Tải bản đầy đủ (.pptx) (31 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Thuyết trình môn mạng máy tính Domain Name System

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.25 MB, 31 trang )

LOGO
GVHD: Trương Hoài Phan
Đề tài:
1. Phạm Thị Thúy An K114060963
2. Nguyễn Vũ Nhật Linh K114061007
3. Phạm Thị Quỳnh Như K114061024
4. Trần Đình Phú K114061026
5. Nguyễn Hữu Tài K114061038
5
2
1
Nhóm
Domain Name System
LOGO
Domain Name System
*
Nhắc lại về địa chỉ IP
IP address
*
Tổng quan về hệ thống tên miền
DNS
*
Máy chủ quản lý tên miền
DNS server
*
Truy vấn DNS
DNS query
*
Cơ sở dữ liệu DNS
DNS database
*


Chuyển vùng DNS
DNS zone transfers
*
Tấn công DNS
DNS attack
Mỗi điểm kết nối đến một mạng trên máy tính được cấp một địa chỉ IP duy nhất
IPv4

Tổ hợp 32 bit, được chia làm 4 octet, thường được viết dưới dạng số thập phân có dấu chấm phân
cách
192.168.1.8

Được cải thiện hiệu quả sử dụng bằng Subnet Mask
IPv4

Tổ hợp 32 bit, được chia làm 4 octet, thường được viết dưới dạng số thập phân có dấu chấm phân
cách
192.168.1.8

Được cải thiện hiệu quả sử dụng bằng Subnet Mask
Network Host
IP addressĐịa chỉ IP
IPv6

Tổ hợp 128 bit, được chia thành nhóm 16 bit, viết dưới dạng hexa phân cách bằng dấu (“:”)
IPv6

Tổ hợp 128 bit, được chia thành nhóm 16 bit, viết dưới dạng hexa phân cách bằng dấu (“:”)
3  e : 1 9 0 0 : 6 5 4 5 : 3 : 2 3 0 : f 8 0 4 : 7 e b f : 1 2 c 2
Site Pre!x Subnet ID Interface ID

48 bits
16 bits 64 bits
Mỗi điểm kết nối đến một mạng trên máy tính được cấp một địa chỉ IP duy nhất
IP addressĐịa chỉ IP
Domain Name SystemTổng quan về DNS
Clip ngắn DNS
Tập tin hosts.txt
Tập tin hosts.txt
o
Internet hosts & routers

Địa chỉ IP - được dùng cho định địa chỉ khung dữ liệu

Tên - ví dụ: www.google.com
 Làm cách nào để ánh xạ giữa địa chỉ IP & tên?
DNS
DNS

Các dịch vụ DNS:

Dịch tên host ra địa chỉ IP

Bí danh Host

Bí danh Mail Server

Phân phối tải
Nhiều địa chỉ IP tương ứng cho một tên đúng chuẩn
Domain Name SystemTổng quan về DNS
DNS là cơ sở dữ liệu phân tán được thực hiện theo tổ chức phân cấp của nhiều Name Server

Root Domain
Subdomains
Second-Level Domain
Top-Level Domain
com
com
org
org
net
net
nwtraders
nwtraders
south
south
west
west
east
east
FQDN (Fully Qualified Domain Name):
server1.sales.south.nwtraders.com
FQDN (Fully Qualified Domain Name):
server1.sales.south.nwtraders.com
sales
sales
Host: server1
Host: server1
Domain NameTên miền
DNS – Cơ sở dữ liệu phân cấp, phân tán
Root server
com server

org servers
edu servers
yahoo.com servers
amazon.com
servers
earthday.org servers
poly.edu servers


Domain Name SystemTổng quan về DNS
DNS
SERVER
M
á
y

c
h


D
N
S

Là server quản lý toàn bộ cấu trúc của hệ thống tên miền

Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền quản
lý xuống cho các server cấp thấp hơn

Hiện nay trên thế giới có khoảng 13 root server quản lý toàn bộ hệ thống Internet


Root Server

Top – Level Domain Server

Anthoritative DNS Server (DNS Server có thẩm quyền)

Local DNS server
DNS ServerMáy chủ DNS
Chịu trách nhiệm cho tên miền com, org, net, edu, …, và tên miền quốc gia (vn, us, au, ca, sg,
jp…)

Root Server

Top – Level Domain Server

Anthoritative DNS Server (DNS Server có thẩm quyền)

Local DNS server
DNS ServerMáy chủ DNS

DNS Server của riêng tổ chức cung cấp các tên host có thẩm quyền để ánh xạ địa chỉ IP
cho các host được đặt tên của tổ chức đó

Có thể được duy trì bởi tổ chức hoặc nhà cung cấp dịch vụ

Root Server

Top – Level Domain Server


Anthoritative DNS Server (DNS Server có thẩm quyền)

Local DNS server
DNS ServerMáy chủ DNS

Không hoàn toàn theo cấu trúc phân cấp.

Mỗi ISP - Internet Service Provider (ISP cá nhân, công ty, trường đại học) có 1 Local DNS server.

Khi 1 host tạo một truy vấn DNS, truy vấn được gửi đến Local DNS server.
Có bộ nhớ đệm (cache) cục bộ của các cặp chuyển đổi tên đến địa chỉ gần đây.

Root Server

Top – Level Domain Server

Anthoritative DNS Server (DNS Server có thẩm quyền)

Local DNS server
DNS ServerMáy chủ DNS
T
r
u
y

v

n

D

N
S
DNS Query
Truy vấn DNS
Host yêu cầu
Host yêu cầu
Local
DNS Server
Local
DNS Server
kbs.com
kbs.com
Root server
Root server
.com
.com
Truy vấn lặp (Iterative query)
DNS query
Truy vấn đệ quy (Recursive query)
Host yêu cầu
Host yêu cầu
Local
DNS Server
Local
DNS Server
abc.com
abc.com
Root server
Root server
.com

.com
Truy vấn DNS
DNS query
Caching là quá trình tạm thời lưu trữ thông tin truy cập gần đây để truy cập nhanh hơn
Caching là quá trình tạm thời lưu trữ thông tin truy cập gần đây để truy cập nhanh hơn
Where’s Client A?
Where’s Client A?
Client1
Client1
Client2
Client2
ClientA
ClientA
ClientA is at
192.168.8.44
ClientA is at
192.168.8.44
Where’s Client A?
Where’s Client A?
ClientA is at
192.168.8.44
ClientA is at
192.168.8.44
Caching Table
Host Name IP Address TTL
clientA.abc.msft 192.168.8.44 28 seconds
Caching
DNS sever cache
Cơ sở dữ liệu
DNS

Resource Record & DNS Zone
DNS Server
DNS Server
Zone File:
training.nwtraders.msft.dns
DNS ClientA
DNS ClientA
RR cho zone training.nwtraders.msft
Host name IP address
DNS ClientA 192.168.2.45
DNS ClientB 192.168.2.46
DNS ClientC 192.168.2.47
DNS ClientB
DNS ClientB
DNS ClientC
DNS ClientC
Một tài nguyên bản ghi (RR) là một cấu trúc cơ sở dữ liệu DNS tiêu chuẩn chứa thông tin được sử dụng để xử lý các truy vấn
DNS
RR(name, data, type, TTL)
Một tài nguyên bản ghi (RR) là một cấu trúc cơ sở dữ liệu DNS tiêu chuẩn chứa thông tin được sử dụng để xử lý các truy vấn
DNS
RR(name, data, type, TTL)
Một zone là một phần của cơ sở dữ liệu DNS chứa các RR
Một zone là một phần của cơ sở dữ liệu DNS chứa các RR
Loại RR Mô tả
A Phân giải 1 host name ra địa chỉ IP
PTR Phân giải địa chỉ IP ra host name
SOA Bản ghi đầu tiên trong 1 file zone bất kì
SRV Phân giải tên của máy chủ cung cấp dịch vụ
NS Xác định các máy chủ DNS cho từng zone

MX Mail server
CNAME Phân giải 1 host name ra 1 host name
Resource Record & DNS Zone
Loại Zones Mô tả
Primary
Đọc/ ghi CSDL DNS
Secondary
Chỉ đọc CSDL DNS
Stub
1 zone với hạn chế các bản ghi
Read/Write
Read-Only
Copy of limited
records
Resource Record & DNS Zone
Chuyển vùng DNS
- DNS Zone Transfers
Chuyển Vùng DNS
Secondary Server
Primary and
Master Server
Truy vấn SOA Record
Trả lời truy vấn SOA Record
IXFR hoặc AXFR
Trả lời IXFR hoặc AXFR
Chuyển vùng DNS là việc đồng bộ hóa các dữ liệu giữa các máy chủ DNS
Chuyển vùng DNS là việc đồng bộ hóa các dữ liệu giữa các máy chủ DNS
1
1
2

2
3
3
4
4
DNS Zone transfers
Secondary Server Primary and
Master Server
Thông điệp DNS
DNS Zone Transfers
Một thông điệp DNS là cập nhật các đặc điểm kỹ thuật ban đầu của giao thức DNS cho phép thông báo
đến các máy chủ thứ cấp khi thay đổi zone xảy ra
Một thông điệp DNS là cập nhật các đặc điểm kỹ thuật ban đầu của giao thức DNS cho phép thông báo
đến các máy chủ thứ cấp khi thay đổi zone xảy ra
Máy chủ nguồn
Máy chủ nguồn
Máy chủ đích
Máy chủ đích
1
1
2
2
3
3
4
4
RR được cập nhật
SOA serial number được cập
nhật
Thông điệp DNS

DNS Notify
Tấn công DNS

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×