Mục tiêu của đề án: Tìm hiểu và thu thập kiến thức cơ bản về “DNS trên LINUX”: cách phân bố quản lý domain name, cơ chế phân giải tên, các bản ghi, cài đặt và cấu hình… Đồ án góp phần
Trang 1DNS TRONG LINUX
Giảng viên hướng dẫn : Nguyễn Thanh Toàn
Sinh viên thực hiện : LÊ THỊ THANH HIỀN
Lớp : S0809G
MSSV : HDSM252601
Trang 2Lời mở đầu
Để hoàn thành đề án “DNS trên LINUX" em xin gửi lời cảm ơn trân thành tới Thầy giáo Nguyễn Thanh Toàn đã tận tình hướng dẫn cũng như tạo điều kiện cho em hoàn thành tốt đề án này, em xin cảm
ơn đến các bạn đã cùng thảo luận và giúp đỡ em trong suốt thời gian làm đồ án
Mục tiêu của đề án:
Tìm hiểu và thu thập kiến thức cơ bản về “DNS trên LINUX”: cách phân bố quản lý domain name, cơ chế phân giải tên, các bản ghi, cài đặt và cấu hình… Đồ án góp phần cho người đọc có được kiến thức tổng quát và đầy đủ về DNS
Trang 3DNS Trong Linux
Lê Thị Thanh Hiền
Trang 4Giới thiệu về DNS
Dịch vụ hoạt động theo mô hình Client-Server Trong đó:
Server (name server): là máy chủ phục vụ tên.
Client (resolver): trình phân giải tên.
DNS là một cơ sở dữ liệu phân tán
DNS được thi hành như một giao thức ở tầng Application trong mô hình TCP/IP
DNS phân bổ theo cơ chế phân cấp tương tự như sự phân cấp của hệ thống tập tin Unix/Linux
Cơ sở dữ liệu của DNS là một cây đảo ngược mỗi nút trên cây cũng
là gốc của một cây con
Mỗi cây con là một phân vùng con trong toàn bộ CSDL DNS gọi là Domain
Mỗi Domain có thể phân chia thành các phân vùng con nhỏ hơn gọi
là các miền con Subdomain
Trang 5Giới thiệu về DNS
DNS trong Linux
Lê Thị Thanh Hiền
Trang 6Giới thiệu về DNS
Địa chỉ tên miền tổng quát:
host.subdomain.domain
Trong đó:
host: tên máy.
subdomain: tên miền phụ.
Domain (top-level domain): tên
miền chính.
Các loại tên miền: com;
.edu; net; gov; org; info;
.travel; post; nom; rec…
Trang 7 Cách phân bố dữ liệu quản lý domain name
Những root name server (.) quản lý những top-level domain trên internet Tên máy và địa chỉ IP của những name server này được công bố cho mọi người biết.
Sơ đồ 13 root name server trên bản đồ thế giới.
Lê Thị Thanh Hiền
Giới thiệu về DNS
Trang 8Cơ chế phân giải
Phân giải tên thành IP
Vai trò của Root name server: là máy chủ quản lý các name server ở mức top-level domain.
Khi có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain mà tên miền này thuộc vào.
Có hai loại truy vấn:
Truy vấn đệ quy
Truy vấn tương tác
Phân giải IP thành tên máy tính
Phần không gian này có tên miền là:
in-addr.arpa.
Trang 9DNS trong Linux 9
Lê Thị Thanh Hiền
Cơ chế phân giải
Trang 10Fully Qualified Domain Name (FQDN)
Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút hiên tại
đi ngược lên nút gốc, mỗi tên gọi cách ra bởi dấu chấm (.)
Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (fully
qualified domain name FQDN)
VD: https://vietnamnet.vn.
Trang 11Phân loại Domain Name Server
Primary server
Nơi xác thực thông tin về địa chỉ IP và tên miền chính thức.
Secondary server
Nơi lưu trữ dự phòng cơ sở dữ liệu tên miền cho các
Primary server.
Caching only server
Nơi lưu trữ các địa chỉ tên miền trên bộ nhớ cache nhằm tăng tốc truy vấn tên miền.
11
Lê Thị Thanh Hiền DNS trong Linux
Trang 12Sự uỷ quyền
Sự ủy quyền (Delegating Subdomains): Thông thường miền cha cung cấp các
domain cho miền con dưới hình thức uỷ quyền cho miền con tự quản lý và tổ
chức CSDL cho miền con.
Trang 13Resource Record (\systemroot\system32\dns)
SOA → Start of Authority – Bao gồm các thông tin về domain trên DNS
Server.
A → Host – Phân giải tên máy thành địa chỉ IP (IPv.4)
CNAME → Canonical name – Cho phép một host có thể có nhiều tên
MX → Mail exchange – Chỉ đến mail Server trong domain
NS → Name Server – Chứa địa chỉ IP của DNS Server cùng với các thông tin
về domain đó
PTR → Pointer – Phân giải địa chỉ IP thành tên máy
AAAA → Ánh xạ tên máy thành địa chỉ IP (IPv.6)
SRV → Service – Cung cấp cơ chế định vị địa chỉ
13
Lê Thị Thanh Hiền DNS trong Linux
Trang 14Hoạt động của Name Server trong Linux
Tất cả các DNS server được kết nối một cách logic với nhau.
Khi có truy vấn DNS thì client có thể tự trả lời bằng cách sử dụng các
thông tin đã được lưu trữ trong bộ nhớ cache của nó từ những truy vấn
trước đó.
DNS server cũng có thể sử dụng thông tin trong cache hoặc nó có thể hỏi DNS server khác.
Khi nhận được một yêu cầu từ resolver, đầu tiên named dùng giao thức
UDP để truy vấn Nếu giao thức này không có kết quả thì named dùng giao thức TCP.
Truy vấn từ Client đến Server sử dụng cổng nguồn là lớn hơn 1023, cổng đích là 53.
Server trả lời truy vấn sử dụng cổng nguồn 53, cổng đích là lớn hơn 1023.
Một truy vấn và trả lời server-to-server: với giao thức UDP port nguồn và đích đều là 53, với TCP truy vấn của server sẽ sử dụng port > 1023.
Trang 15Cấu hình DNS
Cấu hình DNS master server và DNS
slave server.
Cấu hình DNS master – slave cha con.
15
Lê Thị Thanh Hiền DNS trong Linux
Trang 16Kết Luận
Dịch vụ DNS ra đời giúp cho việc truy cập tới các website
từ bất cứ đâu được dễ dàng hơn Thay vì nhớ địa chỉ IP, dịch vụ DNS phân giải địa chỉ IP thành tên máy, giúp cho việc tìm hiểu và trao đổi thông tin một cách đơn giản linh hoạt.
Đồ án giúp cho người đọc hiểu được cơ chế tổ chức và quản lý dịch vụ DNS trên môi trương LINUX.
Ưu điểm của dịch vụ:
Giúp người dúng dễ dàng nhớ và truy cập tài nguyên.
An toàn và tin cậy.
Quản trị tập trung.
Trang 17DNS trong LINUX
Thank You!!!
17
Lê Thị Thanh Hiền DNS trong Linux