Mỗi điểm kết nối đến một mạng trên máy tính được cấp một địa chỉ IP duy nhất... Site Prefix Subnet ID Interface ID48 bits 16 bits 64 bits Mỗi điểm kết nối đến một mạng trên máy tính được
Trang 3Mỗi điểm kết nối đến một mạng trên máy tính được cấp một địa chỉ IP duy nhất
Trang 4Site Prefix Subnet ID Interface ID
48 bits 16 bits 64 bits
Mỗi điểm kết nối đến một mạng trên máy tính được cấp một địa chỉ IP duy nhất
IP address Địa chỉ IP
Trang 5Domain Name System Tổng quan về DNS
Clip ngắn DNS
Tập tin hosts.txt
o Internet hosts & routers
Địa chỉ IP - được dùng cho định địa chỉ khung dữ liệu
Tên - ví dụ: www.google.com
Làm cách nào để ánh xạ giữa địa chỉ IP & tên?
DNS
Trang 6 Các dịch vụ DNS:
Dịch tên host ra địa chỉ IP
Bí danh Host
Bí danh Mail Server
Phân phối tải
Nhiều địa chỉ IP tương ứng cho một tên đúng chuẩn
Domain Name System Tổng quan về DNS
DNS là cơ sở dữ liệu phân tán được thực hiện theo tổ chức phân cấp của nhiều Name Server
Trang 8DNS – Cơ sở dữ liệu phân cấp, phân tán
Root server
yahoo.com servers amazon.com
Trang 9SERVER
Trang 10Là server quản lý toàn bộ cấu trúc của hệ thống tên miền
Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền quản
lý xuống cho các server cấp thấp hơn
Hiện nay trên thế giới có khoảng 13 root server quản lý toàn bộ hệ thống Internet
DNS Server Máy chủ DNS
Trang 11Chịu trách nhiệm cho tên miền com, org, net, edu, …, và tên miền quốc gia (vn, us, au, ca, sg, jp…)
DNS Server Máy chủ DNS
Trang 12 DNS Server của riêng tổ chức cung cấp các tên host có thẩm quyền để ánh xạ địa chỉ IP
cho các host được đặt tên của tổ chức đó
DNS Server Máy chủ DNS
Trang 13 Không hoàn toàn theo cấu trúc phân cấp.
Mỗi ISP - Internet Service Provider (ISP cá nhân, công ty, trường đại học) có 1 Local DNS server
Khi 1 host tạo một truy vấn DNS, truy vấn được gửi đến Local DNS server
Có bộ nhớ đệm (cache) cục bộ của các cặp chuyển đổi tên đến địa chỉ gần đây
DNS Server Máy chủ DNS
Trang 14Tr uy
vấ n D
NS
DNS Query
Trang 16Truy vấn đệ quy (Recursive query)
Host yêu cầu
Trang 17Caching là quá trình tạm thời lưu trữ thông tin truy cập gần đây để truy cập nhanh hơn
ClientA is at 192.168.8.44
Caching Table Host Name IP Address TTL
clientA.abc.msft 192.168.8.44 28 seconds
Caching
DNS sever cache
Trang 18Cơ sở dữ liệu
DNS
Trang 19Resource Record & DNS Zone
DNS Server
Zone File:
training.nwtraders.msft.dns
DNS ClientA
RR cho zone training.nwtraders.msft
DNS ClientA 192.168.2.45 DNS ClientB 192.168.2.46 DNS ClientC 192.168.2.47
DNS ClientB
DNS ClientC
Một tài nguyên bản ghi (RR) là một cấu trúc cơ sở dữ liệu DNS tiêu chuẩn chứa thông tin được sử dụng để xử lý các truy vấn DNS
RR(name, data, type, TTL)
Một tài nguyên bản ghi (RR) là một cấu trúc cơ sở dữ liệu DNS tiêu chuẩn chứa thông tin được sử dụng để xử lý các truy vấn DNS
RR(name, data, type, TTL)
Một zone là một phần của cơ sở dữ liệu DNS chứa các RR
Trang 20Loại RR Mô tả
A Phân giải 1 host name ra địa chỉ IP
PTR Phân giải địa chỉ IP ra host name
SOA Bản ghi đầu tiên trong 1 file zone bất kì
SRV Phân giải tên của máy chủ cung cấp dịch vụ
NS Xác định các máy chủ DNS cho từng zone
CNAME Phân giải 1 host name ra 1 host name
Resource Record & DNS Zone
Trang 21Loại Zones Mô tả
Resource Record & DNS Zone
Trang 22Chuyển vùng DNS
- DNS Zone Transfers
Trang 23Chuyển Vùng DNS
Master Server
Truy vấn SOA Record
Trả lời truy vấn SOA Record
IXFR hoặc AXFR
Trả lời IXFR hoặc AXFR
Chuyển vùng DNS là việc đồng bộ hóa các dữ liệu giữa các máy chủ DNS
Trang 24Secondary Server Primary and
Trang 25Tấn công DNS
Trang 26Man in the Middle
DNS attack
Khi bị tấn công, các luồng truyền thông của nạn nhân bị thông qua host của kẻ tấn công
Kẻ tấn công không chỉ thông dịch dữ liệu mà còn gửi xen vào, thay đổi luồng dữ liệu để kiểm soát
những nạn nhân của nó
Tấn công DNS
Trang 27IP MAC
A A
R P R ep ly
Trang 28Bước 2: Giả mạo DNS
Tấn công DNS
Man in the Mid
dle
i. Kẻ tấn công giả mạo ARP Cache nạn nhân
ii. (1) Nạn nhân gửi truy vấn DNS
iii. (2) Kẻ tấn công gửi phản hồi DNS giả mạo
iv. (3) Nạn nhân đi đến site “độc”
Chặn truy vấn DNS từ Client
Trang 29GIẢ MẠO DNS
Giả mạo các phản hồi DNS
Tấn công DNS
Giả mạo địa chỉ trong cache của DNS Server
Việc các địa chỉ bị giả mạo nằm trong cache (Local DNS server) thông tin ánh xạ không đúng với thời gian tồn tại (TTL) dài