Hệ thống tên miền DNS (Domain Name System)

Nội dung text: Hệ thống tên miền DNS (Domain Name System)

1. DNS: Domain Name System Hệ thống tờn miền ‰ DNS là mộthệ thống đượcsử dụng trờn Internet để dịch tờn củacỏcmiềnvàcỏcnỳtmạng đượcquảng cỏo cụng cộng của chỳng thành cỏc địachỉ IP. ‰ Mộtmiềnlàmộtnhúmcỏcmỏytớnhđượckếthợpvới nhau bởivị trớ địalýhay loạicụngviệc/kinh doanh củachỳng. ‰ Hệ thống tờn miền đượcthiếtlậptheomộthệ thống phõn cấp, tạoracỏcDNS server ở cỏc cấp độ khỏc nhau. ‰ Vớ dụ: DNS 1-1
2. DNS: Hệ thống tờn miền Người: nhiều định danh: Domain Name System:  CMND, tờn, số hộ chiếu ‰ cơ sở dữ liệuphõntỏnđượccài Internet hosts, routers: đặtdựatrờnhệ thống phõn cấp  Địachỉ IP (32 bits) – củanhiều name servers đượcsử dụng để đỏnh địa ‰ giao thức ở tầng ứng dụng để cho ỉ ữ ệ ch cho cỏc gúi d li u cỏc host, routers, name servers  “tờn”, vớ dụ, giao tiếp để phõn giải names (dịch ượ ử ww.yahoo.com – đ cs địachỉ/tờn) dụng bởicon người  lưuý: mộtchứcnăng cốtlừicủa Q: ỏnh xạ giữa địachỉ IP và Internet, đượccàiđặtnhư là tờn? giao thứctầng ứng dụng  độ phứctạptại“biờn”của mạng DNS 1-2
3. DNS Cỏc dịch vụ củaDNS Tạisaokhụngtậptrung DNS? ‰ Dich tờn củatrạm thành địachỉ ‰ hư hỏng tạimột điểm đơn ‰ Bớ danh (aliasing) cho ‰ khốilượng lưulượng trạm ‰ cơ sở dữ liệutậptrungở  cỏc tờn chuẩn xa (canonical) và bớ danh ‰ vấn đề duy trỡ ‰ Bớ danh cho mail server khụng mở rộng được! ‰ Phõn phốitải  cỏc Web servers bản sao: tậpcỏcđịachỉ IP cho mộttờnchuẩn/tờn thật (canonical name) DNS 1-3
4. Cơ sở dữ liệuphõncấp, phõn tỏn Root DNS Servers com DNS servers org DNS servers edu DNS servers poly.edu umass.edu yahoo.com pbs.org amazon.com DNS serversDNS servers DNS servers DNS servers DNS servers Client muốn địachỉ IP của www.amazon.com: ‰ Client truy vấnmộtmỏychủ gốc (root server) để tỡm com DNS server ‰ Client truy vấn com DNS server để cú được amazon.com DNS server ‰ Client truy vấn amazon.com DNS server để cú được địachỉ IP của www.amazon.com DNS 1-4
5. DNS: Cỏc mỏy chủ tờn gốc (root name servers) ‰ đượcliờnhệ bởimỏychủ tờn cụcbộ (local name server) khi nú khụng thể phõn giảitờn ‰ mỏy chủ gốc cú thể hoạt động như sau:  liờn hệ vớimỏychủ tờn cú thẩm quyền (authoritative name server) nếuỏnhxạ tờn khụng đượcbiết đến  lấyỏnhxạ tờn  trả lạiỏnhxạ tờn cho mỏy chủ tờn cụcbộ  Nhận xột? a Verisign, Dulles, VA c Cogent, Herndon, VA (also Los Angeles) d U Maryland College Park, MD k RIPE London (also Amsterdam, Frankfurt) g US DoD Vienna, VA h ARL Aberdeen, MD i Autonomica, Stockholm (plus 3 other j Verisign, ( 11 locations) locations) m WIDE Tokyo e NASA Mt View, CA f Internet Software C. Palo Alto, CA 13 mỏy chủ tờn (and 17 other locations) gốc trờn thế giới b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA DNS 1-5
6. TLD và Authoritative Servers ‰ Top-level domain (TLD) servers: chịu trỏch nhiệmcho cỏc tờn miền com, org, net, edu, vv , và tấtcả cỏc tờn miềnquốcgiacấpcaonhấtnhư vn, kr, uk, fr, ca, jp.  Network solutions duy trỡ cỏc mỏy chủ tờn cho com TLD  Educause cho edu TLD ‰ Authoritative DNS servers: cỏc mỏy chủ DNS củacỏc tổ chức, cung cấpsự ỏnh xạ theo thẩm quyềngiữatờn trạmvàđịachỉ IP cho cỏc mỏy chủ củatổ chức(vd, Web và mail server).  Cú thể được duy trỡ bởitổ chứchoặcnhàcungcấp dịch vụ DNS 1-6
7. Mỏy chủ tờn cụcbộ (Local Name Server) ‰ Khụng hoàn toàn thuộcvề hệ thống phõn cấp ‰ Mỗi ISP (ISP cấp địaphương, cụng ty, trường đạihọc ) cú mộtmỏychủ tờn cục bộ.  Cũn đượcgọi là “default name server” ‰ Khi mộttrạmthựchiệnmộttruyvấnDNS, truy vấn đúsẽ đượcgởi đếnmỏychủ tờn cụcbộ củanú  Đúng vai trũ như là mộtproxy (ủy quyền), chuyểntiếptruyvấn đếnhệ thống phõn cấp. DNS 1-7
8. DNS: System comcom eduedu govgov vnvn frfr ukuk vnnvnn comcom eduedu govgov DNS 1-8
9. Phõn giải tờn ‰ spx Resolver/Thiết bị giải ‰ Cỏc chương trỡnh DNS client được dựng để tra cứu thụng tin tờn DNS. Name Resolution/Phõn giải tờn ‰ Hai loại truy vấn mà một thiết bị giải tờn DNS ( một DNS client hay một DNS server khỏc) cú thể sử dụng để truy vấn một DNS server: Recursive queries/Cỏc truy vấn đệ quy ‰ Trong một truy vấn đệ quy, name server bị truy vấn được yờu cầu trả lời với dữ liệu được yờu cầu hoặc với một lỗi núi về dữ liệu của loại được yờu cầu hoặc tờn miền được chỉ định là khụng tồn tại. ‰ Name server khụng thể chỉ chuyểnDNS resolverđến một name server khỏc. ‰ Một DNS client thường gởi loại truy vấn này. Iterative queries/Truy vấn lặp lại ‰ Trong một iterative query, name server bị truy vấn cú thể trả lại cõu trả lời tốt nhất mà hiện tại nú cú cho DNS resolver. ‰ Cõu trả lời tốt nhất cú thể là tờn được phõn giải hoặc một sự chuyển đến name server khỏc mà nú gần hơn để đỏp ứng yờu cầu gốc của DNS client. ‰ DNS servers thường gởi iterative queries để truy vấn cỏc DNS servers khỏc. DNS 1-9
10. Cỏc loại truy vấn root DNS server truy vấn đệ quy: 2 ‰ đặtgỏnhnặng phõn 3 ả ủ gi itờnlờnmỏych 7 6 tờn đượcliờnhệ TLD DNS serve ‰ tảinặng? truy vấnlặp lại: local DNS server dns.poly.edu 5 4 ‰ mỏy chủ đượcliờnhệ trả lờivớitờncủa 1 8 mỏy chủ khỏc để liờn hệ authoritative DNS server ‰ “tụi khụng biếttờn dns.cs.umass.edu requesting host đú, nhưng hỏimỏychủ cis.poly.edu này” gaia.cs.umass.edu DNS 1-10
11. Vớ dụ về phõn giải tờn DNS 1 ‰ Để thấy được cỏc truy vấn đệ quy và truy vấn lặp lại được sử dụng như thế nào trong cỏc phõn giải tờn DNS phổ biến, xem xột một mỏy tớnh chạy hệ điều hành Microsoft Windowsđ XP hoặc Windows Server 2003 được kết nối vào Internet. ‰ Một người sử dụng gừ trong trường địa chỉ/Address của trỡnh duyệt Internet explorer. ‰ Khi người sử dụng nhấn phớm ENTER, trỡnh duyệt thực hiện một lời gọi hàm Windows Sockets, hoặc là gethostbyname() hay getaddrinfo(), để phõn giải tờn www.example.com thành địa chỉ IP. ‰ Về phần DNS của tiến trỡnh phõn giải tờn trong Windows, những bước sau diễn ra: DNS 1-11
12. Vớ dụ về phõn giải 2 2 tờn DNS 1 ‰ 1.DNS resolver trờn DNS client gởi một recursive query đến DNS server đó được cấu hỡnh trước của nú, yờu cầu địa chỉ IP cho tờn tương ứng "www.example.com".  DNS server của client đúchịu trỏch nhiệm phõn giải tờn và khụng thể chuyển DNS client đú đến một DNS server khỏc. ‰ 2.DNS server nhận được recursive query ban đầu đúkiểm tra vựng/zone của nú và khụng tỡm thấy vựng tương ứng với tờn miền được yờu cầu; DNS server này khụng phải DNS cú thẩm quyền/authoritative cho miền example.com.  Bởi vỡ DNS server này khụng cú thụng tin về địa chỉ iP của cỏc DNS servers là ẩ ề ở ộ th m quy n example.com. hay com., nú g imt iterative query choDNS 1-12 www.example.com. đến một mỏy chủ tờn gốc/root name server.
13. Vớ dụ về phõn giải 3 tờn DNS 4 4 ‰ 3.Mỏy chủ tờn gốc cú thẩm quyền cho miền gốc và cú thụng tin về cỏc mỏy chủ tờn là thẩm quyền của của cho cỏc tờn miền cấp đỉnh/top-level domain names.  Nú khụng cú thẩm quyền cho tờn miền example.com. .  Do đú, root name server này trả lời với địa chỉ IP của một mỏy chủ tờn cho top-level domain com ‰ 4.DNS server củaDNSclient đúgởi một iterative query cho www.example.com. đếnmỏy chủ tờn là thẩm quyền cho top-level domain com DNS 1-13
14. Vớ dụ về phõn giải tờn DNS 6 5 6 ‰ 5. com. name server là thẩm quyền cho miền com. và cú thụng tin về cỏc địa chỉ IP của cỏc mỏy chủ tờn là thẩm quyền cho cỏc tờn miền cấp hai/second-level domain names của miền com. .  Nú khụng là thẩm quyền cho miền example.com  Do đú, com. name server trả lời với địa chỉ IP của mỏy chủ tờn là thẩm quyền cho miền example.com ‰ 6.DNS server của DNS gởi một iterative query cho www.example.com. đếnmỏy chủ tờn là thẩm quyền của miền example.com DNS 1-14
15. Vớ dụ về phõn giải tờn DNS 8 7 7 ‰ 7. example.com. name server trả lời với địa chỉ IP tương ứng với tờn miền tiờu chuẩn đầy đủ/FullyQualifiedDomainName www.example.com. ‰ 8.DNS server gởi địa chỉ IP của www.example.com cho DNS client. DNS 1-15
16. DNS: Resolve www.yahoo.com Request Request ReplyReply vnvn AddressAddress comcom ofof com com server AddressserverAddress of of yahoo.comyahoo.com vnnvnn serverserver yahooyahoo AddressAddress of of Address of www.yahoo.comwww.yahoo.com Address of www.yahoo.comwww.yahoo.com DNS 1-16
17. DNS: cấttrữ (caching) và cậpnhậtcỏcbảnghi ‰ mỗikhiname server họcmộtỏnhxạ, nú cấttrữ (caches) ỏnh xạ đú  cỏc mục đượccache sẽ hếthiệulực(biếnmất) sau mộtkhoảng thờigiannàođú: trạng thỏi mềm  cỏc TLD servers thường được cache trong cỏc local name servers •do đú cỏc root name servers thường ớt bị đếnthăm ‰ cỏc cơ chế cậpnhật/thụng bỏo đượcthựchiện theo sự chỉ định củaIETF  RFC 2136  DNS 1-17
18. Cỏc bảnghiDNS DNS: cơ sở dữ liệuphõntỏnlưugiữ cỏc bản ghi tài nguyờn - resource records- (RR) khuụn dạng RR: (name, value, type, ttl) ‰ Type=A ‰ Type=CNAME  name là tờn trạm  name là tờn bớ danh cho một  value là địachỉ IP số tờn “chuẩn” (“canonical” – tờn thật) ‰ Type=NS  name là miền(vớdụ foo.com) www.ibm.com thậtralà  value là tờn trạmcủamỏy servereast.backup2.ibm.com chủ tờn cú thẩm quyền (authoritative name server)  value là tờn thật củatờnmiền đú ‰ Type=MX  value là tờn củamailserver đượckếthợpvới name DNS 1-18
19. Giao thứcDNS, cỏcthụngđiệp Giao thứcDNS:cỏc thụng điệp request và reply, cả hai dạng cú cựng khuụn dạng thụng điệp phần đầucủathụng điệp ‰ identification: số 16 bits định danh cho query, reply cho query này sử dụng cựng số ‰ flags:  query hay reply  đệ quy được đề nghị  đệ quy sẵncú  reply là chớnh thức (cú thẩm quyền) DNS 1-19
20. Giao thứcDNS, cỏcthụngđiệp Cỏc trường name, type cho một query RRs trong phần trả lờichomột query records cho cỏc mỏy chủ cú thẩm quyền Cỏc thụng tin “hữuớch” khỏc cú thể đượcsử dụng DNS 1-20
21. Chốn cỏc bảnghivàoDNS ‰ Vớ dụ: mạng “Network Utopia” vừamới đượckhởi động ‰ Đăng ký tờn networkuptopia.com tạimột nhà đăng ký - registrar (vớ dụ, Network Solutions)  Cầnphảicungcấp cho registrar cỏc thụng tin về tờn và địachỉ IP authoritative name server củabạn (primary và secondary)  Registrar chốn hai RRs và trong com TLD server: (networkutopia.com, dns1.networkutopia.com, NS) (dns1.networkutopia.com, 212.212.212.1, A) ‰ Thờm vào mỏy chủ cú thẩm quyềnbảnghiloại/Type A cho www.networkuptopia.com và bản ghi Type MX cho networkutopia.com ‰ Làm thế nào để mọingườilấy địachỉ IP củaWeb site chỳng ta? DNS 1-21