DNS - ____________________________ by pptfiles

VIEWS: 0 PAGES: 43

									      DNS

Domain Name system
Introduction

             ่
ระบบแปลงชือเป็ นตัวเลข
ตัวเลข – หมายเลข IPv(4/6)
www.cmu.ac.th->202.28.249.14
                 ้
โครงสรางลาดับชัน (Hierachical)
        ้
แบงกันรับผิดชอบตามลาดับ
    ่
DNS Hierachical




  Video: Domain Name System (DNS) How It Works
                History
• ARPANET (Advanced Research
  Projects Agency Network)
• Massachusetts Institute of Technology and
  the Defense Advanced Research Projects
  Agency (DARPA)
• Packet switching
ARPA Net
                 History
• Host.txt at Sri Computer(Stanford
  Research Institute)
• 1984(2527) Berkley students พัฒนา
 Berkeley Internet Name Domain (BIND)
History
        DNS Name Server
• DNS = Internet Name Server+DNS
  Protocol
• Server เก็บ DNS Records
• A(Address) Record
• NS(Name Server) Record
• MX(Mail Exchange) Record
• ….
DNS Name Server
      Domain Name Space
• Tree of Domain Name
• Node หรือ Leaf เก็บขอมูลของโดเมน(Zone)
                      ้
       Domain Name Space
                             ่ ้
• Tree ถูกแบงเป็ น Zones เริมตังแต่ Root
              ่
  zone
                                   ่ ่
• DNS Zone = ขอมูลของ node ทีอยูติดกัน
                  ้
  (Autoritative Name Server)
• เช่น th -> thnic server(root of th)
    • ac -> thnic server(zone ac.th)
    • cmu -> ns.cmu.ac.th(zone cmu.ac.th)
    • Nurse of cmu -> mail.nurse.cmu.ac.th(zone
      nurse.cmu.ac.th)
Domain Name Space
               th

          ac
     cmu

  nurse
           DNS Root Zone
• Top-level DNS Zone
• By IANA(Internet Assigned Numbers
  Authority)
• 13 Clusters(Why 13???)
• a.root-servers.net to m.root-servers.net
• .com,.net,.org,.th
DNS Root Zone
DNS Root Server




            http://root-servers.org/
    Domain Name Fomulation
                                  ้
• Domain name ประกอบดวย 1 ส่วนขึนไป
                         ้
  เรียกวา Label(name space)
        ่
            ่ ้
• แตละส่วนคันดวย “.”(จุด) เช่น
      ่
  www.cmu.ac.th
• ส่วนขวาสุดของ Domain name คือ top-
  level domain เช่น www.cmu.ac.th ขวาสุด
  หรือ top-level domain คือ th
   Domain Name Fomulation
               ่
• โครงสรางชือโดเมนไลจากขวามาซ้าย
         ้             ่
• Label ดานซ้ายเรียกวา subdomain ของ
             ้       ่
  โดเมนดานขวา เช่น www.cmu.ac.th
           ้
  – ac คือ subdomain ของ th
  – cmu คือ subdomain ของ ac
  – แตละ root domain มี subdomain ได้ 127
       ่
    sub.
   Domain Name Fomulation
• แตละ label ยาวไมเกิน 63 ตัวอักษร
     ่              ่
• Full domain name ยาวไมเกิน 253
                         ่
  ตัวอักษร
• DNS Name ใช้กฎตัวอักษร
  LDH(Letter,Digit,Hyphen) แตไมขึนตนดวย
                             ่ ่ ้ ้ ้
  อักขระพิเศษ(Hyphen)
Domain Name Fomulation
              Name Server
•   DNS use Distributed Database System
•   Client-Server Model(53udp/tcp)
•   Node of Database is “Name Server”
•   1 Domain – 1 Authoritative DNS Server
•   Top-level domain -> root name server
Domain Name Space
               th

          ac
     cmu

  nurse
    Authoritative Name Server
                               ่      ่
• Name server : แหลงให้ขอมูลเกียวกับชือ
                     ่   ้
  โดเมน
• Master / Slave
• Authoritative Name Server
• Non-Authoritative Name Server
Authoritative Name Server
   Recursive and caching name server


• Authoritative name server 1 ตัว ????
     ่
• เพิมประสิ ทธิภาพ -> ลด DNS Traffic ->
  Caching name server
• 1 Authoritative & 1 caching name server
 Address resolution mechanism

       ้
• ติดตัง root hint ให้แก่ dns server
• ถาม root server วา server ใดรับผิดชอบ
                       ่
  top-level domain(ขวาสุด)
                 ่ ั
• ถาม server ทีรบผิดชอบ top-level domain
  วา server ใดรับผิดชอบ second level
   ่
  domain
                     ่
• ถาม level ถัดไปเรือยๆ
Address resolution mechanism
Client Lookup
         DNS resource records
• Resource record(RR) : Basic data element


         Type

                                 Rdata

 Name




 Class
DNS resource records
               Zones
•                                 ่ ่
  ส่วนของ name space หรือ label ทีตอกัน
• ภายใน zone อาจมีหลายโดเมน(subdomain)
• แตละ subdomain อาจแบงให้ DNS อืน
      ่                 ่             ่
  รับผิดชอบ
• ขอมูลของแตละ zone เก็บในไฟลขอมูล
    ้       ่                ์ ้
  แยกกัน
Zones
                Zones
• Standard Primary : เก็บตนฉบับของ zone
                          ้
• Standard Secondary : เก็บสาเนาของ zone
• Zone Transfer
Zone Files    Zone Properties




                     NS of
                     Zone




             Address Record
          DNS Zone Transfer
•   Full & Increment
•   53/TCP with server-client
•   master(SOA) -> slave
•   เทียบ serial
DNS Zone Transfer
    Zone Transfer Ploblems
• Serial number change
• Serial number comparison(YYYYMMDD)
• Exposure of Data
         Reverse DNS lookup
•       ่
    เปลียนกลับจาก IP -> domain name
•   ภายใตโดเมน in-addr.arpa
          ้
•   202.28.249.0 -> 249.28.202.in-addr.arpa
•   PTR Record
Reverse DNS lookup
Round Robin DNS
   ความหมายของ root domain
            สากล
• .com ยอมาจาก commercial สาหรับธุรกิจ
                   ่
• .edu ยอมาจาก education สาหรับการศึ กษา
                 ่
• .int ยอมาจาก International Organization สาหรับ
         ่
  องคกรนานาชาติ
       ์
                                              ่
• .org ยอมาจาก Organization สาหรับหน่วยงานทีไม่
             ่
  แสวงหากาไร
• .net ยอมาจาก Network สาหรับหน่วยงานทีม ี
           ่                                ่
  เครือขายของ ตนเองและทาธุรกิจดานเครือขาย
               ่                 ้        ่
  ความหมายของ root domain .th
• .ac.th ยอมาจาก Academic Thailand สาหรับสถานศึ กษาในประเทศไทย
               ่
                                               ั ่
• .co.th ยอมาจาก Company Thailand สาหรับบริษททีทาธุรกิจในประเทศ
                 ่
  ไทย
• .go.th ยอมาจาก Government Thailand สาหรับหน่วยงานตางๆ ของ
                   ่                                    ่
  รัฐบาล
                                              ั ่
• .net.th ยอมาจาก Network Thailand สาหรับบริษททีทาธุรกิจดาน
                     ่                                      ้
  เครือขาย
         ่
                                                          ่ ่
• .or.th ยอมาจาก Organization Thailand สาหรับหน่วยงานทีไมแสวงหา
             ่
  กาไร
                                                    ่
• .in.th ยอมาจาก Individual Thailand สาหรับของบุคคลทัวๆ ไป
           ่
               DNS Tools
• Who is & Lookup
  – http://www.dnsstuff.com
  – http://network-tools.com
  – http://www.4dnstools.com/
  – http://www.dnswatch.info/
  – http://www.mxtoolbox.com
  – http://www.dnstools.com/
              DNS Tools
• Nslookup
  – Server
  – Set type=xx
  – Set domain=xxx.domain.com
  – ls –d xxx.domain.com

								
To top