IV. 7 Chuyển quyền quản lý têm miền (delegate)
V.Cài đặt, cấu hình dns cho Linu
Hiện tại trên Internet rất nhiều nhà cung cấp phần mềm miễn phí cho DNS. Nhưng phần mền sử dụng dns cho unix được sử dụng phổ biến hiện này là gói phần mềm cho dns là Bind
Bind được phát triển bởi một tổ chức phi lợi nhuận là Internet Software Consortium (www.isc.org) và nó cung cấp phần mền bind miễn phí.
Hiện tại phần mềm bind có version là 9.2.2
Phần mền Bind còn cung cấp tiện ích nslookup là công cụ rất tiện lợi cho việc kiểm tra tên miền
Khai báo DNS cho client/server
Với client sử dụng linux hoặc unix ta vào file /etc/resolv.conf 9 Client chỉ lấy thông tin về các domain
9 Client chỉ gửi query tới server và nhận trả lời Cấu hình dns server
9 Cấu bình resolver như của (dns client) 9 Cấu hình Bind cho name server (named)
9 Xây dự cơ sở dữ liệu cho dns (cho các zone file) Cấu hình cho dns client /etc/resolv.conf
Các từ khóa Miêu tả
domain name xác định domain mặc định của client
Với dns client chỉ cần cấu hình file resolv.conf
Cài đặt dns server.
Ta có thể lấy chương trình cài đặt bind cho dns tại www.isc.org lấy về server
cd /usr/src mkdir bind-9.xx cd bind-9.xx
Lấy chương trình cài đặt dns về đây bind-9.xx-src.tar.gz
gunzip bind-9.xx-src.tar.gz tar xf bind-9.xx-src.tar rm bind-9.xx-src.tar cd src make clean make depend make install
Vậy là ta đã cài xong phần mền named cho dns và các zone file sẽ được chứa trong /var/named còn file cấu hình nằm trong /usr/local/etc vậy ta phải tạo và
#/usr/local/sbin/named
Vậy là server đã sẵn sàng cho truy vấn dns
Cấu trúc file cơ sở dữ liệu (zone file)
Các file cơ sở dữ liệu zone được chỉ làm hai loại cho domain (có dạng db.domain hoặc domain.root) và các domain ngược ( db.address ) và nó nằm trong thư mục /var/named của dns server.
Các dữ liệu nằm trong file cơ dữ liệu được gọi là DNS resource record. Các loại resource record trong file dữ liệu bao gồm:
SOA record
Chỉ rõ domain ở cột quản lý bởi name server ghi sau trường SOA. Trong trường hợp file db.domain
@ IN SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. ( 1999082802 ; serial number
1800 ; refresh every 30 mins 3600 ; retry every hour 86400 ; expire after 24 hours 6400 ; minimum TTL 2 hours )
IN NS vdc-hn01.vnn.vn.
IN NS hcm-server1.vnn.vn.
Khai báo zone ngược db.203.162.0
@ IN SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. ( 1999082301 ; Serial (adsbygoogle = window.adsbygoogle || []).push({});
10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour
86400 ) ; Minimum TTL of 1 day ; name servers IN NS vdc-hn01.vnn.vn. IN NS hcm-server1.vnn.vn. 6 IN PTR ldap.vnn.vn. 7 IN PTR hanoi-server1.vnn.vn. 8 IN PTR hanoi-server2.vnn.vn. 9 IN PTR mail.vnn.vn.
Trong mỗi zone chỉ khai một trường SOA. Như ví dụ trên trong trường hợp file db.com.vn, chữ @ biể thị các tất cả các domain trong file quản lý bởi name server vdc-hn01.vnn.vn và địa chỉ mail của admin mạng là postmaster.vnn.vn. Ngoài ra trong phần SOA có 5 thông số cần quản tâm sau:
Serial number : Thông số này có tác dụng với tất cả các dữ liệu trong file. Khi secondary server yêu cầu primary server các thông tin về domain mà nó quản lý thì đầu tiên nó sẽ so sánh serial number của secondary và primary server. Nếu serial number của secondary server nhỏ hơn của primary server thì dữ liệu của domain sẽ được cập nhập lại cho secondary server từ secondary server.
Mỗi khi ta thay đổi nội dung của file db.domain thì ta cần phải thay đổi serial number và thường ta đánh serial number theo nguyên tắc sau:
Serial number : yyyymmddtt trong đó : yyyy là năm mm là tháng
dd là ngày
tt là số lần sử đổi trong ngày
Refresh : là chu kỳ thời gian mà secondary server sẽ sánh và cập nhập lại dữ liệu của nó với primary server
Retry: nếu secondary server không kết nối được với primary server thì cứ sau một khoảng thời gian thì nó sẽ kết nối lại
Expire : là khoảng thời gian mà domain sẽ hết hiệu lực nếu secondary không kết nối được với primary server.
TTL (time to live) : khi một server bất kỳ yêu cầu thông tin về dữ liệu nào đó từ primary server, và dữ liệu đó sẽ được lưu giữ tại server đó và có hiệu lực trong khoảng thời gian của TTL. Hết khoảng thời gian đó nếu tiếp tục cần thì nó lại phải truy vấn lại primary server.
Các bản ghi thường dùng trong DNS server
NS (name server) : Còn bản ghi NS để xác định dns server nào sẽ quản lý tên miền. Như ví dụ ở trên là dns server vdc-hn01.vnn.vn. và hcm-server1.vnn.vn.
A (address) : Bản ghi dạng A cho tương ứng một domain name với một địa chỉ IP. Chỉ cho phép khai báo một bản ghi A cho một địa chỉ IP.
Ví dụ: Tên miền Internet Loại bản ghi Địa chỉ mr.vnn.vn. IN A 203.162.4.148 mr-hn.vnn.vn. IN A 203.162.0.24 mail.vnn.vn. IN A 203.162.0.9 fmail.vnn.vn. IN A 203.162.4.147 hot.vnn.vn. IN A 203.162.0.23 home.vnn.vn. IN A 203.162.0.12 www.vnn.vn. IN A 203.162.0.16
CNAME (canonical name) : là tên phụ cho một host có sẵn tên miền dạng A. Nó thường được sử dụng cho các server web, ftp
Ví dụ : các domain có dạng CNAME được chỉ tới các máy chủ web
Tên miền Internet Loại bản ghi Server
www.songmayip.com.vn. IN CNAME hot.vnn.vn.
www.covato2.com.vn. IN CNAME hot.vnn.vn. MX (mail exchange): là tên phụ cho các dịch vụ mail trên các máy chủ đã có tên miền dạng A. Bản ghi này cho phép máy chủ có thể cung cấp dịch vụ mail cho các domain khác nhau. Có thể khai báo nhiều domain khác nhau cùng chỉ tới một server hoặc một domain trỏ tới nhiều server khác nhau ( sử dụng backup) trong trường hợp này giá trị ưu tiên phải đặt khác nhau. Với số ưu tiên càng nhỏ thì mức độ ưu tiên càng cao.
Ví dụ Tên miền Internet Loại bản ghi mức ưu tiên Server mrvn.vnn.vn. IN MX 10 mr.vnn.vn. clipsalvn.vnn.vn. IN MX 10 mr-hn.vnn.vn. dbqnam.vnn.vn. IN MX 10 mr-hn.vnn.vn. thangloi.vnn.vn. IN MX 50 mail.netnam.vn. IN MX 100 fallback.netnam.vn.
PTR (Pointer) : là bản ghi tương ứng địa chỉ IP với domain. Các file dạng db.address. Ví dụ db.203.162.0 cho tương ứng với các địa chỉ IP tương ứng với mạng 203.162.0.xxx
Chú ý :
Trước mỗi phần khai báo domain thường có dòng $ORIGIN domain.
Để khai báo giá trị mặc định của domain. Cho phép trong phần khai báo giá trị không phải khai báo lặp lại phần domain mặc định.
Ví dụ :
vdc.com.vn. IN A 203.162.0.49 hoặc
$ORIGIN com.vn.
vdc IN A 203.162.0.49 (adsbygoogle = window.adsbygoogle || []).push({});
Dấu ";" được sử dụng làm ký hiệu dòng chú thích, các phần sau dấu “;” đều không có tác dụng.
Định nghĩa cấu hình (name.conf)
Khi các file cơ sở dữ liệu (zone file) thì cần phải cấu hình để dns server đọc các zone file đó. Đối với hệ thống BIND cơ chế chỉ dẫn name server đọc các zone file được khai trong file named.conf nó được nằm trong thư mục /etc hoặc /usr/local/etc
Ví dụ : khai báo file db trong file named.conf: ; khai báo cho zone file domain.vn zone "vn." in {
type master; file "db.vn"; };
;khai báo cho zone file domain.gov.vn zone "gov.vn." in {
type master; file "db.gov.vn"; };
;khai báo cho zone ngược 203.162.0.xxx zone "0.162.203.in-addr.arpa" in {
type master;
file "db.203.162.0"; };
type master;
file "db.203.162.1"; };
Chú ý: sau mỗi lần thay đổi dữ liệu để sửa đổi có tác dụng thì cần phải làm động tác để dns server cập nhập thay đổi
%su
%password:
# ps -ef | grep named
root 17413 1 5 Sep 07 ? 189:52 /usr/local/sbin/named # kill -HUP 17413
Còn để chạy dns server #/usr/local/sbin/named
Hướng dẫn sử dụng nslookup
nslookup - là công cụ trên internet cho phép truy vấn tên miền và địa chỉ IP một cách tương tác.
Cấu trúc câu lệnh
nslookup [ -option ... ] [ host-to-find | - [ server ]]
Miêu tả các lệnh của nslookup
server domain & lserver domain Change the default server to domain. Lserver uses the initial server to look up information about domain while server uses the current default server. If an authoritative answer can't be found, the names of servers that might have the answer are returned.
root Thay đổi server mặc định sẽ làm root cho domain truy vấn.
ls [option] domain [>> filename]
Hiện danh sách thông tin của domain. Mặc định là hiện tên của host và địa chỉ IP. Ta có thể sử dụng các lựa chọn để hiện nhiều thông tin hơn:
-a hiện danh sách các bí danh (aliaes) của domain host (tương tự như -t CNAME)
-d hiện danh sách các bản ghi của domain (tương tự như -t ANY) -h hiện danh sách thông tin về CPU và thông tin về hệ điều hành của domain. (tương tự như -t HINFO)
? hiện danh sách các câu lệnh. (adsbygoogle = window.adsbygoogle || []).push({});
exit thoát khỏi chương trình.
set keyword[=value] câu lệnh dùng để thay đổi trạng thái thông tin mà có ảnh hưởng đến truy vấn. Các từ khoá:
all cho phép hiện tất cả các loại bản ghi
[no]debug bật chế độ tìm lỗi. Cho hiện rất nhiều loại thông tin cho phép xác định lỗi truy vấn đến domain. (mặc định=nodebug, viết tắt = [no]deb) [no]d2 Bật chế độ tìm lỗi mức cao hơn. Tất cả các gói tin truy vấn đều được xuất hiện. (mặc định=nod2)
domain=name Thay đổi domain mặc định vào tên. Khi truy vấn một tên nó sẽ tự động điền thêm domain vào sau.
port=value Chuyển cổng mặc định sử dụng cho TCP/UDP name server thành cổng được thiết lập bởi giá trị này (mặc định= 53, viết tắt = po)
querytype=value
type=value Chọn loại truy vấn thông tin. Có các loại sau: A truy vấn host ( khai báo địa chỉ IP).
CNAME (canonical name) tạo tên bí danh ( thường dùng cho web) HINFO truy vấn loại CPU và hệ điều hành của server.
MINFO thông tin vê hộp thư hoặc mail list. MX truy vấn về mail exchanger.
NS truy vấn về named zone.
PTR truy vấn chuyển từ địa chỉ IP sang domain. SOA Thông tin về người quản lý về zone.
UINFO Thông tin về người dùng. WKS Hỗ trợ cho các dịch vụ khác.
Các loại khác (ANY, AXFR, MB, MD, MF, NULL) được miêu tả chi tiết trong tiêu chuẩn RFC-1035 . (Mặc định = A, viết tắt = q, ty)
[no]recurse Yêu cầu name server truy vấn tới một server khác nếu nó không có thông tin về domain cần tìm. (mặc định = recurse, viết tắt = [no]rec)
retry=number Thiết lập số lần truy vấn. Khi truy vấn mà không nhận được trả lời trong khoảng thời gian nhất định (thiết lập bằng lệnh set timeout). Khi thời gian hết thì yêu cầu truy vấn sẽ được gửi lại. Và thiết lập ở đây để điều khiển số lần sẽ gửi lại trước khi từ bỏ truy vấn. (Mặc định = 4, viết tắt = ret)
root=host Đổi root server cho host
timeout=number Thiết lập thời gian timeout cho một quá trìn truy vấn tính bằng giây. (mặc định = 5 giây, viết tắt = ti)
[no]vc sử dụng một virtual circuit để gửi yêu cầu truy vấn đến server. (mặc định là = novc, viết tắt = [no]v)
Phân tích lỗi
Nếu truy vấn lookup không thành công thì một thông tin về lỗi sẽ được hiện ra. Và các lỗi có thể là :
Timed out
Server không trả lời truy vấn sau một khoảng thời gian ( khoảng thời gian có thể thay đổi bằng câu lệnh set timeout=value) và and a certain number of retries (changed with set retry=value).
No response from server
Không có name server đang chạy tại server mà client chỉ đến.
No records
Server không có bản ghi tương ứng loại mà truy vấn cho host đa tồn tại. Loại truy vấn được thiết lập bằng câu lệnh "set querytype" .
Non-existent domain
Host hoặc domain name không tồn tại.
Network is unreachable (adsbygoogle = window.adsbygoogle || []).push({});
Kết nối tới name server hoặc finger server không thể được tại thời điển này. Lệnh này thường xuất hiện với các yêu cầu của câu lện ls và finger.
Server failure
Name server tìm thấy lỗi trong dữ liệu về domain và không thể đưa ra câu trả lời đúng.
Refused
Name server từ chối yêu cầu trả lời.
Format error
Name server thấy rằng các gói tin yêu cầu không đúng định dạng. Nó có thể là lỗi của chương trình nslookup.
Ví dụ : Truy vấn dns sử dụng bản ghi a cho domain home.vnn.vn có địa chỉ IP là 203.162.0.12 Default Server: vdc-hn01.vnn.vn Address: 203.162.0.11 Aliases: 11.0.162.203.in-addr.arpa > set querytype=a > home.vnn.vn Server: vdc-hn01.vnn.vn Address: 203.162.0.11 Aliases: 11.0.162.203.in-addr.arpa Name: home.vnn.vn Address: 203.162.0.12 > Truy vấn bản nghi mx (mail) cho domain hn.vnn.vn nó trỏđến các host mu13.vnn.vn có địa chỉ > set querytype=mx > hn.vnn.vn Server: vdc-hn01.vnn.vn Address: 203.162.0.11
mu14.vnn.vn có
địa chỉ
203.162.0.64
hn.vnn.vn MX preference = 20, mail exchanger = mu13.vnn.vn
hn.vnn.vn MX preference = 10, mail exchanger = mu14.vnn.vn
vnn.vn nameserver = vdc-hn01.vnn.vn vnn.vn nameserver = hcm-server1.vnn.vn mu13.vnn.vn internet address = 203.162.0.55 mu14.vnn.vn internet address = 203.162.0.64 vdc-hn01.vnn.vn internet address = 203.162.0.11 hcm-server1.vnn.vn internet address = 203.162.4.1 >
Truy vấn loại ns (name server) cho domain vn do các server nào quản lý sẽ cho ta một danh sách các nameserver quản ly các domain có đuôi vn > set querytype=ns > vn Server: vdc-hn01.vnn.vn Address: 203.162.0.11 Aliases: 11.0.162.203.in-addr.arpa Non-authoritative answer: vn nameserver = dns-hcm01.vnnic.net.vn vn nameserver = ns.ripe.net vn nameserver = dns1.vn vn nameserver = ns1.gip.net vn nameserver = ns2.gip.net vn nameserver = ns3.rip.net vn nameserver = dns1.vnnic.net.vn vn nameserver = cheops.anu.edu.au
dns-hcm01.vnnic.net.vn internet address = 203.162.87.66 ns.ripe.net AAAA IPv6 address = 2001:610:240:0:53:0:0:193 ns.ripe.net internet address = 193.0.0.193
ns1.gip.net internet address = 204.59.144.222 ns2.gip.net internet address = 204.59.1.222
dns1.vnnic.net.vn internet address = 203.162.57.105 cheops.anu.edu.au internet address = 150.203.224.24 >