hiệu quả trong môi trường di động và thay đổi thường xuyên.VD: khi ghé thăm Web server bạn muốn tìm web server có tải thấp nhất nhưng DNS không thể thực hiện được điều đó 4/20/2007 Giải pháp phân giải tên kiểu Linda Có rất nhiều giải pháp đưa ra để phân giải địa chỉ và tên được đưa ra thay thế cho DNS, và đa phần các hệ thống này... yêu cầu đến name server đó ( ở Việt Nam do các ISP lớn quản lý) Name server hỏi các name server cấp cao hơn để xác định địa chỉ domain của IP đó Name server nhận được câu trả lời từ name server cấp cao hơn Name server gửi trả thông tin về cho PC A 4/20/2007 Ưu điểm của DNS Có khả năng phân cấp nên nâng cao được năng lực quản lý và khả năng mở rộng Có nhiều server nên lỗi xuất hiện không có khả năng ảnh... nguyên, còn vô vàn loại tài nguyên khác ( file cụ thể…) thì DNS không thể nào xác định được Số lượng giới hạn các kiểu tài nguyên thông qua trường kiểu trong DNS là rất hạn chế, do đó khả năng đưa thêm,cài đặt cái dịch vụ mới trên nền tảng cơ sở hạ tầng DNS gần như không thể 4/20/2007 Nhược điểm Về lý thuyết có thể cập nhập các tài nguyên trên Authoritative Name Server, nhưng thực tế khó có thể thực hiện... local name server gửi đến DNS Thông điệp trả lời được DNS gửi trả về local name server Khuôn dạng của 2 thông điệp giống nhau: Phần vàng là tiêu đề của thông điệp gồm trường định danh identification 16bit, câu trả lời cho thông điệp truy vấn nào sẽ có định danh của truy vấn đó (phía hỏi xác định được câu trả lời cho câu hỏi nào ) Một số cờ như: xác định đây là câu hỏi hay câu trả lời, cờ xác định có mong... thay thế cho DNS, và đa phần các hệ thống này đều dựa trên hệ thống phân giải tên kiểu Linda do David Galernter đưa ra như INS (Intentional Naming System), I3 ( Internet Indirect Infrastructure ) Ý tưởng của giải pháp: Các nút viết vào các tuples ( một dạng vecto không kiểu ) và các “không gian dùng chung” nào đó Và có các nút có nhu cầu đọc các tuple phù hợp từ “không gian dùng chung” để tìm kiếm các . Yêu cầu của sự ra đời domain, DNS. y Đặc điểm của DNS y Những thành phần của DNS y Cấu trúc và sự phân cấp trong DNS y Các thuộc tính của DNS y Ưu, nhược điểm của DNS 4/20/2007 Sự ra đời của tên. Khuôn dạng của 2 thông điệp giống nhau: y Phần vàng là tiêu đề của thông điệp gồm trường định danh identification 16bit, câu trả lời cho thông điệp truy vấn nào sẽ có định danh của truy vấn. ra địa chỉ IP 4/20/2007 Giao thức và thông điệp của DNS y Khuôn dạng của thông điệp DNS 4/20/2007 Tìm ra tên từ địa chỉ IP y Do cơ chế phân cấp của DNS thành các Authoritative Name Server, khi