Hệ thống tên miền DNS

Đến năm 1984, Paul Mockpetris thuộc viện USCs Information Sciences Institute phảt triển một hệ thống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày này nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 - 1035)
Nội dung trích xuất từ tài liệu:
Hệ thống tên miền DNS I. Giới thiệu1. Lịch sử hình thành của DNS• Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ dàng quản lý các kếtnối vài trăm máy tính với nhau. Do đó mạng chỉ cần một tậptinđơn HOSTS.TXT để lưu thông tin về ánh xạ tên máy  địa chỉ IP. Trong đó tên máy là một chuỗi văn bản không phân cấp( flat name). Tập tin này được duy trì tại một máy chủ và các máy chủ khác lưu trữ bản sao của nó• Như khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào một file HOSTS.TXT là rất khó khăn và không khả thi. Vì thông tin bổ xung và sửa đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giao thức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính:− Lưu lượng mạngvà máychủduytrìtập tinhost.txtbịquátải.− Tên miền và địa chỉIP trên mạng ngày càng nhiều. Dođódễdẫnđếnxungđột/trùng tên.− Khôngđảmbảotínhtoànvẹn:Việc duytrìmộttậptinnhưvậytrên mộtmạnglớnlàrất khó khăn• Đến năm 1984, Paul Mockpetris thuộc viện USCs Information Sciences Institute phảt triển một hệ thống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày này nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 - 1035)2. Mục đích của hệ thống DNS • Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định duy nhất để giao tiếp với các máy khácmộtthôngqua địa chỉ IP này. Nhưngngườidùngphảinhớđịa chỉ IPcủanhau. • Nhưng việc nhớ tên máy/hostname của người dùng sẽ dễchịuhơn • Do vậy cần phải sử dụng một hệ thống để giúp chuyển đổi địa chỉ IP  tên máy và tên máy IP trong môi trường Internet. Do đó hệ thống tên miền DNS (domain3. DNS server và cấu trúc cơ sở dữ liệu tênmiềna.Cấu ttrúc theo mô hình Client – Server: • Dịch vụ DNS hoạ động cơ sở dữ liệu - Phần Server hay còn gọi là Name Server là máy chủ, quản lý việc phân giải tên miền. - Phần Client hay còn gọi là Resolver là chương trình truy vấn thông tin tên miền mà được lưu trong CSDL DNS của Name Server. • DNS sử dụng hệ thống cơ sở dữ liệu phân tán: - Cho phép người quản trị cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi của họ. - Dữ liệu này cũng được truy cập trên toàn bộ hệ thống mạng theo mô hình Client – Server.• Cơ sở dữ liệu của DNS là một hình cây phân cấp đảo ngược  thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại: - Nút trên cùng gọi là Root. - Mỗi nhánh gọi là một Domain. - Mỗi Domain chia thành các phân vùng nhỏ hơn gọi là Subdomainb. Tổ chức DNS• Mỗi domain có tên gọi là chuỗi tuần tự các tên nhãn (ứng với mỗi cấp của cây)tại nút đó đi ngược lên nút Root và cách nhau bởi dấu chấm.• Mỗi nhãn tại mỗi cấp đươc gọi như sau: SơđồtổchứcDNSRootDomainTopLevel net vn orgDomainSecondLevel eduDomainSubdomains west south east FQDN: csc Host:svr1 svr1.csc.south.edu.vnBảng liệt kê các top-level domain thường được dùng .Com : các tổ chức thương mại .Edu : các cơ quan giáo dục .Gov : các cơ quan chính phủ .Mil : các tổ chức quân sự, quốc phòng .Net : các trung tâm mạng lớn .Org : các tổ chức khác .Int : các tổ chức đa chính phủ (ít được sử dụng)• Do sự quá tải của domain name đã tồn tại, từ đó làm pháy sinh thên những top-level domain mới như: .arts, .nom, .rec, .firm, .info• Ngoài ra hiện nay trên thế giới sử dụng loại top leveldomain có hai ký tự cuối để xác định tên miền thuộc quốc gia nàonhư:.vn,.uk, .jp,.cn…4.Đặc điểm của DNS trong Windows Server 2003 - Conditional forwarder : cho phép Name Server chuyển các request resolve theo tên domain trong request query. - Stub zone : hỗ trợ cho cơ chế phân giải hiệu quả hơn. - DNS zone in replication in Active Directory : đồng bộ các DNS zone trong Active Directory. - Cung cấp 1 số cơ chế bảo mật tốt hơn so với các hệ thống Windows trước đây - Round Robin : luân chuyển các loại Resource Record - Event View : cung cấp nhiều cơ chế ghi nhận và theo dõi các lỗi trên DNS. - Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng bảo mật cho việc lưu trữ và replicate zone. - Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNS Requestor quảng bá những zone transfer packet có kích thước lớn hơn 512 byte5.Cách phân bố dữ liệu quản lý Domain • Các top-level domain được quản lý bởi nh ...