Transcript DNS เบื้องต้น - ฝ่ายระบบเครือข่ายคอมพิวเตอร์

DNS
Domain Name system
Introduction
ระบบแปลงชือ
่ เป็ นตัวเลข
ตัวเลข – หมายเลข IPv(4/6)
www.cmu.ac.th->202.28.249.14
โครงสรางล
าดับชัน
้ (Hierachical)
้
แบงกั
่ นรับผิดชอบตามลาดับ
DNS Hierachical
Video: Domain Name System (DNS) How It Works
History
• ARPANET (Advanced Research
Projects Agency Network)
• Massachusetts Institute of Technology and
the Defense Advanced Research Projects
Agency (DARPA)
• Packet switching
ARPA Net
History
• Host.txt at Sri Computer(Stanford
Research Institute)
• 1984(2527) Berkley students พัฒนา
Berkeley Internet Name Domain (BIND)
History
DNS Name Server
• DNS = Internet Name Server+DNS
Protocol
• Server เก็บ DNS Records
• A(Address) Record
• NS(Name Server) Record
• MX(Mail Exchange) Record
• ….
DNS Name Server
Domain Name Space
• Tree of Domain Name
• Node หรือ Leaf เก็บขอมู
้ ลของโดเมน(Zone)
Domain Name Space
• Tree ถูกแบงเป็
่ ตัง้ แต่ Root
่ น Zones เริม
zone
• DNS Zone = ขอมู
่ ยูติ
้ ลของ node ทีอ
่ ดกัน
(Autoritative Name Server)
• เช่น th -> thnic server(root of th)
• ac -> thnic server(zone ac.th)
• cmu -> ns.cmu.ac.th(zone cmu.ac.th)
• Nurse of cmu -> mail.nurse.cmu.ac.th(zone
nurse.cmu.ac.th)
Domain Name Space
th
ac
cmu
nurse
DNS Root Zone
• Top-level DNS Zone
• By IANA(Internet Assigned Numbers
Authority)
• 13 Clusters(Why 13???)
• a.root-servers.net to m.root-servers.net
• .com,.net,.org,.th
DNS Root Zone
DNS Root Server
http://root-servers.org/
Domain Name Fomulation
• Domain name ประกอบดวย
1 ส่วนขึน
้ ไป
้
เรียกวา่ Label(name space)
• แตละส
่ ดวย
“.”(จุด) เช่น
่ ่ วนคัน
้
www.cmu.ac.th
• ส่วนขวาสุดของ Domain name คือ toplevel domain เช่น www.cmu.ac.th ขวาสุด
หรือ top-level domain คือ th
Domain Name Fomulation
• โครงสรางชื
อ
่ โดเมนไลจากขวามาซ
้
่
้าย
• Label ดานซ
้
้ายเรียกวา่ subdomain ของ
โดเมนดานขวา
เช่น www.cmu.ac.th
้
– ac คือ subdomain ของ th
– cmu คือ subdomain ของ ac
– แตละ
root domain มี subdomain ได้ 127
่
sub.
Domain Name Fomulation
• แตละ
label ยาวไมเกิ
่
่ น 63 ตัวอักษร
• Full domain name ยาวไมเกิ
่ น 253
ตัวอักษร
• DNS Name ใช้กฎตัวอักษร
LDH(Letter,Digit,Hyphen) แตไม
้ ตนด
่ ขึ
่ น
้ วย
้
อักขระพิเศษ(Hyphen)
Domain Name Fomulation
Name Server
•
•
•
•
•
DNS use Distributed Database System
Client-Server Model(53udp/tcp)
Node of Database is “Name Server”
1 Domain – 1 Authoritative DNS Server
Top-level domain -> root name server
Domain Name Space
th
ac
cmu
nurse
Authoritative Name Server
• Name server : แหลงให
่ วกับชือ
่
่
้ขอมู
้ ลเกีย
โดเมน
• Master / Slave
• Authoritative Name Server
• Non-Authoritative Name Server
Authoritative Name Server
Recursive and caching name server
• Authoritative name server 1 ตัว ????
• เพิม
่ ประสิ ทธิภาพ -> ลด DNS Traffic ->
Caching name server
• 1 Authoritative & 1 caching name server
Address resolution mechanism
• ติดตัง้ root hint ให้แก่ dns server
• ถาม root server วา่ server ใดรับผิดชอบ
top-level domain(ขวาสุด)
• ถาม server ทีร่ บ
ั ผิดชอบ top-level domain
วา่ server ใดรับผิดชอบ second level
domain
• ถาม level ถัดไปเรือ
่ ยๆ
Address resolution mechanism
Client Lookup
DNS resource records
• Resource record(RR) : Basic data element
Type
Rdata
Name
Class
DNS resource records
Zones
ส่วนของ name space หรือ label ทีต
่ อกั
่ น
ภายใน zone อาจมีหลายโดเมน(subdomain)
แตละ
subdomain อาจแบงให
่
่
่
้ DNS อืน
รับผิดชอบ
• ขอมู
zone เก็บในไฟลข
้ ลของแตละ
่
์ อมู
้ ล
แยกกัน
•
•
•
Zones
Zones
• Standard Primary : เก็บตนฉบั
บของ zone
้
• Standard Secondary : เก็บสาเนาของ zone
• Zone Transfer
Zone Files
Zone Properties
NS of
Zone
Address Record
DNS Zone Transfer
•
•
•
•
Full & Increment
53/TCP with server-client
master(SOA) -> slave
เทียบ serial
DNS Zone Transfer
Zone Transfer Ploblems
• Serial number change
• Serial number comparison(YYYYMMDD)
• Exposure of Data
Reverse DNS lookup
•
•
•
•
เปลีย
่ นกลับจาก IP -> domain name
ภายใตโดเมน
in-addr.arpa
้
202.28.249.0 -> 249.28.202.in-addr.arpa
PTR Record
Reverse DNS lookup
Round Robin DNS
ความหมายของ root domain
สากล
• .com ยอมาจาก
commercial สาหรับธุรกิจ
่
• .edu ยอมาจาก
education สาหรับการศึ กษา
่
• .int ยอมาจาก
International Organization สาหรับ
่
องคกรนานาชาติ
์
• .org ยอมาจาก
Organization สาหรับหน่วยงานทีไ่ ม่
่
แสวงหากาไร
• .net ยอมาจาก
Network สาหรับหน่วยงานทีม
่ ี
่
เครือขายของ
ตนเองและทาธุรกิจดานเครื
อขาย
่
้
่
ความหมายของ root domain .th
• .ac.th ยอมาจาก
Academic Thailand สาหรับสถานศึ กษาในประเทศไทย
่
• .co.th ยอมาจาก
Company Thailand สาหรับบริษท
ั ทีท
่ าธุรกิจในประเทศ
่
ไทย
• .go.th ยอมาจาก
Government Thailand สาหรับหน่วยงานตางๆ
ของ
่
่
รัฐบาล
• .net.th ยอมาจาก
Network Thailand สาหรับบริษท
ั ทีท
่ าธุรกิจดาน
่
้
เครือขาย
่
• .or.th ยอมาจาก
Organization Thailand สาหรับหน่วยงานทีไ่ มแสวงหา
่
่
กาไร
• .in.th ยอมาจาก
Individual Thailand สาหรับของบุคคลทัว
่ ๆ ไป
่
DNS Tools
• Who is & Lookup
– http://www.dnsstuff.com
– http://network-tools.com
– http://www.4dnstools.com/
– http://www.dnswatch.info/
– http://www.mxtoolbox.com
– http://www.dnstools.com/
DNS Tools
• Nslookup
– Server
– Set type=xx
– Set domain=xxx.domain.com
– ls –d xxx.domain.com