Tìm hiểu khái niệm cơ bản về dns; thực hành cài Đặt và cấu hình dns trên linux

MỤC TIÊU CỦA BÁO CÁO Mục tiêu của báo cáo này là cung cấp một cái nhìn tổng quan về DNS Domain Name System, bao gồm khái niệm cơ bản, vai trò quan trọng của DNS trong mạng Internet, và q

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GTVT

KHOA CÔNG NGHỆ THÔNG TIN

-o0o -BÁO CÁO BÀI TẬP NHÓM MÔN HỌC

PHẦN MỀM MÃ NGUỒN MỞ

Tên đề tài số 9:

Tìm hiểu khái niệm cơ bản về DNS; thực hành cài đặt

và cấu hình DNS trên Linux.

GIẢNG VIÊN HƯỚNG DẪN: LÃ QUANG TRUNG

NHÓM SINH VIÊN SỐ 28 : LÃ THÁI MINH- 73DCHT23255

VŨ QUANG MINH- 73DCHT22260 KHỔNG MINH PHÚC- 73DCHT22168 LỚP: 73DCHT21

HÀ NỘI 18-2024

A.PHẦN MỞ ĐẦU 3

I LÝ DO CHỌN ĐỀ TÀI 3

II MỤC TIÊU CỦA BÁO CÁO 3

B.PHẦN NỘI DUNG 4

1.DNS Là gì? 4

2.Bạn có thể hiểu hết về DNS chưa? 4

3.Khái niệm DNS là gì? 4

4.Chức năng của DNS là gì? 4

5.Các loại bản ghi DNS 5

6.Các loại DNS Server và vai trò của nó 5

Local Name Servers là gì? 6

7.Nguyên tắc làm việc của DNS là gì? 6

8.Sử dụng DNS như thế nào? 7

9.DNS Servers Và Địa Chỉ IP 8

10.Lý do DNS dễ bị tấn công là gì? 9

11.Rò rỉ DNS 10

12.So sánh Public DNS và Private DNS 13

13.Danh sách DNS phổ biến nhất hiện nay 13

LỜI NÓI ĐẦU

Là hệ điều hành phổ biến toàn cầu, Linux không chỉ là hệ điều hành mà còn là biểu tượng của sự tự do và linh hoạt trong ngành công nghệ thông tin Với sự ra đời của Linux vào năm 1991 bởi sinh viên đại học Phần Lan Linus Torvalds, Linux nhanh chóng trở thành một phần của ngành CNTT và trở thành lựa chọn hàng đầu cho các nhà phát triển, quản trị viên hệ thống và người dùng cuối

Về cơ bản, Linux được xây dựng trên nhân nguồn mở, khiến nó trở thành một trong những nền tảng phổ biến nhất cho hệ thống máy tính và thiết bị nhúng Tính linh hoạt của Linux được thể hiện ở khả năng chạy trên nhiều kiến trúc phần cứng khác nhau, từ máy tính cá nhân đến máy chủ mạnh mẽ và các thiết bị nhúng có giới hạn tài nguyên.Một trong những điểm mạnh của Linux là tính bảo mật cao Với sự hỗ trợ của cộng đồng mã nguồn mở rộng lớn, các lỗ hổng bảo mật thường được phát hiện và sửa chữa một cách nhanh chóng Điều này làm cho Linux trở thành một lựa chọn an toàn cho các môi trường kinh doanh và công nghệ thông tin nhạy cảm Một điểm đặc biệt nữa của Linux là sự đa dạng của các phiên bản và bản phân phối (distribution) Khả năng tương thích cao của Linux cũng là một điểm mạnh Nó hỗ trợ nhiều ứng dụng và phần cứng khác nhau, từ các ứng dụng văn phòng đến phần mềm đồ họa và công cụ phát triển phần mềm Điều này làm cho Linux trở thành một hệ điều hành phổ biến không chỉ trong cộng đồng kỹ thuật mà còn trong các lĩnh vực khác như giáo dục, y tế

và ngân hàng

Trong quá trinh thực hiện đề tài , chúng em đã tìm hiểu về Linux và các nội dung xoay quanh về Linux Cụ thể là chúng em đã tìm hiểu phần khởi động kết thúc của hệ thống Linux vì phần nội dung này luôn là phần nội dung cần thiết để bắt đầu sử dụng Linux cho những người mới bắt đầu

Bài báo cáo này nhóm chúng em muốn giới thiệu về phần nội dung «KHỞI ĐỘNG VÀ KẾT THÚC HỆ THỐNG LINUX» Nhờ sự hướng dẫn nhiệt tình và tài liệu của thầy Lã Quang Trung , chúng em đã có thể dễ dàng tìm hiểu ,có một hướng đi chính xác trong quá trình học hỏi và tìm hiểu đề tài Nhóm em xin chân thành cảm ơn thầy đã dành thời gian để hướng dẫn và hỗ trợ chúng em hoàn thành bài báo cáo Nhóm chúng em cũng mong rằng với chút ít kiến thức từ bài báo cáo có thể giúp người đọc hiểu hơn về Linux và cách sử dụng của Linux Chúng em cũng hi vọng sẽ nhận được những ý kiến góp ý , nhận xét tử các thầy cô và các bạn để chúng em có thể hoàn thiện được kĩ năng cũng như bài báo cáo một cách chuẩn nhất

A.PHẦN MỞ ĐẦU

I LÝ DO CHỌN ĐỀ TÀI

Quan trọng của DNS trong mạng Internet: DNS là một phần không thể thiếu của hạ tầng mạng Internet Việc hiểu và thực hành cài đặt DNS không chỉ giúp tăng cường kiến thức về mạng mà còn cung cấp kỹ năng thực tiễn trong quản lý hệ thống

Nhu cầu cấu hình DNS trên Linux: Trong môi trường Linux, việc cấu hình DNS là một kỹ năng cơ bản mà người quản trị hệ thống cần phải nắm vững Quản trị viên hệ thống có thể cần cấu hình DNS để tạo ra máy chủ DNS riêng, cấu hình máy chủ DNS của bên thứ ba, hoặc chỉ đơn giản là cấu hình máy trạm để sử dụng máy chủ DNS cụ thể

Nắm vững kiến thức về mạng và hệ thống: Việc tìm hiểu và thực hành cài đặt DNS trên Linux không chỉ giúp nâng cao kiến thức về mạng mà còn giúp hiểu rõ hơn về cách hoạt động của các dịch vụ mạng cơ bản

II MỤC TIÊU CỦA BÁO CÁO

Mục tiêu của báo cáo này là cung cấp một cái nhìn tổng quan về DNS (Domain Name System), bao gồm khái niệm cơ bản, vai trò quan trọng của DNS trong mạng Internet, và quá trình thực hành cài đặt và cấu hình DNS trên hệ thống Linux Báo cáo cũng nhấn mạnh lý do chọn đề tài này và mục tiêu học hỏi

từ quá trình thực hành

Cụ thể, mục tiêu của báo cáo là:

 Giới thiệu DNS: Trình bày các khái niệm cơ bản về DNS và vai trò của nó trong mạng Internet

 Thực hành cài đặt và cấu hình DNS trên Linux: Hướng dẫn cách cài đặt và cấu hình máy chủ DNS sử dụng phần mềm BIND trên hệ điều hành Linux

B.PHẦN NỘI DUNG

1.DNS Là gì?

DNS là viết tắt của cụm từ Domain Name System, mang ý nghĩa đầy đủ là hệ thống phân giải tên miền DNS được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền

2.Bạn có thể hiểu hết về DNS chưa?

Trong thế giới công nghệ nói chung và thiết kế website nói riêng, DNS là khái niệm đóng vai trò vô cùng quan trọng Chắc hẳn trong chúng ta, kể cả đối với những người không học chuyên sâu về công nghệ thông tin đều đã nghe tới cụm từ viết tắt này

Vậy DNS là gì? Và DNS có chức năng, cũng như ảnh hưởng gì đến hệ thống mạng

mà chúng ta vẫn thường sử dụng hằng ngày

DNS đóng vai trò cực kì quan trọng trong thế giới mạng

3.Khái niệm DNS là gì?

DNS là viết tắt của cụm từ Domain Name System, mang ý nghĩa đầy đủ là hệ thống phân giải tên miền Hiểu một cách ngắn gọn nhất, DNS cơ bản là một hệ thống chuyển đổi các tên miền website mà chúng ta đang sử dụng, ở dạng www.tenmien.com sang một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại

Thao tác này của DNS giúp liên kết các thiết bị mạng với nhau nhằm mục đích định vị và gán một địa chỉ cụ thể cho các thông tin trên internet

4.Chức năng của DNS là gì?

Về chức năng, DNS có thể được hiểu như một “người phiên dịch” và “truyền đạt thông tin” DNS sẽ làm công việc dịch tên miền thành một địa chỉ IP gồm 4 nhóm

số khác nhau Ví dụ như www.tenmien.com thành 421.64.874.899 hoặc ngược lại dịch một địa chỉ IP thành tên miền

Mỗi máy tính trên Internet đều có một địa chỉ IP duy nhất Địa chỉ IP này được dùng để thiết lập kết nối giữa server và máy khách để khởi đầu một kết nối Bất kỳ khi nào, bạn truy cập vào một website tùy ý hoặc gửi một email, thì DNS đóng vai trò rất quan trọng trong trường hợp này

Trong vô vàn trang web trên thế giới, sẽ không có ai có thể nhớ hết từng dãy số địa chỉ IP trong mỗi lần đăng nhập Do đó, khái niệm tên miền được đưa ra, từ đó mỗi trang web sẽ được xác định với tên duy nhất

Tuy nhiên, địa chỉ IP vẫn được sử dụng như một nền tảng kết nối bởi các thiết

bị mạng Đó là nơi DNS làm việc phân giải tên domain thành địa chỉ IP để các thiết bị mạng giao tiếp với nhau Đồng thời, bạn cũng có thể tải một website bằng cách nhập trực tiếp địa chỉ IP thay vì nhập tên domain của website đó

5.Các loại bản ghi DNS

 CNAME Record (Bản ghi CNAME): Cho phép bạn tạo một tên mới, điều chỉnh

trỏ tới tên gốc và đặt TTL Tóm lại, tên miền chính muốn đặt một hoặc nhiều tên khác thì cần có bản ghi này

 A Record: Bản ghi này được sử dụng phổ biến để trỏ tên Website tới một địa chỉ

IP cụ thể Đây là bản ghi DNS đơn giản nhất, cho phép bạn thêm Time to Live (thời gian tự động tái lại bản ghi), một tên mới và Points To ( Trỏ tới IP nào)

 MX Record: Với bản ghi này, bạn có thể trỏ Domain đến Mail Server, đặt TTL,

mức độ ưu tiên (Priority) MX Record chỉ định Server nào quản lý các dịch vụ Email của tên miền đó

 AAAA Record: Để trỏ tên miền đến một địa chỉ IPV6 Address, bạn sẽ cần sử dụng

AAA Record Nod cho phép bạn thêm Host mới, TTL,IPv6

 TXT Record: Bạn cũng có thể thêm giá trị TXT, Host mới, Points To, TTL Để

chứa các thông tin định dạng văn bản của Domain, bạn sẽ cần đến bản ghi này

 SRV Record: Là bản ghi dùng để xác định chính xác dịch vụ nào chạy Port nào

Đay là Record đặc biệt trong DNS Thông qua nó, bạn có thể thêm Name, Priority, Port, Weight, Points to, TTL

 NS Record: Với bản ghi này, bạn có thể chỉ định Name Server cho từng Domain

phụ Bạn có thể tạo tên Name Server, Host mới, TTL

6.Các loại DNS Server và vai trò của nó

Các DNS Server bao gồm:

Cụ thể như sau:

Root Name Servers là gì?

Đây là máy chủ tên miền chứa các thông tin, để tìm kiếm các máy chủ tên miền lưu trữ (authority) cho các tên miền thuộc mức cao nhất (top-level-domain)

Máy chủ ROOT có thể đưa ra các truy vấn (query) để tìm kiếm tối thiểu các thông tin về địa chỉ của các máy chủ tên miền authority thuộc lớp top-level-domain chứa tên miền muốn tìm

Sau đó, các máy chủ tên miền ở mức top-level-domain có thể cung cấp các thông tin về địa chỉ của máy chủ authority cho tên miền ở mức second-level-domain chứa tên miền muốn tìm Quá trình tìm kiếm tiếp tục cho đến khi chỉ ra được máy chủ tên miền authority cho tên miền muốn tìm Theo cơ chế hoạt động này thì bạn có thể tìm kiếm một tên miền bất kỳ trên không gian tên miền

Một điểm đáng chú ý khác, quá trình tìm kiếm tên miền luôn được bắt đầu bằng các truy vấn gửi cho máy chủ ROOT Nếu như các máy chủ tên miền ở mức ROOT không hoạt động, quá trình tìm kiếm này sẽ không được thực hiện

Để tránh điều này xảy ra, trên mạng Internet hiện tại có 13 hệ thống máy chủ tên miền ở mức ROOT Các máy chủ tên miền này nói chung và ngay trong cùng một

hệ thống nói riêng đều được đặt tại nhiều vị trí khác nhau trên mạng Internet

Các nhánh gốc của máy chủ hay còn gọi là Root name server

Hiện nay tại các nhà đăng ký tên miền, việc Quản lý DNS dễ dàng hơn bao giờ hết Bạn có thể Quản lý bản ghi DNS dễ dàng thêm mới, thay đổi IP, thay đổi địa chỉ phân phối email

Local Name Servers là gì?

Server này chứa thông tin, để tìm kiếm máy chủ tên miền lưu trữ cho các tên miền thấp hơn Nó thường được duy trì bởi các doanh nghiệp, các nhà cung cấp dịch

vụ Internet (ISPs)

7.Nguyên tắc làm việc của DNS là gì?

Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website bất kỳ thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website

đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác

INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải DNS server của mỗi tên miền thường có hai việc khác biệt

 Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý

 Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý DNS server có khả năng ghi nhớ lại những tên vừa phân giải Để dùng cho những yêu cầu phân giải lần sau Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS

8.Sử dụng DNS như thế nào?

Vì tốc độ của DNS khác nhau, nên người sử dụng có thể tự chọn DNS server cho riêng mình Trong trường hợp sử dụng DNS của nhà cung cấp mạng, người sử dụng không cần phải điền địa chỉ DNs vào kết nối mạng của mình

Còn nếu trong trường hợp sử dụng máy chủ DNS khác, sẽ phải điền địa chỉ cụ thể của máy chủ đó vào Để thay đổi DNS Server bạn có thể làm như sau:

 Bước 1: Trước tiên, bạn vào phần Control Panel, nhấn Start Menu lên sau đó

gõ Control Panel là thấy

 Bước 2: Tại đây bạn truy cập vào View network status and tasks

 Bước 3: Sau đó truy cập vào mạng internet bạn đang sử dụng

 Bước 4: Tiếp theo nhấn vào phần Properties, nơi đây sẽ cho phép chúng ta thay

đổi DNS máy tính

 Bước 5: Bạn sẽ thấy có một phần tên là Internet Protocol Version 4, hãy nhấn vào đó

 Bước 6: Trong Internet Protocol Version 4 lựa chọn Use the following DNS server addresses và tiến hành đổi DNS tại đây.

Cuối cùng nhấn vào OK để xác nhận thiết lập vừa rồi, như vậy là chúng ta đã hoàn tất công đoạn thay đổi DNS

9.DNS Servers Và Địa Chỉ IP

Như đã đề cập ở trên, nhiệm vụ chính của một DNS (Domain Name Server) là giải quyết (hay nói cách khác là biên dịch) một tên miền thành một địa chỉ IP Điều này nghe có vẻ đơn giản nhưng thực tế thì không hề đơn giản một chút nào cả Lý do

là bởi vì:

– Có hàng tỷ các địa chỉ IP đang được sử dụng

– Máy chủ DNS đang xử lý “hàng tỷ” các yêu cầu trên Internet vào các thời điểm bất

– Mỗi ngày có hàng triệu người đang thêm và thay đổi tên miền cũng như địa chỉ IP

Để giải quyết các vấn đề, máy chủ DNS dựa vào hiệu suất mạng và các giao thức Internet Đối với địa chỉ của IP, mỗi một máy tính trên mạng Internet đều có một địa chỉ IP duy nhất (bao gồm chuẩn IPV4 và IPV6) do IANA (Internet Assigned Numbers Authority) quản lý

10.Lý do DNS dễ bị tấn công là gì?

Theo tôi được biết, hệ thống tên miền rất phức tạp khiến nó dễ bị tấn công bởi một loạt các cuộc tấn công DNS Kẻ tấn công có thể tận dụng các điểm yếu trong DNS

và tấn công với nhiều cách khác nhau Hầu hết các cuộc tấn công này đều tập trung vào việc lạm dụng DNS để ngăn người dùng internet không thể truy cập vào một số trang web nhất định Chúng nằm dưới cánh của các cuộc tấn công từ chối dịch vụ (DoS)

DNS dễ bị tấn công bởi Man-In-The-Middle

Điểm yếu của DNS cũng có thể được tận dụng để chuyển hướng khách truy cập trang web đến các trang độc hại, được gọi là chiếm quyền điều khiển DNS Những kẻ tấn công cũng có thể sử dụng giao thức DNS để đánh cắp dữ liệu nhạy cảm của doanh nghiệp, như trong DNS Tunneling

Quá trình chuyển đổi Domain thành địa chỉ IP gọi là phân giải DNS Khi người dùng nhập một tên miền, trình duyệt sẽ liên hệ với một Name Server (máy chủ tên) và lấy địa chỉ IP tương ứng Có 2 loại Name Server là máy chủ tên có thẩm quyền và máy

chủ tên đệ quy Máy chủ có thẩm quyền lưu trữ thông tin đầy đủ về một vùng Loại còn lại sẽ lưu trữ kết quả phản hồi của DNS trong một khoảng thời gian, trả lời các truy vấn DNS cho người dùng Internet

Server đệ quy sẽ lưu phản hồi vào bộ nhớ tạm để tăng tốc độ của các truy vấn tiếp theo Điều này sẽ giảm số lượng yêu cầu thông tin Tuy nhiên, một rủi ro khá nguy hiểm là dễ bị tấn công bởi Man-In-The-Middle (người trung gian) Những kẻ tấn

công có thể can thiệp Voice Over IP (VoIP), đánh cắp Email, mạo danh các Website, trích xuất dữ liệu thẻ tín dụng, thông tin mật, đánh cắp mật khẩu, thông tin đăng nhập,

…

11.Rò rỉ DNS

Tôi khẳng định với bạn rằng hầu hết hoạt động nào trên Internet cũng có thể gặp rủi ro nhất định về việc bị rò rỉ thông tin Thông tin DNS cũng không ngoại lệ Nó

có thể bị rò rỉ ra khỏi kết nối VPN và gây ra những hậu quả khó lường về bảo mật và quyền riêng tư trên trực tuyến

Rò rỉ DNS là gì?

Thông tin DNS bị rò rỉ ra khỏi kết nối VPN có thể gây rủi ro về bảo mật trực tuyến

Máy tính của người dùng cần kết nối với dịch vụ DNS để kết nối Domain đã nhập và địa chỉ IP của máy chủ lưu trữ Website Có như vậy, trang Web mới có thể được tìm thấy và hiển thị với người dùng