LOGO GVHD: Trương Hoài Phan Đề tài: 1. Phạm Thị Thúy An K114060963 2. Nguyễn Vũ Nhật Linh K114061007 3. Phạm Thị Quỳnh Như K114061024 4. Trần Đình Phú K114061026 5. Nguyễn Hữu Tài K114061038 5 2 1 Nhóm Domain Name System LOGO Domain Name System * Nhắc lại về địa chỉ IP IP address * Tổng quan về hệ thống tên miền DNS * Máy chủ quản lý tên miền DNS server * Truy vấn DNS DNS query * Cơ sở dữ liệu DNS DNS database * Chuyển vùng DNS DNS zone transfers * Tấn công DNS DNS attack Mỗi điểm kết nối đến một mạng trên máy tính được cấp một địa chỉ IP duy nhất IPv4  Tổ hợp 32 bit, được chia làm 4 octet, thường được viết dưới dạng số thập phân có dấu chấm phân cách 192.168.1.8  Được cải thiện hiệu quả sử dụng bằng Subnet Mask IPv4  Tổ hợp 32 bit, được chia làm 4 octet, thường được viết dưới dạng số thập phân có dấu chấm phân cách 192.168.1.8  Được cải thiện hiệu quả sử dụng bằng Subnet Mask Network Host IP addressĐịa chỉ IP IPv6  Tổ hợp 128 bit, được chia thành nhóm 16 bit, viết dưới dạng hexa phân cách bằng dấu (“:”) IPv6  Tổ hợp 128 bit, được chia thành nhóm 16 bit, viết dưới dạng hexa phân cách bằng dấu (“:”) 3  e : 1 9 0 0 : 6 5 4 5 : 3 : 2 3 0 : f 8 0 4 : 7 e b f : 1 2 c 2 Site Pre!x Subnet ID Interface ID 48 bits 16 bits 64 bits Mỗi điểm kết nối đến một mạng trên máy tính được cấp một địa chỉ IP duy nhất IP addressĐịa chỉ IP Domain Name SystemTổng quan về DNS Clip ngắn DNS Tập tin hosts.txt Tập tin hosts.txt o Internet hosts & routers  Địa chỉ IP - được dùng cho định địa chỉ khung dữ liệu  Tên - ví dụ: www.google.com  Làm cách nào để ánh xạ giữa địa chỉ IP & tên? DNS DNS  Các dịch vụ DNS:  Dịch tên host ra địa chỉ IP  Bí danh Host  Bí danh Mail Server  Phân phối tải Nhiều địa chỉ IP tương ứng cho một tên đúng chuẩn Domain Name SystemTổng quan về DNS DNS là cơ sở dữ liệu phân tán được thực hiện theo tổ chức phân cấp của nhiều Name Server Root Domain Subdomains Second-Level Domain Top-Level Domain com com org org net net nwtraders nwtraders south south west west east east FQDN (Fully Qualified Domain Name): server1.sales.south.nwtraders.com FQDN (Fully Qualified Domain Name): server1.sales.south.nwtraders.com sales sales Host: server1 Host: server1 Domain NameTên miền DNS – Cơ sở dữ liệu phân cấp, phân tán Root server com server org servers edu servers yahoo.com servers amazon.com servers earthday.org servers poly.edu servers … … Domain Name SystemTổng quan về DNS DNS SERVER M á y c h ủ D N S  Là server quản lý toàn bộ cấu trúc của hệ thống tên miền  Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền quản lý xuống cho các server cấp thấp hơn  Hiện nay trên thế giới có khoảng 13 root server quản lý toàn bộ hệ thống Internet  Root Server  Top – Level Domain Server  Anthoritative DNS Server (DNS Server có thẩm quyền)  Local DNS server DNS ServerMáy chủ DNS [...]... DNS DNS RR (name, data, type, TTL) RR (name, data, type, TTL) Một zone là một phần của cơ sở dữ liệu DNS chứa các RR Một zone là một phần của cơ sở dữ liệu DNS chứa các RR Resource Record & DNS Zone Loại RR Mô tả A Phân giải 1 host name ra địa chỉ IP PTR Phân giải địa chỉ IP ra host name SOA Bản ghi đầu tiên trong 1 file zone bất kì SRV Phân giải tên của máy chủ cung cấp dịch vụ NS Xác định các máy chủ... các đặc điểm kỹ thuật ban đầu của giao thức DNS cho phép thông báo đến các máy chủ thứ cấp khi thay đổi zone xảy ra đến các máy chủ thứ cấp khi thay đổi zone xảy ra 1 1 Máy chủ đích Máy chủ đích 2 2 3 3 4 4 Secondary Server RR được cập nhật SOA serial number được cập Máy chủ nguồn Máy chủ nguồn nhật Thông điệp DNS DNS Zone Transfers Primary and Master Server Tấn công DNS Tấn công DNS DNS attack Man in... từng zone MX Mail server CNAME Phân giải 1 host name ra 1 host name Resource Record & DNS Zone Loại Zones Mô tả Read/Write Đọc/ ghi CSDL DNS Primary Read-Only Chỉ đọc CSDL DNS Secondary Copy of limited records Stub 1 zone với hạn chế các bản ghi Chuyển vùng DNS - DNS Zone Transfers DNS Zone transfers Chuyển Vùng DNS Chuyển vùng DNS là việc đồng bộ hóa các dữ liệu giữa các máy chủ DNS Chuyển vùng DNS.. .Máy chủ DNS  Root Server  DNS Server Top – Level Domain Server Chịu trách nhiệm cho tên miền com, org, net, edu, …, và tên miền quốc gia (vn, us, au, ca, sg, jp…)  Anthoritative DNS Server (DNS Server có th ẩm quyền)  Local DNS server Máy chủ DNS  Root Server  Top – Level Domain Server  DNS Server Anthoritative DNS Server (DNS Server... Host Name IP Address TTL clientA.abc.msft 192.168.8.44 28 seconds ClientA is at ClientA is at Where’s Client A? Where’s Client A? 192.168.8.44 192.168.8.44 ClientA ClientA Client1 Client1 Client2 Client2 ClientA is at ClientA is at Where’s Client A? Where’s Client A? 192.168.8.44 192.168.8.44 Caching là quá trình tạm thời lưu trữ thông tin truy cập gần đây để truy cập nhanh hơn Caching là quá trình. .. B ARP IP Rep Bảng ARP cập nhật sai ly IP MAC B B A A C C B Attacker Tấn công này cho phép kẻ tấn công (nằm trên cùng một subnet với các nạn nhân của nó) có thể nghe trộm tất cả các lưu lượng mạng giữa các máy tính nạn nhân iddle in the M Man Bước 2: Giả mạo DNS Chặn truy vấn DNS từ Client i ii iii iv Kẻ tấn công giả mạo ARP Cache nạn nhân (1) Nạn nhân gửi truy vấn DNS (2) Kẻ tấn công gửi phản hồi... chức cung cấp các tên host có thẩm quyền để ánh xạ địa chỉ IP cho các host được đặt tên của tổ chức đó   Có thể được duy trì bởi tổ chức hoặc nhà cung cấp dịch vụ Local DNS server Máy chủ DNS  Root Server  Top – Level Domain Server  Anthoritative DNS Server (DNS Server có th ẩm quyền)  DNS Server Local DNS server    Không hoàn toàn theo cấu trúc phân cấp Mỗi ISP - Internet Service Provider (ISP... giữa các máy chủ DNS 1 1 2 2 3 3 4 4 Secondary Server Truy vấn SOA Record Trả lời truy vấn SOA Record IXFR hoặc AXFR Trả lời IXFR hoặc AXFR Primary and Master Server DNS Notify Thông điệp DNS Một thông điệp DNS là cập nhật các đặc điểm kỹ thuật ban đầu của giao thức DNS cho phép thông báo Một thông điệp DNS là cập nhật các đặc điểm kỹ thuật ban đầu của giao thức DNS cho phép thông báo đến các máy chủ... nhanh hơn Caching là quá trình tạm thời lưu trữ thông tin truy cập gần đây để truy cập nhanh hơn Cơ sở dữ liệu DNS Resource Record & DNS Zone RR cho zone training.nwtraders.msft DNS Server DNS Server Host name IP address DNS ClientA 192.168.2.45 DNS ClientB 192.168.2.46 DNS ClientC 192.168.2.47 Zone File: training.nwtraders.msft.dns DNS ClientA DNS ClientA DNS ClientB DNS ClientB DNS ClientC DNS ClientC . chuẩn Domain Name SystemTổng quan về DNS DNS là cơ sở dữ liệu phân tán được thực hiện theo tổ chức phân cấp của nhiều Name Server Root Domain Subdomains Second-Level Domain Top-Level Domain com com org org net net nwtraders nwtraders south south west west east east FQDN. Nguyễn Hữu Tài K114061038 5 2 1 Nhóm Domain Name System LOGO Domain Name System * Nhắc lại về địa chỉ IP IP address * Tổng quan về hệ thống tên miền DNS * Máy chủ quản lý tên miền DNS server * Truy. Interface ID 48 bits 16 bits 64 bits Mỗi điểm kết nối đến một mạng trên máy tính được cấp một địa chỉ IP duy nhất IP addressĐịa chỉ IP Domain Name SystemTổng quan về DNS Clip ngắn DNS Tập tin hosts.txt Tập