Giáo trình Hệ điều hành Linux nâng cao
DOMAIN NAME SYSTEM Nội dung1. DNS LÀ GÌ?2. CƠ CHẾ PHÂN GIẢI.3. CHỨNG NHẬN TÊN MIỀN.4. PHÂN LOẠI DOMAIN NAME SERVER.5. DELEGATION VÀ HOSTING DOMAIN.6. RESOURCE RECORD.7. HOẠT ĐỘNG CỦA NAME SERVER TRONG LINUX.8. CÀI ĐẶT.9. CÁC TẬP TIN CSDL CHO ZONE.10. CẤU HÌNH.11. BẢO MẬT DNS SERVER.12. KIỂM TRA CẤU HÌNH. 1. DNS LÀ GÌ?Ban đầu do quy mô mạng ARPAnet còn nhỏ chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS.TXT lưu thông tin về ánh xạ tên máy thành đòa chỉ IP. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng file HOSTS.TXT có các nhược đi m như sau:ểLưu lượng mạng và máy chủ duy trì file HOSTS.TXT bò quá tải do hiệu ứng “cổ chai”.Xung đột tên: Không thể có 2 máy tính có cùng tên trong file HOSTS.TXTKhông đảm bảo sự toàn vẹn: việc duy trì 1 file trên mạng lớn rất khó khăn. Lưu ý: Trên máy Linux tập tin có tên là hosts nằm trong /etc Do đó, đã ra đời dòch vụ DNS (Domain Name Service) nhằm khắc phục các nhược điểm trên.- DNS là 1 CSDL phân tán.- DNS hoạt động theo mô hình Client-Server: + Server (Name Server): gọi là máy chủ phục vụ tên.+ Client (Resolver): gọi là trình phân giải tên. - DNS được thi hành như một giao thức tầng Application trong mô hình TCP/IP.-DNS phân bổ theo cơ chế phân cấp tương tự như sự phân cấp của hệ thống tập tin Unix/Linux.Hình vẽ mơ tả tên domain trong CSDL DNS so sánh với đường dẫn tuyệt đối của thư mục trong hệ thống file UNIX (trang 9).DNS LÀ GÌ? (tt) CSDL của DNS là một cây đảo ngược.Mỗi nút trên cây cũng lại là gốc của 1 cây con. Chiều sâu của cây tối đa là 127 cấp. Tên trên mỗi nút tối đa 63 ký tự. Mỗi cây con là một phân vùng con trong toàn bộ CSDL DNS gọi là Domain. Mỗi Domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con Subdomian.(Hình trang 10)DNS LÀ GÌ? (tt) Đòa chỉ tên miền (domain name) tổng quát:host.subdomain.domain+ host: tên máy.+ subdomain: tên miền phụ.+ domain (top-level-domain): tên miền chính.Một số top-level-domain thông dụng:.com : Các tổ chức, công ty thương mại org : Các tổ chức phi lợi nhuận net : Các trung tâm hỗ trợ về mạng edu : Các tổ chức giáo dụng gov : Các tổ chức thuộc chính phủ . .Ngoài ra mỗi nước có một top-level-domain riêng gồm 2 ký tự. VD: .vn :Việt Nam, .us :Mỹ, .ca :Canada, .kr : Hàn Quốc, . . .DNS LÀ GÌ? (tt) Cách phân bổ dữ liệu quản lý domain name: Những root name server (.) quản lý những top-level domain trên Internet. Tên máy và đòa chỉ IP của những name server này được công bố cho mọi người biết.DNS LÀ GÌ? (tt) Sự khác nhau giữa Zone và Domain: (hình trang 17)+ Zone: bao gồm một domain hay nhiều subdomain.+ Domain: gồm nhiều subdomain và zone.DNS LÀ GÌ? (tt) Phân giải tên thành IP.Vai trò của Root name server: là máy chủ quản lý các name server ở mức top-level domain. Khi có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và đòa chỉ IP của name server quản lý top-level domain mà tên miền này thuộc vào.Hình vẽ dưới mô tả quá trình phân giải girigiri.gbrmpa.gov.au trên mạng Internet hình trang 132. CƠ CHẾ PHÂN GIẢI. Có hai loại truy vấn:+ Truy vấn đệ quy (recursive query)+ Truy vấn tương tácCƠ CHẾ PHÂN GIẢI (tt). [...]... comp2 IN IN IN IN IN IN IN IN IN SOA server.csc.com root.csc.com ( 20 05 022 800 10800 1800 36000 86400 ) NS server.csc.com MX 0 mail.csc.com A 1 72. 29.11.1 A 1 72. 29.11 .2 A 1 72. 29.11.3 CNAME server.csc.com CNAME server.csc.com A 1 72. 29.11.101 A 1 72. 29.11.1 02 CÁC TẬP TIN CSDL (tt) Tập tin CSDL phân giải nghịch : $TTL 86400 @ IN 1 2 3 101 1 02 IN IN IN IN IN IN SOA server.csc.com root.csc.com ( 20 05 022 800... các zone của miền cần hosting 2 Tạo 2 tập tin CSDL cho zone đó + Tập tin phân giải thuận + Tập tin phân giải ngược 3 Khởi động lại named CẤU HÌNH (tt) Ví dụ : Máy 3 Máy 4 Máy 2 Máy 5 Mạng chính 1 72. 29.10.0 /24 …… Máy 1 netXX.com b1.netXX.com b2.netXX.com Hosting Máy 3 Máy 4 Máy 2 Máy 5 Máy 3 Máy 2 Máy 5 …… Máy 1 Subnet1 1 92. 168.11.0 /24 Máy 4 …… Máy 1 Subnet2 20 3.1 62. 98.0 /24 CẤU HÌNH (tt) CẤU HÌNH DELEGATION... có tên là: comb1 và có IP là: 1 72. 29.10.1 02 + Mở file phân giải thuận của miền netXX.com và mô tả : b1 comb1 IN IN NS A comb1.net.com 1 72. 29.10.1 02 + Mở file phân giải ngược của miền netXX.com và mô tả : 1 02 IN PTR comb1.net.com + Sau đó cấu hình DNS server trong subnet2 để quản lý domain b2.netXX.com CẤU HÌNH (tt) Ví dụ : Máy 3 Máy 4 Máy 2 Máy 5 Mạng chính 1 72. 29.10.0 /24 …… Máy 1 netXX.com b1.netXX.com... 1.11 .29 .1 72. in-addr.arpa IN PTR server.t3h.com hoặc 1 IN PTR server.t3h.com 7 HOẠT ĐỘNG CỦA NAME SERVER TRONG LINUX Chương trình server của DNS name server là một chương trình Daemon (named) Trong quá trình khởi động named đọc các tập tin dữ liệu rồi chờ các yêu cầu phân giải qua cổng xác đònh trong tập tin /etc/services Named dùng giao thức TCP Một truy vấn client-to-server: port nguồn >1 023 ,... domain b2.netXX.com CẤU HÌNH (tt) Ví dụ : Máy 3 Máy 4 Máy 2 Máy 5 Mạng chính 1 72. 29.10.0 /24 …… Máy 1 netXX.com b1.netXX.com Máy 3 Delegation Máy 4 Máy 2 b2.netXX.com Máy 5 Máy 3 Máy 2 Máy 5 …… Máy 1 Subnet1 1 92. 168.11.0 /24 Máy 4 …… Máy 1 Subnet2 20 3.1 62. 98.0 /24 ... tập tin /etc/named.conf Thêm vào 2 zone: VD: zone “domain name" { type slave; masters {IP Primary NS;}; file "named2.hosts"; }; zone “net.com" { type slave; masters {1 92. 168.11.1;}; file "named2.hosts"; }; zone “domain ngược" { type slave; masters {IP Primary NS;}; file "named2.rev"; }; zone “11.168.1 92. in-addr.arpa" { type slave; masters {1 92. 168.11.1;}; file "named2.rev"; }; CẤU HÌNH (tt) CẤU HÌNH... /etc/named.conf Thêm vào 2 zone: zone “domain_name" { type master; file "named.hosts"; }; zone “domain ngược" { type master; file "named.rev"; }; Ví dụ : zone “net.com" { type master; file “zone.thuan"; }; zone “11.168.1 92. in-addr.arpa" { type master; file “zone.nghich"; }; CẤU HÌNH (tt) Ví dụ : Tập tin /etc/named.conf options { directory "/var/named"; forwarders {1 72. 29 .2. 2;}; }; zone “net.com" {... port đích 53 Một trả lời server-to-client: port nguồn 53, port đích > 1 023 Một truy vấn và trả lời server-to-server: với giao thức UDP port nguồn và đích đều là 53, với TCP truy vấn của server sẽ sử dụng port > 1 023 8 CÀI ĐẶT Chúng ta cần cài đặt các package sau: bind-utils-x-x.rpm (Disk1) bind-libs-x-x.rpm (Disk1) bind-9 .2. 3-13.*.rpm (Disk1) caching-nameserver-x-x.rpm (Disk 3) 9 CÁC TẬP TIN CSDL... là dữ liệu đã hết hạn sử dụng và nó sẽ load lại dữ liệu mới vì vậy khi ta cập nhật dữ liệu trên name server ta nên tăng số serial Thơng thường ta định dạng theo thời gian như sau: YYYYMMDDNN Ví dụ: 20 04 122 901 b) refresh number: Khoảng Thời gian (giây) mà slave biết phải kiểm tra lại dữ liệu có còn sử dụng được khơng Ví dụ: 10800 ; Refresh sau 3 giờ c) retry number: Nếu slave khơng thể kết nối với master... CLIENT: Cấu hình DNS Client nhằm sử dụng cơng cụ nslookup để kiểm tra những Name Server vừa được cấu hình Trong Linux, những thơng số cấu hình DNS Client được lưu trong tập tin /etc/resolv.conf Nội dung tập tin này : nameserver domain Ví dụ : nameserver 1 72. 29.50.1 domain net01.com CẤU HÌNH (tt) CẤU HÌNH HOSTING DOMAIN: Miền cha tạo hosting domain cho miền con Miền . sự phân cấp của hệ thống tập tin Unix /Linux. Hình vẽ mơ tả tên domain trong CSDL DNS so sánh với đường dẫn tuyệt đối của thư mục trong hệ thống file UNIX. serial. Thông thường ta định dạng theo thời gian như sau:YYYYMMDDNN Ví dụ: 20 04 122 901b) refresh number: Khoảng Thời gian (giây) mà slave biết phải kiểm tra