Tài liệu hướng dẫn giảng dạy Hình 1.10: Dynamic update Các bước DHCP Server đăng ký cập nhật resource record cho Client Hình 1.11: DHCP server cập nhật dynamic update IV.7 Active Directory-integrated zone Sử dụng Active Directory-integrated zone có số thuận lợi sau: - DNS zone lưu trữ trong Active Directory, nhờ chế mà liệu bảo mật - Sử dụng chế nhân Active Directory để cập nhận chép sở liệu DNS - Sử dụng secure dynamic update - Sử dụng nhiều master name server để quản lý tên miền thay sử dụng master name server Mơ hình Active Directory-integrated zone sử dụng secure dynamic update Học phần - Quản trị mạng Microsoft Windows Trang 356/555 Tài liệu hướng dẫn giảng dạy Hình 1.12: Secure dynamic update V Phân loại Domain Name Server Có nhiều loại Domain Name Server tổ chức Internet Sự phân loại tùy thuộc vào nhiệm vụ mà chúng đảm nhận Tiếp theo sau mô tả loại Domain Name Server V.1 Primary Name Server Mỗi miền phải có Primary Name Server Server đăng kí Internet để quản lý miền Mọi người Internet biết tên máy tình địa IP Server Người quản trị DNS tổ chức tập tin CSDL Primary Name Server Server có nhiệm vụ phân giải tất máy miền hay zone V.2 Secondary Name Server Mỗi miền có Primary Name Server để quản lý CSDL miền Nếu Server tạm ngưng hoạt động lý việc phân giải tên máy tính thành địa IP ngược lại xem bị gián đoạn Việc gián đoạn làm ảnh hưởng lớn đến tổ chức có nhu cầu trao đổi thơng tin ngồi Internet cao Nhằm khắc phục nhược điểm này, nhà thiết kế đưa Server dự phòng gọi Secondary(hay Slave) Name Server Server có nhiệm vụ lưu tất liệu Primary Name Server Primary Name Server bị gián đoạn đảm nhận việc phân giải tên máy tính thành địa IP ngược lại Trong miền có hay nhiều Secondary Name Server Theo chu kỳ, Secondary chép cập nhật CSDL từ Primary Name Server Tên địa IP Secondary Name Server người Internet biết đến Học phần - Quản trị mạng Microsoft Windows Trang 357/555 Tài liệu hướng dẫn giảng dạy Hình 1.13: Zone tranfser V.3 Caching Name Server Caching Name Server khơng có tập tin CSDL Nó có chức phân giải tên máy mạng xa thông qua Name Server khác Nó lưu giữ lại tên máy phân giải trước sử dụng lại thơng tin nhằm mục đích: - Làm tăng tốc độ phân giải cách sử dụng cache - Giảm bớt gánh nặng phân giải tên máy cho Name Server - Giảm việc lưu thông mạng lớn Hình 1.14: Bảng cache VI Resource Record (RR) RR mẫu thông tin dùng để mô tả thông tin sở liệu DNS, mẫu tin lưu file sở liệu DNS (\systemroot\system32\dns) Học phần - Quản trị mạng Microsoft Windows Trang 358/555 Tài liệu hướng dẫn giảng dạy Hình 1.15: sở liệu VI.1 SOA(Start of Authority) Trong tập tin CSDL phải có record SOA (start of authority) Record SOA máy chủ Name Server nơi cung cấp thơng tin tin cậy từ liệu có zone Cú pháp record SOA [tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] ( serial number; refresh number; retry number; experi number; Time-to-live number) - Serial : Áp dụng cho liệu zone số nguyên Trong ví dụ, giá trị thông thường người ta sử dụng theo định dạng thời gian 1997102301 Định dạng theo kiều YYYYMMDDNN, YYYY năm, MM tháng, DD ngày NN số lần sửa đổi liệu zone ngày Bất kể theo định dạng nào, luôn phải tăng số lên lần sửa đổi liệu zone Khi máy máy chủ Secondary liên lạc với máy chủ Primary, trước tiên hỏi số serial Nếu số serial máy Secondary nhỏ số serial máy Primary tức liệu zone Secondary cũ sau máy Secondary chép liệu từ máy Primary thay cho liệu có hành - Refresh: Chỉ khoảng thời gian máy chủ Secondary kiểm tra liệu zone máy Primary để cập nhật cần Trong ví dụ máy chủ Secondary liên lạc với máy chủ Primary để cập nhật liệu có Giá trị thay đổi tuỳ theo tần suất thay đổi liệu zone - Retry: máy chủ Secondary không kết nối với máy chủ Primary theo thời hạn mơ tả refresh (ví dụ máy chủ Primary bị shutdown vào lúc máy chủ Secondary phải tìm cách kết nối lại với máy chủ Primary theo chu kỳ thời gian mô tả retry Thông thường giá trị nhỏ giá trị refresh Học phần - Quản trị mạng Microsoft Windows Trang 359/555 Tài liệu hướng dẫn giảng dạy - Expire: Nếu sau khoảng thời gian mà máy chủ Secondary khơng kết nối với máy chủ Primary liệu zone máy Secondary bị hạn Một liệu Secondary bị hạn máy chủ không trả lời truy vấn zone Giá trị expire phải lớn giá trị refresh giá trị retry - TTL: Viết tắt time to live Giá trị áp dụng cho record zone đính kèm thơng tin trả lời truy vấn Mục đích thời gian mà máy chủ Name Server khác cache lại thông tin trả lời Việc cache thông tin trả lời giúp giảm lưu lượng truy vấn DNS mạng VI.2 NS (Name Server) Record cần có zone NS (name server) record Mỗi Name Server cho zone có NS record Cú pháp: [domain_name] IN NS [DNS-Server_name] Ví dụ 2: Record NS sau: t3h.com IN NS dnsserver.t3h.com t3h.com IN NS server.t3h.com name servers cho miền t3h.com VI.3 A (Address) CNAME (Canonical Name) Record A (Address) ánh xạ tên máy (hostname) vào địa IP Record CNAME (canonical name) tạo tên bí danh alias trỏ vào tên canonical Tên canonical tên host record A lại trỏ vào tên canonical khác Cú pháp record A: [tên-máy-tính] IN A [địa-chỉ-IP] Ví dụ 1: record A tập tin db.t3h server.t3h.com IN A diehard.t3h.com IN A 172.29.14.1 172.29.14.4 // Multi-homed hosts server.t3h.com IN A 172.29.14.1 server.t3h.com IN A 192.253.253.1 VI.4 AAAA Ánh xạ tên máy (hostname) vào địa IP version Cú pháp: [tên-máy-tính] IN AAAA [địa-chỉ-IPv6] Ví dụ: Server IN AAAA 1243:123:456:789:1:2:3:456ab Học phần - Quản trị mạng Microsoft Windows Trang 360/555 Tài liệu hướng dẫn giảng dạy VI.5 SRV Cung cấp chế định vị dịch vụ, Active Directory sử dụng Resource Record để xác định domain controllers, global catalog servers, Lightweight Directory Access Protocol (LDAP) servers Các field SVR: - Tên dịch vụ service - Giao thức sử dụng - Tên miền (domain name) - TTL class - Priority - Weight (hỗ trợ load balancing) - Port dịch vụ - Target định FQDN cho host hỗ trợ dịch vụ Ví dụ: _ftp._tcp.somecompany.com IN SRV 0 21 ftpsvr1.somecompany.com _ftp._tcp.somecompany.com IN SRV 10 21 ftpsvr2.somecompany.com.(Tham khảo hình 1.16) Hình 1.16: Thơng tin RR SRV VI.6 MX (Mail Exchange) DNS dùng record MX việc chuyển mail mạng Internet Ban đầu chức chuyển mail dựa record: record MD (mail destination) record MF (mail forwarder) records MD đích cuối thơng điệp mail có tên miền cụ thể MF máy chủ trung gian chuyển tiếp mail đến máy chủ đích cuối Tuy nhiên, việc tổ chức hoạt động không tốt Do đó, chúng tích hợp lại thành record MX Khi nhận mail, trình chuyển mail (mailer) dựa vào record MX để định đường mail Record MX mail exchanger cho miền - mail exchanger máy chủ xử lý (chuyển mail đến mailbox cục hay làm gateway chuyền sang giao thức chuyển mail khác UUCP) chuyển tiếp mail đến mail exchanger khác (trung gian) gần với để đến tới máy chủ đích cuối dùng giao thức SMTP (Simple Mail Transfer Protocol) Học phần - Quản trị mạng Microsoft Windows Trang 361/555 Tài liệu hướng dẫn giảng dạy Để tránh việc gửi mail bị lặp lại, record MX có thêm giá trị bổ sung tên miền mail exchanger số thứ tự tham chiếu Đây giá trị nguyên không dấu 16-bit (0-65535) thứ tự ưu tiên mail exchanger Cú pháp record MX: [domain_name] IN MX [priority] [mail-host] Ví dụ record MX sau : t3h.com IN MX 10 mailserver.t3h.com Chỉ máy chủ mailserver.t3h.com mail exchanger cho miền t3h.com với số thứ tự tham chiếu 10 Chú ý: giá trị có ý nghĩa so sánh với Ví dụ khai báo record MX: t3h.com IN MX listo.t3h.com t3h.com IN MX hep.t3h.com Trình chuyển thư mailer thử phân phát thư đến mail exchanger có số thứ tự tham chiếu nhỏ trước Nếu không chuyển thư mail exchanger với giá trị kế sau chọn Trong trường hợp có nhiều mail exchanger có số tham chiếu mailer chọn ngẫu nhiên chúng VI.7 PTR (Pointer) Record PTR (pointer) dùng để ánh xạ địa IP thành Hostname Cú pháp: [Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính] Ví dụ: Các record PTR cho host mạng 192.249.249: 1.14.29.172.in-addr.arpa IN PTR server.t3h.com VII Cài đặt cấu hình dịch vụ DNS Có nhiều cách cài đặt dịch vụ DNS môi trường Windows như: Ta cài đặt DNS ta nâng cấp máy chủ lên domain controllers cài đặt DNS máy stand-alone Windows 2003 Server từ tùy chọn Networking services thành phần Add/Remove Program VII.1 Các bước cài đặt dịch vụ DNS Khi cài đặt dịch vụ DNS Windows 2003 Server đòi hỏi máy phải cung cấp địa IP tĩnh, sau số bước để cài đặt dịch vụ DNS Windows 2003 stand-alone Server Chọn Start | Control Panel | Add/Remove Programs Chọn Add or Remove Windows Components hộp thoại Windows components Từ hộp thoại bước ta chọn Network Services sau chọn nút Details (Tham khảo hình 1.17) Học phần - Quản trị mạng Microsoft Windows Trang 362/555 Tài liệu hướng dẫn giảng dạy Hình 1.17: Thêm dịch vụ mạng Windows Chọn tùy chọn Domain Name System(DNS), sau chọn nút OK(Tham khảo hình 1.18) Hình 1.18: Thêm dịch vụ DNS Chọn Next sau hệ thống chép tập tin cần thiết để cài đặt dịch vụ (bạn phải đảm bảo có đĩa CDROM Windows 2003 máy cục truy xuất tài nguyên từ mạng) Chọn nút Finish để hồn tất q trình cài đặt VII.2 Cấu hình dịch vụ DNS Sau ta cài đặt thành cơng dịch vụ DNS, ta tham khảo trình quản lý dịch vụ sau: Ta chọn Start | Programs | Administrative Tools | DNS Nếu ta khơng cài DNS với q trình cài đặt Active Directory khơng có zone cấu hình mặc định Một số thành phần cần tham khảo DNS Console (Tham khảo hình 1.19) Học phần - Quản trị mạng Microsoft Windows Trang 363/555 Tài liệu hướng dẫn giảng dạy Hình 1.19: DNS console - Event Viewer: Đây trình theo dõi kiện nhật ký dịch vụ DNS, lưu trữ thơng tin về: cảnh giác (alert), cảnh báo (warnings), lỗi (errors) - Forward Lookup Zones: Chứa tất zone thuận dịch vụ DNS, zone lưu máy DNS Server - Reverse Lookup Zones: Chứa tất zone nghịch dịch vụ DNS, zone lưu máy DNS Server VII.2.1 Tạo Forward Lookup Zones Forward Lookup Zone để phân giải địa Tên máy (hostname) thành địa IP Để tạo zone ta thực bước sau: Chọn nút Start | Administrative Tools | DNS Chọn tên DNS server, sau Click chuột phải chọn New Zone Chọn Next hộp thoại Welcome to New Zone Wizard Chọn Zone Type Primary Zone | Next Hình 1.20: Hộp thoại Zone Type Chọn Forward Lookup Zone | Next Học phần - Quản trị mạng Microsoft Windows Trang 364/555 Tài liệu hướng dẫn giảng dạy Chỉ định Zone Name để khai báo tên Zone (Ví dụ: csc.com), chọn Next Hình 1.21: Chỉ định tên zone Từ hộp thoại Zone File, ta tạo file lưu trữ sở liệu cho Zone(zonename.dns) hay ta định Zone File tồn sẳn (tất file lưu trữ %systemroot%\system32\dns), tiếp tục chọn Next Hộp thoại Dynamic Update để định zone chấp nhận Secure Update, nonsecure Update hay chọn khơng sử dụng Dynamic Update, chọn Next Hình 1.22: Chỉ định Dynamic Update Chọn Finish để hoàn tất VII.2.2 Tạo Reverse Lookup Zone Sau ta hồn tất q trình tạo Zone thuận ta tạo Zone nghịch (Reverse Lookup Zone) để hỗ trợ chế phân giải địa IP thành tên máy(hostname) Để tạo Reverse Lookup Zone ta thực trình tự bước sau: Chọn Start | Programs | Administrative Tools | DNS Chọn tên DNS server, Click chuột phải chọn New Zone Học phần - Quản trị mạng Microsoft Windows Trang 365/555 Tài liệu hướng dẫn giảng dạy Chọn Next hộp thoại Welcome to New Zone Wizard Chọn Zone Type Primary Zone | Next Chọn Reverse Lookup Zone | Next Gõ phần địa mạng(NetID) địa IP Name Server | Next Hình 1.23: Chỉ định zone ngược Tạo hay sử dụng tập tin lưu trữ sở liệu cho zone ngược, sau chọn Next Hình 1.24: Chỉ định zone file Hộp thoại Dynamic Update để định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next Chọn Finish để hoàn tất VII.2.3 Tạo Resource Record(RR) Sau ta tạo zone thuận zone nghịch, mặc định hệ thống tạo hai resource record NS SOA Tạo RR A Để tạo RR A để ánh xạ hostname thành tên máy, để làm việc ta Click chuột Forward Lookup Zone, sau Click chuột phải vào tên Zone | New Host (tham khảo hình 1), sau ta cung cấp số thông tin Name, Ip address, sau chọn Add Host Chọn Create associated pointer (PTR) record để tạo RR PTR zone nghịch (trong ví dụ Hình 1.25 ta tạo hostname server có địa IP 172.29.14.149) Học phần - Quản trị mạng Microsoft Windows Trang 366/555 ... [địa-chỉ -IP] Ví dụ 1: record A tập tin db.t3h server.t3h.com IN A diehard.t3h.com IN A 172.29.14.1 172.29.14.4 // Multi-homed hosts server.t3h.com IN A 172.29.14.1 server.t3h.com IN A 192.2 53. 2 53. 1... sau: t3h.com IN NS dnsserver.t3h.com t3h.com IN NS server.t3h.com name servers cho miền t3h.com VI .3 A (Address) CNAME (Canonical Name) Record A (Address) ánh xạ tên máy (hostname) vào địa IP Record... (hostname) vào địa IP version Cú pháp: [tên-máy-tính] IN AAAA [địa-chỉ-IPv6] Ví dụ: Server IN AAAA 12 43: 1 23: 456:789:1:2 :3: 456ab Học phần - Quản trị mạng Microsoft Windows Trang 36 0/555 Tài liệu