DOMAIN NAME SYSTEM Âu Bửu Long – Lê Minh Triết Phiên bản 2014 Nội dung 1. DNS LÀ GÌ? 2. CƠ CHẾ PHÂN GIẢI. 3. CHỨNG NHẬN TÊN MIỀN. 4. PHÂN LOẠI DOMAIN NAME SERVER. 5. DELEGATION VÀ HOSTING DOMAIN. 6. RESOURCE RECORD. 7. HOẠT ĐỘNG CỦA NAME SERVER TRONG LINUX. 8. CÀI ĐẶT. 9. CÁC TẬP TIN CSDL CHO ZONE. 10. CẤU HÌNH. 11. BẢO MẬT DNS SERVER. 12. KIỂM TRA CẤU HÌNH. 1. DNS LÀ GÌ? • Ban đầu do quy mô mạng ARPAnet còn nhỏ (vài trăm máy), nên chỉ có một tập tin HOSTS.TXT lưu thông tin về ánh xạ tên máy thành đòa chỉ IP. • Tuy nhiên khi quy mô mạng lớn, việc sử dụng file HOSTS.TXT có các nhược điểm:  Lưu lượng mạng và máy chủ duy trì file HOSTS.TXT bò quá tải do hiệu ứng “cổ chai”.  Xung đột tên: Không thể có 2 máy tính có cùng tên trong file HOSTS.TXT  Không đảm bảo sự toàn vẹn: việc duy trì 1 file trên mạng lớn rất khó khăn. Lưu ý: Trên máy Linux tập tin có tên là hosts nằm trong /etc • Dòch vụ DNS (Domain Name Service) nhằm khắc phục các nhược điểm trên. - DNS là 1 CSDL phân tán. - DNS hoạt động theo mô hình Client-Server: + Server (Name Server): là máy chủ phục vụ tên. + Client (Resolver): là trình phân giải tên. - DNS được thi hành như một giao thức tầng Application trong mô hình TCP/IP. - DNS phân bổ theo cơ chế phân cấp tương tự như sự phân cấp của hệ thống tập tin Unix/Linux. 1. DNS LÀ GÌ? (tt) • CSDL của DNS là một cây đảo ngược. • Mỗi nút trên cây cũng lại là gốc của 1 cây con. Chiều sâu của cây tối đa là 127 cấp. Tên trên mỗi nút tối đa 63 ký tự. • Mỗi cây con là một phân vùng con trong toàn bộ CSDL DNS gọi là Domain. • Mỗi Domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con Subdomian. 1. DNS LÀ GÌ? (tt) Đòa chỉ tên miền (domain name) tổng quát: host.subdomain.domain + host: tên máy. + subdomain: tên miền phụ. + domain (top-level-domain): tên miền chính. Một số top-level-domain thông dụng: .com : Các tổ chức, công ty thương mại. .org : Các tổ chức phi lợi nhuận. .net : Các trung tâm hỗ trợ về mạng. .edu : Các tổ chức giáo dụng. .gov : Các tổ chức thuộc chính phủ. . . . Ngoài ra mỗi nước có một top-level-domain riêng gồm 2 ký tự. VD: .vn :Việt Nam, .us :Mỹ, .ca :Canada, .kr : Hàn Quốc, . . . 1. DNS LÀ GÌ? (tt) Cách phân bổ dữ liệu quản lý domain name: • Những root name server (.) quản lý những top-level domain trên Internet. Tên máy và đòa chỉ IP của những name server này được công bố cho mọi người biết. 1. DNS LÀ GÌ? (tt) Sự khác nhau giữa Zone và Domain: + Zone: bao gồm một domain hay nhiều subdomain. + Domain: gồm nhiều subdomain và zone. 1. DNS LÀ GÌ? (tt) • Phân giải tên thành IP. Vai trò của Root name server: là máy chủ quản lý các name server ở mức top-level domain. Khi có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và đòa chỉ IP của name server quản lý top-level domain mà tên miền này thuộc vào. 2. CƠ CHẾ PHÂN GIẢI. Coự hai loaùi truy vaỏn: + Truy vaỏn ủeọ quy (recursive query) + Truy vaỏn tửụng taực 2. C CH PHN GII. [...]... chức CSDL cho miền con + Hosting domain: Miền cha tạo hosting domain cho miền con Miền cha tự tổ chức và quản lý CSDL cho miền con 6 RESOURCE RECORD 1 SOA (Start of Authority) Trong mỗi zone file phải có một và chỉ một record SOA (start of authority) Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone Cú pháp: [tên- miền] IN SOA [tên- server -dns] [đòa chỉ... nhãn là chỉ số thập phân của đòa chỉ IP 3 CHỨNG NHẬN TÊN MIỀN Fully Qualified Domain Name (FQDN): Một tên miền đầy đủ của 1 nút chính là chuỗi tuần tự các tên gọi của nút hiện tại đi ngược lên nút gốc, mỗi tên gọi cách ra bởi dấu chấm Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (fully qualified domain name) FQDN Overview of the DNS Namespace Root Domain Top-Level Domain net Second-Level... GIẢI • Phân giải IP thành tên Ánh xạ đòa chỉ vào tên được dùng để diễn dòch các file log cho dễ đọc hơn Nó còn dùng trong 1 số trường hợp chứng thực trên hệ thống UNIX Để có thể phân giải tên máy của mộtù đòa chỉ IP, trong không gian tên miền người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo đòa chỉ IP Phần không gian này có tên là miền inaddr.arpa Mỗi nút trong miền in-addr.arpa có nhãn... tên bí danh alias trỏ vào một tên canonical Tên canonical là tên host trong record A hoặc lại trỏ vào 1 tên canonical khác Cú pháp: [tên máy alias] IN CNAME [tên máy gốc] Ví dụ : server.movie.edu IN CNAME terminator.movie.edu 6 RESOURCE RECORD (tt) 5 MX (Mail Exchanger) DNS dùng record MX để thực việc chuyển mail trên mạng Internet Cú pháp: [tên- domain] IN MX [độ ưu tiên] [tên mail server] Ví dụ : t3h.com... để phân giải tên máy trên những mạng ở xa thông qua những Name Server khác  Làm tăng tốc độ phân giải bằng cách sử dụng cache  Giảm bớt gánh nặng phân giải tên máy cho name server  Giảm việc lưu thông trên những mạng lớn 5 DELEGATION VÀ HOSTING DOMAIN + Sự uỷ quyền (Delegation domain): Thông thường miền cha cung cấp các domain cho miền con dưới hình thức uỷ quyền cho miền con tự quản lý và tổ chức... { directory “thư_mục_chứa_csdl"; mặc định là thư mục /var/named forwarders {Địa_chỉ IP_name_server;}; }; Zone: Định nghĩa một zone để quản lý CSDL cho miền hay miền con zone tên_ miền" { type master/slave/hint/stub; masters {Đ/c IP của Primary Name server;}; file tên_ file_CSDL"; }; Type: + master: server có bản copy chính csdl + slave: lưu bản sao csdl từ master + stub: tương tự như slave chỉ cho... Cú pháp: [tên- domain] IN NS [máy -DNS- Server] Ví dụ : movie.edu IN NS terminator.movie.edu movie.edu IN NS wormhole.movie.edu Chỉ ra 2 name servers cho zone movie.edu 6 RESOURCE RECORD (tt) 3 A (Address) Record A (Address) ánh xạ tên vào đòa chỉ Cú pháp: [tên máy] IN A [đòa chỉ IP] Ví dụ : terminator.movie.edu IN A 192.168.11.100 4 CNAME (Canonical Name ) Record CNAME (canonical name) tạo tên bí danh... Bung gói tarball và thực hiện việc cài • Code: tar –zxf bind-9.8.0.tar.gz && mkdir /dns cd bind-9.8.0 /configure prefix= /dns && make && make install B3: Thực hiện cấu hình file named.conf (file khai báo thơng số và zone cho BIND) • Code: vi /dns/ etc/named.conf options { listen-on port 53 { any; }; directory “ /dns/ var/named”; # đường dẫn vơ thư mục /named chứa file zone forwarders { địa chỉ máy... tin zone được lưu trong file triet.com.zone (/var/named/triet.com.zone) # địa chỉ máy cài DNS – máy mình type master; allow-query { any; }; file “70.161.113.zone”; allow-update { none; } ; }; + Khai báo reverse lookup zone (IP sang tên) trong file /var/named/70.161.113.zone 11 BẢO MẬT DNS SERVER 1 Notify : Giữa DNS Slave và Master có cơ chế tự động cập nhật khi có sự thay đổi dữ liệu trong zone file,... BẢO MẬT DNS SERVER(tt) Ví dụ : zone “net.com” { type master; file "named2.hosts"; notify yes; also-notify {192.168.11.1; 192.168.11.4; 192.168.10.1;} allow-update{none;}; }; zone “12.168.192.in-addr.arpa" { type master; file "named2.rev"; notify yes; allow-update{none;}; }; BẢO MẬT DNS SERVER(tt) 2 Allow-transfer : Thơng thường DNS cho phép copy các zone file giữa Master và Slave Name server Do DNS có . Linux tập tin có tên là hosts nằm trong /etc • Dòch vụ DNS (Domain Name Service) nhằm khắc phục các nhược điểm trên. - DNS là 1 CSDL phân tán. - DNS hoạt động theo mô hình Client-Server: + Server. giải tên. - DNS được thi hành như một giao thức tầng Application trong mô hình TCP/IP. - DNS phân bổ theo cơ chế phân cấp tương tự như sự phân cấp của hệ thống tập tin Unix/Linux. 1. DNS LÀ GÌ?. DOMAIN NAME SYSTEM Âu Bửu Long – Lê Minh Triết Phiên bản 2014 Nội dung 1. DNS LÀ GÌ? 2. CƠ CHẾ PHÂN GIẢI. 3. CHỨNG NHẬN TÊN MIỀN. 4. PHÂN LOẠI DOMAIN NAME SERVER. 5.