Giáo viên hướng dẫn: Nguyễn Khắc Kiểm
Sinh viên: Phùng Mạnh Hà
Dương Chí Thành
Lớp: Điện tử 7 K 48
4/20/2007
Tổng quan về DNS
y Yêu cầu của sự ra đời domain, DNS.
y Đặc điểm của DNS
y Những thành phần của DNS
y Cấu trúc và sự phân cấp trong DNS
y Các thuộc tính của DNS
y Ưu, nhược điểm của DNS
4/20/2007
Sự ra đời của tên miền (domain)
¾ Khi giao thức TCP/IP phổ biến và các máy tính tham gia vào
mạng Internet thì các máy tính được định danh bằng các địa chỉ
IP.
¾ Người sử dụng mạng muốn truy cập vào các máy tính mạng
phải thông qua các địa chỉ IP khó nhớ Æ yêu cầu đặt ra là phải
làm sao để: người sử dụng ghi nhớ được tên máy tính.
¾ Những tên máy thường có tính gợi nhớ tới một số lĩnh vực liên
quan như: chức năng của máy, người sở hữu máy, nơi đặt
máy
¾ Đòi hỏi phải có mối quan hệ giữa địa chỉ IP và các tên gợi nhớ
( sự ánh xạ 1-1 ).
4/20/2007
Đặc điểm của tên miền (domain)
y Tạo ra mối quan hệ 1-1 giữa địa chỉ IP của máy tính với
địa chỉ gợi nhớ.
y Tên gợi nhớ đó được gọi là tên miền ( domain name ).
y Các tên miền được quản lý bởi hệ thống tên miền DNS

(domain name system).
y Không có quy tắc nào để tạo ra tên miền.
y Không có mối quan hệ quy luật giữa tên miền và địa chỉ
IP.
y Tên miền trên mỗi hệ thống là duy nhất với toàn bộ hệ
thống đó
4/20/2007
So sánh hệ thống quản lý tên miền
với một số hệ thống quản lý khác
y Quản lý tên miền ( DNS server ): ánh xạ 1-1 giữa domain
name và IP.
y Quản lý sinh viên: ánh xạ 1-1 giữa mã sinh viên và tên.
y Quản lý thông tin nhà: ánh xạ 1-1 giữa địa chỉ nhà và vị trí
nhà.
y Quản lý văn bản: ánh xạ 1-1 giữa từ mã văn bản với tên
văn bản.
4/20/2007
Cấu trúc của tên miền (domain)
y Được chia thành nhiều phần và các phần được phân biệt
bằng dấu chấm ( . ) còn gọi là “dot”.
y Part1.Part2.Part3…PartN
y Trong đó
y Part1: thường được gọi là phần host.
y Part2…PartN: thường gọi là phần zone.
y Tính chất:
y Có thê không có phần host.
y Tối đa cho N thường là 5.
y Part1€Part2€Part3…€PartN
4/20/2007
Một số ví dụ về tên miền (domain)

y www.vnfree.net
y www : phần host
y Vnfree.net : phần zone
y dt7k48.info
y Đây là 1 tên miền không có phần host.
y dt7k48.info : phần zone
y www.microsofts.com
y www: phần host
y microsofts.com: phần zone
4/20/2007
Một số loại tên miền
y com-commerdial: tổ chức thương mại.
y gov-government: cơ quan chính phủ.
y net-network: trung tâm thông tin mạng.
y edu-education: tổ chức giáo dục.
y mil-military: nhóm quân sự.
y org-organitations: các tổ chức khác.
y info-information: cung cấp thông tin.
4/20/2007
Tên miền quốc gia
y Theo tiêu chuẩn ISO 3166 quy định thì nếu partN có 2 ký
tự thì đây được xác định tên miền thuộc quốc gia nào.
y vn: Việt Nam.
y cn: Trung Quốc.
y jp: Nhật Bản.
y de: Đức.
y uk: Anh.
y us: Hoa Kỳ.
y Vẫn có một số tên miền có partN có 2 ký tự nhưng không
thuộc quốc gia nào như .tk

4/20/2007
Vậy: DNS là gì
y DNS ra đời nhằm mục đích quản lý việc ánh xạ giữa
domain và địa chỉ IP.
y DNS-Domain name system
y DNS là 1 hệ CSDL phân tán, được cài đặt trên nhiều máy
chủ tên miền gọi là name server, tổ chức theo mô hình
phân cấp.
y DNS thuộc tầng 6 của mô hình OSI, tức là giao thưc thuộc
tầng ứng dụng.
y DNS được cài đặt là 1 ứng dụng nào đó trên 1 database
nào đó.
4/20/2007
Tại sao không dùng 1 DNS server
duy nhất
y DNS đặt duy nhất thì nếu nó “chết” thì cả mạng sẽ “chết”
theo, các webserver, emailserver, ftpserver tuy còn sống
nhưng không ai giải mã và xác định địa chỉ IP
y Khối lượng giao dịch tại điểm tập trung lớn.
y CSDL tập trung -> không gần tất cả mọi nơi, nếu ở xa sẽ
tốn thời gian truy cập vào.
y Nhược điểm lớn nhất: khả năng không mở rộng được,
trong khi các IP liên tục thay đổi và số domain tăng liên
tục thì DNS server duy nhất không thể chứa được toàn bộ.
4/20/2007
DNS làm việc thế nào ?
y Xét 1 ví dụ:
y PC A gửi 1 request hỏi server quản lý tên miền vnn về www.yahoo.com,
server vnn hỏi 1 server cấp cao hơn.
y Server cấp cao hơn lưu trữ thông tin về mọi tên miền trên mạng. Do đó

sẽ gửi thông tin về server quản lý tên miền vnn về địa chỉ IP của server
quản lý tên miền com
y Khi có IP, server vnn hỏi server com về domain yahoo.com, server con
gửi thông tin về yahoo.com cho server vnn.
y Server vnn có địa chỉ của yahoo.com, nhưng PC A yêu cầu về dịch vụ
www chứ không phải dịch vụ khác (như ftp) nên server vnn tiếp tục hỏi
server yahoo.com để yêu cầu thông tin về dịch vụ www.yahoo.com
, và
server yahoo.com gửi thông tin về IP cho server vnn.
y Server vnn gửi thông tin về cho PC A,PC A kết nối trực tiếp đến nó, và
trong server vnn cũng có lưu thông tin về www.yahoo.com
để cho các
client khác truy nhập l
4/20/2007
DNS- đặt tên thế nào
y Không gian tên được phân cấp và tổ chức thành nhiều
vùng và mỗi vùng có các vùng con.
y Mỗi vùng có thể coi là 1 nhánh của 1 cây tổng quan
4/20/2007
Quản lý phân tán không gian tên
y Mỗi 1 vùng là 1 zone cần phải được 1 name server nào đó
quản lý, và các name server đócần được ghép nối với
nhau thành 1 hệ thống ghép nối tên miền.
y Như vậy, mỗi 1 vùng có 1 name server quản lý, được gọi
là Authoritative Name Server
y Authoritative Name Server có thể được phân thành các
vùng con, tức là trao quyền quản lý 1 bộ phận của mình
cho 1 server khác.
4/20/2007
DNS: Root name server

y Trong hệ thống Authoritative Name Server , thì mức cao nhất
là Root name server, nhiệm vụ là trả lời tất cả các câu hỏi xác
định ánh xạ tên ra địa chỉ IP từ tất cả các local name server.
y Thực hiện: khi 1 local hỏi root có biết máy có tên A có địa chỉ
IP là bao nhiêu không.
y Root xác định tên đó ứng với miền quản lý của Authoritative
Name Server nào và hỏi server đó
y Root nhận được câu trả lời từ Authoritative Name Server , sau
đó Root gửi ngược lại cho Local name server đã hỏi
y Trên thế giới có 13 root name server ( 10 ở Mỹ, 1 ở Anh, 1 ở
Thụy Điển và 1 ở Nhật Bản )
4/20/2007
DNS-các loại truy vấn
y Truy vấn đệ quy :
y Name server là nơi giải mã địa chỉ và tên. Nếu không tự
mình giải mã được sẽ gửi yêu cầu lên root name server.
y Root nhận được câu hỏi, hỏi các ASV ở dưới và trả lời cho
name server hỏi-> số lượng câu hỏi cho root là lớn.
y Truy vấn tương tác:( truy vấn qua DNS cache)
y Giả sử name name server A hỏi root và root biết domain đó
là của name server B , root sẽ trả lời với server A: “đi mà
hỏi thằng name server B ấy, tao đang bận lắm rồi”
y Giảm tải bớt công việc cho root name server.
4/20/2007
Truy vấn tên miền trực tiếp thông
qua root server
4/20/2007
Truy vấn tên miền gián tiếp thông
qua root server
.

4/20/2007
Truy vấn tên miền qua DNS cache
4/20/2007
Phân loại DNS server
y Primary server: Nơi xác thực thông tin về địa chỉ IP và tên
miền chính thức.
y Sercondary server: Nơi lưu trữ dự phòng cơ sở dữ liệu cho
Promary server.
y Caching Only server: lưu trữ các địa chỉ tên miền trên bộ
nhớ cache nhằm tăng tốc độ truy vấn tên miền
4/20/2007
DNS: lưu tạm và cập nhập bản ghi
y Để nâng cao hiệu suất của hệ thống thì khi DNS xác định 1 ánh xạ
nào đó, tức là nhớ 1 máy tính như vậy có địa chỉ IP, thì name server
sẽ nhớ lại ánh xạ này để khi có câu hỏi đó được lặp lại thì DNS sẽ trả
lời ngay mà không phải lập lại quá trình hỏi.
y Tên và địa chỉ IP có thể thay đổi theo 1 khoảng thời gian, nếu DNS
vẫn lưu thông tin vĩnh viễn thì dẫn đến kết quả truy vấn sai, do đó để
khắc phục DNS chỉ lưu tạm ánh xạ này trong 1 khoảng thời gian nhất
định nào đó mà thôi, sau khoảng thời gian này ánh xạ tự động xóa
khỏi CSDL của DNS
y Sau đónếu có máy tính muốn hỏi lại câu hỏi đó thì local name lại
thực hiện lại quá trình hỏi DNS.
y Hệ thống DNS có 1 cơ chế riêng để cập nhập và thông báo khi có
thông báo do ITEF đưa ra, đặc tả trong RFC 2136, có thể xem thêm
thông tin ở địa chỉ />charter.html .
4/20/2007
Bản ghi
y Các ánh xạ được tổ chức thành các bản ghi tài nguyên RP
(Resourse record ), các RP cần thiết được liệt kê ở đây

4/20/2007
Giao thức và thông điệp của DNS
y Mặc dù DNS có 2 kiểu thông điệp là truy vấn và trả lời
y Thông điệp truy vấn được local name server gửi đến DNS.
y Thông điệp trả lời được DNS gửi trả về local name server.
y Khuôn dạng của 2 thông điệp giống nhau:
y Phần vàng là tiêu đề của thông điệp gồm trường định danh
identification 16bit, câu trả lời cho thông điệp truy vấn nào sẽ có
định danh của truy vấn đó (phía hỏi xác định được câu trả lời cho
câu hỏi nào )
y Một số cờ như: xác định đây là câu hỏi hay câu trả lời, cờ xác
định có mong muốn đệ quy hay không,cờ chấp nhận đệ quy …
y Sau phần tiêu đề là phần câu hỏi và câu trả lời để xác định tên ra
địa chỉ IP
4/20/2007
Giao thức và thông điệp của DNS
y Khuôn dạng của thông điệp DNS
4/20/2007
Tìm ra tên từ địa chỉ IP
y Do cơ chế phân cấp của DNS thành các Authoritative
Name Server, khi có 1 địa chỉ IP, ta có thể tìm ra domain
như sau:
y PC A cần biết domain của IP X, PC A xác định được IP X
do name server nào quản lý và gửi yêu cầu đến name server
đó( ở Việt Nam do các ISP lớn quản lý).
y Name server hỏi các name server cấp cao hơn để xác định
địa chỉ domain của IP đó.
y Name server nhận được câu trả lời từ name server cấp cao
hơn
y Name server gửi trả thông tin về cho PC A

4/20/2007
Ưu điểm của DNS
y Có khả năng phân cấp nên nâng cao được năng lực quản
lý và khả năng mở rộng.
y Có nhiều server nên lỗi xuất hiện không có khả năng ảnh
hưởng đến toàn bộ hệ thống ( cuộc tấn công từ chối dịch
vụ Ddos vào hệ thống root server 10/2002: 9/13 root bị
đình trệ nhưng mạng chỉ bị chậm đi không đáng kể )
y Lưu ánh xạ làm giảm tải cho hệ thống root và
Authoritative Name Server.
y Lưu caching làm giảm tải và giảm thời gian phản hồi.
4/20/2007
Nhược điểm
y DNS ra đời cách đây 20 năm, và trong thời gian đó cơ sở hạ tần
của mạng đã phát triển cực kì nhanh chóng, có thêm vô vàn các
dịch vụ mới mà DNS không hỗ trợ được.
y Chỉ đổi được tên 1 loại máy tính sang địa chỉ IP, nhưng máy
tính chỉ là 1 loại tài nguyên, còn vô vàn loại tài nguyên khác
( file cụ thể…) thì DNS không thể nào xác định được.
y Số lượng giới hạn các kiểu tài nguyên thông qua trường kiểu
trong DNS là rất hạn chế, do đókhả năng đưa thêm,cài đặt
cái dịch vụ mới trên nền tảng cơ sở hạ tầng DNS gần như
không thể.
4/20/2007
Nhược điểm
y Về lý thuyết có thể cập nhập các tài nguyên trên
Authoritative Name Server, nhưng thực tế khó có thể thực
hiện điều này.
y Mô hình truy vấn đơn giản, nên các câu hỏi, câu truy vấn
liên quan nhiều đến cơ sở dữ liệu là không cài đặt được.

y Và nhược điểm nghiêm trọng nhất,là việc tách biệt DNS và
ứng dụng đưa ra truy vấn không hiệu quả trong môi trường
di động và thay đổi thường xuyên.VD: khi ghé thăm Web
server bạn muốn tìm web server có tải thấp nhất nhưng DNS
không thể thực hiện được điều đó.
4/20/2007
Giải pháp phân giải tên kiểu Linda
y Có rất nhiều giải pháp đưa ra để phân giải địa chỉ và tên
được đưa ra thay thế cho DNS, và đa phần các hệ thống
này đều dựa trên hệ thống phân giải tên kiểu Linda do
David Galernter đưa ra như INS (Intentional Naming
System), I3 ( Internet Indirect Infrastructure ).
y Ý tưởng của giải pháp:
y Các nút viết vào các tuples ( một dạng vecto không kiểu ) và
các “không gian dùng chung” nào đó.
y Và có các nút có nhu cầu đọc các tuple phù hợp từ “không
gian dùng chung” để tìm kiếm các tài nguyên mà mình quan
tâm.
4/20/2007
Tóm tắt, tài liệu tham khảo
y Computer Networks, Fourth Edition by
Andrew S. Tanenbaum.
y Sams Teach Yourself TCP/IP in 24 Hours, Third
Edition by Sams.
y Internetworking With TCP/IP vol 1 by Douglas
E.Comer
y Greatz Thanks: Mr. Nguyễn Khắc Kiểm
4/20/2007