Bài giảng cung cấp cho người học các kiến thức: Giới thiệu dịch vụ DNS; Truy vấn thông tin; Phân giải địa chỉ; Cơ chế lưu trữ và duy trì cơ sở dữ liệu; Cài đặt dịch vụ DNS; Tạo cơ sở dữ liệu cho Zone; Phân loại DNS Zone; Cấu hình Forward Lookup Zone và Reverse Lookup Zone;...
TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA TIN HỌC Bài 11 DOMAIN NAME SYSTEM (DNS) Slides – QUẢN TRỊ MẠNG Giới thiệu dịch vụ DNS DNS dịch vụ quản lý tên miền Dịch vụ DNS Paul Mockapetris - USC's Information Sciences Institute thiết kế Hoạt động theo mơ hình Client-Server Cơ sở liệu DNS phân tán nhiều Name Server Hiệu suất sử dụng tăng nhờ chế nhân bản(replication) lưu tạm(caching) Domain phân bổ theo chế phân cấp Giới thiệu dịch vụ DNS(t.t.) Sơ đồ tổ chức DNS Giới thiệu dịch vụ DNS(t.t.) Bảng liệt kê top-level domain Giới thiệu dịch vụ DNS(t.t.) Bảng sau liệt kê top-level domain Giới thiệu dịch vụ DNS(t.t.) Tên miền số quốc gia Giới thiệu dịch vụ DNS(t.t.) Các thành phần dịch vụ DNS: Resource Record Root “.” com Resource Record DNS Clients DNS Servers edu DNS Servers Internet Truy vấn thơng tin Truy vấn q trình gởi u cầu phân giải tên miền tới DNS Server, có hai loại truy vấn : truy vấn đệ quy (recursive query) truy vấn tương tác (Iteractive query) DNS Client DNS Server Khởi tạo Truy Vấn cho việc phân giải tên miền Authoritative DNS server thực hiện: Kiểm tra cache, kiểm tra zone, gởi IP address cho truy vấn Non-authoritative DNS server thực hiện: Chuyển yêu cầu truy vấn phân giải đến Forwarder server Sử dụng root hints server để trả lời cho truy vấn Recursive query recursive query gởi tới DNS server, DNS client yêu cầu DNS server cung cấp đầy đủ thông tin cho truy vấn DNS server kiểm tra forward lookup zone cache để trả lời truy vấn Recursive query for mail1.yahoo.com 66.8.133.10 Computer1 Database Local DNS Server Interactive query interative query truy vấn gởi tới DNS server DNS client yêu cầu DNS server cung cấp thông tin tốt mà có khơng tìm trợ giúp từ Name server khác ACK iterative query thường tham chiếu đến DNS server DNS tree Interative Query Local DNS Server Ask com Root Hint (.) com Computer1 yahoo.com Cấu hình Forward Lookup Zone Reverse Lookup Zone Các tập cần thực hành: Cấu hình forward reverse lookup zone primary zone type Cấu hình forward lookup zone reverse lookup zone secondary zone type Cấu hình forward lookup stub zone DNS Zone transfer DNS zone transfer trình đồng sở liệu DNS zone data DNS servers Secondary Server SOA query for a zone SOA query answered IXFR or AXFR query for a zone IXFR or AXFR query answered (zone transfer) Primary and Master Server DNS Notify DNS notify chế thông báo thay đổi sở liệu DNS cho secondary name server có thay đổi sở liệu zone Destination Server Secondary Server updated Resource record SOA serial number update DNS notify Zone transfer Source Server Primary and Master Server Cấu hình Zone transfer Các tập cần thực hành: Cấu hình zone transfer Cấu hình notify zone Giới thiệu Dynamic DNS Dynamic update tiến trình mà DNS client tự động tạo, đăng ký cập nhật RR zone Manual update tiến trình mà người quản trị phải tạo, đăng ký cập nhật resource record Cập nhật RR tự động từ DNS Client NS Server Resource Records Windows Windows Windows Client gởi SOA query DNS server gởi zone name server IP address Client kiểm tra đăng ký chưa DNS server trả lời trạng thái chưa đăng ký Client gởi dynamic update tới DNS server DHCP đăng ký cập nhật RR cho DNS Client DNS Server Resource Records DHCP client gởi request để thuê IP DHCP server cấp địa IP cho Client DHCP server tự động tạo FQDN cho Client DHCP server cập nhật DNS forward reverse records cho client Window Server 2003 IP Address Lease DHCP Down- Cấu hình DDNS Các tập cần thực hành: Cấu hình DDNS server Cấu hình DDNS client Active Directory - Integrated Zone Loại DNS zone Thuận lợi Non Active Directoryintegrated zone Không yêu cầu dịch vụ Active Directory Active Directoryintegrated zone Lưu DNS zone data Active Directory cung cấp nhiều tính bảo mật sử dụng Active Directory replication thay zone transfers Cho phép secure dynamic updates sử dụng cấu trúc multi-master thay single master Active Directory-integrated DNS zone DNS zone lưu Active Directory Secure Dynamic Update với Active Directory - Integrated Zone secure dynamic update tiến trình DNS Client cập nhật RR Client thực đăng nhập vào DNS Server DNS Client running Windows XP Find authoritative server Result Local DNS Server Domain Controller with Active DirectoryIntegrated DNS Zone Cấu hình Preferred Alternate DNS Server cho Client Chỉ định alternate DNS servers Preferred DNS server Preferred alternate DNS servers tự động xuất list Nếu preferred server lỗi client truy vấn tới alternate DNS server Cấu hình domain suffix Tuỳ chọn Suffix Danh sách Domain suffix Name query = server1 server1.tm.csc.vnn.vn server1.csc.vnn.vn server1.vnn.vn Connection Specific Suffix Sự ủy quyền (delegation) Namespace: csc.vnn.vn DNS server csc.vnn.vn DNS server csc.vnn.vn Delegation q trình gán tồn quyền subdomain cho name server khác quản lý Cấu hình ủy quyền subdomain Các tập cần thực hành: Cấu hình ủy quyền subdomain The end ... record A : ánh xạ host name -> ip address Tạo record CNAME: : ánh xạ host name -> host name Tạo record NS: : ánh xạ host name -> host name Tạo record MX:: định mail server quản lý mail cho miền DNS... Suffix Sự ủy quy? ??n (delegation) Namespace: csc.vnn.vn DNS server csc.vnn.vn DNS server csc.vnn.vn Delegation q trình gán tồn quy? ??n subdomain cho name server khác quản lý Cấu hình ủy quy? ??n subdomain... updates sử dụng cấu trúc multi-master thay single master Active Directory-integrated DNS zone DNS zone lưu Active Directory Secure Dynamic Update với Active Directory - Integrated Zone secure dynamic