GV: Lê Dũng
Lớp: KSTN-ĐTVT-K52
Ngô Quang Thìn
Nguyên Trung Thành
Trần Hoàng Điệp
Domain name system( DNS)
Nội dung
*
Giới thiệu
*
Cấu trúc và sự phân cấp DNS
*
Nguyên tắc làm việc DNS
*
Cấu trúc bản tin DNS
*
Ưu nhược điểm & video minh họa
Giới thiệu
*
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau cần phải biết rõ địa chỉ IP của nhau
*
Ban đầu chỉ dùng 1 tập tin hosts.txt lưu thông tin dùng để ánh xạ tên máy thành địa chỉ IP
> khó khăn khi số lượng máy lớn

> DNS chính là giải pháp

DNS là
*
Domain Name System (DNS) là H c s d li u phân tán đ ánh x gi a các tên mi n và đ a ch IPệ ơ ở ữ ệ ể ạ ữ ề ị ỉ
*
Gi i thi uớ ệ

*
Mỗi máy tính khi kết nối
vào mạng Internet cũng
được gán cho 1 địa chỉ IP
riêng biệt
Một số loại tên miền
*
COM – Commercial : Tổ chức thương mại
*
EDU – Educational : Tổ chức giáo dục
*
GOV – Government : Cơ quan chính phủ
*
MIL – Military : Nhóm quân sự
*
NET – Network : Trung tâm thông tin mạng
*
ORG – Organizations : Các tổ chức khác
*
INFO – Information : Cung cấp thông tin
*
Trong tiêu chuẩn ISO3166 quy định nếu Part_N có hai ký tự thì đây được sử dụng xác định tên miền thuộc quốc gia nào
(vn,sg,ca,uk,jp …)
Cấu trúc và sự phân cấp DNS
Cấu trúc và sự phân cấp DNS
*
Qu n lí:ả
- Các domain đ c qu n lý b i nh ng Name Server ượ ả ở ữ
- Top-level domain đ c qu n lý b i nh ng Root Name Server g i là Root Hints. Tên ượ ả ở ữ ọ
máy và đ a ch IP c a nh ng Name Server này đ c công b cho m i ng i bi t và các ị ỉ ủ ữ ượ ố ọ ườ ế

Name Server này đ c b o m t r t k (đ c quân đ i b o v ). Nh ng Name Server này ượ ả ậ ấ ỹ ượ ộ ả ệ ữ
đ c b trí kh p n i trên th gi i ượ ố ắ ơ ế ớ → B ng li t kê tên và đ a ch IP c a các Root Name ả ệ ị ỉ ủ
Server này
*
DNS server g m có 2 lo i chính :ồ ạ
- Primary name server : là DNS server chính, trên đó cho phép thêm, xóa s a CSDL c a ử ủ
DNS
- Secondary name sever : là DNS server ph , backup l i CSDL c a Primary. Không đ c ụ ạ ủ ượ
thay đ i CSDL DNS. Trong tr ng h p Primary name server b fail, Secondary đ c s ổ ườ ợ ị ượ ử
d ng đ phân gi i tên. Sau 24h n u Secondary name server không đ c chuy n lên ụ ể ả ế ượ ể
Primary name server thì CSDL DNS c a nó s b expire (h t h n s d ng) và lúc đó nó s ủ ẽ ị ế ạ ử ụ ẽ
không phân gi i tên đ c n a.ả ượ ữ
Cấu trúc và sự phân cấp DNS
Nguyên tắc làm việc DNS
Nguyên tắc làm việc DNS
11
.
.
vn
vn
com
com
ctt
ctt
www.ctt.com.vn
203.162.50.100
www
203.162.4.10
203.162.50.1
203.162.0.1

63.63.0.1
www – 203.162.50.100
mail – 203.162.50.101
Lab – 203.160.100.1
www – 203.162.50.100
mail – 203.162.50.101
Lab – 203.160.100.1
ctt – 203.162.50.1
aaa – 203.162.70.201
bbb – 203.160.9.7
ctt – 203.162.50.1
aaa – 203.162.70.201
bbb – 203.160.9.7
com – 203.162.4.10
edu – 203.162.4.20
gov – 203.160.5.6
com – 203.162.4.10
edu – 203.162.4.20
gov – 203.160.5.6
vn – 203.162.0.1
kr – 73.12.44.2
au – 20.60.6.56
vn – 203.162.0.1
kr – 73.12.44.2
au – 20.60.6.56
Nguyên tắc làm việc DNS
→Caching Name Server
- Làm tăng tốc độ phân giải bằng cách sử dụng cache.
- Giảm bớt gánh nặng phân giải tên máy cho các Name Server.
- Giảm việc lưu thông trên những mạng lớn.

→ Time to live (TTL)
TTL là thời gian mà các DNS Server hoặc Client được phép cache thông tin đã truy vấn được, sau thời gian đó các
DNS Server hoặc Client sẽ phải hủy tất cả các cache đó và đi lấy thông tin mới bằng cách truy vấn lại
Caching is the process of temporarily storing recently accessed information in a special memory subsystem
for quicker access
Caching is the process of temporarily storing recently accessed information in a special memory subsystem
for quicker access
Where’s Client A?
Where’s Client A?
Client1
Client1
Client2
Client2
ClientA
ClientA
ClientA is at
192.168.8.44
ClientA is at
192.168.8.44
Where’s Client A?
Where’s Client A?
ClientA is at
192.168.8.44
ClientA is at
192.168.8.44
Caching Table
Host Name IP Address TTL
clientA.contoso.msft. 192.168.8.44 28 seconds
Quy trình truy vấn và cache lại trên máy tính
Cấu trúc bản tin DNS

0
1 2 3 4 5 6 7 8 9 0 1
2 3 4 5
ID
QR
opcode
AA TC RD RA
Z RCODE
QDCOUNT
ANCOUNT
NSCOUNT
ARCOUNT
Cấu trúc bản tin DNS
*
ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi một chương trình để thay
cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này để hồi đáp lại. Chính vì vậy mà
truy vấn và hồi đáp có thể phù hợp với nhau.
*
QR: Là một trường 1 bit. Bít này sẽ được thiết lập là 0 nếu là gói tin truy vấn, được thiết
lập là một nếu là gói tin hồi đáp.
*
Opcode: Là một trường 4 bits xác định loại truy vấn
Cấu trúc bản tin DNS
*
AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó nó sẽ đi đến một server
có thẫm quyền giải quyết truy vấn.
*
TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra do kích thước gói
tin vượt quá băng thông cho phép hay không
*

RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server tiếp tục truy vấn một
cách đệ qui.
*
RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có được thực thi trên server không .
*
Z: Là trường 1 bit. Đây là một trường dự trữ, và được thiết lập là 0.
Cấu trúc bản tin DNS
*
Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau :
0: Cho biết là không có lỗi trong quá trình truy vấn.
1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn.
2: Server bị trục trặc, không thực hiện hồi đáp được.
3: Tên bị lỗi. Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá trị này
4: Không thi hành. Server không thể thực hiện chức năng này .
5: Server từ chồi thực thi truy vấn.
Cấu trúc bản tin DNS
*
QDcount: Số lần truy vấn của gói tin trong một vấn đề.
*
ANcount: Số lượng tài nguyên tham gia trong phần trả lời.
*
NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phẩn có thẩm quyền của gói tin.
*
ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của gói tin.
Cấu trúc bản tin DNS
Ưu điểm DNS
*
Có khả năng phân cấp nên nâng cao được năng lực quản lý và khả năng mở rộng.
*
Có nhiều server nên lỗi xuất hiện không có khả năng ảnh hưởng đến toàn bộ hệ thống

*
Lưu caching làm giảm tải và giảm thời gian phản hồi.
Nhược điểm DNS
*
DNS ra đời cách đây 25 năm, và trong thời gian đó cơ sở hạ tầng của mạng đã phát triển cực kì nhanh
chóng, có thêm vô vàn các dịch vụ mới mà DNS không hỗ trợ được.
*
Mô hình truy vấn đơn giản, nên các câu hỏi, câu truy vấn
liên quan nhiều đến cơ sở dữ liệu là không cài đặt được.
*
Việc tách biệt DNS và ứng dụng đưa ra truy vấn không hiệu quả trong môi trường di động và thay đổi
thường xuyên
*
Chế độ bảo mật chưa có độ an toàn cao
Video minh họa
Thank you!