1. Trang chủ
  2. Luận Văn - Báo Cáo

TIỂU LUẬN: TÌM HIỂU DNS

24 3.7K 79
TIỂU LUẬN: TÌM HIỂU DNS

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Mục Lục Mở đầu 3 I. Tên miền là gì ? 4 II. Hệ thống tên miền là gì (Domain Name System) 5 1. Lịch sử phát triển hệ thống tên miền 5 2. Mục đích của hệ thống tên miền (DNS) 5 III. Cấu trúc của hệ thống tên miền (DNS) 6 1. Cấu trúc cơ sở dữ liệu 6 2. Cấu trúc của tên miền 6 2.1 Cách đặt tên miền 6 2.2 Phân loại tên miền 7 2.3 Cấu trúc tên miền 8 3. DNS Server : 9 3.1. Primary Server : 10 3.2. Secondary Server : 10 3.3. Caching-only Server : 11 3.4. Stub Server : 11 4. DNS Zone : 11 4.1. Standard Primary Zone : 12 4.2. Active Directory Integrated Zones : 12 5. Các bản ghi thường có trong cơ sở dữ liệu của DNS serrver 13 6. Đồng bộ dữ liệu giữa các DNS server( Zone transfer) 15 6.1 Các phương pháp đồng bộ dữ liệu giữa các DNS server 15 6.2 Cơ chế hoạt động đồng bộ dữ liệu giữa các DNS server 16 IV. Hoạt động DNS 17 V. Các phương thức tấn công DNS 20 1. Giả mạo các phản hồi DNS 21 2. Giả mạo địa chỉ trong vùng nhớ đệm của DNS 21 3. Phá vỡ mức bảo mật môi trường 22 VI. Xu hướng phát triển 23 IIV. Kết luận 24 Tài liệu tham khảo 24

---------- TIỂU LUẬN MÔN INTERNET VÀ CÁC GIAO THỨC GIẢNG VIÊN HƯỚNG DẪN: NGUYỄN TIẾN BAN NHÓM SINH VIÊN THỰC HIỆN: PHÍ ĐÌNH CHIẾN NGUYỄN HỮU QUYẾT PHẠM VĂN LONG ĐỖ VĂN ĐƯỢC HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I ĐỀ TÀI: TÌM HIỂU DNS HÀ NỘI 10/2013 M c L cụ ụ Mở đầu Ngày nay, với sự phát triển của khoa học kỹ thuật, máy tính trở nên phổ biến với mọi người, nó mang lại cho con người khả năng to lớn và làm được những công việc phi thường : tính toán nhanh, chính xác các phép toán phức tạp, điều khiển tự động và làm việc theo sự lập trình của con người. Máy tính ra đời không chỉ là công cụ giải phóng sức lao động, hỗ trợ tối đa trong sản xuất mà còn là phương tiện học tập, giải trí bổ ích trong đời sống của mọi người. Sự phát triển của máy tính cũng như công nghệ thông tin sẽ mang lại những thành tựu to lớn cho sự phát triển kinh tế của đất nước. Là phương tiện tiếp cận nhanh nhất đến các thành tựu của khoa học kỹ thuật. Sức mạnh của máy tính được tăng lên nhiều lần khi các máy tính được kết nối thành một mạng máy tính. Là cơ sở hạ tầng cho phép truyền dữ liệu, trao đổi thông tin và điều khiển từ xa, tạo nên một môi trường giao tiếp, liên kết mọi người vượt qua hạn chế về khoảng cách. Với mạng máy tính toàn cầu chúng ta có thể dễ dàng tiếp cận với thế giới bên ngoài, tiếp cận với những thành tựu khoa học tiên tiến nhất trên thế giới. Hiện nay, ứng dụng công nghệ thông tin trong sản xuất và phát triển kinh tế là mục tiêu hàng đầu của đất nước. Mạng Internet trở thành một lĩnh vực nghiên cứu, phát triển và ứng dụng cốt lõi của công nghệ thông tin, bao gồm rất nhiều vấn đề từ kiến trúc, đến nguyên lý thiết kế, cài đặt và mô hình ứng dụng, các dịch vụ trên mang. Mạng viễn thông nói chung và máy tính và mạng máy tính nói riêng là công cụ không thể thiếu trong hoạt động của bộ máy nhà nước, các doanh nghiệp, trường học, . và rất nhiều các lĩnh vực sản xuất khác. Nó đóng vai trò như cầu nối để trao đổi thông tin giữa các chính phủ, các tổ chức xã hội và giữa mọi người với nhau. Với môt sự kết hợp rông rãi như vậy đặt ra vấn đề cái gì giúp con người có thể truy cập tới các trang web dễ dàng để tìm hiểu trao đổi thông tin từ khắp mọi nơi như vậy? Đó là hệ thống tên miền ( Domain Name System ).Khi cần truy cập đến một web site trên 2 Internet, bạn có thể gõ địa chỉ IP của site hoặc gõ tên DNS. Vì các địa chỉ IP rất khó nhớ, nên DNS là một dịch vụ đáng giá. Nó giúp con người dùng tên để truy cập Internet. Máy chủ DNS được đặt trên Internet để chuyển địa chỉ IP thành tên miền. Nhà cung cấp dịch vụ Internet có thể thực hiên được điều này hoặc kết nối với máy chủ DNS để làm chuyện này. Khi bạn nhập tên miền trong web browser, yêu cầu này được gửi đến máy chủ DNS sơ cấp định nghĩa trong cấu hình của web browser. Máy chủ DNS chuyển tên thành địa chỉ IP và trả địa chỉ IP cho hệ thống, dể giúp người sử dụng truy cập tới các web thông qua tên miền nhanh hơn. I. Tên miền là gì ? Mạng máy tính toàng cầu (Internet ) bao gồm hàng tỷ máy tinh nối mạng với nhau, mỗi máy tính cần có một địa chỉ xác định trên mạng.Hiện nay địa chỉ dùng trên mạng là địa chỉ IP. Mỗi máy tính được cấp phát một địa chỉ IP và địa chỉ này là duy nhất. Địa chỉ IP hiện đang đang được sử dụng phổ biến hiện nay là IPv4 có 32 bit chia thành 4 phần. Mỗi phần là 8 bít( tương đương là 1 byte) cách dếm từ trái qua phải.Các phần cách nhau bằng một dấu chấm (.) và biểu diễn ơ dạng thập phân đầy đủ là 12 con số. Mỗi phần là 3 con số.Ví dụ một địa chỉ Internet : 146.123.110.224. Vì mạng máy tính toàn cầu hiện nay đang phát triển mạnh mẽ nên nhu cầu về địa chỉ IP ngày càng tăng. Địa chỉ IP sắp tới đựoc sử dụng là IPv6 có 128 bit. dài gấp 4 lần IPv4.Phiên bản Ipv4 có khả năng cung cấp 2 32 = 4 294 967 296 địa chỉ .Phiên bản IPv6 có khả năng cung cấp 2 128 địa chỉ. Hiện nay nước ta đang triển khai thử nghiệm IPv6. Ví dụ :Máy chủ Web Server của VDC đang chứa Báo Dân trí có địa chỉ là 222.255.27.22 và tên miền của nó là Dantri.com.vn. Thực tế người sử dụng muốn truy nhập đến trang báo điện tử Dân trí thì không cần biết đến địa chỉ IP mà chỉ cần tên miền của nó là Dantri.com.vn .Thì hệ thống tên miền sẽ trả lời lại địa chỉ IP cho máy tính của bạn. Tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một (Word by Word ) từ tiếng Anh (Domain name). Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên 3 mạng Internet nói cách khác tên miền là tên của mạng lưới, tên của các máy chủ trên mạng Internet .Mỗi địa chỉ bằng chữ này phải tương ứng với địa chỉ IP của nó II. Hệ thống tên miền là gì (Domain Name System) 1. Lịch sử phát triển hệ thống tên miền Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau , tìm đường trên mạng và nhân diện nhau bằng địa chỉ IP. Về phía người sử dụng để có thể sử dụng được các dịch vụ trên mạng họ phải nhớ được địa chỉ của các máy chủ cung cấp dịch vụ này. Do người sử dụng phải nhớ được địa chỉ IP với dạng chữ số dài như vậy khi nối mạng là rất khó khăn và vì thế có nhu cầu một địa chỉ thân thiện, mang tính gợi mở và dễ nhớ hơn cho người sử dụng đi kèm.Và từ yêu cầu đó đã hình thành hệ thống tên miền. Ban đầu với mạng máy tính còn nhỏ của Bộ quốc phòng Mỹ thì chỉ cần một tệp HOSTS.txt chứa các thông tin về chuyển đổi địa chỉ và tên mạng. Nhưng khi mạng máy tính ngày càng phát triển thì với một tệp HOSTS.txt là không khả thi. Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tên miền – Domain Name System và ngày càng phát triển 2. Mục đích của hệ thống tên miền (DNS) Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên miền tương ứng của nó.Mỗi tên miền tương ứng với một địa chỉ IP cụ thể. Hệ thống tên miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từ địa chỉ IP sang tên miền. Hệ thống DNS ra đời nhằm mục đích giúp người sử dụng sử dụng người sử dụng một tên dễ nhớ và mang tính gợi mở và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc và ngày càng phát triển. Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp hình cây do đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại. 4 Tên miền là những tên gợi nhớ như dantri.com.vn hoặc www.cnn.com .Nó thân thiện hơn địa chỉ IP giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày. III. Cấu trúc của hệ thống tên miền (DNS) 1. Cấu trúc cơ sở dữ liệu Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây. Với Root server là đỉnh của cây và sau đó các miền (domain) được phân nhánh dần xuống dưới và phân quyền quản lý. Khi một máy khách (client) truy vấn một tên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản lý domain cần truy vấn. Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Names and Numbers (ICANN) .Tổ chức này quản lý mức cao nhất của hệ thống tên miền (mức root) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi là Top-Level- Domain. Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phân quyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn (delegale) xuống dưới. - Zone Hệ thống tên miền(DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành zone và trong zone quản lý tên miền được phân chia đó.Các Zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các zone cấp thấp hơn và phân quyền cho các DNS server khác quản lý. Ví dụ : Zone “.vn” thì do DNS server quản lý zone “.vn” chứa thông tin về các bản ghi có đuôi là “.vn” và có khả năng chuyển quyền quản lý (delegate) các zone cấp thấp hơn cho các DNS khác quản lý như “.fpt.vn” là vùng (zone) do fpt quản lý. Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như cấu trúc đó là cấu trúc logic trên mạng Internet Về mặt vật lý 5 2. Cấu trúc của tên miền 2.1 Cách đặt tên miền -Tên miền sẽ có dạng : Label.label.label….label -Độ dài tối đa của một tên miền là 255 ký tự -Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.” -Label phải được được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (-) 2.2 Phân loại tên miền Các loại tên miền được phân chia thành các loại sau: • Com : Tên miền này được dùng cho các tổ chức thương mại • Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học • Net : Tên miền này được dùng cho các tổ chức mạng lớn • Gov : Tên miền này được dùng cho các tổ chức chính phủ • Org : Tên miền này được dùng cho các tổ chức khác • Int : Tên miền này dùng cho các tổ chức quốc tế • Info : Tên miền này dùng cho việc phục vụ thông tin • Arpa : Tên miền ngược • Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng • Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 (Ví dụ : Việt Nam là .vn, Singapo la sg….) Tổ chức ICANN đã thông qua hai tên miền mới là : • Travel : Tên miền dành cho tổ chức du lịch • Post : Tên miền dành cho các tổ chức bưu chính Các tên miền dưới mức root này đươc gọi là Top –Level – Domain 6 2.3 Cấu trúc tên miền Tên miền được phân thành nhiêu cấp như: Gốc (Domain root):Nó là đỉnh của nhánh cây của tên miền. Nó xác định kết thúc của domain.Nó thể diễn đơn giản chỉ là dấu chấm “.” Tên miền cấp một (Top-level-domain) :Là gồm vài kí tự xác định một nước ,khu vưc hoặc tổ chức.Nó đươc thể hiện là “.com” Tên miền cấp hai(Second-level-domain):Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân. Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó.Như phone.fpt.vn là một phòng của công ty Fpt Ví dụ: có tên miền www.ptit.edu.vn Tên miền sẽ được đọc từ trái qua phải, mục đầu tiên (www) là tên của máy tính.Tiếp theo là tên tên miền cấp 3 (ptit) , tên miền được đăng kí với cơ quan quản lý tên miền ở dưới cấp vn là trung tâm thông tin mạng Internet Viet Nam(VNNIC)>Tên miền đứng thứ 2 từ bên phải là tên miền ở mức 2 (com) tên miền này miêu tả chức năng của tổ chức sở hữu tên 7 miền ở mức 3.Trong ví dụ này tổ chức lấy tên miền ở mức hai là “edu” có nghĩa là tổ chức thuộc về giáo dục. Cuối cùng là tên miền “.vn”, tên miền này chỉ ra toàn bộ miền này thuộc quyền quản lý của mạng Internet Viet nam. Một số chú ý khi đặt tên miền: Tên miền nên đặt giới hạn từ cấp 3 đến cấp 4 vì nhiều hơn nữa việc nhớ tên và quản trị khó khăn. Sử dụng tên miền la phải duy nhất trong mạng Internet Nên đặt tên đơn giản dễ nhớ 3. DNS Server : - Là một máy tính có nhiệm vụ là DNS Server, chạy dịch vụ DNS service. - DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS domain và phân giải các truy vấn xuất phát từ các Client. - DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyển đến một DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý. DNS Server lưu thông tin của Zone, truy vấn và trả kết quả cho DNS Client. - Máy chủ quản lý DNS cấp cao nhất là Root Server do tổ chức ICANN quản lý: + Là Server quản lý toàn bộ cấu trúc của hệ thống tên miền + Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền (delegate) quản lý xuống cho các Server cấp thấp hơn và do đó Root Server có khả năng định đường đến của một domain tại bất kì đâu trên mạng - Phân loại DNS Server : 8 3.1. Primary Server : - Được tạo khi ta add một Primary Zone mới thông qua New Zone Wizard. - Thông tin về tên miền do nó quản lý được lưu trữ tại đây và sau đó có thể được chuyển sang cho các Secondary Server. - Các tên miền do Primary Server quản lý thì được tạo và sửa đổi tai Primary Server và được cập nhật đến các Secondary Server. 3.2. Secondary Server : - DNS được khuyến nghị nên sử dụng ít nhất là hai DNS Server để lưu cho mỗi một Zone. Primary DNS Server quản lý các Zone và Secondary Server sử dụng để lưu trữ dự phòng cho Primary Server. Secondary DNS Server được khuyến nghị dùng nhưng không nhất thiết phải có. - Secondary Server được phép quản lý domain nhưng dữ liệu về tên miền (domain), nhưng Secondary Server không tạo ra các bản ghi về tên miền (domain) mà nó lấy về từ Primary Server. - Khi lượng truy vấn Zone tăng cao tại Primary Server thì nó sẽ chuyển bớt tải sang cho Secondary Server .Hoặc khi Primary Server gặp sự cố không hoạt động được thì Secondary Server sẽ hoạt động thay thế cho đến khi Primary Server hoạt động trở lại. - Primary Server thường xuyên thay đổi hoặc thêm vào các Zone mới. Nên DNS Server sử dụng cơ chế cho phép Secondary lấy thông tin từ Primary Server và lưu trữ nó. Có hai giải 9 pháp lấy thông tin về các Zone mới là lấy toàn bộ (full) hoặc chỉ lấy phần thay đổi (incremental). 3.3. Caching-only Server : - Tất cả các DNS Server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cache của máy để trả lời truy vấn một cách nhanh chóng. Nhưng hê thống DNS còn có một loại Caching-only Server. - Loại này chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lời dựa trên thông tin có trên cache của máy và cho kết quả truy vấn. Chúng không hề quản lý một domain nào và thông tin mà nó chỉ giới hạn những gì được lưu trên cache của Server. - Lúc ban đầu khi Server bắt đầu chạy thì nó không lưu thông tin nào trong cache. Thông tin sẽ được cập nhật theo thời gian khi các Client Server truy vấn dịch vụ DNS. Nếu sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng caching-only DNS Server là giải pháp hữu hiệu cho phép giảm lưu lượng thông tin truy vấn trên đường truyền. - Caching-only có khả năng trả lời các câu truy vấn đến Client. Nhưng không chứa Zone nào và cũng không có quyền quản lý bất kì domain nào. Nó sử dụng bộ cache của mình để lưu các truy vấn của DNS của Client. Thông tin sẽ được lưu trong cache để trả lời các truy vấn đến Client. 3.4. Stub Server : - Là DNS Server chỉ chứa danh sách các DNS Server đã được authoritative từ Primary DNS - Sử dụng stub có thể tăng tốc độ phân giải tên và dễ quản lý 4. DNS Zone : - DNS Zone là tập hợp các ánh xạ từ host đến địa chỉ IP và từ IP đến host của một phần liên tục trong một nhánh của domain 10

Ngày đăng: 23/12/2013, 16:35

Xem thêm: TIỂU LUẬN: TÌM HIỂU DNS, TIỂU LUẬN: TÌM HIỂU DNS

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan