Giới thiệu về Hệ thống máy chủ tên miền DNS

MỤC LỤC

Hoạt động của hệ thống DNS

Hệ thống DNS hoạt động động tại lớp 4 của mô hình OSI nó sử dụng truy vấn bằng giao thức UDP và mặc định là sử dụng cổng 53 để trao đổi thông tin về tên miền. Hệ thống cơ sở dữ liệu của DNS là hệ thống cơ sở dữ liệu phân tán, các dns server được phân quyền quản lý các tên miền xác định và chúng liên kết với nhau để cho phép người dùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng một các nhanh nhất. Như đã trình bầy các dns server phải biết ít nhất một cách để đến được root server và ngược lại.

Như trên hình vẽ muốn xác định được tên miền mit.edu thì root server phải biết dns server nào được phân quyền quản lý tên miền mit.edu để chuyển truy vấn đến. ƒ Tất cả các dns server đều được cấu hình để biết ít nhất một cách đến root server. ƒ Một máy tính kết nối vào mạng phải biết làm thế nào để liên lạc với ít nhất là một DNS server.

Truy vấn dns và trả lời của hệ thống dns cho client sử dụng thủ tục UDP cổng 53, UPD hoạt động ở mức thứ 3 (network) của mô hình OSI, UDP là thủ tục phi kết nối (connectionless), tương tự như dịch vụ gửi thư bình thường bạn cho thư vào thùng thư và hy vọng có thể chuyển đến nơi bạn cần gửi tới. ƒ Lớp tên miền (phần này thường được xác định là IN internet, ở đây không đi sâu vào phần này). "hostname.example.microsoft.com" khi client nhận được câu trả lời của DNS server nó sẽ xác định địa chỉ IP của bản ghi A.

Client có thể tự trả lời bằng cách sử dụng các thông tin đã được lưu trữ trong bộ nhớ cache của nó từ những truy vấn trước đó. DNS server có thể sử dụng các thông tin được lưu trữ trong cache của nó để trả lời hoặc dns server có thể hỏi một dns server khác lấy thông tin đó để trả lời lại client. • Khi ngay tại client không có câu trả lời, câu hỏi sẽ được chuyển đến DNS server để tìm câu trả lời.

Tự tìm câu trả lời truy vấn

Client truy vấn DNS hỏi "Có bản ghi địa chỉ A cho máy tính có tên là. • Truy vấn sẽ bắt đầu ngay tại client computer để xác định câu trả lời.

Truy vấn DNS server

Bước 2 : DNS server tên miền vdc.com.vn không quản lý tên miền www.abc.com do vậy nó sẽ chuyển truy vấn lên root server. Bước 3 : Root server sẽ xác định được rằng dns server quản lý tên miền www.abc.com là server dns.abc.com và nó sẽ chuyển truy vấn đến dns server dns.abc.com để trả lời. Bước 4 : DNS server dns.abc.com sẽ xác định bản ghi www.abc.com và trả lời lại root server.

Bước 6 : DNS server vdc.com.vn sẽ chuyển câu trả lời về cho PC A và từ đó PC A có thể kết nối đến PC B (quản lý www.abc.com). Trong trường hợp không kết nối trực tiếp thì root server sẽ hỏi server trung gian (phân lớp theo hình cây) để xác định được đến server tên miền quản lý tên miền cần truy vấn. Bước 1 - PC A truy vấn DNS server vdc.com.vn (local name server) tên miền www.acb.com.sg.

Bước 2 - DNS server vdc.com.vn không quản lý tên miền www.abc.com.sg vậy nó sẽ chuyển lên root server. Bước 3 - Root server sẽ không xác định được dns server quản lý trực tiếp tên miền www.abc.com.sg nó sẽ căn cứ vào cấu trúc của hệ thống tên miền để chuyển đến dns quản lý cấp cao hơn của tên miền abc.com.sg đó là com.sg và nó xác định được rằng dns server dns.com.sg quản lý tên miền com.sg. Bước 4 - dns.com.sg sau đó sẽ xác định được rằng dns server dns.abc.com.sg có quyền quản lý tên miền www.abc.com.sg.

Bước 5 - dns.abc.com.sg sẽ lấy bản ghi xác định cho tên miền www.abc.com.sg để trả lời dns server dns.com.sg. Bước 8 - Và dns server vdc.com.vn sẽ trả lời về PC A câu trả lời và PC A đã kết nối được đến host quản lý tên miền www.abc.com.sg. Khi các truy vấn lặp đi lặp lại thì hệ thống dns có khả năng thiết lập chuyển quyền trả lời đến dns trung gian mà không cần phải qua root server và nó cho phép thời gian truy vấn được giảm đi.

Hoạt động của DNS cache

Cài đặt DNS Server cho Window 2000

    Tại cửa sổ quản lý DNS tại phần server quản lý bấm chuột phải để hiện menu và chọn "new zone" như hình trên. Standard Primary là loại dữ liệu của zone được khai báo và quản lý ngay tại server. Còn Stardard Secondary là loại zone mà dữ liệu được lấy về từ Standard Primary và dữ liệu cũng nằm trên server.

    Forward lookup zone là loại zone quản lý việc chuyển đổi từ domain name sang địa chỉ IP. Còn phần Reverse lookup zone quản lý việc chuyển đổi từ IP sang Domain name. Tại của sổ quản lý domain chọn vào server và bấm chuột phải hiện lên menu và chọn "New Domain.." để điền một domain mới.

    Sau khi bấm vào "New Domain" nó sẽ xuất hiện cửa sổ cho phép bạn điền tên miền mà server được phép quản lý. Tên của host sẽ được tự động điền thêm phần domain để thành tên đầy đủ của host. Tại cửa sổ quản lý Domain và tên miền vừa tạo và bấm chuột phải và chọn "New Alias" để tạo một CNAME đến một host.

    Tại phần "Alias name" điền tên tạo alias và tại phần "Fully qualified name for target host" điền tên đầy đủ của một host mà muốn tạo bí danh ( thường được sử dụng cho webhosting). Sau khi bấm vào"New Mail Exchanger." sẽ xuất hiện cửa sổ cho phép tạo các thông số cho bản ghi mx. ( ta có thể tạo được các hộp thư abc@mail.ktm.vnn.vn ) được chứa tại server thư điện tử mr-hn.vnn.vn với mức ưu tiên là 10.

    Ví dụ ở đây điền là abc nghĩa là bạn muốn chuyển quyền quản lý domain abc.ktm.vnn.vn. Hiện cửa sổ điền vào "Server name" tên của dns server sẽ được phép quản lý tên miền abc.ktm.vnn.vn.

    hình trên
    hình trên

    Cài đặt, cấu hình dns cho Linux

    Vậy là ta đã cài xong phần mền named cho dns và các zone file sẽ được chứa trong /var/named còn file cấu hình nằm trong /usr/local/etc vậy ta phải tạo và đặt file cấu hình và zone file vào các thư mục trên và chạy. Các file cơ sở dữ liệu zone được chỉ làm hai loại cho domain (có dạng db.domain hoặc domain.root) và các domain ngược ( db.address ) và nó nằm trong thư mục /var/named của dns server. Như ví dụ trên trong trường hợp file db.com.vn, chữ @ biể thị các tất cả các domain trong file quản lý bởi name server vdc-hn01.vnn.vn và địa chỉ mail của admin mạng là postmaster.vnn.vn.

    Khi secondary server yêu cầu primary server các thông tin về domain mà nó quản lý thì đầu tiên nó sẽ so sánh serial number của secondary và primary server. Nếu serial number của secondary server nhỏ hơn của primary server thì dữ liệu của domain sẽ được cập nhập lại cho secondary server từ secondary server. Refresh : là chu kỳ thời gian mà secondary server sẽ sánh và cập nhập lại dữ liệu của nó với primary server.

    Retry: nếu secondary server không kết nối được với primary server thì cứ sau một khoảng thời gian thì nó sẽ kết nối lại. Expire : là khoảng thời gian mà domain sẽ hết hiệu lực nếu secondary không kết nối được với primary server. TTL (time to live) : khi một server bất kỳ yêu cầu thông tin về dữ liệu nào đó từ primary server, và dữ liệu đó sẽ được lưu giữ tại server đó và có hiệu lực trong khoảng thời gian của TTL.

    Ví dụ : các domain có dạng CNAME được chỉ tới các máy chủ web Tên miền Internet Loại bản ghi Server. Có thể khai báo nhiều domain khác nhau cùng chỉ tới một server hoặc một domain trỏ tới nhiều server khác nhau ( sử dụng backup) trong trường hợp này giá trị ưu tiên phải đặt khác nhau. Đối với hệ thống BIND cơ chế chỉ dẫn name server đọc các zone file được khai trong file named.conf nó được nằm trong thư mục /etc hoặc /usr/local/etc.

    Chú ý: sau mỗi lần thay đổi dữ liệu để sửa đổi có tác dụng thì cần phải làm động tác để dns server cập nhập thay đổi. Lserver uses the initial server to look up information about domain while server uses the current default server.