Tìm hiểu và triển khai dịch vụ dns
Trang 1TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA KỸ THUẬT VÀ CÔNG NGHỆ
Trang 2LỜI MỞ ĐẦU
Sự phát triển của máy tính với các hệ thống truyền thông đã tạo ra một sự chuyểnbiến mạnh mẽ trong vấn đề tổ chức khai thác và sử dụng các hệ thống máy tính.Trênbước đường tiến tới thời đại công nghệ thông tin như ngày nay,sự phát triển của xãhội đã trở thành tiền đề cho sự bùng nổ về nhu cầu trao đổi và xử lý cả về chiều rộnglẫn chiều sâu các thông tin đa dạng trong cuộc sống
Chiếc máy tính đa năng ,tiện lợi và hiệu quả mà chúng ta đang dùng trở nên chậthẹp , nghèo nàn trong việc khai thác và sử dụng rộng so với chiếc máy tính nối mạng Chính điều này thúc đẩy các nhà nghiên cứu xây dựng nên một công cụ nhằm giúp đỡcon người thu nhập và khai thác thông tin 1 cách dễ dàng và triệt để hơn
Mô hình tập trung trên các máy tính lớn với phương thức khai thác theo lô đã đượcthay thế bởi mô hình tổ chức mới trong đó các máy tính đơn lẻ được kết nối lại đểthực hiện một công việc Một môi trường làm việc nhiều nhà sử dụng , xử lý phân táncho phép nâng cao hiệu quả khai thác tài nguyên chung từ những vị trí địa lý khácnhau Mạng máy tính ra đời ngay lập tức đã mang lại giá trị thực tiễn vô cùng to lớncho nhân loại qua việc giúp con người xích lại gần nhau hơn , các thông tin quan trọng
và cần thiêt được truyền tỉa , khai thác và xử lý kịp thời , trung thực và chính xác Các
hệ thống như thế được gọi là các mạng máy tính (Computer networks)
Mạng và công nghệ về mạng , mặc dù ra đời cách đây không lâu nhưng nó đã đượctriển khai ứng dụng ở hầu hết các nước trên thế giới Ở nước ta việc lắp đặt và khaithác mạng đã được ứng dụng và khai thác trong vòng chục năm trở lại đây Cho tớinay số các cơ quan , đơn vị , trường học có nhu cầu lắp đặt ngày càng tăng lên
Ngày nay mặc dù công nghệ mạng đã và đang liên tục được thay đổi với tốc độnhanh chóng , thế nhưng những khái niệm cơ bản và chủ chốt lại không thay đổi Nhucầu sử dụng và khai thác mạng ngày càng tăng của các cá nhân và tập thể , các cơquan, trường học Khi đó số lượng máy tính không ngừng tăng trên mạng.Và khi đómỗi máy tính cần có 1 địa chỉ cụ thể đẻ truy cập Trong mạng máy tính hiện naychúng ta đang dùng là địa chỉ IP để định danh địa chỉ Nhưng địa chỉ IP có nhượcđiểm là nó hạn chế và khó nhớ đối với người dùng và khó xác định vị trí của chúngtrên mạng.Và giải pháp cho vấn đề đó là trên mạng Internet có dịch vụ tên miền –DNS có tác dụng định mỗi một địa chỉ IP tương ứng 1 tên miền
Trang 3MỤC LỤC
LỜI MỞ ĐẦU 2
PHẦN 1 : TÌM HIỂU DỊCH VỤ DNS 1.1 Giới thiệu DNS 4
1.1.1 Tên miền là gì ? 4
1.1.2 Hệ thống tên miền là gì?(Domain Name System) 4
1.1.3 Mục đích của hệ thống tên miền DNS 5
1.2 Cấu trúc của hệ thống tên miền DNS
1.2.1 Cấu trúc cơ sở dữ liệu 5
1.2.2 Cấu trúc tên miền 6
1.2.3 Máy chủ quản lý tên miền 8
1.2.4 Các bản ghi thường có trong cơ sở dữ liệu của DNS server 10
1.2.5 Định tuyến trên mạng Internet 13
1.2.6 Phân loại DNS Server và đồng bộ dữ liệu giữa các DNS Server 15
1.3 Cơ chế hoạt động của dịch vụ DNS
1.3.1 Một số khái niệm cơ bản 19
1.3.2 Phân giải tên máy tính thành IP 22
1.3.3 Phân giải IP thành tên máy tính 25
PHẦN 2 : TRIỂN KHAI DỊCH VỤ DNS
2.1 Cách cài đặt DNS trên hệ điều hành Window 2000 Server 27
2.2 Thiết lập cấu hình DNS trên hệ điều hành Window 2000 Server 30
PHẦN 4 : KẾT LUẬN 49
PHẦN 5 : TÀI LIỆU THAM KHẢO 50
PHẦN 6 : BẢNG PHÂN CÔNG CÔNG VIỆC 51
Trang 4PHẦN 1 :TÌM HIỂU DỊCH VỤ DNS
Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mĩ rất nhỏ và dễ dàngquản lý các liên kếtvàitrạm máy tính với nhau Do đómạng chỉ có mộtfileHOSTS.TXT chứatấtcả thông tin cầnthiếtvề máy tính trong mạng vàgiúp các máy tínhchuyển đổi thông tin địachỉ và tên mạng cho tấtcả cácmáy tính trong mạng ARPanetmộtcáchdể dàng Đólàbướckhởi đầuchohệ thống tên miềngọi là DNS ( Domain namesystem) -Ðếnnăm 1984 Paul Mockpetris thuộcviện USC's Information SciencesInstitute phát triểnmộthướng quảnlýtênmiềnmới (miêu tả trong chuẩnRFC 882 - 883)gọi là DNS (Domain Name System) và ngày này nó ngàycàng phát triểnvàbổ sung,hiện nay DNS đượctiêuchuẩn theo chuẩnRFC 1035-1035
1.1 ) Giới thiệu DNS :
1.1.1 )Tên miền là gì ?:
Tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một (Word by Word ) từ
tiếng Anh (Domain name) Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của mạng lưới, tên của các máy chủ trên mạng Internet Mỗi địa chỉ bằng chữ này phải tương ứng với địa chỉ IP của nó
1.1.2 ) Hệ thống tên miền là gì ?:
- Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhaucần phải biết rõ địa chỉ IP của nhau Nếu số lượng máy tính nhiều thì việc nhớ nhữngđịa chỉ IP này rất là khó khăn Mỗi máy tính ngoài địa chỉ IP ra còn có một tên(hostname) Đối với con người việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng cótính trực quan và gợi nhớ hơn địa chỉ IP Vì thế, người ta nghĩ ra cách làm sao ánh xạđịa chỉ IP thành tên máy tính
- Ban đầu, khi DNS chưa ra đời người ta sử dụng một file tên Host.txt, file này sẽlưu thông tin về tên host và địa chỉ của host của tất cả các máy trong mạng file nàyđược lưu ở tất cả các máy để chúng có thể truy xuất đến máy khác trong mạng Khi
đó, nếu có bất kỳ sự thay đổi về tên host, địa chỉ IP của host thì ta phải cập nhật lạitoàn bộ các file Host.txt trên tất cả các máy Do vậy đến năm 1984 Paul Mockpetris
Trang 5thuộc viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tênmiền mới lấy tên là hệ thống tên miền - Domain Name.
- Hệ thống tên miền này cũng sữ dụng một file tên host.txt, lưu thông tin của tất cả các máy trong mạng, nhưng chỉ được đặt trên máy làm máy chủ tên miền (DNS) Khi
đó, các Client trong mạng muốn truy xuất đến các Client khác, thì nó chỉ việc hỏi DNS
1.1.3 ) Mục đích của hệ thống tên miền DNS :
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên miền tương ứng của nó.Mỗi tên miền tương ứng với một địa chỉ IP cụ thể Hệ thống tên miền trên mạng Internet có nhiệm vụ :
+ Phân giải địa tên máy thành địa chỉ IP và ngược lại
+ Phân giải tên domain
Hệ thống DNS ra đời nhằm mục đích giúp người sử dụng sử dụng người sử dụng một tên dễ nhớ và mang tính gợi mở và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc và ngày càng phát triển
1.2 ) Cấu trúc của hệ thống tên miền DNS :
1.2.1 Cấu trúc cơ sở dữ liệu :
Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp theohình cây Với Root Server là đỉnh của cây và sau đó các miền (Domain) được phânnhánh dẫn xuống dưới và phân quyền quản lý Khi một máy khách (Client) truy vấnmột tên miền nó sẽ đi lần lượt từ Root phân cấp xuống dưới để DNS quản lý Domaincần truy vấn.Tổ chức quản lý hệ thống tên miền trên thế giới là The InternetCoroperation for Asigned Name and Number (ICANN) Tổ chức này quản lý mứccao nhất của hệ thống tên miền (mức root) do đó nó có quyền cấp phát các tên miền ởmức cao nhất gọi là Top-Level-Domain
Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phânquyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấphơn (delegale) xuống dưới
Trang 6Hình 1.2.1: Cấu trúc của hệ thống tên miền
- Hình trên các tên miền iTLD và usTLD thực chất thuộc nhóm gTLD (việc phântách ra chỉ có ý nghĩa lịch sử) Tên miền cấp cao dùng chung hiện nay được tổ
Trang 7chức quốc tế ICANN (Internet Coroperation for Assigned Names and Numbers) quảnlý.
- Danh sách tên miền cấp cao dùng chung là tổ chức quản lý trực tiếp tham khảotại địa chỉ: http://icann.org/registries/listing.html
- Danh sách tên miền cấp cao quốc gia (ccTLD) tham khảo tại địa chỉ:
http://www.icann.org/cctlds
1.2.2 ) Cấu trúc của tên miền :
a ) Cách đặt tên miền :
-Tên miền sẽ có dạng : Label.label.label….label
-Độ dài tối đa của một tên miền là 255 ký tự
-Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”
-Label phải được được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (-)
b.) Phân loại tên miền :
Các loại tên miền được phân chia thành các loại sau:
Com : Tên miền này được dùng cho các tổ chức thương mại
Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học
Net : Tên miền này được dùng cho các tổ chức mạng lớn
Gov : Tên miền này được dùng cho các tổ chức chính phủ
Org : Tên miền này được dùng cho các tổ chức khác
Int : Tên miền này dùng cho các tổ chức quốc tế
Info : Tên miền này dùng cho việc phục vụ thông tin
Arpa : Tên miền ngược
Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng
Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 Ví dụ : Việt Nam là vn, Singapo là sg…
Tổ chức ICANN đã thông qua hai tên miền mới là :
Travel : Tên miền dành cho tổ chức du lịch
Trang 8 Post : Tên miền dành cho các tổ chức bưu chính
Các tên miền dưới mức root này đươc gọi là Top –Level – Domain
c ) Cấu trúc tên miền :
Tên miền được phân thành nhiêu cấp như:
Gốc (Domain root):Nó là đỉnh của nhánh cây của tên miền Nó xác định kết thúc của Domain.Nó thể diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top-level-domain) :Là gồm vài kí tự xác định một
nước ,khu vưc hoặc tổ chức.Nó đươc thể hiện là “.com”
Tên miền cấp hai(Second-level-domain):Nó rất đa dạng rất đa dạng có thể là tênmột công ty, một tổ chức hay một cá nhân
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề
nào đó.Như “play.fpt.vn” là một phòng của công ty Fpt.
Hình 1.2.2 : Sơ đồ phân cấp tên miền
Ví dụ : xét tên miền sau www.qnu.edu.vn
Trang 9Tên miền sẽ được đọc từ trái qua phải, mục đầu tiên (www) là tên của máytính.Tiếp theo là tên tên miền cấp 3 (qnu) , tên miền được đăng kí với cơ quan quản lýtên miền ở dưới cấp vn là trung tâm thông tin mạng Internet Viet Nam(VNNIC)>Tênmiền đứng thứ 2 từ bên phải là tên miền ở mức 2 (com) tên miền này miêu tả chứcnăng của tổ chức sở hữu tên miền ở mức 3.Trong ví dụ này tổ chức lấy tên miền ởmức hai là “edu” có nghĩa là tổ chức thuộc về giáo dục Cuối cùng là tên miền “.vn”,chỉ ra toàn bộ miền này thuộc quyền quản lý của mạng Internet Việt nam.
Một số chú ý khi đặt tên miền:
Tên miền nên đặt giới hạn từ cấp 3 đến cấp 4 vì nhiều hơn nữa việc nhớ tên vàquản trị khó khăn
Sử dụng tên miền la phải duy nhất trong mạng Internet
Nên đặt tên đơn giản gợi nhớ và tránh
1.2.3 ) Máy chủ quản lý tên miền : (Domain Name server-DNS)
- Máy chủ tên miền (name server) là máy chủ chứa cơ sở dữ liệu dùng cho việcchuyển đổi giữa tên miền và địa chỉ IP
- Máy chủ quản lý tên miền (dns) theo từng khu vực, theo từng cấp như : một tổchức, một công ty hay một vùng lãnh thổ.Máy chủ đó chứa thông tin dữ liệu về địa chỉ
và tên miền trong khu vực , trong cấp mà nó quản lý dùng để chuyển giữa tên miền vàđịa chỉ IP đồng thời nó cũng có khả năng hỏi các máy chủ quản lý tên miền khác hoặccấp cao hơn nó để có thể trả lời được các truy vấn về những tên miền không thuộcquyền quản lý của nó và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền
mà nó quản lý
- Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý:
+ Là server quản lý toàn bộ cấu trúc của hệ thống tên miền
+ Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉchuyển quyền (delegate) quản lý xuống cho các server cấp thấp hơn và do đó rootserver có khả năng định đường đến của một domain tại bất kì đâu trên mạng
Trang 10+ Hiện nay trên thế giới có khoảng 13 root server quản lý toàn bộ hệ thốngInternet
+Một DNS server có thể nằm bất cứ vị trí nào trên mạng Internet nhưng được cấuhình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các DNS server khácnằm bất cứ vị trí nào trên mạng Internet Nhưng tốt nhất là đặt DNS tại vị trí nào gầnvới các client để dễ dàng truy vấn đến đồng thời cũng gần với vị trí của DNS servercấp cao hơn trực tiếp quản lý nó
1.2.4 ) Các bản ghi thường có trong cơ sở dữ liệu của DNS server :
Trong bản ghi của DNS, mỗi Domain Name sẽ có một trường nhất định Ví dụ: với
Domain “mail.hn.vnn.vn” trong bản ghi của DNS nó sẽ có trường A (host) trỏ đến địa chỉ IP 203.162.0.9, trong khi đó Domain Name “hn.vnn.vn” cũng trỏ đến địa chỉ
IP 203.162.0.9 nhưng với tên trường là MX (Mail Exchanger) Dưới đây chúng ta sẽ
xem xét các trường sau :
Bản ghi SOA (Start of Authority ): Bản ghi này xác định máy chủ DNS có thẩmquyền cung cấp thông tin về tên miền xác định trên DNS
Bản ghi kiểu A :
Trang 11 Bản ghi kiểu A được dùng để khai báo ánh xạ giữa tên của một máy tínhtrên mạng và địa chỉ IP của một máy tính trên mạng
Bản ghi kiểu A có cú pháp như sau: Domain IN A <địa chỉ IP của máy>
Ví dụ : “tv.vnn.vn IN A 203.162.0.12”
Theo ví dụ trên, tên miền “tv.vnn.vn” được khai với bản ghi kiểu A được trỏ đến địa
chỉ “203.162.0.12” sẽ là tên miền của máy tính này Một tên miền có thể được khainhiều bản ghi kiểu A khác nhau để trỏ đến các địa chỉ IP khác nhau Như vậy có thể
có nhiều máy tính có cùng tên trên mạng Ngược lại một máy tính có một địa chỉ IP cóthể có nhiều tên miền trỏ đến, tuy nhiên chỉ có duy nhất một tên miền được xác định
là tên của máy, đó chính là tên miền được khai với bản ghi kiểu A trỏ đến địa chỉ củamáy
Bản ghi AAAA
Bản ghi kiểu AAAA được dùng để chuyển đổi từ tên miền sang địa chỉ IPv6.Giống như bản ghi kiểu A trong địa chỉ IPv4, một tên miền có thể được khai nhiềubản ghi kiểu AAAA khác nhau để trỏ đến các địa chỉ IPv6 khác nhau
Bản ghi kiểu AAAA có cú pháp như sau: domain IN AAAA <địa chỉ IPv6
Trang 12 Bản ghi CNAME có cú pháp như sau : alias-domain IN CNAME canonicaldomain.
Ví dụ : “www.vnn.vn IN CNAME home.vnn.vn “
Tên miền www.vnn.vn sẽ là tên bí danh của tên miền tv.vnn.vn, hai tênmiền www.vnn.vn sẽ cùng trỏ đến địa chỉ IP 203.162.0.12
Bản ghi MX (Mail Exchange) :
Bản ghi MX dùng để khai báo trạm chuyển tiếp thư điện tử của một tênmiền
Ví dụ : Để các thư điện tử có cấu trúc user@vnn.vn được gửi đến trạm chuyển
tiếp thư điện tử có tên mail.vnn.vn, trên cơ sở dữ liệu cần khai báo bản ghi MX nhưsau: “Vnn.vn IN MX 10 mail.vnn.vn “
Các thông số được khai báo trong bản ghi MX nêu trên gồm có:
vnn.vn : là tên miền được khai báo để sử dụng như địa chỉ thư điện tử
mail.vnn.vn: là tên của trạm chuyển tiếp thư điện tử, nó thực tế là tên của máytính dùng làm máy trạm chuyển tiếp thư điện tử
10: Là giá tri ưu tiên, giá trị ưu tiên có thể là một số nguyên bất kì từ 1 đến 225,nếu giá trị ưu tiên này càng nhỏ thì trạm chuyển tiếp thư điện tử được khai báo sau đó
sẽ là trạm chuyển tiếp thư điện tử được chuyển đến đầu tiên
Ví dụ nếu khai báo : Vnn.vn IN MX 10 mail.vnn.vn
Vnn.vn IN MX 20 backupmail.vnn.vnThì tất cả các thư điện tử có cấu trúc địa chỉ user@vnn.vn trước hết sẽ được gửi đếntrạm chuyển tiếp thư điện tử mail.vnn.vn.Chỉ trong trường hợp may chủ mail.vnn.vnkhông thể nhận thư thì các thư này mới chuyển đến trạm chuyển tiếp thư điện tửbackupmail.vnn.vn
Bản ghi NS
Bản ghi NS dùng để khai báo máy chủ tên miền cho một tên miền Nó chobiết các thông tin về tên miền quản lý, do đó yêu cầu có tối thiểu hai bản ghi NS chomỗi tên miền
Trang 13Cú pháp của bản ghi NS : <tên miền> IN NS <tên của máy chủ tên miền>
Ví dụ : Vnnic.net.vn IN NS dns1.vnnic.net.vn
Vnnic.net.vn IN NS dns2.vnnic.net.vnVới khai báo trên, tên miền vnnic.net.vn sẽ do máy chủ tên miền có têndns.vnnic.net.vn quản lý Điều này có nghĩa, các bản ghi như A, CNAME, MX … củatên miền cấp dưới của nó sẽ được khai báo trên máy chủ dns1.vnnic.net.vn vàdns2.vnnic.net.vn
Bản ghi PTR (Pointer)
Hệ thống DNS không những thực hiện việc chuyển đổi từ tên miền sang địachỉ IP mà còn thực hiện chuyển đổi địa chỉi IP mà còn thực hiện chuyển đổi địa chỉ IPsang tên miền Bản ghi PTR cho phép thực hiện chuyển đổi địa chỉ IP sang tên miền
Cú pháp của bản ghi PTR: 101.57.162.203.in-addr.arpa INPTR www.vnnic.net.vn
Bản ghi PTR trên cho phép tìm tên miền www.vnnic.net.vn khi biết địa chỉ IP(203.162.57.101) mà tên miền trỏ tới
1.2.5 ) Định tuyến trên mạng Internet:
Do cấu trúc theo cấp bậc nội hạt, liên tỉnh và quốc tế, cách đánh số phù hợp vớitừng cấp bậc đó nên định tuyến trong mạng viễn thông là các tổng đài căn cứ vào số bịgọi có chứa mã vùng, mã tỉnh, mã quốc gia để định hướng kết nối Những thông tin về
mã và các hướng đi đã được định tuyến trong bảng định tuyến (Rounting Table ) củacác tổng đài từng cấp Vì vậy khi kết nối là đúng địa chỉ
Trong mạng internet chỉ có một cấp, các địa chỉ không được phép trùng nhau và đã
có hàng triệu địa chỉ một Note internet (Router) tương tự như tổng đài không thể biếthàng chục triệu địa chỉ, nó chỉ biết những địa chỉ trong khu vực và các địa chỉ Routerquanh nó, do vậy định tuyến trên mạng Internet phải qua hai bước :
Hỏi thăm và tìm kiếm đường đi
Kết nối khi đã biết đường đi
Trang 14Định tuyến trong Internet là sự phối hợp Router và hệ thống quản lý tên miềnDNS Cụ thể hơn là máy chủ quản lý tên miền DNS.
Hình 1.2.5a : Định tuyến trong mạng Internet
Khi một khách hàng gọi một máy chủ nào đó (người gọi sử dụng tên miền) Tênmiền này được DNS dịch ra địa chỉ IP cho Router tìm đường Nếu Router phát hiển rađịa chỉ IP này nó không nằm trong khu vực nó phụ trách nó sẽ hỏi DNS cấp cao hơn,công việc cứ tiến hành như vậy cho tới khi có trả lời hướng đi của địa chỉ IP này chonơi hỏi biết Có trường hợp đến tận DNS của Root là cấp cao nhất rồi tiếp tục hỏixuống dưới như hình 1.2.1
Ví dụ : Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ là
“ www.vnn.vn“.
Trang 15Hình 1.2.5b : Cơ chế hoạt động của hệ thống DNS
- Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP
ứng với tên miền www.vnn.vn tới máy chủ quản lý tên miền (name server) cục
bộ thuộc mạng của nó
- Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở
dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụngyêu cầu không Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này,
nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên
- Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền
này nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất ( máy chủ tên miền làmviệc ở mức ROOT) Máy chủ tên miền ở mức ROOT này sẽ chỉ cho máy chủ tênmiền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi VN
- Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có đuôi
(.VN) tìm tên miền www.vnn.vn Máy chủ tên miền quản lý các tên miền.VN sẽ
gửi lại địa chỉ của máy chủ quản lý tên miền vnn.vn.
- Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền vnn.vn này địa chỉ IP
của tên miền www.vnn.vn Do máy chủ quản lý tên miền vnn.vn có cơ sở dữliệu về tên miền www.vnn.vn nên địa chỉ IP của tên miền này sẽ được gửi trả lạicho máy chủ tên miền cục bộ
- Máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người sử
Trang 16a ) Phân loại DNS Server:
Trong mạng máy tính hiện nay tồn tại 3 loại DNS Server :Primary Server, SecondaryServer, Caching – Only Server
Primary server :
Nguồn xác thực thông tin chính thức cho các domain mà nó được phép quảnlý
Thông tin về tên miền do nó được phân cấp quản lý thì được lưu trữ tại đây
và sau đó có thể được chuyển sang cho các secondary server
Các tên miền do primary server quản lý thì được tạo và sửa đổi tại primaryserver và được cập nhật đến các secondary server
Primary server nên đặt gần với các client để có thể phục vụ truy vấn tênmiền một cách dễ dàng và nhanh hơn
Secondary server :
DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu chomỗi một zone Primary DNS server quản lý các zone và secondary server sử dụng đểlưu trữ dự phòng cho primary server Secondary DNS server được khuyến nghị dungnhưng không nhất thiết phải có Secondary server được phép quản lý domain nhưng
dữ liệu về tên miền (domain) ,nhưng secondary server không tạo ra các bản ghi về tênmiền (domain) mà nó lấy về từ primary server
Khi lượng truy vấn zone tăng cao tại primary server thì nó sẽ chuyển bớt tảisang cho secondary server Hoặc khi primary server gặp sự cố không hoạt động đượcthì secondary server sẽ hoạt động thay thế cho đến khi primary server hoạt động trởlại
Secondary server nên được đặt ở gần với primary server và client để có thểphục vụ cho việc truy vấn tên miền dễ dàng hơn Nhưng không nên cài đặt secondaryserver trên cùng một mạng con (subnet) hoặc cùng một kết nối với primary server Để
Trang 17khi primary server có kết nối bị hỏng thì cũng không có ảnh hưởng đến secondaryserver.
Primary server thường xuyên thay đổi hoặc thêm vào các zone mới NênDNS server sử dụng cơ chế cho phép secondary lấy thông tin từ primary server và lưutrữ nó Có hai giải pháp lấy thông tin về các zone mới là lấy toàn bộ (full) hoặc chỉ lấyphần thay đổi (incremental)
Caching-only server :
Tất cả các DNS server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cachecủa máy để trả lời truy vấn một cách nhanh chóng Nhưng hê thống DNS còn có mộtloại Caching-only server.Loại này chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lờdựa trên thông tin có trên cache của máy và cho kết quả truy vấn Chúng không hềquản lý một domain nào và thông tin mà nó chỉ giới hạn những gì được lưu trên cachecủa server
Lúc ban đầu khi server bắt đầu chạy thì nó không lưu thông tin nào trongcache Thông tin sẽ được cập nhật theo thời gian khi các client server truy vấn dịch vụDNS Nếu bạn sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng caching-onlyDNS server là giải pháp hữu hiệu cho phép giảm lưu lượng thông tin truy vấn trênđường truyền
Caching-only có khả năng trả lời các câu truy vấn đến client Nhưng khôngchứa zone nào và cũng không có quyền quản lý bất kì domain nào Nó sử dụng bộcache của mình để lưu các truy vấn của DNS của client Thông tin sẽ được lưu trongcache để trả lời các truy vấn đến client
b )Đồng bộ dữ liệu giữa các DNS Server :( Zone transfer )
Các phương pháp đồng bộ dữ liệu giữa các DNS server :
Để tránh rủi ro khi DNS server không hoạt động hoặc kết nối bị đứt ngưòi takhuyên nên dùng hơn một DNS server để quản lý một zone nhằm tránh trục trặcđường truyền Do vậy ta phải có cơ chể chuyển dữ liệu các zone và đồng bộ giữa cácDNS server khác nhau Có hai cách để đồng bộ dữ liệu giữa các DNS server là
Trang 18primary server và secondary server như : Truyền toàn bộ zone(all zone transfer) vàtruyền phần thay đổi (Incremental zone transfer)
+ Truyền toàn bộ zone (all zone transfer ) : Khi một DNS server mới đượcthêm vào mạng thì nó được cấu hình như một secondary server mới cho một zone đãtồn tại Nó sẽ tiến hành nhần toàn bộ dữ liệu từ primary server Đối với các DNSserver phiên bản đầu tiên thường dùng giải pháp lấy toàn bộ các cơ sở dữ liệu khi cócác thay đổi trong zone
+ Truyền phần thay đổi(Incremental zone) : Theo giải pháp này là chỉ truyềnnhững những dữ liệu thay đổi của zone Đồng bộ dữ liệu này được miêu tả chi tiếttrong tiêu chuẩn RFC 1995 Nó cung cấp giải pháp hiệu quả cho việc đồng bộ nhữngthay đổi, thêm, bớt của zone
Cơ chế hoạt động đồng bộ dữ liệu giữa các DNS server :
Với trao đổi IXFR zone thì sự khác nhau giữa số serial của nguồn dữ liệu và bảnsao của nó Nếu cả hai đều có cùng số serial thì việc truyền dữ liệu của zone sẽ khôngthực hiên Nếu số serial cho dữ liệu nguồn lớn hơn số serial của secondary server thì
nó sẽ thực hiện gửi những thay đổi của bản ghi nguồn (Resource record – RR) củazone ở primary server Để truy vấn IXFR thực hiên thành công và các thay đổi đượcgửi thì tai DNS server nguồn của zone phải được lưu giữ các phần thay đổi để sử dụngtruyền đến nơi yêu cầu của truy vấn IXFR Incremental sẽ cho phép lưu lượng truyền
dữ liệu it và thực hiện nhanh hơn Zone transfer sẽ xảy ra khi có những hành động sauxảy ra:
+ Khi quá trình làm mới của zone đã kết thúc (refresh exprire )
+ Khi secondary server được thông báo zone đã thay đổi tại nguồn quản lýzone
+ Khi thêm mới secondary server
+ Tại secondary server yêu cầu chuyển zone
Các bước yêu cầu chuyển dữ liệu từ secondary server đến DNS server chứa zone
để yêu cầu lấy dữ liệu về zone mà nó quản lý:
Trang 19 Khi cấu hình DNS server mới, thì nó sẽ gửi truy vấn yêu cầu gửi toàn bộ zone( all zone transfer request (AXFR) ) đến DNS server chính quản lý dữ liệu của zone.
DNS server chính quản lý dữ liệu của zone trả lời và chuyển toàn bộ dữ liệu vềzone cho secondary server (destination) mới cấu hình Để xác định có chuyển dữ liệuhay không thì nó dựa vào số serial được khai báo bằng bản ghi SOA
Khi thời gian làm mới (refresh interval ) của zone đã hết, thì DNS server nhận
dữ liệu sẽ truy vấn yêu cầu làm mới zone tới DNS server chính chứa dữ liêu zone
DNS server chính quản lý dữ liệu sẽ trả lời truy vấn và gửi lại dữ liệu Trả lờitruy vấn dữ liệu gồm số serial của zone tại DNS server chính
DNS server nhận dữ liệu về zone và sẽ kiểm tra số serial trong trả lời và quyếtđịnh xem có cần truyền dữ liêu không
Nếu giá trị của số serial của Primary Server bằng với số serial lưu tại nó thì sẽ kếtthúc luôn Và nó sẽ thiết lập lại với các thông số cũ lưu trong máy
Nếu giá trị của số serial tại Primary Server lớn hơn giá trị serial hiện tại DNS nhận
dữ liệu Thì nó kết luận zone cần được cập nhật và cần đồng bộ dữ liệu giữa hai DNSserver
Nếu DNS server nhận kết luận rằng zone cần phải lấy dữ liệu thì nó sẽ gửi yêucầu IXFR tới DNS server chính để yêu cầu truyền dữ liệu của zone
DNS server chính sẽ trả lời với việc gửi những thay đổi của zone hoặc toàn bộzone :
Nếu DNS server chính có hỗ trợ việc gửi những thay đổi của zone thì nó sẽ gửinhững phần thay đổi của nó (Incremental zone transfer of the zone)
Nếu DNS server chính không hỗ trợ thì nó sẽ gửi toàn bộ zone (Full AXFRtransfer of the zone
1.3.) Cơ chế hoạt động của dịch vụ DNS:
DNS hoạt động theo mô hình Client – Server:
- Server : có chức năng phân giải tên - IP và ngược lại IP - tên, được gọi
là Name Server ,lưu trữ dữ liệu của DNS
Trang 20- Client : truy vấn phân giải tên đến DNS Server được gọi là Resolver, chứa các
hàm thư viện dùng để tạo các truy vấn (query) đến Name Server
- DNS được thi hành như một giao thức của tầng Application trong mô hình
mạng TCP/IP
1.3.1 ) Một số khái niệm cơ bản :
Domain name và zone : Một miền gồm nhiều thực thể nhỏ hơn gọi làmiền con (subdomain)
Ví dụ : Miền ac bao gồm nhiều miền con như ab.ac, on.ac, qc.ac,
- Ta có thể ủy quyền một số miền con cho những DNS Server khác quản lý.
Những miền và miền con mà DNS Server được quyền quản lý gọi là zone.
- Như vậy, một zone có thể gồm một miền, một hay nhiều miền con
- Domain berkeley.edu có 4 subdomain đều được uỷ quyền Kết quả là có zone
berkeley.edu và 4 zone khác ứng với 4 subdomain
- Các loại zone:
Trang 21+ Primary zone : Cho phép đọc và ghi cơ sở dữ liệu.
+ Secondary zone : Cho phép đọc bản sao cơ sở dữ liệu
+ Stub zone : chứa bản sao cơ sở dữ liệu của zone nào đó, nó chỉ chứa chỉ một vài
RR
Fully Qualified Domain Name (FQDN)
- Mỗi nút trên cây có một tên gọi (không chứa dấu chấm) dài tối đa 63 ký tự
- Tên rỗng dành riêng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm
- Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút hiện
tại đi ngược lên nút gốc, mỗi tên gọi cách nhau bởi dấu chấm
- Tên miền có xuất hiện dấu chấm sau cùng được gọi là tên tuyệt đối (absolute)
khác với tên tương đối là tên không kết thúc bằng dấu chấm
- Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận
(FullyQualified Domain Name – FQDN).
Sự ủy quyền(Delegation)
- Một trong các mục tiêu khi thiết kế hệ thống DNS là khả năng quản lý phân tán
thông qua cơ chế uỷ quyền
- Trong một miền có thể tổ chức thành nhiều miền con, mỗi miền con có thể được
uỷ quyền cho một tổ chức khác và tổ chức đó chịu trách nhiệm duy trì thông tin trongmiền con này
- Khi đó, miền cha chỉ cần một con trỏ trỏ đến miền con này để tham chiếu khi cócác truy vấn
- Không phải một miền luôn luôn tổ chức miền con và uỷ quyền toàn bộ cho cácmiền con này, có thể chỉ có vài miền con được ủy quyền
- Domain stanford.edu được uỷ quyền cho Stanford University
Trang 22 Forwarders : Là kỹ thuật cho phép Name Server nội bộ chuyển yêu cầu truy vấncho các Name Server khác để phân giải các miền bên ngoài.
Ví dụ : Ta thấy khi Internal DNS Servers nhận yêu cầu truy vấn của máy trạm nó
kiểm tra xem có thể phân giải được yêu cầu này hay không, nếu không thì nó sẽchuyển yêu cầu này lên Forwarder DNS server (multihomed) để nhờ name server nàyphân giải dùm, sau khi xem xét xong thì Forwarder DNS server (multihomed) sẽ trảlời yêu cầu này cho Internal DNS Servers hoặc nó sẽ tiếp tục forward lên các nameserver ngoài Internet
Stub zone
- Là zone chứa bảng sao cơ sở dữ liệu DNS từ master name server
- Stub zone chỉ chứa các resource record cần thiết như : A, SOA, NS, một hoặc
vài địa chỉ của master name server hỗ trợ cơ chế cập nhật Stub zone, cơ chế chứng thực name server trong zone và cung cấp cơ chế phân giải tên miền được hiệu quả
hơn, đơn giản hóa công tác quản trị
dữ liệu DNS về sự thay đổi địa chỉ đó.
- DNS Client đăng ký và cập nhật resource record của nó bằng cách gởi dynamicupdate
Active Directory-integrated zone : Sử dụng Active Directory-integrated zone
có một số thuận lợi sau:
Trang 23- DNS zone lưu trữ trong trong Active Directory, nhờ cơ chế này mà dữ liệu
được bảo mật hơn
- Sử dụng cơ chế nhân bản của Active Directory để cập nhận và sao chép cơ sở
dữ liệu DNS.
- Sử dụng secure dynamic update
- Sử dụng nhiều master name server để quản lý tên miền thay vì sử dụng một
master nameserver.
- Mô hình Active Directory-integrated zone sử dụng secure dynamic update
1.3.2 ) Phân giải tên máy tính thành IP:(Phân giải thuận)
Root name server : Là máy chủ quản lý các name server ở mức top-level domain.
Khi có truy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain
Đến lượt các name server của toplevel domain cung cấp danh sách các name
server có quyền trên các second-level domain mà tên miền này thuộc vào Cứ
như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn
Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền Nếu mọi root name server trên mạng Internet không
liên lạc được thì mọi yêu cầu phân giải đều khôngthực hiện được
Ví dụ : Mô tả quá trình phân giải girigiri.gbrmpa.gov.au trên mạng Internet
Trang 24- Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên
girigiri.gbrmpa.gov.au đến nameserver cục bộ
- Khi nhận yêu cầu từ Resolver, Name Server cục bộ sẽ phân tích tên này và
xét xem tên miền này có do mình quản lý hay không
- Nếu như tên miền do Server cục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho Resolver Ngược lại, server cục bộ sẽ truy vấn đến một Root
Name Server gần nhất mà nó biết được Root Name Server sẽ trả lời địa chỉ IP
của Name Server quản lý miền au
- Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền au và
được tham chiếu đến máy chủ quản lý miền gov.au Máy chủ quản lý gov.au chỉ
dẫn máy name server cục bộ tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au Cuối cùng máy name server cục bộ truy vấn máy chủ quản lý miền mpa.gov.au và
nhận được câu trả lời girigiri.gbrmpa.gov.au
Các loại truy vấn : Truy vấn có thể ở 2 dạng
- Truy vấn đệ quy (recursive query) : khi name server nhận được truy vấn
dạng này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy
vấn này không phân giải được.Name server không thể tham chiếu truy vấn đến một
name server khác Name server có thể gửi truy vấn dạng đệ quy hoặc tương tác
đến name server khác nhưng phải thực hiện cho đến khi nào có kết quả mới thôi.
Trang 25- Truy vấn tương tác (Iteractive query) : khi name server nhận được truy vấn dạng này, nó trả lời cho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó Bản thân name server không thực hiện bất cứ một truy vấn nào
thêm.Thông tin tốt nhất trả về có thể lấy từ dữ liệu cục bộ (kể cả cache) Trongtrường hợp name server không tìm thấy trong dữ liệu cục bộ nó sẽ trả về tên miền
và địa chỉ IP của name server gần nhất mà nó biết
1.3.3 ) Phân giải IP thành tên máy tính: (Phân giải ngược)
- Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho
dễ đọc hơn Trong không gian tên miền đã nói ở trên dữ liệu -bao gồm cả địa chỉ được lập chỉ mục theo tên miền Do đó với một tên miền đã cho việc tìm ra địa chỉ IPkhá dễ dàng