I TỔNG QUAN VỀ DNS Mỗi máy tính mạng muốn liên lạc hay trao đổi thông tin, liệu cho cần phải biết rõ địa IP Nếu số lượng máy tính nhiều việc nhớ địa IP khó khăn Vì vậy, để tiện cho việc kết nối, trao đổi thông tin máy tính ngồi địa IP có tên (hostname) Ban đầu quy mơ mạng ARPANET nhỏ vài trăm máy, nên có tập tin đơn HOSTS.TXT lưu thơng tin ánh xạ tên máy thành địa IP Trong tên máy chuỗi văn không phân cấp Tập tin trì máy chủ máy chủ khác lưu giữ Việc sử dụng tập tin HOSTS.TXT có nhược điểm sau: - Lưu lượng mạng máy chủ trì tập tin HOSTS.TXT bị tải - Xung đột tên: Khơng thể có máy tính có tên tập tin HOSTS.TXT, khơng có đảm bảo để ngăn chặn việc tạo tên trùng khơng có chế uỷ quyền quản lý tập tin nên có nguy bị xung đột tên - Khơng đảm bảo tồn vẹn: việc trì tập tin mạng lớn khó khăn Khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ xa có thay đổi địa mạng Do đó, dịch vụ DNS đời nhằm khắc phục nhược điểm Dịch vụ DNS hoạt động theo mơ hình Client-Server: phần Server gọi máy chủ phục vụ tên hay gọi Name Server, phần Client trình phân giải tên - Resolver - - Name Server chứa thông tin CSDL DNS Resolver đơn giản hàm thư viện dùng để tạo truy vấn gửi chúng qua đến Name Server DNS CSDL phân tán Điều cho phép người quản trị cục quản lý phần liệu nội thuộc phạm vi họ, đồng thời liệu dễ dàng truy cập tồn hệ thống mạng theo mơ hình Client - Server Một hostname domain kết hợp từ phân cách dấu chấm (.) Cơ sở liệu DNS đảo ngược Mỗi nút lại gốc cây Mỗi phân vùng toàn CSDL DNS gọi miền (domain) Ví dụ: Hình vẽ gốc domain purdue.edu nút có tên purdue.edu Chú ý: tên domain vừa biểu diễn domain đồng thời trỏ đến thông tin host cụ thể Ví dụ: hp.com vừa tên domain Công ty Hewlett-Packard tên domain máy chủ đóng vai trò web server cơng ty HP - Mỗi domain phân chia thành phân vùng nhỏ gọi miền (subdomain) Mỗi domain có tên (domain name) Tên domain vị trí CSDL DNS - Tổ chức InterNIC quản lý domain edu, quyền quản lý subdomain berkeley.edu lại giao cho tổ chức U.C Berkeley - Trong DNS tên miền chuỗi tên nhãn nút ngược lên nút gốc phân cách dấu chấm Tên nhãn bên phải domain name gọi top-level domain - Hình vẽ mơ tả tên domain CSDL DNS so sánh với đường dẫn tuyệt đối thư mục hệ thống file UNIX Bảng sau liệt kê top-level domain Tên miền com org net edu gov mil int Mô tả Các tổ chức, công ty thương mại Các tổ chức phi lợi nhuận Các trung tâm hỗ trợ mạng Các tổ chức giáo dục Các tổ chức thuộc phủ Các tổ chức quân Các tổ chức thành lập hiệp ước quốc tế Ví dụ: www.mta.edu.vn, miền “.vn” top-level domain - Vì tải domain name tồn tại, làm phát sinh top-level domain Bên cạnh đó, nước có top-level domain Tên miền Mơ tả Việt Nam us Mỹ uk Anh jp Nhật ……………… II …………… CÁCH PHÂN BỐ, QUẢN LÝ DOMAIN Những root name server (.) quản lý top-level domain Internet Tên máy địa IP name server công bố cho người biết chúng liệt kê bảng sau Những name server đặt khắp nơi giới Tên miền Mô tả A.ROOT-SERVERS.NET 198.41.0.4 B.ROOT-SERVERS.NET 128.9.0.107 C.ROOT-SERVERS.NET 192.33.4.12 D.ROOT-SERVERS.NET 128.8.10.90 E.ROOT-SERVERS.NET 192.203.230.10 I.ROOT-SERVERS.NET 192.36.148.17 F.ROOT-SERVERS.NET 192.5.5.241 F.ROOT-SERVERS.NET 39.13.229.241 G.ROOT-SERVERS.NET 192.112.88.4 H.ROOT-SERVERS.NET 128.63.2.53 Thông thường tổ chức đăng ký hay nhiều domain name Mỗi tổ chức cài đặt hay nhiều name server trì sở liệu cho tất máy tính domain Một name server biết Primary Name Server Nhiều Secondary Name Server dùng để làm backup cho Primary Name Server Trong trường hợp Primary bị lỗi, Secondary sử dụng để phân giải tên Tổ chức InterNIC quản lý domain edu, quyền quản lý subdomain berkeley.edu lại giao cho tổ chức U.C Berkeley III III.1 CƠ CHẾ PHÂN GIẢI TÊN Phân giải tên máy tính thành IP Mơ tả q trình phân giải girigiri.gbrmpa.gov.au mạng Internet: - - Client gửi yêu cầu cần phân giải địa IP máy tính có tên girigiri.gbrmpa.gov.au đến nameserver cục Khi nhận yêu cầu từ Resolver, Name Server cục phân tích tên xét xem tên miền có quản lý hay khơng Nếu tên miền Server cục quản lý, trả lời địa IP tên máy cho Resolver Ngược lại, server cục truy vấn đến RootName Server gần mà biết Root Name Server trả lời địa IP Name Server quản lý miền au Máy chủ name server cục lại hỏi tiếp name server quản lý miền au tham chiếu đến máy chủ quản lý miền gov.au Máy chủ quản lý gov.au dẫn máy name server cục tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au Cuối máy name server cục truy vấn máy chủ quản lý miền mpa.gov.au nhận câu trả lời girigiri.gbrmpa.gov.au Các loại truy vấn: Truy vấn dạng: - - III.2 Truy vấn đệ quy (recursive query): name server nhận truy vấn dạng này, bắt buộc phải trả kết tìm thơng báo lỗi truy vấn không phân giải  Name server tham chiếu truy vấn đến name server khác Name server gửi truy vấn dạng đệ quy tương tác đến name server khác phải thực có kết thơi Truy vấn tương tác (Iteractive query): name server nhận truy vấn dạng này, trả lời cho Resolver với thơng tin tốt mà có vào thời điểm lúc Bản thân name server khơng thực truy vấn thêm  Thông tin tốt trả lấy từ liệu cục (kể cache) Trong trường hợp name server khơng tìm thấy liệu cục trả tên miền địa IP name server gần mà biết Phân giải IP thành tên máy tính Ánh xạ địa IP thành tên máy tính dùng để diễn dịch tập tin log cho dễ đọc Trong không gian tên miền nói trên, liệu bao gồm địa IP- lập mục theo tên miền Do với tên miền cho việc tìm địa IP dễ dàng Để phân giải tên máy tính địa IP, không gian tên miền người ta bổ sung thêm nhánh tên miền mà lập mục theo địa IP Phần khơng gian có tên miền in-addr.arpa Mỗi nút miền inaddr.arpa có tên nhãn số thập phân địa IP Ví dụ: Miền in-addr.arpa có 256 subdomain, tương ứng với 256 giá trị từ đến 255 byte địa IP Trong subdomain lại có 256 subdomain ứng với byte thứ hai Cứ đến byte thứ tư có ghi cho biết tên miền đầy đủ máy tính mạng có địa IP tương ứng Khi đọc tên miền địa IP xuất theo thứ tự ngược Ví dụ: địa IP máy win.cop.hp.com 15.16.192.152, ánh xạ vào miền in-addr.arpa 152.192.16.15.in- addr.arpa IV IV.1 CÁC KHÁI NIỆM CƠ BẢN: Domain name zone Một miền gồm nhiều thực thể nhỏ gọi miền (subdomain) Ví dụ: Miền ac bao gồm nhiều miền ab.ac, on.ac, qc.ac, Ta ủy quyền số miền cho DNS Server khác quản lý Những miền miền mà DNS Server quyền quản lý gọi zone Như vậy, zone gồm miền, hay nhiều miền Domain berkeley.edu có subdomain uỷ quyền Kết có zone berkeley.edu zone khác ứng với subdomain VII.2.2 Cấu hình DNS Server dự phòng: Để cấu hình DNS Server Secondary cần máy tính khác DNS Server Primary cài đặt Windows Server 2008 dịch vụ DNS Server Vào Start -> Administrative Tools -> DNS Nhấp chuột phải vào Forward Lookup Zone chọn New Zone Tại bảng Welcome the New Zone Wizard chọn Next Tại bảng Zone Type chọn Secondary Zone để cấu hình DNS Server dự phòng Chọn Next.Tại bảng Zone Name nhập tên domain DNS Server chính.Trường hợp demo.com Chọn Next để tiếp tục.Tại bảng Master DNS Servers nhập địa IP DNS Server Đợi thời gian để hệ thống kiểm tra Chọn Next Tại bảng Completing the New Zone Wizard chọn Finish để hoàn tất Tương tự Reverse Lookup Zone VII.3 Đồng liệu DNS Server DNS Server dự phòng Để đồng liệu DNS Server DNS Server dự phòng, bạn cần cấu hình chức Zone Transfers DNS Server Tại DNS Server Vào Start -> Administrative Tools -> DNS Nhấp chuột phải vào tên zone chọn Properties Tại tab Zone Transfer, chọn Alow zone transfer Chọn only to servers listed on the Name Servers tab Đây tùy chọn để bạn thêm vào DNS Server dự phòng Chuyển qua tab Name Servers chọn Add Gõ địa IP DNS Server dự phòng vào đợi hệ thống xác thực Sau chọn OK để hồn tất VII.4 Cấu hình địa DNS Server máy client -Một số lệnh để kiểm tra DNS client VII.5 Bổ xung ghi DNS vào DNS Server Sau hoàn thành nhiệm vụ cài đặt cấu hình DNS Server, bạn cần tạo sở liệu cho server cách bổ sung ghi DNS Thông thường bạn tương tác với ba loại ghi DNS phổ biến Host (A), Alias(CNAME) - Host (A): ghi gồm domain địa IP tương ứng Ví dụ: demo.com  192.168.1.2 - Alias (CNAME): ghi bí danh, cho phép nhiều domain ánh xạ đến địa IP Ví dụ www.demo.com  demo.com  192.168.1.2 - Nếu bạn muốn tạo record khác.Nhấp chuột phải vào zone chọn Other New Records Ở hướng dẫn thao tác ba loại DNS record thường dùng Vào Start => Administrative Tools => DNS Nhấp chuột phải vào zone chọn New Host ( A or AAAA) Gõ tên host vào mục Name, gõ địa IP vào mục IP address Nếu bạn muốn tạo ghi DNS phân giải ngược tương ứng đánh dấu chọn Create associated pointer (PTR) record Sau chọn Add Host Xuất thơng báo thành công Chọn OK Bảng New Host tiếp tục xuất hiện, chọn Done để kết thúc tạo ghi Để tạo ghi Alias, nhấp chuột phải vào zone chọn New Alias (CNAME) Tương tự trên, điền thông tin vào Tại mục Fully qualified domain name (FQDN) for target host, bạn không nhớ, chọn Browse để tìm tên máy cần thết Sau điền thơng tin đầy đủ Chọn OK để hồn tất ... Finish VII.2.2 Cấu hình DNS Server dự phòng: Để cấu hình DNS Server Secondary cần máy tính khác DNS Server Primary cài đặt Windows Server 2008 dịch v DNS Server V o Start -> Administrative Tools... tất cài đặt VII.2 Cấu hình DNS Server: Đối v i DNS Server,thông thường bạn nên xây dựng đồng thời hai hệ thống DNS Server (Primary) DNS Server dự phòng (Secondary) dùng chung sở liệu V i phương... server cục truy v n máy chủ quản lý miền mpa.gov.au nhận câu trả lời girigiri.gbrmpa.gov.au Các loại truy v n: Truy v n dạng: - - III.2 Truy v n đệ quy (recursive query): name server nhận truy v n