Đang tải... (xem toàn văn)
Hoạt động của DNSBáo cáo bài tập lớn môn Mạng máy tính Viện điện tử viễn thông Đại học Bách Khoa Hà Nội
1 Domain Name System Domain Name System GV hướng dẫn: Nguyễn Khắc Kiểm SV : Nguyễn Thị Thu Hà Đỗ Thu Nga Lớp: Điện tử 8 - K48 T T ổ ổ ng quan ng quan z Định nghĩaDNS z Lịch sử phát triển z Nguyên tắc hoạt động z Vài vấn đề mở rộng z Tham khảo : DNS tiếng Việt 2 Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS Mỗi máy tính trên Internet được đánh dấu bằng một địa chỉ IP. Tuy nhiên, người dùng không thể nhớ hết những chuỗi số đó, nhất là trong tương lai địa chỉ IP sẽ dài gấp bốn lần địa chỉ IP hiện nay $ $ DNS ch DNS ch í í nh l nh l à à l l à à gi gi ả ả i ph i ph á á p !!! p !!! Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS 3 DNS là … Một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền và các địa chỉ IP ¾ Mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nối mà chỉ cần sử dụng tên miền (domain name) để truy vấn đến kết nối đó Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS Đ Đ ị ị a ch a ch ỉ ỉ IP IP Tên mi Tên mi ề ề n n DNS cũng là … Cơ chế cho việc truy vấn và cập nhật cơ sở dữ liệu Một cơ sở dữ liệu động, đáng tin cậy, có thể mở rộng, phân tán Bao gồm ba bộ phận: ¾ Một không gian tên (name space) ¾ Những server lưu trữ không gian tên ¾ Bộ phân tích (resolvers) truy vấn những server về không gian tên Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS 4 Cơ ch Cơ ch ế ế t t ì ì m ki m ki ế ế m m … … Người sử dụng thường thích tên gọi hơn là con số Máy tính lại thích số hơn là tên DNS cung cấp ánh xạ giữa giữa chúng ¾ Tôi có “x”, hãy cho tôi “y” DNS KHÔNG phải một dịch vụ về danh mục ¾ Không thể tìm kiếm trên cơ sở dữ liệu này No easy way to add this functionality Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS Cơ s Cơ s ở ở d d ữ ữ li li ệ ệ u u … … Vị trí then chốt đối với CSDL này là tên miền (domain names) ¾ www.nghenhac.info, www.yahoo.com, 6.4.e164.arpa Theo số liệu đưa ra năm 2000, có tới trên 100,000,000 tên miền đang lưu trữ Mỗi tên miền bao gồm 1 hay nhiều hơn 1 thành phần ¾ Được biết đến như các bản ghi tài nguyên (resource records) Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS 5 B B ả ả n ghi t n ghi t à à i nguyên i nguyên … … Mỗi bản ghi tài nguyên (Resource Records- RRs) xác định một loại tài nguyên cụ thể trong cơ sở dữ liệu Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS Owner Name (Alias Name), Host DNS Name CNAMEZone (SOA) TTLInternet (IN) Canonical Name (tên hợp tiêu chuẩn ) (an alias) Owner Name, Mail Exchange Server DNS Name, Preference Number (số ưu tiên) MXZone (SOA) TTLInternet (IN) Mail Exchanger (Trao đổi thư) Owner Name, Name Server DNS Name NSZone (SOA) TTLInternet (IN)Name Server Owner Name (Host DNS Name), Host IP Address AZone (SOA) TTLInternet (IN)Host Owner Name, Primary Name Server DNS Name, Serial Number, Refresh Interval, Retry Interval, Expire Time, Minimum TTL SOADefault TTL is 60 minutes Internet (IN)Start of Authority DataTypeTime To LiveClassDescription Phân t Phân t á á n to n to à à n c n c ầ ầ u u … … Dữ liệu được lưu trữ cục bộ,nhưng được tra cứu trên toàn cầu ¾ Không một máy tính nào có chứa toàn bộ dữ liệu về DNS Sự tra cứu DNS có thể được thực thi bằng bất cứ máy tính nào có nối mạng Những dữ liệu DNS ở xa có thể được lưu trữ cục bộ để tăng hiệu suất Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS 6 Kh Kh ả ả năng m năng m ở ở r r ộ ộ ng ng … … Không giới hạn kích thước của CSDL – Một server có trên 20,000,000 tên Không giới hạn số truy vấn – Dễ dàng xử lý 24,000 truy vấn 1 giây Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS Đ Đ ộ ộ tin c tin c ậ ậ y y … … Dữ liệu được sao lại ¾ Dữ liệu từ master được copy ở nhiều slave Client có thể truy vấn tới ¾ Master server ¾ Bất kỳ bản sao nào ở các slave server Thông thường, client sẽ truy vấn các bộ đệm cục bộ (local caches) Giao thức DNS có thể sử dụng UDP hoặcTCP ¾ Nếu là giao thức UDP, DNS sẽ giải quyết việc phát lại, sắp xếp thứ tự… Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS 7 Kh Kh ả ả năng linh đ năng linh đ ộ ộ ng ng … … CSDL có thể được cập nhật linh động – Thêm/xóa/sửa bất cứ bản ghi nào Việc thay đổi CSDL master sẽ kích hoạt việc sao lưu ở các slave – Chỉ master mới có khả năng cập nhật chủ động z Creates a single point of failure Đ Đ ị ị nh ngh nh ngh ĩ ĩ a DNS a DNS T T ổ ổ ng quan ng quan z Định nghĩaDNS z Lịch sử phát triển z Nguyên tắc hoạt động z Vài vấn đề mở rộng z Tham khảo : DNS tiếng Việt 8 L L ị ị ch s ch s ử ử ph ph á á t tri t tri ể ể n n L L ị ị ch s ch s ử ử ph ph á á t tri t tri ể ể n n … … Paul Mockapetris phát minh ra DNS vào năm 1983 và triển khai vào năm 1984 Năm 1984, 4 sinh viên đại học Berkeley viết bản triển khai đầu tiên trên UNIX Paul Mockapetris Paul Mockapetris 9 L L ị ị ch s ch s ử ử ph ph á á t tri t tri ể ể n n … … Năm 1985, Kevin Dunlap của DEC chỉnh sửa khá nhiều với bản triển khai DNS này và đổi tên nó thành BIND (Berkeley Internet Name Domain, trước đólà Berkeley Internet Name Daemon) BIND được tích hợp vào nền WindowNT trong những năm đầu thập kỷ 90 T T ổ ổ ng quan ng quan z Định nghĩaDNS z Lịch sử phát triển z Nguyên tắc hoạt động z Vài vấn đề mở rộng z Tham khảo : DNS tiếng Việt 10 Nguyên t Nguyên t ắ ắ c ho c ho ạ ạ t đ t đ ộ ộ ng ng Nguyên t Nguyên t ắ ắ c ho c ho ạ ạ t đ t đ ộ ộ ng ng … … Các thành phần của DNS – Không gian tên – Các server – Các bộ phân tích Hệ thống cấp bậc và cấu trúc của DNS Nguyên t Nguyên t ắ ắ c ho c ho ạ ạ t đ t đ ộ ộ ng ng [...]... org uu www tornado Nguyên tắc hoạt động >>> Các thành phần của DNS >>> Không gian tên tắ hoạ độ Cá thà phầ củ Miền con… Một miền được gọi là miền con của miền khác nếu như tên miền của nó có phần đuôi là tên miền của miền khác – Ví dụ hut.edu.vn là một miền con của edu.vn vn – edu.vn là miền con của vn “” com vn edu net vnn hut 12 Nguyên tắc hoạt động >>> Các thành phần của DNS >>> Không gian tên tắ hoạ... ứng từ các name server khác) Agent (tìm kiếm các truy vấn cho resolver) Truy vấn Resolver 18 Nguyên tắc hoạt động tắ hoạ độ Nguyên tắc hoạt động Các thành phần của DNS – – – Không gian tên Các server Các bộ phân tích Hệ thống cấp bậc và cấu trúc của DNS Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các bộ phân tích tắ hoạ độ Cá thà phầ củ Cá bộ tí Phân tích tên… Name resolution là quá trình mà... quan: Security related (TSIG, SIG, NXT, KEY) 27 Nguyên tắc hoạt động Các thành phần của DNS – – – Không gian tên Các server Các bộ phân tích Hệ thống phân cấp và cấu trúc của DNS Nguyên tắc hoạt động> >> Hệ thống phân cấp và cấu trúc DNS> >> tắ hoạ độ Hệ thố cấ và trú Hệ thống phân cấp và cấu trúc DNS DNS không ràng buộc cách triển khai phân cấp DNS, ngoại trừ : – – Một gốc duy nhất Giới hạn về nhãn Nếu... nhớ đệm (cache) của nó – Nếu câu trả lời không có trong bộ nhớ đệm và server không có thẩm quyền trả lời thì câu trả lời sẽ được tiếp tục tìm kiếm Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các bộ phân tích tắ hoạ độ Cá thà phầ củ Cá bộ tí Quá trình phân tích… Hãy quan sát từng bước của quá trình phân tích: g8.edu ping www.yahoo.com 20 Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các bộ... ping www.yahoo.com Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các bộ phân tích tắ hoạ độ Cá thà phầ củ Cá bộ tí Quá trình phân tích… Server edu gửi lại địa chỉ IP của server quản lý www.yahoo.com cho PC A và PC A kết nối trực tiếp đến nó Đây là địa chỉ IP của www.yahoo.com “.” edu Yahoo.com G8.edu com ping www.yahoo.com 24 Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các bộ phân tích tắ... hoạt động >>> Các thành phần của DNS >>> Không gian tên tắ hoạ độ Cá thà phầ củ Phân chia một miền thành các vùng nominum.com domain nominum.com zone "" arpa com edu acmebw nominum netsol rwc.nominum.com zone rwc molokai www ftp skye ams.nominum.com zone ams gouda cheddar Nguyên tắc hoạt động Các thành phần của DNS – – – Không gian tên Các server Các bộ phân tích Hệ thống cấp bậc và cấu trúc của DNS. .. biết 16 Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các server tắ hoạ độ Cá thà phầ củ Cá Kiến trúc của Name Server… Thủ tục Name Server DL Authoritative (master sơ cấp và các vùng slave) Từ bộ nhớ File dữ liệu vùng Truyền vùng Master server Dữ liệu Cache (cung ứng từ các name server khác) Agent (tìm kiếm các truy vấn cho resolver) Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các server... địa chỉ IP của các nameserver com – Tên và địa chỉ IP của các nameserver yahoo.com – Địa chỉ IP của www.yahoo.com Hãy nhìn lại quá trình phân tích một lần nữa G8.edu ping ftp.yahoo.com Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các bộ phân tích tắ hoạ độ Cá thà phầ củ Cá bộ tí Quá trình phân tích (Caching) Trạm làm việc PC A yêu cầu cấu hình name server của nó, edu, cho biết địa chỉ của ftp.yahoo.com... G8.edu com ping ftp.yahoo.com Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các bộ phân tích tắ hoạ độ Cá thà phầ củ Cá bộ tí Quá trình phân tích (Caching) The nominum.com name server ns1.sanjose responds with ftp.nominum.com’s address edu “.” G8.edu Đây là địa chỉ IP của ftp.yahoo.com yahoo.com ping www.yahoo.com com 26 Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các bộ phân tích tắ hoạ độ Cá... Hãy hỏi một trong số đó G8.edu ping www.yahoo.com Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các bộ phân tích tắ hoạ độ Cá thà phầ củ Cá bộ tí Quá trình phân tích… Server edu hỏi server com thông tin về yahoo.com Địa chỉ IP của www.yahoo.com là gì? “.” edu G8.edu com ping www.yahoo.com 22 Nguyên tắc hoạt động >>> Các thành phần của DNS> >> Các bộ phân tích tắ hoạ độ Cá thà phầ củ Cá bộ tí Quá . được gọi là miền con của miền khác nếu như tên miền của nó có phần đuôi là tên miền của miền khác – Ví dụ hut.edu.vn là một miền con của z edu.vn z vn – edu.vn là miền con của vn “” “” com com vn vn net net edu edu hut hut vnn vnn Nguyên. tên có độ sâu lớn nhất lên tới 127 mức. – Chiều dài lớn nhất của 1 tên miền là 255 kí tự. z Tên miền của một nút sẽ xác định vị trí của nó trong không gian tên dakota west tornado east www nominum metainfo com berkeley. thể được cập nhật linh động – Thêm/xóa/sửa bất cứ bản ghi nào Việc thay đổi CSDL master sẽ kích hoạt việc sao lưu ở các slave – Chỉ master mới có khả năng cập nhật chủ động z Creates a single