Domain Name System (DNS)

Một phần của tài liệu Thiết lập mạng LAN sử dụng hệ điều hành Windows Server 2003 và đánh giá, đề xuất phương án bảo đảm an toàn mạng (Trang 44 - 46)

3.2.2.1. Giới thiệu về DNS

DNS là một cơ sở dữ liệu phân tán được dùng để dịch tên máy tính (host name) thành địa chỉ IP trong các mạng TCP/IP. Để cung cấp một cấu trúc phân cấp cho cơ sở dữ liệu DNS người ta cung cấp một lược đồ đánh tên được gọi là không gian tên miền. Miền gốc (root domain) là mức định của cấu trúc tên miền được ký hiệu một dấu chấm (.). Miền mức định được đặt dưới miền gốc và chúng được đại diện cho kiểu của tổ chức, chẳng hạn com hay edu hay org hoặc nó có thể là một định danh địa lý như vn (Việt nam). Các miền mức thứ 2 được đăng ký cho tên các tổ chức khác hay các người sử dụng đơn lẻ. Chúng có thể chứa cả hai: các máy tính/tài nguyên (host) và các miền con (subdomains).

Một số loại tên miền:

COM – Commercial : Tổ chức thương mại EDU – Educational : Tổ chức giáo dục GOV – Government : Cơ quan chính phủ MIL – Military : Nhóm quân sự

NET – Network : Trung tâm thông tin mạng ORG – Organizations : Các tổ chức khác INFO – Information : Cung cấp thông tin

dụng xác định tên miền thuộc quốc gia nào (vn,sg,ca,uk,jp …)

Hình 12 : Mô hình minh họa sự phân cấp

3.2.2.2. Quản lý tên miền

Các máy tính thực hiện quản lý tên miền được gọi là DNS Server. Mỗi tên miền khi đăng ký phải được lưu trữ trên một DNS Server. Quản lý tên miền được thực hiện thông qua cơ chế phân cấp. Cấp cao nhất là các Root Server. Trên thế giới hiện nay có khoảng 13 Root Server

Phân loại DNS Server Primary server

Nơi xác thực thông tin về địa chỉ IP và tên miền chính thức. Secondart server

Nơi lưu trữ dự phòng cơ sở dữ liệu tên miền cho các Primary server Caching only server

Nơi lưu trữ các địa chỉ tên miền trên bộ nhớ cache nhằm tăng tốc truy vấn tên miền.

3.2.2.3. Name Resolution

Tiến trình dịch tên máy thành địa chỉ IP tương ứng được gọi là Dịch Tên.Ví dụ khi chúng ta truy cập vào website www.microsoft.com. Địa chỉ website này sẽ được DNS dịch và cung cấp địa chỉ IP tương ứng để định vị máy tính trên mạng. Máy chủ tên trong vùng có trách nhiệm dịch tên này bởi vì nó lưu trữ ánh xa tên - địa chỉ IP. Một máy chủ tên chỉ có thể xử lý truy vấn dịch tên cho vùng mà nó

được cấp quyền trên đó. Máy chủ tên lưu lại kết quả của việc dịch tên để giảm tải trên máy chủ DNS. Các máy chủ tên có thể thực hiện truy vấn sau:

3.2.2.3.1. Forward Lookup Query

Một truy vấn tìm kiếm chuyển tiếp dịch một tên để có được địa chỉ IP liên quan. Máy khách gửi một yêu cầu đến địa chỉ www.microsoft.com đến máy chủ tên địa phương.Máy chủ tên địa phương đầu tiên sẽ kiểm tra trong tập tin cơ sở dữ liệu vùng mà nó đang giữ.Nếu không tìm thấy ánh xạ tên - địa chỉ IP theo yêu cầu nó sẽ chuyển truy vấn đó đến một máy chủ tên gốc.Máy chủ tên gốc kiểm tra ánh xạ đó trong tập tin cơ sở dữ liệu vùng và gửi một tham chiếu máy chủ tên Com.Sau đó máy trình tên truy vấn máy chủ tên Com để dịch tên.Máy chủ tên Com trả về một tham chiếu máy chủ tên Microsoft.Sau đó Máy chủ tên cục bộ sẽ chuyển truy vấn đến máy chủ tên Microsoft và nó trả về địa chỉ IP của www.microsoft.com . Máy chủ tên cục bộ sau đó sẽ chuyển địa chỉ IP này cho máy khách để dùng nó truy cập đến www.microsoft.com.

3.2.2.3.2. Reverse Lookup Query

Tiến trình này dịch một địa chỉ IP thành tên tương ứng.. Một số chú ý với miền :

Tên của các miền con dựa cơ sở trên địa chỉ IP Các octet địa chỉ IP được lưu theo thứ tự ngược lại.

Việc quản trị của các miền con được thực hiện dựa trên cơ sở của các địa chỉ IP và địa chỉ mạng con.

Một phần của tài liệu Thiết lập mạng LAN sử dụng hệ điều hành Windows Server 2003 và đánh giá, đề xuất phương án bảo đảm an toàn mạng (Trang 44 - 46)

Tải bản đầy đủ (PDF)

(68 trang)