Gồm những nội dung cơ bản sau : Mô hình DNS trong hệ mạng Cài đặt ( hệ mạng Windows Server 2003) . Zone và các dạng truy vấn, Zone Transfer, Delegate Zone Cách hoạt động trong thực tiễn Các lệnh DNS thông dụng, dịch vụ DNS DNS thực chất là một phần mềm được cài đặt trên một máy tính để giúp cho máy tính có khả năng phân giải được tên máy sang địa chỉ máy và ngược lại. Tùy theo từng hệ thống mạng mà DNS có cách thức cài đặt khác nhau VD : CentOS,Red Hat cài đặt gói BIND Windows cài đặt component DNS … Một câu truy vấn đệ quy là một trong những nơi mà các máy chủ DNS sẽ trả lời đầy đủ các truy vấn (thành công hoặc báo lỗi). Dns client thường sử dụng loại truy vấn này Trong đệ quy, DNS client(resolvers) gửi một câu truy vấn đệ quy đến DNS server, nếu server được truy vấn không chấp thuận yêu cầu của dữ liệu thì nó sẽ gởi câu truy vấn đệ quy hay tương tác đến các DNS server khác cho đến khi tìm được câu trả lời mà thôi. Khi nó nhận được câu trả lời thành công từ server khác, nó gửi trả lời đến DNS client.
Trang 1DNS – Domain Name Services
Cài đặt và Hiện thực hoạt động
Gồm những nội dung cơ bản sau :
Mô hình DNS trong hệ mạng
Cài đặt ( hệ mạng Windows Server 2003)
Zone và các dạng truy vấn, Zone Transfer, Delegate Zone
Cách hoạt động trong thực tiễn
Các lệnh DNS thông dụng, dịch vụ DNS
Trang 2I Mô hình DNS trong hệ mạng
DNS thực chất là một phần mềm được cài đặt trên một máy tính để giúp cho máy tính
có khả năng phân giải được tên máy sang địa chỉ máy và ngược lại.
Tùy theo từng hệ thống mạng mà DNS có cách thức cài đặt khác nhau
VD : CentOS,Red Hat cài đặt gói BIND
Windows cài đặt component DNS …
Trang 3Mô hình DNS đơn giản
Máy chủ DNS trong hình đóng vai trò giúp cho máy Client phân giải được tên và địa chỉ các máy trong và ngoài mạng
Trang 4II Cài đặt
Sử dụng hệ mạng Windows Server 2003 DNS được cài đặt qua hình thức Add/Remove Windows Component
Trang 5Không gian làm việc của DNS Server
Trang 6III Zone và các dạng truy vấn,
Delegate Zone , Zone Transfer
a) Zone và các dạng truy vấn
Zone là một tập hợp các tên máy (host-name) được ánh xạ thành địa chỉ IP và được lưu trên máy chủ DNS Một máy chủ DNS có thể quản lý nhiều Zone khác nhau.
Trang 7Zones
Trang 8Truy vấn đệ quy ( recursive queries )
Một câu truy vấn đệ quy là một trong những nơi mà các máy chủ DNS sẽ trả lời đầy đủ các truy vấn (thành công hoặc báo lỗi)
Dns client thường sử dụng loại truy vấn này
Trong đệ quy, DNS client(resolvers) gửi một câu truy vấn đệ quy đến DNS server, nếu server được truy vấn không chấp thuận yêu cầu của dữ liệu thì nó sẽ gởi câu truy vấn đệ quy hay tương tác đến các DNS server khác cho đến khi tìm được câu trả lời mà thôi Khi nó nhận được câu trả lời thành công từ server khác, nó gửi trả lời đến DNS client.
Trang 9Truy v n đ quy ấn đệ quy ệ quy mail1.nwtraders.com 172.16.64.11
Máy chủ DNS sẽ kiểm tra forward look up zone và cache cho
một câu trả lời cho truy vấn
Máy chủ DNS sẽ kiểm tra forward look up zone và cache cho
một câu trả lời cho truy vấn
Database
Local DNS Server
Truy vấn đệ quy ( recursive queries )
Trang 10Truy vấn tương tác (Interactive queries)
Truy vấn tương tác không yêu cầu nhiều công việc truy vấn server.Server chỉ đưa thông tin tốt nhất sau những truy vấn Bản thân server không thực hiện bất cứ truy vấn nào thêm.Thông tin tốt nhất có thể lấy từ dữ liệu cục bộ (cache) Trong trường hợp không tìm thấy dữ liệu cục bộ nó sẽ trả về tên miền & địa chỉ IP của server gần
nó nhất
Trang 12b) Delegate Zone
Là hình thức chia 1 Zone ra thành nhiều Zone con Mục đích của việc tạo ra nhiều Zone con :
- Cung cấp khả năng dự phòng
- Làm giảm DNS traffic trong hệ mạng
- Giảm bớt gánh nặng lên những primary DNS Server
- Đơn giản hóa trong tác vụ quản trị
Làm tăng hiệu suất của mạng.
Trang 13
Việc triển khai Delegate Zone yêu cầu Zone chính (parent Zone) phải chứa 2 loại record : A và NS trỏ đến Server đang host Zone phụ
Trang 14Ví dụ : 1 vùng Zone phụ nằm trong Zone chính
Trang 15c) Zone Transfer
Là hình thức truyền tải tất cả dữ liệu từ 1 Server DNS chính (Primary DNS Server) đó đến 1 Server DNS phụ (Secondary DNS Server) khác Hình thức này được sử dụng khi hệ mạng có từ 2 Server DNS trở lên
Mục đích : Đồng bộ hóa dữ liệu giữa Server chính và Server phụ
vì hệ mạng có nhiều biến động
Có 2 phương thức Zone Transfer :
- Full Zone Transfer
- Incremetal Zone Transfer (RFC 1995) : được thiết kế
để giảm traffic trong hệ mạng Vì chỉ đồng bộ những record thay đổi được tính từ lần update trước đó
Những yêu cầu Zone Transfer phụ thuộc vào bản ghi của Server phụ gửi cho Server chính trong một hạn định thời gian (refesh interval).
AXFR - IXFR
Trang 16Server DNS phụ Server DNS chính
SOA query for zone SOA query answer (zone status) IXFR or AXFR query for zone IXFR or AXFR query answer
Trang 17Bản ghi SOA
Trang 19Ví dụ về cấu trúc của IXFR query khi hệ mạng có thay đổi :
JAIN.AD.JP IN SOA NS.JAIN.AD.JP mohta.jain.ad.jp (
1 600 600 3600000 604800)
IN NS NS.JAIN.AD.JP.
NS.JAIN.AD.JP IN A 133.69.136.1
NEZU.JAIN.AD.JP IN A 133.69.136
(record ở Server phụ lúc đầu)
Trang 20+ -+
Header | OPCODE=SQUERY, RESPONSE |
+ -+
Question | QNAME=JAIN.AD.JP., QCLASS=IN, QTYPE=IXFR |
+ -+
Answer | JAIN.AD.JP IN SOA serial=3 |
| JAIN.AD.JP IN SOA serial=1 |
| NEZU.JAIN.AD.JP IN A 133.69.136.5 |
| JAIN.AD.JP IN SOA serial=3 |
| JAIN-BB.JAIN.AD.JP IN A 133.69.136.3 |
| JAIN-BB.JAIN.AD.JP IN A 192.41.197.2 |
| JAIN.AD.JP IN SOA serial=3 |
+ -+
Authority | <empty> |
+ -+
Additional | <empty> |
+ -+
Một IXFR message
Trang 22IV Cách hoạt động thực tiễn
3
Trang 23Root (.) net info org com …
1
2
3 4
5 6 7
Client
Trang 24File Host.txt
Trang 26Các DNS server
ở mức Root (.)
Trang 27Dùng lệnh Tracert kiểm tra cơ sở hạ tầng mạng
Trang 28Ping thử 1 domain bên ngoài vd : tuoitre.com.vn
Trang 30V Các lệnh về DNS, dịch vụ DNS
ipconfig / flushdns : Dùng để xóa DNS client cache
ipconfig /displaydns : Dùng để xem DNS client cache
Trang 31nslookup : cho phép xem thông tin ip từ tên miền và ngược lại
Trang 32nslookup cho phép tra cứu một kiểu bản ghi cụ thể VD khi ta muốn điều nghiên những máy chủ mail của google Set bản ghi thành MX
Đang có 4 máy chủ mail hiện thời
Trang 33Dịch vụ DNS
• Dynamic DNS : là dịch vụ giúp cập nhật IP của những thuê bao Internert dùng IP động (Dynamic IP) Mục đích là đảm bảo những truy vấn bên ngoài luôn có thể phân giải được chính xác địa chỉ của máy cần liên lạc mà không cần dùng IP tĩnh (Static IP ) đắt tiền
Các cty cung cấp dịch vụ này : Dyndns, no-ip , Mắt bão …
Các hình thức sử dụng dịch vụ này : Remote máy từ xa, VPN, …
• Public DNS : là dịch vụ giúp các Client phân giải tên miền bằng cách sử dụng những máy chủ chuyên dụng
Mục đích : Giúp phân giải tên hiệu quả hơn => tăng tốc mạng
Cải thiện về vấn đề bảo mật
VD : DNS Google : 8.8.8.8 || DNS OpenDNS : 208.67.222.222
Trang 34Tài liệu tham khảo
• Tranning Kit 70 – 291 Windows Server 2003 Network