486 Tổng quan về Doanh nghiệpS, quản trị & giám sát 1 máy chủ Doanh nghiệpS

486 Tổng quan về Doanh nghiệpS, quản trị & giám sát 1 máy chủ Doanh nghiệpS

Lời nói đầu

DNS (Domain Name System )là hệ thống phân giải tên miền đã dược dưa vào sử dụng từ lâu trên thế giới Nó dược áp dụng rộng rãi trên các loại mạng máy tính khác nhau như LAN, WAN ,và mạng Internet Nhờ DNS

mà các máy tính cũng như các thiết bị mạng sử dụng IP có thể dịnh vị nhau một cách đẽ dàng, việc tìm kiếm các thông tin trên mạng cũng trở lên đơn giản hởn bằng việc tìm từ khóa tên miền Có thể nói nó đóng vai trò nền tảng cho một mạng có kích thước bất kì giúp các thiết bị “ nhìn nhận ”được nhau và tìm ra mạng khác.

Với tầm quan trọng của DNS như vậy trong đồ án môn học này ta

sẽ đi xem xét một cách tổng thể về tác dụng, nhiệm vụ, cách hoạt động, các thao tác, các công cụ và dịch vụ được tích hợp trong máy chủ DNS chạy trên nền Windows Server 2003.

Để thuận tiện cho việc theo dõi dồ án được chia thành 2 chương chính :

 Chương I: Tổng quan về máy chủ quản trị tên miền DNS

 Chương II: Quản trị & giám sát máy chủ DNS

Trong mỗi chương đều có các khái niệm cơ bản của DNS, các bước thực hiện (hình).

Trong quá trình chuẩn bi, người viết đã nhận được những ý kiến đóng góp về nội dung cũng như trình bày Tác giả xin chân thành cảm ơn

PGS-TS Đặng Minh Ất đã trực tiếp hướng dẫn giúp hoàn thành đề tài

này

Mặc dù dã chú ý hướng đề tài nghiên cứu khoa học vừa có tính thực tế, nhưng trong quá trình thực hiện không thể tránh khỏi sai sót Mong nhận dược ý kiến đóng góp của bạn đọc để đề tài được hoàn thiện hơn.

Tổng quan về DNS, quản trị & giám sát một máy chủ DNS

Chương I: Tổng quan về máy chủ quản trị tên miền DNS

(Domain Name System)

1 Giới thiệu tổng quan về DNS và quá trình phân giải tên miền

1.1 Lịch sử hình thành DNS

Trước khi hệ thống ARPANET phát triển thành hệ thống Internet như ngày nay, việc phân giải tên miền được thực hiện nhờ việc sử dụng các Files văn bản (Host.txt) Các file văn bản này sẽ liệt kê tên các máy và các địa chỉ IP tương ứng của nó Bất cứ một máy nào hay một thiết bị nào được đưa vào mạng, các file này đều cập nhật thêm tên và địa chỉ của thiết bị đó Theo lịch đều đặn, người sử dụng

sẽ tải và sử dụng các file này Vì file host.txt có cấu trúc phẳng nên các tên máy trong file là duy nhất Không có phương pháp nào tạo ra các không gian như các miền

Một vấn đề nảy sinh là kích thước CSDL của file và sự khó khăn trong việc phân phối mức tải cho file Host.txt này Các file này liệt kê tất cả các máy có trongmạng, điều này làm các máy phân tích file Host.txt cần dành 100% công việc để phân giải tên máy khách Đây rõ ràng là một cách làm không đem lại hiệu quả cao,

và một phương pháp tốt hơn đã được đưa ra Năm 1984 khi số máy trong

ARPANET đạt 1000, DNS đã được giới thiệu Bởi DNS được thiết kế như 1 CSDL phân tán với cấu trúc phân cấp, nó có thể được sử dụng làm nền tảng cho việc phân giải một mạng sử dụng TCP/IP với kích thước bất kì Khả năng của DNS cho phép phân phối mức tải của việc phân giải tên giữa rất nhiều máy tính Ngày nay các phần mềm làm việc trên INTERNET đều sử DNS làm phương pháp phân giải tên cho nó

1.2 Ưu điểm của DNS

DNS được sử dụng rộng rãi cho mạng Internet nhưng nó cũng được sử dụng rộng cho các mang riêng nhờ có những ưu điểm:

 Khả năng mở rộng: DNS có khả năng phân phối mức tải giữa các CSDL trên nhiều máy tính, nó có thể mở rộng gần như vô hạn

 Tính bất biến: Các tên máy sẽ được duy trì không đổi thậm chí cả khi các địa chỉ IP gắn với nó thay đổi, điều này giúp xác định các tàinguyên mạng dễ hơn

 Dễ sử dụng: bằng việc sử dụng DNS ta có thể xác định các thiết bị bằng các tên dễ nhớ VD: www.neu.edu.vn thay vì phải nhớ các địa chỉ IP cụ thể bằng số

 Tính đơn giản: giúp người sử dụng dễ dàng tìm kiếm các tài nguyêntrên mạng một cách nhanh chóng mà chỉ cần biết một số quy ước đơn giản hay các từ khóa

1.3 Các thành phần cơ bản của DNS

Để hiểu được tầm quan trọng của DNS và cách thức nó hoạt động trong

 Không gian tên DNS

 Các vùng DNS

 Các kiểu máy chủ DNS

 Các loại bản ghi tài nguyên

Ta sẽ lần lượt xét các thành phần này tại các phần sau

Giới thiệu về không gian tên miền:

Không gian tên miền là một vùng tên có phân cấp, có cấu trúc dạng cây, bắt

đầu từ gốc không tên là một “ ” (root) được sử dụng cho các hoạt động của

DNS Trong không gian tên DNS, mỗi đối tượng nút và lá trên cây này sẽ thể hiện một miền đã đặt tên Mỗi miền có thể có nhiều miền con bổ sung

Hình 1.1: cấu trúc của một không gian tênDNS của Internet

Không gian tên DNS có cấu trúc phân cấp Mỗi tên DNS là duy nhất Miền gốc được bắt đầu bởi dấu “.” Dưới miền gốc này là các miền thuộc lớp đỉnh (top-

level domain), hay còn gọi là các miền mức đầu tiên, thuộc các loại tổ chức khác nhau Có 3 loại miền mức đỉnh là:

 Các tên miền hạ tầng(Infrastructure domain) arpa

Cộng đồng sử dụng internet sẽ tạo ra tên miền chung Tổ chức có thẩm quyền gán số Internet( IANA ) sẽ cung cấp các tên miền mức đỉnh

Bảng 1.1 Các tên miền mức đỉnh tổng quan

.aero Sử dụng cho các tổ chức hàng không

.biz Tên miền mức đỉnh cho các công ty lớn trên thế giới

.com Cho các tổ chức thương mại vd: www.microsoft.com

.coop Tên mức đỉnh dành ho các tập đoàn

.edu Tên miền dành cho các cơ quan tổ chức giáo dục, các trường ĐH

cao đẳng hệ >4 năm Vd: www.neu.edu.vn là ĐH Kinh tế quốc dân, tại Việt Nam

.gov Đại diện thuộc chính phủ Vd: www.moet.gov.vn/ là bộ giáo dục

Việt Nam.info Tên miền không giới hạn cung cấp thông tin trên toàn cầu

.int Các tổ chức thành lập bởi các hiệp ước quốc tế

.museum Tên miền giới hạn cho nhà thờ, bảo tàng và các tổ chức, cá nhân

liên quan net Các tổ chức hoặc nhà cung cấp máy tính, mạng chuyên biệt cho

internet, cung cấp các dịch vụ liên quan.VD: www.fpt.net tên miền của nhà cung cấp dịch vụ mạng FPT

.Org Tên miền mức đỉnh cho các nhóm không phù hợp với các loại trên

như w3.org là tên của cộng đồng Internet.pro Tên miền mức đỉnh dành cho các tổ chức cá nhân chuyên gia Vd:

Bác sĩ, luật gia…

DNS có vai trò sử dụng một tên miền đầy đủ (FQDN) để ánh xạ một máy chủ sang

1 địa chỉ IP tương ứng Một FQDN miêu tả chính xác mối liên hệ giữa một máy vàmáy chủ miền DNS của nó.Ví dụ máy computer1.sales.microsoft.com thể hiện 1

tên máy computer1 tại miền sales trong miền mức thứ 2 của microsoft và trong miền mức đỉnh com.

2 Cài đặt máy chủ DNS trên nền máy chủ Windows Server

2003, Linux và các phân vùng của nó.

2.1 Cài đặt DNS trên Windows Server 2003.

Khi tiến hành cài đặt DNS ta nên sử dụng các địa chỉ IP tĩnh vì nếu dùng địa chỉ của các máy có địa chỉ IP động do các máy DHCP cấp thì có khả năng

IP của DNS sẽ thay đổi Khi đó các truy vấn được gửi đến bởi máy khách DNS

mà cấu hình với các IP cũ sẽ không thành công Windows Server 2003 cung

Đơn giản nhất cho công việc cài đặt máy chủ có DNS là cài đặt ngay từ đầu nếu bạn cài nó cho một Windows Server 2003 bắt đầu được thăng cấp trở thành máy chủ quản trị miền (Domain controler) Khi đó máy chủ Windows Server 2003 sẽ yêu cầu được cài đặt cùng với máy chủ DNS, ta chỉ cần “Next”.

Với trường hợp khác bạn đã có sẵn một máy chủ và chỉ muốn thêm vai trò máy chủ DNS cho nó Với trường hợp này cách dễ dàng nhất là sử dụng trang

“Manage Your Server” - quản lý máy chủ của bạn Trang này cho phép thêm vào một vài vai trò cho máy chủ như máy chủ file, máy chủ DNS, máy chủ in

ấn, máy chủ DHCP… Các thao tác sau sẽ giúp thêm vào vai trò máy chủ DNS

Hình 2.2 thêm vai trò của máy chủ DNS trong cửa sổ Server Role

2.2 Cài đặt DNS trên Linux.

Hiện nay trên Internet xuất hiện rất nhiều nhà cung cấp phần mềm miễn phí cho DNS Nhưng gói dùng cho Unix và Linux phổ biến nhất hiện tại là “Bind” Bind được phát triển bởi một tổ chức phi lợi nhuận là ISC(Internet Software

Consortium), và được cung cấp miễn phí tại webside của tổ chức là www.isc.org

Các khai báo DNS cho client/Server

Với Client dùng cho linux hoặc unix ta có thể vào File/ Etc/ Resolv.conf

 Client chỉ lấy thông tin về domain

 Client chỉ gửi query tới server và nhận các câu trả lời

Với Server

 Cấu hình tương tự Resolver như DNS client

 Cấu hình cho Name Server(named)

 Xây dựng cơ sở dữ liệu cho DNS(sử dụng cho các Zone)

Cấu hình DNS client Ta chỉ cần cấu hình trong resolv.conf

Nameserver Địa chỉ Ip của DNS server sẽ gửi truy vấn đến để lấy

thông tin domain

Lấy chương trình từ www.isc.org cho server

Kết thúc ta đã cài xong named cho DNS và các Zone file sẽ được chứa trong /var/

named còn các file cấu hình trong /usc/local/etc vậy ta chỉ cần tạo và đặt file cấu

hình và Zone file vào các thư mục đó và chạy Do cấu hình và làm việc trên Linux phức tạp nên các phần sau ta chỉ xét hoạt động của DNS trên nền Windows Server

2003

2.3 Các vùng DNS.

Với mục đích quản trị, các miền của DNS được tổ chức thành các vùng Một vùng

là 1 tập các ánh xạ tên máy tính – địa chỉ IP cho các máy trong một vùng tiếp giáp nhau trong không gian tên DNS Một vùng có thể chứa các tài nguyên bản ghi cho

1 hay nhiều miền khác nhau Nhưng một vùng có thể chứa hơn 1 miền khi các miền tiếp giáp nhau Điều này nghĩa là chúng phải có quan hệ cha con trực tiếp vớinhau Hơn nữa, việc chia ra không gian tên miền thành các vùng con còn có tác dụng để ủy quyền cho từng phần của nó Các miền lớn sẽ gây khó khăn cho việc quản trị

Đối với mỗi tên miền DNS có một vùng, vùng này trở thành vùng được ủy thác quyền với các thông tin của miền đó Một vùng được ủy quyền sẽ chứa các thông tin về vùng đó Mặc dù vậy các máy chủ chứa các vùng cũng chưa chắc đã có đủ quyền để sửa hay xóa các tài nguyên này Chỉ có các máy chủ chính cấp mới có quyền này Các máy chủ DNS cũng được phân loại theo các tiêu chí các vùng mà

nó phục vụ Có thể là vùng chính,vùng phụ , vùng cụt,hay không vùng nào cả

Tóm lại dữ liệu vùng được mô tả trên máy chủ DNS được lưu dưới một trong 2 dạng:

 Dạng dữ liệu phẳng chứa danh sách ánh xạ

 Trong cơ sở dữ liệu AD

Nếu dựa vào kiểu truy vấn thì có thể phân thành hai loại chính là phân giải xuôi(Forward Lookup Zone) hay phân giải ngược (Reverse Lookup Zone) Đều có thể thuộc 1 trong 3 kiểu :

Tùy theo nhu cầu sử dụng mà ta cấu hình các máy chủ,VD có thể cấu hình 2 máy chủ thành một vùng chính một vùng phụ để chống lỗi Có nhiều lựa chọn cho tối

ưu hóa máy chủ DNS là dựa vào kiến trúc mạng, kích thước, nhu cầu Hoạt động 1máy sẽ dựa vào 1 trong 3 vùng chính sau:

 Các vùng chính chuẩn ( Standard Zone) chứa một bản sao có thể ghi/đọc của một vùng máy chủ DNS Chỉ có 1 máy chủ DNS có thể chứa nạp bản ghi tài nguyên chính của vùng, máy này thường đặt tại nơi có thể truy cập, quản trị fle của vùng

 Các vùng thứ cấp chuẩn (Standard Secondary Zone) bản sao file của một vùng có thể lưu trên nhiều máy chủ trên mạng Nó cung cấp khả năng chống lỗi, cân bằng mức tải của mạng, tránh việc ép truy vấn trên các kết nối Wan tốc độ thấp Phân vùng thứ cấp chỉ có thể đọc được các bản ghi trên DNS chính Việc làm của các máy chủ thứ cấp thuần túy chỉ là sao chép các phân vùng của máy chủ chính Khi tạo các máy chủ này bạn cần hướng IP của nó đến máy chủ chính

 Các vùng cụt (Stub Zone) kiểu cùng hỗ trợ cho Windows Server 2003 nó chỉ chứa các tài nguyên bản ghi căn bản đủ để nhận biết các máy chủ DNS được ủy quyền cho vùng đó Các vùng cụt cho phép thực hiện truy vấn một cách đệ quy bằng cách sử dụng danh sách của các máy chủ tên có trong vùng mà không cần truy vấn Internet, hoặc máy chủ gốc nội bộ để tìm thông tin không gian tên DNS

Hình I.2.4 lựa chọn một vùng phù hợp cho máy chủ DNS

Các vùng tích hợp của AD(Active Directory): đây là một phương pháp độc quyền của Microsoft giúp người sử dụng dễ dàng quản trị, bảo mật, đồng bộ thông tin Các vùng được lưu trong AD có lợi điểm sau:

 Khả năng chống lỗi cao: do thông tin được lưu trong nhiều máy chủ

 Bảo mật: Có khả năng tăng cường bảo mật bằng danh sách điều khiển truy cập(discretionary access control list - DACL) DACL cho phép chỉ định người dùng nhóm nào có khả năng chỉnh sửa DNS Zone

 Các vùng đa chủ: Ở nhiều nơi có thể chỉnh sửa,cập nhật các vùng Các thay đổi đó sẽ được đồng bộ hóa với các máy chủ quản trị có chứa file của vùng

 Đồng bộ hóa hiệu quả: Việc chuyển giao vùng có thể được thay thế hiệu quả hơn bằng việc đồng bộ trong AD Điều này có hiệu quả đặcbiệt quan trọng khi mạng của bạn có tốc độ đường truyền chậm vì các dữ liệu được nén tự động trong khi truyền, do vậy nó hoàn toàn

có thể sử dung để trao đổi giữa các site

 Các vùng thứ cấp: Các vùng lưu trong AD có thể được chuyển giao qua các vùng thứ cấp chuẩn để tạo ra các vùng thứ cấp giống cách ta vẫn đóng gói file được chuyển giao

Bạn có thể tạo ra hai kiểu vùng tích hợp cho Active Directory đó là các vùng phân giải xuôi và các vùng phân giải ngược

2.4 Các kiểu máy chủ DNS.

Các kiểu máy chủ xác định bởi kiểu vùng hoặc các vùng mà nó chứa và chức năng

mà chúng đảm nhận Một máy chủ DNS có thể chứa một vùng chính cấp, một vùng thứ cấp hoặc cả hai Trong 1 thời điểm máy chủ có thể là một máy chủ tên chính, đó là máy chủ chịu trách nhiệm cập nhật các máy chủ khác Nếu máy chủ không chứa một vùng nào nó được gọi là máy chủ chỉ đệm Có 4 loại máy chủ được hỗ trợ trong Windows Server 2003 :

 Máy chủ tên chính (Primary Name Server): Là máy chủ tên chính chứa

một hoặc nhiều hơn 1 vùng chính Khi có một sự thay đổi giữa dữ liệu vùng, ví dụ thêm một bản ghi tài nguyên của vùng, sự thay đổi này phải được thực hiện trên máy chủ chính của vùng đó Sau đó các thay đổi sẽ được phân phối đến các máy chủ tên thứ cấp Máy chủ chính cũng phục

vụ luôn việc truy vấn của các máy trạm

 Máy chủ tên thứ cấp (Secondary Name Server): Máy chủ này chứa một hay nhiều CSDL của cùng thứ cấp Bởi sự chuyển vùng tạo ra một vùngthứ cấp vì thế nhất thiết phải có máy chủ chính và vùng để tạo một máy chủ thứ cấp

 Máy chủ tên chủ đạo (Master Name Server): Máy chủ chủ đạo có trách nhiệm gửi bản sao cập nhật CSDL đến các máy chủ khác Nghĩa là nó

có thể chứa bản sao chính hoặc thứ cấp của CSDL Để thực hiện được điều này máy chủ tên chủ đạo có thể là một máy chủ chính hay máy chủthứ cấp

 Máy chủ chỉ đệm( Caching-Only Server): Máy chủ này không được chứa bất kì vùng nào cũng như miền nào Các máy chủ chỉ đệm khởi đầu với một bộ nhớ đệm trống và dần thêm vào các bản ghi tài nguyên

mà máy chủ sử dụng để thỏa mãn yêu cầu của máy khách Các thông tin

ở bộ đệm của nó sẵn sàng để trả lời truy vấn của máy khách Điều này đặc biệt có giá trị trong website DNS cần thiết trong nội bộ nhưng việc tạo các vùng miền riêng là không yêu cầu

3 Các loại bản ghi tài nguyên DNS.

Một bản ghi tài nguyên là thông tin liên quan đến một miền DNS ví dụ: bản ghi xác định địa chỉ IP của 1 máy trạm Bản ghi tài nguyên được thể hiện dạng nhị phân khi các truy vấn và phản hồi tạo ra trong DNS Tuy nhiên trong các file của DNS các bản ghi này lại được thể hiện theo dạng văn bản Hầu hết các bản ghi đềuthể hiện ở dạng văn bản đơn Để tiện theo dõi, các dòng trống và chú giải thường được thêm vào trong file của vùng và được DNS bỏ qua Chú thích được bắt đầu bằng “ ; ” kết thúc bằng xuống dòng

Các bản ghi tài nguyên có cú pháp tiêu chuẩn như sau:

Owner [TTL] Class Type RDATA

Tác dụng của từng trường trong bản ghi tài nguyên của máy DNS được liệt kê bằng bảng sau

Bảng I.3.1: các trường trong bản ghi tài nguyên tiêu chuẩn

Owner Nhận diện các máy DNS mà các bản ghi tài nguyên này là sở hữu

của nóTTL(thời gian

sống) Là thời gian tồn tại tối đa của một máy chủ đệm hay máy trạm có thể lưu bản ghi này Ta có thể tùy chọn cho nó bằng một số

nguyên độ dài tối đa 32 bit (thời gian theo giây)Class Định nghĩa các giao thức quen thuộc được sử dụng VD: IN là

internetType Nhận diện các loại bản ghi tài nguyên VD bản ghi SOA, bản ghi

A…

Rdata Chứa Rdata Là một trường có độ dài biến đổi, nó thể hiện các

thông tin sẽ mô tả bởi bản ghi tài nguyên VD: dữ liệu của bản ghi

A là 1 chuỗi 32 bit địa chỉ IP của máy chủ ở trong owner

Để chi tiết hơn về các loại bản ghi tài nguyên của DNS được thể hiện ta sẽ xét các loại bản ghi tài nguyên cơ bản được tích hợp trong Windows Server 2003 Đây cũng là các loại bản ghi cụ thể liên quan đến triển khai DNS trong Windows Server 2000 và Windows Server 2003:

Bảng I.3.2 Các kiểu bản ghi trong Windows Server 2003

ủy quyền IN(internet) 60 phút SOA Tên chủ sở hữu, FQDNcủa máy chủ tên, số TT, khoảng

thời gian làm việc(đổi tên,làm tươi, hết hạn, TTL min… )

SOA trong vùng

MX Tên chủ sở hữu và tên máy

chủ trao đổi thư, số thứ tự ưu tiên

Hình I.3.2 cách tạo một bản ghi mới

Bản ghi tài nguyên khởi tạo ủy quyền(Start of Authority-SOA): ở mỗi vùng đều

chứa một bản ghi tài nguyên SOA ở phần đầu file của vùng Nó chứa toàn bộ thông tin cụ thể của vùng để máy chủ DNS sử dụng để duy trì và quản lý Đây là bản ghi đầu tiên mặc định tạo ra khi ta tạo 1 vùng mới Hình I.3.3 mô tả chi tiết thông tin được hiển thị và sử dụng của bản ghi tài nguyên SOA

 Serial Number: số này xác định số bản ghi xóa hoặc thêm Nó sẽ tự tăng sau mỗi lần thay đổi( thêm hoặc xóa)

 Primary Server: trường này cho phép xác định máy chủ server chính

 Responsible: cho biết người quản lý chính miền

 Fresh interval: chu kì các máy chủ thứ cấp cập nhật làm mới thông tin từ server chính

 Retry interval: thời gian mà máy chủ thứ câp sẽ cố đợi tìm máy chủ chính trước khi gửi 1 yêu cầu khác

 Expire after: thời gian bằng giây mà máy chủ thứ cấp của vùng tiếp tục phản hồi các truy vấn về vùng trước khi loại bỏ 1 vùng vì không hợp lệ

 Minimum TTL(time to life ): thời gian tối thiểu áp dụng cho một bảnghi bất kì mà không ghi rõ giá trị TTL riêng của nó Đây chính là thời gian mà bản ghi còn được lưu trong cache của DNS

Bản ghi SOA (Start of Authority) Bản ghi Name Server (NS)

Bản ghi PTR và bản ghi Host A(address)

Hình I.3.3 một số bản ghi tiêu biểu được đưa ra trong Windows Server 2003

Bản ghi tài nguyên tên máy chủ (NS):bản ghi NS nhận biết một máy chủ mà

được ủy quyền cho 1 vùng Tên của máy chủ DNS mà được ủy quyền cho 1 vùng được lưu trong trường RDATA Các bản ghi tài nguyên NS được dùng để nhận biết cả các máy chính cấp cũng như thứ cấp cho 1 vùng địa chỉ tài nguyên trong SOA Khi tạo náy chủ dịch vụ Windows Server 2003 tự tạo ra 1 bản ghi NS Ta cóthể tạo thêm bằng cách sử dụng câu lệnh trong DNSCMD hay thanh Manager

Bản ghi tài nguyên địa chỉ trạm Host A: bản ghi tài nguyên địa chỉ trạm ánh xạ

một tên FQDN đến với 1 địa chỉ IP tương ứng Ví dụ bản ghi Host A ở trên được đặt trong miền FQDN là CNTT.neu.edu.vn xạ đến địa chỉ IP 192.168.1.1

Bản ghi tài nguyên PTR: bản ghi này thực hiện chức năng ngược hẳn so với bản

ghi Host A Nó ánh xạ một địa chỉ IP sang một tên FQDN Ví dụ trên, bản ghi PTR thực hiện nhiệm vụ ánh xạ địa chỉ IP 192.168.1.1 đến FQDN của nó:

1.1.168.192 in-addr.arpa In PTR neu.edu.vn

Bản ghi tài nguyên MX( Mail Exchange):Bản ghi tài nguyên trao đổi thư điện tử

MX chỉ định một máy chủ sẵn sàng làm một máy chủ trao đổi thư điện tử cho một tên DNS Máy chủ thư mà nhận biết một bản ghi MX là một máy chủ hoặc xử lý hoặc chuyển tiếp cho một miền DNS Công việc này là đưa nó đến đúng địa chỉ hay chuyển nó sang 1 dạng khác của công việc vận chuyển thư

Bản ghi tài nguyên định vị dịch vụ(SRV): cho phép chỉ định một máy chủ cung

cấp một dịch vụ mạng nào đó theo một giao thức thích hợp, trong một miền xác định

Ngoài ra Windows Server 2003 còn cung cấp cho ta một số loại bản ghi khác như bản ghi AAAA, AFSDB, HINFO, ISDN ….đây còn được gọi là các bản ghi khôngđịnh nghĩa

4 Quá trình truy vấn và chuyển giao giữa các vùng

Khi một khách hàng DNS cần tra cứu tên để có địa chỉ IP tương ứng, nó hình thành trên một truy vấn DNS chứa các thông tin sau đây:

 Tên miền DNS dước dạng một FQDN

 Kiểu truy vấn – chỉ định bản ghi tài nguyên sẽ được trả lại (A, SRV , …vv )

 Phân lớp tên miền DNS , đó là IN nếu như muốn trỏ ra Internet

Đầu tiên, truy vấn sẽ được chuyển đến dịch vụ phân giải tên DNS nội bộ trên máy khách để phân giải tên Nếu như truy vấn này không được phân giải trong nội bộ,

nó sẽ được gửi đến máy chủ DNS chính

Nếu như truy vấn không khớp với bất cứ mục nào trong bộ đệm dự trữ, quá trình phân giải sẽ tiếp tục với việc máy khách sẽ truy vấn một máy chủ DNS để phân giải tên này Các truy vấn từ máy khách hoặc máy chủ có thể thực hiện dưới hai định dạng: Lặp lại và đệ qui

Hình I.4.1: quá trình truy vấn lặp.

sẽ nhận được phản hồi và gửi một truy vấn đến máy chủ B, máy chủ này sẽ gửi trả lại một tham chiếu đến máy chủ C Máy khách tiếp tục truy vấn máy chủ C và nhận được một phản hồi khác

Như thể hiện trên hinh I.4.1 máy khách truy vấn sẽ có trách nhiệm thực hiện những truy vấn bổ sung cho đến khi nó nhận được câu trả lời cuối cùng Trong ví

dụ đó, máy khách này thực hiện 3 truy vấn trước khi nhận được thông tin mà nó yêu cầu Qúa trình này như sau:

1 Bước đầu tiên của quá trình truy vấn là chuyển đổi tên yêu cầu thành một truy vấn và chuyển nó đến dịch vụ DNS Client để phân giải các thông tin trong bộ nhớ đệm Nếu truy vấn này có thể trả lời được từ bộ nhớ đệm nội

bộ, quá trình này hoàn thành Nếu không, máy khách sẽ gửi đến một truy vấn lặp đến một máy chủ DNS chính của nó.

2 Máy chủ DNS chính kiểm tra để xem liệu nó có được ủy quyền cho miền

đó không Trong ví dụ này, nó không được ủy quyền nhưng lại chứa nhiều thông tin mà trỏ đến các máy chủ DNS của miền mức - đỉnh.com Máy chủ chính này sẽ phản hồi cho máy trạm với ban tham chiếu đến máy chủ miền mức - đỉnh com

3 Máy khách DNS sẽ gửi một truy vấn lặp đến máy chủ DNS A

4 Máy khách DNS A phản hồi với tham chiếu đến máy chủ DNS B

5 Máy khách gửi một truy vấn lặp đến máy chủ DNS B về miền

sales.contoso.com

6 Máy chủ DNS B phản hồi với tham chiếu đến máy chủ C

7 Máy khách DNS sẽ gửi một truy vấn lặp đến máy chủ DNS C

8 Máy chủ DNS C được ủy quyền cho miền sales.contoso.com và phản hồi lại một câu trả lời cuối cùng cho truy vấn của máy khách (trong trường hợp này bản ghi A cho sales.contoso.com )

Tính chất lặp lại được sử dụng trong các tình huống:

 Máy khách yêu cầu việc sử dụng đệ qui nhưng đệ quy lại không được kích hoạt trong máy chủ DNS

 Máy khách không yêu cầu sử dụng đệ qui khi truy vấn máy chủ DNS

 Yêu cầu truy vấn lặp từ máy khách thông báo cho máy chủ DNS rằng máy khách kỳ vọng câu trả lời tôt nhất mà máy chủ DNS có thể được cung cấp ngay lập tức mà không cần phải liên hệ với các máy chủ DNS khác

4.2 Các truy vấn đệ qui

Một truy vấn đệ qui là một truy vấn DNS gửi đến một máy chủ DNS trong đó máykhách truy vấn sẽ yêu cầu máy chủ DNS cung cấp một câu trả lời cuối cùng cho truy vấn đó, điều này có nghĩa là máy chủ DNS thậm chí phỉa liên hệ với các máy chủ khác để có thể cung cấp câu trả lời Khi gửi đi một truy vấn đệ qui, máy chủ DNS sẽ truy vấn lặp các máy chủ khác để có thể có được câu trả lời Trong hình I.4.2, máy khách sẽ truy vấn chỉ đưa ra một truy vấn trước khi nhận được thông tin

mà nó yêu cầu

Hình I.4.2quá trình truy vấn Đệ quy

Để tập trung mức tải và giảm lưu lượng mạng, các máy khách thông thường sẽ gửicác truy vấn đệ qui đến các máy chủ DNS Một mạng với 1000 máy khách gửi cáctruy vấn lặp đến các máy chủ DNS sẽ không hiệu quả bằng việc tập trung các truy vấn vào một máy chủ trung tâm nào đó Việc tập trung các truy vấn có nghĩa là mỗi máy khách sẽ gửi đi một truy vấn đệ qui hơn là mỗi máy khách sẽ gửi đi nhiều truy vấn lặp Các máy chủ DNS thông thường sẽ đưa ra các truy vấn lặp đếncác máy chủ DNS khác nếu chúng không thể đưa ra câu trả lời cho truy vấn đệ qui

từ thông tin có trong bộ nhớ đệm của nó Bằng cách sử dụng các truy vấn đệ qui, mức tải của việc phân giải tên DNS có thể được tập trung vào một số máy chủ và

do đó hệ thống có thể hoạt động hiệu quả hơn Hình 3-9 thể hiện một máy khách gửi một truy vấn đệ qui và nhận được câu trả lời cuối cùng Qúa trình đó như sau:

1 Bước đầu tiên của quá trình truy vấn là chuyển đổi một yêu cầu tên sang một truy vấn và sau đó chuyển nó tới dịc vụ DNS client để phân giải tên sử dụng các thông tin bộ đệm dự trữ nội bộ Nếu như có thể trả lời được truy vấn này bằng bộ đệm dự trữ, quá trình sẽ kết thúc Nếu không, truy vấn này

sẽ được chuyển đến máy chủ DNS nội bộ

2 Máy chủ tên nội bộ kiểm tra xem liệu nó có được ủy quyền cho miền đó không Trong ví dụ này, nó không được ủy quyền nhưng nó lại chứa các root hint Máy chủ tên nội bộ sử dụng các root hint dể bắt đầu tìm kiếm máy chủ tên mà được ủy quyền cho miền sales.contoso.com Nó sau đó sẽ được truy vấn máy chủ tên mức gốc

3 Máy chủ tên gốc sẽ gửi địa chỉ IP của các máy chủ tên của miền mức

đỉnh com trả lại cho máy chủ DNS nội bộ

4 Máy chủ DNS nội bộ sẽ gửi một truy vấn lặp lại đến máy chủ DNS A (.com) của miền sales.contoso.com.

5 Máy chủ DNS A sẽ trả lời với tham chiếu đến máy chủ tên contoso.com, máy chủ DNS B

6 Máy chủ DNS nội bộ sẽ gửi một truy vấn lặp lại khác đến máy chủ DNS B.contoso.com

7 Máy chủ DNS B sẽ phản hồi với địa chỉ IP của máy chủ được ủy quyền, máy chủ DNS C

8 Máy chủ DNS nội bộ sẽ gửi một truy vấn lặp đến máy chủ DNS C

9 Máy chủ DNS C sẽ phản hồi bằng câu trả lời cuối cùng ( trong trường hợp này là bản ghi A)

10 Máy chủ DNS nội bộ sẽ phản hồi với máy khách DNS bằng một câu trả lời cuối cùng

11 Theo đúng như mong muốn của máy khách, một yêu cầu được gửi đi và được giải đáp bởi máy chủ DNS nội bộ Thông tin có được bởi máy chủ DNS nội bộ sẽ được lưu vào bộ đệm dự trữ để có thể trả lời các truy vấn đó

Định thời gian truy vấn đệ qui

 Theo mặc định, các máy chủ DNS sử dụng bộ định thời để xác định các khoảng thời gian lặp lại và khoảng thời gian hết hạn Các giá trị này như sau:

 Khoảng thời gian chờ thực hiện lại của truy vấn đệ qui là 3 giây Đó là

khoảng thời gian mà dịch vụ DNS sẽ đợi trước khi cố gắng tạo ra một truy vấn mới trong quá trình phân giải kiểu đệ qui

 Khoảng thời gian hết hạn của một truy vấn đệ qui là 15 giây Đó là

khoảng thời gian mà dịch vụ DNS đợi trước khi xác định một phân giải đệqui là không thành công sau khi đã cố gắng thực hiện

Thông thường ta không cần thiết phải chỉnh sửa các tham số này Song trong một

số trường hợp như đang sử dụng tra cứu đệ quy trên một mạng Wan tốc độ chậm,

có thể cải thiện hiệu năng máy chủ và hoàn thành truy vấn nhờ điều chỉnh ở thiết lập này

Có thể vô hiệu hóa hệ thống bằng việc cấu hình thuộc tính trong thẻ Advance của DNS Việc vô hiệu hóa chính là giới hạn việc phân giải tên bằng các máy xác định

Hình I.4.3 Vô hiệu hóa đệ quy một máy chủ DNS (bỏ Disable Recursion)

4.3 Ủy quyền cho các vùng

Khởi đầu một vùng chỉ lưu thông tin về một tên vùng DNS đơn Khi thêm các miền khác vào, ta cần xem xét liệu miền thêm vào có là một phần của vùng đó không Nếu lựa chọn nó là miền con, ta có thể:

 Quản trị miền con này như một phần của vùng khởi tạo

 Ủy quyền quản trị miền con cho một vùng khác

Như ta đã biết, không gian tên miền có thể được chia thành rất nhiều vùng Các vùng có thể được lưu trữ, phân phối, đồng bộ cùng với các máy chủ DNS khác Việc thực hiện quá trình ủy thác sẽ có vai trò tốt cho một số nhu cầu của mạng VD: có nhu cầu quản trị một phần không gian DNS khác, cung cấp một môi

trường chống lỗi tốt hơn, cải thiện hiệu năng bằng cách phân một vùn lớn thành nhiều vùng nhỏ, cần mở rộng quy mô DNS…

Các thành phần cơ bản phục vụ cho việc ủy quyền để một máy chủ có thể biết đến các vùng khác được ủy thác ở ngoài là:

Một bản ghi NS: có tác dụng quảng bá máy chủ có tên trong bản ghi này là

có quyền trên miền được ủy thác

Một bản ghi tài nguyên Host A (bản ghi gắn kết) để phân giải tên của máy chủ có trong bản ghi NS ở trên sang IP của máy đó

Hình I.4.4 mô hình ủy quyền cho miền

4.4 Sự chuyển giao vùng.

Là quá trình chuyển một phần hay toàn bộ dữ liệu của một vùng từ một máy chủ DNS chính đang phục vụ sang một máy chủ DNS thứ cấp có chứa bản sao của nó Khi có sự thay đổi nào đó trên DNS chính, máy chủ DNS chính sẽ gửi thông báo đến DNS thứ cấp, và sự đồng bộ các thay đổi này sẽ áp dụng cho tất cả các máy thứ cấp đó

Các điều kiện kích hoạt quá trình chuyển giao vùng:

 Có thể khởi tạo việc chuyển giao vùng bằng cách thủ công tai máy chủ thứ cấp

 Khoảng thời gian làm tươi của vùng hết hạn

 DNS server khởi động tại máy thứ cấp

 Máy chủ chính có thông báo cho máy chủ thứ cấp có sự thay đổi trong vùngViệc chuyển giao luôn bắt đầu từ máy chủ thứ cấp của vùng và gửi đến các máy chủ chủ đạo trong cấu hình của nó Điều kiện cần thiết là máy chủ chủ đạo phải bật tính năng cho chuyển giao vùng Alow Zone Transfers

Hình I.4.4: cho phép thực hiện việc chuyển giao vùng Alow Zone Transfers

Trong các phiên bản server trước Windows Server 2003 tính năng chuyển giao vùng chỉ hỗ trợ việc chuyển giao toàn vùng (Full Zone Transfers) Bản Windows Server 2003 đã cung cấp thêm cho ta một tính năng mới là chuyển giao phần tăng thêm (incremental zone transfers) Tính năng này được đưa ra đã giảm đáng kể lưulượng dữ liệu truyền đi trên mạng Thay vì cần gửi một bản đầy đủ tất cả các file

dữ liệu của vùng, chuyển giao vùng tăng chỉ gửi đi các bản ghi sau lần chuyển cuối cùng Tuy cách này tiết kiệm băng thông đường truyền nhưng lại tốn kém về không gian bộ nhớ Các máy chủ sẽ tự động ghi lai các phiên bản dữ liệu của cùngcủa lần cuối cùng trước khi cập nhật