Đề tài tìm hiểu dịch vụ DNS

Thông tin tài liệu

Tìm hiểu dịch vụ DNS I TỔNG QUAN VỀ DNS Khái niệm đặc điểm DNS .2 1.1 DNS gì? 1.2 Chức DNS Internet 1.3 Nguyên tắc làm việc DNS .3 1.4 Cách sử dụng DNS 1.5 Thí dụ minh hoạ 1.6 Các thành phần DNS a Mơ hình hoạt động: b Đặc điểm II XÂY DỰNG DNS CHO MIỀN SERVER NỘI BỘ 10 III XÂY DỰNG DNS CHO MIỀN SERVER DỰ PHÒNG 17 IV ĐỒNG BỘ DỮ LIỆU GIỮA DNS SERVERCHÌNH VÀ DNS SERVER DỰ PHỊNG 26 V ĐĂNG KÝ TỰ ĐỘNG TÊN VÀ ĐỊA CHỈ IP VỚI DNS SERVER 28 Ứng dụng thực tiễn 28 Các bước cấu hình .28 VI ỦY QUYỀN DOMAIN 34 Trang Tìm hiểu dịch vụ DNS I TỔNG QUAN VỀ DNS Khái niệm đặc điểm DNS - Ban đầu quy mô mạng ARPA NET (tiền thân mạng Internet) nhỏ vài trăm máy, nên có tệp tin đơn HOSTS.TXT lưu thơng tin ánh xạ tên máy thành địa IP Trong tên máy chuỗi văn không phân cấp (flat name) - Tập tin trì máy chủ máy chủ khác lưu giữ Tuy nhiên quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có nhược điểm sau:  Lưu lượng mạng máy chủ trì tập tin HOSTS.TXT bị tải hiệu ứng “cổ chai”  Xung đột tên: Khơng thể có máy tính có tên tập tin HOSTS.TXT Tuy nhiên tên máy không phân cấp khơng có đảm bảo để ngăn chặn việc tạo tên trùng khơng có chế uỷ quyền quản lớn khó khăn  Khơng đảm bảo tồn vẹn: việc trì tập tin mạng lớn khó khăn Ví dụ tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ xa có thay đổi địa mạng  Tóm lại, việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn thiếu chế phân tán mở rộng Do đó, dịch vụ DNS đời nhằm khắc phục nhược điểm Người thiết kế cấu trúc dịch vụ DNS Paul Mockapetris – USC’s Information Sciences Institute, khuyến nghị RFC DNS RFC 882 883 sau RFC 1034 1035 với số RFC bổ sung bảo mật hệ thống DNS, cập nhật động ghi DNS … Trang Tìm hiểu dịch vụ DNS 1.1 DNS gì? Hệ thống tên miền DNS (Domain Name System) sở liệu phân tán thiết kế chuẩn hóa vào năm 1984, dùng để ánh xạ tên miền (tên logic có nghĩa, thí dụ: www.utehy.edu.vn) địa vật lý tương ứng chúng mạng IP (thí dụ: 192.168.0.2) Cơ sở liệu phân tán máy chủ tên miền tạo thành hệ thống có phương pháp trì liên kết ánh xạ nói theo tiêu chuẩn thống Nhờ đó, máy tính khơng cần "nhớ" địa vật lý IP cho kết nối mà "nhớ" tên miền tương ứng muốn truy vấn đến kết nối Người sử dụng cần nhớ tên logic, không cần phải nhớ địa IP 1.2 Chức DNS Internet Trên phạm vi toàn cầu, máy tính kết nối với mạng Internet cần có địa IP riêng tạo địa liên kết dạng URL (Universal Resource Locators) Vì thế, website có tên miền thể URL địa IP khác Nhờ DNS, người sử dụng cần đưa URL hay gọi đường kết nối (link) cho trình duyệt (web browser) biết để tìm đến địa cần thiết Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc máy chủ tên miền (DNS server) Các máy chủ tên miền trợ giúp qua lại với Internet để dịch địa IP thành tên logic ngược lại 1.3 Nguyên tắc làm việc DNS  Mỗi nhà cung cấp dịch vụ Internet (ISP) có nhiệm vụ vận hành trì máy chủ tên miền Nghĩa có việc trình duyệt tìm kiếm địa website máy chủ tên miền chịu trách nhiệm phân giải tên website phải máy chủ DNS ISP quản lý website khơng phải ISP khác Trang Tìm hiểu dịch vụ DNS  Trên danh nghĩa, INTERNIC (Internet Network Information Center) tổ chức tối cao chuyên việc theo dõi tên miền máy chủ tên miền tương ứng Thực tế, INTERNIC quản lý tất máy chủ tên miền Internet không phân giải tên cho địa  DNS có khả truy vấn máy chủ tên miền khác để tìm tên phân giải Máy chủ DNS tên miền thường có hai cơng việc khác biệt Thứ nhất, chịu trách nhiệm phân giải tên từ máy bên miền địa Internet, bên lẫn bên ngồi miền quản lý Thứ hai, trả lời máy chủ DNS bên cố gắng phân giải tên bên miền quản lý  Các máy chủ tên miền có khả ghi nhớ tên vừa phân giải để dùng cho yêu cầu phân giải lần sau Số lượng tên phân giải lưu lại tùy thuộc vào quy mô DNS 1.4 Cách sử dụng DNS Do DNS có tốc độ đáp ứng yêu cầu khác nhau, nên người sử dụng chọn máy chủ tên miền để sử dụng cho riêng Có cách chọn lựa cho người sử dụng:  Nếu sử dụng máy chủ tên miền mặc định ISP người sử dụng không cần điền địa DNS server vào mục network connections máy  Nếu sử dụng máy chủ tên miền khác (dù miễn phí hay khơng) phải điền địa DNS server vào mụcnetwork connections 1.5 Thí dụ minh hoạ Để hiểu rõ hoạt động DNS xét thí dụ tham khảo hình vẽ đây: Trang Tìm hiểu dịch vụ DNS Thí dụ hoạt động DNS Giả sử máy tính PC A muốn truy cập đến trang web www.yahoo.com server vvn chưa lưu thông tin trang web này, bước truy vấn diễn sau:  Đầu tiên PC A gửi request hỏi server quản lý tên miền vnn hỏi thông tin www.yahoo.com Server quản lý tên miền vnn gửi truy vấn đến server top level domain  Top level domain lưu trữ thông tin tên miền mạng Do gửi lại cho server quản lý tên miền vnn địa IP server quản lý miền com (gọi tắt server com)  Khi có địa IP server quản lý tên miền com server vnn hỏi server com thơng tin yahoo.com Server com quản lý toàn trang web có domain com, chúng gửi thơng tin địa IP server yahoo.com cho server vnn  Lúc server vnn có địa IP yahoo.com Nhưng PC A yêu cầu dịch vụ www dịch vụ ftp hay dịch vụ khác Do server vnn tiếp tục truy vấn tới server yahoo.com để yêu cầu thông tin server quản lý dịch vụ www yahoo.com  Lẽ đương nhiên nhận truy vấn server yahoo.com gửi lại cho server vnn địa IP server quản lý www.yahoo.com Trang Tìm hiểu dịch vụ DNS  Cuối server vnn gửi lại địa IP server quản lý www.yahoo.com cho PC A PC A kết nối trực tiếp đến Và server vnn có thơng tin www.yahoo.com cho lần truy vấn đến sau client khác Một hostname domain kết hợp từ phân cách dấu chấm(.) - Cơ sở liệu (CSDL) DNS đảo ngược Mỗi nút lại gốc Mỗi phân vùng toàn CSDL DNS gọi miền (domain) Mỗi domain phân chia thành phân vùng nhỏ gọi miền (subdomain) - Mỗi domain có tên (domain name) Tên domain vị trí CSDL DNS Trong DNS tên miền chuỗi tên nhãn nút ngược lên nút gốc phân cách dấu chấm - Tên nhãn bên phải domain name gọi top-level domain Trong ví dụ trước srv1.csc.hcmuns.edu.vn, miền “.vn” top-level domain Bảng sau liệt kê top-level domain Trang Tìm hiểu dịch vụ DNS Tên miền com org net edu gov mil int Mô tả Các tổ chức, công ty thương mại Các tổ chức phi lợi nhuận Các trung tâm hỗ trợ mạng Các tổ chức giáo dục Các tổ chức thuộc phủ Các tổ chức quân Các tổ chức thành lập liên hiệp ước quốc tế  Ví dụ tên miền số quốc gia: Tên miền quốc gia us uk jp ru cn Tên quốc gia Việt Nam Mỹ Anh Nhật Bản Nga Trung Quốc  Lưu ý: Hiện máy chủ sử dụng tệp tin hosts.txt để phân giải tên máy tính thành địa IP (trong Windows tập tin này nằm thư mục WINDOWS\system32\drivers\etc) Trang Tìm hiểu dịch vụ DNS 1.6 Các thành phần DNS - DNS Domain Name Space - Zones - Name Servers a Mô hình hoạt động: - Dịch vụ DNS hoạt động theo mơ hình Client-Server: phần Server gọi máy chủ phục vụ tên hay gọi Name Server, phần Client trình phân giải tên - Resolver Name Server chứa thơng tin CSDL DNS, Resolver đơn giản hàm thư viện dùng để tạo truy vấn (query) gửi chúng qua đến Name Serve r DNS thi hành giao thức tầng Application mạng TCP/IP - DNS CSDL phân tán Điều cho phép người quản trị cục quản lý phần liệu nội thuộc phạm vi họ, đồng thời liệu dễ dàng truy cập toàn hệ thống mạng theo mơ hình Client-Server Hiệu suất sử dụng dịch vụ tăng cường thông qua chế nhân (replication) lưu tạm (caching) b Đặc điểm  Conditional forwarder: Cho phép Name Server chuyển yêu cầu phâ n giải dựa theo tên domain yêu cầu truy vấn  Stub zone: hỗ trợ chế phân giải hiệu  Đồng DNS zone Active Directory (DNS zone replication in Active Directory)  Cung cấp số chế bảo mật tốt hệ thống Windows trước  Luân chuyển (Round robin) tất loại RR  Cung cấp nhiêu chế ghi nhận theo dõi cố lỗi DNS  Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp tính bảo mật cho việc lưu trữ nhân (replicate) zone  Cung cấp tính EDNS0 (Extension Mechanisms for DNS) phép DNS Trang Tìm hiểu dịch vụ DNS  Requestor quản bá zone transfer packet có kích thước lớn 512 byte Xây dựng DNS Server cho miền nội Trang Tìm hiểu dịch vụ DNS II XÂY DỰNG DNS CHO MIỀN SERVER NỘI BỘ Xây dựng DNS server nội để giúp cho người dùng mạng nội truy cập dịch vụ miền nội thơng qua tên miền đầy đủ Ví dụ: www.utehy.edu.vn Nếu người dùng muốn truy cập vào địa Ví dụ: mail.utehy.edu.vn Các bước thực hiện:  Cài đặt thêm dịch vụ DNS từ Windows Components  Trong Forward Lookup zone, cài đặt để phân giải miền utehy.edu.vn theo kiểu Primary Name Server  Trong Reverse Lookup zone, cài đặt để phân giải tên cho máy đường mạng 192.168.1.15 theo kiểu Primary Name Server  Tạo record A PTR phân giải cho máy DNS Server  Cấu hình lại record SOA NS cho hệ thống hoạt động  Dùng lệnh nslookup để kiểm tra lại kết cấu hình  Tạo thêm record A PTR để phân giải cho máy chứa dịch vụ khác  Thực hành: Bạn hãy xây dựng DNS Server cho hệ thống mạng theo hình bên dưới, từ giúp người dùng mạng truy cập dịch vụ nội thông qua tên miền đầy đủ (ví dụ: www.utehy.edu.vn ,ftp.utehy.edu.vn, mail.utehy.edu.vn …) Trang 10 Tìm hiểu dịch vụ DNS chuyển sang máy DNS2 dòng lệnh ta gõ tiếp lệnh "server dns2.thuvienit.net" hình ta chuyển sang máy DNS2 thấy IP máy DNS2 Hình 12: Hộp thoại command line (Dos) Trang 25 Tìm hiểu dịch vụ DNS IV ĐỒNG BỘ DỮ LIỆU GIỮA DNS SERVERCHÌNH VÀ DNS SERVER DỰ PHÒNG Để đồng liệu DNS Server DNS Server dự phòng, bạn cần cấu hình chức Zone Transfers DNS Server Các bước thực : Trên cửa sổ DNS Manager DNS Server chính, bạn kích chuột phải vào tên zone, chọnProperties Trong hộp thoại Properties, tab Zone Transfers, bạn kích chọn Allow zone transfers đánh dấu ba tùy chọn tương ứng bên Nếu chọn Only to servers listed on the Name Servers tab, bạn cần bổ sung địa DNS Server dự phòng vào danh sách Name Server tabName Servers Trang 26 Tìm hiểu dịch vụ DNS Mở cửa sổ Properties DNS Server Kích hoạt tùy chọn cho phép đồng dự liệu Sau bổ sung địa IP DNS Server dự phòng vào danh sách Name Servers, bạn bấm nút OK để hồn thành thao tác cấu hình Trang 27 Tìm hiểu dịch vụ DNS Điền địa IP DNS Server dự phòng V ĐĂNG KÝ TỰ ĐỘNG TÊN VÀ ĐỊA CHỈ IP VỚI DNS SERVER Ứng dụng thực tiễn Với hệ thống mạng lớn, việc tạo tên máy hệ thống có nhiều khó khăn hơn, thơng tin khơng xác địa IP máy bị thay đổi Do đó, để chủ động việc cập nhật lại địa IP máy cho phép máy client chủ động đăng ký tên địa IP máy Việc cập nhật thực từ máy DHCP Server, trình đặt IP tĩnh cho máy Các bước cấu hình Cho phép tự động cập nhật tự động DNS - Kích vào Start -> Administrative Tools -> DNS Hiệu chỉnh Forward Lookup zone Reverse Lookup zone Cho phép cập nhật Forward Lookup Zone: kích chuột phải vào tên miền - chọn Properties -> phần Dynamic Updates chọn “Nonsecure and secure” Cho phép cập nhật Reverse Lookup zone: Làm tương tự Forward Lookup zone Cấu hình máy PC(Client): - kích chuột phải vào Network Places -> Properties -> chọn Internet protocol (TCP/IP) -> Advanced -> chọn vào tab DNS -> gõ tên domain vào phần “DNS suffix for this connection” -> tích vào “use this connection's DNS suffix in DNS registration” để sử dụng kết nối để đăng ký DNS Kiểm tra địa IP - máy client Chọn properties My Computer vào tab Computer Name để kiểm tra tên máy  Kiểm tra bên máy Server: vào DNS mục Forward Lookup zone Reverse Lookup zone nhấn F5 để kiểm tra xem tên máy địa IP máy client cập nhật vào DNS Kết thúc trình cấu hình Trang 28 Tìm hiểu dịch vụ DNS Bài VD minh họa -cấu hình DNS Server máy trạm cho máy đăng ký tự động tên địa IP với máy chủ DNS -mơ hình: Thực - Cho phép cập nhật tự động máy DNS  Vào "run" gõ  dnsmgmt.msc  ok Hộp thoại DNS manage xuất  Trong "Forward lookup zone" click vào tên miền "utehy.edu.vn" chọn properties, tab "General" phần "Dynamic updates": chọn "nonsecure and secure" -> OK Trang 29 Tìm hiểu dịch vụ DNS Hình 1: Chỉ định Nonsecure and secure  Bên "Reverse lookup zone" ta làm tương tự Forward lookup zone Hình 2: Chỉ định Nonsecure and secure Trang 30 Tìm hiểu dịch vụ DNS - Cấu hình máy client Tại máy Client XP: Trên desktop click chuột phải vào "My Network Place"  properties  chọn Internet protocol (TCP/IP)  click vào properties xuất bảng thiết lập IP hình Sau click vào nút "Advanced" Hình 3: Hộp thoại TCP/IP  Tại tab "DNS" : mục "DNS suffix for this connection" ta điền đuôi "utehy.edu.vn" Và check vào mục "use this connection’s DNS suffix in DNS registration"  Sau nhấn OK Trang 31 Tìm hiểu dịch vụ DNS Hình 4: Điền tên miền utehy.edu.vn  Hiện thông tin máy XP có tên "diu" IP "192.168.1.12" Hình 5: Thông tin tên máy XP  Trên máy "DNS" ta kiểm tra việc cập nhập tự động có diễn hồn thành khơng? Trong hộp thoại "DNS manage" ta nhấn phím "F5" để refesh lại danh sách thời Và hình máy client tự đăng ký đến máy chủ DNS Sever với tên máy địa IP Trang 32 Tìm hiểu dịch vụ DNS Hình 6: Danh sách Forward lookup zone Hình 7: Danh sách Reverse lookup zone Trang 33 Tìm hiểu dịch vụ DNS - VI ỦY QUYỀN DOMAIN Mục đích: Việc Ủy quyền Domain, giúp người quản trị dễ chia nhỏ việc nhiều phần, phần có máy quản lý riêng, giúp hệ thống quản lý tên miền hoạt động linh - hoạt Minh họa:  Yêu cầu: Như nội dung cấu hình đầy đủ DNS để phân giải cho miền utehy.edu.vn Bây Trường Đại học Sư phạm Kỹ thuật HY muốn mở rộng sở Phố Nối sở Hải Dương Dẫn tới yêu cầu đặt tạo thêm miền coso2.utehy.edu.vn & coso3.utehy.edu.vn Đồng thời ĐHSPKTHY muốn miền có máy DNS riêng => Nhiệm vụ: Cấu hình hệ thống đáp ứng u cầu Phân tích: Trong trường hợp sơ đồ hình minh họa bên thấy điều chất máy khác quản lý DNS cho miền DNS miền cha phải thực việc ủy quyền Việc thực ủy quyền tương đương với việc tất thông tin cần thiết miền máy DNS miền quản lý Một máy trạm gửi yêu cầu đến miền cha nhờ truy vấn thơng tin miền tất thông tin yêu cầu chuyển tiếp đến máy DNS server miền chờ đợi trả lời từ DNS server miền Sau nhận câu trả lời thơng tin Trang 34 Tìm hiểu dịch vụ DNS trả lời gửi lại cho máy trạm Do thấy điều máy DNS server thực việc ủy quyền tất thơng tin trả lời thông tin truy vấn đến miền máy DNS miền trả lời Các bước thực hiện:  Bước 1: Thực việc ủy quyền máy máy DNS có tên miền "utehy.edu.vn"  Trên máy DNS quản lý tên miền diu.utehy.edu.vn thực việc Forwarder đến máy DNS tên miền utehy.edu.vn Thông số IP: Miền utehy.edu.vn diu.utehy.edu.vn IPAddress: 192.168.1.13 192.168.1.12 Subnet Mask: 255.255.255.0 255.255.255.0 Preferred DNS: 127.0.0.1 127.0.0.1 Thực việc ủy quyền máy máy DNS có tên miền "utehy.edu.vn - Vào Run, gõ dnsmgmt.msc để truy xuất vào hộp thoại quản lý DNS - Click phải chuột vào miền utehy.edu.vn chọn New Delegation Trang 35 Tìm hiểu dịch vụ DNS Hinh : New Delegation - Tại hộp thoại New Delegation, nhập tên miền mà ta muốn Ví dụ: ủy quyền cho tên miền diu ô Delegated domain: Hình : Tạo tên để quản lý - Tại hộp thoại Name server: chọn Add ô text Server fully qualified domain name điền tên máy DNS quản lý tên miền diu.utehy.edu.vn địa IP máy Ví dụ: dns-diu diu.utehy.edu.vn, địa IP: 192.168.1.12 Trang 36 Tìm hiểu dịch vụ DNS Hình 3: Khai báo tên máy IP muốn ủy quyền sang - Sau điền đầy đủ thông tin chọn Add / Next Hình 4: Hộp thoại Name server - Chọn Finish Trang 37 Tìm hiểu dịch vụ DNS - Như vậy, có thơng tin u cầu truy vấn đến tên miền diu.utehy.edu.vn, thơng tin gửi đến máy dns-diu có tên địa IP 192.168.1.12 Cấu hình máy DNS diu.utehy.edu.vn - Trên máy DNS quản lý tên miền "diu.utehy.edu.vn" thực việc Forwarder đến máy DNS miền utehy.edu.vn - Trong hộp thoại quản lý DNS click phải vào tên máy có tên DNS-diu chọn Properties Hình 5: Hộp thoại quản lý tên miền - Tại tab Forwarders ô điền Ip ta điền Ip máy DNS quản lý tên miền utehy.edu.vn Sau nhấn OK - Trong mục text Selected domain's forwarder IP address list: điền địa IP máy DNS 1: 192.168.1.15 - Chọn Add => Như vậy, tất tên miền khác mà khơng phải tên miền diu.utehy.edu.vn gửi yêu cầu đến 192.168.1.15 Trang 38 Tìm hiểu dịch vụ DNS Hình 6: Chỉ định truyền thông tin tới máy có IP - Trong tab Root Hints: xóa bỏ tất địa có cách chọn Remove / Apply Điều tương đương với việc không liên lạc với máy 192.168.1.12 phân giải thông tin tên miền diu.utehy.edu.vn - Kiểm tra lại việc vừa cấu hình máy Client Xp Vào Run, gõ cmd / Enter Trang 39 ... phép DNS Trang Tìm hiểu dịch vụ DNS  Requestor quản bá zone transfer packet có kích thước lớn 512 byte Xây dựng DNS Server cho miền nội Trang Tìm hiểu dịch vụ DNS II XÂY DỰNG DNS CHO MIỀN SERVER... 19 Tìm hiểu dịch vụ DNS dựa hệ thống DNS cấu hình sẵn để xây dựng thêm DNS Server dự phòng cho máy chủ DNS1 theo yêu cầu cụ thể sau: - Chu kỳ đồng liệu máy DNS dự phòng máy DNS - Khi máy DNS. .. WINDOWSsystem32driversetc) Trang Tìm hiểu dịch vụ DNS 1.6 Các thành phần DNS - DNS Domain Name Space - Zones - Name Servers a Mơ hình hoạt động: - Dịch vụ DNS hoạt động theo mơ hình Client-Server:

Ngày đăng: 25/10/2018, 10:19

Xem thêm: