Đang tải... (xem toàn văn)
1.Tìm hiểu về DNS 2 1.1.Khái niệm DNS và chức năng 2 1.2. Cơ chế hoạt động của DNS 3 1.3 Các loại bản ghi DNS 3 a. A (Address) và CNAME (Canonical Name) 3 b.MX (Mail Exchange) 3 c. PTR (Pointer) 4 d. TXT 4 2.Dịch vụ DNS server trên Ubuntu sever 5 2.1.Cài đặt và cấu hình DNS sever master và slave 5 2.2. Cài đặt và cấu hình máy chủ DNS chính 5 2.3. Cài đặt và cấu hình máy chủ DNS phụ 9 3. Cài đặt và cấu hình DNS trên window server 2008 10 3.1.Cấu hình DNS –master 10 a. Tạo Zone và các bạn ghi DNS 10 b. Tạo Reverse lookup zones 10 c. Tạo các bản ghi trong DNS 11 d. Tạo bản ghi CNAME 11 e. Tạo bản ghi phân giải ngược New Pointer (PTR) 11 3.2.Cấu hình DNSslave 11
Mục Lục 1.Tìm hiểu DNS 1.1.Khái niệm DNS chức a Khái niệm DNS (Domain Name System) Hệ thống phân giải tên phát minh vào năm 1984 cho Internet, hệ thống cho phép thiết lập tương ứng địa IP tên miền Hệ thống tên miền (DNS) hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, nguồn lực tham gia vào Internet Nó liên kết nhiều thông tin đa dạng với tên miền gán cho người tham gia Quan trọng là, chuyển tên miền có ý nghĩa cho người vào số định danh (nhị phân), liên kết với trang thiết bị mạng cho mục đích định vị địa hóa thiết bị khắp giới Ví dụ : www.example.com dịch thành 208.77.188.166 Hệ thống tên miền giúp cho định tên miền cho nhóm người sử dụng Internet cách có ý nghĩa, độc lập với địa điểm người sử dụng Bởi điều này, World-Wide Web (WWW) siêu liên kết trao đổi thông tin Internet trì ổn định cố định định tuyến dòng Internet thay đổi người tham gia sử dụng thiết bị di động Tên miền internet dễ nhớ địa IP 208.77.188.166 (IPv4) 2001: db8: 1f70: 999: de8: 7648:6 e8 (IPv6) Mọi người tận dụng lợi họ thuật lại có nghĩa URL địa email mà không cần phải biết làm máy thực tìm chúng Hệ thống tên miền phân phối trách nhiệm gán tên miền lập đồ tên tới địa IP cách định rõ máy chủ có thẩm quyền cho tên miền Những máy chủ có tên thẩm quyền phân công chịu trách nhiệm tên miền riêng họ, định tên máy chủ khác độc quyền họ cho tên miền phụ Kỹ thuật thực chế phân phối DNS, chịu đựng lỗi, giúp tránh cần thiết cho trung tâm đơn lẻ để đăng ký tư vấn liên tục cập nhật Nhìn chung, hệ thống tên miền lưu trữ loại thông tin khác, chẳng hạn danh sách máy chủ email mà chấp nhận thư điện tử cho tên miền Internet Bằng cách cung cấp cho giới rộng lớn, phân phối từ khóa – sở dịch vụ đổi hướng Hệ thống tên miền thành phần thiết yếu cho chức Internet Các định dạng khác thẻ RFID, mã số UPC, ký tự Quốc tế địa email tên máy chủ, loạt định dạng khác có khả sử dụng DNS b Chức DNS Mỗi Website có tên (là tên miền hay đường dẫn URL:Universal Resource Locator) địa IP Địa IP gồm nhóm số cách dấu chấm(Ipv4) Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua việc nhập địa IP trang web Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ) 1.2 Cơ chế hoạt động DNS Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng mình, gồm máy bên phần riêng nhà cung cấp dịch vụ Internet Tức là, trình duyệt tìm kiếm địa website DNS server phân giải tên website phải DNS server tổ chức quản lý website tổ chức (nhà cung cấp dịch vụ) khác INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi tên miền DNS server tương ứng INTERNIC tổ chức thành lập NFS (National Science Foundation), AT&T Network Solution, chịu trách nhiệm đăng ký tên miền Internet INTERNIC có nhiệm vụ quản lý tất DNS server Internet nhiệm vụ phân giải tên cho địa DNS có khả tra vấn DNS server khác để có tên phân giải DNS server tên miền thường có hai việc khác biệt Thứ nhất, chịu trách nhiệm phân giải tên từ máy bên miền địa Internet, bên lẫn bên miền quản lý Thứ hai, chúng trả lời DNS server bên cố gắng phân giải tên bên miền quản lý DNS server có khả ghi nhớ lại tên vừa phân giải Để dùng cho yêu cầu phân giải lần sau Số lượng tên phân giải lưu lại tùy thuộc vào quy mô DNS 1.3 Các loại ghi DNS a A (Address) CNAME (Canonical Name) – Record A (Address) ánh xạ tên máy (hostname) vào địa IP – Record CNAME (canonical name) tạo tên bí danh alias trỏ vào tên canonical Tên canonical tên host record A lại trỏ vào tên canonical khác Cú pháp record A: [tên-máy-tính] IN A [địa-chỉ-IP] Ví dụ: Record A tập tin db.t3h server.t3h.com IN A 172.29.14.1 diehard.t3h.com IN A 172.29.14.4 b.MX (Mail Exchange) DNS dùng record MX việc chuyển mail mạng Internet Ban đầu chức chuyển mail dựa record: record MD (mail destination) record MF (mail forwarder) records MD đích cuối thông điệp mail có tên miền cụ thể MF máy chủ trung gian chuyển tiếp mail đến máy chủ đích cuối Tuy nhiên, việc tổ chức hoạt động không tốt Do đó, chúng tích hợp lại thành record MX Khi nhận mail, trình chuyển mail (mailer) dựa vào record MX để định đường mail Record MXchỉ mail exchanger cho miền – Mail exchanger máy chủ xử lý (chuyển mail đến mailbox cục hay làm gateway chuyền sang giao thức chuyển mail khác UUCP) chuyển tiếp mail đến mail exchanger khác (trung gian) gần với để đến tới máy chủ đích cuối dùng giao thức Để tránh việc gửi mail bị lặp lại, record MX có thêm giá trị bổ sung tên miền mail exchanger số thứ tự tham chiếu Đây giá trị nguyên không dấu 16bit (0-65535) thứ tự ưu tiên mail exchanger Cú pháp record MX: [domain_name] IN MX [priority] [mail-host] Ví dụ: Record MX sau : t3h.com IN MX 10 mailserver.t3h.com Chỉ máy chủ mailserver.t3h.com mail exchanger cho miền t3h.com với số thứ tự tham chiếu 10 Chú ý:Các giá trị có ý nghĩa so sánh với Ví dụ khai báo record MX: t3h.com IN MX listo.t3h.com t3h.com IN MX hep.t3h.com Trình chuyển thư mailer thử phân phát thư đến mail exchanger có số thứ tự tham chiếu nhỏ trước Nếu không chuyển thư mail exchanger với giá trị kế sau chọn Trong trường hợp có nhiều mail exchanger có số tham chiếu mailer chọn ngẫu nhiên chúng c PTR (Pointer) Record PTR (pointer) dùng để ánh xạ địa IP thành Hostname Cú pháp: [Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính] d TXT Một ghi TXT (văn bản) sử dụng để tổ chức số thông tin văn Bạn đặt văn miễn phí mà bạn muốn ghi TXT Một ghi TXT có tên máy để bạn gán văn miễn phí khu vực tên máy cụ thể Việc sử dụng phổ biến cho TXT hồ sơ để lưu trữ SPF (người gửi khung sách) hồ sơ để ngăn chặn email giả mạo xuất gửi từ bạn TXT record cho Mail Server: Ví dụ tenmienrieng.vn có Mail Server 103.28.39.3 cần tạo SPF Record chứng thực cho IP Đăng nhập vào DNS Control , click vào tên miền thêm vào hệ thống Nhập vào giá trị yêu cầu để khởi tạo record SPF cho domain tenmienrieng.vn + DNS record : chọn TXT + Tên : điền vào tên domain + Giá trị : “v=spf1 a mx ip4:103.28.39.3 ~all” + Giá trị MX : bỏ trống TXT record để verity Domain: Khi đăng kí sử dụng số dịch vụ Online , cần xác nhận theo yêu cầu nhà cung cấp dịch vụ Ví dụ : Google Apps , Giá trị TXT , chép dán mã thông báo bảo mật Google Apps tên miền bạn Có thể tìm thấy mã thông báo bảo mật bảng điều khiển Google Apps Mã thông báo bảo mật chuỗi gồm 68 ký tự bắt đầu google-site-verification:, 43 ký tự bổ sung (ví dụ: google-siteverification:zVl_6j6BPmLsr9UWnMUByezuLmE06FgK_CMVJqLT_uQ 2) 2.Dịch vụ DNS server Ubuntu sever 2.1.Cài đặt cấu hình DNS sever master slave Cài đặt DNS DNS DNS phụ DNS : – DNS FQDN: dns1.hosang.com – IP Add : 192.168.189.135 DNS phụ : – DNS FQDN : dns2.hosang.com – Ip add: 192.168.189.130 2.2 Cài đặt cấu hình máy chủ DNS Đảm bảo máy chủ Ubuntu cập nhật cách sử dụng lệnh sau: sudo apt-get update Cài đặt BIND9 Chạy lệnh sau để cài đặt gói BIND9 sudo apt-get install bind9 3.Cấu hình máy chủ DNS Tất tập tin cấu hình có sẵn thư mục / etc / bind / Chỉnh sửa '/etc/bind/named.conf.local: sudo nano /etc/named.conf.local zone "hosang.com" { type master; //kiểu dns master file "/etc/bind/db.hosang"; //file zone thuận allow-transfer {192.168.189.130;}; //cho phép chuyển liệu từ DNS sang DNS phụ }; zone “189.168.192.in-addr.arpa” { type master; file “/etc/bind/db.192”; //file zone nghịch allow-transfer {192.168.189.130;}; }; Trong : Forward zone: Nơi lưu thông tin danh sách DNS server công cộng Nhằm DNS cục không phân giải tên miền hỏi DNS IN-ADDR.ARPA zone: Phục vụ cho mục đích phân giải ngược từ địa IP thành tên miền Tệp db.hosang tệp chuyển tiếp, tệp db.192 tệp vùng đảo ngược Và 192.168.189.130 địa IP máy chủ DNS phụ Cần có điều DNS phụ bắt đầu tìm nạp truy vấn máy chủ bị lỗi Tiếp theo, tạo file sở liệu DNS /etc/bind/db.hosang cách chép nội dung từ file mẫu /etc/bind/db.local: # cp /etc/bind/db.local /etc/bind/db.hosang Điều chỉnh file /etc/bind/db.hosang cách thay localhost tên đầy đủ máy chủ DNS Thay 127.0.0.1 địa IP DNS Server root.localhost thành địa email xác, sử dụng dấu chấm "." thay biểu tượng "@” Đồng thời tạo ghi (A) tương ứng với dns1.hosang.com Nội dung file sau: $TTL 86400 @ IN SOA dns1.hosang.com root.hosang.com ( 200 ;Serial 3600 1800 604800 86400 ;Refresh ;Retry ;Expire ;Minimum TTL ) @ IN NS dns1.hosang.com @ IN NS dns2.hosang.com @ IN A 192.168.189.134 @ IN A 192.168.189.130 @ IN A 192.168.189.135 Dns1 IN A 192.168.189.134 Dns2 IN A 192.168.189.130 Mail IN A 192.168.189.135 Trong đó: Start of Authority (SOA): Đây record đặc biệt Thường bắt đầu zone file Nó xác định record phía xác thực cho domain Xác định nameserver domain, server contact, serial number… Tên Domain:hosang.com phải vị trí cột kết thúc dấu chấm (.) IN Internet Dns1.hosang.com tên FQDN Primary Name Server liệu Root.hosang.com địa email người phụ trách liệu Lưu ý địa email thay dấu @ dấu chấm sau root Dấu ( ) cho phép mở rộng viết thành nhiều dòng, tất tham số dấu ( ) dùng cho Secondary Name Server Serial :Áp dụng cho liệu zone, số nguyên Thường đặt theo kiểm YYYYMMDDNN, NN số lần sửa đổi liệu, Số phải tăng lên theo số lần sửa đổi, để máy chủ Secondary có số serial nhỏ máy chủ Primary liên lạc với máy Primary để chép liệu Refresh :Chỉ khoảng thời gian máy chủ Secondary kiểm tra liệu zone máy Primary để cập nhật cần Retry :Nếu máy chủ Secondary không kết nối với máy chủ Primary theo thời gian refresh máy chủ Secondary tìm cách kết nối lại máy Primary theo thời gian mô tả Retry, giá tri Retry nhỏ giá trị Refresh Expire :Nếu máy chủ Secondary không kết nối với máy chủ Primary khoảng thời gian này, tức zone máy chủ Secondary bị hạn, máy Secondary không trả lời truy vấn zone nửa Giá trị Expire phải lớn giá trị refresh retry Minimum TTL(time to live) - Những liệu cache lại DNS server Client không tồn vĩnh viễn thông tin liệu thay đổi… - TTL thời gian mà DNS Server Client phép cache thông tin truy vấn được, sau thời gian DNS Server Client phải hủy tất cache lấy thông tin cách truy vấn lại - Giá trị TTL thay đổi người quản trị việc khai báo TTL cho liệu đó.Tương tự vậy,có thể thêm ghi khác khách hàng định nghĩa tập tin Record A (Address) ánh xạ tên máy (hostname) vào địa IP Record CNAME (Canonical Name) tạo tên bí danh alias trỏ vào tên canonical.Tên canonical tên host record A lại trỏ vào tên canonical khác NS : Mỗi Name Server cho zone có NS record Bản ghi PTR: thực việc ánh xạ địa IP đến tên miền Lưu đóng tập tin Tiếp theo tạo vùng đảo ngược cách chép nội dung từ file mẫu /etc/bind/db.local # cp /etc/bind/db.127 /etc/bind/db.192 Điều chỉnh file /etc/bind/db.192 sau : $TTL 86400 @ IN SOA dns1.hosang.com root.hosang.com ( 201 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS dns1.hosang.com @ IN NS dns2.hosang.com @ IN PTR hosang.com Dns1 IN A 192.168.189.134 Dns2 IN A 192.168.189.130 mail IN A 192.168.189.135 134 IN PTR dns1.hosang.com 130 IN PTR dns2.hosang.com 135 IN PTR mail.hosang.com Lưu đóng tập tin Trong Linux, nói đến phân quyền nghĩ đến quyền hạn user/group file/folder bao gồm: - r (read) – quyền đọc file/folder - w (write) – quyền ghi/sửa nội dung file/folder x (execute) – quyền thực thi (truy cập) thư mục Đối với thư mục bạn cần phải có quyền execute dùng lệnh cd để truy cập vào Còn kiểu biểu diễn dạng số Cụ thể: - Quyền r biểu diễn số - Quyền w biểu diễn số - Quyền x biểu diễn số Nếu đối tượng mà có đủ quyền bạn lấy cộng lại 4+2+1=7, quyền số nghĩa phép đọc, sửa thực thi file Giả sử đoạn rwxrwxr-x biểu diễn số 775 Đây quyền mặc định dành cho folder Tiếp theo đặt quyền thích hợp quyền sở hữu cho thư mục bind9 sudo chmod -R 755 /etc/bind // chmod 775 filename: Cấp quyền truy cập đầy đủ cho chủ hệ thống nhóm quản trị, đối tượng người dùng có quyền đọc (read) chạy (execute) file sudo chown -R bind:bind /etc/bind Nếu lệnh trả gì, có nghĩa cấu hình DNS hợp lệ Tiếp theo, kiểm tra tập tin khu vực cách sử dụng lệnh: sudo named-checkzone hosang.com /etc/bind/db.hosang Nếu cú pháp trả với dòng lệnh sau OK : zone hosang.com/IN: loaded serial 200 OK Tương tự kiểm tra với tệp tin db.192 sudo named-checkzone hosang.com /etc/bind/db.192 Chỉnh sửa /etc/network/interfaces file: sudo nano /etc/network/interfaces Thêm địa IP máy chủ DNS Trong trường hợp chúng tôi, IP máy chủ DNS địa IP máy dns-nameservers 192.168.189.134 Lưu đóng tập tin Cuối cùng, khởi động lại dịch vụ Bind9 : service bind9 restart Kiểm tra máy chủ DNS : dig dns1.hosang.com nslookup hosang.com ping hosang.com 2.3 Cài đặt cấu hình máy chủ DNS phụ Cần máy chủ DNS thứ cấp, trường hợp có vấn đề với DNS chính, máy chủ DNS thứ cấp giải vấn đề khoảng thời gian 1.Cập nhật máy chủ sử dụng lệnh: sudo apt-get update Cài đặt BIND9 Chạy lệnh sau để cài đặt gói BIND9 - sudo apt-get install bind9 3.Sau chỉnh sửa '/etc/bind/named.conf.local: sudo nano /etc/named.conf.local zone "hosang.com" { type slave; file "/var/cache/bind/db.hosang"; masters { 192.168.189.134; }; }; zone “189.168.192.in-addr.arpa” { type slave; file “/var/cache/bind/db.192”; masters { 192.168.189.134; }; }; Trong đó:192.168.189.134 địa IP máy chủ DNS Lưu ý phải tạo file lưu để transfer sang lệnh : Touch /var/cache/bind/db.hosang Touch /var/cache/bind/db.192 Tiếp theo thiết lập quyền hợp lệ quyền sở hữu cho thư mục ràng buộc sudo chmod -R 755 /etc/bind sudo chown -R bind:bind /etc/bind Sau đó, chỉnh sửa tệp cấu hình mạng thêm địa IP máy chủ DNS phụ : sudo nano /etc/network/interfaces dns-serverers 192.168.189.134 dns-serverers 192.168.189.130 Lưu đóng tập tin Cuối cùng, khởi động lại hệ thống để lưu lại tất thay đổi Service bind9 restart Kiểm tra máy chủ DNS phụ : dig dns2.hosang.com dig dns1.hosang.com nslookup hosang.com Cài đặt cấu hình DNS window server 2008 B1 : Đặt địa IP tĩnh cho server : – Ubuntu Master: 192.168.189.133 – Ubuntu Backup: 192.168.189.131 B2: Cài đặt role DNS server server : Ubuntu Master Ubuntu Backup 3.1.Cấu hình DNS –master a Tạo Zone bạn ghi DNS Trong DNS có loại zone Forward lookup zone có nhiệm vụ phân giải tên máy địa IP Reverse lookup zone có nhiệm vụ phân giải ngược lại tức phân giải từ địa IP tên máy Tạo Forward lookup zone: - Vào Administrator tool chọn DNS - Click chuột phải vào Forward lookup zone chọn New Zone - Click Next để tiếp tục Vì DNS nên chọn Primary zone Trong DNS, có loại zone Primary zone máy chủ DNS chính, Secondary zone máy chủ DNS dùng để cân tải cho DNS Và Stub zone, loại đặc biệt, tạo copy tự DNS loại ghi NS, SOA, New host A - Điền tên domain vào, domain tạo hosang.com - Tick chọn Create a new file with this file name để chọn tạo file copy zone - Để mặc định sau click Next - Click Finish để kết thúc trình tạo zone b Tạo Reverse lookup zones Click chuột phải vào Reverse lookup zone sau chọn new zone - Click Next - Click chọn Primary zone - Tick chọn IPv4 Reverse lookup zone - Điền giải mạng mà DNS server sử dụng : 192.168.189.133 sau click Next - Ở hình để mặc định click Next - Để mặc định sau click Next - Click Finish để kết thúc tạo zone c Tạo ghi DNS Tạo ghi New Host A Bản ghi New Host A có thành phần sau: + Location:tên domain name mà máy thành viên + Name:tên máy tính + IP address: địa IP tương ứng máy có tên ô Name Cách tạo: - Click vào domain Forward lookup zones - Click chuột phải chọn New Host A Ở đây, tạo ghi A phân giải từ tên máy server-master địa Điền thông số phù hợp Sau click Add Host - Quá trình tạo New host A hoàn tất 10 d Tạo ghi CNAME Bản ghi CNAME gồm có thành phần sau: - Parent domain: cho biết domain name hành - Alias name: tên định danh cần đặt.Ví dụ:www Web Server - Fully qualified name for target host: tên máy DNS đầy đủ máy cần đặt định danh Click chuột phải chọn New Alias - Điền tên ghi, www sau click Browse - Click trỏ đến DNS Server - Sau click trỏ đến ghi A - Sau chọn OK để hoàn tất e Tạo ghi phân giải ngược New Pointer (PTR) Trên Reverse Lookup Zones click chuột phải chọn New Pointer - Điền địa IP máy cần phân giải sau click nút Browse - Trỏ đến ghi A ghi máy có địa IP gán – Sau click OK để hoàn tất 3.2.Cấu hình DNS-slave a.Thực máy DNS-master - Click chuột phải vào zone hosang.com, chọn Properties - Chọn tab Zone transfer sau tick chọn Only to the following servers.Sau nhập IP máy cần zone transfer Click Ok để kết thúc b.Thực với Reverse lookup zones Cấu hình DNS Secondary máy DNS-slave : - Click chuột phải vào Forward lookup zone chọn New zone, sau chọn Next để tiếp tục - Ở hình Zone type, chọn Secondary Zone, Click Next - Cửa sổ gõ tên zone cần chép hosang.com - Trên hình Mater DNS Servers Gõ tên Primary DNS ( Địa máy chủ server2008 ) báo xanh OK được, sau chọn Next - Chọn Finish Sau cấu hình xong refesh lại DNS, toàn sở liệu Primary DNSmaster đồng máy DNS-slave Tương tự, cấu hình cho Reverse lookup zones Chú ý :Các ghi Secondary DNS Read mà modify 11 ... 2.Dịch vụ DNS server Ubuntu sever 2.1.Cài đặt cấu hình DNS sever master slave Cài đặt DNS DNS DNS phụ DNS : – DNS FQDN: dns1 .hosang.com – IP Add : 192.168.189.135 DNS phụ : – DNS FQDN : dns2 .hosang.com... Mater DNS Servers Gõ tên Primary DNS ( Địa máy chủ server2 008 ) báo xanh OK được, sau chọn Next - Chọn Finish Sau cấu hình xong refesh lại DNS, toàn sở liệu Primary DNSmaster đồng máy DNS- slave... Những liệu cache lại DNS server Client không tồn vĩnh viễn thông tin liệu thay đổi… - TTL thời gian mà DNS Server Client phép cache thông tin truy vấn được, sau thời gian DNS Server Client phải