1. Trang chủ
  2. Công Nghệ Thông Tin

DNS overview

36 1.2K 0
DNS overview

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

DOMAIN NAME SYSTEM Tran Hoang Hai, Ph.D School of Information and Communication Technology DNS gì?  Ý tưởng ban đầu: Arpanet sử dụng tập tin đơn HOSTS để ánh xạ tên máy thành IP  Khi qui mô mạng máy tính ngày lớn, file HOSTS nảy sinh nhược điểm:  Quả tải mạng máy chủ  Xung đột tên miền  Không đảm bảo toàn vẹn  Ra đời dịch vụ DNS (Domain Name Service) Vai trò DNS Vai trò DNS      Phân giải tên miền thành IP DNS sở liệu phân tán Hoạt động theo mô hình Client-Server Là giao thức tầng Application mô hình/ giao thức TCP/IP DNS phân bổ theo chế phân cấp tương tự phân cấp hệ thống tập Unix/Linux Domain Namespace Domain Name  Mỗi nút có nhãn dài tối đa 63 ký tự  Một tên miền (domain name) chuỗi nhãn nút ngược lên nút gốc, nhãn cách bới dấu chấm (“.”)  Domain name có xuất dấu chấm sau gọi tên miền tuyệt đối  Tên miền tuyệt đối gọi tên miền đầy đủ chứng nhận (Fully Qualified Domain Name – FQDN) Domain Sơ Đồ Tổ Chức DNS Root Domain Top-Level Domain net net west west FQDN: FQDN: svr1.csc.south.edu.vn svr1.csc.south.edu.vn org org edu edu Second-Level Domain Subdomains vn south south csc csc east east Host: Host: svr1 svr1 Máy Chủ Tên Miền Root Tên máy chủ Root Name           Địa IP H.ROOT-SERVERS.NET 128.63.2.53 B.ROOT-SERVERS.NET 128.9.0.107 C.ROOT-SERVERS.NET 192.33.4.12 D.ROOT-SERVERS.NET 128.8.10.90 E.ROOT-SERVERS.NET 192.203.230.10 I.ROOT-SERVERS.NET 192.36.148.17 F.ROOT-SERVERS.NET 192.5.5.241 F.ROOT-SERVERS.NET 39.13.229.241 G.ROOT-SERVERS.NET A.ROOT-SERVERS.NET 192.112.88.4 198.41.0.4 Các Top-Level Domain Com : tổ chức thương mại Edu : quan giáo dục Gov : quan phủ Mil : tổ chức quân sự, quốc phòng Net : trung tâm mạng lớn Org : tổ chức khác Int : tổ chức đa phủ (ít sử dụng) • Do tải domain name tồn tại, từ làm phát sinh thên top-level domain như: arts, nom, rec, firm, info • Ngoài giới sử dụng loại top-level domain có hai ký tự cuối để xác định tên miền thuộc quốc gia như: vn, uk, jp, cn … Phân Loại Domain Name Server (tt) c Caching Name Server     Caching Name Server tập tin CSDL Làm tăng tốc độ phân giải cách sử dụng cache Giảm bớt gánh nặng phân giải tên máy cho Name Server Giảm việc lưu thông mạng lớn Quy trình truy vấn cache lại máy tính Caching Table Host Name IP Address TTL clientA.contoso.msft 192.168.8.44 28 seconds ClientA ClientA is is at at Where’s Where’s Client Client A? A? 192.168.8.44 192.168.8.44 ClientA ClientA Client1 Client1 Client2 Client2 ClientA ClientA is is at at Where’s Where’s Client Client A? A? 192.168.8.44 192.168.8.44 Caching Caching is is the the process process of of temporarily temporarily storing storing recently recently accessed accessed information information in in aa special special memory memory subsystem subsystem for for quicker quicker access access Record Types Record type Description A Resolves a host name to an IP address PTR Resolves an IP address to a host name SOA The first record in any zone file SRV Resolves names of servers providing services NS Identifies the DNS server for each zone MX The mail server CNAME Resolves from a host name to a host name a SOA (Start of Authority) Cú pháp record SOA : Ví dụ : [tên-miền] IN SOA [tên-DNS-Server] [địa- vnnetpro.com IN SOA chỉ-email] ( server1.vnnetpro.com sangnt.vnnetpro.com ( Serial number; ; serial Refresh number; 10800 ; refresh after hours Retry number; 3600 ; retry after hours Expire number; 604800 ; expire after week Time-to-line number) 86400 ) ; minimum TTL of day Giải thích ý nghĩa ví dụ : - Tên Domain : vnnetpro.com phải vị trí cột kết thúc dấu chấm (.) - IN Internet - server1.vnnetpro.com tên FQDN Primary Name Server liệu - sangnt.vnnetpro.com địa email người phụ trách liệu Lưu ý địa email thay dấu @ dấu chấm sau root - Dấu ( ) cho phép ta mở rộng viết thành nhiều dòng, tất tham số dấu ( ) dùng cho Secondary Name Server Ý Nghĩa Thông Số SOA Record + Serial : áp dụng cho liệu zone số nguyên Trong ví dụ, giá trị thông thường người ta sử dụng theo định dạng thời gian 2007092001 Định dạng theo kiểu yyyymmddnn, nn số lần sửa đổi liệu zone ngày Bất kể theo định dạng luôn phải tăng số lên lần sửa đổi liệu zone Khi Secondary Name Server liên lạc với Primary Name Server trước tiên hỏi số serial Nếu số serial máy Secondary nhỏ số serial máy Primary tức liệu Secondary cũ sau máy Secondary chép liệu từ máy Primary thay cho liệu có + Refresh : khoản thời gian máy Secondary kiểm tra liệu zone máy Primary để cập nhật cần Trong ví dụ mổi máy chủ Secondary liên lạc với máy chủ Primary để cập nhật có Giá trị thay đổi theo tần suất thay đổi liệu zone Ý Nghĩa Thông Số SOA Record (tt) + Retry : máy Secondary không kết nối với máy Primary theo thời hạn mô tả refresh (ví dụ trường hợp máy Primary shutdown máy vào lúc đó) máy Secondary tìm cách kết nối lại với máy Primary theo chu kỳ thời gian xác định retry Thông thường giá trị nhỏ giá trị refresh + Expire : sau khoản thời gian mà máy Secondary không cập nhật thông tin máy Primay giá trị zone máy Secondary bị hết hạn Nếu bị expire Secondary không trả lời truy vấn zone Giá trị expire phải lớn giá trị refresh giá trị retry + TTL : giá trị áp dụng cho record zone đính kèm thông tin trả lời truy vấn Mục đích thời gian mà máy DNS Server trả lời thông tin Giúp giảm lưu lượng truy vấn DNS mạng b NS (Name Server) Record cần có zone NS (Name Server) record Mỗi Name Server cho zone có NS record Cú pháp : [domain-name] IN NS [DNS-Server-Name] Ví dụ : Record NS sau : vnnetpro.com IN NS dnsserver1.vnnetpro.com vnnetpro.com IN NS dnsserver2.vnnetpro.com Chỉ Domain vnnetpro.com có Name Server dnsserver1.vnnetpro.com dnsserver2.vnnetpro.com C A (Address) CNAME (Canonical Name) Record A (Address) ánh xạ tên máy (hostname) vào địa IP Record CNAME (Canonical Name) tạo tên bí danh alias trỏ vào tên canonical Tên canonical tên host record A lại trỏ vào tên canonical khác Cú pháp : [tên-máy-tính] IN A [địa-chỉ-IP] Ví dụ : record A tập tin db.vnnetpro server1.vnnetpro.com IN A 172.29.14.1 dns.vnnetpro.com IN A 172.29.14.4 //Multi-homed hosts server.vnnetpro.com IN A 172.29.14.1 server.vnnetpro.com IN A 192.253.253.1 D AAAA Ánh xạ tên máy (hostname) vào địa IP version Cú pháp : [tên-máy-tính] IN AAAA [địa-chỉ-IPv6] Ví dụ : Server IN AAAA 1243:123:456:7892:3:456ab E SRV Cung cấp chế định vị dịch vụ, Active Directory sử dụng resource record để xác định Domain Controller, Global Catalog Servers, Lightweight Directory Access Protocol (LDAP) Server Các thành phần SRV : - Tên dịch vụ service - Giao thức sử dụng - Tên Domain (Domain Name) - TTL class - Priority - Weight (hỗ trợ Load Balancing) - Port dịch vụ - target định FQDN cho host hỗ trợ dịch vụ Ví dụ : _ftp._tcp.somecompany.com IN SRV 0 21 ftpsvr1.somecompany.com _ftp._tcp.somecompany.com IN SRV 10 21 ftpsvr1.somecompany.com F MX (Mail Exchange)  DNS dùng record MX việc chuyển mail lên mạng Internet Ban đầu chức chuyển mail dựa record : record MD (Mail Destination) record MF (Mail Forwarder) records MD đích cuối thông điệp mail có tên domain cụ thể MF máy chủ trung gian chuyển tiếp mail đến máy chủ đích cuối Tuy nhiên việc tổ chức hoạt động không tốt Do đó, chúng tích hợp lại thành record MX Khi nhận mail, trình chyển mail (mailer) dựa vào record MX để định đường mail Record MX Mail Exchanger cho miền – Mail Exchanger Server (chuyển mail đến mailbox local hay làm gateway chuyển sang giao thức chuyển mail khác UUCP) chuyển tiếp mail đến Mail Exchanger khác (Mail Server trung gian) gần với để đến với Server chủ cuối dùng giao thức SMTP  Để tránh việc gửi mail bị lặp lại, record MX có thêm giá trị bổ sung tên Domain Mail Exchanger số thứ tự tham chiếu Đây giá trị nguyên không dấu 16-bit (o-65535) thứ tự ưu tiên Mail Exchanger Cú pháp : [domain-name] IN MX [priority] [mail-host]  Ví dụ : vnnetpro.com IN MX 10 mailserver.vnnetpro.com Chỉ máy chủ mailserver.vnnetpro.com Mail Exchanger cho Domain vnnetpro.com với độ ưu tiên 10  Chú ý : giá trị có ý nghĩa so sánh với Ví dụ khai báo record MX : vnnetpro.com IN MX listo.vnnetpro.com vnnetpro.com IN MX hep.vnnetpro.com  Trình chuyển mail (mailer) thử phân phát thư đến Mail Exchager có độ ưu tiên nhỏ trước Nếu không chuyển mail Mail Exchanger với độ ưu tiên kế chọn Trong trường hợp có nhiều Mail Exchanger có độ ưu tiên Mailer chọn ngẫu nhiên chúng  Chú ý : tạo MX record muốn nhận email từ bên Internet gửi vào Mail Exchanger hệ thống Khi có email đến hỏi xem DNS Server Mail Server hệ thống có địa IP gì? Lúc DNS Server trả lời câu hỏi cách tìm thông tin MX record Lúc DNS Server forward đến Mail Server Các User local lên Mail Server lấy mail chế POP3 g PTR (Pointer)   Record PTR dùng để ánh xạ IPhostname Cú pháp: [host-ID.{Reserve_Lookup_Zone} IN PTR [hostname]  Ví dụ: Các record PTR cho host mạng 172.29.14.0 1.14.29.172.in-addr.arpa IN PTR server.t3h.com Trong đó: 14.29.172.in-addr.arpa tên zone nghịch hostIP Name server [...]... gửi truy vấn này đến DNS server, server sẽ trả lời  Kết quả đã được phân giải  1 tham chiếu đến DNS server khác Truy Vấn Đệ Qui DNS DNS server server kiểm kiểm tra tra forward forward lookup lookup zone zone và và cache cache để để trả trả lời lời lại lại việc việc truy truy vấn vấn Truy vấn đệ quy cho mail1.nwtraders.com 172.16.64.11 Computer1 Computer1 Database Local Local DNS DNS Server Server Truy... của nó là chỉ ra thời gian mà các máy DNS Server trả lời thông tin Giúp giảm lưu lượng truy vấn DNS trên mạng b NS (Name Server) Record tiếp theo cần có trong zone là NS (Name Server) record Mỗi Name Server cho zone sẽ có 1 NS record Cú pháp : [domain-name] IN NS [DNS- Server-Name] Ví dụ : Record NS sau : vnnetpro.com IN NS dnsserver1.vnnetpro.com vnnetpro.com IN NS dnsserver2.vnnetpro.com Chỉ ra rằng... dịch vụ DNS    Client gửi một yêu cầu phân giải đến nameserver Nameserver tiếp nhận, phân giải và gửi phản hồi về client Gửi lại thông tin đã phân giải đến chương trình cần sử dụng Có hai cơ chế phân giải tên miền:   Phân giải tên miền thành IP Phân giải IP thành tên miền Phân Giải Tên Miền Thành IP  Có 2 loại truy vấn DNS:  Truy vấn đệ quy: khi client gửi truy vấn loại này đến DNS server, DNS. .. record khi chúng ta muốn nhận email từ bên ngoài Internet gửi vào Mail Exchanger của hệ thống Khi có email đến thì nó sẽ hỏi xem DNS Server là Mail Server của hệ thống này có địa chỉ IP là gì? Lúc này DNS Server sẽ trả lời câu hỏi này bằng cách tìm thông tin trong MX record Lúc đó DNS Server sẽ forward đến Mail Server Các User trong local sẽ lên Mail Server lấy mail về bằng cơ chế POP3 g PTR (Pointer)... host name SOA The first record in any zone file SRV Resolves names of servers providing services NS Identifies the DNS server for each zone MX The mail server CNAME Resolves from a host name to a host name a SOA (Start of Authority) Cú pháp của 1 record SOA : Ví dụ : [tên-miền] IN SOA [tên -DNS- Server] [địa- vnnetpro.com IN SOA chỉ-email] ( server1.vnnetpro.com sangnt.vnnetpro.com ( Serial number; 1 ;...Ủy Quyền  Mục tiêu trong thiết kế của DNS là phân cấp quản lý  Việc phân cấp quản lý được thực hiện thông qua việc ủy quyền  Một tổ chức quản lý 1 miền nào đó có thể chia nó thành các miền con và ủy quyền cho một tổ chức khác quản lý Nameserver và Zone  Nameserver là các chương trình phục vụ dịch vụ DNS  Nameserver chứa thông tin của một/nhiều phần của một domain nào... [domain-name] IN NS [DNS- Server-Name] Ví dụ : Record NS sau : vnnetpro.com IN NS dnsserver1.vnnetpro.com vnnetpro.com IN NS dnsserver2.vnnetpro.com Chỉ ra rằng Domain vnnetpro.com có 2 Name Server là dnsserver1.vnnetpro.com và dnsserver2.vnnetpro.com C A (Address) và CNAME (Canonical Name) Record A (Address) ánh xạ tên máy (hostname) vào địa chỉ IP Record CNAME (Canonical Name) tạo tên bí danh alias trỏ vào 1 tên... lời lại lại việc việc truy truy vấn vấn Truy vấn đệ quy cho mail1.nwtraders.com 172.16.64.11 Computer1 Computer1 Database Local Local DNS DNS Server Server Truy Vấn Lặp Lại Iterative Query Local Local DNS DNS Server Server Iterat Root Root Hint Hint (.) (.) 1 1 Ask com ive Q ue r y com com 2.1 6 64 1 1 Iter 17 Rec ur s ive ma qu il1 er y g oo f or g le co m Ask g oogle com Computer1 Computer1 Auth orita... Các tên miền do primary server quản lý thì được tạo và sửa đổi tại primary server và sau đó được cập nhập đến các secondary server Phân Loại Domain Name Server (tt) b Secondary server   Là 1 máy chủ DNS dự phòng (hay còn gọi là Slave)  Secondary server có thể cung cấp hoạt động ở chế độ không có tải trên mạng Khi lượng truy vấn zone tăng cao tại primary server nó sẽ chuyển bớt tải sang secondary... cho đến khi primary server hoạt động trở lại Secondary server được phép quản lý domain nhưng dữ liệu về domain không phải tạo tại secondary server mà nó được lấy về từ primary server Các Loại Server DNS Phân Loại Domain Name Server (tt) c Caching Name Server     Caching Name Server không có bất kỳ tập tin CSDL nào Làm tăng tốc độ phân giải bằng cách sử dụng cache Giảm bớt gánh nặng phân giải tên ... [DNS- Server-Name] Ví dụ : Record NS sau : vnnetpro.com IN NS dnsserver1.vnnetpro.com vnnetpro.com IN NS dnsserver2.vnnetpro.com Chỉ Domain vnnetpro.com có Name Server dnsserver1.vnnetpro.com dnsserver2.vnnetpro.com... truy vấn DNS:  Truy vấn đệ quy: client gửi truy vấn loại đến DNS server, DNS server phải trả thông tin sau đây:   Kết phân giải  Thông báo lỗi Truy vấn lặp lại: client gửi truy vấn đến DNS server,... mail1.nwtraders.com 172.16.64.11 Computer1 Computer1 Database Local Local DNS DNS Server Server Truy Vấn Lặp Lại Iterative Query Local Local DNS DNS Server Server Iterat Root Root Hint Hint (.) (.) 1 Ask com

Ngày đăng: 21/01/2016, 23:38

Xem thêm: DNS overview

Mục lục

  • Vai trò của DNS

  • Vai trò của DNS

  • Sơ Đồ Tổ Chức DNS

  • Máy Chủ Tên Miền Root

  • Cơ Chế Phân Giải Tên Miền

  • Phân Giải Tên Miền Thành IP

  • Truy Vấn Lặp Lại

  • Diễn giải ngược tên miền

  • Phân Loại Domain Name Server

  • Phân Loại Domain Name Server (tt)

  • Các Loại Server DNS

  • Phân Loại Domain Name Server (tt)

  • a. SOA (Start of Authority)

  • Giải thích ý nghĩa ví dụ trên :

  • Ý Nghĩa Thông Số SOA Record

  • Ý Nghĩa Thông Số SOA Record (tt)

  • C. A (Address) và CNAME (Canonical Name)

Tài liệu cùng người dùng

Tài liệu liên quan