Vào những nãm 1970 mạng ARPanet của bộ quốc phòng Mĩ rất nhỏ và dể dàng quản lý các liên kết vài trạm máy tính với nhau. Do đó mạng chỉ có một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi thông tin địa chỉ và tên mạng cho tất cả các máy tính trong mạng ARPanet một cách dể dàng. Đó là bước khởi đầu cho hệ thống tên miền gọi là DNS ( Domain name system)
22 trang |
Chia sẻ: haohao89 | Lượt xem: 2880 | Lượt tải: 3
Bạn đang xem trước 20 trang tài liệu Bài giảng Hệ thống tên miền DNS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
- Vào những nãm 1970 mạng ARPanet của bộ quốc phòng Mĩ rất nhỏ và dể
dàng quản lý các liên kết vài trạm máy tính với nhau. Do đó mạng chỉ có một
file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và
giúp các máy tính chuyển đổi thông tin địa chỉ và tên mạng cho tất cả các
máy tính trong mạng ARPanet một cách dể dàng. Đó là bước khởi đầu cho
hệ thống tên miền gọi là DNS ( Domain name system)
- Ðến năm 1984 Paul Mockpetris thuộc viện USC's Information Sciences
Institute phát triển một hướng quản lý tên miền mới (miêu tả trong chuẩn
RFC 882 - 883) gọi là DNS (Domain Name System) và ngày này nó ngày
càng phát triển và bổ sung, hiện nay DNS được tiêu chuẩn theo chuẩn
RFC 1035-1035
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
- Mục đích của DNS
- Địa chỉ IP khó nhớ cho người dùng nhưng dể dàng cho máy tính
- Tên thì dể nhớ cho người dùng được với máy tính
- Hệ thống DNS giúp chuyển từ tên miền sang địa chỉ IP và ngược lại giúp
người dùng dể dàng sử dụng hệ thống máy tính
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
DNS Server và cấu trúc dữ liệu tên miền
Cấu trúc dữ liệu
- Cơ sở dữ liệu của DNS là cơ sở dữ liệu phân tán và phân cấp hình cây
- Root server là đỉnh của cây
- Các domain được phân nhánh xuống phía dưới
- Khi một client truy vấn một tên miền nó sẽ đi lần lượt từ root phân cấp
xuống dưới để DNS quản lý domain cầy truy vấn
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Zone
- DNS chia hệ thống tên miền thành các Zone, trong mỗi Zone có các DNS
server
Ví dụ: zone .com thì DNS quản lý zone .com chứa thông tin về các bản ghi có
đuôi là .com và có khả năng chuyển quyền quản lý các zone thấp hơn cho
các DNS khác quản lý như microsoft.com là vùng zone do microsoft quản
lý
Root server
- Là server quản lý toàn bộ cấu trúc của hệ thống DNS
- Root server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó
chỉ chuyển quyền quản lý xuống cho các server thấp hơn do đó root
server có khả năng xác định đường đến một domain tại bất cứ đâu trên
mạng
- Trên thế giới có khoảng 13 root server quản lý hệ thống internet
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
- Bản ghi trên DNS
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Cấu trúc của một tên miền
- Domain có dạng label.label.label…label
- Độ dài tối đa của một tên miền là 255 ký tự
- Mỗi label tối đa 63 ký tự
- Label phải bắt đầu bằng chữ hoặc số và chứa dấu – hoặc dấu .
Tên miền được chia làm các loại sau
- Arpa: tên miền ngược (chuyển đổi địa chỉ IP sang tên miền )
- Com: tổ chức thương mại
- Edu: giáo dục
- Gov: cơ quan chính phủ
- Net: trung tâm mạng lớn
- Org: tổ chức khác
- Int: tổ chức đa chính phủ
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Phân cấp tên miền
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Phân loại DNS server và đồng bộ dữ liệu giữa các DNS server
Có 3 lọai DNS server
- Primary server: Nguồn xác thực thông tin chính thức cho các domain mà nó
được phép quản lý. Thông tin về tên miền do nó được phân cấp quản lý thì được
lưu giữa tại đây và sau đó có thể được chuyển sang cho các secondary server.
- Secondary server: được phép quản lý domain nhưng dữ liệu domain được lấy từ
primary server. Khi lượng truy vấn Primary tăng cao nó sẽ phân tải bớt cho
secondary server, hoặc khi primary gặp sự cố
- Caching only server: không quản lý domain, chỉ phục vụ cho truy vấn tìm kiếm
nhanh
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Đồng bộ dữ liệu giữa các DNS server
Truyền toàn bộ zone
- Cần có nhiều server quản lý một zone do đó cần có cơ chế đồng bộ giữa các zone
và đồng bộ giữa các DNS Server
Truyền phần thay đổi
- Truyền zone xảy ra khi có một trong các trường hợp sau:
¾ Khi quá trình làm mới của zone kết thúc
¾ Khi secondary server được thông báo zone đã thay đổi tại server nguồn quản lý
zone
¾ Khi dịch vụ DNS bắt đầu chạy lại secondary server
¾ Tại secondary server yêu cầu chuyển zone
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Các bước yêu cầu từ secondary server đến DNS server chứa zone để yêu cầu lấy
dữ liệu về zone mà nó quản lý
1. Trong khi cấu hình mới DNS server thì nó sẽ gửi truy vấn yêu cầu gửi toàn bộ zone
(all zone transfer request AXFR) đến DNS server quản lý chính dữ liệu của zone
2. DNS server sẽ chuyển toàn bộ dữ liệu của zone sẽ trả lời và chuyển toàn bộ dữ
liệu về zone tới secondary server
3. Khi thời gian làm mới của zone hết thì DNS server sẽ truy vấn yêu cầu làm mới
zone tới DNS server chính chứa dữ liệu về zone
4. DNS server chính sẽ trả lời yêu cầu và gửi lại dữ liệu
5. DNS server nhận dữ liệu về zone sẽ kiểm tra số serial trong trả lời và đưa ra quyết
định
- Nếu số serial bằng số hiện tại thì không cần chuyển dữ liệu về zone đến
- Nếu số serial lớn hơn thì việc chuyển zone là cần thiết
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Các bước yêu cầu từ secondary server đến DNS server chứa zone để yêu cầu lấy
dữ liệu về zone mà nó quản lý
6. Nếu DNS server nơi nhận kết luận rằng zone cần phải thay đổi, nó sẽ truy vấn
IXFR tới DNS server chính để yêu cầu gửi zone
7. DNS server chính trả lời với việc gửi những thay đổi của zone hoặc toàn bộ zone
Nếu DNS server chính có hỗ trợ việc gửi những thay đổi của zone thì nó chỉ gửi
phần thay đổi, nếu không sẽ gửi toàn bộ zone
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Hoạt động của hệ thống DNS
- Hệ thống DNS hoạt động tại mức 4 của mô hình OSI, nó sử dụng truy vấn bằng
giao thức UDP, sử dụng cổng 53 để trao đổi thông tin
- Hoạt động của DNS là chuyển đổi tên miền thành địa chỉ IP và ngược lại
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Hoạt động của hệ thống DNS
- DNS server phải biết ít nhất một cách để đến được root server và ngược lại. Muốn
xác định được tên miền mit.edu thì root server phải biết DNS server nào được
phân quyền quản lý tên miền mit.edu.
- Các DNS server đều được kết nối logic với nhau, tất cả các DNS server phải biết ít
nhất một cách đến root server, một máy tính kết nối mạng phải biết làm thế nào để
liên lạc với ít nhất là một DNS server
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Hoạt động của hệ thống DNS
- Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS
- Truy vấn DNS và trả lời yêu cầu sử dụng UDP, cổng 53,
- Mỗi message truy vấn gồm 3 phần
¾ Tên của miền cần truy vấn
¾ Xác định loại bản ghi (mail, web…)
¾ Lớp tên miền
- Ví dụ: truy vấn tên miền "hostname.example.microsoft.com.“ và loại truy vấn là
địa chỉ A. Clinet truy vấn hỏi DNS “có bản ghi địa chỉ A cho máy tính có tên là
hostname.example.microsoft.com.?”. Khi client nhận được câu trả lời từ DNS
nó sẽ xác định địa chỉ IP của bản ghi A
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Hoạt động của hệ thống DNS
- Khi DNS nhận được một truy vấn. Trước tiên nó sẽ kiểm tra thông tin có phải trong
bản ghi nó đang quản lý không, nếu có sẽ trả lời và kết thúc
- Nếu không có nó sẽ kiểm tra trong cache xem có truy vấn nào trước đây tương tự
không nếu có sẽ trả lời và kết thúc
- Nếu không có thông tin phù hợp nó sẽ nhờ tới DNS server khác để trả lời
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Hoạt động của hệ thống DNS
Cách thức để các DNS server liên lạc với nhau
¾ Trường hợp root server kết nối trực tiếp với server tên miền cần truy vấn
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Hoạt động của hệ thống DNS
Cách thức để các DNS server liên lạc với nhau
Bước 1: PC A truy vấn DNS server vdc.com.vn tên miền www.abc.com.sg
Bước 2: DNS server vdc.com.vn không quản lý tên miền www.abc.com.sg vậy nó sẽ
chuyển lên root server
Bước 3: Root server sẽ không xác định được DNS server quản lý trực tiếp tên miền
www.abc.com.sg, nó sẽ căn cứ vào cấu trúc của hệ thống tên miền để chuyển tới
DNS server cấp cao hơn của abc.com.sg đó là com.sg, nó xác định được rằng
DNS server DNS.com.sg quản lý tên miền com.sg
Bước 4: DNS.com.sg sau đó sẽ xác định được rằng DNS server DNS.abc.com.sg có
quyền quản lý tên miền www.abc.com.sg
Bước 5: DNS.abc.com.sg sẽ lấy bản ghi xác định cho tên miền DNS.abc.com.sg để trả
lời cho DNS server DNS.com.sg
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Hoạt động của hệ thống DNS
Cách thức để các DNS server liên lạc với nhau
Bước 6: DNS.com.sg chuyển câu trả lời cho root server
Bước 7: Root server chuyển câu trả lời cho DNS server vdc.com.vn
Bước 8: DNS server vdc.com.vn trả lời về cho PC A, PC A đã kết nối được tới host tên
miền www.abc.com.sg
Khi truy vấn lặp đi lặp lại thì hệ thống DNS có khả năng thiết lập chuyển quyền trả lời
tới DNS trung gian mà không cần qua root server và nó cho phép thời gian truy vấn
giảm đi
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Hoạt động của hệ thống DNS
Cách thức để các DNS server liên lạc với nhau
Chương 5:
HỆ THỐNG TÊN MIẾN DNS
1. TỔNG QUAN
Hoạt động của hệ thống DNS
Hoạt động của DNS cache
Khi DNS xử lý các yêu cầu truy vấn của client và sử dụng các truy vấn lặp lại. Nó sẽ
xác định và lưu lại các thông tin quan trọng của tên miền mà cliet truy vấn. Thông
tin đó được ghi nhớ trong bộ nhớ cache của DNS server
Cache lưu thông tin là giải pháp nâng cao tốc độ truy vấn thông tin cho các truy vấn
thường xuyên