Thời gian Mã Tên 22.2 HỆ THỐNG TÊN MIỀN DNS (DOMAIN NAME SYSTEM – DNS) Tổng số LT TH 10 Kiểm tra A Mục tiêu :  Nắm cấu trúc sở liệu tên miền;  Hiểu hoạt động phân cấp hệ thống tên miền;  Biết cách cài đặt hệ thống tên miền DNS B Nội dung học I Lý thuyết liên quan Giới thiệu DNS 1.1 Lịch sử hình thành DNS Vào năm 1970 mạng ARPanet quốc phòng Mỹ nhỏ dễ dàng quản lý liên kết vài trăm máy tính với Do mạng cần file HOSTS.TXT chứa tất thông tin cần thiết máy tính mạng giúp máy tính chuyển đổi thông tin địa tên mạng cho tất máy tính mạng ARPanet cách dễ dàng Và bước khởi đầu hệ thống tên miền gọi tắt DNS ( Domain name system) Khi mạng máy tính ARPanet ngày phát triển việc quản lý thơng tin dựa vào file HOSTS.TXT khó khăn khơng khả thi Vì thơng tin bổ xung sửa đổi vào file HOSTS.TXT ngày nhiều ARPanet phát triển hệ thống máy tính dựa giao thức TCP/IP dẫn đến phát triển tăng vọt mạng máy tính: − Lưu lượng trao đổi mạng tăng lên; − Tên miền mạng địa ngày nhiều; − Mật độ máy tính ngày cao đảm bảo phát triển ngày khó khăn; Đến năm 1984 Paul Mockpetris thuộc viện USC's Information Sciences Institute phảt triển hệ thống quản lý tên miền (miêu tả chuẩn RFC 882 - 883) gọi DNS (Domain Name System) ngày ngày phát triển hiệu chỉnh bổ xung tính để đảm bảo yêu cầu ngày cao hệ thống (hiện DNS tiêu chuẩn theo chuẩn RFC 1034 - 1035) 1.2 Mục đích hệ thống DNS Máy tính kết nối vào mạng Internet gán cho địa IP xác định Địa IP máy giúp máy tính xác định đường đến máy tính khác cách dễ dàng Như người dùng địa IP khó nhớ Do cần phải sử dụng hệ thống để giúp cho máy tính tính tốn đường cách dễ dàng đồng thời giúp người dùng dễ nhớ Do hệ thống DNS đời nhằm giúp cho người dùng chuyển đổi từ địa IP khó nhớ mà máy tính sử dụng sang tên dễ nhớ cho người sử dụng đồng thời giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc ngày phát triển Hệ thống DNS sử dụng hệ thống sở liệu phân tán phân cấp hình việc quản lý dễ dàng thuận tiện cho việc chuyển đổi từ tên miền sang địa IP ngược lại Cũng giống mơ hình quản lý cá nhân đất nước cá nhân có tên xác định đồng thời có địa chứng minh thư để giúp quản lý người cách dễ dàng (nhưng khác tên miền khơng trùng tên người trùng nhau) Hệ thống tên miền bao gồm loạt sở liệu chứa địa IP tên miền tương ứng Mỗi tên miền tương ứng với địa số cụ thể Hệ thống tên miền mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa IP ngược lại từ địa IP sang tên miền Tóm lại mục đích hệ thống DNS là: − Địa IP khó nhớ cho người sử dụng dễ dàng với máy tính − Tên dễ nhớ với người sử dụng không dùng với máy tính − Hệ thống DNS giúp chuyển đổi từ tên miền sang địa IP ngược lại giúp người dùng dễ dàng sử dụng hệ thống máy tính DNS Server cấu trúc sở liệu tên miền 2.1 DNS server DNS sở liệu (CSDL) phân tán dùng để dịch tên máy tính (host name) thành địa IP mạng TCP/IP Để cung cấp cấu trúc phân cấp cho sở liệu DNS người ta cung cấp lược đồ đánh tên gọi không gian tên miền Miền gốc (root domain) mức định cấu trúc tên miền ký hiệu dấu chấm (.) Miền mức định đặt miền gốc chúng đại diện cho kiểu tổ chức, chẳng hạn com hay edu hay org định danh địa lý (Việt nam) Các miền mức thứ đăng ký cho tên tổ chức khác hay người sử dụng đơn lẻ Chúng chứa hai: máy tính/tài nguyên (host) miền (subdomains) Tên miền kiểm chứng đầy đủ (Full Qualified Domain Name – FQDN) mơ tả mối quan hệ xác máy tính miền DNS sử dụng FQDN để dịch tên máy thành địa IP Dữ liệu tên-địa IP đặt vùng Thông tin lưu trữ tập tin vùng máy chủ DNS Để dịch tên thành địa IP sử dụng truy vấn tìm kiếm chuyển tiếp Khi truy vấn chuyển tiếp gửi đến máy khách, máy chủ DNS cục không cấp quyền để truy vấn máy chủ DNS cục chuyển đến máy chủ DNS giữ vùng chủ Hướng dẫn việc đánh tên miền Trong tạo không gian tên miền nên thực hướng dẫn thoả thuận đánh tên chuẩn sau đây: - Số lượng mức miền nên giới hạn, tăng mức tăng tác vụ quản trị - Nên sử dụng tên đơn giản Tên miền nên miền cha tên tồn khơng gian DNS - Các tên miền khơng nên dài Chúng sử dụng 63 kí tự Độ dài FQDN khơng vượt q 255 ký tự Các tên miền không phân biệt hoa - thường Nên sử dụng ký tự Unicode DNS chuẩn Sử dụng ký tự unicode tất máy chủ chạy DNS hỗ trợ unicode 2.2.Cấu trúc hệ thống tên miền (DNS) Cấu trúc sở liệu Cơ sở liệu hệ thống DNS hệ thống sở liệu phân tán phân cấp hình Với Root server đỉnh sau miền (domain) phân nhánh dần xuống phân quyền quản lý Khi máy khách (client) truy vấn tên miền từ root phân cấp xuống để đến DNS quản lý domain cần truy vấn Tổ chức quản lý hệ thống tên miền giới The Internet Coroperation for Assigned Names and Numbers (ICANN) Tổ chức quản lý mức cao hệ thống tên miền (mức root) có quyền cấp phát tên miền mức cao gọi Top-Level-Domain Cấu trúc liệu phân cấp hình root quản lý tồn sơ đồ phân quyền quản lý xuống tiếp tên miền lại chuyển xuống cấp thấp (delegale) xuống - Zone Hệ thống tên miền(DNS) cho phép phân chia tên miền để quản lý chia hệ thống tên miền thành zone zone quản lý tên miền phân chia đó.Các Zone chứa thơng tin miền cấp thấp hơn, có khả chia thành zone cấp thấp phân quyền cho DNS server khác quản lý Ví dụ : Zone “.vn” DNS server quản lý zone “.vn” chứa thơng tin ghi có “.vn” có khả chuyển quyền quản lý (delegate) zone cấp thấp cho DNS khác quản lý “.fpt.vn” vùng (zone) fpt quản lý Hệ thống sở liệu DNS hệ thống liệu phân tán cấu trúc cấu trúc logic mạng Internet Cấu trúc tên miền 2.1 Cách đặt tên miền -Tên miền có dạng : Label.label.label….label -Độ dài tối đa tên miền 255 ký tự -Mỗi label tối đa 63 ký tự bao gồm dấu “.” -Label phải được bắt đầu chữ số chứa chữ, số, dấu trừ (-) 2.2 Phân loại tên miền Các loại tên miền phân chia thành loại sau: • Com : Tên miền dùng cho tổ chức thương mại • Edu : Tên miền dùng cho quan giáo dục, trường học • Net : Tên miền dùng cho tổ chức mạng lớn • Gov : Tên miền dùng cho tổ chức phủ • Org : Tên miền dùng cho tổ chức khác • Int : Tên miền dùng cho tổ chức quốc tế • Info : Tên miền dùng cho việc phục vụ thơng tin • Arpa : Tên miền ngược • Mil : Tên miền dành cho tổ chức qn sự, quốc phòng • Mã nước giới tham gia vào mạng internet, quốc gia qui định hai chữ theo tiêu chuẩn ISO-3166 (Ví dụ : Việt Nam vn, Singapo la sg….) Tổ chức ICANN thông qua hai tên miền : • Travel : Tên miền dành cho tổ chức du lịch • Post : Tên miền dành cho tổ chức bưu Các tên miền mức root đươc gọi Top –Level – Domain 2.3 Cấu trúc tên miền Tên miền phân thành nhiêu cấp như: Gốc (Domain root):Nó đỉnh nhánh tên miền Nó xác định kết thúc domain Nó thể diễn đơn giản dấu chấm “.” Tên miền cấp (Top-level-domain): Là gồm vài kí tự xác định nước, khu vực tổ chức Nó thể “.com” Tên miền cấp hai (Second-level-domain): Nó đa dạng đa dạng tên công ty, tổ chức hay cá nhân Tên miền cấp nhỏ (Subdomain): Chia thêm tên miền cấp hai trở xuống thường sử dụng chi nhánh, phòng ban quan hay chủ đề Như phone.fpt.vn phòng cơng ty Fpt Ví dụ: có tên miền www.thanglong.edu.vn Tên miền đọc từ trái qua phải, mục (www) tên máy tính.Tiếp theo tên tên miền cấp (thanglong) , tên miền đăng kí với quan quản lý tên miền cấp trung tâm thông tin mạng Internet Viet Nam(VNNIC)>Tên miền đứng thứ từ bên phải tên miền mức (com) tên miền miêu tả chức tổ chức sở hữu tên miền mức 3.Trong ví dụ tổ chức lấy tên miền mức hai la “edu” có nghĩa tổ chức thuộc giáo dục Cuối tên miền “.vn”, tên miền toàn miền thuộc quyền quản lý mạng Internet Viet nam Chú ý đặt tên miền: Tên miền nên đặt giới hạn từ cấp đến cấp nhiều việc nhớ tên quản trị khó khăn Sử dụng tên miền phải mạng Internet Nên đặt tên đơn giản gợi nhớ tránh trùng lặp Máy chủ quản lý tên miền (Domain name server-dns) Máy chủ quản lý tên miền (dns) theo khu vực, theo cấp : tổ chức, công ty hay vùng lãnh thổ.Máy chủ chứa thơng tin liệu địa tên miền khu vực , cấp mà quản lý dùng để chuyển tên miền địa IP đồng thời có khả hỏi máy chủ quản lý tên miền khác cấp cao để trả lời truy vấn tên miền không thuộc quyền quản lý ln sẵn sàng trả lời máy chủ khác tên miền mà quản lý Máy chủ cấp cao Root Server tổ chức ICANN quản lý: +Là server quản lý toàn cấu trúc hệ thống tên miền + Root Server không chứa liệu thông tin cấu trúc hệ thống DNS mà chuyển quyền (delegate) quản lý xuống cho server cấp thấp root server có khả định đường đến domain đâu mạng + Hiện giới có khoảng 13 root server quản lý toàn hệ thống Internet Một DNS server nằm vị trí mạng Internet cấu hình logic để phân cấp chuyển tên miền cấp thấp xuống cho DNS server khác nằm vị trí mạng Internet Nhưng tốt đặt DNS vị trí gần với client để dễ dàng truy vấn đến đồng thời gần với vị trí DNS server cấp cao trực tiếp quản lý Các ghi thường có sở liệu DNS serrver 4.1.Bản ghi SOA (Start of Authority ) Bản ghi xác định máy chủ DNS có thẩm quyền cung cấp thông tin tên miền xác định DNS 4.2 Bản ghi kiểu A Bản ghi kiểu A dùng để khai báo ánh xạ tên máy tính mạng địa IP máy tính mạng Bản ghi kiểu A có cú pháp sau: Domain IN A Ví dụ : Home.vnn.vn IN A 203.162.0.12 Theo ví dụ trên, tên miền home.vnn.vn khai với ghi kiểu A trỏ đến địa 203.162.0.12 tên máy tính Một tên miền khai nhiều ghi kiểu A khác để trỏ đến địa IP khác Như có nhiều máy tính có tên mạng Ngược lại máy tính có địa IP có nhiều tên miền trỏ đến, nhiên có tên miền xác định tên máy, tên miền khai với ghi kiểu A trỏ đến địa máy 4.3 Bản ghi CNAME Bản ghi CNAME cho phép máy tính có nhiều tên Nói cách khác ghi CNAME cho phép nhiều tên miền trỏ đến địa IP cho trước Để khai báo ghi CNAME , bắt buộc phải có ghi kiểu A để khai báo tên máy Tên miền khai báo ghi kiểu A trỏ đến địa IP máy gọi tên miền (canonical domain ).Các tên miền khác muốn trỏ đến máy tính phải khai báo bí danh tên máy (alias domain) Bản ghi CNAME có cú pháp sau: alias-domain IN CNAME canonical domain Ví dụ : www.vnn.vn IN CNAME home.vnn.vn Tên miền www.vnn.vn tên bí danh tên miền home.vnn.vn, hai tên miền www.vnn.vn trỏ đến địa IP 203.162.0.12 4.4.Bản ghi MX Bản ghi MX dùng để khai báo trạm chuyển tiếp thư điện tử tên miền Ví dụ : Để thư điện tử có cấu trúc user@vnn.vn gửi đến trạm chuyển tiếp thư điện tử có tên mail.vnn.vn, sở liệu cần khai báo ghi MX sau: Vnn.vn IN MX 10 mail.vnn.vn Các thông số khai báo ghi MX nêu gồm có: • vnn.vn : tên miền khai báo để sử dụng địa thư điện tử • mail.vnn.vn: tên trạm chuyển tiếp thư điện tử, thực tế tên máy tính dùng làm máy trạm chuyển tiếp thư điện tử • 10: Là giá tri ưu tiên, giá trị ưu tiên số nguyên từ đến 225, giá trị ưu tiên nhỏ trạm chuyển tiếp thư điện tử khai báo sau trạm chuyển tiếp thư điện tử chuyển đến Ví dụ khai báo : Vnn.vn IN MX 10 mail.vnn.vn; Vnn.vn IN MX 20 backupmail.vnn.vn Thì tất thư điện tử có cấu trúc địa user@vnn.vn trước hết gửi đến trạm chuyển tiếp thư điện tử mail.vnn.vn.Chỉ trường hợp may chủ mail.vnn.vn khơng thể nhận thư thư chuyển đến trạm chuyển tiếp thư điện tử backupmail.vnn.vn 4.5 Bản ghi NS Bản ghi NS dùng để khai báo máy chủ tên miền cho tên miền No cho biết thơng tin tên miền quản lý, yêu cầu có tối thiểu hai ghi NS cho tên miền Cú pháp ghi NS IN NS Ví dụ: Vnnic.net.vn IN NS dns1.vnnic.net.vn Vnnic.net.vn IN NS dns2.vnnic.net.vn Với khai báo trên, tên miền vnnic.net.vn máy chủ tên miền có tên dns.vnnic.net.vn quản lý Điều có nghĩa, ghi A, CNAME, MX … tên miền cấp khai báo máy chủ dns1.vnnic.net.vn dns2.vnnic.net.vn 4.6 Bản ghi PTR Hệ thống DNS thực việc chuyển đổi từ tên miền sang địa IP mà thực chuyển đổi địa chỉi IP mà thực chuyển đổi địa IP sang tên miền Bản ghi PTR cho phép thực chuyển đổi địa IP sang tên miền Cú pháp ghi PTR: 101.57.162.203.in-addr.arpa IN PTR www.vnnic.net.vn Bản ghi PTR cho phép tìm tên miền www.vnnic.net.vn biết địa IP (203.162.57.101) mà tên miền trỏ tới II Trình tự thực Điều kiện - Máy tính, - Đĩa cài Windows server - Bài tập vận dụng Trình tự thực Bước 1: Mở windows server 2003 Bước 2: Start\Setting\Control Panel\Add and Remove Program\Add and Remove Windows Components\Networking Services\ chọn Detail, sau đánh dấu chọn vào mục Domain name system(DNS) Bước 3: Chọn cài đặt DNS Để mở cấu hình DNS mở theo đường dẫn: Start\Program \Administrative tool\DNS cửa sổ run đánh lệnh dnsmgmt.msc Khi cửa sổ DNS ra, cửa sổ có mục sau: Forward lookup zones: Vùng tìm kiếm thuận, vùng chứa miền domain, vùng chứa ghi host(A) gồm tên máy địa IP máy chủ DC máy trạm join vào domain Vùng thiết lập mặc định có sẵn tích hợp DNS q trình lên domain Reverse lookup zones: Vùng tìm kiếm đảo, vùng chứa ghi Pointer(PRT) NetworkID người quản trị thiết đặt Để DNS phân giải từ địa IP tên máy ta phải cấu hình Reserve lookup zones Chuột phải vào Reserver lookup zones chọn New zones, sổ wizard ấn next, next đến cửa sổ zones type có lựa chọn: Primarty zone: Tạo zones Secondary zone: Tạo zone thứ hai, tạo zone thứ hai dự phòng cho zone primary có sẵn DNS Sub zone: Tạo zone zone sẵn Đánh dấu tích vào mục Store the zone in Active Directory để lưu trữ zone vào sở liệu Active Directory Ở ta chọn primary zone máy chủ DNS vùng truy vấn đảo Next đến bước Ở bước có mục chọn, chọn mục thứ để lưu toàn liệu zone Active Directory Domain controller Next để đến bước Bước đặt Network ID cho truy vấn đảo, lớp NetID đặt truy vấn đảo thơng thường NetID trùng với NetID truy vấn thuận trùng với NetID Interface máy chủ miền Ở máy chủ có địa IP lớp A nên NetID zone đặt lớp A Next để đến bước Đây bước tuỳ chọn cập nhật tự động DNS với vùng, lựa chọn mục thứ để cập nhật tự động an toàn Next ấn finish để kết thúc trình cấu hình Reserve lookup zones - Event Viewer: Chứa nhật kí DNS, gồm thông tin DNS, cảnh báo hệ thống với người dùng DNS lỗi DNS Tồn nhật kí DNS ghi lại Chúng ta tuỳ chọn ghi lại kiện Nhưng theo khuyến cáo nên để ghi lại tồn kiện DNS để sau DNS bị lỗi xem lại Event xoá người quản trị hệ thống server (DC) lưu lại dạng file *.evt Sau import file lưu vào Event Viewer xem lại Nhưng người quản trị hệ thống từ xa thơng qua snap-in lưu lại dạng *.txt mà thơi import vào event viewer Bước 5: Kiểm tra kết Để kiểm tra DNS hoạt động chưa làm sau: sổ run đánh lệnh nslookup, cửa sổ nslookup Chúng ta đánh địa muốn truy vấn vào tên máy vào, trả lại name address máy muốn truy vấn DNS hoạt động, hai khơng trả lại tên địa DNS chưa hoạt động Các dạng sai hỏng STT Sai hỏng thường gặp Nguyên nhân Biện pháp khắc phục Dịch vụ không hoạt động Không thao tác Xóa thao tác lại bước ... (delegale) xuống - Zone Hệ thống tên miền( DNS) cho phép phân chia tên miền để quản lý chia hệ thống tên miền thành zone zone quản lý tên miền phân chia đó.Các Zone chứa thơng tin miền cấp thấp hơn,... lý Hệ thống sở liệu DNS hệ thống liệu phân tán cấu trúc cấu trúc logic mạng Internet Cấu trúc tên miền 2. 1 Cách đặt tên miền -Tên miền có dạng : Label.label.label….label -Độ dài tối đa tên miền. .. thông qua hai tên miền : • Travel : Tên miền dành cho tổ chức du lịch • Post : Tên miền dành cho tổ chức bưu Các tên miền mức root đươc gọi Top –Level – Domain 2. 3 Cấu trúc tên miền Tên miền phân