Tham khảo tài liệu ''giáo trình hướng dẫn phân tích một số phương pháp cấu hình cho hệ thống chức năng ras configue p2'', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Tài liệu hướng dẫn giảng dạy Bài 18 DỊCH VỤ DNS Tóm tắt Lý thuyết tiết - Thực hành 12 tiết Mục tiêu Kết thúc học giúp học viên hiểu nguyên tắc hoạt động, tổ chức, cài đặt quản trị dịch vụ phân giải tên miền DNS, hiểu mơ hình phân giải tên hệ thống mạng Internet Các mục I Tổng quan DNS II Cách phân bổ liệu quản lý Domain Name III Cơ chế phân giải tên miền IV Một số khái niệm Bài tập bắt buộc Bài tập làm thêm Dựa vào tập môn Dịch vụ mạng Windows 2003 Dựa vào tập môn Dịch vụ mạng Windows 2003 V Phân loại Domain Name Server VI Resource Record (RR) VII Cài đặt cấu hình dịch vụ DNS Học phần - Quản trị mạng Microsoft Windows Trang 345/555 Tài liệu hướng dẫn giảng dạy I Tổng quan DNS I.1 Giới thiệu DNS Mỗi máy tính mạng muốn liên lạc hay trao đổi thơng tin, liệu cho cần phải biết rõ địa IP Nếu số lượng máy tính nhiều việc nhớ địa IP khó khăn Mỗi máy tính ngồi địa IP cịn có tên (hostname) Đối với người việc nhớ tên máy dù dễ dàng chúng có tính trực quan gợi nhớ địa IP Vì thế, người ta nghĩ cách ánh xạ địa IP thành tên máy tính Ban đầu quy mô mạng ARPA NET (tiền thân mạng Internet) nhỏ vài trăm máy, nên có tập tin đơn HOSTS.TXT lưu thơng tin ánh xạ tên máy thành địa IP Trong tên máy chuỗi văn khơng phân cấp (flat name) Tập tin trì máy chủ máy chủ khác lưu giữ Tuy nhiên quy mơ mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có nhược điểm sau: - Lưu lượng mạng máy chủ trì tập tin HOSTS.TXT bị tải hiệu ứng “cổ chai” - Xung đột tên: Không thể có máy tính có tên tập tin HOSTS.TXT Tuy nhiên tên máy không phân cấp khơng có đảm bảo để ngăn chặn việc tạo tên trùng khơng có chế uỷ quyền quản lý tập tin nên có nguy bị xung đột tên - Không đảm bảo tồn vẹn: việc trì tập tin mạng lớn khó khăn Ví dụ tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ xa có thay đổi địa mạng Tóm lại việc dùng tập tin HOSTS.TXT khơng phù hợp cho mạng lớn thiếu chế phân tán mở rộng Do đó, dịch vụ DNS đời nhằm khắc phục nhược điểm Người thiết kế cấu trúc dịch vụ DNS Paul Mockapetris - USC's Information Sciences Institute, khuyến nghị RFC DNS RFC 882 883, sau RFC 1034 1035 với số RFC bổ sung bảo mật hệ thống DNS, cập nhật động ghi DNS … Lưu ý: Hiện máy chủ sử dụng tập tin hosts.txt để phân giải tên máy tính thành địa IP (trong Windows tập tin nằm thư mục WINDOWS\system32\drivers\etc) Dịch vụ DNS hoạt động theo mơ hình Client-Server: phần Server gọi máy chủ phục vụ tên hay gọi Name Server, phần Client trình phân giải tên - Resolver Name Server chứa thơng tin CSDL DNS, cịn Resolver đơn giản hàm thư viện dùng để tạo truy vấn (query) gửi chúng qua đến Name Server DNS thi hành giao thức tầng Application mạng TCP/IP DNS CSDL phân tán Điều cho phép người quản trị cục quản lý phần liệu nội thuộc phạm vi họ, đồng thời liệu dễ dàng truy cập tồn hệ thống mạng theo mơ hình Client-Server Hiệu suất sử dụng dịch vụ tăng cường thông qua chế nhân (replication) lưu tạm (caching) Một hostname domain kết hợp từ phân cách dấu chấm(.) Học phần - Quản trị mạng Microsoft Windows Trang 346/555 Tài liệu hướng dẫn giảng dạy Hình 1.1: Sơ đồ tổ chức DNS Cơ sở liệu(CSDL) DNS đảo ngược Mỗi nút lại gốc Mỗi phân vùng toàn CSDL DNS gọi miền (domain) Mỗi domain phân chia thành phân vùng nhỏ gọi miền (subdomain) Mỗi domain có tên (domain name) Tên domain vị trí CSDL DNS Trong DNS tên miền chuỗi tên nhãn nút ngược lên nút gốc phân cách dấu chấm Tên nhãn bên phải domain name gọi top-level domain Trong ví dụ trước srv1.csc.hcmuns.edu.vn, miền “.vn” top-level domain Bảng sau liệt kê top-level domain Tên miền Mô tả com Các tổ chức, công ty thương mại org Các tổ chức phi lợi nhuận net Các trung tâm hỗ trợ mạng edu Các tổ chức giáo dục gov Các tổ chức thuộc phủ mil Các tổ chức quân int Các tổ chức thành lập hiệp ước quốc tế Vì tải domain name tồn tại, làm phát sinh top-level domain Bảng sau liệt kê top-level domain Học phần - Quản trị mạng Microsoft Windows Trang 347/555 Tài liệu hướng dẫn giảng dạy Tên miền Mô tả arts Những tổ chức liên quan đến nghệ thuật kiến trúc nom Những địa cá nhân gia đình rec Những tổ chức có tính chất giải trí, thể thao firm Những tổ chức kinh doanh, thương mại .info Những dịch vụ liên quan đến thông tin Bên cạnh đó, nước có top-level domain Ví dụ top-leveldomain Việt Nam vn, Mỹ us, ta tham khảo thêm thơng tin địa tên miền địa chỉ: http://www.thrall.org/domains.htm Ví dụ tên miền số quốc gia Tên miền quốc gia I.2 Tên quốc gia Việt Nam us Mỹ uk Anh jp Nhật Bản ru Nga cn Trung Quốc … … Đặt điểm DNS Windows 2003 - Conditional forwarder: Cho phép Name Server chuyển yêu cầu phân giải dựa theo tên domain yêu cầu truy vấn - Stub zone: hỗ trợ chế phân giải hiệu - Đồng DNS zone Active Directory (DNS zone replication in Active Directory) - Cung cấp số chế bảo mật tốt hệ thống Windows trước - Luân chuyển (Round robin) tất loại RR - Cung cấp nhiêu chế ghi nhận theo dõi cố lỗi DNS Học phần - Quản trị mạng Microsoft Windows Trang 348/555 Tài liệu hướng dẫn giảng dạy - Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp tính bảo mật cho việc lưu trữ nhân (replicate) zone - Cung cấp tính EDNS0 (Extension Mechanisms for DNS) phép DNS Requestor quản bá zone transfer packet có kích thước lớn 512 byte II Cách phân bổ liệu quản lý domain name Những root name server (.) quản lý top-level domain Internet Tên máy địa IP name server công bố cho người biết chúng liệt kê bảng sau Những name server đặt khắp nơi giới Tên máy tính Địa IP H.ROOT-SERVERS.NET 128.63.2.53 B.ROOT-SERVERS.NET 128.9.0.107 C.ROOT-SERVERS.NET 192.33.4.12 D.ROOT-SERVERS.NET 128.8.10.90 E.ROOT-SERVERS.NET 192.203.230.10 I.ROOT-SERVERS.NET 192.36.148.17 F.ROOT-SERVERS.NET 192.5.5.241 F.ROOT-SERVERS.NET 39.13.229.241 G.ROOT-SERVERS.NET 192.112.88.4 A.ROOT-SERVERS.NET 198.41.0.4 Thông thường tổ chức đăng ký hay nhiều domain name Sau đó, tổ chức cài đặt hay nhiều name server trì sở liệu cho tất máy tính domain Những name server tổ chức đăng ký Internet Một name server biết Primary Name Server Nhiều Secondary Name Server dùng để làm backup cho Primary Name Server Trong trường hợp Primary bị lỗi, Secondary sử dụng để phân giải tên Primary Name Server tạo subdomain ủy quyền subdomain cho Name Server khác Học phần - Quản trị mạng Microsoft Windows Trang 349/555 Tài liệu hướng dẫn giảng dạy Hình 1.2: Root hints III Cơ chế phân giải tên III.1 Phân giải tên thành IP Root name server : Là máy chủ quản lý name server mức top-level domain Khi có truy vấn tên miền Root Name Server phải cung cấp tên địa IP name server quản lý top-level domain (Thực tế hầu hết root server máy chủ quản lý top-level domain) đến lượt name server top-level domain cung cấp danh sách name server có quyền second-level domain mà tên miền thuộc vào Cứ đến tìm máy quản lý tên miền cần truy vấn Qua cho thấy vai trò quan trọng root name server trình phân giải tên miền Nếu root name server mạng Internet khơng liên lạc u cầu phân giải khơng thực Hình vẽ mơ tả trình phân giải grigiri.gbrmpa.gov.au mạng Internet Học phần - Quản trị mạng Microsoft Windows Trang 350/555 Tài liệu hướng dẫn giảng dạy Hình 1.3: Phân giải hostname thành địa IP Client gửi yêu cầu cần phân giải địa IP máy tính có tên girigiri.gbrmpa.gov.au đến name server cục Khi nhận yêu cầu từ Resolver, Name Server cục phân tích tên xét xem tên miền có quản lý hay không Nếu tên miền Server cục quản lý, trả lời địa IP tên máy cho Resolver Ngược lại, server cục truy vấn đến Root Name Server gần mà biết Root Name Server trả lời địa IP Name Server quản lý miền au Máy chủ name server cục lại hỏi tiếp name server quản lý miền au tham chiếu đến máy chủ quản lý miền gov.au Máy chủ quản lý gov.au dẫn máy name server cục tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au Cuối máy name server cục truy vấn máy chủ quản lý miền gbrmpa.gov.au nhận câu trả lời Các loại truy vấn : Truy vấn dạng : - Truy vấn đệ quy (recursive query) : name server nhận truy vấn dạng này, bắt buộc phải trả kết tìm thông báo lỗi truy vấn không phân giải Name server tham chiếu truy vấn đến name server khác Name server gửi truy vấn dạng đệ quy tương tác đến name server khác phải thực có kết thơi Học phần - Quản trị mạng Microsoft Windows Trang 351/555 Tài liệu hướng dẫn giảng dạy Hình 1.4: Recursive query - Truy vấn tương tác (Iteractive query): name server nhận truy vấn dạng này, trả lời cho Resolver với thơng tin tốt mà có vào thời điểm lúc Bản thân name server khơng thực truy vấn thêm Thông tin tốt trả lấy từ liệu cục (kể cache) Trong trường hợp name server khơng tìm thấy liệu cục trả tên miền địa IP name server gần mà biết Hình 1.5: Iteractive query III.2 Phân giải IP thành tên máy tính Ánh xạ địa IP thành tên máy tính dùng để diễn dịch tập tin log cho dễ đọc Nó cịn dùng số trường hợp chứng thực hệ thống UNIX (kiểm tra tập tin rhost hay host.equiv) Trong khơng gian tên miền nói liệu -bao gồm địa IP- lập mục theo tên miền Do với tên miền cho việc tìm địa IP dễ dàng Để phân giải tên máy tính địa IP, khơng gian tên miền người ta bổ sung thêm nhánh tên miền mà lập mục theo địa IP Phần khơng gian có tên miền inaddr.arpa Học phần - Quản trị mạng Microsoft Windows Trang 352/555 Tài liệu hướng dẫn giảng dạy Mỗi nút miền in-addr.arpa có tên nhãn số thập phân địa IP Ví dụ miền inaddr.arpa có 256 subdomain, tương ứng với 256 giá trị từ đến 255 byte địa IP Trong subdomain lại có 256 subdomain ứng với byte thứ hai Cứ đến byte thứ tư có ghi cho biết tên miền đầy đủ máy tính mạng có địa IP tương ứng Hình 1.6: Reverse Lookup Zone - IV Lưu ý đọc tên miền địa IP xuất theo thứ tự ngược Ví dụ địa IP máy winnie.corp.hp.com 15.16.192.152, ánh xạ vào miền in-addr.arpa 152.192.16.15.inaddr.arpa Một số Khái niệm IV.1 Domain name zone Một miền gồm nhiều thực thể nhỏ gọi miền (subdomain) Ví dụ, miền ca bao gồm nhiều miền ab.ca, on.ca, qc.ca, (như Hình 1.7) Bạn ủy quyền số miền cho DNS Server khác quản lý Những miền miền mà DNS Server quyền quản lý gọi zone Như vậy, Zone gồm miền, hay nhiều miền Hình sau mơ tả khác zone domain Hình 1.7: Zone Domain Các loại zone: Học phần - Quản trị mạng Microsoft Windows Trang 353/555 Tài liệu hướng dẫn giảng dạy - Primary zone : Cho phép đọc ghi sở liệu - Secondary zone : Cho phép đọc sở liệu - Stub zone : chứa sở liệu zone đó, chứa vài RR IV.2 Fully Qualified Domain Name (FQDN) Mỗi nút có tên gọi(không chứa dấu chấm) dài tối đa 63 ký tự Tên rỗng dành riêng cho gốc (root) cao biểu diễn dấu chấm Một tên miền đầy đủ nút chuỗi tên gọi nút ngược lên nút gốc, tên gọi cách dấu chấm Tên miền có xuất dấu chấm sau gọi tên tuyệt đối (absolute) khác với tên tương đối tên không kết thúc dấu chấm Tên tuyệt đối xem tên miền đầy đủ chứng nhận (Fully Qualified Domain Name – FQDN) IV.3 Sự ủy quyền(Delegation) Một mục tiêu thiết kế hệ thống DNS khả quản lý phân tán thông qua chế uỷ quyền (delegation) Trong miền tổ chức thành nhiều miền con, miền uỷ quyền cho tổ chức khác tổ chức chịu trách nhiệm trì thơng tin miền Khi đó, miền cha cần trỏ trỏ đến miền để tham chiếu có truy vấn Không phải miền luôn tổ chức miền uỷ quyền toàn cho miền này, có vài miền ủy quyền Ví dụ miền hcmuns.edu.vn Trường ĐHKHTN chia số miền csc.hcmuns.edu.vn (Trung Tâm Tin Học), fit.hcmuns.edu.vn (Khoa CNTT) hay math.hcmuns.edu.vn (Khoa Toán), máy chủ phục vụ cho tồn trường thuộc vào miền hcmuns.edu.vn IV.4 Forwarders Là kỹ thuật cho phép Name Server nội chuyển yêu cầu truy vấn cho Name Server khác để phân giải miền bên ngồi Ví dụ: Trong Hình 1.8, ta thấy Internal DNS Servers nhận yêu cầu truy vấn máy trạm kiểm tra xem phân giải yêu cầu hay khơng, khơng chuyển u cầu lên Forwarder DNS server (multihomed) để nhờ name server phân giải dùm, sau xem xét xong Forwarder DNS server (multihomed) trả lời yêu cầu cho Internal DNS Servers tiếp tục forward lên name server Internet Học phần - Quản trị mạng Microsoft Windows Trang 354/555 Tài liệu hướng dẫn giảng dạy Hình 1.8: Forward DNS queries IV.5 Stub zone Là zone chứa bảng sở liệu DNS từ master name server, Stub zone chứa resource record cần thiết : A, SOA, NS, vài địa master name server hỗ trợ chế cập nhật Stub zone, chế chứng thực name server zone cung cấp chế phân giải tên miền hiệu hơn, đơn giản hóa cơng tác quản trị (Tham khảo Hình 1.9) Hình 1.9: Stub zone IV.6 Dynamic DNS Dynamic DNS phương thức ánh xạ tên miền tới địa IP có tần xuất thay đổi cao Dịch vụ DNS động (Dynamic DNS) cung cấp chương trình đặc biệt chạy máy tính người sử dụng dịch vụ dynamic DNS gọi Dynamic Dns Client Chương trình giám sát thay đổi địa IP host liên hệ với hệ thống DNS địa IP host thay đổi sau update thơng tin vào sở liệu DNS thay đổi địa DNS Client đăng ký cập nhật resource record cách gởi dynamic update Học phần - Quản trị mạng Microsoft Windows Trang 355/555 ... quyền(Delegation) Một mục tiêu thiết kế hệ thống DNS khả quản lý phân tán thông qua chế uỷ quyền (delegation) Trong miền tổ chức thành nhiều miền con, miền uỷ quyền cho tổ chức khác tổ chức chịu trách... truy vấn Qua cho thấy vai trò quan trọng root name server trình phân giải tên miền Nếu root name server mạng Internet không liên lạc u cầu phân giải khơng thực Hình vẽ mơ tả q trình phân giải grigiri.gbrmpa.gov.au... com Các tổ chức, công ty thương mại org Các tổ chức phi lợi nhuận net Các trung tâm hỗ trợ mạng edu Các tổ chức giáo dục gov Các tổ chức thuộc phủ mil Các tổ chức quân int Các tổ chức thành lập