Bài giảng Hệ thống tên miền DNS

Vào những nãm 1970 mạng ARPanet của bộ quốc phòng Mĩ rất nhỏ và dể dàng quản lý các liên kết vài trạm máy tính với nhau. Do đó mạng chỉ có một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi thông tin địa chỉ và tên mạng cho tất cả các máy tính trong mạng ARPanet một cách dể dàng. Đó là bước khởi đầu cho hệ thống tên miền gọi là DNS ( Domain name system)

pdf22 trang | Chia sẻ: haohao89 | Lượt xem: 2880 | Lượt tải: 3download
Bạn đang xem trước 20 trang tài liệu Bài giảng Hệ thống tên miền DNS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN - Vào những nãm 1970 mạng ARPanet của bộ quốc phòng Mĩ rất nhỏ và dể dàng quản lý các liên kết vài trạm máy tính với nhau. Do đó mạng chỉ có một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi thông tin địa chỉ và tên mạng cho tất cả các máy tính trong mạng ARPanet một cách dể dàng. Đó là bước khởi đầu cho hệ thống tên miền gọi là DNS ( Domain name system) - Ðến năm 1984 Paul Mockpetris thuộc viện USC's Information Sciences Institute phát triển một hướng quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày này nó ngày càng phát triển và bổ sung, hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1035-1035 Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN - Mục đích của DNS - Địa chỉ IP khó nhớ cho người dùng nhưng dể dàng cho máy tính - Tên thì dể nhớ cho người dùng được với máy tính - Hệ thống DNS giúp chuyển từ tên miền sang địa chỉ IP và ngược lại giúp người dùng dể dàng sử dụng hệ thống máy tính Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN DNS Server và cấu trúc dữ liệu tên miền Cấu trúc dữ liệu - Cơ sở dữ liệu của DNS là cơ sở dữ liệu phân tán và phân cấp hình cây - Root server là đỉnh của cây - Các domain được phân nhánh xuống phía dưới - Khi một client truy vấn một tên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để DNS quản lý domain cầy truy vấn Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Zone - DNS chia hệ thống tên miền thành các Zone, trong mỗi Zone có các DNS server Ví dụ: zone .com thì DNS quản lý zone .com chứa thông tin về các bản ghi có đuôi là .com và có khả năng chuyển quyền quản lý các zone thấp hơn cho các DNS khác quản lý như microsoft.com là vùng zone do microsoft quản lý Root server - Là server quản lý toàn bộ cấu trúc của hệ thống DNS - Root server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền quản lý xuống cho các server thấp hơn do đó root server có khả năng xác định đường đến một domain tại bất cứ đâu trên mạng - Trên thế giới có khoảng 13 root server quản lý hệ thống internet Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN - Bản ghi trên DNS Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Cấu trúc của một tên miền - Domain có dạng label.label.label…label - Độ dài tối đa của một tên miền là 255 ký tự - Mỗi label tối đa 63 ký tự - Label phải bắt đầu bằng chữ hoặc số và chứa dấu – hoặc dấu . Tên miền được chia làm các loại sau - Arpa: tên miền ngược (chuyển đổi địa chỉ IP sang tên miền ) - Com: tổ chức thương mại - Edu: giáo dục - Gov: cơ quan chính phủ - Net: trung tâm mạng lớn - Org: tổ chức khác - Int: tổ chức đa chính phủ Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Phân cấp tên miền Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Phân loại DNS server và đồng bộ dữ liệu giữa các DNS server Có 3 lọai DNS server - Primary server: Nguồn xác thực thông tin chính thức cho các domain mà nó được phép quản lý. Thông tin về tên miền do nó được phân cấp quản lý thì được lưu giữa tại đây và sau đó có thể được chuyển sang cho các secondary server. - Secondary server: được phép quản lý domain nhưng dữ liệu domain được lấy từ primary server. Khi lượng truy vấn Primary tăng cao nó sẽ phân tải bớt cho secondary server, hoặc khi primary gặp sự cố - Caching only server: không quản lý domain, chỉ phục vụ cho truy vấn tìm kiếm nhanh Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Đồng bộ dữ liệu giữa các DNS server Truyền toàn bộ zone - Cần có nhiều server quản lý một zone do đó cần có cơ chế đồng bộ giữa các zone và đồng bộ giữa các DNS Server Truyền phần thay đổi - Truyền zone xảy ra khi có một trong các trường hợp sau: ¾ Khi quá trình làm mới của zone kết thúc ¾ Khi secondary server được thông báo zone đã thay đổi tại server nguồn quản lý zone ¾ Khi dịch vụ DNS bắt đầu chạy lại secondary server ¾ Tại secondary server yêu cầu chuyển zone Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Các bước yêu cầu từ secondary server đến DNS server chứa zone để yêu cầu lấy dữ liệu về zone mà nó quản lý 1. Trong khi cấu hình mới DNS server thì nó sẽ gửi truy vấn yêu cầu gửi toàn bộ zone (all zone transfer request AXFR) đến DNS server quản lý chính dữ liệu của zone 2. DNS server sẽ chuyển toàn bộ dữ liệu của zone sẽ trả lời và chuyển toàn bộ dữ liệu về zone tới secondary server 3. Khi thời gian làm mới của zone hết thì DNS server sẽ truy vấn yêu cầu làm mới zone tới DNS server chính chứa dữ liệu về zone 4. DNS server chính sẽ trả lời yêu cầu và gửi lại dữ liệu 5. DNS server nhận dữ liệu về zone sẽ kiểm tra số serial trong trả lời và đưa ra quyết định - Nếu số serial bằng số hiện tại thì không cần chuyển dữ liệu về zone đến - Nếu số serial lớn hơn thì việc chuyển zone là cần thiết Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Các bước yêu cầu từ secondary server đến DNS server chứa zone để yêu cầu lấy dữ liệu về zone mà nó quản lý 6. Nếu DNS server nơi nhận kết luận rằng zone cần phải thay đổi, nó sẽ truy vấn IXFR tới DNS server chính để yêu cầu gửi zone 7. DNS server chính trả lời với việc gửi những thay đổi của zone hoặc toàn bộ zone Nếu DNS server chính có hỗ trợ việc gửi những thay đổi của zone thì nó chỉ gửi phần thay đổi, nếu không sẽ gửi toàn bộ zone Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Hoạt động của hệ thống DNS - Hệ thống DNS hoạt động tại mức 4 của mô hình OSI, nó sử dụng truy vấn bằng giao thức UDP, sử dụng cổng 53 để trao đổi thông tin - Hoạt động của DNS là chuyển đổi tên miền thành địa chỉ IP và ngược lại Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Hoạt động của hệ thống DNS - DNS server phải biết ít nhất một cách để đến được root server và ngược lại. Muốn xác định được tên miền mit.edu thì root server phải biết DNS server nào được phân quyền quản lý tên miền mit.edu. - Các DNS server đều được kết nối logic với nhau, tất cả các DNS server phải biết ít nhất một cách đến root server, một máy tính kết nối mạng phải biết làm thế nào để liên lạc với ít nhất là một DNS server Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Hoạt động của hệ thống DNS - Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS - Truy vấn DNS và trả lời yêu cầu sử dụng UDP, cổng 53, - Mỗi message truy vấn gồm 3 phần ¾ Tên của miền cần truy vấn ¾ Xác định loại bản ghi (mail, web…) ¾ Lớp tên miền - Ví dụ: truy vấn tên miền "hostname.example.microsoft.com.“ và loại truy vấn là địa chỉ A. Clinet truy vấn hỏi DNS “có bản ghi địa chỉ A cho máy tính có tên là hostname.example.microsoft.com.?”. Khi client nhận được câu trả lời từ DNS nó sẽ xác định địa chỉ IP của bản ghi A Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Hoạt động của hệ thống DNS - Khi DNS nhận được một truy vấn. Trước tiên nó sẽ kiểm tra thông tin có phải trong bản ghi nó đang quản lý không, nếu có sẽ trả lời và kết thúc - Nếu không có nó sẽ kiểm tra trong cache xem có truy vấn nào trước đây tương tự không nếu có sẽ trả lời và kết thúc - Nếu không có thông tin phù hợp nó sẽ nhờ tới DNS server khác để trả lời Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Hoạt động của hệ thống DNS Cách thức để các DNS server liên lạc với nhau ¾ Trường hợp root server kết nối trực tiếp với server tên miền cần truy vấn Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Hoạt động của hệ thống DNS Cách thức để các DNS server liên lạc với nhau Bước 1: PC A truy vấn DNS server vdc.com.vn tên miền www.abc.com.sg Bước 2: DNS server vdc.com.vn không quản lý tên miền www.abc.com.sg vậy nó sẽ chuyển lên root server Bước 3: Root server sẽ không xác định được DNS server quản lý trực tiếp tên miền www.abc.com.sg, nó sẽ căn cứ vào cấu trúc của hệ thống tên miền để chuyển tới DNS server cấp cao hơn của abc.com.sg đó là com.sg, nó xác định được rằng DNS server DNS.com.sg quản lý tên miền com.sg Bước 4: DNS.com.sg sau đó sẽ xác định được rằng DNS server DNS.abc.com.sg có quyền quản lý tên miền www.abc.com.sg Bước 5: DNS.abc.com.sg sẽ lấy bản ghi xác định cho tên miền DNS.abc.com.sg để trả lời cho DNS server DNS.com.sg Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Hoạt động của hệ thống DNS Cách thức để các DNS server liên lạc với nhau Bước 6: DNS.com.sg chuyển câu trả lời cho root server Bước 7: Root server chuyển câu trả lời cho DNS server vdc.com.vn Bước 8: DNS server vdc.com.vn trả lời về cho PC A, PC A đã kết nối được tới host tên miền www.abc.com.sg Khi truy vấn lặp đi lặp lại thì hệ thống DNS có khả năng thiết lập chuyển quyền trả lời tới DNS trung gian mà không cần qua root server và nó cho phép thời gian truy vấn giảm đi Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Hoạt động của hệ thống DNS Cách thức để các DNS server liên lạc với nhau Chương 5: HỆ THỐNG TÊN MIẾN DNS 1. TỔNG QUAN Hoạt động của hệ thống DNS Hoạt động của DNS cache Khi DNS xử lý các yêu cầu truy vấn của client và sử dụng các truy vấn lặp lại. Nó sẽ xác định và lưu lại các thông tin quan trọng của tên miền mà cliet truy vấn. Thông tin đó được ghi nhớ trong bộ nhớ cache của DNS server Cache lưu thông tin là giải pháp nâng cao tốc độ truy vấn thông tin cho các truy vấn thường xuyên