Dns - dịch vụ tên miền
- 31 trang
- file: .pdf
đang tải dữ liệu....
Tài liệu bị giới hạn, để xem hết nội dung vui lòng tải về máy tính.
Tải xuống - 31 trangNội dung text: Dns - dịch vụ tên miền
Dịch
vụ
tên
miền
Nội
dung
• Vai trò của DNS
• Hệ thống tên miền
• Các thành phần của hệ thống tên miền
• Cơ chế giải tên miền
• Các vấn đề về bảo mật
• Các loại server DNS
• Cài đặt và cấu hình DNS
Vai
trò
của
DNS
Vai
trò
của
DNS
• Phân giải tên miền thành IP
• Là dịch vụ cần thiết cho các dịch vụ mạng
khác
• Có nhiều giải pháp
– WINNS, NIS, DNS, host file
• Giải pháp tập trung
• Giải pháp phân tán
– Chức năng, dữ liệu, quản lý
Hệ
thống
các
tên
miền-‐cấu
trúc
Hệ
thống
tên
miền-‐cấu
trúc
• Gốc
“.”
• Tên
miền
cấp
1
– Chức
năng
(gTLD),
quốc
gia
(ccTLD),
tài
trợ
(sTLD)
• Tên
miền
cấp
2
– Chức
năng-‐quốc
gia,
tỉnh-‐quốc
gia,
khác
• FQDN-‐tên
miền
đầy
đủ
– www.hut.edu.vn.
Hệ
thống
tên
miền-‐quản
lý
• ICANN
(Internet
Corporabon
for
Assigned
Numbers
and
Names
• Root
Servers
Systems
Advisory
Commifee
(RSSAC)
• Ủy
quyền
cho
– Các
ủy
ban
của
các
nước
(ccTLD)
– Các
nhà
đăng
ký
(gTLD,
sTLD)
– Các
nhà
đăng
ký
phạm
vi
từng
nước
• Ủy
quyền
hoàn
toàn
• Nguyên
tắc
bên
trái
Các
thành
phần
của
hệ
thống
tên
miền
• Root Server
• TLD server
• Các server khác
• DNS resolver
• Dữ
liệu
trên
các
server
– Cấu
hình
của
các
server
– Dữ
liệu
được
phân
bố
trên
server
(zone
file)
– Dữ
liệu
bộ
nhớ
đệm
Dữ
liệu
phân
bố
trên
server
• Zone
file:
lưu
trữ
các
thông
bn
về
một
zone
• Các
bản
ghi
trong
zone
file
– Thông
bn
chung
về
zone
– Thông
bn
về
các
host
trong
zone
(A,
AAAA,
CNAME)
– Thông
bn
về
các
dịch
vụ
trong
zone
(MX,
SRV,
….)
– Thông
bn
về
các
subdomain
trong
zone
(NS)
Không
gian
tên
và
không
gian
địa
chỉ
Phân
tán
không
gian
tên
Các hệ phân tán @ Hà Quốc Trung
3/27/2010
12
2010
Quản
lý
không
gian
tên
Mức vận
Mức hành chính h à n h
Tính chất Mức toàn cầu
(administratial) (managerial
)
Quốc gia/tổ chức
Qui mô địa lý Toàn cầu Tổ chức nhỏ
lớn
Số lượng server tương tác Một vài (16) Nhiều Lớn
Thời gian đáp ứng Giây 10-3 giây Ngay
Tốc độ cập nhật Ít cập nhật Liên tục Liên tục
Số lượng sao lưu Nhiều Rất ít Không có
Bộ nhớ đệm trên client Có Có Có
13
Cơ
chế
giải
tên
miền
không
đệ
qui
• Client gửi yêu cầu dạng không đệ qui đến server
– Server thỏa thuận với client có hỗ trợ hay không
• Nếu không
• Nếu tồn tại host, gửi thông báo trả lời về cho client
• Nếu không có trả lời là không có host nào như vậy
• Nếu server đang bận báolỗi
• Nếu có Server tìm trong dữ liệu cục bộ (không
thấy)
• Server gửi cho client địa chỉ của các root server
• Client hỏi Các root server về tên miền
• Các root server trả lại địa chỉ của các DNS
• Client tiếp tục hỏi các server khác
Cơ chế giải tên miền đệ qui
• Client gửi thông báo đệ qui đến server
– Server thỏa thuận với client có hỗ trợ hay không
– Nếu tồn tại host, gửi thông báo trả lời về cho client
– Nếu không có trả lời là không có host nào như vậy
– Hoặc trả lời là host đang bận
• Server tìm trong dữ liệu cục bộ (không thấy)
• Server gửi cho các root server
• Các root server gửi IP các NS TLĐ
• Server hỏi các server khác về tên miền
• Trả lời lại client
Diễn giải ngược tên miền
• Gửi thông báo yêu cầu diễn giải ngược
– Không có nhiều DNS server hỗ trợ
• Dùng zone ngược để lưu trữ các thông tin
giải địa chỉ ngược
• 142.47.202.in-addr.arpa.zone
• Các bản ghi PTR
Các loại server DNS
Các thao tác giữa
Master Slave Cache
các server
• Quản lý các thông • Quản lý các thông • Không tham gia • Cập nhật đầy đủ
tin liên quan đến tin về một miền đã vào quá trình zone
một hoặc nhiều được Master quản quản lý thông tin • Cập nhật tăng
tên miền lý của domain dần
• Trả lời các yêu • Nhận thông tin về • Chỉ lưu trữ các • Thông báo về sự
cầu liên quan đến miền thông qua thông tin bằng bộ thay đổi
tên miền thao tác chuyển nhớ đệm • Cập nhật động
• Chuyển tiếp các miền
yêu cầu nếu
không có thông tin
• Các thông tin trả
lời được lấy cục
bộ từ server
• Các thông báo trả
lời được đặt là
Authoritative
Các
loại
server
DNS
Cài
đặt
DNS
dưới
linux
• Cấu
hình
mạng
với
IP
cố
định
• Cài
đặt
các
gói
– bind9
– bind9ubls
– dnsubls
Qui
trình
cài
đặt
vụ
tên
miền
Nội
dung
• Vai trò của DNS
• Hệ thống tên miền
• Các thành phần của hệ thống tên miền
• Cơ chế giải tên miền
• Các vấn đề về bảo mật
• Các loại server DNS
• Cài đặt và cấu hình DNS
Vai
trò
của
DNS
Vai
trò
của
DNS
• Phân giải tên miền thành IP
• Là dịch vụ cần thiết cho các dịch vụ mạng
khác
• Có nhiều giải pháp
– WINNS, NIS, DNS, host file
• Giải pháp tập trung
• Giải pháp phân tán
– Chức năng, dữ liệu, quản lý
Hệ
thống
các
tên
miền-‐cấu
trúc
Hệ
thống
tên
miền-‐cấu
trúc
• Gốc
“.”
• Tên
miền
cấp
1
– Chức
năng
(gTLD),
quốc
gia
(ccTLD),
tài
trợ
(sTLD)
• Tên
miền
cấp
2
– Chức
năng-‐quốc
gia,
tỉnh-‐quốc
gia,
khác
• FQDN-‐tên
miền
đầy
đủ
– www.hut.edu.vn.
Hệ
thống
tên
miền-‐quản
lý
• ICANN
(Internet
Corporabon
for
Assigned
Numbers
and
Names
• Root
Servers
Systems
Advisory
Commifee
(RSSAC)
• Ủy
quyền
cho
– Các
ủy
ban
của
các
nước
(ccTLD)
– Các
nhà
đăng
ký
(gTLD,
sTLD)
– Các
nhà
đăng
ký
phạm
vi
từng
nước
• Ủy
quyền
hoàn
toàn
• Nguyên
tắc
bên
trái
Các
thành
phần
của
hệ
thống
tên
miền
• Root Server
• TLD server
• Các server khác
• DNS resolver
• Dữ
liệu
trên
các
server
– Cấu
hình
của
các
server
– Dữ
liệu
được
phân
bố
trên
server
(zone
file)
– Dữ
liệu
bộ
nhớ
đệm
Dữ
liệu
phân
bố
trên
server
• Zone
file:
lưu
trữ
các
thông
bn
về
một
zone
• Các
bản
ghi
trong
zone
file
– Thông
bn
chung
về
zone
– Thông
bn
về
các
host
trong
zone
(A,
AAAA,
CNAME)
– Thông
bn
về
các
dịch
vụ
trong
zone
(MX,
SRV,
….)
– Thông
bn
về
các
subdomain
trong
zone
(NS)
Không
gian
tên
và
không
gian
địa
chỉ
Phân
tán
không
gian
tên
Các hệ phân tán @ Hà Quốc Trung
3/27/2010
12
2010
Quản
lý
không
gian
tên
Mức vận
Mức hành chính h à n h
Tính chất Mức toàn cầu
(administratial) (managerial
)
Quốc gia/tổ chức
Qui mô địa lý Toàn cầu Tổ chức nhỏ
lớn
Số lượng server tương tác Một vài (16) Nhiều Lớn
Thời gian đáp ứng Giây 10-3 giây Ngay
Tốc độ cập nhật Ít cập nhật Liên tục Liên tục
Số lượng sao lưu Nhiều Rất ít Không có
Bộ nhớ đệm trên client Có Có Có
13
Cơ
chế
giải
tên
miền
không
đệ
qui
• Client gửi yêu cầu dạng không đệ qui đến server
– Server thỏa thuận với client có hỗ trợ hay không
• Nếu không
• Nếu tồn tại host, gửi thông báo trả lời về cho client
• Nếu không có trả lời là không có host nào như vậy
• Nếu server đang bận báolỗi
• Nếu có Server tìm trong dữ liệu cục bộ (không
thấy)
• Server gửi cho client địa chỉ của các root server
• Client hỏi Các root server về tên miền
• Các root server trả lại địa chỉ của các DNS
• Client tiếp tục hỏi các server khác
Cơ chế giải tên miền đệ qui
• Client gửi thông báo đệ qui đến server
– Server thỏa thuận với client có hỗ trợ hay không
– Nếu tồn tại host, gửi thông báo trả lời về cho client
– Nếu không có trả lời là không có host nào như vậy
– Hoặc trả lời là host đang bận
• Server tìm trong dữ liệu cục bộ (không thấy)
• Server gửi cho các root server
• Các root server gửi IP các NS TLĐ
• Server hỏi các server khác về tên miền
• Trả lời lại client
Diễn giải ngược tên miền
• Gửi thông báo yêu cầu diễn giải ngược
– Không có nhiều DNS server hỗ trợ
• Dùng zone ngược để lưu trữ các thông tin
giải địa chỉ ngược
• 142.47.202.in-addr.arpa.zone
• Các bản ghi PTR
Các loại server DNS
Các thao tác giữa
Master Slave Cache
các server
• Quản lý các thông • Quản lý các thông • Không tham gia • Cập nhật đầy đủ
tin liên quan đến tin về một miền đã vào quá trình zone
một hoặc nhiều được Master quản quản lý thông tin • Cập nhật tăng
tên miền lý của domain dần
• Trả lời các yêu • Nhận thông tin về • Chỉ lưu trữ các • Thông báo về sự
cầu liên quan đến miền thông qua thông tin bằng bộ thay đổi
tên miền thao tác chuyển nhớ đệm • Cập nhật động
• Chuyển tiếp các miền
yêu cầu nếu
không có thông tin
• Các thông tin trả
lời được lấy cục
bộ từ server
• Các thông báo trả
lời được đặt là
Authoritative
Các
loại
server
DNS
Cài
đặt
DNS
dưới
linux
• Cấu
hình
mạng
với
IP
cố
định
• Cài
đặt
các
gói
– bind9
– bind9ubls
– dnsubls
Qui
trình
cài
đặt