Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), ATT và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý. DNS server có khả năng ghi nhớ lại những tên vừa phân giải
MỤC LỤC Chương GIỚI THIỆU DỊCH VỤ DNS DANH MỤC HÌNH ẢNH Chương GIỚI THIỆU DỊCH VỤ DNS 1.1 Chức DNS Mỗi Website có tên (là tên miền hay đường dẫn URL: Universal Resource Locator) địa IP Địa IP gồm nhóm số cách dấu chấm Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua việc nhập địa IP trang web Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ) Hình 1.1 Sơ đồ tổ chức DNS 1.2 Nguyên tắc làm việc DNS Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng mình, gồm máy bên phần riêng nhà cung cấp dịch vụ Internet Tức là, trình duyệt tìm kiếm địa website DNS server phân giải tên website phải DNS server tổ chức quản lý website khơng phải tổ chức (nhà cung cấp dịch vụ) khác INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi tên miền DNS server tương ứng INTERNIC tổ chức thành lập NFS (National Science Foundation), AT&T Network Solution, chịu trách nhiệm đăng ký tên miền Internet INTERNIC có nhiệm vụ quản lý tất DNS server Internet khơng có nhiệm vụ phân giải tên cho địa DNS có khả tra vấn DNS server khác để có tên phân giải DNS server tên miền thường có hai việc khác biệt Thứ nhất, chịu trách nhiệm phân giải tên từ máy bên miền địa Internet, bên lẫn bên miền quản lý Thứ hai, chúng trả lời DNS server bên cố gắng phân giải tên bên miền quản lý - DNS server có khả ghi nhớ lại tên vừa phân giải Để dùng cho yêu cầu phân giải lần sau Số lượng tên phân giải lưu lại tùy thuộc vào quy mô DNS Hình 1.2 Sơ đồ làm việc DNS 1.3 Cách sử dụng DNS Do DNS có tốc độ biên dịch khác nhau, nhanh chậm, người sử dụng chọn DNS server để sử dụng cho riêng Có cách chọn lựa cho người sử dụng Sử dụng DNS mặc định nhà cung cấp dịch vụ (internet), trường hợp người sử dụng không cần điền địa DNS vào network connections máy Sử dụng DNS server khác (miễn phí trả phí) phải điền địa DNS server vào network connections Địa DNS server nhóm số cách dấu chấm 1.4 Cấu trúc gói tin DNS ID: Là trường 16 bits, chứa mã nhận dạng, tạo chương trình để thay cho truy vấn Gói tin hồi đáp dựa vào mã nhận dạng để hồi đáp lại Chính mà truy vấn hồi đáp phù hợp với QR: Là trường bit Bít thiết lập gói tin truy vấn, thiết lập gói tin hồi đáp Opcode: Là trường bits, thiết lập cho cờ hiệu truy vấn, thiết lập cho truy vấn ngược, thiết lập cho tình trạng truy vấn AA: Là trường bit, gói tin hồi đáp thiết lập 1, sau đến server có thẫm quyền giải truy vấn TC: Là trường bit, trường cho biết gói tin có bị cắt khúc kích thước gói tin vượt băng thông cho phép hay không RD: Là trường bit, trường cho biết truy vấn muốn server tiếp tục truy vấn cách đệ qui RA: Trường bit cho biết truy vấn đệ qui có thực thi server không Z: Là trường bit Đây trường dự trữ, thiết lập Rcode: Là trường bits, gói tin hồi đáp nhận giá trị sau: 0: Cho biết lỗi q trình truy vấn 1: Cho biết định dạng gói tin bị lỗi, server khơng hiểu truy vấn 2: Server bị trục trặc, không thực hồi đáp 3: Tên bị lỗi Chỉ có server có đủ thẩm quyền thiết lập giá trị náy 4: Không thi hành Server thực chức 5: Server từ chồi thực thi truy vấn QDcount: Số lần truy vấn gói tin vấn đề ANcount: Số lượng tài nguyên tham gia phần trả lời NScount: Chỉ số lượng tài nguyên ghi lại phẩn có thẩm quyền gói tin ARcount: Chỉ số lượng tài nguyên ghi lại phần thêm vào gói tin Chương HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX 2.1 Phân loại DNS server Có ba loại DNS server sau: - Primary server - Secondary server - Caching Name Server 2.1.1 Primary server Nguồn xác thực thơng tin thức cho domain mà phép quản lý Thông tin tên miền phân cấp quản lý lưu trữ sau chuyển sang cho secondary server Các tên miền primary server quản lý tạo sửa đổi primary server cập nhật đến secondary server Server có nhiệm vụ phân giải tất máy miền hay zone Primary server nên đặt gần với client để phục vụ truy vấn tên miền cách dễ dàng nhanh 2.1.2 Secondary server DNS khuyến nghị nên sử dụng hai DNS server để lưu cho zone Primary DNS server quản lý zone secondary server sử dụng để lưu trữ dự phòng cho primary server Secondary DNS server khuyến nghị dùng khơng thiết phải có Secondary server phép quản lý domain liệu tên miền (domain), secondary server không tạo ghi tên miền (domain) mà lấy từ primary server Khi lượng truy vấn zone tăng cao primary server chuyển bớt tải sang cho secondary server Hoặc primary server gặp cố không hoạt động secondary server hoạt động thay pr imary server hoạt động trở lại Secondary server nên đặt gần với primary server client để phục vụ cho việc truy vấn tên miền dễ dàng Nhưng không nên cài đặt secondary server mạng (subnet) kết nối với primary server Để primary server có kết nối bị hỏng khơng có ảnh hưởng đến secondary server Primary server thường xuyên thay đổi thêm vào zone Nên DNS server sử dụng chế cho phép secondary lấy thông tin từ primary server lưu trữ Có hai giải pháp lấy thông tin zone lấy toàn (full) phần thay đổi (incremental) Khi Secondary Name Server khởi động tìm Primary Name Server mà phép lấy liệu máy Nó copy lại tồn CSDL DNS Primary Name Server mà phép transfer (quá trình gọi trình Zone Transfer) Theo chu kỳ người quản trị quy định Secondary Name Server chép cập nhật CSDL từ Primary Name Server Quá trình Zone transfer sau: Hình 2.1 Các bước trình Zone transfer 2.1.3 Caching Name Server Tất DNS server có khả lưu trữ liệu nhớ cache máy để trả lời truy vấn cách nhanh chóng Nhưng thống DNS có loại Caching-only server Loại sử dụng cho việc truy vấn, lưu giữ câu trả lời dựa thơng tin có cache máy cho kết truy vấn Chúng không quản lý domain thơng tin mà giới hạn lưu cache server Lúc ban đầu server bắt đầu chạy khơng lưu thơng tin cache Thông tin cập nhập theo thời gian client server truy vấn dịch vụ DNS Nếu bạn sử dụng kết nối mạng WAN tốc độ thấp việc sử dụng caching-only DNS server giải pháp hữu hiệu cho phép giảm lưu lượng thơng tin truy vấn đường truyền Caching-only có khả trả lời câu truy vấn đến client Nhưng khơng chứa zone khơng có quyền quản lý domain Nó sử dụng cache để lưu truy vấn DNS client Thông tin lưu cache để trả lời truy vấn đến client để làm tăng tốc độ phân giải giảm gánh nặng phân giải tên máy Quy trình truy vấn cache lại máy tính sau: Hình 2.2 Bảng cache 2.2 Đồng liệu DNS server( Zone transfer) 2.2.1 Các phương pháp đồng liệu DNS server Do đề phòng rủi ro DNS server khơng hoạt động kết nối bị đứt người ta khuyên nên dùng DNS server để quản lý zone nhằm tránh trục trặc đường truyền Do ta phải có chể chuyển liệu zone đồng DNS server khác Có hai cách để đồng liệu DNS server primary server secondary server : - Truyền toàn zone(all zone transfer) - Truyền phần thay đổi (Incremental zone transfer) a) Truyền toàn zone (all zone transfer ) Khi DNS server thêm vào mạng cấu secondary server cho zone tồn Nó tiến hành nhận toàn liệu từ primary server Đối với DNS server phiên thường dùng giải pháp lấy toàn sở liệu có thay đổi zone b)Truyền phần thay đổi (Incremental zone) Theo giải pháp truyền những liệu thay đổi zone Đồng liệu miêu tả chi tiết tiêu chuẩn RFC 1995 Nó cung cấp giải pháp hiệu cho việc đồng thay đổi, thêm, bớt zone 2.2.2 Cơ chế hoạt động đồng liệu DNS server Với trao đổi IXFR zone khác số serial nguồn liệu Nếu hai có số serial việc truyền liệu zone không thực Nếu số serial cho liệu nguồn lớn số serial secondary server thực gửi thay đổi ghi nguồn (Resource record – RR) zone primary server Để truy vấn IXFR thực hiên thành công thay đổi gửi DNS server nguồn zone phải lưu giữ phần thay đổi để sử dụng truyền đến nơi yêu cầu truy vấn IXFR Incremental cho phép lưu lượng truyền liệu thực nhanh Zone transfer xảy có hành động sau xảy ra: - Khi trình làm zone kết thúc (refresh exprire ) - Khi secondary server thông báo zone thay đổi nguồn quản lý zone - Khi thêm secondary server - Tại secondary server yêu cầu chuyển zone - Các bước yêu cầu chuyển liệu từ secondary server đến DNS server chứa zone để yêu cầu lấy liệu zone mà quản lý: - Khi cấu hình DNS server mới, gửi truy vấn u cầu gửi tồn zone ( all zone transfer request (AXFR) ) đến DNS server quản lý liệu zone - DNS server quản lý liệu zone trả lời chuyển toàn liệu zone cho secondary server (destination) cấu hình Để xác định có chuyển liệu hay khơng dựa vào số serial khai báo ghi SOA - Khi thời gian làm (refresh interval ) zone hết, DNS server nhận liệu truy vấn yêu cầu làm zone tới DNS server chứa liêu zone - DNS server quản lý liệu trả lời truy vấn gửi lại liệu Trả lời truy vấn liệu gồm số serial zone DNS server - DNS server nhận liệu zone kiểm tra số serial trả lời định xem có cần truyền liêu không Nếu giá trị số serial Primary Server với số serial lưu kết thúc ln Và thiết lập lại với thông số cũ lưu máy Nếu giá trị số serial Primary Server lớn giá trị serial DNS nhận liệu Thì kết luận zone cần cập nhật cần đồng liệu hai DNS server - Nếu DNS server nhận kết luận zone cần phải lấy liệu gửi u cầu IXFR tới DNS server để yêu cầu truyền liệu zone - DNS server trả lời với việc gửi thay đổi zone toàn zone Nếu DNS server có hỗ trợ việc gửi thay đổi zone gửi phần thay đổi (Incremental zone transfer of the zone) Nếu DNS server khơng hỗ trợ gửi toàn zone (Full AXFR transfer of the zone ) 2.3 Cơ chế phân giải tên 2.3.1 Phân giải tên thành IP Root name server: máy chủ quản lý nameserver mức top-level domain Khi có truy vấn tên miền Root Name Server phải cung cấp tên địa IP name server quản lý top-level domain (thực tế hầu hêt rootserver máy chủ quản lý top-level domain) đến luợt nameserver top-level domain cung cấp danh sách name servercó quyền second-level domain mà tên miền thuộc vào Cứ đến tìm đuợc máy quản lý tên miền cần truy vấn Qua tr ên cho thấy vai trò quan root name server trình phân giải tên miền Nếu root nameserver mạng Internet khơng liên lạc nơi u cầu phân giải khơng thực đuợc Hình vẽ duới mơ tả trình phân giải grigiri.gbrmpa.au mang Internet Hình 2.3 Quá trình phân giải Client gửi yêu cấu cần phân giải địa IP máy tính có tên girigiri.gbrmpa.gov.au đến name server cục Khi nhận yêu cầu từ resolver, Nameserver cục phân tích tên xét xem tên miền có quản lý hay không Nếu tên miền Server cục quản lý, sẻ trả lời địa IP tên máy cho resolver Ngược lại, server cục truy vấn đến Root Name Server gần mà biết Root Name Server trả lời địa IP Name Server quản lý miền au Máy chủ name server cục lại hỏi tiếp name server quản lý miền au tham chiếu đến máy chủ quản lý miền gov.au Máy chủ quản lý gov.an dẫn máy name server cục bô tham chiều đến máy chủ quản lý miền gbrmpa.gov.au Cuối máy name server cục truy vấn máy chủ quản lý miền gmrmpa.gov.au nhận câu trả lời Truy vấn loại: - Truy vấn đệ quy (Recursive query) : Khi name server nhận truy vấn dạng này, bắt buộc phải tr ả kết tìm thơng báo lỗi truy vấn không phân giải Nameserver tham chiếu truy vấn đến name server khác Namesserver gửi truy vấn dạng đệ quy tương tác đến nameserver khác phải thực có kết - Truy vấn tương tác : nameserver nhận truy vấn dạng này, trả lời cho resolver với thơng tin tốt mà có đc vào thời điểm Bản thân nameserver khơng thực truy vấn thêm Thông tin tốt trả lấy từ liệu cục (kể cache) Trong trường hợp nameserver khơng tìm thấy tr ong liệu cục trả tên miền địa IP nameserver gần mà biết Hình 2.4 Sơ đồ truy vấn tương tác 2.3.2 Phân giải tên IP thành tên máy 10 Ánh xạ địa IP thành tên máy tính đuợc dùng để diễn dịch tập tin log cho dễ đọc Nó đuợc dùng số truờng hợp chứng thực hệ thồng UNIX (kiểm tra tập tin rhost hay host.equiv ) Trong không gian tên miền nói tr ên liệu bao gồm địa IP đuợc đuợc lập mục theo tên miền Do tên miền cho việc tìm địa IP dễ dàng Để phân giải tên máy địa IP, không gian tên miền nguời ta bổ sung thêm nhánh tên miền mà đuợc lập mục theo địa IP Phần khơng gian có tên miền in-arpa.arpa Mỗi nút miền in-addr.arpa có tên nhãn số thập phân địa IP Ví Dụ: Miền in-addr.arpa có 256 subdomain Tuơng ứng 256 giá tr ị từ đến 255 byte địa IP Trong Subdomain lại có 256 subdomain ứng với byte thứ Cứ đến byte thứ có ghi cho tên miền đầy đủ máy tính mạng có địa IP tuơng ứng Hình 2.5 Sơ đồ phân giải tên thành địa IP Lưu ý: đọc tên miền địa IP xuất theo thứ tự ngược Ví dụ địa Ip máy winnine.corp.hp.com 15.16.192.152, ánh xạ vào miền in-addr.arpa 152.192.16.15.in-addr.arpa 11 2.4 Hoạt động Name Server Linux DNS name server hoạt động phát sinh deamon có tên named Trong trình khởi động, named đọc tập tin liệu chờ yêu cầu phân giải qua cổng xác định tập tin etc/services Khi nhận yêu cầu từ resolver, Named dùng giao thức UDP để truy vấn Nếu dùng giao thức UDP phân giải khơng có k ết quả, sau named dùng giáo thức TCP Một số đặc điểm cần ghi nhớ trình truy vấn Client Server - Truy vấn từ Client đến Server sử dụng cổng nguồn 1023 cổng đích 53 - Server tr ả lời truy vấn cho sử dụng cổng nguồn 53, cổng đích lớn 1023 - Truy vấn trả lời server sử dụng giáo thứ UDP cổng nguồn đích 53, với TCP truy vấn server sử dụng cổng > 1023 2.5 Một số khái niệm 2.5.1 Domain name zone Một miền gồm nhiều thực thể nhỏ gọi miền (subdomain) Ví dụ: Miền ca bao gồm nhiều miền : ab.ca, on.ca, pc.ca (như hình vẽ đây) Bạn ủy quyền số miền cho DNS Server khác quản lý Những miền miền mà DNS Server ủy quyền quản lý gọi zone Như vậy, zone bao gồm miền hay nhiều miền Hình sau mơ tả khác giữ zone domain Hình 2.6 Zone Domain Các loại Zone: - Primary zone: cho phép đọc ghi sở liệu - Secondary zone: cho phép đọc sở dư liệu 12 - Stub Zone: chứa sở liệu zone đó, chứa vài RR 2.5.2 Fully Qualified Domain Name (FQDN) Mỗi nút có tên gọi( không chứa dấu chấm) dài tối đa 63 ký tự Tên rỗng dành riêng cho gốc (root) cao biểu diễn dấu chấm Một tên miền đầy đủcủa nút chuỗi tên gọi nút ngược lên nút gốc,mỗi tên gọi cách dấu chấm.Tên miền có xuất dấu chấm sau gọi tên tuyệt đối(absolute) khác với tên tương đối tên không kết thúc dấu chấm Tên tuyệt đối xem tên miền đầy đủ chứng nhận ( Fully Qualified Domain Name – FQDN) 2.5.3 Sự ủy quyền miền (Delegating Subdomains) Hình 2.7 Sự ủy quyền Một mục tiêu thiết kế hệ thống DNS khả quản lý phân tán thông qua chế ủy quyền (delegation) Trong miền tổ chức thành nhiều miền con, miền ủy quyền cho tổ chức khác tổ chức chịu trách nhiệm tr ì thơng tin miền Khi đó, miền cha cần trỏ trỏ đến miền để tham chiếu có truy vấn 2.5.4 Forwarders Là kỹ thuật cho phép Name Server nội chuyển yêu cầu truy vấn cho Name Server k hác để phân giải miền bên ngồi Vídụ: Trong Hình 2.8, ta thấy Internal DNS Servers nhận yêu cầu truy vấn máy trạm kiểm tra xem phân giải u cầu hay khơng, khơng chuyển u cầu nàyl ên Forwarder DNS server (multihomed) để nhờ name ser ver phân giải dùm, sau xem xét xong 13 Forwarder DNS server (multihomed) trả lời yêu cầu cho Internal DNS Servers tiếp tục forward lên name server ngồi Internet Hình 2.8 Q trình Forward 2.5.5 Stub zone Là zone chứa sở liệu DNS từ master name server, Stub zone chứa resource record cần thiết như: A, SOA, NS, một vài địa master name server hỗ trợ chế cập nhật Stub zone, chế chứng thực name server zone cung cấp chế phân giải tên miền hiệu hơn, đơn giản hóa cơng tác quản trị Hình 2.9 Stub zone 2.5.6 Dynamic DNS Dynamic DNS phương thức ánh xạ tên miền tới địa IP có tần xuất thay đổi cao Dịch vẹ DNS động cung cấp chương trình đặc biệt chạy máy tình người sử dụng dịch vụ dynamic DNS gọi Dynamic DNS Client Chương trình giám sát thay đổi địa IP host liên hệ với hệ thống 14 DNS địa IP host thay đổi sau update thơng tin vào sở liệu DNS thay đổi địa DNS Client đăng ký cập nhật resource record cách gửi dynamic update 2.5.7 Active Directory- intergratred zone Sử dụng Active Directory- intergratred zone có số thuận lợi sau: - DNS zone lữu trữ Active Directory, nhờ chể mà liệu bảo mật - Sử dụng chể nhân Active Direcory để cập nhận chép sở liệu DNS - Sử dựng Secure dynamic update Sử dụng nhiều master name server để quản lý tên miền hay sử dụng master name server 15 Chương CÀI ĐẶT DNS TRÊN CENTOS 6.5 3.1 Cài đặt cấu hình DNS Các bước cần thực hiện: - Cài đặt gói hỗ trợ - Cấu hình file named.conf - Cấu hình file named.rfc1912.zones - Tạo file cấu hình zone thuận zone nghịch - Cấu hình file zone thuận zone nghịch 3.1.1 Cài đặt Để cấu hình dns centos 6.5 trước tiên cần phải cài đặt Packages hỗ trợ là: - Bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm - Bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm - Bind-dyndb-ldap-2.3-5.el6.x86_64.rpm Hình 3.1 Vào thư mục Packages để chuẩn bị cài đặt Hình 3.2 Cài đặt gói hỗ trợ DNS 3.1.2 Cấu hình DNS Cấu hình file name.conf: Sau cài xong tiến hành mở file named.conf thư mục root/etc/ 16 Hình 3.3 Mở file named.conf để cấu hình Ở file cần cấu hình dòng: Listen-on port (cổng lắng nghe), allow-query (Cho phép truy vấn) thêm vào dòng forwarder - Listen-on port: Thêm vào dấu ngoặc nhọn địa server, 192.168.1.2 (phải có dấu “;”) - Allow-query: Thêm vào dải mạng mà server phân giải dns, 192.168.1.0/24 (phải có dấu “;”) Forwarder: Có thể có không – DNS dùng để hỗ trợ phân giải địa IP Internet, dùng dns Google 17 Hình 3.4 File name.conf sau cấu hình Tiếp theo cấu hình file named.rfc1912.zones thư mục root/etc/ Hình 3.5 Cấu hình file named.rfc1912.zones Ở ta thiết lập file để đọc lúc phân giải thuận phân giải nghịch Như Zone thuận nhomdeptrai.com phân giải thuận theo cấu hình file nhomdeptrai.thuan Zone 1.168.192.in-addr.arpa (phải viết 18 ngược lại dải mạng) phân giải nghịch theo cấu hình file nhomdeptrai.nghich Tạo file để lưu thông tin cấu hình thuận nghịch theo tên đặt bên ta tạo file nhomdeptrai.thuan nhomdeptrai.nghich giống với tên cấu hình file named.rfc1912.zones cách copy file mẫu named.localhost Tạo cấu hình file zone nghịch: - Dùng lệnh cd /var/named gõ ll để file thư mục named - Gõ lệnh cp named.localhost để copy file mẫu - Gõ lệnh gedit để tiến hành sửa file Hình 3.6 Tạo file cấu hình zone thuận cách copy file mẫu Sửa file cấu hình zone thuận: SOA (Start of Authority): - SOA máy chủ Name Server nơi cung cấp thơng tin tin cậy từ liệu có zone Cú pháp record SOA: [tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] ( serial number; refresh number; retry number; 19 experi number; Time-to-live number) - Serial : Áp dụng cho liệu zone số nguyên Ở họ sử dụng đinh dạng YYYYMMDDNN, YYYY năm, MM tháng, DD ngày, NN số lần sửa đổi liệu zone ngày Vd: 2014032901 - Refresh: Chỉ khoảng thời gian máy chủ Secondary kiểm tra liệu zone máy Primary để cập nhật cần - Retry: máy chủ Secondary không kết nối với máy chủ Primary theo thời hạn mô tả refresh - Expire: Nếu sau khoảng thời gian mà máy chủ Secondary không kết nối với máy chủ Primary liệu zone máy Secondary bị hạn - TTL: Viết tắt time to live Giá trị áp dụng cho record zone đính kèm thơng tin trả lời truy vấn Mục đích thời gian mà máy chủ name server khác cache lại thông tin trả lời NS (Name Server) - Mỗi name server cho zone có NS record Cú pháp khai báo: [tên-domain] IN NS [DNS-Server_name] A (Address) CNAME (Canonical Name) - Record A (Address) ánh xạ tên máy(hostname) vào địa IP Record CNAME (canonical name) tạo tên bí danh alias trỏ vào tên canonical Tên canonical tên host record A lại trỏ vào tên canonical khác Cú pháp record A: [tên-máy-tính] IN A [địa-chỉ-IP] PTR (Pointer) - Record PTR (pointer) dùng để ánh xạ địa IP thành hostname Cú pháp khai báo: [địa-chỉ-IP] IN PTR [tên-máy-tính] 20 Hình 3.7 Cấu hình file zone thuận Tạo cấu hình file zone nghịch: Dùng lệnh cp Hình 3.8 Tạo file cấu hình zone nghịch Dùng lệnh gedit để cấu hình file nghịch 21 Hình 3.9 Mở file cấu hình để thay đổi thiết lập Gõ octet cuối server trỏ đến, ví dụ server có địa 192.168.1.2 lấy số 2, dạnh PTR lưu lại Hình 3.10 Cấu hình file nghịch Gán quyền cho file cấu hình khởi động dịch vụ: Gõ lệnh chown named:named /var/named/ chown named:named /var/named/ để thay đổi quyền Gõ lệnh service named start đểk khởi động dịch vụ Gõ lệnh chkconfig –level 123456 named on để khởi động dns server khởi động 22 Gõ lệnh service iptables stop để tắt tường lửa Hình 3.11 Khởi động dịch vụ thiết lập khởi động hệ thống 3.2 Kiểm thử 3.2.1 Kiểm thử server Gõ lệnh nslookup gõ tên miền muốn phân giải vào => nhấn Enter để xem kết phân giải thuận Hình 3.12 Kết phân giải thuận server Gõ địa IP server để xem kết phân giải nghịch 23 Hình 3.13 Kết phân giải nghịch server 3.2.2 Kiểm thử Client Chuẩn bị máy Client chạy windows linux đặt IP tĩnh dải mạng với Server, thiết lập dns server để phân giải Hình 3.14 Thiết lập IP DNS client 24 Hình 3.15 Kết kiểm tra phân giải thuận client Gõ nslookup sau nhập tên miền vào cửa sổ cmd xem kết phân giải thuận, gõ IP muốn xem kết phân giải nghịch 25