Hệ thống quản lý tên miền
DNS server là một máy trên mạng có nhiệm vụ quản lý tên
miền vàđáp ứng các yêu cầu của client
Có nhiều DNS server liên kết với nhau, chia sẻ và quản lý
truy vấn đến CSDL tên miền
CSDL tên miền có cấu trúc phân cấp
19 trang |
Chia sẻ: oanh_nt | Lượt xem: 1515 | Lượt tải: 0
Nội dung tài liệu Bài giảng Mạng máy tính: Dịch vụ tên miền, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
DỊCH VỤ TÊN MIỀN
DOMAIN NAME SERVICES
A-PDF Watermark DEMO: Purchase from www.A-PDF.com to remove the watermark
DNS: nhớ tên thay vì địa chỉ IP
2
Chức năng
Lưu trữ và liên kết các thông tin liên quan đến tên miền.
Chuyển đổi tên miền (tên của máy tính) sang địa chỉ IP.
Quản lý danh sách các máy chủ chuyển thư điện tử cho từng
miền.
3
Hệ thống quản lý tên miền
DNS server là một máy trên mạng có nhiệm vụ quản lý tên
miền và đáp ứng các yêu cầu của client
Có nhiều DNS server liên kết với nhau, chia sẻ và quản lý
truy vấn đến CSDL tên miền
CSDL tên miền có cấu trúc phân cấp
4
Cấu trúc CSDL tên miền
Kiến trúc tên miền không bắt buộc các tên miền phải tuân
theo quy cách đặt tên, tuy nhiên, chúng được quản lý một
cách tập trung
cú pháp của tên không cho biết đối tượng được đặt tên là gì:
ví dụ www.hanu.edu.vn là một máy tính, trong khi
hanu.edu.vn lại là tên miền.
5
DNS: không gian tên miền
6vnnvnn comco eduedu govgov
comco eduedu govgov ukukfrfrvnvn
..
DNS: Cơ sở dữ liệu tên miền
7
..
vnvn
comcom
cttctt
www.ctt.com.vn
203.162.50.100
www
203.162.4.10
203.162.50.1
203.162.0.1
63.63.0.1
www – 203.162.50.100
mail – 203.162.50.101
Lab – 203.160.100.1
www – 203.162.50.100
mail – 203.162.50.101
Lab – 203.160.100.1
ctt – 203.162.50.1
aaa – 203.162.70.201
bbb – 203.160.9.7
ctt – 203.162.50.1
aaa – 203.162.70.201
bbb – 203.160.9.7
com – 203.162.4.10
edu – 203.162.4.20
gov – 203.160.5.6
com – 203.162.4.10
edu – 203.162.4.20
gov – 203.160.5.6
vn – 203.162.0.1
kr – 73.12.44.2
au – 20.60.6.56
vn – 203.162.0.1
kr – 73.12.44.2
au – 20.60.6.56
Nguyên tắc hoạt động của DNS
Server
DNS server đáp trả các yêu cầu xác định địa chỉ hoặc tên
miền.
theo nguyên tắc, mỗi một yêu cầu phải được thực hiện theo
chiều từ trên xuống trong cấu trúc phân cấp của các DNS, tuy
nhiên, làm như thế sẽ khiến cho đường truyền bị chiếm dụng
rất nhiều.
mỗi một máy tính phân giải tên/địa chỉ (ví dụ: gateway, router)
phải có khả năng liên lạc được với ít nhất một DNS.
Nếu một DNS không phân giải được một tên hoặc địa chỉ, nó
sẽ chuyển địa chỉ ấy lên DNS ở mức cao hơn cho đến khi nào
địa chỉ này được phân giải thì thôi.
8
DNS: phân giải tên www.yahoo.com
9
vnnvnn yahooyahoo
comcovnvn
..
Địa chỉ
của com
server
Địa chỉ
của com
server
Địa chỉ của
yahoo.com
server
Địa chỉ của
yahoo.com
server
Địa chỉ của
www.yahoo.com
Địa chỉ của
www.yahoo.com
Địa chỉ của
www.yahoo.com
Địa chỉ của
www.yahoo.com
Yêu cầuYêu cầu
Trả lờiTrả lời
10
ví dụ:
yêu cầu truy cập đến www.cs.purdue.edu từ it-
lab.hanu.edu.vn sẽ theo tiến trình như sau:
vn edu purdue.edu cs.purdue.edu
11
Tìm tên miền trong hệ thống tên
miền
1. Nếu có thông tin về tên miền được hỏi trong bảng thông tin tài
nguyên mạng cục bộ, gửi trả lời về cho client.
2. Tìm DNS tốt nhất để hỏi thông tin.
3. Gửi các yêu cầu truy vấn tên miền cho các DNS này cho đến khi có
thông tin phản hồi.
4. Phân tích thông tin phản hồi, có các trường hợp sau:
nếu có phần trả lời cho yêu cầu hoặc nó chỉ ra rằng tên hoặc địa chỉ
đang yêu cầu là sai, DNS sẽ lưu thông tin này lại, đồng thời gửi phần
trả lời lại cho client.
nếu thông tin phản hồi chỉ ra một DNS khác có thông tin tốt hơn về tên
miền cần phân giải, DNS sẽ ghi nhớ thông tin này, sau đó quay lại bước
2.
12
nếu thông tin phản hồi mang một tên đại diện (CNAME) nhưng
tên này chưa phải là tên cần phân giải, DNS sẽ ghi nhớ CNAME,
lấy SNAME ở bản ghi CNAME tương ứng trong bảng thông tin
tài nguyên mạng hiện hành làm tên đại diện rồi quay trở về bước
1.
nếu thông tin phản hồi cho biết server được hỏi bị hỏng hoặc có
một thông tin không thích hợp, DNS sẽ xoá thông tin của server
được hỏi trong danh sách thông tin mà mình quản lý rồi quay trở
về bước 3.
13
14
15
MX records
MX records được đưa vào bảng thông tin tài nguyên mạng
trong DNS cho phép xác định tên máy sẽ nhận thư chuyển đi.
Tương ứng với một tên máy nhận thư, có thể có nhiều hướng
chuyển thư, hệ thống sẽ lựa chọn các hướng chuyển có thể
dựa vào tham số ưu tiên: giá trị ưu tiên càng nhỏ thì mức ưu
tiên càng cao.
máy chuyển thư sẽ thử gửi thư trên các hướng theo thứ tự:
nếu theo 1 hướng không thành công thì thử hướng gửi kế
tiếp.
cách chuyển thư gián tiếp như thế này cho phép gửi thư
được cả cho những mạng không dùng giao thức IP.
16
Ví dụ
Giả sử chúng ta có một bảng các MX record như sau:
A.EXAMPLE.ORG IN MX 10 A.EXAMPLE.ORG
A.EXAMPLE.ORG IN MX 15 B.EXAMPLE.ORG
A.EXAMPLE.ORG IN MX 20 C.EXAMPLE.ORG
A.EXAMPLE.ORG IN WKS 10.0.0.1 TCP SMTP
B.EXAMPLE.ORG IN MX 0 B.EXAMPLE.ORG
B.EXAMPLE.ORG IN MX 10 C.EXAMPLE.ORG
B.EXAMPLE.ORG IN WKS 10.0.0.2 TCP SMTP
C.EXAMPLE.ORG IN MX 0 C.EXAMPLE.ORG
C.EXAMPLE.ORG IN MX 10.0.0.3 TCP SMTP
D.EXAMPLE.ORG IN MX 0 D.EXAMPLE.ORG
D.EXAMPLE.ORG IN MX 10 C.EXAMPLE.ORG
D.EXAMPLE.ORG IN WKS 10.0.0.4 TCP SMTP
Trường WKS (Well-known Service) cho biết loại dịch vụ
TCP/IP nào được hỗ trợ bởi giao thức nào. Ở đây chúng ta
có dịch vụ gửi thư SMTP sẽ chạy trên IP
17
Ví dụ 1
Máy chủ SMTP tại D.EXAMPLE.ORG đang thực hiện gửi 1
thông điệp đến A.EXAMPLE.ORG
Trong bảng MX, từ yêu cầu trên chúng ta có thông tin là
A.EXAMPLE.ORG có 3 MX record. Hơn nữa, trong cả 3 mục,
đều không có D.EXAMPLE.ORG trong đó. Tuy nhiên, vì các
mục đều cho biết có hỗ trợ SMTP (xem WKS), do đó phải
xem xét cả 3 mục được cung cấp. Theo thứ tự ưu tiên, máy
chủ SMPT trên buộc phải thử gửi thư tới A.EXAMPLE.ORG
trước. Nếu không thực hiện được thì nó có thể (không nhất
thiết) thử gửi tới B.EXAMPLE.ORG. Nếu cả
B.EXAMPLE.ORG không trả lời thì nó có thể thử tiếp đến
C.EXAMPLE.ORG.
18
Ví dụ 2
Máy chủ SMTP tại B.EXAMPLE.ORG đang thực hiện gửi 1
thông điệp đến A.EXAMPLE.ORG
Trong trường hợp này, chúng ta vẫn có 3 RR có liên quan
đến A.EXAMPLE.ORG, nhưng trong trường hợp này, máy
chủ gửi thư phải bỏ qua phần mục có thông tin của chính nó
cũng như mục có chứa thông tin về C.EXAMPLE.ORG (do
MX RR của C.EXAMPLE.ORG có mức ưu tiên cao hơn RR
cho B.EXAMPLE.ORG). Và như thế, chỉ còn lại RR cho
A.EXAMPLE.ORG, nghĩa là thông điệp sẽ chỉ được gửi trực
tiếp đến A.EXAMPLE.ORG mà thôi.
Tham khảo
RFC 1034 – Domain Names: Concepts and Facilities
RFC 1035 – Domain Names: Implementation and
Specification
RFC 1591 – Domain Name System Structure and
Delegation
19
Các file đính kèm theo tài liệu này:
- mang_2.pdf