Phân loại DNS Server và đồng bộ dữ liệu giữa các DNS Server

Một phần của tài liệu tìm hiểu dịch vụ tên miền trong hệ thống mạng máy tính (Trang 54)

Trong mạng máy tính hiện nay tồn tại ba loại DNS Server : Primary Server, Secondary Server, Caching – only Server .

+ Primary Server :

Nguồn xác thực thông tin chính thức cho các Domain mà nó đ−ợc phép quản lý. Thông tin về tên miền do nó đ−ợc phân cấp quản lý thì đ−ợc l−u trữ tại đây và sau đó có thể đ−ợc chuyển sang cho các Secondary Server. Các tên miền do Primary Server quản lý thì đ−ợc tạo và sửa đổi tại Primary Server và đ−ợc cập nhật đến các Secondary Server.

+ Secondary Server :

DNS đ−ợc khuyến nghị nên sử dụng ít nhất là hai DNS Server để l−u cho mỗi một Zone. Primary Server quản lý các Zone và Secondary Server sử dụng để l−u trữ dự phòng cho Primary Server. Secondary DNS Server đ−ợc khuyến nghị dùng nh−ng không nhất thiết phải có. Secondary đ−ợc phép quản lý Domain những dữ liệu về tên miền, nh−ng Secondary Server không tạo ra các bản ghi về tên miền mà nó lấy về từ Primary Server.

Khi l−ợng truy vấn Zone tăng cao tại Primary Server thì nó sẽ chuyển bớt tải sang cho Secondary Server. Hoặc khi Primary Server gặp sự cố không hoạt động đ−ợc thì Secondary Server sẽ họat động thay thế cho đến khi Primary Server hoạt động trở lại. Secondary Server th−ờng đặt ở gần với Primary Server và Client để có thể phục vụ cho việc truy vấn tên miền dễ dàng hơn. Do Primary Server th−ờng xuyên thay đổi hoặc thêm vào các Zone mới. Nên DNS Server sử dụng cơ chế cho phép Secondary lấy thông tin từ Primary Server và l−u trữ nó. Có hai giải pháp lấy thông tin về Zone mới là lấy toàn bộ (Full) hoặc chỉ lấy phần thay đổi (Incremental).

+ Caching –Only Server :

Tất cả các DNS Server đếu có khả năng l−u trữ dữ liệu trên bộ nhớ Cache của máy để trả lời truy vấn một cách nhanh chóng. Nh−ng hệ thống DNS còn có một loại Caching – Only Server. Loại này chỉ sử dụng cho việc truy vấn, l−u giữ câu trả lời dựa trên thông tin có trên Cache của máy và cho kết quả truy vấn. Chúng không quản lý một Domain nào và thông tin mà nó chỉ giới hạn những gì đ−ợc l−u trên Cache của Server.

Lúc ban đầu khi Server bắt đầu chạy thì nó không l−u thông tin nào trong Cache. Thông tin sẽ đ−ợc cập nhật theo thời gian khi các Client Server truy vấn dịch vụ DNS. Cache – Only DNS Server là một giải pháp hữu hiệu cho phép giảm l−u l−ợng thông tin truy vấn trên đ−ờng truyền.

Caching – Only có khả năng trả lời các câu truy vấn đến Client. Nh−ng không chứa Zone nào và cũng không có thẩm quyền quản lý bất kỳ Domain nào. Nó sử dụng bộ Cache của mình để l−u các truy vấn của DNS của Client. Thông tin sẽ đ−ợc l−u trong trong Cache để trả lời các truy vấn đến Client.

Đồng bộ dữ liệu giữa các DNS Server (Zone transfer):

Các ph−ơng pháp đồng bộ dữ liệu giữa các DNS Server.

Để chánh rủi ro khi DNS Server không hoạt động hoặc kết nối bị đứt nên trong mạng th−ờng dùng hơn một DNS Server để quản lý một Zone nhằm tránh trục trặc đ−ờng truyền. Do vậy ta cần phải có một cơ chế chuyển dữ liệu các Zone và đồng bộ giữa các DNS Server khác. ở đây có hai cách để đồng bộ dữ liệu giữa các DNS Server là Primary Server và Secondary Server nh− :

+ Truyền toàn bộ Zone (All Zone transfer) : Khi một DNS Server mới đ−ợc thêm vào mạng thì nó đ−ợc cấu hình nh− một Secondary Server mới cho một Zone đã tồn tại. Nó thực hiện nhân toàn bộ dữ liệu từ Primary Server.

+ Truyền phần thay đổi (Incremental Zone) : Theo giải pháp này là chỉ truyền những dữ liệu thay đổi của Zone. Nó cung cấp giải pháp hiệu quả cho việc đồng bộ những thay đổi, thêm, bớt của Zone

a) Cơ chế hoạt động đồng bộ dữ liệu giữa các DNS Server.

Với trao đổi IXFR Zone thì sự khác nhau giữa số Serial của nguồn dữ liệu và bản sao của nó. Nếu cả hai có cùng số Serial thì việc truyền dữ liệu của Zone sẽ không thực hiện. Nếu số Serial cho dữ liệu nguồn lớn hơn số Serial của Secondery Server thì nó sẽ thực hiện gửi những thay đổi của bản ghi nguồn (Resourse record - RR) của Zone ở Primary Server . Để truy vấn IXFR thực hiện thành công và các thay đổi đ−ợc đ−ợc gửi thì tại DNS Server nguồn của Zone phải đ−ợc l−u giữ các phần thay đổi để sử dụng truyền đến nơi yêu cầu của truy vấn IXFR. Incremental sẽ cho phép l−u l−ợng truyền dữ liệu ít và thực hiện nhanh hơn. Zone transfer sẽ xảy ra khi có những hành động sau xảy ra :

- Khi quá trình làm mới của Zone đã kết thúc ( Refresh exprire ).

- Khi Secondary Server đ−ợc thông báo Zone đã thay đổi tại nguồn quản lý Zone.

- Khi thêm mới Secondary Server.

- Tại Secodary Server yêu cầu chuyển Zone.

Vậy từ đó các b−ớc yêu cầu chuyển dữ liệu từ Secondary Server đến DNS Server chứa Zone để yêu cầu lấy dữ liệu về Zone mà nó quản lý :

+ Khi cấu hình DNS Server mới, thì nó sẽ truy vấn yêu cầu gửi toàn bộ Zone ( All Zone transfer request (AXFR) ) đến DNS Server chính quản lý dữ liệu của Zone.

+ DNS Server chính quản lý dữ liệu của Zone trả lời và chuyển toàn bộ dữ liệu về Zone cho Secondary Server mới cấu hình. Để xác định có chuyển dữ liệu hay không thì nó dựa vào số Searial đ−ợc khai báo bằng bản ghi SOA.

+ Khi thời gian làm mới của Zone đã hết, thì DNS Server nhận dữ liệu sẽ truy vấn yêu cầu làm mới Zone tới DNS Server chính chứa dữ liệu Zone.

+ DNS Server chính quản lý dữ liệu sẽ trả lời truy vấn và gửi lại dữ liệu.

+ DNS Server nhận dữ liệu về Zone và kiểm tra số Serial trong trả lời và quyết định xem có cần truyền dữ liệu không.

- Nếu giá trị của số Serial của Primary Server bằng với số Serial l−u tại nó thì sẽ kết thúc luôn. Và nó sẽ thiết lập lại với các thông số cũ l−u trong máy.

- Nếu giá trị của số Serial tại Primary Server lớn hơn giá trị Serial hiện tại DNS nhận dữ liệu. Thì nó kết luận Zone cần đ−ợc cập nhật và cần đồng bộ dữ liệu giữa hai DNS Server.

+ Nếu DNS Server nhận kết luận rằng Zone cần phải lấy dữ liệu thì nó sẽ gửi yêu cầu IXFR tới DNS Server chính để yêu cầu truyền dữ liệu của Zone .

+ DNS Server chính sẽ trả lời với việc gửi những thay đổi của Zone hặc toàn bộ Zone.

- Nếu DNS Server chính có hỗ trợ việc gửi những thay đổi của Zone thì nó sẽ gửi những phần thay đổi của nó ( Incremental zone transfer of the zone ).

- Nếu DNS Server chính không hỗ trợ thì nó sẽ gửi toàn bộ Zone ( Full AXFR transfer of the Zone ).

Hiện nay, địa chỉ IP của các tổ chức tham gia hoạt động Internet Việt Nam sử dụng đ−ợc cấp từ tổ chức quản lý tài nguyên Internet cấp quốc gia tại Việt Nam là trung tâm Interner Việt Nam (VNNIC) hoặc từ các nhà cung cấp dịch vụ (ISP, IXP). Tuy cùng sử dụng để duy trì hoạt động mạng, địa chỉ IP đ−ợc cấp từ tổ chức quản lý tài nguyên mạng – VNNIC và địa chỉ IP cấp bởi các nhà cung cấp dịch vụ ISP, IXP có bản chất khác nhau. Hai dạng địa chỉ này hoàn toàn khác nhau trong phạm vi sử dụng trên mạng. Đó là quy định của các tổ chức quốc tế có trách nhiệm nhằm đạt đ−ợc những mục đích trong quản lý nguồn tài nguyên cộng đồng này nh− : Sử dụng nguồn tài nguyên, giảm tối thiểu việc ra tăng kích th−ớc bảng thông tin định tuyến toàn cầu….

Để đăng ký tài nguyên địa chỉ địa chỉ Internet tổ chức có thể có các lựa chọn sau :

• Xin cấp địa chỉ IP độc lập ( Portable Address ) tại trung tâm Việt Nam ( VNNIC).

• Xin cấp địa chỉ IP phụ thuộc ( Un- Portable Address ) tại các ISP, IXP mà mình kết nối đến.

Khi một tổ chức nhận một địa chỉ từ nhà cung cấp dịch vụ ( ISP/ IXP ), tổ chức đ−ợc cấp một khối địa chỉ thuộc vùng địa chỉ độc lập của nhà cung cấp dịch vụ này để kết nối tới họ nh− là một nhà cung cấp dịch vụ cấp trên ( Upstream Provider ) của mình. Khi không muốn kết nối tới ISP/IXP này nữa, chuyển sang kết nối với các đối tác khác, tổ chức cần phải đánh số lại mạng, trả lại vùng địa chỉ đó. Vùng địa chỉ này cũng không sử dụng trong kết nối Multihome tới đồng thời nhiều đối tác.

Chơng 3 :

Khảo sát mô hình mạng - Thiết lập cấu hình dns trên hệ đIều hành Window 2000 server

3.1. Khảo sát mô hình mạng 3.1.1 Mạng Đại học Quốc gia

Hình 3.1 Sơ đồ logic mạng máy tính ĐHQG Hà Nội

Hiện Đại học quốc gia có 3 khu vực chính

+ Khu vực Th−ợng Đình với 2 tr−ờng : Đại Học Khoa Học Tự Nhiên và Đại Học Khoa Học Xã Hội và Nhân Văn với số l−ợng khoảng 700 máy. Kết nối từ Cầu Giấy đến Th−ợng Đình dùng VIBA với tốc độ truyền dẫn 2 Mb/s ( l−u l−ợng mạng phụ thuộc vào nhiều yếu tố khác nhau )

+ Khu vực Lê Thánh Tông với Nhà công cộng và Khoa Hóa ĐHKHTN với số l−ợng khoảng 100 máy . Kết nối từ Cầu Giấy tới Hàng Chuối và Lê Thánh Tông sử dụng đ−ờng điện thoại do l−u l−ợng trên tuyến này thấp

+ Khu vực Cầu Giấy : Trụ Sở ĐHQGHN , Khoa Luật-Khoa Kinh Tế, Tr−ờng Quản trị Kinh Doanh, Trung Tâm Thông Tin Th− Viện, Trung tâm phát triển hệ thống, Viện Đào Tạo CNTT và Khoa Công Nghệ là trung tâm có khoảng 400 máy. Toàn bộ mạng của khu Cầu Giấy ĐHQG đ−ợc kết nối với nhau trên đ−ờng trục có tốc độ truyền dẫn 100 Mb/s và đ−ợc phân nhánh các mạng con có tốc độ 100/10 Mb/s. Từ dây mạng ĐHQH có 1 cổng nối ra internet thông qua nhà cung cấp dịch vụ ISP và cũng là nhà cung cấp cổng internet VDC Hà nôị bằng đ−ờng truyền dẫn số thuê riêng ( leaseline ) 256Kbps.

Công nghệ mạng của ĐHQG Hà nội có sự kết hợp của nhiều công nghệ khác nhau :

Trong mạng ĐHQG Hà nội lấy văn phòng ĐHQG làm trung tâm, kết nối hai khu vực Th−ợng Định và Lê thánh Tông hiện đang đ−ợc nâng cấp và thay đổi cấu hình

Xuất phát từ sự đa dạng về loại hình thiết bị (Máy tính, các thiết bị truyền dẫn số liệu .. ) cũng nh− thông l−ợng đ−ờng truyền dẫn trên mạng rất cao nhằm phục vụ đào tạo, nghiên cứu của cán bộ, nghiên cứu sinh và sinh viên trong khuôn khổ ĐHQG mà việc giám sát mạng của ĐHQG với các thông số cần thiết nh− : Số packets truyền tải, giao thức trên đ−ờng truyền, đánh giá l−u l−ợng đ−ờng kết nối Internet, quản trị

thiết bị nhằm xác định vị trí trạm trong mạng qua tên miền … đ−ợc đặt ra hết sức cấp thiết.

DNS Server đ−ợc đặt tại nút Cầu Giấy, phòng mạng nhằm chuyển đổi tên miền, trợ giúp các thông tin định tuyến Internet .

3.1.2 Mạng tại phòng thí nghiệm Viễn thông

Mô hình mạng viễn thông

Mô hình hoá mạng máy tính tại phòng thí nghiệm miêu tả nh− sau :

DNS Server đ−ợc xây dựng để quản trị thiết bị trong phòng thí nghiệm và là một phần trong chức năng quản trị mạng.

Trong phòng thí nghiệm Viễn thông máy IBM Server đ−ợc kết nối Hub 24/Switch trên cổng 4X và đ−ợc định địa chỉ IP cố định là :10.10.1.204 t−ơng ứng với địa chỉ tên miền : Syslabcomunication.com, tất cả các Client trong phòng cũng đ−ợc kết nối trên Hub 24 cổng. Và Hub 24 cũng dùng để kết nối mạng trong phòng ra mạng Internet thông qua bộ định tuyến (Router và bộ chuyển đổi Modem). Và còn một số cổng của Hub đ−ợc kết nối tới các mạng LAN khác trong phòng thông qua bộ chuyển mạch Switch. Tuy nhiên trong phòng viễn thông hiện tại ch−a thực hiện chức năng kết nối ra mạng Internet

Về nguyên lý hoạt động của IBM Server đ−ợc miêu tả nh− sau:

+ Có hai cách truy cập là khi một máy khách (Client) muốn truy cập vào máy IBM Server. : Gõ địa chỉ IP, hoặc dùng địa chỉ tên miền để truy cập. khi đó Router tự động quay số để kết nối truy cập vào IBM Server.

+ IBM Server cò có khả năng cấp phát địa chỉ IP động và địa chỉ IP tĩnh:

- Cấp phát địa chỉ IP động : Trong máy chủ IBM Server đ−ợc cung cấp một khoảng địa chỉ cố định. Do vậy khi có một máy trong mạng khởi động thì IBM Server

sẽ cung cấp cho nó một địa chỉ IP (T−ơng ứng với một địa chỉ tên miền) nằm trong khoảng địa chỉ mà IBM Server có để truy cập vào mạng. Và mỗi lần truy cập tiếp theo của máy đó lại đ−ợc cung cấp một địa chỉ IP và địa chỉ đó có thể khác địa chỉ trong những lần truy cập tr−ớc.

- Cấp phát địa chỉ IP tĩnh : Trong tr−ờng hợp này thì IBM Server quản lý tất cả các máy trong mạng của phòng bằng việc cấp phát cho mỗi máy một địa chỉ IP cố định (T−ơng ứng địa chỉ tên miền) để truy cập vào mạng, và địa chỉ này không thay đổi trong tất cả các lần truy cập của các máy đến IBM Server.

Tóm lại: Qua quá trình khảo sát mạng của phòng thí nghiệm Viễn thông đặc biệt là khảo sát các dịch vụ trên IBM Server ta nhận thấy : Máy chủ IBM Server ngoài tính năng quản trị thiết bị trong phòng thí nghiệm và l−u trữ dữ liệu, khả năng cáp phát địa chỉ IP cho các máy trong mạng cũng nh− dịch vụ tên miền (DNS) thì nó vẫn ch−a khai thác các chức năng chính trong quản trị mạng….

3.2. Thiết lập cấu hình cho dns trên hệ đIều hành window 2000 server.

3.2.1. Cách cài đặt DNS trên hệ điều hành Window 2000 Server.

DNS là một dịch vụ sử dụng trên nhiều loại hệ điều hành: Window NT, Window 2000 Server, UNIX…. Trong phần này sẽ giới thiệu các b−ớc cài đặt dịch vụ DNS trên hệ điều hành Window 2000 Server. Tr−ớc khi cài đặt dịch vụ DNS cần kiểm tra chắc chắn rằng máy chủ đã cài đặt địa chỉ IP cố định đã đ−ợc phân bổ.

Khởi động máy ( Logon vào máy với Account Administrator ). Từ màn hình desktop chọn Start \ Settings \ Control Panel.

Tiếp đó chọn Add or Remove Programe \ Add or Remove Windows Components.

Chọn Networking Services, tiếp theo chọn Domain Name System ( DNS ) và nhấn OK.

Máy tính đòi cài đặt đĩa Window 2000 Server, ta cho đĩa vào và chọn đ−ờng dẫn đến ổ CD. Cuối cùng nhờ hệ thống cài đặt xong và nhấn nút Finish,

lúc này ta đã cài đặt thành công.

Muốn khởi động DNS thì ta thực hiện : Start/Programs/Administrator tools/DNS. Khi đó giao diện của DNS có dạng:

3.2.2. Thiết lập cấu hình DNS trên hệ điều hành Window 2000 Server. 3.2.2.1. Một số khái niệm căn bản khi thiết lập cấu hình DNS.

+ Zone: Là một vùng Domain Name riêng rẽ trong khoảng không gian Domain, Zone cho phép phân vùng khoảng không gian Domain, tạo thuận lợi cho việc quản lý. Có hai loại Zone:

o Primary Zone ( Vùng chính ): Là vùng gốc, l−u trữ tất cả thông tin DNS của một vùng.

o Secondary Zone ( Vùng thứ cấp ): Là bản sao chỉ đọc của một vùng đang tồn tại ( Vùng chính ), Secondary Zone có vai trò bản l−u dự phòng theo vùng chính.

+ Zone Transfer : Là một quá trình sao chép các tệp thông tin DNS tới các máy chủ khác. Có hai ph−ơng thức sao chép tệp tin DNS, đó là sao chép toàn bộ (AXFR) và sao chép cập nhật (IXFR).

3.2.2.2. Cấu hình dịch vụ DNS.

Sau khi cài đặt xong dịch vụ DNS, có thể thiết lập cấu hình cho DNS bằng cách can thiệp vào các tệp dữ liệu của DNS nằm trong th− mục :

%SystemRooot%\System32\DNSvà sử dụng những chỉ dẫn và tệp mẫu nằm trong : % SystemRooot%\System32\DNS\Samples. Các tệp dữ liệu có tên nh− sau:

Domain. dns : Tệp dữ liệu ánh xạ từ tên miền tới địa chỉ IP của các máy tính trong

Một phần của tài liệu tìm hiểu dịch vụ tên miền trong hệ thống mạng máy tính (Trang 54)

Tải bản đầy đủ (PDF)

(74 trang)