TÌM HIỂU VỀ GIAO THỨC DNS MẠNG MÁY TÍNH Thành Viên NGHIÊM VĂN TRƯỜNG NGUYỄN NGỌC SƠN MẠNG MÁY TÍNH MẠNG MÁY TÍNH VI NGỌC ĐÔNG NỘI DUNG Tổng Quan DNS Chức Năng DNS Tìm Hiểu Về Kiến Trúc DNS • Khơng Gian Tên Miền (domain name space) • Miền (Domain) • Tên Miền (Domain) • Cú pháp tên miền Name tên miền quốc tế hóa • Bản Ghi Tài Ngun (Resource Record) • Tên máy chủ vùng (Name server and Zone) • Máy chủ định danh có thẩm quyền (Authoritative name server) Vận Hành Hoạt Động DNS Ưu Điểm Nhược Điểm Click icon to add picture Địa nhà Click icon to add picture Add a footer Click icon to add picture Add a footer Click icon to add picture Add a footer TỔNG QUAN FR Hệ thống phân giải tên miền (hay viết tắt l   D N S   Tê n   t i ế n g A n h  D o m a i n N a m e S y s t e m ) l hệ thống cho phép thiết lập tương ứng giữa  đ ị a c h ỉ I P  v   t ê n m i ề n  t r ê n   I n t e r n e t v n g ợ c l i FR DNS hệ thống giúp cho việc chuyển đổi các tên miền mà DNS hệ thống giúp cho việc chuyển đổi các tên miền mà người dễ ghi nhớ (ví dụ www.example.com) sang địa IP vật lý (ví dụ người dễ ghi nhớ (ví dụ www.example.com) sang địa IP vật lý (ví dụ 123.11.5.19) tương ứng tên miền 123.11.5.19) tương ứng tên miền Hệ thống phân giải tên miền phân phối trách nhiệm gán tên miền lập đồ tên tới địa IP cách định rõ máy chủ có thẩm quyền cho tên miền Những máy chủ có tên thẩm quyền phân cơng chịu trách nhiệm tên miền riêng Những máy chủ có tên thẩm quyền phân cơng chịu trách nhiệm tên miền riêng họ, định tên máy chủ khác độc quyền họ cho tên miền phụ họ, định tên máy chủ khác độc quyền họ cho tên miền phụ  Kỹ thuật thực chế phân phối DNS, chịu đựng lỗi, giúp tránh cần thiết cho trung tâm đơn lẻ để đăng ký tư vấn liên tục cập nhật CHỨC NĂNG DNS Một Một Website Website -Nhập -Nhập tên tên Miền Miền Mở trình duyệt web , nhập tên web Ch Trình Trình duyệt duyệt sẽ đi thẳng thẳng đến đến website website mà mà không không cần cần nhập nhập địa địa chỉ IP IP FR ức nă ng Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Thuận Tiện Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ) 10 TÌM HIỂU VỀ KIẾN TRÚC DNS FR • Khơng Gian Tên Miền (domain name space) - Không gian tên miền cấu trúc dạng cây, có chứa nhiều node hình ảnh minh họa cho khơng gian tên miền 11 • Domain FR - nhánh domain name space Đây Ví dụ domain “dhcnhn.vn” • Domain Name - Mỗi node có nhãn Một domain name node thứ tự nhãn đường dẫn từ node đến root, tên node phân cách dấu chấm 12 • Cú pháp tên miền tên miền quốc tế hóa FR - Tên miền tạo thành từ “nhãn không rỗng”, phân cách dấu chấm Những nhãn giới hạn ký tự ASCII chữ từ a đến z Chữ số từ đến 9, dấu gạch ngang (-), kèm theo giới hạn chiều dài tên vị trí dấu gạch ngang - Do giới hạn ký tự ASCII việc diễn tả ngôn ngữ khác giới, ICANN cho phép thiết lập hệ thống IDNA , cho phép sử dụng ký tự Unicode để biểu diễn tên miền phù hợp với ngôn ngữ quốc gia khác VD : Ở Việt Nam :conđườngtơlụa.com.vn ,chúngtakhôngthuộcvềnhau.vn 13 • Bản Ghi Tài Nguyên (Resource Record) FR - Thông tin domain name lưu resource record Mỗi resource record đặc tả thông tin đối tượng cụ thể DNS server sử dụng record để trả lời DNS query Một vài resource record phổ Một vài resource record phổ biến biến · SOA - Start of authority: Record lưu thông tin quản trị zone zone có SOA · NS - Name server: Record lưu ánh xạ domain name tới danh sách name server · A: Record lưu ánh xạ domain name tới địa IP · PTR - Reverse-lookup pointer: Record lưu ánh xạ địa IP tới domain name · MX - Mail exchange: Record lưu ánh xạ domain name tới danh sách mail server Ví dụ bạn gửi mail tới abc@xyz.com mail chuyển tới mail server đặc tả MX Record · CNAME: Record lưu ánh xạ domain name tới domain name khác 14 FR • Name server zone - Name server: Là server lưu trữ resource record domain thông tin name server sub-domain ( tên miền phụ: ví dụ sv.dhcnhn.vn ) Các name server thường chứa thông tin đầy đủ phần domain name space gọi zone ( vùng) Ví dụ: Domain chia thành zone như: zone dhcnhn.vn, zone express.vn thân zone SV 15 • Authoritative name server FR - Authoritative nameserver điểm dừng cuối truy vấn nameserver Là máy chủ trả lại địa IP cho DNS recursor thực yêu cầu truy vấn ban đầu 16 Vận Hành Hoạt Động DNS Tớ , c chắ chắn thằng biết FR Tui không biết, bạn hỏi thằng TLD server Lưu địa IP Yahoo.com vào nhớ cache Khơng tìm thấy địa Ê TLD, địaIPchỉ củaIPyahoo.com yahoo.com gì? Khơng tìm thấy địa IP yahoo.com 74.125.44.25 IP yahoo.com 74.125.44.25 Người sử dụng nhập tên miền Authoritative Name Server 17 FR Ưu Điểm Và Nhược Điểm • Ưu Điểm Khả Năng Mở Rộng DNS có khả phân phối mức tài nguyên csdl nhiều máy tính , mở rộng gần vơ hạn Tính Bất Biến Các tên máy tính trì khơng đổi chí thay đổi địa IP gắn với thay đổi Dễ Sử Dụng Giúp người dùng phải nhớ tên miền thay địa IP 18 • Nhược Điểm FR Việc dựa vào địa IP nguồn phản hồi Việcxác dựa vàomạnh, địa chỉvìIPđịa nguồn phảncủa hồigói khơng chế thực IPcủa nguồn phảnphải hồi DNS cócơ chế xác thực mạnh,thể địa IPbịnguồn gói phản hồi DNS dàng giả mạo thể dễ dàng bị giả mạo Vd : kẻ công gửi phản hồi DNS giả mạo chấp nhận trình phân giải đệ quy, kẻ công đầu độc đệm trình phân giải đệ quy Bộ giải sau tiến hành trả lại liệu DNS lừa đảo cho thiết bị khác truy vấn 19 MẠNG MÁY TÍNH Thank You  ... NGUYỄN NGỌC SƠN MẠNG MÁY TÍNH MẠNG MÁY TÍNH VI NGỌC ĐÔNG NỘI DUNG Tổng Quan DNS Chức Năng DNS Tìm Hiểu Về Kiến Trúc DNS • Khơng Gian Tên Miền (domain name space) • Miền (Domain) • Tên Miền (Domain)... Tiện Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ) 10 TÌM HIỂU VỀ KIẾN TRÚC DNS FR • Khơng Gian Tên Miền (domain name space) - Không gian tên miền cấu trúc dạng... chỉ IP IP FR ức nă ng Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Thuận