TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN MƠN: Mạng truyền thơng Đề Tài: Tìm hiểu giao thức DNS Giảng viên hướng dẫn: Sinh viên thực hiện: Th.S Bùi Xuân Hạnh Nghiêm Quang Anh – 2010A04 Phan Quốc Cường – 2010A04 Đỗ Minh Đại – 2010A04 Hà Nội – Năm 2020 DNS gì? - DNS (Domain Name System - hệ thống phân giải tên miền), hệ thống cho phép thiết lập tương ứng địa IP tên miền Internet Hệ thống “khai sinh” vào năm 1984 - Máy tính kết nối vào mạng Internet gán cho địa IP xác định Địa IP máy giúp máy tính xác định đường đến máy tính khác cách dễ dàng Nhưng người dùng địa IP khó nhớ Do cần phải sử dụng hệ thống để giúp cho máy tính tính tốn đường cách dễ dàng đồng thời giúp người dùng dễ nhớ Do hệ thống DNS đời nhằm giúp cho người dùng chuyển đổi từ địa IP khó nhớ mà máy tính sử dụng sang tên dễ nhớ cho ngườ sử dụng đồng thời giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc ngày phát triển Lấy ví dụ thực tế cho dễ hình dung, DNS giống mơ hình quản lý cá nhân đất nước cá nhân có tên xác định đồng thời có địa chứng minh thư để giúp quản lý người cách dễ dàng (nhung khác tên miền khơng trùng cịn tên người trùng nhau) - DNS hệ thống chuyển đổi tên miền website mà sử dụng dạng www.tenmien.com sang địa IP dạng số tương ứng với tên miền ngược lại - VD: www.youtube.com Mục đích hệ thống DNS - Hệ thống DNS sử dụng hệ thống sở liệu phân tán phân cấp hình việc quản lý dễ dàng thuận tiện cho việc chuyển đổi từ tên miền sang địa IP ngược lại - Hệ thống DNS giúp cho mạng Internet thân thiện với người sử dụng, giúp người sử dụng dễ dàng nhớ tên miền dạng chữ mà người bình thường hiểu sử dụng ngày Phân loại DNS Server - Gồm loại: • Primary Name Sever: Mỗi miền phải có Primary Name Server Server đăng kí Internet để quản lý miền Mọi người Internet biết tên máy tình địa IP Server này. Người quản trị DNS sẽ tổ chức tập tin CSDL Primary Name Server Server có nhiệm vụ phân giải tất máy miền hay zone • Secondary Name Sever: Secondary Name Server có nhiệm vụ lưu tất liệu Primary Name Server Khi Primary Name Server bị gián đoạn đảm nhận việc phân giải tên máy tính thành địa IP ngược lại Trong miền có hay nhiều Secondary Name Server Theo chu kỳ, Secondary chép cập nhật CSDL từ PrimaryName Server Tên địa IP Secondary Name Servercũng người Internet biết đến • Caching Name Sever: Caching Name Server khơng có tập tin CSDL Nó có chức phân giải tên máy mạng xa thơng qua Name Server khác Nó lưu giữ lại những tên máy phân giải trước sử dụng lại thơng tin nhằm mục đích: Làm tăng tốc độ phân giải cách sử dụng cache Giảm bớt gánh nặng phân giải tên máy cho Name Server Giảm việc lưu thông mạng lớn Chức DNS - DNS hiểu “người phiên dịch” “truyền đạt thông tin” DNS làm công việc dịch tên miền thành địa IP thành nhóm khác - Ví dụ www.tenmien.com thành 421.64.874.899 ngược lại dịch địa IP thành tên miền - Mỗi máy tính có địa IP Địa dùng để thiết lập kết nối server máy khách để khởi đầu kết nối Bất kỳ người dùng đăng nhập vào website tùy ý thay phải nhớ nhập dãy số địa IP hosting cần nhập tên website trình duyệt tự động nhận diện Nguyên tắc làm việc DNS - Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng mình, gồm máy bên phần riêng nhà cung cấp dịch vụ Internet - Tức là, trình duyệt tìm kiếm địa website DNS server phân giải tên website phải DNS server tổ chức quản lý website khơng phải tổ chức (nhà cung cấp dịch vụ) khác - INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi tên miền các DNS server tương ứng. INTERNIC là tổ chức thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký tên miền Internet. INTERNIC chỉ có nhiệm vụ quản lý tất DNS server Internet khơng có nhiệm vụ phân giải tên cho địa - DNS có khả tra vấn DNS server khác để có tên phân giải DNS server tên miền thường có hai việc khác biệt • Thứ nhất, chịu trách nhiệm phân giải tên từ máy bên miền địa Internet, bên lẫn bên miền quản lý • Thứ hai, chúng trả lời DNS server bên cố gắng phân giải tên bên miền quản lý DNS server có khả ghi nhớ lại tên vừa phân giải Để dùng cho yêu cầu phân giải lần sau Số lượng tên phân giải lưu lại tùy thuộc vào quy mô DNS Cơ chế hoạt động DNS Ví dụ : Truy cập Youtube.com - Bước 1: Máy tính kiểm tra nhớ CACHE máy tính có lưu tên khơng - Bước 2: Máy tính gửi truy xuất đến Resolver Server - Bước 3: Tiếp theo gửi đến DNS Root Server( tất tên miền thông qua nó) - Bước 4: Vì trường hợp youtube.com có đuôi chấm com nên Root Server gửi thông tin cho Resolver Server - Bước 5: Resolver Server gửi yêu cầu cho TLD Server( Top Level Domain) để lấy địa IP - Bước 6: TLD Server điều hướng gửi thông tin cho Resolver Server - Bước 7: Resolver Server gửi yêu cầu đến Authoritative Name Server để lấy địa IP - Bước 8: Authoritative Name Server gửi địa IP cho Resolver Server - Bước 9: Resolver Server gửi địa IP lại máy tính - Bước 10: Máy tính truy cập vào địa IP Cách sử dụng DNS - Vì tốc độ DNS khác nhau, nên người sử dụng tự chọn DNS server cho riêng Trong trường hợp sử dụng DNS nhà cung cấp mạng, người sử dụng không cần phải điền địa DNS vào kết nối mạng - Cịn trường hợp sử dụng máy chủ DNS khác, phải điền địa cụ thể máy chủ vào Để thay đổi DNS Server bạn làm sau:  Bước 1: Trước tiên, vào phần Control Panel, nhấn Start Menu lên sau gõ Control Panel  Bước 2: Tại bạn truy cập vào Network and Internet  Bước 3: Sau truy cập vào mạng internet bạn sử dụng  Bước 4: Tiếp theo nhấn vào phần Properties, nơi cho phép thay đổi DNS máy tính  Bước 5: Nhấn vào phần Internet Protocol Version 4, lựa chọn Use the following DNS server addresses và tiến hành đổi DNS  Bước 6: Nhấn OK để xác nhận thiết lập vừa thực Lý DNS dễ bị công - Hệ thống tên miền phức tạp khiến dễ bị cơng loạt cơng DNS Kẻ cơng tận dụng điểm yếu DNS công với nhiều cách khác Hầu hết công tập trung vào việc lạm dụng DNS để ngăn người dùng internet truy cập vào số trang web định Chúng nằm cánh công từ chối dịch vụ (DoS) - Điểm yếu của DNS cũng tận dụng để chuyển hướng khách truy cập trang web đến trang độc hại, gọi chiếm quyền điều khiển DNS Những kẻ cơng sử dụng giao thức DNS để đánh cắp liệu nhạy cảm doanh nghiệp, DNS Tunneling - Quá trình chuyển đổi Domain thành địa IP gọi phân giải DNS Khi người dùng nhập tên miền, trình duyệt liên hệ với Name Server (máy chủ tên) lấy địa IP tương ứng Có loại Name Server máy chủ tên có thẩm quyền máy chủ tên đệ quy Máy chủ có thẩm quyền lưu trữ thông tin đầy đủ vùng Loại lại lưu trữ kết phản hồi DNS khoảng thời gian, trả lời truy vấn DNS cho người dùng Internet - Server đệ quy lưu phản hồi vào nhớ tạm để tăng tốc độ truy vấn Điều giảm số lượng yêu cầu thông tin Tuy nhiên, rủi ro nguy hiểm dễ bị cơng bởi Man-In-TheMiddle (người trung gian) Những kẻ cơng can thiệp Voice Over IP (VoIP), đánh cắp Email, mạo danh Website, trích xuất liệu thẻ tín dụng, thơng tin mật, đánh cắp mật khẩu, thông tin đăng nhập, … Lý do, cách kiểm tra khắc phục lỗi rò rỉ DNS - Lý rò rỉ DNS: rò rỉ DNS lỗ hổng bảo mật làm lộ yêu cầu DNS cho ISP (nhà cung cấp dịch vụ Internet) Khi bạn truy cập trang web duyệt web, ISP máy chủ DNS lưu trữ thông tin bao gồm: địa IP bạn, địa IP miền truy cập, Rò rỉ DNS xảy tất yêu cầu DNS gửi qua mạng ISP không mã hóa - Cách kiểm tra lỗi rị rỉ DNS: - Bước 1: Truy cập vào “ dnsleaktest.com ” - Bước 2: Nếu địa IP hiển thị địa IP thực bạn, tức DNS bị rò rỉ - Bước 3: Click chọn Standard Test / Extended Test để hiển thị thêm thơng tin rị rỉ DNS - Bước 4: Nếu sử dụng VPN xuất máy chủ không liên quan đến VPN bạn, điều đồng nghĩa với việc DNS bạn bị rò rỉ - Cách ngăn chặn sửa lỗi rò rỉ DNS - Cách 1: Thay Đổi Cài Đặt Máy Chủ DNS Mặc định bạn sử dụng DNS mà ISP cung cấp Tuy nhiên để cải thiện quyền riêng tư duyệt web, trực tuyến, bạn thay đổi cài đặt sử dụng máy chủ DNS khác Google DNS, Open DNS, Các máy chủ DNS cải thiện bảo mật tốt so với DNS nhà cung cấp dịch vụ Internet - Cách 2: Sử Dụng VPN Một cách khác để tăng cường bảo mật trực tuyến sử dụng VPN Một số dịch vụ VPN PureVPN, NordVPN, VyprVPN, trang bị tính chống rò rỉ DNS hiệu 10 Các loại ghi DNS - A Record: Bản ghi sử dụng phổ biến để trỏ tên Website tới địa IP cụ thể Đây ghi DNS đơn giản nhất, cho phép bạn thêm Time to Live (thời gian tự động tái lại ghi), tên Points To ( Trỏ tới IP nào) - AAAA Record: Để trỏ tên miền đến địa IPV6 Address, bạn cần sử dụng AAAA Record Nó cho phép bạn thêm Host mới, TTL,IPv6 - CNAME Record (Bản ghi CNAME): Cho phép bạn tạo tên mới, điều chỉnh trỏ tới tên gốc đặt TTL. Bản ghi CNAME cho phép nhiều tên miền trỏ đến địa IP cho trước Để khai báo ghi CNAME, bắt buộc phải có ghi kiểu A Tên miền khai báo ghi kiểu A trỏ đến địa IP gọi tên miền (canonical domain) Các tên miền khác muốn trỏ đến phải khai báo bí danh - MX Record: Với ghi này, bạn trỏ Domain đến Mail Server, đặt TTL, mức độ ưu tiên (Priority) MX Record định Server quản lý dịch vụ Email tên miền - TXT Record: Bản ghi để chứa thông tin định dạng văn Domain Bạn thêm giá trị TXT, Host mới, Points To, TTL - SRV Record: Là ghi dùng để xác định xác dịch vụ chạy Port Đây ghi đặc biệt DNS Thông qua nó, bạn thêm Name, Priority, Port, Weight, Points to, TTL - NS Record: Là DNS Server Records tên miền Với ghi này, bạn định Name Server cho Domain phụ Bạn tạo tên Name Server, Host mới, TTL 11 Các DNS tiếng - DNS Google: DNS server sử dụng nhiều tốc độ nhanh ổn định Có Preferred DNS Sever 8.8.8.8 Alternate DNS Sever 8.8.4.4 - DNS OpenDSN: (xây dựng tảng điện toán đám mây) IP 208.67.222.222 208.67.220.220 - DNS Cloudflare: dịch vụ DNS trung gian, giúp điều phối lưu lượng truy cập qua lớp bảo vệ CloudFlare IP 1.1.1.1 1.0.0.1 - DNS VNPT: IP 203.162.4.191 203.162.4.190 - DNS Viettel: IP 203.113.131.1 203.113.131.2 - DNS FPT: IP 210.245.24.20 hoặc210.245.24.22 12 Tài liệu tham khảo - wiki.baomat.net - academia.edu ... Name Server, Host mới, TTL 11 Các DNS tiếng - DNS Google: DNS server sử dụng nhiều tốc độ nhanh ổn định Có Preferred DNS Sever 8.8.8.8 Alternate DNS Sever 8.8.4.4 - DNS OpenDSN: (xây dựng tảng điện... của? ?DNS? ?cũng tận dụng để chuyển hướng khách truy cập trang web đến trang độc hại, gọi chiếm quyền điều khiển DNS Những kẻ cơng sử dụng giao thức DNS để đánh cắp liệu nhạy cảm doanh nghiệp, DNS. .. khắc phục lỗi rò rỉ DNS - Lý rò rỉ DNS: rò rỉ DNS lỗ hổng bảo mật làm lộ yêu cầu DNS cho ISP (nhà cung cấp dịch vụ Internet) Khi bạn truy cập trang web duyệt web, ISP máy chủ DNS lưu trữ thơng