- BIND secondaries: Cho phép secondary là Name server trên môi tr ườ ng Unix.[r]
(1)417
Kết thúc học giúp học viên hiểu nguyên tắc hoạt động, tổ chức, cài đặt quản trị dịch vụ phân giải tên miền DNS, hiểu mơ hình phân giải tên hệ thống mạng Internet
II Cách phân bổ liệu quản lý Domain Name
III Cơ chế phân giải tên miền IV Một số khái niệm V Phân loại Domain Name Server VI Resource Record (RR)
VII Cài đặt cấu hình dịch vụ DNS
Dựa vào tập môn Dịch vụ mạng Windows 2003
(2)418
I Tổng quan về DNS.
I.1 Giới thiệu DNS
Mỗi máy tính mạng muốn liên lạc hay trao đổi thông tin, liệu cho cần phải biết rõ địa
IP của Nếu số lượng máy tính nhiều việc nhớ địa chỉIP này khó khăn
Mỗi máy tính ngồi địa IP ra cịn có tên (hostname) Đối với người việc nhớ tên máy dù dễ dàng chúng có tính trực quan gợi nhớ địa chỉIP Vì thế, người ta nghĩ cách ánh xạđịa chỉIP thành tên máy tính
Ban đầu quy mô mạng ARPA NET (tiền thân mạng Internet) nhỏ vài trăm máy, nên có tập tin đơn HOSTS.TXT lưu thơng tin ánh xạ tên máy thành địa chỉIP Trong tên máy chuỗi văn khơng phân cấp (flat name) Tập tin trì máy chủ máy chủ khác lưu giữ Tuy nhiên quy mơ mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có nhược điểm sau:
- Lưu lượng mạng máy chủ trì tập tin HOSTS.TXT bị tải hiệu ứng “cổ chai”
- Xung đột tên: Khơng thể có máy tính có tên tập tin HOSTS.TXT Tuy nhiên tên máy khơng phân cấp khơng có đảm bảo để ngăn chặn việc tạo tên trùng khơng có chế uỷ quyền quản lý tập tin nên có nguy bị xung đột tên
- Khơng đảm bảo tồn vẹn: việc trì tập tin mạng lớn khó khăn Ví dụ tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ xa có thay đổi địa mạng
Tóm lại việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn thiếu chế phân tán mở rộng Do đó, dịch vụDNS ra đời nhằm khắc phục nhược điểm Người thiết kế cấu trúc dịch vụDNS là Paul Mockapetris - USC's Information Sciences Institute, khuyến nghị RFC DNS là RFC 882 883, sau RFC 1034 1035 với sốRFC bổ sung bảo mật hệ thống DNS, cập nhật động ghi DNS …
Lưu ý: Hiện máy chủ sử dụng tập tin hosts.txt để phân giải tên máy tính thành địa chỉIP (trong Windows tập tin nằm thư mục WINDOWS\system32\drivers\etc)
Dịch vụDNS hoạt động theo mơ hình Client-Server: phần Server gọi máy chủ phục vụ tên hay gọi Name Server, phần Client là trình phân giải tên - Resolver Name Server chứa thơng tin CSDL DNS, cịn Resolver đơn giản hàm thư viện dùng để tạo truy vấn (query) gửi chúng qua đến Name Server DNS được thi hành giao thức tầng Application trong mạng TCP/IP
(3)419
Hình 1.1: Sơđồ tổ chức DNS
Cơ sở liệu(CSDL) DNS là đảo ngược Mỗi nút lại gốc Mỗi phân vùng toàn CSDL DNS gọi miền (domain) Mỗi domain phân chia thành phân vùng nhỏ gọi miền (subdomain)
Mỗi domain có tên (domain name) Tên domain chỉ vị trí CSDL DNS Trong DNS tên miền chuỗi tên nhãn nút ngược lên nút gốc phân cách dấu chấm
Tên nhãn bên phải domain name được gọi top-level domain Trong ví dụ trước srv1.csc.hcmuns.edu.vn, miền “.vn” top-level domain Bảng sau liệt kê top-level domain
Tên miền Mô tả
.com Các tổ chức, công ty thương mại org Các tổ chức phi lợi nhuận net Các trung tâm hỗ trợ mạng edu Các tổ chức giáo dục
.gov Các tổ chức thuộc phủ mil Các tổ chức quân
.int Các tổ chức thành lập hiệp ước quốc tế
(4)(5)421
mại
.info Những dịch vụ liên quan đến thông tin
Bên cạnh đó, nước có top-level domain Ví dụtop-leveldomain của Việt Nam vn, Mỹ us, ta tham khảo thêm thơng tin địa tên miền địa chỉ: http://www.thrall.org/domains.htm
Ví dụ tên miền số quốc gia
Tên miền
quốc gia
Tên quốc gia
.vn Việt Nam
.us Mỹ
.uk Anh
.jp Nhật Bản
.ru Nga
.cn Trung Quốc
… …
I.2 Đặt điểm của DNS Windows 2003
- Conditional forwarder: Cho phép Name Server chuyển yêu cầu phân giải dựa theo tên domain yêu cầu truy vấn
- Stub zone: hỗ trợ chế phân giải hiệu
- Đồng DNS zone trong Active Directory (DNS zone replication in Active Directory)
- Cung cấp số chế bảo mật tốt hệ thống Windows trước
(6)(7)423
Tên máy tính Địa IP
H.ROOT-SERVERS.NET 128.63.2.53 B.ROOT-SERVERS.NET 128.9.0.107 C.ROOT-SERVERS.NET 192.33.4.12 D.ROOT-SERVERS.NET 128.8.10.90 E.ROOT-SERVERS.NET 192.203.230.10 I.ROOT-SERVERS.NET 192.36.148.17 F.ROOT-SERVERS.NET 192.5.5.241 F.ROOT-SERVERS.NET 39.13.229.241 G.ROOT-SERVERS.NET 192.112.88.4 A.ROOT-SERVERS.NET 198.41.0.4
(8)424
III Cơ chế phân giải tên.
Hình 1.2: Root hints
III.1 Phân giải tên thành IP
Root name server : Là máy chủ quản lý name server ở mức top-level domain Khi có truy vấn tên miền Root Name Server phải cung cấp tên địa chỉIP của name server quản lý top-level domain (Thực tế hầu hết root server cũng máy chủ quản lý top-level domain) đến lượt name server của top-level domain cung cấp danh sách name server có quyền second-level domain mà tên miền thuộc vào Cứ thếđến tìm máy quản lý tên miền cần truy vấn
Qua cho thấy vai trò quan trọng root name server trong trình phân giải tên miền Nếu root name server trên mạng Internet khơng liên lạc u cầu phân giải không thực
(9)425
Hình 1.3: Phân giải hostname thành địa IP
Client sẽ gửi yêu cầu cần phân giải địa IP của máy tính có tên girigiri.gbrmpa.gov.au đến name server cục Khi nhận yêu cầu từ Resolver, Name Server cục phân tích tên xét xem tên miền có quản lý hay không Nếu tên miền Server cục quản lý, trả lời địa IP của tên máy cho Resolver Ngược lại, server cục truy vấn đến Root Name Server gần mà biết Root Name Server sẽ trả lời địa IP Name Server quản lý miền au Máy chủname server cục lại hỏi tiếp name server quản lý miền au tham chiếu đến máy chủ quản lý miền gov.au Máy chủ quản lý gov.au dẫn máy name server cục tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au Cuối máy name server cục truy vấn máy chủ quản lý miền gbrmpa.gov.au nhận câu trả lời
Các loại truy vấn : Truy vấn có thểở dạng :
(10)426
Hình 1.4: Recursive query
- Truy vấn tương tác (Iteractive query): name server nhận truy vấn dạng này, trả lời cho Resolver với thơng tin tốt mà có vào thời điểm lúc Bản thân name server không thực truy vấn thêm Thông tin tốt trả lấy từ liệu cục (kể cảcache) Trong trường hợp name server khơng tìm thấy liệu cục trả tên miền địa IP name server gần mà biết
Hình 1.5: Iteractive query III.2 Phân giải IP thành tên máy tính
Ánh xạđịa IP thành tên máy tính dùng để diễn dịch tập tin log cho dễđọc Nó cịn dùng số trường hợp chứng thực hệ thống UNIX (kiểm tra tập tin rhost hay host.equiv) Trong không gian tên miền nói liệu -bao gồm cảđịa IP- lập mục theo tên miền Do với tên miền cho việc tìm địa chỉIP khá dễ dàng
(11)427
Hình 1.6: Reverse Lookup Zone
- Lưu ý đọc tên miền địa IP sẽ xuất theo thứ tự ngược Ví dụ địa IP của máy winnie.corp.hp.com 15.16.192.152, ánh xạ vào miền in-addr.arpa 152.192.16.15.in- addr.arpa
IV Một số Khái niệm cơ bản.
IV.1 Domain name zone
Một miền gồm nhiều thực thể nhỏ gọi miền (subdomain) Ví dụ, miền ca bao gồm nhiều miền nhưab.ca, on.ca, qc.ca, (như Hình 1.7) Bạn có thểủy quyền số miền cho DNS Server khác quản lý Những miền miền mà DNS Server được quyền quản lý gọi zone Như vậy, Zone có thể gồm miền, hay nhiều miền Hình sau mơ tả khác zone và domain
Hình 1.7: Zone và Domain
(12)428 - Primary zone : Cho phép đọc ghi sở liệu
- Secondary zone : Cho phép đọc sở liệu
- Stub zone : chứa sở liệu zone nào đó, chứa vài RR IV.2 Fully Qualified Domain Name (FQDN)
Mỗi nút có tên gọi(không chứa dấu chấm) dài tối đa 63 ký tự Tên rỗng dành riêng cho gốc (root) cao biểu diễn dấu chấm Một tên miền đầy đủ nút chuỗi tên gọi nút ngược lên nút gốc, tên gọi cách dấu chấm Tên miền có xuất dấu chấm sau gọi tên tuyệt đối (absolute) khác với tên tương đối tên không kết thúc dấu chấm Tên tuyệt đối xem tên miền đầy đủđã chứng nhận (Fully Qualified Domain Name – FQDN)
IV.3 Sự ủy quyền(Delegation)
Một mục tiêu thiết kế hệ thống DNS là khả quản lý phân tán thông qua chế uỷ quyền (delegation) Trong miền tổ chức thành nhiều miền con, miền có thểđược uỷ quyền cho tổ chức khác tổ chức chịu trách nhiệm trì thơng tin miền Khi đó, miền cha cần trỏ trỏđến miền để tham chiếu có truy vấn
Không phải miền luôn tổ chức miền uỷ quyền toàn cho miền này, có vài miền ủy quyền Ví dụ miền hcmuns.edu.vn của Trường ĐHKHTN chia số miền csc.hcmuns.edu.vn (Trung Tâm Tin Học), fit.hcmuns.edu.vn (Khoa CNTT) hay math.hcmuns.edu.vn (Khoa Toán), máy chủ phục vụ cho tồn trường thuộc vào miền hcmuns.edu.vn.
IV.4 Forwarders
Là kỹ thuật cho phép Name Server nội chuyển yêu cầu truy vấn cho Name Server khác để phân giải miền bên ngồi
(13)429
Hình 1.8: Forward DNS queries
IV.5 Stub zone
Là zone chứa bảng sở liệu DNS từ master name server, Stub zone chỉ chứa resource record cần thiết : A, SOA, NS, vài địa master name server hỗ trợ chế cập nhật Stub zone, chế chứng thực name server trong zone và cung cấp chế phân giải tên miền hiệu hơn, đơn giản hóa cơng tác quản trị (Tham khảo Hình 1.9)
Hình 1.9: Stub zone IV.6 Dynamic DNS
Dynamic DNS là phương thức ánh xạ tên miền tới địa chỉIP có tần xuất thay đổi cao Dịch vụDNS
động (Dynamic DNS) cung cấp chương trình đặc biệt chạy máy tính người sử dụng dịch vụ dynamic DNS gọi Dynamic Dns Client Chương trình giám sát thay đổi địa IP tại host và liên hệ với hệ thống DNS mỗi địa chỉIP của host thay đổi sau update thơng tin vào sở liệu DNS về thay đổi địa chỉđó
(14)430
Hình 1.10: Dynamic update
Các bước DHCP Server đăng ký cập nhật resource record cho Client
Hình 1.11: DHCP server cập nhật dynamic update IV.7 Active Directory-integrated zone
Sử dụng Active Directory-integrated zone có số thuận lợi sau:
- DNS zone lưu trữ trong Active Directory, nhờ chế mà liệu bảo mật
- Sử dụng chế nhân Active Directory để cập nhận chép sở liệu DNS
- Sử dụng secure dynamic update
- Sử dụng nhiều master name server để quản lý tên miền thay sử dụng master name server
(15)431
Hình 1.12: Secure dynamic update
V Phân loại Domain Name Server.
Có nhiều loại Domain Name Server được tổ chức Internet Sự phân loại tùy thuộc vào nhiệm vụ mà chúng sẽđảm nhận Tiếp theo sau mô tả loại Domain Name Server
V.1 Primary Name Server
Mỗi miền phải có Primary Name Server Server này đăng kí Internet để quản lý miền Mọi người Internet đều biết tên máy tình địa IP của Server này Người quản trịDNS sẽ tổ chức tập tin CSDL Primary Name Server Server này có nhiệm vụ phân giải tất máy miền hay zone
V.2 Secondary Name Server
(16)432
Hình 1.13: Zone tranfser V.3 Caching Name Server
Caching Name Server khơng có tập tin CSDL Nó có chức phân giải tên máy mạng xa thông qua Name Server khác Nó lưu giữ lại tên máy phân giải trước sử dụng lại thơng tin nhằm mục đích:
- Làm tăng tốc độ phân giải cách sử dụng cache
- Giảm bớt gánh nặng phân giải tên máy cho Name Server
- Giảm việc lưu thông mạng lớn
Hình 1.14: Bảng cache
VI Resource Record (RR).
(17)433
Hình 1.15: sở liệu VI.1 SOA(Start of Authority)
Trong tập tin CSDL phải có record SOA (start of authority) Record SOA chỉ máy chủ Name Server là nơi cung cấp thơng tin tin cậy từ liệu có zone Cú pháp record SOA
[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (
serial number;
refresh number; retry number; experi number; Time-to-live number)
- Serial : Áp dụng cho liệu zone số nguyên Trong ví dụ, giá trị thông thường người ta sử dụng theo định dạng thời gian 1997102301 Định dạng theo kiều YYYYMMDDNN, YYYY năm, MM tháng, DD ngày NN số lần sửa đổi liệu zone trong ngày Bất kể theo định dạng nào, luôn phải tăng số lên lần sửa đổi liệu zone Khi máy máy chủSecondary liên lạc với máy chủPrimary, trước tiên hỏi sốserial Nếu sốserial của máy Secondary nhỏ số serial máy Primary tức liệu zone trên Secondary đã cũ sau máy Secondary sẽ chép liệu từ máy Primary thay cho liệu có hành
- Refresh: Chỉ khoảng thời gian máy chủSecondary kiểm tra liệu zone trên máy Primary để cập nhật cần Trong ví dụ máy chủSecondary sẽ liên lạc với máy chủ
Primary để cập nhật liệu có Giá trị thay đổi tuỳ theo tần suất thay đổi liệu zone
(18)434 - Expire: Nếu sau khoảng thời gian mà máy chủSecondary không kết nối với máy chủ
Primary thì liệu zone trên máy Secondary sẽ bị hạn Một liệu Secondary bị q hạn máy chủ khơng trả lời truy vấn vềzone này Giá trị expire này phải lớn giá trịrefresh và giá trịretry
- TTL: Viết tắt time to live Giá trị áp dụng cho record zone và đính kèm thông tin trả lời truy vấn Mục đích thời gian mà máy chủ Name Server khác cache lại thông tin trả lời Việc cache thông tin trả lời giúp giảm lưu lượng truy vấn DNS trên mạng
VI.2 NS (Name Server)
Record tiếp theo cần có zone là NS (name server) record Mỗi Name Server cho zone sẽ có NS record
Cú pháp:
[domain_name] IN NS [DNS-Server_name]
Ví dụ 2: Record NS sau:
t3h.com IN NS dnsserver.t3h.com t3h.com IN NS server.t3h.com
chỉ name servers cho miền t3h.com
VI.3 A (Address) CNAME (Canonical Name)
Record A (Address) ánh xạ tên máy (hostname) vào địa IP Record CNAME (canonical name) tạo tên bí danh alias trỏ vào tên canonical Tên canonical là tên host trong record A hoặc lại trỏ vào tên canonical khác
Cú pháp record A:
[tên-máy-tính] IN A [địa-chỉ-IP]
Ví dụ 1: record A tập tin db.t3h
server.t3h.com IN A 172.29.14.1
diehard.t3h.com IN A 172.29.14.4
// Multi-homed hosts
server.t3h.com IN A 172.29.14.1
server.t3h.com IN A 192.253.253.1
VI.4 AAAA
(19)(20)436
VI.5 SRV
Cung cấp chế định vị dịch vụ, Active Directory sử dụng Resource Record này để xác định domain controllers, global catalog servers, Lightweight Directory Access Protocol (LDAP) servers
Các field trong SVR:
- Tên dịch vụservice.
- Giao thức sử dụng
- Tên miền (domain name)
- TTL và class.
- Priority
- Weight (hỗ trợload balancing)
- Port dịch vụ
- Target chỉđịnh FQDN cho host hỗ trợ dịch vụ Ví dụ:
_ftp._tcp.somecompany.com IN SRV 0 21 ftpsvr1.somecompany.com
_ftp._tcp.somecompany.com IN SRV 10 21 ftpsvr2.somecompany.com.(Tham khảo hình 1.16)
Hình 1.16: Thông tin RR SRV VI.6 MX (Mail Exchange)
(21)(22)438 Để tránh việc gửi mail bị lặp lại, record MX có thêm giá trị bổ sung tên miền mail
exchanger là số thứ tự tham chiếu Đây giá trị nguyên không dấu 16-bit (0-65535) thứ tựưu tiên mail exchanger
Cú pháp record MX:
[domain_name] IN MX [priority] [mail-host]
Ví dụ record MX sau :
t3h.com IN MX 10 mailserver.t3h.com
Chỉ máy chủ mailserver.t3h.com là mail exchanger cho miền t3h.com với số thứ tự tham chiếu 10
Chú ý: các giá trị có ý nghĩa so sánh với Ví dụ khai báo record MX:
t3h.com IN MX listo.t3h.com t3h.com IN MX hep.t3h.com
Trình chuyển thưmailer sẽ thử phân phát thưđến mail exchanger có số thứ tự tham chiếu nhỏ trước Nếu khơng chuyển thưđược mail exchanger với giá trị kế sau sẽđược chọn Trong trường hợp có nhiều mail exchanger có số tham chiếu mailer sẽ chọn ngẫu nhiên chúng VI.7 PTR (Pointer)
Record PTR (pointer) dùng để ánh xạđịa chỉIP thành Hostname Cú pháp:
[Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính]
Ví dụ:
Các record PTR cho host mạng 192.249.249: 1.14.29.172.in-addr.arpa IN PTR server.t3h.com
VII Cài đặt cấu hình dịch vụ DNS.
Có nhiều cách cài đặt dịch vụDNS trên môi trường Windows như: Ta cài đặt DNS khi ta nâng cấp máy chủ lên domain controllers hoặc cài đặt DNS trên máy stand-alone Windows 2003 Server từ tùy chọn Networking services trong thành phần Add/Remove Program
VII.1 Các bước cài đặt dịch vụ DNS
Khi cài đặt dịch vụDNS trên Windows 2003 Server đòi hỏi máy phải cung cấp địa IP tĩnh, sau số bước để cài đặt dịch vụ DNS trên Windows 2003 stand-alone Server.
Chọn Start | Control Panel | Add/Remove Programs.
(23)439
Hình 1.17: Thêm dịch vụ mạng Windows
Chọn tùy chọn Domain Name System(DNS), sau chọn nút OK(Tham khảo hình 1.18)
Hình 1.18: Thêm dịch vụ DNS
Chọn Next sau hệ thống chép tập tin cần thiết để cài đặt dịch vụ (bạn phải đảm bảo có đĩa CDROM Windows 2003 trên máy cục truy xuất tài nguyên từ mạng)
Chọn nút Finish để hồn tất q trình cài đặt VII.2 Cấu hình dịch vụ DNS
(24)440
Hình 1.19: DNS console
- Event Viewer: Đây trình theo dõi kiện nhật ký dịch vụ DNS, lưu trữ thơng tin về: cảnh giác (alert), cảnh báo (warnings), lỗi (errors)
- Forward Lookup Zones: Chứa tất zone thuận dịch vụDNS, zone này lưu máy DNS Server
- Reverse Lookup Zones: Chứa tất zone nghịch dịch vụ DNS, zone này lưu máy DNS Server
VII.2.1 Tạo Forward Lookup Zones.
Forward Lookup Zone để phân giải địa Tên máy (hostname) thành địa chỉIP Để tạo zone này ta thực bước sau:
Chọn nút Start | Administrative Tools | DNS
(25)(26)442
Chỉđịnh Zone Name để khai báo tên Zone (Ví dụ: csc.com), chọn Next
Hình 1.21: Chỉđịnh tên zone
Từ hộp thoại Zone File, ta tạo file lưu trữ sở liệu cho Zone(zonename.dns) hay ta định Zone File đã tồn sẳn (tất file lưu trữ %systemroot%\system32\dns), tiếp tục chọn Next
Hộp thoại Dynamic Update để định zone chấp nhận Secure Update, nonsecure Update hay chọn khơng sử dụng Dynamic Update, chọn Next
Hình 1.22: Chỉđịnh Dynamic Update Chọn Finish để hoàn tất
VII.2.2 Tạo Reverse Lookup Zone.
(27)(28)444
Chọn Next trên hộp thoại Welcome to New Zone Wizard Chọn Zone Type là Primary Zone | Next
Chọn Reverse Lookup Zone | Next
Gõ phần địa mạng(NetID) địa chỉIP trên Name Server | Next
Hình 1.23: Chỉđịnh zone ngược
Tạo hay sử dụng tập tin lưu trữ sở liệu cho zone ngược, sau chọn Next
Hình 1.24: Chỉđịnh zone file
Hộp thoại Dynamic Update để định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next
Chọn Finish để hoàn tất
VII.2.3 Tạo Resource Record(RR).
Sau ta tạo zone thuận zone nghịch, mặc định hệ thống tạo hai resource record NS và SOA
Tạo RR A
(29)445
Tạo RR CNAME
Trong trường hợp ta muốn máy chủDNS Server vừa có tên server.csc.com vừa có tên ftp.csc.com
để phản ánh chức DNS Server, FTP server,…Để tạo RR Alias ta thực sau:
- Click chuột Forward Lookup Zone, sau Click chuột phải vào tên Zone | New Alias (CNAME) (tham khảo Hình 1.26), sau ta cung cấp số thông tin về:
- Alias Name: Chỉđịnh tên Alias (ví dụ ftp)
- Full qualified domain name(FQDN) for target host: chỉ định tên host muốn tạo Alias(ta gõ tên host vào mục ta chọn nút Browse sau chọn tên host)
Hình 1.26: Tạo RR CNAME Tạo RR MX (Mail Exchanger)
Trong trường hợp ta tổ chức máy chủMail hỗ trợ việc cung cấp hệ thống thưđiện tử cho miền cục bộ, ta phải định rõ địa Mail Server cho tất miền bên ngồi biết địa thơng qua việc khai báo RR MX Mục đích RR này giúp cho hệ thống bên ngồi chuyển thư vào bên miền nội Để tạo RR này ta thực sau:
- Click chuột Forward Lookup Zone, sau Click chuột phải vào tên Zone | New Mail Exchanger (MX) … (tham khảo hình 3), sau ta cung cấp số thơng tin về:
(30)(31)447
Hình 1.27: Tạo RR MX Thay đổi thơng tin vềRR SOA và NS
Hai RR NS và SOA được tạo mặc định ta tạo Zone, ta cài đặt DNS cùng với Active Directory thì ta thường không thay đổi thông tin hai RR này, nhiên ta cấu hình DNS Server trên stand-alone server thì ta phải thay đổi số thơng tin hai RR này để đảm bảo tính đắn, không bị lỗi Để thay đổi thông tin ta thực sau:
- Click chuột Forward Lookup Zone, sau Click vào tên zone sẽ hiển thị danh sách RR, Click đôi vào RR SOA (tham khảo Hình 1.28)
- Serial number: Chỉđịnh số thay đổi thao cú pháp (năm_tháng_ngày_sốlầnthayđổitrongngày)
- Primary server: Chỉđịnh tên FQDN cho máy chủName Server(ta click nút Browse…
để chỉđịnh tên Name Server tồn sẳn zone)
(32)448
Hình 1.28: Thay đổi thơng tin RR SOA
- Từ hộp thoại (ở Hình 1.28) ta chọn Tab Name Servers | Edit để thay đổi thơng tin RR NS (Tham khảo Hình 1.29)
- Server Full qualified domain name(FQDN): Chỉ định tên đầy đủ Name Server, ta chọn nút Browser để chọn tên Name Server tồn zone file(khi ta khơng cần cung cấp thơng tin vềđịa chỉIP cho server này)
- IP address: Chỉđịnh địa chỉIP của máy chủName Server, sau chọn nút Add
Hình 1.29: Thay đổi thơng tin RR NS
- Thay đổi thông tin RR SOA và NS trong zone nghịch (Reverse Lookup Zone) ta thực tương tự ta làm zone nghịch
VII.2.4 Kiểm tra hoạt động dịch vụ DNS.
(33)449
Hình 1.30: Một số sở liệu dịch vụDNS Muốn kiểm tra trình hoạt động dịch vụDNS ta thực bước sau: Khai báo Resolver:
- Để chỉđịnh rõ cho DNS Client biết địa máy chủDNS Server hỗ trợ việc phân giải tên miền
- Để thực khai báo Resolver ta chọn Start | Settings | Network Connections | Chọn Properties của Local Area Connection | Chọn Properties của Internet Control (TCP/IP) (ta tham khảo Hình 1.31), sau chỉđịnh hai thơng số
- Referenced DNS server: Địa máy chủPrimary DNS Server
- Alternate DNS server: Địa máy chủDNS dự phịng máy chủDNS thứ hai
Hình 1.31: Khai báo Resolver cho máy trạm Kiểm tra hoạt động
(34)450
Hình 1.32: Kiểm tra DNS Cần tìm hiểu vài tập lệnh cơng cụnslookup
>set type=<RR_Type>
Trong <RR_Type> loại RR mà ta muốn kiểm tra, sau gõ tên RR hoặc tên miền cần kiểm tra
(35)451
Hình 1.33: Ví dụ vềnslookup
Hình 1.34: Xem RR MX
(36)452
Hình 1.36: Kiểm tra phân giải ngược Một số thơng số cấu hình cần thiết cho DNS Client:
Hình 1.37: Một số thơng tin cấu hình khác VII.2.5 Tạo miền con(Subdomain).
(37)453
Hình 1.38: Tạo miền VII.2.6 Ủy quyền cho miền con.
Giả sử ta ủy quyền tên miền subdomain hbc.csc.com cho server serverhbc có địa 172.29.14.150 quản lý, ta thực thao tác sau:
- Tạo resource record A cho serverhbc trong miền csc.com(tham khảo phần tạo RR A)
- Chọn Forward Lookup Zone, sau Click chuột phải vào tên Zone chọn New delegation… | Next (tham khảo Hình 1.39),
Hình 1.39: delegation domain
(38)454
Hình 1.40: Add Name Server
- Sau add xong Name Server ở bước ta chọn Next | Finish để hồn tất VII.2.7 Tạo Secondary Zone.
Thơng thường domain ta tổ chức Primary Name Server(PNS) Secondary Name Server(SNS), SNS đóng vai trị máy dự phịng, lưu trữ bảng liệu từ máy PNS, PNS bị cố ta sử dụng SNS thay cho máy PNS
Sau ta sử dụng máy chủserver1 có địa 172.29.14.151 làm máy chủ dự phịng (SNS) cho miền csc.edu từServer chính (PNS) có địa 172.29.14.149
- Click chuột phải vào tên Name Server trong giao diện DNS management console chọn New Zone | Next | Secondary Zone (tham khảo Hình 1.41)
- Secondary Zone : Khi ta muốn chép dự phòng sở liệu DNS từ Name Server khác, SNS hỗ trợ chế chứng thực, cân tải với máy PNS, cung cấp chế dung lỗi tốt
- Stub Zone: Khi ta muốn chép sở liệu từPNS, Stub Zone sẽ chứa sốRR cần thiết nhưNS, SOA, A hỗ trợ chế phân giải hiệu
(39)(40)456 - Chỉđịnh Zone Name mà ta muốn chép (ví dụcsc.edu), ta chọn Next
- Chỉ định địa máy chủ Master Name Server(cịn gọi Primary Name Server), chọn Add | Next (tham khảo Hình 1.42)
Hình 1.42: Tạo Secondary Zone
- Chọn Finish để hoàn tất trình ta kiểm tra xem Zone csc.edu tạo có sở liệu chép từPNS, ngược lại zone csc.edu khơng có sở liệu ta hiệu lại thơng sốZone Transfer trên máy Master Name Server để cho phép máy SNS được chép sở liệu, ta thực điều cách Click chuột phải vào Zone csc.edu trên máy Master Name Server, chọn Properties | chọn Tab Zone Transfer (Tham khảo Hình 1.43)
Hình 1.43: Allow Zone Transfer
(41)457
Hình 1.44: Reload Secondary Zone VII.2.8 Tạo zone tích hợp với Active Directory.
Trong trình nâng cấp máy Stand-Alone Server thành Domain Controller bằng cách cài Active Directory ta chọn chế cho phép hệ thống tựđộng cài đặt cấu hình dịch vụDNS tích hợp chung với Active Directory, ta chọn theo cách sau q trình nâng cấp hồn tất, ta tham khảo sở liệu DNS tích hợp chung với Active Directory thơng qua trình quản lý dịch vụDNS(tham khảo Hình 1.45)
Trong Hình 1.45 ta tham khảo sở liệu DNS quản lý tên miền csc.com được tích hợp chung với Active Directory
Hình 1.45: Active Integrated zone
(42)(43)459
Hình 1.46: Chọn zone type
Chọn chế nhân liệu tới tất Domain Controller trong Active Directory Zone | Next (tham khảo Hình 1.47)
Hình 1.47: Nhân liệu cho zone Chọn tạo zone thuận (Forward Lookup Zone) | Next
Chỉđịnh tên zone (Zone Name) | Next
(44)460
Hình 1.48: Dynamic update
Chọn Finish để hồn tất q trình, sau hồn thành ta mơ tảresource record cho zone này, tạo thêm Reverse Lookup Zone trong trường hợp ta muốn hỗ trợ phân giải nghịch
Hình 1.49: Cơ sở liệu zone
VII.2.9 Thay đổi số tùy chọn Name Server.
Trong phần ta khảo sát vài tùy chọn cần thiết để tạo hiệu chỉnh thơng tin cấu hình cho DNS Thơng thường có ba phần việc thay đổi tùy chọn
- Tùy chọn cho Name Server
- Tùy chọn cho zone name
(45)461
Hình 1.50: Name server properties
- Cấu hình Forwader: Chọn Tab Forwarders từ hình properties của Name Server (tham khảo hình 1.51)
Hình 1.51: Cấu hình Forwarder
(46)462
Hình 1.52: Root Name Server
- Hiệu chỉnh số thông số cấu hình nâng cao (tham khảo Hình 1.53):
- Disable recursion: bỏ chế truy vấn đệ qui, ta chọn tùy chọn Forwarder cũng bị
disable
- BIND secondaries: Cho phép secondary là Name server trên môi trường Unix
- Fail on load if bad zone data : Nếu zone data bị lỗi khơng cho name server load dữ liệu
- Enable round robin: Cho phép chế luân chuyển server trong trình phân giải tên miền
- Enable netmask ordering: Cho phép client dựa vào local subnet để lựa chọn host gần với client nhất (một client nhận câu trả lời truy vấn ánh xạ hostname có nhiều địa IP)
(47)(48)464 Để sử dụng tùy chọn ta chọn Properties của tên zone trong DNS management console
- Trong phần ta :
- Thay đổi Zone Type, cho phép zone hỗ trợ hay không hỗ trợ Dynamic update (DDNS) (tham khảo Hình 1.54)
Hình 1.54: Tùy chọn chung zone name
- Thay đổi thông tin resource record SOA, NS (ta tham khảo phần cấu hình trước)
- Cho phép hay khơng cho phép chép liệu zone giữa Name Server (tham khảo hình 1.55)
Hình 1.55: Zone transfer Tùy chọn cho Resource Record
(49)465
Hình 1.56: Thuộc tính MX record VII.2.10 Theo dõi kiện log DNS.
Khi quản trị dịch vụDNS, việc ghi nhận theo dõi kiện xảy cho dịch vụDNS là quan trọng, thơng qua ta đưa số giả pháp khác phục có cố xảy ra,…Trong DNS management console cung cấp mục Event Viewer để cho ta thực điều này, phần ta cần lưu ý số biểu tượng như:
Theo dõi kiện:
- : Chỉ thị lỗi nghiêm trọng, lỗi ta cần theo xử lý nhanh chóng
Hình 1.57: Theo dõi kiện lỗi