Máy chủ DNS được đặt trên Internet để chuyến địa chi IP thành tên miền Nhà cung cấp dịch vụ Internet có thể thục hiên được điều này hoặc kết nổi với máy chủ DNS để làm chuyện này.. Điều
Trang 1TRƯỜNG KHOA HỌC MÁY TÍNH KHOA KỸ THUẬT MẠNG MÁY TÍNH & TRUYỀN THÔNG
Trang 2TRƯỜNG KHOA HỌC MÁY TÍNH KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN NHÓM
HỆ ĐIỀU HÀNH UNIX/LINUX
ĐỀ TÀI: DNS GIẢNG VIÊN HƯỚNG DẪN : ThS HOÀNG PHI CƯỜNG LỚP MÔN HỌC: CS 226 AK
Sinh viên nhóm 9 thực hiện:
2 Nguyễn Công Đoàn MSV 27211248015
Trang 3MỤC LỤC
CHƯƠNG I: GIỚI THIỆU LINUX 2
1 Linux là gì 2
2 Lịch sử hình thành 2
3 Cấu trúc HĐH linux 2
4 Một số dịch vụ trong linux 3
CHƯƠNG II: HỆ THỐNG DNS 4
1 Giới thiệu DNS 4
1.1 lịch sử phát triển của DNS 4
1.2 Các giai đoạn phát triển của DNS 4
1.3 Các phiên bản của DNS 4
2 Khái niệm và vai trò của DNS 4
2.1 Khái Niệm của DNS 4
2.2 Địa chỉ IP (Internet Protocol) 4
2.3 DNS Server 5
2.4 Vai Trò của DNS 5
3 Mục đích của DNS 5
4 Nguyên tắc hoạt động DNS 6
CHƯƠNG III: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS) 7
1 Cấu trúc của tên miền DNS (Domain Name System) 7
1.1 Cách đặt tên miền 7
1.2 các loại tên miền 7
1.3 cấu trúc tên miền 9
2 Cơ sở dữ liệu tên miền DNS 10
3.1 Kiểu truy vấn DNS 11
3.2 Time-to-Live (TTL) cho bản ghi tài nguyên 12
3.3 Sơ đồ kiến trúc DNS 13
3 Máy chủ quản lý tên miền(Domain name server -dns) 15
CHƯƠNG IV: CÀI ĐẶT VÀ CẤU HÌNH 16
1 Cài đặt 16
2 Cấu hình 16
3 Kịch bản demo 21
Trang 4LỜI MỞ ĐẦU
Ngày nay, với sự phát triển của khoa học kỹ thuật, máy tính trở nên phổ biến với mọingười, nó mang lại cho con người khả năng to lớn và làm được những công việc phi thường :tính toán nhanh, chính xác các phép toán phức tạp, điêu khiển tự động và làm việc theo sự lậptrình của con người Máy tính ra đời không chi là công cụ giải phóng súc lao động, hỗ trọ tối đatrong sản xuất mà còn là phuơng tiện học tập, giải trí bô ích trong đời sông của mọi người Suphát triên của máy tính cũng như công nghệ thông tin sẽ mang lại những thành tựu to lớn cho sựphát triển kinh tể của đât nước Là phương tiện tiếp cận nhanh nhất đển các thành tựu của khoahọc kỹ thuậ Sức mạnh của máy tính được tăng lên nhiều lần khi các máy tính được kết nối thànhmột mạng máy tính Là cơ sở hạ tẩng cho phép truyến dữ liệu, trao đối thông tin và điều khiến từ
xa, tạo nên một môi trường giao tiếp, 1iên kết mọi người vượt qua hạn chể về khoảng cách Vớimạng máy tính toàn cẩu chúng ta có thế dễ dàng tiếp cận với thế giới bên ngoài, tiếp cận vớinhững thành tựu khoa học tiên tiến nhất trên thể giới Hiện nay, úng dụng công nghệ thông tintrong sản xuất và phát triến kinh tế là mục tiêu hàng đầu của đất nước Mạng Internet trỏở thànhmột lĩnh vục nghiên cứu, phát triển và ứng dụng cốt lối của công nghệ thông tin, bao gồm rấtnhiều vấn để từ kiên trúc, đên nguyên lý thiết kê, cải đặt và mô hình ứng dụng, các dịch vụ trênmang Mạng viến thông nói chung và máy tính và mạng máy tính nói riêng là công cụ không thểthiếu trong hoạt động của bộ máy nhà nuớc, các doanh nghiệp, trường học, như cầu nối để traođổi thông tin giữa các chính phủ, các tổ chức xă hội và gita mọi người với nhau và rất nhiểu cáclĩnh vực sản xuất khác Nó đóng vai trò Với một sự kết hợp rông rấi nhu vậy đặt ra vấn đề cái gigiúp con người có thểtruy cập tới các trang web dê dàng đê tìm hiêu trao đôi thông tin từ khāpmọi nơi như vậy? Đó là hệ thông tên miến (Domain Name System ).Khi cần truy cập đển mộtweb site trên Internet, ban có thể gõ địa chỉ IP của site hoặc gỗ tên DNS Vì các địa chi IP rấ khónhó, nên DNS là một dịch vụ đắng giá Nó giúp con nguời dùng tên để truy cập Internet Máychủ DNS được đặt trên Internet để chuyến địa chi IP thành tên miền Nhà cung cấp dịch vụInternet có thể thục hiên được điều này hoặc kết nổi với máy chủ DNS để làm chuyện này Khibạn nhập tên miền trong web browser, yêu cấu này được gửi đên máy chủ DNS sơ cấp địnhnghĩa trong cấu hình của web browser
Máy chủ DNS chuyến tên thành địa chi IP và trả địa chi IP cho hệ thồng, dể giúp người
sử dụng truy cập tới các web thông qua tên miền nhanh hơn Trong thời gian học tập tại trungtâm đào tao Bách Khoa Npower, duới sự hưóng dấn của các thầy giáo chuyên ngành quản trịmạng đặc biêt là thầy Nguyễn Thanh Toàn, em đã chọn đề tài "Dich vu DNS trên LINUX " cho
đồ án môn học SERVER Mục đích của đề tài là tìm hiếu kỹ về dịch vụ DNS để cải đặt và cấuhinh DNS trên Linux Với các tài liệu thu thập được em đã hoàn thành đổ án về dịch vu DNStrên LINUX bao gồm những kiển thức cơ bản về dịch vụ DNS , cách phân bồ dữ liệu quản lýdomain name, cơ chể phân giải tên, phân loại Domain Name Server , Resource Record (RR), càiđặt và cấu hình dịch vụ DNS
Trang 5CHƯƠNG I: GIỚI THIỆU LINUX
1 Linux là gì.
Linux là một hệ điều hành mã nguồn mở được phát triển bởi Linus Torvalds vào năm 1991.Linux được phát triển dựa trên hệ điều hành Unix, một hệ điều hành được phát triển từ năm 1969tại Phòng thí nghiệm Bell của AT&T bởi Ken Thompson, Dennis Ritchie, Douglas McIlroy vàJoe Ossanna Hệ điều hành Linux được phát triển dưới giấy phép Công cộng GNU (GPL) Từkhi phát hành mã nguồn của nó lần đầu vào năm 1991, Linux đã phát triển từ một số nhỏ các tậptin viết bằng C theo một giấy phép cấm phân phối thương mại đến các phiên bản 3.10 vào năm
2013 với hơn 16 triệu dòng mã nguồn, và đến bản phát hành 4.15 năm 2008 nó đã lên có 23.3triệu dòng lệnh Các phiên bản Linux được phát triển và tung ra trên thị trường dưới bản quyềnGNU General Public License Hiện nay, Linux được sử dụng rộng rãi trên các máy chủ, máy tính
cá nhân, thiết bị di động và các thiết bị nhúng
2 Lịch sử hình thành.
Linux là một hệ điều hành mã nguồn mở phát triển dựa trên Unix Nó được tạo ra vào nhữngnăm 1990 bởi Linus Torvalds, một sinh viên người Phần Lan Torvalds ban đầu phát triển Linuxnhư một dự án cá nhân để tạo ra một hệ điều hành cho máy tính cá nhân của mình
Ngày 25 tháng 8 năm 1991, Torvalds công bố mã nguồn đầu tiên của Linux trên một nhómUsenet và yêu cầu ý kiến và góp ý từ cộng đồng Điều này đã tạo điều kiện cho cộng đồng pháttriển Linux phát triển và mở rộng mã nguồn, tạo nên một hệ điều hành mạnh mẽ, ổn định vàđáng tin cậy
Linux trở nên phổ biến và được sử dụng rộng rãi trong cả máy tính cá nhân và các hệ thống máychủ Sự ổn định, tính bảo mật cao, khả năng tùy chỉnh và miễn phí mã nguồn mở đã giúp Linuxtrở thành một lựa chọn phổ biến đối với nhiều người dùng
Kể từ khi được phát triển, Linux đã có nhiều phiên bản và phiên bản phân phối khác nhau nhưUbuntu, Fedora, CentOS, Debian, và nhiều hơn nữa Cộng đồng phát triển Linux tiếp tục nỗ lực
để cải tiến và phát triển hệ điều hành này
3 Cấu trúc HĐH linux.
Hệ điều hành Linux được chia thành các thành phần chính sau:
+ Nhân (Kernel): Quản lý các tài nguyên phần cứng và định vị chúng để các chương trìnhứng dụng có thể truy cập và sử dụng một cách hiệu quả Điều này đảm bảo rằng hệ thốnghoạt động một cách nhất quán và ổn định
+ Môi trường dòng lệnh (Shell): Là nơi người dùng có thể tương tác với hệ điều hành bằngcách nhập các lệnh để thực thi các tác vụ cụ thể Bash shell là một trong những shell phổ biếnnhất trong cộng đồng Linux, mang lại sự linh hoạt và tiện ích cho người dùng
+ Các ứng dụng (Applications): Bao gồm các phần mềm và tiện ích mã nguồn mở để quản
lý hệ thống, quản lý tập tin, lập trình, truy cập mạng và nhiều chức năng khác
+ Tuy cấu trúc của hệ điều hành Linux phức tạp và đa dạng, nhưng nó mang lại sự linh hoạt
và tùy chỉnh cao cho người dùng Hệ điều hành Linux có thể được tùy chỉnh theo nhu cầu và
sở thích của người dùng, mang lại trải nghiệm cá nhân hóa độc đáo
Trang 64 Một số dịch vụ trong linux.
Dưới đây là một số dịch vụ phổ biến trong Linux:
+ Web server: Là một phần mềm máy chủ được sử dụng để cung cấp các tài nguyên webcho các trình duyệt web Các phần mềm máy chủ web phổ biến bao gồm Apache, Nginx vàLighttpd
+ DNS server: Là một phần mềm máy chủ được sử dụng để chuyển đổi tên miền thành địachỉ IP và ngược lại Các phần mềm máy chủ DNS phổ biến bao gồm BIND, Unbound vàdnsmasq
+ Mail server: Là một phần mềm máy chủ được sử dụng để gửi và nhận thư điện tử Cácphần mềm máy chủ thư điện tử phổ biến bao gồm Postfix, Exim và Sendmail
+ Database server: Là một phần mềm máy chủ được sử dụng để lưu trữ và quản lý cơ sở dữliệu Các phần mềm máy chủ cơ sở dữ liệu phổ biến bao gồm MySQL, PostgreSQL vàMongoDB
+ SSH server: Là một phần mềm máy chủ được sử dụng để cung cấp kết nối mạng bảo mậtgiữa các máy tính Các phần mềm máy chủ SSH phổ biến bao gồm OpenSSH và Dropbear.+ Firewall: Là một phần mềm được sử dụng để bảo vệ hệ thống khỏi các cuộc tấn côngmạng Các phần mềm tường lửa phổ biến bao gồm iptables, firewalld và ufw
Trang 7đã giúp đơn giản hóa việc sử dụng ARPANET bằng cách cho phép người dùng sử dụng tênmiền dễ nhớ hơn thay vì phải nhớ các địa chỉ IP phức tạp.
+ Kể từ khi được phát triển, DNS đã trở thành một phần không thể thiếu của Internet DNSgiúp người dùng Internet dễ dàng truy cập các trang web và dịch vụ khác nhau
1.2 Các giai đoạn phát triển của DNS
Lịch sử phát triển của DNS có thể được chia thành các giai đoạn chính sau:
+ Giai đoạn 1 (1983-1987): Giai đoạn này đánh dấu sự ra đời của DNS DNS được pháttriển bởi Paul Mockapetris và được sử dụng trong hệ thống ARPANET
+ Giai đoạn 2 (1987-1993): Giai đoạn này đánh dấu sự phát triển của DNS DNS được sửdụng rộng rãi trong Internet
+ Giai đoạn 3 (1993-2000): Giai đoạn này đánh dấu sự mở rộng của DNS DNS hỗ trợnhiều tên miền hơn
+ Giai đoạn 4 (2000-nay): Giai đoạn này đánh dấu sự phát triển của DNS DNS được sửdụng trong nhiều ứng dụng khác nhau
+ Tăng cường bảo mật: Phiên bản 1.1 tăng cường bảo mật cho DNS bằng cách sử dụng cácgiao thức bảo mật như DNSSEC và DNSKEY
+ Tăng cường hiệu suất: Phiên bản 1.1 tăng cường hiệu suất cho DNS bằng cách sử dụngcác kỹ thuật như caching và load balancing
2 Khái niệm và vai trò của DNS.
2.1 Khái Niệm của DNS
- Tên Miền (Domain): Tên miền là một chuỗi các ký tự được sử dụng để định danh các đốitượng trên Internet, chẳng hạn như trang web, máy chủ email, hoặc dịch vụ mạng khác Ví dụ,trong tên miền "www.example.com", "example.com" là tên miền
Trang 82.2 Địa chỉ IP (Internet Protocol)
- Mỗi thiết bị kết nối với Internet cần có một địa chỉ IP để có thể được xác định trong mạng Địa chỉ IP có thể là IPv4 (ví dụ: 192.168.0.1) hoặc IPv6 (ví dụ:
2.4.1 Chuyển Đổi Tên Miền - Địa Chỉ IP
- Người Dùng: Khi người dùng nhập một tên miền vào trình duyệt, hệ thống DNS chuyểnđổi nó thành địa chỉ IP tương ứng để thiết lập kết nối
- Hệ Thống: Các ứng dụng và thiết bị trên Internet sử dụng DNS để chuyển đổi giữa tênmiền và địa chỉ IP
2.4.2 Phân Giải Ngược
- Người Dùng: DNS cung cấp khả năng phân giải ngược, cho phép người dùng tìm tênmiền tương ứng với một địa chỉ IP
- Hệ Thống: DNS hỗ trợ quá trình phân giải ngược để xác định tên miền liên kết với mộtđịa chỉ IP cụ thể
2.4.3 Quản Lý Cấp Phát Tên Miền
- Người Dùng: DNS hỗ trợ quá trình đăng ký và quản lý tên miền, đảm bảo sự duy nhất vàtính chính xác của các tên miền trên Internet
- Hệ Thống: DNS đóng vai trò quan trọng trong quản lý cơ sở dữ liệu tên miền để đảm bảotính toàn vẹn và hiệu suất
- DNSSEC cung cấp một lớp bảo mật bổ sung để ngăn chặn các cuộc tấn công như DNSspoofing và tampering
3 Mục đích của DNS.
Mục đích chính của DNS (Domain Name System) là cung cấp một cơ chế chuyển đổi giữa tênmiền (domain names) và địa chỉ IP (Internet Protocol) của các thiết bị trên Internet
Trang 9- Thuận Tiện cho Người Dùng:
Dễ Nhớ: Người dùng có thể sử dụng tên miền thay vì phải nhớ địa chỉ IP phức tạp Điềunày làm cho việc truy cập các trang web và dịch vụ trên Internet trở nên thuận tiện hơn
- Chuyển Đổi Tên Miền - Địa Chỉ IP:
+ Phân Giải Tên Miền: DNS giúp chuyển đổi tên miền thành địa chỉ IP, cho phép thiết
bị truy cập Internet thông qua tên miền thay vì địa chỉ IP
+ Phân Giải Ngược: Ngược lại, DNS cũng hỗ trợ quá trình phân giải ngược, cho phépxác định tên miền tương ứng với một địa chỉ IP cụ thể
- Quản Lý Tên Miền:
+ Đăng Ký Tên Miền: DNS chứa thông tin về quá trình đăng ký tên miền, đảm bảo tínhduy nhất và quản lý hiệu quả của các tên miền trên Internet
+ Cấp Phát và Gán Tên Miền: DNS hỗ trợ quy trình cấp phát và gán tên miền cho các tổchức, doanh nghiệp và cá nhân
Cơ chế hoạt động của DNS được chia thành hai giai đoạn chính:
+ Giai đoạn phân giải tên miền: Trong giai đoạn này, DNS server sẽ tìm kiếm tên miền trong cơ
sở dữ liệu của nó Nếu tên miền được tìm thấy, DNS server sẽ trả về địa chỉ IP của tên miền.DNS server sẽ chuyển tiếp yêu cầu đến DNS server khác
+ Giai đoạn chuyển tiếp: Trong giai đoạn này, DNS server tiếp nhận yêu cầu phân giải tên miền
từ DNS server khác Nếu tên miền được tìm thấy, DNS server sẽ trả về địa chỉ IP của tên miềncho DNS server ban đầu Nếu tên miền không được tìm thấy,DNS server sẽ tiếp tục chuyển tiếpyêu cầu DNS server khác
Trang 10CHƯƠNG III: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS)
1 Cấu trúc của tên miền DNS (Domain Name System).
1.1 Cách đặt tên miền
- Tên miền sẽ có dạng : Label.label.label….label
- Độ dài tối đa của một tên miền là 255 ký tự
- Mỗi một label tối đa l à 63 ký tự bao gồm cả dấu “.”
- Label ph ải được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ ( -)
1.2 các loại tên miền
Các loại tên miền:
Com Tên miền này được dùng cho các tổ chức thương mại
Edu Tên miền này được dùng cho các cơ quan giáo dục, trường
học
Net Tên miền này được dùng cho các tổ chức mạng lớn
Gov Tên miền này được dùng cho các tổ chức chính phủ
Org Tên miền này được dùng cho các tổ chức khác
Int Tên miền này dùng cho các tổ chức quốc tế
Info Tên miền này dùng cho việc phục vụ thông tin
Mil Tên miền dành cho các tổ chức quân sự, quốc phòng
Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng haichữ cái theo tiêu chuẩn ISO-3166
Ví dụ :Việt Nam là vn , Singapo là sg , Mỹ là us , Anh là uk , Nhật Bản là jp,Trung Quốc
là cn …
Trang 11Vì sư quá tải của những domain name đã tồn tại, do đó đã phát sinh những top level domain mớitên miền mới là :
Các tên miền dưới mức root này đươc gọi là Top –Level – Domain Mỗi nước có một top-leveldomain Ví dụ top-level domain của Việt Nam là vn ,mỗi nước khác nhau trên thế giới có cơ chế
tổ chức phân cấp domain khác nhau tùy thuộc vòa mỗi nước
Như tổ chức domain của Việt Nam :
Travel Tên miền dành cho tổ chức du lịch.
Post Tên miền dành cho các tổ chức bưu chính.
Asts Những tổ chức liên quan tới nghệ thuật và kiến
trúc.
Nom Những địa chỉ cá nhân và gia đình.
Ree Những tổ chức có tính chất giải trívà thể thao.
Fim Những tổ chức kinh doanh thương mại.
Trang 12Hình 1.2 : Tổ chức domain của Việt Nam.
1.3 cấu trúc tên miền
1.3.1 Tên miền được phân thành nhiều cấp như:
+ Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền Nó xác định kết thúc của domain Nó thể diễn đơn giản chỉ là dấu chấm “.”
+ Tên miền cấp một (Top-level-domain) : Là gồm vài kí tự xác định một nước,khu vực hoặc tổ chức Nó đươc thể hiện là “.com”
+ Tên miền cấp hai (Second-level-domain): Nó rất đa dạng r ất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân
+ Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủđề nào đó Như phone.fpt.vn là một phòng của công ty Fpt
+ Tiếp theo là tên miền cấp 3 (thanglong) , tên miền được đăng kí với cơ quan quản
lý tên miền ở dưới cấp vn là trung tâm thông tin mạng InternetViet Nam(VNNIC).+ Tên miền đứng thứ 2 từ bên phải là tên miền ở mức 2 (com) tên miền này miêu tả chức năng của tổ chức sở hữu tên miền ở mức 3 Trong ví dụ này tổ chức lấy tên miền ở mức hai la “edu” có nghĩa là tổ chức thuộc về giáo dục Cuối cùng là tên miền
“.vn”, tên miền này chỉ ra toàn bộ miền này thuộcquyền quản lý của mạng Internet Việt Nam
1.3.2 Một số chú ý khi đặt tên miền:
+ Tên miền nên đặt giới hạn từ cấp 3 đến cấp 4 vì nhiều hơn nữa việc nhớ tên và quản trị khó khăn
+ Sử dụng tên miền là phải duy nhất trong mạng Internet
+ Nên đặt tên đơn giản gợi nhớ và tránh phức tạp
- Không gian tên miền DNS, như hình 1 là dựa trên khái niệm cây của các tên miền Mỗicấp của cây có thể đại diện cho một nhánh hoặc một lá của cây Một nhánh là cấp mà ở
đó có nhiều hơn một tên được dùng để xác định một tập hợp nguồn lực được đặt tên Một
lá đại diện cho một tên đơn lẻ được sử dụng một lần, mức lá biểu thị một nguồn lực cụthể
Trang 13Hình 2.1: về cây phân cấp DNS
2 Cơ sở dữ liệu tên miền DNS
Truy vấn DNS có thể được gửi từ DNS Client (resolver) tới DNS Server, hoặc giữa hai DNSServer
Một truy vấn DNS đơn thuần là yêu cầu bản ghi tài nguyên DNS của bản ghi tài nguyên được chỉdịnh cùng tên DNS chỉ định Ví dụ, một truy vấn DNS có thể yêu cầu tất cả các bản ghi tàinguyên kiểu A cùng với tên DNS chỉ định Có hai kiểu truy vấn DNS có thể gửi tới DNS Server:
đệ quy và lặp lại
Một truy vấn đệ quy bắt buộc DNS Server phản hồi lại yêu cầu cho dù là phản gồi lỗi hay thànhcông DNS Client (resolvers) thường gửi truy vấn đệ quy Với truy vấn đệ quy, DNS Server phảiliên hệ với các DNS Server khác điều này cần để giải quyết yêu cầu Khi nhận được phản hồithành công từ DNS Server khác (hoặc nhiều), gửi phản hồi về DNS Client Truy vấn đệ quy làkiểu truy vấn thường dùng bởi DNS Client tới DNS Server và từ DNS Server khi chuyển tiếp,các DNS Server khác cấu hình để xử lý yêu cầu được chuyển tiếp tới nó