Đang tải... (xem toàn văn)
Gồm những nội dung cơ bản sau : Mô hình DNS trong hệ mạng Cài đặt ( hệ mạng Windows Server 2003) . Zone và các dạng truy vấn, Zone Transfer, Delegate Zone Cách hoạt động trong thực tiễn Các lệnh DNS thông dụng, dịch vụ DNS DNS thực chất là một phần mềm được cài đặt trên một máy tính để giúp cho máy tính có khả năng phân giải được tên máy sang địa chỉ máy và ngược lại. Tùy theo từng hệ thống mạng mà DNS có cách thức cài đặt khác nhau VD : CentOS,Red Hat cài đặt gói BIND Windows cài đặt component DNS … Một câu truy vấn đệ quy là một trong những nơi mà các máy chủ DNS sẽ trả lời đầy đủ các truy vấn (thành công hoặc báo lỗi). Dns client thường sử dụng loại truy vấn này Trong đệ quy, DNS client(resolvers) gửi một câu truy vấn đệ quy đến DNS server, nếu server được truy vấn không chấp thuận yêu cầu của dữ liệu thì nó sẽ gởi câu truy vấn đệ quy hay tương tác đến các DNS server khác cho đến khi tìm được câu trả lời mà thôi. Khi nó nhận được câu trả lời thành công từ server khác, nó gửi trả lời đến DNS client.
DNS – Domain Name Services Cài đặt Hiện thực hoạt động Gồm nội dung sau : Mô hình DNS hệ mạng Cài đặt ( hệ mạng Windows Server 2003) Zone dạng truy vấn, Zone Transfer, Delegate Zone Cách hoạt động thực tiễn Các lệnh DNS thông dụng, dịch vụ DNS I Mô hình DNS hệ mạng DNS thực chất phần mềm cài đặt máy tính để giúp cho máy tính có khả phân giải tên máy sang địa máy ngược lại Tùy theo hệ thống mạng mà DNS có cách thức cài đặt khác VD : CentOS,Red Hat cài đặt gói BIND Windows cài đặt component DNS … Mô hình DNS đơn giản Máy chủ DNS hình đóng vai trò giúp cho máy Client phân giải tên địa máy mạng II Cài đặt Sử dụng hệ mạng Windows Server 2003 DNS cài đặt qua hình thức Add/Remove Windows Component Không gian làm việc DNS Server III Zone dạng truy vấn, Delegate Zone , Zone Transfer a) Zone dạng truy vấn Zone tập hợp tên máy (host-name) ánh xạ thành địa IP lưu máy chủ DNS Một máy chủ DNS quản lý nhiều Zone khác Zones Truy vấn đệ quy ( recursive queries ) Một câu truy vấn đệ quy nơi mà máy chủ DNS trả lời đầy đủ truy vấn (thành công báo lỗi) Dns client thường sử dụng loại truy vấn Trong đệ quy, DNS client(resolvers) gửi câu truy vấn đệ quy đến DNS server, server truy vấn không chấp thuận yêu cầu liệu gởi câu truy vấn đệ quy hay tương tác đến DNS server khác tìm câu trả lời mà Khi nhận câu trả lời thành công từ server khác, gửi trả lời đến DNS client Truy vấn đệ quy ( recursive queries ) Máy chủ DNS kiểm tra forward look up zone cache cho câu trả lời cho truy vấn Truy vấn đệ quy mail1.nwtraders.com 172.16.64.11 Computer1 Database Local DNS Server Truy vấn tương tác (Interactive queries) Truy vấn tương tác không yêu cầu nhiều công việc truy vấn server.Server đưa thông tin tốt sau truy vấn Bản thân server không thực truy vấn thêm.Thông tin tốt lấy từ liệu cục (cache) Trong trường hợp không tìm thấy liệu cục trả tên miền & địa IP server gần + -+ Header | OPCODE=SQUERY, RESPONSE | + -+ Question | QNAME=JAIN.AD.JP., QCLASS=IN, QTYPE=IXFR | + -+ Answer | JAIN.AD.JP IN SOA serial=3 | | JAIN.AD.JP IN SOA serial=1 | | NEZU.JAIN.AD.JP IN A 133.69.136.5 | | JAIN.AD.JP IN SOA serial=3 | | JAIN-BB.JAIN.AD.JP IN A 133.69.136.3 | | JAIN-BB.JAIN.AD.JP IN A 192.41.197.2 | | JAIN.AD.JP IN SOA serial=3 | + -+ Authority | | + -+ Additional | | + -+ Một IXFR message IV Cách hoạt động thực tiễn a) Phân giải tên bên mạng nội (Internal): ` Client DNS Sever ` Client a) Phân giải tên Internet Root (.) net info org com … Google.com External network ISP DNS (FPT, VDC , Google …) 10 ` Client Internal DNS Internal network File Host.txt Các DNS server mức Root (.) Dùng lệnh Tracert kiểm tra sở hạ tầng mạng Ping thử domain bên vd : tuoitre.com.vn V Các lệnh DNS, dịch vụ DNS ipconfig /displaydns : Dùng để xem DNS client cache ipconfig / flushdns : Dùng để xóa DNS client cache nslookup : cho phép xem thông tin ip từ tên miền ngược lại nslookup cho phép tra cứu kiểu ghi cụ thể VD ta muốn điều nghiên máy chủ mail google Set ghi thành MX Đang có máy chủ mail thời Dịch vụ DNS • Dynamic DNS : dịch vụ giúp cập nhật IP thuê bao Internert dùng IP động (Dynamic IP) Mục đích đảm bảo truy vấn bên phân giải xác địa máy cần liên lạc mà không cần dùng IP tĩnh (Static IP ) đắt tiền Các cty cung cấp dịch vụ : Dyndns, no-ip , Mắt bão … Các hình thức sử dụng dịch vụ : Remote máy từ xa, VPN, … • Public DNS : dịch vụ giúp Client phân giải tên miền cách sử dụng máy chủ chuyên dụng Mục đích : Giúp phân giải tên hiệu => tăng tốc mạng Cải thiện vấn đề bảo mật VD : DNS Google : 8.8.8.8 || DNS OpenDNS : 208.67.222.222 Tài liệu tham khảo • Tranning Kit 70 – 291 Windows Server 2003 Network Infrastructure • RFC 1995 • Wikipedia • Tài liệu Mạng máy tính [...]... Client 1 3 DNS Sever ` Client 2 a) Phân giải một tên trên Internet Root (.) net info org 3 com … 4 5 Google.com 7 6 8 External network ISP DNS (FPT, VDC , Google …) 2 9 1 10 ` Client Internal DNS Internal network File Host.txt Các DNS server ở mức Root (.) Dùng lệnh Tracert kiểm tra cơ sở hạ tầng mạng Ping thử 1 domain bên ngoài vd : tuoitre.com.vn V Các lệnh về DNS, dịch vụ DNS ipconfig /displaydns :... đắt tiền Các cty cung cấp dịch vụ này : Dyndns, no-ip , Mắt bão … Các hình thức sử dụng dịch vụ này : Remote máy từ xa, VPN, … • Public DNS : là dịch vụ giúp các Client phân giải tên miền bằng cách sử dụng những máy chủ chuyên dụng Mục đích : Giúp phân giải tên hiệu quả hơn => tăng tốc mạng Cải thiện về vấn đề bảo mật VD : DNS Google : 8.8.8.8 || DNS OpenDNS : 208.67.222.222 Tài liệu tham khảo • Tranning... dịch vụ DNS ipconfig /displaydns : Dùng để xem DNS client cache ipconfig / flushdns : Dùng để xóa DNS client cache nslookup : cho phép xem thông tin ip từ tên miền và ngược lại nslookup cho phép tra cứu một kiểu bản ghi cụ thể VD khi ta muốn điều nghiên những máy chủ mail của google Set bản ghi thành MX Đang có 4 máy chủ mail hiện thời Dịch vụ DNS • Dynamic DNS : là dịch vụ giúp cập nhật IP của những... Zone phụ Ví dụ : 1 vùng Zone phụ nằm trong Zone chính c) Zone Transfer Là hình thức truyền tải tất cả dữ liệu từ 1 Server DNS chính (Primary DNS Server) đó đến 1 Server DNS phụ (Secondary DNS Server) khác Hình thức này được sử dụng khi hệ mạng có từ 2 Server DNS trở lên Mục đích : Đồng bộ hóa dữ liệu giữa Server chính và Server phụ vì hệ mạng có nhiều biến động Có 2 phương thức Zone Transfer : - Full... thời gian (refesh interval) AXFR - IXFR IP : 10.0.0.111 IP : 10.0.0.100 SOA query for zone SOA query answer (zone status) IXFR or AXFR query for zone IXFR or AXFR query answer Server DNS phụ Server DNS chính Bản ghi SOA Ví dụ về cấu trúc của IXFR query khi hệ mạng có thay đổi : JAIN.AD.JP NS.JAIN.AD.JP NEZU.JAIN.AD.JP IN SOA NS.JAIN.AD.JP mohta.jain.ad.jp ( 1 600 600 3600000 604800) IN NS NS.JAIN.AD.JP... Làm giảm DNS traffic trong hệ mạng - Giảm bớt gánh nặng lên những primary DNS Server - Đơn giản hóa trong tác vụ quản trị ⇒ Làm tăng hiệu suất của mạng Việc triển khai Delegate Zone yêu cầu Zone chính (parent Zone) phải chứa 2 loại record : A và NS trỏ đến Server đang host Zone phụ Ví dụ : 1 vùng Zone phụ nằm trong Zone chính c) Zone Transfer Là hình thức truyền tải tất cả dữ liệu từ 1 Server DNS chính ... hình thức truyền tải tất liệu từ Server DNS (Primary DNS Server) đến Server DNS phụ (Secondary DNS Server) khác Hình thức sử dụng hệ mạng có từ Server DNS trở lên Mục đích : Đồng hóa liệu Server... Host.txt Các DNS server mức Root (.) Dùng lệnh Tracert kiểm tra sở hạ tầng mạng Ping thử domain bên vd : tuoitre.com.vn V Các lệnh DNS, dịch vụ DNS ipconfig /displaydns : Dùng để xem DNS client... cài đặt component DNS … Mô hình DNS đơn giản Máy chủ DNS hình đóng vai trò giúp cho máy Client phân giải tên địa máy mạng II Cài đặt Sử dụng hệ mạng Windows Server 2003 DNS cài đặt qua hình