Cơ sở dữ liệu DNS trên LINUX

MỤC LỤC

CƠ SỞ DỮ LIỆU DNS SERVER

    RR là mẫu thông tin dùng để mô tả các thông tin vè cơ sở dữ liệu DNS, các mẫu thông tin này được lưu trong file cơ sở dữ liệu DNS. Bản ghi SOA (Start of Authority ). [domain name] IN SOA [dns-server] [email-address]. serial number;. refresh number;. retry number;. expire number;. time-to-live number ). Retry number : Nếu máy chủ Secondary không kết nối được với máy chủ Primary theo thời gian mô tả trong refresh ( ví dụ như máy chủ Primary bị shutdown vào lúc đó thì máy chủ Secondary phải tìm cách kết nối lại với máy chủ Primary theo một chu kì thời gian mô tả trong retry).

    Ngược lại một máy tính có một địa chỉ IP có thể có nhiều tên miền trỏ đến, tuy nhiên chỉ có duy nhất một tên miền được xác định là tên của máy, đó chính là tên miền được khai với bản ghi kiểu A trỏ đến địa chỉ của máy. Tên miền được khai báo trong bản ghi kiểu A trỏ đến địa chỉ IP của máy được gọi là tên miền chính (canonical domain ).Các tên miền khác muốn trỏ đến máy tính này phải được khai báo là bí danh của tên máy (alias domain). Record MX chỉ ra một mail exchange cho một miền – Mail Exchange là một máy chủ xử lý (chuyển mail đến mail box cục bộ hay là một mail gateway chuyền sang một giao thức chuyển mail khác như UUCP) hoặc chuyển tiếp mail đến một mail exchanger khác (trung gian) gần với mình nhất để đến máy chủ đích cuối cùng hơn dùng giao thức SMTP (Simple Mail Transfer Protocol).

    Để tránh việc gửi mail bị lặp lại, Record MX có thêm một giá trị bổ sung ngoài tên miền của mail exchanger là 1 số thứ tự tham chiếu. • mail.vnn.vn: là tên của trạm chuyển tiếp thư điện tử, nó thực tế là tên của máy tính dùng làm máy trạm chuyển tiếp thư điện tử. Chỉ trong trường hợp máy chủ mail.vnn.vn không thể nhận thư thì các thư này mới chuyển đến trạm chuyển tiếp thư điện tử backupmail.vnn.vn.

    Hệ thống DNS không những thực hiện việc chuyển đổi từ tên miền sang địa chỉ IP mà còn thực hiện chuyển đổi địa chỉ IP sang tên miền. Cung cấp cơ chế định vị dich vụ, Active Directory sủ dụng Resource Record này để xác định domain controllers, global catalog servers, Lightweight Directory Access Protocol (LDAP) server.

    Hình 1.4 : Bản ghi SOA
    Hình 1.4 : Bản ghi SOA

    HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX

      Khi lượng truy vấn zone tăng cao tại primary server thì nó sẽ chuyển bớt tải sang cho secondary server .Hoặc khi primary server gặp sự cố không hoạt động được thì secondary server sẽ hoạt động thay thế cho đến khi primary server hoạt động trở lại. Do đề phòng rủi ro khi DNS server không hoạt động hoặc kết nối bị đứt ngưòi ta khuyên nên dùng hơn một DNS server để quản lý một zone nhằm tránh trục trặc đường truyền. • Truyền phần thay đổi (Incremental zone transfer). a) Truyền toàn bộ zone (all zone transfer ). Khi một DNS server mới được thêm vào mạng thì nó được cấu hình như một secondary server mới cho một zone đã tồn tại. Nó sẽ tiến hành nhận toàn bộ dữ liệu từ primary server. Đối với các DNS server phiên bản đầu tiên thường dùng giải pháp lấy toàn bộ các cơ sở dữ liệu khi có các thay đổi trong zone. b) Truyền phần thay đổi (Incremental zone).

      Nếu số serial cho dữ liệu nguồn lớn hơn số serial của secondary server thì nó sẽ thực hiện gửi những thay đổi của bản ghi nguồn (Resource record – RR) của zone ở primary server. Để truy vấn IXFR thực hiên thành công và các thay đổi được gửi thì tại DNS server nguồn của zone phải được lưu giữ các phần thay đổi để sử dụng truyền đến nơi yêu cầu của truy vấn IXFR. - Khi cấu hình DNS server mới, thì nó sẽ gửi truy vấn yêu cầu gửi toàn bộ zone ( all zone transfer request (AXFR) ) đến DNS server chính quản lý dữ liệu của zone.

      - Khi thời gian làm mới (refresh interval ) của zone đã hết, thì DNS server nhận dữ liệu sẽ truy vấn yêu cầu làm mới zone tới DNS server chính chứa dữ liêu zone. Khi có truy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain (thực tế là hầu hêt các root server cũng chính là máy chủ quản lý top-level domain) và đến luợt các name server của top-level domain cung cấp danh sách các name servercó quyền trên các second-level domain mà tên miền này thuộc vào. • Truy vấn đệ quy (Recursive query) : Khi name server nhận được truy vấn dạng này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không phân giải được.

      Để có thể phân giải tên máy của một địa chỉ IP, trong không gian tên miền nguời ta bổ sung thêm một nhánh tên miền mà đuợc lập chỉ mục theo địa chỉ IP. Ví dụ: Trong Hình 1.8, ta thấy khi Internal DNS Servers nhận yêu cầu truy vấn của máy trạm nó kiểm tra xem có thể phân giải được yêu cầu này hay không, nếu không thì nó sẽ chuyển yêu cầu này lên Forwarder DNS server (multihomed) để nhờ name server này phân giải dùm, sau khi xem xét xong thì Forwarder DNS server (multihomed) sẽ trả lời yêu cầu này cho Internal DNS Servers hoặc nó sẽ tiếp tục forward lên các name server ngoài Internet. Là zone chứa bảng sao cơ sở dữ liệu DNS từ master name server, Stub zone chỉ chứa các resource record cần thiết như: A, SOA, NS,một hoặc vài địa chỉ của master name server hỗ trợ cơ chế cập nhật Stub zone, cơ chế chứng thực name server trong zone và cung cấp cơ chế phân giải tên miền được hiệu quả hơn, đơn giản hóa công tác quản trị.

      Chương trình này gám sát sự thay đổi địa chỉ IP tại host và liên hệ với hệ thống DNS mỗi khi địa chỉ IP của host thay đổi và sau đó update thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó.

      HÌnh 1.5 : Các bước của một quá trình Zone transfer
      HÌnh 1.5 : Các bước của một quá trình Zone transfer

      CẤU HÌNH CỦA NAME SERVER TRONG LINUX

        Nếu ta không sử dụng package này nghĩa là ta loại bỏ bind- chroot-9.2.3-13.i386.rpm thì các file mô tả thông tin cấu hình DNS được lưu lại. Tập tin này chứa những thông tin quan trọng được sử dụng bởi daemon named khi daemon này hoạt động. Notify: mặc định được set là “yes”, khi có sự thay đổi trên CSDL thì name server sẽ gửi thông báo về sự thay đổi này cho các name server trong danh sách name server được liệt kê trong record NS và các name server được khai báo trong tùy chọn also-notify.

        Also-notify: địa chỉ IP của các name server sẽ được gửi thông báo khi có sự thay đổi trên CSDL DNS. Allow-update: quy định việc các máy trong miền có được phép cập nhật DNS động hay không, mặc định việc này bị cấm đối với tất cả các máy. Tập tin đó dùng để quyết định DNS Server cụ thể cần phải truy vấn và cách bổ sung phần tên miền cho phần tên của máy.

        • nameserver : dùng để định nghĩa máy chủ DNS mà resolver sẽ gủi yêu cầu phân giải tên hoặc địa chỉ IP khi có nhu cầu. Khi đã hoàn thành các thao tác cần thiết cấu hình cho máy chủ DNS, ta khởi động dịch vụ bằng lệnh: service named restart. Ví dụ : Dưới đây là file /var/named/chroot/etc/named.conf cấu hình Secondary Name Server cho domain detai.com.

        Thông thường miền cha cung cấp các domain con cho miền con dưới hình thức ủy quyền cho miền con tự quản lý và tổ chức cơ sở dữ liệu cho miền con (thuật ngữ này thường được gọi là delegation domain), hoặc miền cha tạo hosting domain cho miền con (theo cách này thì miền cha phải tổ chức và quản lý cơ sở dữ liệu cho miền con). Dựa vào sơ đồ trên ta thực hiện các thao tác cơ sau đẻ thực hiền công việc cung cấp subdomain qua cơ chế ủy quyền cho các nameserver quản lý cở sở dữ liệu của miền con. Lưu ý: ở miền con ta cần mô tả forwarders (ipaddress;… ) lên miền cho đẻ miền con nhờ nameserver của miền cho phân giải tên miền bên ngoài cho miền con.

        Thay vì nhớ địa chỉ IP , dịch vụ DNS phân giải địa chỉ IP thành tên máy, giúp cho viêc tìm hiểu, trao đổi thông tin một cách đơn giản linh hoạt.