1. Trang chủ
  2. » Công Nghệ Thông Tin

Tài liệu DNS: Domain Name System Hệ thống tên miền pdf

21 752 9

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 21
Dung lượng 415,84 KB

Nội dung

DNS: Domain Name System Hệ thống tên miền DNS hệ thống sử dụng Internet để dịch tên miền nút mạng quảng cáo công cộng chúng thành địa IP Một miền nhóm máy tính kết hợp với vị trí địa lý hay loại công việc/kinh doanh chúng Hệ thống tên miền thiết lập theo hệ thống phân cấp, tạo DNS server cấp độ khác Ví dụ: http://www.ntu.edu.vn/cntt/ DNS 1-1 DNS: Hệ thống tên miền Người: nhiều định danh: CMND, tên, số hộ chiếu Internet hosts, routers: Địa IP (32 bits) – sử dụng để đánh địa cho gói liệu “tên”, ví dụ, ww.yahoo.com – sử dụng người Q: ánh xạ địa IP tên? Domain Name System: sở liệu phân tán cài đặt dựa hệ thống phân cấp nhiều name servers giao thức tầng ứng dụng host, routers, name servers giao tiếp để phân giải names (dịch địa chỉ/tên) lưu ý: chức cốt lõi Internet, cài đặt giao thức tầng ứng dụng độ phức tạp “biên” mạng DNS 1-2 DNS Các dịch vụ DNS Dich tên trạm thành địa Bí danh (aliasing) cho trạm tên chuẩn (canonical) bí danh Bí danh cho mail server Phân phối tải Tại không tập trung DNS? hư hỏng điểm đơn khối lượng lưu lượng sở liệu tập trung xa vấn đề trì khơng mở rộng được! Web servers sao: tập địa IP cho tên chuẩn/tên thật (canonical name) DNS 1-3 Cơ sở liệu phân cấp, phân tán Root DNS Servers com DNS servers yahoo.com amazon.com DNS servers DNS servers org DNS servers pbs.org DNS servers edu DNS servers poly.edu umass.edu DNS serversDNS servers Client muốn địa IP www.amazon.com: Client truy vấn máy chủ gốc (root server) để tìm com DNS server Client truy vấn com DNS server để có amazon.com DNS server Client truy vấn amazon.com DNS server để có địa IP www.amazon.com DNS 1-4 DNS: Các máy chủ tên gốc (root name servers) liên hệ máy chủ tên cục (local name server) khơng thể phân giải tên máy chủ gốc hoạt động sau: liên hệ với máy chủ tên có thẩm quyền (authoritative name server) ánh xạ tên đến lấy ánh xạ tên trả lại ánh xạ tên cho máy chủ tên cục Nhận xét? a Verisign, Dulles, VA c Cogent, Herndon, VA (also Los Angeles) d U Maryland College Park, MD g US DoD Vienna, VA h ARL Aberdeen, MD j Verisign, ( 11 locations) k RIPE London (also Amsterdam, Frankfurt) i Autonomica, Stockholm (plus other locations) m WIDE Tokyo e NASA Mt View, CA f Internet Software C Palo Alto, CA (and 17 other locations) 13 máy chủ tên gốc giới b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA DNS 1-5 TLD Authoritative Servers Top-level domain (TLD) servers: chịu trách nhiệm cho tên miền com, org, net, edu, vv…, tất tên miền quốc gia cấp cao vn, kr, uk, fr, ca, jp Network solutions trì máy chủ tên cho com TLD Educause cho edu TLD Authoritative DNS servers: máy chủ DNS tổ chức, cung cấp ánh xạ theo thẩm quyền tên trạm địa IP cho máy chủ tổ chức (vd, Web mail server) Có thể trì tổ chức nhà cung cấp DNS 1-6 dịch vụ Máy chủ tên cục (Local Name Server) Khơng hồn tồn thuộc hệ thống phân cấp Mỗi ISP (ISP cấp địa phương, công ty, trường đại học…) có máy chủ tên cục Cịn gọi “default name server” Khi trạm thực truy vấn DNS, truy vấn gởi đến máy chủ tên cục Đóng vai trò proxy (ủy quyền), chuyển tiếp truy vấn đến hệ thống phân cấp DNS 1-7 DNS: System com com edu edu gov gov vnn vnn vn com com fr fr edu edu uk uk gov gov DNS 1-8 Phân giải tên http://www.microsoft.com/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund_ch08.m spx Resolver/Thiết bị giải Các chương trình DNS client dùng để tra cứu thông tin tên DNS Name Resolution/Phân giải tên Hai loại truy vấn mà thiết bị giải tên DNS ( DNS client hay DNS server khác) sử dụng để truy vấn DNS server: Recursive queries/Các truy vấn đệ quy Trong truy vấn đệ quy, name server bị truy vấn yêu cầu trả lời với liệu yêu cầu với lỗi nói liệu loại yêu cầu tên miền định không tồn Name server chuyển DNS resolver đến name server khác Một DNS client thường gởi loại truy vấn Iterative queries/Truy vấn lặp lại Trong iterative query, name server bị truy vấn trả lại câu trả lời tốt mà có cho DNS resolver Câu trả lời tốt tên phân giải chuyển đến name server khác mà gần để đáp ứng yêu cầu gốc DNS client DNS servers thường gởi iterative queries để truy vấn DNS servers khác DNS 1-9 Các loại truy vấn truy vấn đệ quy: đặt gánh nặng phân giải tên lên máy chủ tên liên hệ tải nặng? truy vấn lặp lại: root DNS server TLD DNS serve local DNS server dns.poly.edu máy chủ liên hệ trả lời với tên máy chủ khác để liên hệ “tôi khơng biết tên requesting host đó, hỏi máy chủ cis.poly.edu này” authoritative DNS server dns.cs.umass.edu gaia.cs.umass.edu DNS 1-10 Ví dụ phân giải tên DNS Để thấy truy vấn đệ quy truy vấn lặp lại sử dụng phân giải tên DNS phổ biến, xem xét máy tính chạy hệ điều hành Microsoft Windows® XP Windows Server 2003 kết nối vào Internet Một người sử dụng gõ http://www.example.com trường địa chỉ/Address trình duyệt Internet explorer Khi người sử dụng nhấn phím ENTER, trình duyệt thực lời gọi hàm Windows Sockets, gethostbyname() hay getaddrinfo(), để phân giải tên www.example.com thành địa IP Về phần DNS tiến trình phân giải tên Windows, bước sau DNS 1-11 diễn ra: Ví dụ phân giải tên DNS 2 1.DNS resolver DNS client gởi recursive query đến DNS server cấu hình trước nó, yêu cầu địa IP cho tên tương ứng "www.example.com" DNS server client chịu trách nhiệm phân giải tên khơng thể chuyển DNS client đến DNS server khác 2.DNS server nhận recursive query ban đầu kiểm tra vùng/zone khơng tìm thấy vùng tương ứng với tên miền yêu cầu; DNS server khơng phải DNS có thẩm quyền/authoritative cho miền example.com Bởi DNS server khơng có thơng tin địa iP DNS servers thẩm quyền example.com hay com., gởi iterative query cho DNS 1-12 www.example.com đến máy chủ tên gốc/root name server Ví dụ phân giải tên DNS 4 3.Máy chủ tên gốc có thẩm quyền cho miền gốc có thơng tin máy chủ tên thẩm quyền của cho tên miền cấp đỉnh/top-level domain names Nó khơng có thẩm quyền cho tên miền example.com Do đó, root name server trả lời với địa IP máy chủ tên cho top-level domain com 4.DNS server DNS client gởi iterative query cho www.example.com đến máy chủ tên thẩm quyền cho top-level domain com DNS 1-13 Ví dụ phân giải tên DNS 6 com name server thẩm quyền cho miền com có thơng tin địa IP máy chủ tên thẩm quyền cho tên miền cấp hai/second-level domain names miền com Nó khơng thẩm quyền cho miền example.com Do đó, com name server trả lời với địa IP máy chủ tên thẩm quyền cho miền example.com 6.DNS server DNS gởi iterative query cho www.example.com đến máy chủ tên thẩm quyền miền example.com DNS 1-14 Ví dụ phân giải tên DNS 7 example.com name server trả lời với địa IP tương ứng với tên miền tiêu chuẩn đầy đủ/FullyQualifiedDomainName www.example.com 8.DNS server gởi địa IP www.example.com cho DNS client DNS 1-15 DNS: Resolve www.yahoo.com Request Request Reply Reply vn vnn vnn Address of Address of www.yahoo.com www.yahoo.com Address Address of com of com server of server Address of Address yahoo.com yahoo.com server server com com yahoo yahoo Address of Address of www.yahoo.com www.yahoo.com DNS 1-16 DNS: cất trữ (caching) cập nhật ghi name server học ánh xạ, cất trữ (caches) ánh xạ mục cache hết hiệu lực (biến mất) sau khoảng thời gian đó: trạng thái mềm TLD servers thường cache local name servers • root name servers thường bị đến thăm chế cập nhật/thông báo thực theo định IETF RFC 2136 http://www.ietf.org/html.charters/dnsind-charter.html DNS 1-17 Các ghi DNS DNS: sở liệu phân tán lưu giữ ghi tài nguyên - resource records- (RR) khuôn dạng RR: (name, Type=A name tên trạm value địa IP Type=NS name miền (ví dụ foo.com) value tên trạm máy chủ tên có thẩm quyền (authoritative name server) tên miền value, type, ttl) Type=CNAME name tên bí danh cho số tên “chuẩn” (“canonical” – tên thật) www.ibm.com thật servereast.backup2.ibm.com value tên thật Type=MX value tên mailserver kết hợp với name DNS 1-18 Giao thức DNS, thông điệp Giao thức DNS: thông điệp request reply, hai dạng có khn dạng thơng điệp phần đầu thông điệp identification: số 16 bits định danh cho query, reply cho query sử dụng số flags: query hay reply đệ quy đề nghị đệ quy sẵn có reply thức (có thẩm quyền) DNS 1-19 Giao thức DNS, thông điệp Các trường name, type cho query RRs phần trả lời cho query records cho máy chủ có thẩm quyền Các thơng tin “hữu ích” khác sử dụng DNS 1-20 Chèn ghi vào DNS Ví dụ: mạng “Network Utopia” vừa khởi động Đăng ký tên networkuptopia.com nhà đăng ký registrar (ví dụ, Network Solutions) Cần phải cung cấp cho registrar thông tin tên địa IP authoritative name server bạn (primary secondary) Registrar chèn hai RRs com TLD server: (networkutopia.com, dns1.networkutopia.com, NS) (dns1.networkutopia.com, 212.212.212.1, A) Thêm vào máy chủ có thẩm quyền ghi loại/Type A cho www.networkuptopia.com ghi Type MX cho networkutopia.com Làm để người lấy địa IP Web site chúng ta? DNS 1-21 ... IP tên? Domain Name System: sở liệu phân tán cài đặt dựa hệ thống phân cấp nhiều name servers giao thức tầng ứng dụng host, routers, name servers giao tiếp để phân giải names (dịch địa chỉ /tên) ... máy chủ tên gốc/root name server Ví dụ phân giải tên DNS 4 3.Máy chủ tên gốc có thẩm quyền cho miền gốc có thông tin máy chủ tên thẩm quyền của cho tên miền cấp đỉnh/top-level domain names Nó... top-level domain com DNS 1-13 Ví dụ phân giải tên DNS 6 com name server thẩm quyền cho miền com có thơng tin địa IP máy chủ tên thẩm quyền cho tên miền cấp hai/second-level domain names miền com

Ngày đăng: 19/01/2014, 04:20

TỪ KHÓA LIÊN QUAN

w