CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM 1. Gii thiu dch v DNS DNS là mt trong nhng dch v c bn nht ca h thng mng internet hin nay. ch v DNS có chc nng phân gii nhng a ch di dng tên min thành a ch IP tng ng. Ví d: Khi ngi dùng gõ vào a ch www.google.com trong trình duyt, trình duyt s  dng dch v DNS  phân gii  ch này thành a ch IP 64.233.189.104. i liên lc trên h thng Internet ca chúng ta u thông qua a ch IP, do ó u không có dch v DNS ngi dùng s phi nh nhng a ch IP khô khan ch không s dng c các tên min d nh hn rt nhiu. 2. Phân loi Domain Name Server: o Primary Name Server: Mi min phi có mt primary name server. Server này c ng ký trên internet  qun lý min. Mi ngi trên Internet u bit tên máy tính và a ch IP ca server này. Ngi qun tr DNS s t chc nhng tp tin CSDL trên primary name Server. Server này có nhim v phân gii tt c các máy tính trong min mình qun lý. o Secondary Name Server: Mi min có mt Primary Name Server  qun lý CSDL ca min.  phòng h khi Primary Server này b down, ngi ta thit lp các Secondary NS cho min. Server này có nhim v sao lu tt c d liu trên Primary NS (PNS) và khi PNS này b down thì nó sm nhn vic phân gii a ch. Trong mt min có 1 hay nhiu Secondary NS, theo mt chu k các Secondary NS này s tng cp nht  liu t PNS. o Cachcing Name Server: Caching NS không có bt k tp tin CSDL nào. Nó có chc nng phân gii tên máy trên nhng mng  xa thông qua nhng NS khác. Nó lu gi i nhng tên máy ã c phân gii trc ó và s dng li  tng tc . 3. Nhng record trong CSDL Name Server: o SOA (Start of Authority) ng vi mt min, DNS s to ra mt và ch mt record SOA. Record SOA ch ra t s thông tin c bn ca min. Cú pháp ca SOA: [Tên-min] IN SOA [Tên-server-dns] [a ch email]( Serial number Refresh number Retry number Experi number Time-to-live number) CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM Ví d: Khtn.edu. IN SOA dnsserver.khtn.edu. root.khtn.edu. ( 1 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800; Expire after 1 week 86400); Minimum TTL of 1 day Tên min khtn.edu. nm  ct u tiên, IN ch ra ây là mt record ca Internet. Tên xut hin phía sau t khóa SOA là tên primary name server, tên th hai là a ch email ca ngi admin cho domain này (thay du “.” u tiên thành du “@”).  serial : Luôn tng s này lên 1 mi khi thay i d liu trên primary server, các secondary s so sánh con s này  bit d liu ca nó lu trã c hay cha và có n update mi hay không. Refresh : Ch ra khong thi gian máy ch Secondary kim tra d liu trên máy Primary  cp nht. Trên ví d va ri, sau 3h máy secondary s kim tra  update d liu. Retry : Nu máy ch secondary không kt ni c vi máy ch primary  update d liu, nó s c gng th li sau mi khong thi gian retry. Expire : Nu sau khong thi gian expire này mà máy ch secondary vn không liên c c vi máy ch primary thì nó xem thông tin nhn t máy ch primary t trc ó là quá hn. TTL : Ch ra khong thi gian mà các máy ch khác c phép cache li thông tin tr i. Quá thi hn này các máy ch caching name server phi thc hin li vic truy n, không s dng li các giá tr truy vn ã lu. o NS (Name Server) Record: Ch ra các name server cho mt min Cú pháp: [Tên-domain] IN NS [Máy-DNS- Server] Ví d 2 record Khtn.edu. IN NS dns1.khtn.edu. Khtn.edu. IN NS dns2.khtn.edu. Ch ra min khtn.edu. có 2 máy ch phc v DNS o A(Address) và CNAME(Canonical Name): Record A (Address) ánh x tên vào a ch IP. Record CNAME (canonical name) to tên bí danh alias tr vào mt tên canonial. Tên canonical là tên host trong record A hoc tr vào mt tên canonical khác. Cú pháp record A và C: [tên máy tính] IN A a ch IP] [tên máy tính] IN CNAME [tên máy tính] Ví d: www.khtn.edu. IN A 203.113.121.4 ftp.khtn.edu . IN A 203.113.121.5 proxy.khtn.edu. IN A 203.113.121.2 ;Alias www.khtn.edu. IN CNAME Server.khtn.edu . CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM 4. u hình DNS server trong Windows 2k3: Công c dùng  qun tr dch v DNS là DNS trong Aminitrative Tools. Trong máy tính có 2 thành phn chính: Forward Lookup Zones: lu tr nhng zone c s phc v vic phân gii tên thành IP IP Reverse Lookup Zones: lu tr nhng zone c s phc v vic phân gii IP thành tên. u ý: Có th hiu zone theo mt cách n gin là tp hp các domains và subdomains do chúng ta qun lý. u hình Primary Name Server : To primary zone phân gii tên thành IP - Vào action chn New Zone - Chn Primary Zone - Chn next, sau ó gõ tên ca zone là khtn.edu. CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM - Chn next, sau ó chn file lu tr d liu v zone - Sau ó cu hình có cho phép Dynamic update hay không CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM - Finish Lúc này s xut hin Zone khtn.edu. trong mc forward lookup zones: CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM o primary zone phân gii IP thành tên: - Right click vào Reverse Lookup Zones, chn New zone, sau ó chn Primary Zone - Gõ vào a ch Network ca các record (gi s chúng ta ang s dng ng ng 192.168.1.0) CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM - Chp nhn tên file name mc nh - Tip tc chn next và chp nhn các cu hình mc nh, chn Finish - Lúc này trên màn hình ta có 2 zone: mt zone “thun”  phân gii các tên máy thành a ch IP và mt zone “ngc”  phân gii a ch IP thành tên máy. CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM u hình record A cho zone forward: - Right click vào zone khtn.edu., chn new host (A) - Nhp vào thông s ca host có tên dns.khtn.edu nh sau: Nh check vào phn create associate pointer (PTR) record  DNS server t ng to record phân gii 192.168.1.2 thành tên dns.khtn.edu - Lúc này host dns.khtn.edu ã c thêm vào zone khtn.edu. CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM - Ta có th làm tng t add thêm mt s host ng A Chnh sa thông tin record SOA và NS: - Right click vào record SOA ca zone khtn.edu., ta thy các thông s Ta chnh li primary server là máy dns va c thêm vào  mc A (ây là máy primary server qun lý zone khtn.edu). CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM Trong mc Name Servers record ta n tên các name server qun lý zone vào Lúc này phn zone reverse các record cng ã c update phù hp vi ni dung các record A  phn zone forward. Th nghim cu hình DNS bng nslookup - Ra màn hình Command Prompt, ta gõ nslookup - Gõ vào “server 192.168.1.2”  chn a ch DNS server s dng - Gõ vào “set type=any”, sau ó querry thông tin v zone khtn.edu [...]... CNTT – H KHTN TpHCM CH V DNS - Sau ó ch n li u v a ch IP c a primary server - secondary có th lên sao chép d Ch n Finish, vi c t o secondary zone hoàn t t Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM CH V DNS u hình vi c forwarders: i DNS server c a chúng ta ch qu n lý m t s zone nh t nh, khi g p nh ng querry n nh ng zone chúng ta không bi t, chúng ta có th querry nh ng DNS server khác r i tr k... nh ng DNS server khác r i tr k t qu cho ng i dùng - Ta right click vào DNS ang mu n c u hình, ch n property Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM CH V DNS - Trong tab forwarders ch n truy v n thông tin n a ch IP c a các DNS server ta có th k t n i d n Bài t p: d ng Ethereal quan sát quá trình truy n nh n các gói tin gi a DNS Server và Client Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM...CH V DNS - Ta th y t t c các thông tin v SOA, NS c a zone Gõ vào các tên máy www.khtn.edu, fpt.khtn.edu gi i tên mi n - Ta có th gõ set type=ptr u c th hi n ki m tra kh n ng phân test quá trình phân gi i ng c Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM CH V DNS u hình secondary name server - Ta c ng t o m t zone forward m i, nh . CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM 1. Gii thiu dch v DNS DNS là mt trong nhng dch v c bn nht ca h thng mng internet hin nay. ch v DNS có chc. pháp: [Tên-domain] IN NS [Máy -DNS- Server] Ví d 2 record Khtn.edu. IN NS dns1 .khtn.edu. Khtn.edu. IN NS dns2 .khtn.edu. Ch ra min khtn.edu. có 2 máy ch phc v DNS o A(Address) và CNAME(Canonical. CNAME Server.khtn.edu . CH V DNS Bài HDTH MMT – BM MMT – Khoa CNTT – H KHTN TpHCM 4. u hình DNS server trong Windows 2k3: Công c dùng  qun tr dch v DNS là DNS trong Aminitrative Tools. Trong