Dịch vụ mạng Chương I : Domain Name System (tt) CHƯƠNG I : DOMAIN NAME SYSTEM V, Phân loại DNS 1, Primary Name Server 2, Secondary Name Server 3, Caching Name Server VI, Resource Record (RR) 1, SOA (Start of Authority) 2, NS (Name Server) 3, A (Address) CNAME (Canoncial Name) 4, MX (Mail Exchange) 5, PTR (Pointer) VII, Cài đặt Cấu hình dịch vụ DNS Menu 1, Primary Name Server Mỗi miền phải có Primary Name Server Server đăng kí Internet để quản lý miền Mọi người Internet biết tên máy tình địa IP Server Người quản trị DNS tổ chức tập tin CSDL Primary Name Server Server có nhiệm vụ phân giải tất máy miền hay zone Menu Tiếp 2, Secondary Name Server Mỗi miền có Primary Name Server để quản lý CSDL miền Nếu Server tạm ngưng hoạt động lý việc phân giải tên máy tính thành địa IP ngược lại xem bị gián đoạn Việc gián đoạn làm ảnh hưởng lớn đến tổ chức có nhu cầu trao đổi thơng tin Internet cao Nhằm khắc phục nhược điểm này, nhà thiết kế đưa Server dự phòng gọi Secondary(hay Slave) Name Server Server có nhiệm vụ lưu tất liệu Primary Name Server Primary Name Server bị gián đoạn đảm nhận việc phân giải tên máy tính thành địa IP ngược lại Trong miền có hay nhiều Secondary Name Server Menu Về 2, Secondary Name Server Theo chu kỳ, Secondary chép cập nhật CSDL từ Primary Name Server Zone tranfser Menu 3, Caching Name Server Caching Name Server khơng có tập tin CSDL Nó có chức phân giải tên máy mạng xa thông qua Name Server khác Nó lưu giữ lại tên máy phân giải trước sử dụng lại thơng tin nhằm mục đích: - Làm tăng tốc độ phân giải cách sử dụng cache - Giảm bớt gánh nặng phân giải tên máy cho Name Server - Giảm việc lưu thông mạng lớn Menu VI, Resource Record (RR) RR mẫu thông tin dùng để mô tả thông tin sở liệu DNS Các mẫu tin lưu file sở liệu DNS (\systemroot\system32\dns) sở liệu Menu Tiếp 1, SOA (Start of Authority) Trong tập tin CSDL phải có record SOA Record SOA máy chủ nơi cung cấp thông tin tin cậy từ liệu có zone Cú pháp record SOA : [tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] ( serial number; refresh number; retry number; expire number; Time-to-live number ) Menu Về Tiếp 1, SOA (Start of Authority) • Serial : Áp dụng cho liệu zone số nguyên Thông thường người ta sử dụng theo định dạng thời gian 1997102301 Định dạng theo kiều YYYYMMDDNN, YYYY năm, MM tháng, DD ngày NN số lần sửa đổi liệu zone ngày Bất kể theo định dạng nào, luôn phải tăng số lên lần sửa đổi liệu zone Khi máy máy chủ Secondary liên lạc với máy chủ Primary, trước tiên hỏi số serial Nếu số serial máy Secondary nhỏ số serial máy Primary tức liệu zone Secondary cũ sau máy Secondary chép liệu từ máy Primary thay cho liệu có hành Menu Về Tiếp 1, SOA (Start of Authority) • Refresh: Chỉ khoảng thời gian máy chủ Secondary kiểm tra liệu zone máy Primary để cập nhật cần Giá trị thay đổi tuỳ theo tần suất thay đổi liệu zone • Retry: máy chủ Secondary khơng kết nối với máy chủ Primary theo thời hạn mơ tả refresh máy chủ Secondary phải tìm cách kết nối lại với máy chủ Primary theo chu kỳ thời gian mô tả Thông thường giá trị nhỏ giá trị refresh Menu Về 2.1, Tạo Forward Lookup Zones B6 : Hộp thoại Dynamic Update để định zone chấp nhận Secure Update, Nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next B7 : Chọn Finish để hoàn tất Menu 2.2, Tạo Reverse Lookup Zone Sau ta hồn tất q trình tạo Zone thuận ta tạo Zone nghịch (Reverse Lookup Zone) để hỗ trợ chế phân giải địa IP thành tên máy(hostname) Để tạo Reverse Lookup Zone ta thực trình tự bước sau : B1 : Chọn Start | Programs | Administrative Tools | DNS B2 : Chọn tên DNS server, Click chuột phải chọn New Zone B3 : Chọn Next hộp thoại Welcome to New Zone Wizard Chọn Zone Type Primary Zone | Next B4 : Chọn Reverse Lookup Zone | Next Tiếp Menu Về 2.2, Tạo Reverse Lookup Zone B5 : Gõ phần địa mạng(NetID) địa IP Name Server | Next Tiếp Menu Về 2.2, Tạo Reverse Lookup Zone B6 : Tạo hay sử dụng tập tin lưu trữ cho zone ngược, sau chọn Next Tiếp Menu Về 2.2, Tạo Reverse Lookup Zone B7 : Hộp thoại Dynamic Update để định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next B8 : Chọn Finish để hoàn tất Menu 2.3, Tạo Resource Record (RR) A, Tạo Record A : để ánh xạ hostname thành tên máy - Ta Click chuột Forward Lookup Zone - Click chuột phải vào tên Zone | New Host - Sau ta cung cấp số thông tin Name, Ip address, sau chọn Add Host - Chọn Create associated pointer (PTR) record để tạo RR PTR zone nghịch Tiếp Menu Về Tiếp 2.3, Tạo Resource Record (RR) B, Tạo Record CNAME : Trong trường hợp ta muốn máy chủ DNS Server vừa có tên server.csc.com vừa có tên ftp.csc.com để phản ánh chức DNS Server, FTP server,… Để tạo RR Alias ta thực sau: - Click chuột Forward Lookup Zone - Chuột phải vào tên Zone | New Alias (CNAME) - Ta cung cấp số thông tin về: Alias Name: Chỉ định tên Alias Full qualified domain name(FQDN) for target host: định tên host Menu Về Tiếp 2.3, Tạo Resource Record (RR) C, Tạo RR MX (Mail Exchanger): Trong trường hợp ta tổ chức máy chủ Mail hỗ trợ việc cung cấp hệ thống thư điện tử cho miền cục bộ, ta phải định rõ địa Mail Server cho tất miền bên biết địa thơng qua việc khai báo Record MX Mục đích RR giúp cho hệ thống bên ngồi chuyển thư vào bên miền nội Để tạo RR ta thực sau: Menu Về 2.3, Tạo Resource Record (RR) - Click chuột Forward Lookup Zone - Click chuột phải vào tên Zone | New Mail Exchanger(MX) … - Ta cung cấp số thông tin về: + Host or child domain: Chỉ định tên máy địa miền Mail Server quản lý mà + Full qualified domain name(FQDN) of mail server: Chỉ định máy chủ quản lý mail cho miền nội miền tên + Mail server priority: Chỉ định độ ưu tiên Mail Server Menu Tiếp 2.4, Kiểm tra hoạt động dịch vụ DNS (nslookup) Ta dùng cơng cụ nslookup để kiểm tra trình hoạt động dịch vụ DNS, phân giải resource record phân giải tên miền Để sử dụng công cụ nslookup ta vào Start | Run | nslookup Menu Về Tiếp 2.4, Kiểm tra hoạt động dịch vụ DNS (nslookup) Một số lệnh công cụ nslookup >set type= Trong loại RR mà ta muốn kiểm tra, sau gõ tên RR tên miền cần kiểm tra >set type=any Để xem thơng tin RR miền, sau ta gõ để xem thông tin RR A, NS, SOA, MX miền Menu 2.4, Kiểm tra hoạt động dịch vụ DNS (nslookup) VD : Về Tiếp Menu 2.4, Kiểm tra hoạt động dịch vụ DNS (nslookup) VD : Xem RR MX Về Tiếp Menu 2.4, Kiểm tra hoạt động dịch vụ DNS (nslookup) VD : Xem địa IP hostname Về Tiếp Menu 2.4, Kiểm tra hoạt động dịch vụ DNS (nslookup) VD : Kiểm tra phân giải ngược Về ... host mạng 19 2.249.249: 1. 14.29 .17 2.in-addr.arpa IN PTR server.t3h.com Menu VII, Cài đặt Cấu hình dịch vụ DNS 1, Các bước cài đặt dịch vụ DNS 2, Cấu hình dịch vụ DNS 2 .1, Tạo Forward Lookup Zones...CHƯƠNG I : DOMAIN NAME SYSTEM V, Phân loại DNS 1, Primary Name Server 2, Secondary Name Server 3, Caching Name Server VI, Resource Record (RR) 1, SOA (Start of Authority) 2, NS (Name Server)... sau chọn nút Details Tiếp Menu 1, Các bước cài đặt dịch vụ DNS B4 : Chọn tùy chọn Domain Name System( DNS), sau chọn nút OK Về Tiếp Menu Về 1, Các bước cài đặt dịch vụ DNS B5 : Chọn Next sau hệ