Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 57 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
57
Dung lượng
1,11 MB
Nội dung
Đồ án môn học Server: DNS trên LINUX Đề tài: Dịch vị DNS trên LINUX Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 1 ỏn mụn hc Server: DNS trờn LINUX LI CM N Tên em là Lê Thị Thanh Hiền Sinh viên lớp S0809G Trờng Bách Khoa NPOWER Niên khóa 2009-2011 Để hoàn thành đề án DNS trên LINUX em xin gửi lời cảm ơn trân thành tới trung tâm đào tạo Trờng Bách Khoa NPOWER và các thầy đã giúp đỡ em trong suốt thời gian học giúp em tìm hiểu bài và học tập đợc tôt hơn. Đặc biệt em xin gủi lời cảm ơn tới thầy giáo Nguyễn Thanh Toàn đã tận tình hớng dẫn cũng nh tạo điều kiện về tài liệu giúp em hoàn thành đồ án môn SERVER tốt nhất. Em gửi lời cảm ơn tới những ý kiến đóng góp tập thể S0809G trong thời gian làm đồ án cũng nh những lúc báo cáo trực tiếp trớc toàn thể lớp. Đồ án hoàn thành không tránh khỏi những thiếu sót kính mong nhận đợc nhiều ý kiến đóng góp phê bình của Thầy để Đồ án đợc hoàn thiện hơn. Sinh viên Lê Thị Thanh Hiền Lờ Th Thanh Hin S0809G BachKhoa-Npower 2 Đồ án môn học Server: DNS trên LINUX MỤC LỤC Lời nhận xét 5 Lời mở đầu 6 Chương I. GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS 8 I. Tên miền là gì ? 8 II. Hệ thống tên miền là gì (Domain Name System) 9 1. Lịch sử phát triển hệ thống tên miền 9 2. Mục đích của hệ thống tên miền (DNS) 10 III. Cấu trúc của hệ thống tên miền (DNS) 10 1. Cấu trúc cơ sở dữ liệu 10 2. Cấu trúc của tên miền 12 a)Cách đặt tên miền 12 b) Các loại tên miền 12 c) Cấu trúc tên miền : 14 3. Máy chủ quản lý tên miền (Domain name server-dns) 15 Chương II. CƠ SỞ DỮ LIỆU DNS SERVER 18 I. Bản ghi SOA (Start of Authority ) 19 21 II. A (Address) và CNAME (Canonical Name) 21 1.Bản ghi kiểu A 21 2. Bản ghi CNAME 22 III.MX (Mail Exchange) 22 IV. Bản ghi NS 24 V. Bản ghi PTR 25 VI.AAAA 25 VII. SRV 25 Chương III. HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX 27 I. Phân loại DNS server 27 1. Primary server 27 2. Secondary server 27 3. Caching-only server 29 II. Đồng bộ dữ liệu giữa các DNS server( Zone transfer) 31 1. Các phương pháp đồng bộ dữ liệu giữa các DNS server 31 2. Cơ chế hoạt động đồng bộ dữ liệu giữa các DNS server 32 III. Cơ chế phân giải tên 34 1. Phân giải tên thành IP 34 2. Phân giải tên IP thành tên máy 37 IV. Hoạt động của Name Server trong Linux 39 V. Một số khái niệm cơ bản 39 1. Domain name và zone 39 2. Fully Qualified Domain Name (FQDN) 40 3. Sự ủy quyền giữa các miền con (Delegating Subdomains) 41 4. Forwarders 41 5. Stub zone 42 6. Dynamic DNS 43 7. Active Directory- integrated zone 43 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 3 Đồ án môn học Server: DNS trên LINUX Chương IV. CẤU HÌNH CỦA NAME SERVER TRONG LINUX 44 I.Cài đặt BIND 44 II. Cài đặt và cấu hình DNS 44 1 Một số file cấu hình quan trọng 44 1. Tập tin var/named/chroot/etc/named.conf 45 2. Cấu hình zone file 48 2. Ví dụ cấu hình DNS 50 IV. Cấu hình Secondary Name Server 52 V. Cấu hình DNS delegation 53 Kết luận 55 Tài Liệu tham khảo 56 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 4 Đồ án môn học Server: DNS trên LINUX Lời nhận xét …………………………………………………………………………………………………… ………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 5 Đồ án môn học Server: DNS trên LINUX Lời mở đầu Ngày nay, với sự phát triển của khoa học kỹ thuật, máy tính trở nên phổ biến với mọi người, nó mang lại cho con người khả năng to lớn và làm được những công việc phi thường : tính toán nhanh, chính xác các phép toán phức tạp, điều khiển tự động và làm việc theo sự lập trình của con người. Máy tính ra đời không chỉ là công cụ giải phóng sức lao động, hỗ trợ tối đa trong sản xuất mà còn là phương tiện học tập, giải trí bổ ích trong đời sống của mọi người. Sự phát triển của máy tính cũng như công nghệ thông tin sẽ mang lại những thành tựu to lớn cho sự phát triển kinh tế của đất nước. Là phương tiện tiếp cận nhanh nhất đến các thành tựu của khoa học kỹ thuật. Sức mạnh của máy tính được tăng lên nhiều lần khi các máy tính được kết nối thành một mạng máy tính. Là cơ sở hạ tầng cho phép truyền dữ liệu, trao đổi thông tin và điều khiển từ xa, tạo nên một môi trường giao tiếp, liên kết mọi người vượt qua hạn chế về khoảng cách. Với mạng máy tính toàn cầu chúng ta có thể dễ dàng tiếp cận với thế giới bên ngoài, tiếp cận với những thành tựu khoa học tiên tiến nhất trên thế giới. Hiện nay, ứng dụng công nghệ thông tin trong sản xuất và phát triển kinh tế là mục tiêu hàng đầu của đất nước. Mạng Internet trở thành một lĩnh vực nghiên cứu, phát triển và ứng dụng cốt lõi của công nghệ thông tin, bao gồm rất nhiều vấn đề từ kiến trúc, đến nguyên lý thiết kế, cài đặt và mô hình ứng dụng, các dịch vụ trên mang. Mạng viễn thông nói chung và máy tính và mạng máy tính nói riêng là công cụ không thể thiếu trong hoạt động của bộ máy nhà nước, các doanh nghiệp, trường học, và rất nhiều các lĩnh vực sản xuất khác. Nó đóng vai trò như cầu nối để trao đổi thông tin giữa các chính phủ, các tổ chức xã hội và giữa mọi người với nhau. Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 6 Đồ án môn học Server: DNS trên LINUX Với môt sự kết hợp rông rãi như vậy đặt ra vấn đề cái gì giúp con người có thể truy cập tới các trang web dễ dàng để tìm hiểu trao đổi thông tin từ khắp mọi nơi như vậy? Đó là hệ thống tên miền ( Domain Name System ).Khi cần truy cập đến một web site trên Internet, bạn có thể gõ địa chỉ IP của site hoặc gõ tên DNS. Vì các địa chỉ IP rất khó nhớ, nên DNS là một dịch vụ đáng giá. Nó giúp con người dùng tên để truy cập Internet. Máy chủ DNS được đặt trên Internet để chuyển địa chỉ IP thành tên miền. Nhà cung cấp dịch vụ Internet có thể thực hiên được điều này hoặc kết nối với máy chủ DNS để làm chuyện này. Khi bạn nhập tên miền trong web browser, yêu cầu này được gửi đến máy chủ DNS sơ cấp định nghĩa trong cấu hình của web browser. Máy chủ DNS chuyển tên thành địa chỉ IP và trả địa chỉ IP cho hệ thống, dể giúp người sử dụng truy cập tới các web thông qua tên miền nhanh hơn. Trong thời gian học tập tại trung tâm đào tao Bách Khoa Npower, dưới sự hướng dẫn của các thầy giáo chuyên ngành quản trị mạng đặc biêt là thầy Nguyễn Thanh Toàn, em đã chọn đề tài "Dịch vu DNS trên LINUX " cho đồ án môn học SERVER. Mục đích của đề tài là tìm hiểu kỹ về dịch vụ DNS để cài đặt và cấu hình DNS trên Linux. Với các tài liệu thu thập được em đã hoàn thành đồ án về dịch vu DNS trên LINUX bao gồm những kiến thức cơ bản về dịch vụ DNS , cách phân bố dữ liệu quản lý domain name, cơ chế phân giải tên, phân loại Domain Name Server , Resource Record (RR), cài đặt và cấu hình dịch vụ DNS. Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 7 Đồ án môn học Server: DNS trên LINUX Chương I. GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS I. Tên miền là gì ? Mạng máy tính toàn cầu (Internet ) bao gồm hàng tỷ máy tính nối mạng với nhau, mỗi máy tính cần có một địa chỉ xác định trên mạng. Hiện nay địa chỉ dùng trên mạng là địa chỉ IP. Mỗi máy tính được cấp phát một địa chỉ IP và địa chỉ này là duy nhất. Địa chỉ IP hiện đang đang được sử dụng phổ biến hiện nay là IPv4 có 32 bit chia thành 4 phần. Mỗi phần là 8 bít( tương đương là 1 byte) cách đếm từ trái qua phải. Các phần cách nhau bằng một dấu chấm (.) và biểu diễn ở dạng thập phân đầy đủ là 12 con số. Mỗi phần là 3 con số. Ví dụ một địa chỉ Internet : 146.123.110.224. Vì mạng máy tính toàn cầu hiện nay đang phát triển mạnh mẽ nên nhu cầu về địa chỉ IP ngày càng tăng. Địa chỉ IP sắp tới được sử dụng là IPv6 có 128 bit. dài gấp 4 lần IPv4. Phiên bản Ipv4 có khả năng cung cấp 2 32 = 4 294 967 296 địa chỉ. Phiên bản IPv6 có khả năng cung cấp 2 128 địa chỉ. Hiện nay nước ta đang triển khai thử nghiệm IPv6. Ví dụ: Máy chủ Web Server của VDC đang chứa Báo Quê Hương có địa chỉ là 203.162.0.12 và tên miền của nó là home.vnn.vn. Thực tế người sử dụng muốn truy nhập đến trang báo điện tử Quê Hương thì không cần biết đến địa chỉ IP mà chỉ cần tên miền của nó là home.vnn.vn .Thì hệ thống tên miền sẽ trả lời lại địa chỉ IP cho máy tính của bạn. Tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một (Word by Word ) từ tiếng Anh (Domain name). Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của mạng lưới, tên của các máy chủ trên mạng Internet. Mỗi địa chỉ bằng chữ này phải tương ứng với địa chỉ IP của nó. Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 8 Đồ án môn học Server: DNS trên LINUX II. Hệ thống tên miền là gì (Domain Name System) 1. Lịch sử phát triển hệ thống tên miền Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau , tìm đường trên mạng và nhân diện nhau bằng địa chỉ IP. Về phía người sử dụng để có thể sử dụng được các dịch vụ trên mạng họ phải nhớ được địa chỉ của các máy chủ cung cấp dịch vụ này. Do người sử dụng phải nhớ được địa chỉ IP với dạng chữ số dài như vậy khi nối mạng là rất khó khăn vì thế có nhu cầu một địa chỉ thân thiện, mang tính gợi mở và dễ nhớ hơn cho người sử dụng đi kèm.Và từ yêu cầu đó đã hình thành hệ thống tên miền. Ban đầu với mạng máy tính còn nhỏ của Bộ quốc phòng Mỹ thì chỉ cần một tệp HOSTS.txt chứa các thông tin về chuyển đổi địa chỉ và tên mạng. Tuy nhiên khi mạng máy tính ngày càng phát triển thì với một tệp HOSTS.txt là không khả thi. Tập tin HOSTS.TXT có các nhược điểm sau: • Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng cổ chai. • Xung đột tên: không thể có 2 máy tính có cùng tên trong tập tin HOSTS.TXT. Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo đẻ ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế ủy quyền quản lý tập tin nên có nguy cơ bị xung đột tên. • Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn. Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ thì ở xa đã có sự thay đổi địa chỉ trên mạng rồi. Tóm lại việc sủ dụng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu cơ chế phân tán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhược điểm này. Thiết kế cấu trúc của dịch vụ DNS ra đời nhằm khắc phục các Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 9 Đồ án môn học Server: DNS trên LINUX nhược điểm này. Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tên miền – Domain Name System và ngày càng phát triển. Lưu ý: Hiện tại trên các máy chủ vẫn sủ dụng được tập tin hosts.txt đẻ phân giải tên máy tính thành địa chỉ IP (trong Linux là ect/hosts ). 2. Mục đích của hệ thống tên miền (DNS) Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên miền tương ứng của nó. Mỗi tên miền tương ứng với một địa chỉ IP cụ thể. Hệ thống tên miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từ địa chỉ IP sang tên miền. Hệ thống DNS ra đời nhằm mục đích giúp người sử dụng dùng một tên dễ nhớ và mang tính gợi mở và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc và ngày càng phát triển. Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp hình cây do đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại. Tên miền là những tên gợi nhớ như home.vnn.vn hoặc www.cnn.com. Nó thân thiện hơn địa chỉ IP giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày. III. Cấu trúc của hệ thống tên miền (DNS) 1. Cấu trúc cơ sở dữ liệu Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây (hierarchical) . Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 10 [...]... bản đồ thế giới Đồ án môn học Server: DNS trên LINUX Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 17 Đồ án môn học Server: DNS trên LINUX Một DNS server có thể nằm bất cứ vị trí nào trên mạng Internet nhưng được cấu hình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các DNS server khác nằm bất cứ vị trí nào trên mạng Internet Nhưng tốt nhất là đặt DNS tại vị trí nào gần với các client để dễ... 25 Đồ án môn học Server: DNS trên LINUX - Tên dịch vụ service - Giao thức sử dụng - TTL và Class - Priority - Weight (hỗ trợ load balancing) - Port (cổng dịch vụ) - Target chỉ định FQDN cho host hỗ trọ dịch vụ Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 26 Đồ án môn học Server: DNS trên LINUX Chương III HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX I Phân loại DNS server Có ba loại DNS server sau: • Primary... name] IN ( NS [DNS server] IN NS ) Ví dụ: Vnnic.net.vn IN NS dns1 .vnnic.net.vn Vnnic.net.vn IN NS dns2 .vnnic.net.vn Với khai báo trên, tên miền vnnic.net.vn sẽ do máy chủ tên miền có tên dns. vnnic.net.vn quản lý Điều này có nghĩa, các bản ghi như A, CNAME, MX … Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 24 Đồ án môn học Server: DNS trên LINUX của tên miền cấp dưới... dàng truy vấn đến đồng thời cũng gần với vị trí của DNS server cấp cao hơn trực tiếp quản lý nó Chương II CƠ SỞ DỮ LIỆU DNS SERVER Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 18 Đồ án môn học Server: DNS trên LINUX Resource Record (RR) RR là mẫu thông tin dùng để mô tả các thông tin vè cơ sở dữ liệu DNS, các mẫu thông tin này được lưu trong file cơ sở dữ liệu DNS I Bản ghi SOA (Start of Authority ) Trong... Server lớn hơn giá trị serial hiện tại DNS nhận dữ liệu Thì nó kết luận zone cần được cập nhật và cần đồng bộ dữ liệu giữa hai DNS server Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 33 Đồ án môn học Server: DNS trên LINUX - Nếu DNS server nhận kết luận rằng zone cần phải lấy dữ liệu thì nó sẽ gửi yêu cầu IXFR tới DNS server chính để yêu cầu truyền dữ liệu của zone - DNS server chính sẽ trả lời với việc... cache Thông tin sẽ được cập nhập theo thời gian khi các client server truy vấn dịch vụ DNS Nếu bạn sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 29 Đồ án môn học Server: DNS trên LINUX caching-only DNS server là giải pháp hữu hiệu cho phép giảm lưu lượng thông tin truy vấn trên đường truyền Caching-only có khả năng trả lời các câu truy vấn đến client... Tất cả các DNS server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cache của máy để trả lời truy vấn một cách nhanh chóng Nhưng hê thống DNS còn có một loại Caching-only server Loại này chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lời dựa trên thông tin có trên cache của máy và cho kết quả truy vấn Chúng không hề quản lý một domain nào và thông tin mà nó chỉ giới hạn những gì được lưu trên cache của... thống tên miền (DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành zone và trong zone quản lý tên miền được phân chia đó Các zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các zone cấp thấp hơn và phân quyền cho các DNS server khác quản lý Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 11 Đồ án môn học Server: DNS trên LINUX Ví dụ : Zone “.vn” thì do DNS server... kiểu A Bản ghi kiểu A được dùng để khai báo ánh xạ giữa tên của một máy tính trên mạng và địa chỉ IP của một máy tính trên mạng Bản ghi kiểu A có cú pháp như sau: [ Domain ] IN A Ví dụ : Home.vnn.vn IN A Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 203.162.0.12 21 Đồ án môn học Server: DNS trên LINUX Theo ví dụ trên, tên miền home.vnn.vn được khai với bản ghi kiểu A trỏ đến địa chỉ 203.162.0.12... Exchange) DNS dùng record MX trong việc chuyển mail trên mạng Internet Ban đầu chức năng chuyển mail dựa trên 2 record: record MD (mail destination) và record MF (mail forwarder) records MD chỉ ra đích cuối cùng của một thông điệp mail có tên miền cụ thể MF chỉ ra máy chủ trung gian sẽ chuyển tiếp mail đến được máy Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 22 Đồ án môn học Server: DNS trên LINUX chủ . Đồ án môn học Server: DNS trên LINUX Đề tài: Dịch vị DNS trên LINUX Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 1 ỏn mụn hc Server: DNS trờn LINUX LI CM N Tên em là Lê Thị Thanh. Thanh Toàn, em đã chọn đề tài " ;Dịch vu DNS trên LINUX " cho đồ án môn học SERVER. Mục đích của đề tài là tìm hiểu kỹ về dịch vụ DNS để cài đặt và cấu hình DNS trên Linux. Với các tài liệu. Server: DNS trên LINUX Lê Thị Thanh Hiền S0809G – BachKhoa-Npower 17 Hình 1.3: Vị trí của 13 Root name trên bản đồ thế giới. Đồ án môn học Server: DNS trên LINUX Một DNS server có thể nằm bất cứ vị