Đang tải... (xem toàn văn)
những nét cơ bản của DNS – hệ thống tên miền
MỤC LỤC LỜI NÓI ĐẦU PHÂN CÔNG CÔNG VIỆC Tổng quan I Các không gian tên miền phân cấp: II Tên miền phân cấp đầy đủ (Tên miền tuyệt đối) III Tên miền chung có nghĩa: IV Tên miền quốc gia: 10 V Ánh xạ tên miền sang địa IP: 11 VI Ánh xạ địa IP sang tên miền : Con trỏ truy vấn 13 ( pointer query) 13 VII Các không gian phân phối tên 15 VIII Phân giải tên miền ( Domain name resolution) 17 IX Hoạt động máy chủ tên miền ( Domain name server operation) 21 X Thông điệp hệ thống tên miền ( Domain Name System massage) 28 XI Kịch đơn giản 35 XII Kịch mở rộng 38 XIII Giao vận 39 XIV Các ứng dụng DNS 41 KẾT LUẬN 45 LỜI NÓI ĐẦU Domain Name System, hay viết tắt DNS hệ thống tên miền cho phép thiết lập tương ứng địa IP tên miền Nhờ có hệ thống này, thay phải nhớ nhiều số địa chỉ, cần biết đến tên miền có nghĩa dễ nhớ, không cần biết làm máy thực tìm chúng Với tính đặc biệt này, từ phát minh năm 1984 đến nay, DNS ngày sử dụng phổ biến Hiện nay, hệ thống tên miền thành phần thiết yếu cho chức Internet Nhận biết quan trọng Domain Name System (DNS) phổ biến nó, nhóm em định chọn đề tài để nghiên cứu Trong khuôn khổ thời gian thực tập lớn, chúng em tập trung vào vấn đề DNS – hệ thống tên miền PHÂN CÔNG CÔNG VIỆC Tên sinh viên Công việc Phạm Thị Hồng Nhung- 20072171 Từ I đến V Lê Thị Loan - 20071754 Từ VI đến X Hoàng Hồng Ngọc- 20072100 Từ XI đến XIV Tổng quan DNS (Domain Name System) hệ sở liệu phân tán dùng để ánh xạ tên miền địa IP Chúng mô tả cụ thể tài liệu RFC 1034 [1] RFC 1035 [2] Bài tập lớn giải thích tường tận trình thực (phân giải) DNS máy chủ định danh Khi xây dựng, cấu hình Internet yêu cầu sử dụng địa IP dạng số thập phân Đây thực vấn đề khó khăn việc nhớ xác tên hay địa hay nhiều hệ thống, thế, điều dẫn đến việc sử dụng tên máy tính cách tượng trưng Ví dụ, thay phải gõ: TELNET 10.12.7.14 ta gõ là: TELNET MyHost Ở đây, ta hiểu cách đơn giản MyHost biên dịch theo cách thành địa IP máy, cụ thể 10.12.7.14 Mặc dù việc sử dụng tên máy theo dạng làm cho trình truy cập vào nguồn tài nguyên máy trở nên dễ dàng hơn, đem đến số vấn đề việc trì ánh xạ địa IP tên máy dạng ký tự cách đồng thống Ban đầu, tên máy chủ để ánh xạ địa lưu tập tin (HOST.TXT) trì Trung tâm Thông tin Mạng (Network Information Center), sử dụng tất máy chủ có hỗ trợ giao thức FTP Chúng gọi tên miền không gian phẳng (flat namespace) Tuy nhiên, phát triển bùng nổ mặt số lượng máy chủ, chế lưu trữ phân giải trở nên cồng kềnh (Xem xét thông qua công việc liên quan cần bổ sung thêm máy chủ lưu trữ lên Internet), chúng thay khái niệm mới: DNS Tuy là, máy chủ mạng cỡ nhỏ (so với Internet) tiếp tục sử dụng tên miền không gian phẳng Nhưng với hệ thống mạng lớn hơn, việc sử dụng DNS biện pháp cần thiết Hệ thống cho phép chương trình chạy máy chủ liên kết tới địa IP máy chủ khác mà không cần đòi hỏi máy chủ phải có sở liệu hoàn chỉnh tên máy chủ I Các không gian tên miền phân cấp: Ta thử xem xét cấu trúc nội điển hình tổ chức lớn Ví dụ công ty bất kỳ, Giám đốc điều hành làm tất thứ nên tổ chức cần phải phân chia thành đơn vị, người số có quyền tự chủ, xác thẩm quyền giới hạn định Cụ thể điều hành viên phụ trách phận có thẩm quyền định trực tiếp phận đó, mà không cần cho phép Giám đốc điều hành Hệ thống tên miền tổ chức theo cách tương tự vậy, phân cấp tên miền gán gắn với đơn vị hay tổ chức tương ứng với Lấy ví dụ tên miền sau: myHost.myDept.myDiv.myCorp.com Trong ví dụ này, ta thấy tên máy chủ đơn lẻ MyHost, chứa tên miền phụ myDept.myDiv.myCorp myDept.myDiv.myCorp lại tên miền phụ myDiv.myCorp, tiếp tục thế, đến lượt myDiv.myCorp tên miền phụ myCorp, tới lượt myCorp vô số tên miền phụ com Hệ thống mô tả hình bên dưới: (Không gian phân cấp tên miền DNS) Chúng ta tiếp tục thảo luận sâu cấu trúc phần sau II Tên miền phân cấp đầy đủ (Tên miền tuyệt đối) Một tên miền đẩy đủ bao gồm tên miền mức thấp (top – lever domain) tên miền mức gốc (root domain) Một tên miền đầy đủ xác định xác vị trí phân cấp tên miền Nếu tên miền kết thúc dấu “.” (ví dụ myDept.myDiv.myCorp.com.) , coi hoàn thành Điều gọi tên miền đầy đủ, hay gọi tên miền tuyệt đối Tuy nhiên không kết thúc dấu “.” (ví dụ myDept.myDiv ) vậy, coi chưa đầy đủ việc giải hoàn toàn cách thêm vào hậu tố myCorp.com vào tên miền Quá trình phân giải tên miền tự động thêm vào tên miền mặc định hệ thống dấu “.” Quy tắc thực độc lập với cấu hình cục III Tên miền chung có nghĩa: Đây tên miền phổ biến nhất, ký tự thường 3.Danh sách sau thống kê số tên miền chung có nghĩa phổ biến internet nay: aero Ngành công nghiệp vận tải hàng không biz Kinh doanh cat Văn hóa Catalan com Các tổ chức kinh tế coop Hợp tác edu Tổ chức giáo dục gov Chính phủ info Trang thông tin int Tổ chức toàn cầu jobs Trang việc làm mil Quân đội mobi Di động museum Bảo tàng name Gia đình net Trang mạng org Tổ chức phi lợi nhuận pro Chuyên trang travel Du lịch Các tên miền đăng ký trì ICANN: http://www.icann.org IV Tên miền quốc gia: Ngoài tên miền chung có nghĩa nêu phần trên, có tên miền cấp quốc gia đạt theo chuẩn quốc tế ISO 3166 với dạng ký tự – tên mã quốc gia (từ ae cho Các tiểu vương quốc Ả rập Thống zw cho Zimbabue) Nhiều nước cấp tên miền cấp tương ứng với lĩnh vực mô tả phần – tên miền chung có nghĩa – đại diện cho lĩnh vực tương đương (Ví dụ: co.uk, edu.vn ) khu vực địa lý quốc gia, ví dụ ny.us đại diện cho NewYork 10 Hình 7: DNS: Định dạng mục ghi trả lời Trong trường trước trường TTL có ý nghĩa mục câu hỏi và: - TTL: giá trị tim-to-time 32 bit vài giây cho ghi Điều định nghĩa coi hợp lệ - Rdlength: Chiêu dài 16-bit cho trương Rdata - Rdata: Một chuỗi chiều dài biến giải thích phụ thuộc vào trường Type Nén thông điệp ( Message compression) Để giảm kích thước thông điệp, chương trình nén sử dụng để loại bỏ lặp lại tên miền RRs khác Bất kỳ tên miền trùng lặp danh sách nhãn thay trỏ trỏ tới xuất trước Các trỏ có dạng trường bytes Hình8: Nén thông điệp DNS 32 Trong đó: - Hai bit phân biệt trỏ từ nhãn bình thường, mà hạn chế với chiều dài 63- byte cộng với byte chiều dài trước ( có giá trí < 64) - Trường offset quy định khoảng trống cụ thể từ đầu thông điệp Trường offset quy định byte trường ID header - Nếu trình nén dùng trường Rdata phần trả lời, thẩm quyền, bổ sung thông điệp, trường Rdlegth chứa độ dài thực sau nén Sử dụng định dạng tài nguyên đồng dạng DNS - Using the DNS Uniform Resource Identified (URI) Một DNS truy vấn cách sử dụng URI định nghĩa RFC 4501 Tuân theo định dạng: “dns:” + [ “//” + dnsauthority + “:” + port + ”/” ] + dnsname + [ “?” + dnsquery ] Trong đó: Dnsauthority: Các máy chủ DNS mà truy vấn gửi đến Nếu Dnsauthority trống, truy vấn gửi đến máy chủ DNS mặc định Dnsname: Tên địa IP truy vấn Dnsquery: Kiểu truy vấn thực Nó kết hợp hoạc phân cách dấu chấm phẩy (;) đó: + Class: Thường IN cho Internet, class truy vấn + Type: Các loại ghi tài nguyên mong muốn Ví dụ: Một truy vấn dùng URI để phân giải tên www.myCorp.com tới địa IP xuất sau: dns:www.mycorp.com Ngoài yêu cầu tương tự gửi tới máy chủ 10.1.2.3 cổng 5353 sử dụng: 33 dns://10.1.2.3:5353/www.mycorp.com Cuối cùng, truy vấn thực định Class IN Type A: dns://10.1.2.3:5353/www.mycorp.com?class=IN;type=A 34 XI Kịch đơn giản Giả sử mạng độc lập (không có kết nối bên ) gồm mạng vật lý Một mạng có địa Internet 129.112 Một mạng có địa mạng 194.33.7 Các mạng nối với qua IP gateway (VM2) sơ đồ sau: Giả sử chức máy chủ tên miền đặt cho VM1 Cây phân cấp tên miền logic, độc lập hoàn toàn với cấu hình vật lý Trong kịch đơn giản này, có cấp tên miền gọi test.example Vùng liệu máy chủ tên miền mô tả hình sau: 35 36 Giải thích hình trên: Câu lệnh $origin đặt @biến cho tên vùng (test.example.) Các tên miền không kết thúc với dấu chấm gắn đằng sau tên vùng Các tên miền chuẩn(kết thúc với dấu chấm) không bị ảnh hưởng tên vùng Định nghĩa máy chủ tên miền cho vùng Định nghĩa địa IP cho máy chủ tên miền cho vùng Chỉ định dịch vụ cho host Những dịch vụ sẵn sàng Đưa thông tin host Sử dụng cho truy vấn ánh xạ ngược (đã nói đến mục 12.1.6, “lập đồ địa IP cho tên miền: Con trỏ truy vấn”) Cho phép gửi thư cho địa người sử dụng : user@central.test.example SMTP phải truy vấn đến máy chủ tên miền để tìm host(tên miền) cần phải chuyển thư Máy chủ tên miền lưu trữ ghi nguồn(RRs), hay Mail Exchange(MX) RRs Như hình, có nhiều ghi MX tồn Trong hình, mail cho central.test.example gửi cho VM2.test.example Trong trường hợp Host bị lỗi, mail gửi cho VM1.test.example đường đến VM2.test.example loại bỏ 37 XII Kịch mở rộng Xét trường hợp có kết nối đến mạng thứ ba (129.113), có máy chủ tên có thẩm quyền nhóm Giả sử tên miền mạng khác tt.ibm.com máy chủ tên miền đặt VM9 Ta thêm địa máy chủ tên vào sở liệu máy chủ tên ta (trong cache file khởi tạo named.ca) tham chiếu đến mạng khác vằng máy chủ tên riêng Hai dòng cần thêm là: tt.ibm.com VM9.tt.ibm.com 99999 IN NS VM9.tt.ibm.com 99999 IN A 129.13.1.9 Vậy có VM9 có thẩm quyền cho mạng tất truy vấn mạng chuyển trực tiếp đến máy chủ tên 38 XIII Giao vận Các thông điệp hệ thống tên miền truyền gói (UDP) kết nối dòng (TCP): Với UDP: cổng serer 53 (hệ 10) Thông điệp vận chuyển UDP giới hạn 512 bytes Những thông điệp dài cắt ngắn bit bị cắt (TC) đặt header Bởi frame UDP bị thất lạc, việc truyền lại cần thiết Với TCP: cổng server 53 (hệ 10) Trong trường hợp này, trường byte trước thông điệp cho biết độ dài frame thông điệp STD3 – yêu càu đặt Host: o Hệ thống giải máy chủ tên miền gửi truy vấn không chuyển giao khu phải gửi truy vấn UDP Nếu phần trả lời bị rút gọn bên gửi yêu cầu có hỗ trợ TCP, máy chủ truy vấn lại TCP UDP ưu tiên TCP truy vấn UDP có chi phí xử lý tổng thể thấp server tải nặng việc sử dụng UDP cần thiết Các thông điệp rút gọn vấn đề với nội dung sở liệu, thông thường 15 ghi trả lời cung cấp gói liệu, thay đổi loại ghi tiếp tục thêm vào hệ thống tên o TCP sử dụng cho thao tác chuyển giao khu vực giới hạn 512 byte cho gói UDP không đủ cho chuyển vùng o Các máy chủ tên phải hỗ trợ hai loại giao vận Khi IPv6 ngày phổ biến mạng, số vấn đề dự đoán kết phân đoạn mạng hỗn hợp IPv4/IPv6 Chủ yếu, giải sử dụng IPv4 chuyển qua đoạn mạng hỗ trợ IPv6, giải máy chủ tên giao 39 tiếp với Kết quả, không gian tên phân cấp bị phân đoạn thành hai: đoạn hỗ trợ IPv4 IPv6, đoạn hỗ trợ IPv6 Đây gọi vấn đề phân đoạn không gian tên, đề cập tài liệu RFC 3901 Để bảo toàn không gian tên liên tục, RFC 3901 đề cập đến điều sau: Mỗi máy chủ tên đệ quy nên IPv4, IPv4 IPv6 Mọi vùng DNS nên phục vụ máy chủ IPv4 truy cập có thẩm quyền DNS động (DDNS) Hệ thông tên miền động (DDNS) giao thức định nghĩa mở rộng cho hệ thống tên miền phép máy chủ DNS chấp nhận yêu cầu bổ sung, cập nhật, xóa mục sở liệu DNS cách tự động Bởi DDNS cung cấp siêu chức cho máy chủ DNS, máy chủ DDNS phục vụ tên miền tĩnh động đồng thời DDNS có hai phiên an toàn không an toàn, định nghĩa tài liệu RFC 2136 RFC 3007 Thay cho phép host cập nhật ghi DNS, phiên an toàn DDNS sử dựng khóa công khai chữ kí số để xác thực yêu cầu cập nhật từ host DDNS Nếu chứng thực client, host khác giả mạo host tin cậy cách ánh xạ lại mục địa host tin cậy Sau đó, liệu quan trọng, ví dụ mật đăng nhập thư điện tử thay gửi cho host, gửi cho host mạo danh 40 XIV Các ứng dụng DNS Ba tiện ích phổ biến máy chủ tên cung cấp với nhiều thực thi DNS: host, nslookup, dig Mặc dù thông tin cụ thể tiện ích thay đổi chút tảng, phần lớn tảng có tập tùy chọn phổ biến Host Lệnh host có địa IP liên kết với tên host, nói cách khác tên host liên kết với địa IP Cú pháp điển hình cho câu lệnh host là: host [options] name [server] với Option: tùy chọn cụ thể: o -c class : truy vấn lớp Mặc định IN (Internet), số tên lớp khác CS(CSNET), CH (CHAOS), HS (Hesiod), and ANY (cả lớp) o -r : Vô hiệu hóa trình đệ quy o -t type : Loại truy vấn, loại bảng sau: 41 42 o -w : yêu cầu host đợi có phản hồi name : tên host địa giải server: máy chủ tên miền để truy vấn nslookup Lệnh nslookup cho phép truy cập thông tin nút mạng, khảo sát nội dung sở liệu máy chủ tên, khả truy cập máy chủ tên Cú pháp điển hình câu lệnh nslookup sau: nslookup [options] [host] [-nameserver] đó: options : tùy chọn thay đổi theo tảng host : tên host địa IP để truy cập -nameserver : máy chủ tên truy vấn 43 dig Dig viết tắt Domain Internet Groper, cho phép làm việc với máy chủ tên miền, thu thập lượng lớn thông tin tên miền thực thi truy vấn tên miền đơn giản Cú pháp điển hình lệnh dig là: dig @server [options] [name] [type] [class] [queryopt] đó: @server : máy chủ tên DNS truy vấn options : tùy chọn phù hợp gồm: o -b address : địa IP nguồn o -c class : lớp truy vấn Mặc định IN(Internet), có CS (CSNET), CH (CHAOS), and HS (Hesiod) o -f filename : cho dig hoạt động chế độ hàng loạt quy định tập tin mà lệnh hàng loạt tìm thấy o -p port : quy định cổng để dig gửi truy vấn thay cổng mặc định DNS 53 o -x address : dẫn cho dig tra cứu ngược địa cụ thể name : tên ghi nguồn tra cứu type : loại truy vấn (như câu lệnh host) 44 KẾT LUẬN Qua trên, chúng em trình bày nét DNS – hệ thống tên miền Trong thời đại bùng nổ công nghệ thông tin nay, với phổ biến tầm quan trọng thiết yếu hệ thống với Internet hiểu biết đặc điểm, chức cách sử dụng DNS thực cần thiết với người dùng, với sinh viên công nghệ thông tin Sau làm tập lớn này, chúng em thu nhiều điều bổ ích không giúp ích cho môn học, mà cho công việc sau Trong thời gian có hạn, tập lớn chúng em chưa thể hoàn thiện, chúng em mong nhận nhận xét thầy để tập lớn hoàn thiện 45 TÀI LIỆU THAM KHẢO [1] http://datatracker.ietf.org/doc/rfc1034/ [2] http://datatracker.ietf.org/doc/rfc1035/ [3] http://en.wikipedia.org/wiki/Fully_qualified_domain_name [4]http://www.joomla.edu.vn/config-domain-dns/46-what-is-dns/58-dns-lam-viecnhu-the-nao.html [5] TCP/IP Tutorial and Technical Overview 46 [...]... 21 Bản ghi tài nguyên hệ thống tên miên ( Domain name system resource records) Cơ sở dữ liệu phân tán hệ thống tên miền ( DNS) bao gồm các bản ghi tài nguyên ( RRs), được chia thành các lớp cho các loại mạng khác nhau Bản ghi tài nguyên cung câos một bản đồ giữa tên miền và các đối tượng mạng Các đối tượng mạng phổ biến nhất là địa chỉ của các máy chủ Internet, nhưng hệ thống tên miền được thiết kế để... dạng chung cho bản ghi tài nguyên Hình 3: Định dạng bản ghi tài nguyên chung DNS Trong đó: (1) Name: Tên miền được xác định Hệ thống tên miền (DNS) là chung chung trong quy định các thành phần tên miền Tuy nhiên, nó đề xuất một cú pháp cho tên miền giảm 22 thiểu khả năng ứng dụng sử dụng bộ phân giải tên miền DNS ( có nghĩa là gần như tất cả các ứng dụng TCP/IP) từ việc dịch sai một tên miền Cú pháp... các bản ghi tài nguyên, bắt đầu với bản ghi Start of Authority ( SoA) Bản ghi SoA xác định tên miền của vùng Sẽ có một máy chủ tên (NS) ghi lại cho các máy chủ tên chính cho vùng này Hiện cũng có thể ghi NS cho cá máy chủ tên phụ Các bản ghi NS được dùng để xác định thẩm quyền của máy chủ tên của nó Tiếp theo những bản ghi này là bản ghi tài nguyên, cái mà ánh xạ tên tới địa chỉ IP hoặc bí danh cho tên. .. b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA Với một địa chỉ IP, hệ thống tên miền – DNS có thể được dùng để tìm kiếm tên máy chủ 13 phù hợp Một tên miền truy vấn để thực hiện điều này được gọi là pointer query 14 VII Các không gian phân phối tên Hệ thống tên miền DNS sử dụng khái niệm về không gian phân phối tên miền Tên tượng trưng được nhóm thàn khu thi hành (zones of authority), thường... các tên miền phụ Các máy chủ tên có thể cũng được ủy quyền cho chính chúng, trong trường hợp này, không gian tên miền vẫn đươc chia thành các vùng di chuyển xuống cây tên miền, nhưng quyền cho hai vùng được xử lý bởi cùng một máy chủ Việc chia không gian tên miền thành các vùng được thực hiện bằng cách sử dụng các bản ghi tài nguyên lưu trữ trong hệ thống tên miền ( DNS) Tại miền gốc mức đỉnh ( top –. .. Không bao gồm IPv6, các địa chỉ IP thường được viết bằng định dạng chấm thập phân, và có một lớp của miền cho mỗi hệ thống phân cấp Trái ngược với tên miền, trong đó có các phần quan trọng nhất của tên đầu tiên, định dạng chấm thập phân có bytes quan trọng nhất đầu tiên Do đó trong hệ thống tên miền ( DNS) , địa chỉ chấm thập phân được hiển thị theo thứ tự ngược lại Ví dụ: Cho địa chỉ IPv4: 129.34.139.30... gửi một request hỏi server quản lý tên miền vnn hỏi thông tin về www.yahoo.com Server quản lý tên miền vnn gửi một truy vấn đến server top level domain Top level domain lưu trữ thông tin về mọi tên miền trên mạng Do đó nó sẽ gửi lại cho server quản lý tên miền vnn địa chỉ IP của server quản lý miền com (gọi tắt server com) Khi có địa chỉ IP của server quản lý tên miền com thì lập tức server vnn hỏi... octet mô tả tài ngyên Định dạng của giá trị thông tin này được ghi theo theo Type và Class của bản ghi tài nguyên 23 24 Hình 4: Một số loại bản ghi tài nguyên có thể có 10 Thông điệp hệ thống tên miền ( Domain Name System massage) Tất cả các thông điệp trong giao thức hệ thống tên miền sử dụng định dạng duy nhất Khung này được gửi bởi các bộ phân giải tới các máy chủ tên Chỉ có thành phần đầu và thành... server vnn địa chỉ IP của server quản lý www.yahoo.com Cuối cùng là server vnn gửi lại địa chỉ IP của server quản lý www.yahoo.com cho PC A và PC A kết nối trực tiếp đến nó Và bây giờ thì server vnn đã có thông tin về www.yahoo.com cho những lần truy vấn đến sau của các client khác 12 VI Ánh xạ địa chỉ IP sang tên miền : Con trỏ truy vấn ( pointer query) Hệ thống tên miền DNS ánh xạ tên tượng trưng sang... các máy chủ tên thứ cấp truy vấn máy với mức độ thường xuyên ( khoảng3 giờ) và thực thi lại vận chuyển vùng nếu máy chính được cập nhật Một máy chủ tên có thể thực thi nhwu một một chủ tên chính hoặc máy chủ tên thứ cấp cho đa miền, hoặc một máy chính cho một vài miền còn máy thứ cấp cho những miền khác Một máy chủ tên chính hoặc thứ cấp thực hiện tất cả các chức năng của máy chủ tên caching – only (3) ... Với địa IP, hệ thống tên miền – DNS dùng để tìm kiếm tên máy chủ 13 phù hợp Một tên miền truy vấn để thực điều gọi pointer query 14 VII Các không gian phân phối tên Hệ thống tên miền DNS sử dụng... số tên miền phụ com Hệ thống mô tả hình bên dưới: (Không gian phân cấp tên miền DNS) Chúng ta tiếp tục thảo luận sâu cấu trúc phần sau II Tên miền phân cấp đầy đủ (Tên miền tuyệt đối) Một tên miền. .. dạng ghi tài nguyên chung DNS Trong đó: (1) Name: Tên miền xác định Hệ thống tên miền (DNS) chung chung quy định thành phần tên miền Tuy nhiên, đề xuất cú pháp cho tên miền giảm 22 thiểu khả ứng