SlideShare une entreprise Scribd logo
1  sur  21
Télécharger pour lire hors ligne
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG 
BÁO CÁO TIỂU LUẬN 
HHỆỆ TTHHỐỐNNGG TTÊÊNN MMIIỀỀNN DDNNSS 
Giảng viên: TS. Nguyễn Chiến Trinh 
Sinh viên: Phạm Thùy Linh, Nguyễn Thị Mai 
Hương, Chu Ngọc Hoàng, Hoàng 
Xuân Hổ, Nguyễn Văn Tuấn. 
Nhóm báo cáo: IV
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
Tổng quan về hệ thống tên miền DNS 
Cơ sở dữ liệu DNS 
Vấn đề bảo mật trong DNS 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 2 
Nội dung 
Kết luận 
PPHHẦẦNN 
1 
2 
3 
4
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
Phần 1: Tổng quan về hệ thống DNS 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 3 
1. Giới thiệu hệ thống tên miền DNS 
2. Chức năng của DNS
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 4 
1. Giới thiệu hệ thống tên miền DNS 
 DNS (Domain Name System) được định nghĩa trong các RFC 1034 
và 1035, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ 
IP và tên miền. 
 DNS dùng cổng 53 để truyền tải thông tin. 
 DNS sử dụng UDP hoặc TCP
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 5 
2. Chức năng của DNS 
 Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và 
ngược lại. 
=> Không phải nhớ địa chỉ IP 
 Chỉ định tên miền cho các nhóm người sử dụng Internet theo một cách 
có ý nghĩa, độc lập với mỗi địa điểm của người sử dụng. 
=> WWW duy trì tính ổn định khi dòng internet thay đổi 
 Hệ thống tên miền phân phối trách nhiệm gán tên miền và lập bản đồ 
những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm 
quyền cho mỗi tên miền. 
=> Tăng khả năng chịu đựng lỗi, tránh việc quá tải
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 6 
Phần 2: Cơ sở dữ liệu DNS 
1. Cách phân bố dữ liệu 
2. Cơ chế phân giải tên miền 
3. Hệ thống cache 
4. Các bản ghi DNS 
5. Cấu trúc gói tin DNS
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 7 
1. Cách phân bố dữ liệu 
 Hệ thống tên miền được sắp xếp theo cấu trúc phân cấp. 
 Mức trên cùng được gọi là root và ký hiệu là “.” 
 Tên miền ở dưới mức root được gọi là Top - Level Domain. 
 Tên miền cấp cao dùng chung- gTLDs như .com, .net, .org … 
 Tên miền cấp cao quốc gia – ccTLD như .vn, .jp, .kr, … 
 Ngoài ra: iTLD ( .int, .arp …) và usTLD ( .gov, .edu …)
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 8 
Vị trí của 13 root name server trên bảng đồ thế giới 
Máy chủ tên gốc (root name server): 
•Kết nối server tên có thẩm quyền nếu không biết ánh xạ tên 
•Lấy kết quả ánh xạ 
•Trả về kết quả ánh xạ cho server tên khu vực
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
Có 2 dạng truy vấn (query) 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 9 
2. Cơ chế phân giải tên miền 
DNS service có 2 chức năng chính là phân giải tên --> IP và IP --> tên. 
 Trạm (host) ở 
cis.poly.edu muốn tìm địa chỉ IP 
của gaia.cs.umass.edu 
Truy vấn lặp lại : 
 Server được kết nối (liên hệ) 
trả lại tên miền của server 
cần để kết nối 
 “Tôi không biết tên miền này, 
nhưng hãy hỏi server này”
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
Có 2 dạng truy vấn (query) 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 10 
2. Cơ chế phân giải tên miền 
DNS service có 2 chức năng chính là phân giải tên --> IP và IP --> tên. 
 Trạm (host) ở 
cis.poly.edu muốn tìm địa chỉ IP 
của gaia.cs.umass.edu 
Truy vấn đệ quy trong DNS : 
 Đưa trọng trách xử lý tên 
miền cho server được kết 
nối.
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 11 
3. Hệ thống cache 
 Mỗi lần server tên miền học được 
ánh xạ, nó sẽ lưu đệm ánh xạ đó 
 Các mục lưu đệm quá thời hạn 
bị loại bỏ (biến mất) sau một 
thời gian (TTL) 
 Server tên miền mức cao (TLD) 
thường lưu đệm trong các 
server tên miền khu vực (cục 
bộ) 
 Mục đích 
 Làm tăng tốc độ phân giải bằng cách sử dụng cache. 
 Giảm bớt gánh nặng phân giải tên máy cho các Name Server. 
 Giảm việc lưu thông trên những mạng lớn.
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
4. Các bản ghi DNS 
 Bản ghi DNS (Resource Record) là mẫu thông tin dùng để mô tả các 
thông tin về cơ sở dữ liệu DNS. 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 12
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Trong DNS: 
Bản tin truy 
vấn - query và 
trả lời - reply 
có cùng khuôn 
dạng. 
Hệ thống tên miền DNS (Domain Name System) 
Trang 13 
5. Cấu trúc gói tin DNS 
 Phần mở đầu (The message header): 12 bytes, bao 
gồm các cờ và các giá trị điều khiển quá trình trao đổi.
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Trong DNS: 
Bản tin truy 
vấn - query và 
trả lời - reply 
có cùng khuôn 
dạng. 
Hệ thống tên miền DNS (Domain Name System) 
Trang 14 
5. Cấu trúc gói tin DNS 
 Phần truy vấn (The DNS question): Thông thường, chỉ có 1 
truy vấn mỗi bản tin, tuy nhiên số lượng truy vấn được cho 
phép 1 cách bất kỳ, xác định bởi trường QDCOUNT.
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Trong DNS: 
Bản tin truy 
vấn - query và 
trả lời - reply 
có cùng khuôn 
dạng. 
Hệ thống tên miền DNS (Domain Name System) 
Trang 15 
5. Cấu trúc gói tin DNS 
 Phần phản hồi (The DNS Answer): 
 Chứa 3 thành phần: thành phần trả lời, thành phần máy chủ xác 
thực và thông tin thêm. 
 Bản thân phần trả lời đã chứa thành phần trả lời.
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Trong DNS: 
Bản tin truy 
vấn - query và 
trả lời - reply 
có cùng khuôn 
dạng. 
Hệ thống tên miền DNS (Domain Name System) 
Trang 16 
5. Cấu trúc gói tin DNS 
 Phần quyền truy nhập (Authority section): Authority record có cấu cấu 
trúc giống hệt với phần phản hồi (Answer). Ngoài ra chúng bao gồm 
bản ghi của các server bắt buộc khác.
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Trong DNS: 
Bản tin truy 
vấn - query và 
trả lời - reply 
có cùng khuôn 
dạng. 
Hệ thống tên miền DNS (Domain Name System) 
Trang 17 
5. Cấu trúc gói tin DNS 
 Phần bản ghi bổ sung (Additional Information): Tương tự với phần 
trên, phần bản ghi bổ sung có cấu trúc giống với phần phản hồi. 
Ngoài ra nó chứa các bản ghi hữu ích khác.
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
Phần 3: Vấn đề bảo mật trong DNS 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 18 
1. Các điểm yếu của DNS 
2. Bảo mật DNS Server
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
1. Các điểm yếu của DNS 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 19 
 Tấn công đầu độc cache (cache poisoning attack) 
 Cách 1: Thiết lập một DNS Server giả mạo với các record độc 
hại 
 Cách 2: Gửi một spoofed reply đến client nạn nhân thông qua 
sự giúp đỡ của 1 sniffer 
 Cách 3: Gửi một lượng lớn snoofing reply đến client nạn nhân 
 Cách 4: Attacker gửi một lượng lớn snoofed reply đến DNS 
Server 
 Tấn công tràn bộ đệm (buffer overflow attack) 
 Tấn công trong quá trình zone transfer (Zone transfer attack) 
 Tấn công từ chối dịch vụ (Denial of Service Attack) 
 Tấn công phương thức cập nhật động (Dynamic update attack)
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
2. Bảo mật DNS Server 
 Dùng chuẩn DNSSEC để cung cấp chế độ bảo vệ, chống tấn công vào 
cache. 
 Đặt mật khẩu mạnh cho các DNS server 
 Tắt tính năng đệ quy trên các server được ủy quyền (Delegated Name 
Servers). Theo mặc định thì name server hỗ trợ tính năng recursive, 
chúng ta tắt tính năng này đi vì bản thân các name server liên lạc với 
nhau theo kiểu nonrecursive. 
 Ngăn không cho thực hiện chuyển vùng trái phép bằng cách sử dụng 
Access control list, chỉ những máy tính nào có địa chỉ IP nằm trong danh 
sách này được thực hiện quá trình chuyển vùng với DNS Server chính. 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 20
BÁO CÁO TIỂU LUẬN 
IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 
www.ptit.edu.vn NHÓM BÁO CÁO: IV 
Hệ thống tên miền DNS (Domain Name System) 
Trang 21 
Phần 4: Kết luận 
Tài liệu tham khảo: 
1. Computer Networking A Top Down Approach - James F. Kurose. 
2. Routing bit - Ruhann Du Plessis 
3. Slide Internet và Giao thức 
4. Các bài viết và tư liệu trên mạng…

Contenu connexe

Tendances

3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộKun Din
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008laonap166
 
Rename domain controller server 2012
Rename domain controller server 2012Rename domain controller server 2012
Rename domain controller server 2012laonap166
 
Triển khai phần mềm trên domain
Triển khai phần mềm trên domainTriển khai phần mềm trên domain
Triển khai phần mềm trên domainPham Viet Dung
 
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPTBài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPTMasterCode.vn
 
Dns it-slideshares.blogspot.com
Dns it-slideshares.blogspot.comDns it-slideshares.blogspot.com
Dns it-slideshares.blogspot.comphanleson
 
Bao cao da lap trinh manh
Bao cao da lap trinh manhBao cao da lap trinh manh
Bao cao da lap trinh manhBồ Công Anh
 
CCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerCCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerLeDinh16
 
Bai03 he thong tap tin fat
Bai03   he thong tap tin fatBai03   he thong tap tin fat
Bai03 he thong tap tin fatVũ Sang
 
Bài 14: Quản trị File và Print Server - Giáo trình FPT
Bài 14: Quản trị File và Print Server - Giáo trình FPTBài 14: Quản trị File và Print Server - Giáo trình FPT
Bài 14: Quản trị File và Print Server - Giáo trình FPTMasterCode.vn
 
Quản trị mạng linux full
Quản trị mạng linux fullQuản trị mạng linux full
Quản trị mạng linux fulljackjohn45
 
Bài 7: Quản trị người dùng thông qua chính sách nhóm - Giáo trình FPT
Bài 7: Quản trị người dùng thông qua chính sách nhóm - Giáo trình FPTBài 7: Quản trị người dùng thông qua chính sách nhóm - Giáo trình FPT
Bài 7: Quản trị người dùng thông qua chính sách nhóm - Giáo trình FPTMasterCode.vn
 
Slide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITSlide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITNguynMinh294
 
Lưu trữ và xử lý dữ liệu trong điện toán đám mây
Lưu trữ và xử lý dữ liệu trong điện toán đám mâyLưu trữ và xử lý dữ liệu trong điện toán đám mây
Lưu trữ và xử lý dữ liệu trong điện toán đám mâyPhamTuanKhiem
 
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thông
Báo cáo tiểu luận   hệ thống tên miền dns - học viện bưu chính viễn thôngBáo cáo tiểu luận   hệ thống tên miền dns - học viện bưu chính viễn thông
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thônghttps://www.facebook.com/garmentspace
 
Bài 5: Chuẩn hóa cơ sở dữ liệu
Bài 5: Chuẩn hóa cơ sở dữ liệuBài 5: Chuẩn hóa cơ sở dữ liệu
Bài 5: Chuẩn hóa cơ sở dữ liệuMasterCode.vn
 

Tendances (20)

3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
 
Rename domain controller server 2012
Rename domain controller server 2012Rename domain controller server 2012
Rename domain controller server 2012
 
Triển khai phần mềm trên domain
Triển khai phần mềm trên domainTriển khai phần mềm trên domain
Triển khai phần mềm trên domain
 
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPTBài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
 
Slide mang may tinh
Slide mang may tinhSlide mang may tinh
Slide mang may tinh
 
Thiết kế mạng LAN cho công ty 2 tầng
Thiết kế mạng LAN cho công ty 2 tầng Thiết kế mạng LAN cho công ty 2 tầng
Thiết kế mạng LAN cho công ty 2 tầng
 
Dns it-slideshares.blogspot.com
Dns it-slideshares.blogspot.comDns it-slideshares.blogspot.com
Dns it-slideshares.blogspot.com
 
Bao cao da lap trinh manh
Bao cao da lap trinh manhBao cao da lap trinh manh
Bao cao da lap trinh manh
 
CCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerCCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet Tracer
 
Bai03 he thong tap tin fat
Bai03   he thong tap tin fatBai03   he thong tap tin fat
Bai03 he thong tap tin fat
 
Bài 14: Quản trị File và Print Server - Giáo trình FPT
Bài 14: Quản trị File và Print Server - Giáo trình FPTBài 14: Quản trị File và Print Server - Giáo trình FPT
Bài 14: Quản trị File và Print Server - Giáo trình FPT
 
Thiết kế mạng
Thiết kế mạngThiết kế mạng
Thiết kế mạng
 
Quản trị mạng linux full
Quản trị mạng linux fullQuản trị mạng linux full
Quản trị mạng linux full
 
Bài 7: Quản trị người dùng thông qua chính sách nhóm - Giáo trình FPT
Bài 7: Quản trị người dùng thông qua chính sách nhóm - Giáo trình FPTBài 7: Quản trị người dùng thông qua chính sách nhóm - Giáo trình FPT
Bài 7: Quản trị người dùng thông qua chính sách nhóm - Giáo trình FPT
 
Slide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITSlide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTIT
 
Lưu trữ và xử lý dữ liệu trong điện toán đám mây
Lưu trữ và xử lý dữ liệu trong điện toán đám mâyLưu trữ và xử lý dữ liệu trong điện toán đám mây
Lưu trữ và xử lý dữ liệu trong điện toán đám mây
 
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thông
Báo cáo tiểu luận   hệ thống tên miền dns - học viện bưu chính viễn thôngBáo cáo tiểu luận   hệ thống tên miền dns - học viện bưu chính viễn thông
Báo cáo tiểu luận hệ thống tên miền dns - học viện bưu chính viễn thông
 
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đĐề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
 
Bài 5: Chuẩn hóa cơ sở dữ liệu
Bài 5: Chuẩn hóa cơ sở dữ liệuBài 5: Chuẩn hóa cơ sở dữ liệu
Bài 5: Chuẩn hóa cơ sở dữ liệu
 

En vedette

Bai Thuc hanh DNS
Bai Thuc hanh DNSBai Thuc hanh DNS
Bai Thuc hanh DNSnp_thanh
 
DNS - Domain Name System
DNS - Domain Name SystemDNS - Domain Name System
DNS - Domain Name SystemPeter R. Egli
 
Sile bao cao ck
Sile bao cao ckSile bao cao ck
Sile bao cao ckDuy Nguyen
 
Chapter 2 tong quan ve he thong web
Chapter 2 tong quan ve he thong webChapter 2 tong quan ve he thong web
Chapter 2 tong quan ve he thong webxuandiencntt
 
Slide bao cao giua ky
Slide bao cao giua kySlide bao cao giua ky
Slide bao cao giua kyBin Hoo
 
18 dns server
18  dns server18  dns server
18 dns serverCơn Gió
 
nghiên cứu và triển khai các dịch vụ mạng windows server 2008
nghiên cứu và triển khai các dịch vụ mạng windows server 2008nghiên cứu và triển khai các dịch vụ mạng windows server 2008
nghiên cứu và triển khai các dịch vụ mạng windows server 2008Khanh Dinh
 
Thuyet trinh mac_lenin_9243
Thuyet trinh mac_lenin_9243Thuyet trinh mac_lenin_9243
Thuyet trinh mac_lenin_9243Tín Trần
 
Báo cáo thực tập Athena - CNTT
Báo cáo thực tập Athena - CNTTBáo cáo thực tập Athena - CNTT
Báo cáo thực tập Athena - CNTTVu Tran
 
Báo Cáo Thực Tập Tốt Nghiệp
Báo Cáo Thực Tập Tốt NghiệpBáo Cáo Thực Tập Tốt Nghiệp
Báo Cáo Thực Tập Tốt Nghiệpnguyeminh thai
 
Báo cáo thực tập (slide power point)
Báo cáo thực tập (slide power point)Báo cáo thực tập (slide power point)
Báo cáo thực tập (slide power point)Hai Te
 
Dynamic Domain Name System
Dynamic Domain Name SystemDynamic Domain Name System
Dynamic Domain Name SystemRajan Kumar
 
Presentation on Domain Name System
Presentation on Domain Name SystemPresentation on Domain Name System
Presentation on Domain Name SystemChinmay Joshi
 
Lab 9 dns server
Lab 9 dns serverLab 9 dns server
Lab 9 dns servertinhban269
 
Glen Millar Presentation
Glen Millar PresentationGlen Millar Presentation
Glen Millar PresentationGerry Darby
 

En vedette (20)

Bai Thuc hanh DNS
Bai Thuc hanh DNSBai Thuc hanh DNS
Bai Thuc hanh DNS
 
DNS - Domain Name System
DNS - Domain Name SystemDNS - Domain Name System
DNS - Domain Name System
 
Sile bao cao ck
Sile bao cao ckSile bao cao ck
Sile bao cao ck
 
Chapter 2 tong quan ve he thong web
Chapter 2 tong quan ve he thong webChapter 2 tong quan ve he thong web
Chapter 2 tong quan ve he thong web
 
Báo Cáo giua Kỳ Power Point
Báo Cáo giua Kỳ Power PointBáo Cáo giua Kỳ Power Point
Báo Cáo giua Kỳ Power Point
 
Slide bao cao giua ky
Slide bao cao giua kySlide bao cao giua ky
Slide bao cao giua ky
 
18 dns server
18  dns server18  dns server
18 dns server
 
nghiên cứu và triển khai các dịch vụ mạng windows server 2008
nghiên cứu và triển khai các dịch vụ mạng windows server 2008nghiên cứu và triển khai các dịch vụ mạng windows server 2008
nghiên cứu và triển khai các dịch vụ mạng windows server 2008
 
Thuyet trinh mac_lenin_9243
Thuyet trinh mac_lenin_9243Thuyet trinh mac_lenin_9243
Thuyet trinh mac_lenin_9243
 
Báo cáo thực tập Athena - CNTT
Báo cáo thực tập Athena - CNTTBáo cáo thực tập Athena - CNTT
Báo cáo thực tập Athena - CNTT
 
Báo Cáo Thực Tập Tốt Nghiệp
Báo Cáo Thực Tập Tốt NghiệpBáo Cáo Thực Tập Tốt Nghiệp
Báo Cáo Thực Tập Tốt Nghiệp
 
Dhcp ppt
Dhcp pptDhcp ppt
Dhcp ppt
 
Domain name system
Domain name systemDomain name system
Domain name system
 
Báo cáo thực tập (slide power point)
Báo cáo thực tập (slide power point)Báo cáo thực tập (slide power point)
Báo cáo thực tập (slide power point)
 
Dns lam
Dns lamDns lam
Dns lam
 
Dynamic Domain Name System
Dynamic Domain Name SystemDynamic Domain Name System
Dynamic Domain Name System
 
Presentation on Domain Name System
Presentation on Domain Name SystemPresentation on Domain Name System
Presentation on Domain Name System
 
Lab 9 dns server
Lab 9 dns serverLab 9 dns server
Lab 9 dns server
 
Glen Millar Presentation
Glen Millar PresentationGlen Millar Presentation
Glen Millar Presentation
 
Avgust
AvgustAvgust
Avgust
 

Similaire à Hệ Thống DNS

Báo cáo thực tập tuần - VPS
Báo cáo thực tập tuần - VPSBáo cáo thực tập tuần - VPS
Báo cáo thực tập tuần - VPSQuân Quạt Mo
 
Tim hieu he_thong_ten_mien_dns
Tim hieu he_thong_ten_mien_dnsTim hieu he_thong_ten_mien_dns
Tim hieu he_thong_ten_mien_dnstoilahk
 
Baocaotuan2 Mail server Linux
Baocaotuan2 Mail server LinuxBaocaotuan2 Mail server Linux
Baocaotuan2 Mail server Linuxmiti2712
 
Chuong 03 he_thong_file
Chuong 03 he_thong_fileChuong 03 he_thong_file
Chuong 03 he_thong_filenguyenghia831
 
Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)laonap166
 
Báo cáo thực tập tuần - VPS (slide)
Báo cáo thực tập tuần - VPS (slide)Báo cáo thực tập tuần - VPS (slide)
Báo cáo thực tập tuần - VPS (slide)Quân Quạt Mo
 
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008  (...Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008  (...
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...Ngô Hùng
 
Reveal the Power of Php
Reveal the Power of PhpReveal the Power of Php
Reveal the Power of PhpVõ Duy Tuấn
 
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNH
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNHCHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNH
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNHlaonap166
 
Giao_trinh_OK.doc
Giao_trinh_OK.docGiao_trinh_OK.doc
Giao_trinh_OK.doccanh071179
 
Naming - Định danh trong các hệ thống phân tán
Naming - Định danh trong các hệ thống phân tánNaming - Định danh trong các hệ thống phân tán
Naming - Định danh trong các hệ thống phân tánPhan Khanh Toan
 

Similaire à Hệ Thống DNS (20)

Quản trị mạng_ Chương 4-5
Quản trị mạng_ Chương 4-5Quản trị mạng_ Chương 4-5
Quản trị mạng_ Chương 4-5
 
Nhóm 9 (1).docx
Nhóm 9 (1).docxNhóm 9 (1).docx
Nhóm 9 (1).docx
 
Báo cáo thực tập tuần - VPS
Báo cáo thực tập tuần - VPSBáo cáo thực tập tuần - VPS
Báo cáo thực tập tuần - VPS
 
Bao cao thuc tap vps
Bao cao thuc tap vpsBao cao thuc tap vps
Bao cao thuc tap vps
 
Web broser increase
Web broser increaseWeb broser increase
Web broser increase
 
Vps server internet
Vps server internetVps server internet
Vps server internet
 
Quan trimangnangcao
Quan trimangnangcaoQuan trimangnangcao
Quan trimangnangcao
 
Tim hieu he_thong_ten_mien_dns
Tim hieu he_thong_ten_mien_dnsTim hieu he_thong_ten_mien_dns
Tim hieu he_thong_ten_mien_dns
 
Cấu hình hệ thống
Cấu hình hệ thốngCấu hình hệ thống
Cấu hình hệ thống
 
Baocaotuan2 Mail server Linux
Baocaotuan2 Mail server LinuxBaocaotuan2 Mail server Linux
Baocaotuan2 Mail server Linux
 
Chuong 03 he_thong_file
Chuong 03 he_thong_fileChuong 03 he_thong_file
Chuong 03 he_thong_file
 
Dịch vụ DNS
Dịch vụ DNSDịch vụ DNS
Dịch vụ DNS
 
9 application layer
9 application layer9 application layer
9 application layer
 
Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)
 
Báo cáo thực tập tuần - VPS (slide)
Báo cáo thực tập tuần - VPS (slide)Báo cáo thực tập tuần - VPS (slide)
Báo cáo thực tập tuần - VPS (slide)
 
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008  (...Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008  (...
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...
 
Reveal the Power of Php
Reveal the Power of PhpReveal the Power of Php
Reveal the Power of Php
 
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNH
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNHCHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNH
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNH
 
Giao_trinh_OK.doc
Giao_trinh_OK.docGiao_trinh_OK.doc
Giao_trinh_OK.doc
 
Naming - Định danh trong các hệ thống phân tán
Naming - Định danh trong các hệ thống phân tánNaming - Định danh trong các hệ thống phân tán
Naming - Định danh trong các hệ thống phân tán
 

Hệ Thống DNS

  • 1. HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÁO CÁO TIỂU LUẬN HHỆỆ TTHHỐỐNNGG TTÊÊNN MMIIỀỀNN DDNNSS Giảng viên: TS. Nguyễn Chiến Trinh Sinh viên: Phạm Thùy Linh, Nguyễn Thị Mai Hương, Chu Ngọc Hoàng, Hoàng Xuân Hổ, Nguyễn Văn Tuấn. Nhóm báo cáo: IV
  • 2. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC Tổng quan về hệ thống tên miền DNS Cơ sở dữ liệu DNS Vấn đề bảo mật trong DNS www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 2 Nội dung Kết luận PPHHẦẦNN 1 2 3 4
  • 3. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC Phần 1: Tổng quan về hệ thống DNS www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 3 1. Giới thiệu hệ thống tên miền DNS 2. Chức năng của DNS
  • 4. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 4 1. Giới thiệu hệ thống tên miền DNS  DNS (Domain Name System) được định nghĩa trong các RFC 1034 và 1035, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền.  DNS dùng cổng 53 để truyền tải thông tin.  DNS sử dụng UDP hoặc TCP
  • 5. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 5 2. Chức năng của DNS  Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. => Không phải nhớ địa chỉ IP  Chỉ định tên miền cho các nhóm người sử dụng Internet theo một cách có ý nghĩa, độc lập với mỗi địa điểm của người sử dụng. => WWW duy trì tính ổn định khi dòng internet thay đổi  Hệ thống tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền. => Tăng khả năng chịu đựng lỗi, tránh việc quá tải
  • 6. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 6 Phần 2: Cơ sở dữ liệu DNS 1. Cách phân bố dữ liệu 2. Cơ chế phân giải tên miền 3. Hệ thống cache 4. Các bản ghi DNS 5. Cấu trúc gói tin DNS
  • 7. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 7 1. Cách phân bố dữ liệu  Hệ thống tên miền được sắp xếp theo cấu trúc phân cấp.  Mức trên cùng được gọi là root và ký hiệu là “.”  Tên miền ở dưới mức root được gọi là Top - Level Domain.  Tên miền cấp cao dùng chung- gTLDs như .com, .net, .org …  Tên miền cấp cao quốc gia – ccTLD như .vn, .jp, .kr, …  Ngoài ra: iTLD ( .int, .arp …) và usTLD ( .gov, .edu …)
  • 8. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 8 Vị trí của 13 root name server trên bảng đồ thế giới Máy chủ tên gốc (root name server): •Kết nối server tên có thẩm quyền nếu không biết ánh xạ tên •Lấy kết quả ánh xạ •Trả về kết quả ánh xạ cho server tên khu vực
  • 9. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC Có 2 dạng truy vấn (query) www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 9 2. Cơ chế phân giải tên miền DNS service có 2 chức năng chính là phân giải tên --> IP và IP --> tên.  Trạm (host) ở cis.poly.edu muốn tìm địa chỉ IP của gaia.cs.umass.edu Truy vấn lặp lại :  Server được kết nối (liên hệ) trả lại tên miền của server cần để kết nối  “Tôi không biết tên miền này, nhưng hãy hỏi server này”
  • 10. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC Có 2 dạng truy vấn (query) www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 10 2. Cơ chế phân giải tên miền DNS service có 2 chức năng chính là phân giải tên --> IP và IP --> tên.  Trạm (host) ở cis.poly.edu muốn tìm địa chỉ IP của gaia.cs.umass.edu Truy vấn đệ quy trong DNS :  Đưa trọng trách xử lý tên miền cho server được kết nối.
  • 11. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 11 3. Hệ thống cache  Mỗi lần server tên miền học được ánh xạ, nó sẽ lưu đệm ánh xạ đó  Các mục lưu đệm quá thời hạn bị loại bỏ (biến mất) sau một thời gian (TTL)  Server tên miền mức cao (TLD) thường lưu đệm trong các server tên miền khu vực (cục bộ)  Mục đích  Làm tăng tốc độ phân giải bằng cách sử dụng cache.  Giảm bớt gánh nặng phân giải tên máy cho các Name Server.  Giảm việc lưu thông trên những mạng lớn.
  • 12. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 4. Các bản ghi DNS  Bản ghi DNS (Resource Record) là mẫu thông tin dùng để mô tả các thông tin về cơ sở dữ liệu DNS. www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 12
  • 13. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Trong DNS: Bản tin truy vấn - query và trả lời - reply có cùng khuôn dạng. Hệ thống tên miền DNS (Domain Name System) Trang 13 5. Cấu trúc gói tin DNS  Phần mở đầu (The message header): 12 bytes, bao gồm các cờ và các giá trị điều khiển quá trình trao đổi.
  • 14. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Trong DNS: Bản tin truy vấn - query và trả lời - reply có cùng khuôn dạng. Hệ thống tên miền DNS (Domain Name System) Trang 14 5. Cấu trúc gói tin DNS  Phần truy vấn (The DNS question): Thông thường, chỉ có 1 truy vấn mỗi bản tin, tuy nhiên số lượng truy vấn được cho phép 1 cách bất kỳ, xác định bởi trường QDCOUNT.
  • 15. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Trong DNS: Bản tin truy vấn - query và trả lời - reply có cùng khuôn dạng. Hệ thống tên miền DNS (Domain Name System) Trang 15 5. Cấu trúc gói tin DNS  Phần phản hồi (The DNS Answer):  Chứa 3 thành phần: thành phần trả lời, thành phần máy chủ xác thực và thông tin thêm.  Bản thân phần trả lời đã chứa thành phần trả lời.
  • 16. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Trong DNS: Bản tin truy vấn - query và trả lời - reply có cùng khuôn dạng. Hệ thống tên miền DNS (Domain Name System) Trang 16 5. Cấu trúc gói tin DNS  Phần quyền truy nhập (Authority section): Authority record có cấu cấu trúc giống hệt với phần phản hồi (Answer). Ngoài ra chúng bao gồm bản ghi của các server bắt buộc khác.
  • 17. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Trong DNS: Bản tin truy vấn - query và trả lời - reply có cùng khuôn dạng. Hệ thống tên miền DNS (Domain Name System) Trang 17 5. Cấu trúc gói tin DNS  Phần bản ghi bổ sung (Additional Information): Tương tự với phần trên, phần bản ghi bổ sung có cấu trúc giống với phần phản hồi. Ngoài ra nó chứa các bản ghi hữu ích khác.
  • 18. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC Phần 3: Vấn đề bảo mật trong DNS www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 18 1. Các điểm yếu của DNS 2. Bảo mật DNS Server
  • 19. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 1. Các điểm yếu của DNS www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 19  Tấn công đầu độc cache (cache poisoning attack)  Cách 1: Thiết lập một DNS Server giả mạo với các record độc hại  Cách 2: Gửi một spoofed reply đến client nạn nhân thông qua sự giúp đỡ của 1 sniffer  Cách 3: Gửi một lượng lớn snoofing reply đến client nạn nhân  Cách 4: Attacker gửi một lượng lớn snoofed reply đến DNS Server  Tấn công tràn bộ đệm (buffer overflow attack)  Tấn công trong quá trình zone transfer (Zone transfer attack)  Tấn công từ chối dịch vụ (Denial of Service Attack)  Tấn công phương thức cập nhật động (Dynamic update attack)
  • 20. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC 2. Bảo mật DNS Server  Dùng chuẩn DNSSEC để cung cấp chế độ bảo vệ, chống tấn công vào cache.  Đặt mật khẩu mạnh cho các DNS server  Tắt tính năng đệ quy trên các server được ủy quyền (Delegated Name Servers). Theo mặc định thì name server hỗ trợ tính năng recursive, chúng ta tắt tính năng này đi vì bản thân các name server liên lạc với nhau theo kiểu nonrecursive.  Ngăn không cho thực hiện chuyển vùng trái phép bằng cách sử dụng Access control list, chỉ những máy tính nào có địa chỉ IP nằm trong danh sách này được thực hiện quá trình chuyển vùng với DNS Server chính. www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 20
  • 21. BÁO CÁO TIỂU LUẬN IINNTTEERRNNEETT VVÀÀ GGIIAAOO TTHHỨỨCC www.ptit.edu.vn NHÓM BÁO CÁO: IV Hệ thống tên miền DNS (Domain Name System) Trang 21 Phần 4: Kết luận Tài liệu tham khảo: 1. Computer Networking A Top Down Approach - James F. Kurose. 2. Routing bit - Ruhann Du Plessis 3. Slide Internet và Giao thức 4. Các bài viết và tư liệu trên mạng…