Bài giảng Dịch vụ DNS (Domain Name Server)

ppt 41 trang phuongnguyen 12232
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Dịch vụ DNS (Domain Name Server)", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptbai_giang_dich_vu_dns_domain_name_server.ppt

Nội dung text: Bài giảng Dịch vụ DNS (Domain Name Server)

  1. DỊCH VỤ DNS I. Tổng quan về DNS II. Cơ chế phân giải tên miền III. Phân loại Domain Name Server. IV. Cài đặt và cấu hình dịch vụ DNS 1
  2. I.Tổng quan về DNS 1. Giới thiệu DNS Máy tính muốn bắt tay với nhau cần phải biết địa chỉ IP của nhau, việc nhớ địa chỉ IP là rất khó. Ngoài địa chỉ IP ra còn có hostname, tên máy thường dễ nhớ vì có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính và ngược lại. 2
  3. Bắt đầu từ mạng ARPANET ✓ Một tập tin đơn HOSTS.TXT (trên 1 máy chủ) ✓ Tên máy chỉ là 1 chuỗi văn bản không phân cấp Khi quy mô mạng lớn hơn, sử dụng tập tin HOSTS.TXT có nhược điểm sau: 1. Quá tải: lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT do hiệu ứng “cổ chai”. 2. Xung đột tên: do tên máy không phân cấp và không có cơ chế đảm bảo để ngăn chặn việc tạo 2 tên trùng nhau nên có nguy cơ bị xung đột tên 3
  4. 2. Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn. Ví dụ: khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi. ➢ HOSTS.TXT không phù hợp cho mạng lớn vì thiếu cơ chế phân tán và mở rộng. 4
  5. Cơ chế hoạt động của dịch vụ DNS Hoạt động theo mô hình Client-Server: ✓ Phần Server gọi là máy chủ phục vụ tên Name Server, chứa các thông tin CSDL của DNS. ✓ Phần Client là trình phân giải tên Resolver, nó chỉ là các hàm thư viện dùng để tạo các query và gửi chúng đến Name Server. ✓ DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP. 5
  6. DNS là 1 CSDL phân tán: ✓ Người quản trị cục bộ quản lý phần dữ liệu nội bộ của họ, đồng thời dữ liệu này cũng dễ dàng truy cập được trên toàn bộ hệ thống mạng theo mô hình Client - Server. ✓ Hiệu suất sử dụng dịch vụ được tăng cường thông qua cơ chế nhân bản (replication) và lưu tạm (caching). Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm(.). 6
  7. Bảng sau đây liệt kê top-level domain. 8
  8. Bảng sau đây liệt kê những top-level domain mới. 9
  9. Ví dụ về tên miền của một số quốc gia. 10
  10. II. Cơ chế phân giải tên 1. Phân giải tên thành địa chỉ IP ❑ Root name server : quản lý các Server ở mức top- level domain. Khi có truy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của Server quản lý top-level domain. ❑ Các Server của top-level domain cung cấp danh sách các tên và IP của Server quản lý second-level domain mà tên miền này thuộc vào. ❑ Cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn. 11
  11. grigiri.gbrmpa.gov.au trên mạng Internet 12
  12. ◼ Client sẽ gửi yêu cầu cần IP của máy tính có tên girigiri.gbrmpa.gov.au đến server cục bộ. ◼ Server cục bộ xem tên miền này có do mình quản lý hay không. Nếu đúng, nó sẽ trả chỉ IP cho Resolver. Ngược lại, Server cục bộ sẽ truy vấn đến một Root Name Server gần nhất. Root Name Server sẽ trả lời địa chỉ IP của Server quản lý miền au. ◼ Server cục bộ lại hỏi Server(au) và được tham chiếu đến Server(gov.au). Server(gov.au) chỉ dẫn máy Server cục bộ tham chiếu đến máy Server (gbrmpa.gov.au). ◼ Cuối cùng Server cục bộ truy vấn máy chủ quản lý miền gbrmpa.gov.au và nhận được IP. 15
  13. 2. Phân giải IP thành tên máy tính. ◼ Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên miền người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP, có tên miền là in-addr.arpa. ◼ Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP. 16
  14. ◼ Ví dụ: in-addr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai. Cứ như thế và đến byte thứ tư có các bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng. ◼ Ta phân giải địa chỉ IP: 15.16.192.152 thành tên miền winnie.corp.hp.com có IP 17
  15. V. Phân loại Domain Name Server 1. Primary Name Server ❑ Mỗi miền phải có một Primary Name Server, Server này được đăng kí trên Internet để quản lý miền, mọi người đều biết tên máy tình và địa chỉ IP của Server này ❑ Người quản trị DNS sẽ tổ chức những tập tin CSDL trên Primary Name Server. Server này có nhiệm vụ phân giải tất cả các máy trong miền 19
  16. 2. Secondary Name Server ◼ Là Server dự phòng, có nhiệm vụ sao lưu tất cả những dữ liệu trên Primary Name Server và khi Primary Name Server bị gián đoạn thì nó sẽ đảm nhận việc phân giải tên máy tính thành địa chỉ IP và ngược lại. ◼ Trong một miền có thể có một hay nhiều Secondary Name Server. Theo một chu kỳ, Secondary sẽ sao chép và cập nhật CSDL từ Primary Name Server. Tên và địa chỉ IP của Secondary Name Server cũng được mọi người trên Internet biết đến. 20
  17. 3. Caching Name Server ◼ Caching Name Server không có bất kỳ tập tin CSDL nào. Nó có chức năng phân giải tên máy trên những mạng ở xa thông qua những Name Server khác. ◼ Nó lưu giữ lại những tên máy đã được phân giải trước đó và được sử dụng lại những thông tin này nhằm mục đích: ✓ Làm tăng tốc độ phân giải bằng cách sử dụng cache. ✓ Giảm bớt gánh nặng phân giải tên máy cho các Name Server. ✓ Giảm việc lưu thông trên những mạng lớn. 21
  18. IV. Cài đặt và cấu hình dịch vụ DNS 1. Cài đặt 23
  19. 2. Cấu hình dịch vụ DNS Vào Start → Programs → Administrative Tools → DNS. 26
  20. ◼ Sau khi ta cài đặt thành công dịch vụ DNS, ta có thể tham khảo trình quản lý dịch vụ này như sau: ◼ Ta chọn Start | Programs | Administrative Tools | DNS. Nếu ta không cài DNS cùng với quá trình cài ◼ đặt Active Directory thì không có zone nào được cấu hình mặc định. Một số thành phần cần tham khảo trong DNS Console 27
  21. ◼ Event Viewer: Đây trình theo dõi sự kiện nhật ký dịch vụ DNS, nó sẽ lưu trữ các thông tin về: cảnh giác (alert), cảnh báo (warnings), lỗi (errors). ◼ Forward Lookup Zones: Chứa tất cả các zone thuận của dịch vụ DNS, zone này được lưu tại máy DNS Server. ◼ Reverse Lookup Zones: Chứa tất cả các zone nghịch của dịch vụ DNS, zone này được lưu tại máy DNS Server. 28
  22. 2.1 Tạo Forward Lookup Zones Forward Lookup Zone để phân giải địa chỉ Tên máy (hostname) thành địa chỉ IP. Để tạo zone này ta ◼ thực hiện các bước sau: ◼ Chọn nút Start | Administrative Tools | DNS. ◼ Chọn tên DNS server, sau đó Click chuột phải chọn New Zone. ◼ Chọn Next trên hộp thoại Welcome to New Zone Wizard. ◼ Chọn Zone Type là Primary Zone | Next. 29
  23. Chọn Forward Lookup Zone | Next. 30
  24. Chỉ định Zone Name để khai báo tên Zone (Ví dụ: csc.com), chọn Next. 31
  25. Từ hộp thoại Zone File, ta có thể tạo file lưu trữ cơ sở dữ liệu cho Zone(zonename.dns) hay ta có thểchỉ định Zone File đã tồn tại sẳn (tất cả các file này được lưu trữ tại %systemroot%\system32\dns),tiếp tục chọn Next. ◼ Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next. 32
  26. Chọn Finish để hoàn tất. 33
  27. 2.2 Tạo Reverse Lookup Zone. ◼ Sau khi ta hoàn tất quá trình tạo Zone thuận ta sẽ tạo Zone nghịch (Reverse Lookup Zone) để hỗ trợ ◼ cơ chế phân giải địa chỉ IP thành tên máy(hostname). Để tạo Reverse Lookup Zone ta thực hiện trình tự các bước sau: +) Chọn Start | Programs | Administrative Tools | DNS. +) Chọn tên của DNS server, Click chuột phải chọn New Zone. 34
  28. ◼ Chọn Next trên hộp thoại Welcome to New Zone Wizard. ◼ Chọn Zone Type là Primary Zone | Next. ◼ Chọn Reverse Lookup Zone | Next. ◼ Gõ phần địa chỉ mạng(NetID) của địa chỉ IP trên Name Server | Next. 35
  29. Chọn Next trên hộp thoại Welcome to New Zone Wizard. Chọn Zone Type là Primary Zone | Next. Chọn Reverse Lookup Zone | Next. Gõ phần địa chỉ mạng(NetID) của địa chỉ IP trên Name Server | Next. 36
  30. Tạo mới hay sử dụng tập tin lưu trữ cơ sở dữ liệu cho zone ngược, sau đó chọn Next. 38
  31. ◼ Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay ◼ chọn không sử dụng Dynamic Update, chọn Next. ◼ Chọn Finish để hoàn tất 39
  32. 2.3 Tạo Resource Record(RR). ◼ Sau khi ta tạo zone thuận và zone nghịch, mặc định hệ thống sẽ tạo ra hai resource record NS và SOA. Tạo RR A. Để tạo RR A để ánh xạ hostname thành tên máy, để làm việc này ta Click chuột Forward LookupZone: 1. Click chuột phải vào tên Zone | New Host 2. Cung cấp một số thông tin về Name, Ip address, sau đó chọn Add Host. 40
  33. Chọn Create associated pointer (PTR) record để tạo RR PTR trong zone nghịch (trong ví dụ Hình 1.25 ta tạo hostname là server có địa chỉ IP là 172.29.14.149). 41