Mục tiêu:
- Trình bày được mơ hình hoạt động của DNS;
Nhận biết được hệ thống không gian tên miền DNS;
Cài đặt và cấu hình DNS Zones, thiết lập Zone transfers cho hai hay nhiều Servers phục vụ phân giải tên;
Cấu hình DNS Zones Delegation phân bổ phân giải tên của các Sub DNS Servers;
Xử lý các sự cố thông dụng của DNS;
Tự tin trong thao tác triễn khai DNS Server;
Tinh thần tương trợ lẫn nhau trong học tập.
Nội dung: 1. Giới thiệu dịch vụ DNS
1.1. Giới thiệu
Mỗi máy tính, thiết bị mạng tham gia vào mạng Internetđều giao tiếp với nhau bằng địa chỉ IP (Internet Protocol) . Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP.
Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.microsoft.com, www.ibm.com..., thay vì sử dụng địa chỉ IP là một dãy số dài khó nhớ.
Ban đầu, khi DNS chưa ra đời, người ta sử dụng một file tên Host.txt, file này sẽ lưu thông tin về tên host và địa chỉ của host của tất cả các máy trong mạng, file này được lưu ở tất cả các máy để chúng có thể truy xuất đến máy khác trong mạng. Khi đó, nếu có bất kỳ sự thay đổi về tên host, địa chỉ IP của host thì ta phải cập nhật lại toàn bộ các file Host.txt trên tất cả các máy. Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tên miền – Domain Name
Hệ thống tên miền này cũng sữ dụng một file tên host.txt, lưu thông tịn của tất cả các máy trong mạng, nhưng chỉ được đặt trên máy làm máy chủ tên miền (DNS). Khi đó, các Client trong mạng muốn truy xuất đến các Client khác, thì nó chỉ việc hỏi DNS.
48
Phân giải địa tên máy thành địa chỉ IP và ngược lại. Phân giải tên domain.
DNS là Domain Name System, dns là Domain Name Server chạy Domain Name Service.
1.2. Cấu trúc và các thành phần của DNS Name
Các Top-Level Domain:
2. Mơ hình hoạt động của DNS
2.1. Các thành phần phân giải DNS name .com .com .org .net .edu .gov .mil .int .arts .nom .rec … .vn .us .ca .jp .cn uk us tw …
49
- DNS Clients không lưu trữ thông tin về DNS mà nó chỉ tham chiếu tới
DNS Server để lấy thông tin. File /etc/resolv.conf là file cấu hình DNS Client, nội
dung file này chỉ ra địa chỉ IP của DNS Server được sử dụng. Ta khơng cần phải cấu hình bất kỳ file nào khác nữa.
Dưới đây là các từ khóa dùng trong file /etc/resolv.conf:
Từ khóa Giá trị
Nameserver Địa chỉ IP của DNS nameserver. Chỉ đặt một địa chỉ IP đối với
mỗi từ khóa “nameserver”. Nếu có nhiều hơn một nameserver, sẽ cần có nhiều dịng có chứa từ khóa “nameserver” cùng với địa chỉ IP của DNS tương ứng.
Domain Local domain mặc định được sử dụng. Nếu tên đầy đủ của server là pc1.my-web-site.org thì khi đó trường này sẽ có giá trị là my-
web-site.org
Search Nếu ta muốn tham chiếu tới một server khác bằng tên của server đó mà khơng cần thêm tên miền (domain), DNS trên máy trạm của ta sẽ thêm tên server vào mỗi tên miền trong danh sách này và để DNS tìm kiếm và lấy địa chỉ IP của server cần truy vấn tới. Cách này làm giảm thời gian cần truy cập tới các server trong cùng tên miền mà không cần phải chỉ rõ đầy đủ tên miền của chúng. Các tên miền trong danh sách phải được cách nhau bởi một dấu cách.
Dưới đây là ví dụ file cấu hình của DNS client với tên miền chính là my-
site.com, nhưng nó cũng là một thành viên của tên miền my-site.net và my- site.org, điều này làm giảm bớt thời gian tìm kiếm để truy vấn tới các server khác.
Trong file này cũng khai báo 2 DNS server có địa chỉ IP là 192.168.1.100 và 192.168.1.102:
50 nameserver 192.168.1.100
nameserver 192.168.1.102
- DNS Server có thể cung cấp các thông tin do DNS Client yêu cầu, và chuyển đến một DNS Server khác để nhờ phân giải hộ trong trường hợp nó khơng thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý, đồng thời cũng luôn sẵn sàng trả lời các DNS server khác về các tên miền mà nó quản lý. DNS server cấp cao nhất là Root Server do tổ chức ICANN quản lý.
o Phân loại:
Primary DNS server
Secondary DNS server
Caching-only DNS server
Khuyến nghị nên sử dụng ít nhất là hai DNS Server để lưu cho mỗi một Zone. Primary DNS Server quản lý các Zone và Secondary Server lưu trữ dự phòng cho Primary Server. Secondary DNS Server được khuyến nghị dùng nhưng khơng nhất thiết phải có.
Caching-only DNS server chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lời dựa trên thơng tin có trên cache của máy và cho kết quả truy vấn. Chúng không hề quản lý một domain nào và thơng tin mà nó chỉ giới hạn những gì được lưu trên cache của Server.
BIND (Berkeley Internet Name Distributed) là phần mềm DNS Server được sử dụng nhiều nhất hiện nay trên thế giới. Một chương trình phục vụ DNS trên nền các hệ thống AIX/BSD/HP-UX/Unix/Linux..., Bind chạy nhanh, hiệu suất cao, đáp ứng được số lượng user lớn, cấu hình linh hoạt, ...