Câu 1: Trình bày ý nghĩa của DHCP và DHCP RELAY ?
Câu 2: Vẽ sơ đồ mạng có áp dụng DHCP Server cho phịng máy B201A,B
Câu 3: Cài đặt và cấu hình DHCP, DHCP RELAY để cấp IP động cho 2 phòng ban DAOTAO và KETOAN. DHCP (S1) RELAY (S2) 100.100.100.0/24(vmnet2) 50.50.50.0/24(vmnet3) 150.150.150.0/24(vmnet4) DAOTAO KETOAN
Câu 4: Cài đặt và cấu hình DHCP, DHCP RELAY để cấp IP động cho 2 phòng ban KYTHUAT và NHANSU. DHCP Server (S1) DHCP RELAY (S2) 10.10.10.0/24(vmnet2) KYTHUAT NHANSU
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 58
CHƯƠNG 4. DỊCH VỤ DNS
Chương này trình bày khái quát về dịch vụ DNS trong xây dựng, quản trị hệ thống mạng. Bên cạnh đó, Chương này cịn trình bày cách xây dựng mơ hình, thực hiện cấu hình dịch vụ DNS Master, DNS Slave trên Linux.
Sau khi học xong chương này, sinh viên có thể:
- Trình bày ý nghĩa của DNS server trong phân giải giữa IP và tên miền cho hệ thống mạng
- Phân biệt được giữa DNS master và DNS slave
- Thực hiện cài đặt và cấu hình DNS master
- Thực hiện cài đặt và cấu hình DNS slave
4.1| Tổng quan dịch vụ DNS
4.1.1| DNS là gì ?
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống phân giải tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kỳ nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.
4.1.2| Nguyên tắc làm việc của DNS
Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ khơng phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 59
(National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ khơng có nhiệm vụ phân giải tên cho từng địa chỉ.
DNS có khả năng truy vấn các DNS server khác để có được 1 cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngồi miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý.
DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.
4.1.3| Các khái niệm trong DNS
Hình 4.1 – Domain Name Space
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 60
dạng cây (hình), có chứa nhiều nốt (node). Mỗi nốt trên cây sẽ có một nhãn và có khơng hoặc nhiều resource record (RR), chúng giữ thông tin liên quan tới tên miền. Nốt root khơng có nhãn.
- Tên miền (Domain name): Tên miền được tạo thành từ các nhãn và phân cách nhau bằng dấu chấm (.) Mỗi node trong cây có một nhãn riêng. Một nhãn rỗng đại diện cho root. Một domain name đầy đủ của bất kỳ một node nào trong “cây” là thứ tự các nhãn trong đường dẫn từ node đó đến root, tên mỗi node được phân chia bằng các dấu chấm (.) Việc đánh tên này sẽ xác định được vị trí của node đó trong “cây”. Mỗi node trong cây được xác định bằng một FQDN – tên đầy đủ chỉ đường dẫn đến node trong cây., ví dụ example.com. Tên miền cịn được chia theo cấp độ như tên miền top level, tên miền cấp 1, cấp 2,..., các loại top-level-domain .com: các tổ chức công ty thương mại.org: các tổ chức phi lợi nhuận
• .net: các trung tâm hỗ trợ về mạng • .edu: các tổ chức giáo dục
• .gov: các tổ chức chính phủ • .mit: các tổ chức quân sự
• *top-level domain theo quốc gia: • .vn: Việt Nam
• .us: Mỹ
• .uk: Anh quốc • .jp: Nhật Bản
• Mỗi một tổ chức hay 1 doanh nghiệp sẽ cài đặt 1 hoặc nhiều name server để duy trì cơ sở dữ liệu của dns cho tất cả các máy tính, và 1 trong những server này được gọi là primary name server
Primary DNS Server (PDS)
- Primary DNS Server (PDS) là nguồn xác thực thơng tin chính thức cho các tên miền mà nó được phép quản lý. Thông tin về một tên miền do PDS được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang các Secondary DNS Server (SDS).
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 61
- Các tên miền do PDS quản lý thì được tạo, và sửa đổi tại PDS và sau đó được cập nhật đến các SDS .
Secondary DNS Server (SDS)
- DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu địa chỉ cho mỗi một vùng (zone). PDS quản lý các vùng và SDS được sử dụng để lưu trữ dự phòng cho vùng, và cho cả PDS. SDS không nhất thiết phải có nhưng khuyến khích hãy sử dụng . SDS được phép quản lý tên miền nhưng dữ liệu về tên miền không phải được tạo ra từ SDS mà được lấy về từ PDS.
- SDS có thể cung cấp các hoạt động ở chế độ không tải trên mạng. Khi lượng truy vấn vùng (zone) tăng cao, PDS sẽ chuyển bớt tải sang SDS (q trình này cịn được gọi là cân bằng tải), hoặc khi PDS bị sự cố thì SDS hoạt động thay thế cho đến khi PDS hoạt động trở lại .
- SDS thường được sử dụng tại nơi gần với các máy trạm (client) để có thể phục vụ cho các truy vấn một cách dễ dàng. Tuy nhiên, cài đặt SDS trên cùng một subnet hoặc cùng một kết nối với PDS là khơng nên. Điều đó sẽ là một giải pháp tốt để dự phịng cho PDS, vì khi kết nối đến PDS bị hỏng thì cũng khơng ảnh hưởng gì tới đến SDS.
- Ngồi ra, PDS ln duy trì một lượng lớn dữ liệu và thường xuyên thay đổi hoặc thêm các địa chỉ mới vào các vùng. Do đó, DNS server sử dụng một cơ chế cho phép chuyển các thông tin từ PDS sang SDS và lưu giữ trên đĩa. Khi cần phục hồi dữ liệu về các vùng, chúng ta có thể sử dụng giải pháp lấy toàn bộ (full) hoặc chỉ lấy phần thay đổi (incrememtal).
Các khái niệm trong Zone :
- primary zone: cho phép đọc và ghi cơ sở dữ liệu và có tồn quyền trong việc
update dữ liệu của DNS
- secondary zone: cho phép đọc và ghi bản sao của sơ sở dữ liệu và muốn được cập
nhật zone thì phải đồng bộ với Primary zone
- forwarder: là kỹ thuật cho phép name server nội bộ gửi yêu cầu truy vấn đến
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 62
- Delegation (sự ủy quyền) : 1 miền có thể tổ chức thành miền con, mỗi miền con
có thể ủy quyền cho 1 tổ chức khác, và tổ chức này phải chịu trách nhiệm duy trì thơng tin trong miền này
- Một trong những mục đích của DNS đó là quản trị phân tán. Ta có thể chia nhỏ việc quản lý thành nhiều phần khác nhau. Một domain có thể có nhiều subdomains.
- Mỗi subdomain có thể đại diện cho một tổ chức và tổ chức đó có tồn quyền để điều khiển DNS của tổ chức đó. Việc phân quyền này làm cho DNS trở nên nhẹ hơn, không phải quản lý tập trung bởi dữ liệu là rất lớn
FQDN: (Fully Qualified Domain Name): tên đầy đủ của 1 máy trong cơ sở dữ
liệu của DNS
- Start of Authority (SOA) resource record: định nghĩa các tham số toàn cục cho zone hoặc tên miền. Một tệp tin zone chỉ được phép chứa một mẩu tin SOA và phải nằm ở vị trí đầu tiên trước các mẩu tin khác.
- Name server (NS) resource record: chỉ ra Máy chủ tên miền (Name server) của zone đó.
- A Resource Records (mẩu tin địa chỉ): mẩu tin cho biết địa chỉ IP tương ứng của một tên miền, có dạng như “example IN A 172.16.48.1”
- PTR Records (mẩu tin con trỏ): ngược lại với A record, PTR chỉ ra tên miền tương ứng của một địa chỉ IP, có dạng như “1.48.16.172.in-addr.arpa. IN PTR example.com.”
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 63
- CNAME Resource Records: một dạng record giúp tạo ra biệt hiệu cho một tên miền, ví dụ mẩu tin CNAME “ftp.example.com. IN CNAME ftp1.example.com.” cho phép trỏ tên miền ftp.example.com sang ftp1.example.com
- MX Resource Records (mẩu tin Mail exchange): chỉ ra máy chủ mail của tên miền.
- TXT Resource Records (mẩu tin text): chứa thông tin dạng văn bản không định dạng, thường dùng để chứa các thông tin bổ sung.-Nameserver and Zones. Các chương trình lưu trữu tồn bộ thơng tin về domain namespace gọi là nameserver. Nameserver thông thường sẽ có thơng tin hồn chỉnh về một phần nào đó của domain namespace gọi là zone, zone này load từ file hoặc từ nameserver khác.
Hình trên cho ta thấy một domain edu được chia ra thành nhiều zone. Mỗi zone lại được phân quyền quản lý riêng.Có 2 kiểu nameserver: primary master và secondary master.
- Primary: chứa tất cả các thông tin cho domain
Secondary: hoạt động dự phịng, đề phịng trường hợp Primary fail. Q trình Primary gửi bản sao của nó đến Secondary gọi là zone transfer.
Resolvers
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 64
thông tin từ domain namespace sẽ sử dụng resolver.
- Resolver quản lý: -Truy vấn nameserver
-Quản lý các trả lời từ nameserver
-Trả thơng tin về cho chương trình u cầu –Querying the database
- Các truy vấn dns có thể được gửi từ một DNS client (resolver) đến một DNS server hoặc giữa 2 DNS server.
- Một yêu cầu DNS thực ra chỉ là một truy vấn yêu cầu đưa ra các kiểu dữ liêu(RRs). Các kiểu dữ liệu trong truy vấn này có thể là dữ liệu ánh xạ hostname- >IP(RR A), mail(MX)…
Có 2 kiểu truy vấn DNS có thể được gửi đến DNS server:
- Recursive: truy vấn theo kiểu đệ quy
- Iterative: truy vấn theo kiểu lặp đi lặp lại
• Một truy vấn kiểu recursive bắt một DNS phải trả lời cho nó rằng truy vấn đó có thành cơng hay khơng. DNS clients (resolver) sẽ tạo ra các truy vấn kiểu này. Với truy vấn kiểu này, DNS server sẽ phải liên lạc với bất cứ một DNS server nào khác mà nó có thể để xử lý truy vấn. Khi nhận tín hiệu trả lời thành cơng từ DNS server khác, nó sẽ gửi câu trả lời đó đến DNS client. Việc truy vấn kiểu này thường xảy ra do resolvers gửi yêu cầu đến DNS server.
Khi 1 DNS server xử lý 1 truy vấn recursive và truy vấn không thể được phân giải từ dữ liệu cục bộ (các zone file cục bộ hoặc cache của các truy vấn trước), truy vấn kiểu này phải được leo thang đến một root DNS server. Mỗi một domain nên có 1 file chứa các entries cho root DNS servers của các domain trên Internet. • Một truy vấn kiểu iterative là kiểu mà 1 client hỏi DNS server, server sẽ trả lại
thông tin tốt nhất mà nó có hiện tại. Thơng tin này có thể trong cache. Nếu nó khơng biết thơng tin mà client hỏi, nó sẽ trả về client một DNS gần nhất mà nó
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 65
biết.
Khi client truy vấn đến DNS server nó sẽ dùng recursive, còn khi server truy vấn đến server khác, nó sẽ sử dụng iterative.
Hình trên cho thấy cả 2 truy vấn. Đầu tiên resolver hỏi nameserver xem có biết địa chỉ www.whitehouse.gov hay khơng. Nếu biết thì nameserver sẽ trả lại cho resolver một IP của domain name kia. Nếu không biết, nameserver sẽ thực hiện các iterative query(2-7) hỏi các nameserver gần với domain name đó nhất để lấy cho được thơng tin.
4.2| Ví dụ xây dựng mơ hình DNS MASTER (S1) DNS SLAVE (S2) 192.168.1.0/24(vmnet2) IP: 192.168.1.1/24 Client IP: 192.168.1.2/24 GW: 192.168.1.1/24
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 66
Hình 4.2 – Mơ hình thực hiện DNS
4.3| Cài đặt và cấu hình DNS
4.3.1| Cài đặt gói
- Tải trực tiếp qua mạng gói phần mềm “bind” để cấu hình DNS bằng lệnh : #yum install bind*
4.3.2| Cấu hình
Cấu hình dịch vụ DNS:
- Named là file cấu hình chính của dịch vụ DNS:
- Trong mục options chỉnh lại một số thông tin:
o Listen-on port 53 {127.0.0.1; } thêm vào địa chỉ của DNS server 192.168.1.1;
o Listen-on-v6 port 53 {} ở đây mình chưa sử dụng đến ipv6 nên để {none;}
o Allow-query { localhost; } cho phép host nào có thể gửi truy vấn đến
DNS server, sử dụng đường mạng 192.168.1.0/24;
o Dể hỗ trợ DNS server phân giải được tên miền khác thêm dòng
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 67
- Lưu lại cấu hình.
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 68
- Sửa trên file như sau:
Cấu hình zone để phân giải thuận :
Zone « localhost.localdomain » là tên miền mình muốn đặt « tdc.com »
File « name.localhost » trỏ tới đương dẫn phân giải thuận mình muốn « fw.tdc.com »
Cấu hình zone để phân giải ngược :
Zone “0.in-addr.arpa” chuyển sang “1.168.192. in-addr.arpa”
File « name.emptyy » trỏ tới đương dẫn phân giải nghịch “rev.tdc.com”
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 69
- Liệt kê những file trong hệ thống của thư mục named :
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 70
- Cấu hình zone phân giải thuận:
[root@linhlinh named]# vi fw.tdc.com
Master.tdc.com. là tên hostname của máy+tên miền Root. tdc.com. email của người quản lý tên miền
- Tương tự tạo zone phân giải nghịch bằng cách copy từ fw.tdc.com, rồi cấu hình:
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 71
- Địa chỉ của DNS server là 192.168.1.1 nên sẽ lấy octec cuối cùng là 1 và
tạo recore mới PTR
- Các câu lệnh kiểm tra lại cấu hình và zone đã tạo. Nếu tạo đúng hiện ra như trong hình
- Phân quyền
- Khởi động dịch vụ DNS
- Để dịch vụ DNS khởi động cùng hệ thống ta gõ lệnh #chkconfig --level 123456 named on
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 72
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 73
- Kết nối với client để kiểm tra
CẤU HÌNH SLAVE DNS
Ở máy master cấu hình sửa thêm trong lệnh #vi /etc/named.conf
Bổ sung các dòng cho phép các DNS phân giải trên đường mạng 192.168.1.0/24 và cho phép tranfer sang máy Slave DNS 192.168.1.2
Tài liệu giảng dạy Quản trị hệ thống Linux 2 Trang 74
Tiếp tục ta thêm một số dòng cho Forward Zone , cho phép tự động cập nhật trên đường mạng 192.168.1.0/24 và transfer sang máy Slave DNS 192.168.1.1 . Ở đây chúng ta đang cấu hình trên máy Master DNS nên type là master. Tương tự chúng ta cũng thêm ở phần Reverse Zone.