1
DỊCH VỤ DNS
I. Tổng quan về DNS
II. Cơ chế phân giải tên miền
III. Phân loại Domain Name Server.
IV. Cài đặt và cấu hình dịch vụ DNS


2
I.Tổng quan về DNS
I.Tổng quan về DNS
1.
1.
Gi i thi u DNSớ ệ
Gi i thi u DNSớ ệ
Máy tính muốn bắt tay với nhau cần phải biết địa
Máy tính muốn bắt tay với nhau cần phải biết địa
chỉ
chỉ
IP
IP
của nhau, việc nhớ địa chỉ
của nhau, việc nhớ địa chỉ
IP
IP
là rất khó.
là rất khó.
Ngoài địa chỉ
Ngoài địa chỉ
IP
IP

ra còn có hostname, tên máy
ra còn có hostname, tên máy
thường dễ nhớ vì có tính trực quan và gợi nhớ
thường dễ nhớ vì có tính trực quan và gợi nhớ
hơn địa chỉ
hơn địa chỉ
IP
IP
. Vì thế, người ta nghĩ ra cách làm
. Vì thế, người ta nghĩ ra cách làm
sao ánh xạ địa chỉ
sao ánh xạ địa chỉ
IP
IP
thành tên máy tính và
thành tên máy tính và
ngược lại.
ngược lại.


3
B t đ u t m ng ắ ầ ừ ạ ARPANET

Một tập tin đơn HOSTS.TXT (trên 1 máy chủ)

Tên máy chỉ là 1 chuỗi văn bản không phân cấp
Khi quy mô m ng l n h n, s d ng t p tin ạ ớ ơ ử ụ ậ
HOSTS.TXT có nh c đi m sau:ượ ể
1. Quá tải: lưu lượng mạng và máy chủ duy trì tập
tin HOSTS.TXT do hiệu ứng “cổ chai”.

2. Xung đột tên: do tên máy không phân cấp và
không có cơ chế đảm bảo để ngăn chặn việc tạo
2 tên trùng nhau nên có nguy cơ bị xung đột tên


4
2. Không đảm bảo sự toàn vẹn: việc duy trì 1 tập
tin trên mạng lớn rất khó khăn.
Ví dụ: khi tập tin HOSTS.TXT vừa cập nhật
chưa kịp chuyển đến máy chủ ở xa thì đã có sự
thay đổi địa chỉ trên mạng rồi.

HOSTS.TXT không phù h p cho m ng l n vì ợ ạ ớ
HOSTS.TXT không phù h p cho m ng l n vì ợ ạ ớ
thi u c ch phân tán và m r ng.ế ơ ế ở ộ
thi u c ch phân tán và m r ng.ế ơ ế ở ộ


5
C ch ho t đ ng c a d ch v DNSơ ế ạ ộ ủ ị ụ
Ho t đ ng theo mô hình ạ ộ Client-Server:

Phần Server gọi là máy chủ phục vụ tên Name
Server, chứa các thông tin CSDL của DNS.

Phần Client là trình phân giải tên Resolver, nó
chỉ là các hàm thư viện dùng để tạo các query và
gửi chúng đến Name Server.

DNS được thi hành như một giao thức tầng

Application trong mạng TCP/IP.


6
DNS là 1 CSDL phân tán:

Người quản trị cục bộ quản lý phần dữ liệu nội bộ
của họ, đồng thời dữ liệu này cũng dễ dàng truy
cập được trên toàn bộ hệ thống mạng theo mô
hình Client - Server.

Hiệu suất sử dụng dịch vụ được tăng cường
thông qua cơ chế nhân bản (replication) và lưu
tạm (caching). Một hostname trong domain là sự
kết hợp giữa những từ phân cách nhau bởi dấu
chấm(.).


7


8
Bảng sau đây liệt kê top-level domain.


9
Bảng sau đây liệt kê những top-level domain mới.


10

Ví dụ về tên miền của một số quốc gia.


11
II. Cơ chế phân giải tên
II. Cơ chế phân giải tên
1. Phân gi i tên thành đ a ch IPả ị ỉ

Root name server : quản lý các Server ở mức top-
level domain. Khi có truy vấn về một tên miền nào đó
thì Root Name Server phải cung cấp tên và địa chỉ IP
của Server quản lý top-level domain.

Các Server của top-level domain cung cấp danh
sách các tên và IP của Server quản lý second-level
domain mà tên miền này thuộc vào.

Cứ như thế đến khi nào tìm được máy quản lý tên
miền cần truy vấn.


12
grigiri.gbrmpa.gov.au trên mạng Internet


13


14



15

Client s g i yêu c u c n ẽ ử ầ ầ IP c a máy tính có tên ủ
girigiri.gbrmpa.gov.au đ n ế server c c b . ụ ộ

Server c c b xem tên mi n này có do mình qu n lý hay ụ ộ ề ả
không. N u đúng, nó s tr ch ế ẽ ả ỉ IP cho Resolver. Ng c ượ
l i, ạ Server c c b s truy v n đ n m t ụ ộ ẽ ấ ế ộ Root Name
Server g n nh t. ầ ấ Root Name Server s tr l i đ a ch IP ẽ ả ờ ị ỉ
c a ủ Server qu n lý mi n ả ề au.

Server c c b l i h i ụ ộ ạ ỏ Server(au) và đ c tham chi u đ n ượ ế ế
Server(gov.au). Server(gov.au) ch d n máy ỉ ẫ Server c c b ụ ộ
tham chi u đ n máy ế ế Server (gbrmpa.gov.au).

Cu i cùng ố Server c c b truy v n máy ch qu n lý mi n ụ ộ ấ ủ ả ề
gbrmpa.gov.au và nh n đ c IP.ậ ượ


16
2. Phân giải IP thành tên máy tính.

Đ có th phân gi i tên máy tính c a m t đ a ch ể ể ả ủ ộ ị ỉ IP,
trong không gian tên mi n ng i ta b sung thêm ề ườ ổ
m t nhánh tên mi n mà đ c l p ch m c theo đ a ộ ề ượ ậ ỉ ụ ị
ch ỉ IP, có tên mi n là ề in-addr.arpa.

M i nút trong mi n ỗ ề in-addr.arpa có m t tên nhãn là ộ
ch s th p phân c a đ a ch ỉ ố ậ ủ ị ỉ IP.



17

Ví dụ: in-addr.arpa có th có 256 ể subdomain, t ng ươ
ng v i 256 giá tr t 0 đ n 255 c a byte đ u tiên ứ ớ ị ừ ế ủ ầ
trong đ a ch IP. Trong m i ị ỉ ỗ subdomain l i có 256 ạ
subdomain con n a ng v i byte th hai. C nh ữ ứ ớ ứ ứ ư
th và đ n byte th t có các b n ghi cho bi t tên ế ế ứ ư ả ế
mi n đ y đ c a các máy tính ho c các m ng có đ a ề ầ ủ ủ ặ ạ ị
ch ỉ IP t ng ng.ươ ứ

Ta phân gi i đ a ch IP: 15.16.192.152 thành tên mi n ả ị ỉ ề
winnie.corp.hp.com có IP


18


19
V. Phân loại Domain Name Server
1. Primary Name Server

Mỗi miền phải có một Primary Name Server,
Server này được đăng kí trên Internet để quản
lý miền, mọi người đều biết tên máy tình và địa
chỉ IP của Server này

Người quản trị DNS sẽ tổ chức những tập tin
CSDL trên Primary Name Server. Server này

có nhiệm vụ phân giải tất cả các máy trong miền


20
2. Secondary Name Server

Là Server d phòng, có nhi m v sao l u t t c ự ệ ụ ư ấ ả
nh ng d li u trên ữ ữ ệ Primary Name Server và khi
Primary Name Server b gián đo n thì nó s đ m ị ạ ẽ ả
nh n vi c phân gi i tên máy tính thành đ a ch ậ ệ ả ị ỉ IP
và ng c l i. ượ ạ

Trong m t mi n có th có m t hay nhi u ộ ề ể ộ ề
Secondary Name Server. Theo m t chu kỳ, ộ
Secondary s sao chép và c p nh t CSDL t ẽ ậ ậ ừ
Primary Name Server. Tên và đ a ch ị ỉ IP c a ủ
Secondary Name Server cũng đ c m i ng i trên ượ ọ ườ
Internet bi t đ n.ế ế


21
3. Caching Name Server

Caching Name Server không có b t kỳ t p tin CSDL ấ ậ
nào. Nó có ch c năng phân gi i tên máy trên nh ng ứ ả ữ
m ng xa thông qua nh ng ạ ở ữ Name Server khác.

Nó l u gi l i nh ng tên máy đã đ c phân gi i ư ữ ạ ữ ượ ả
tr c đó và đ c s d ng l i nh ng thông tin này ướ ượ ử ụ ạ ữ
nh m m c đích:ằ ụ


Làm tăng tốc độ phân giải bằng cách sử dụng cache.

Giảm bớt gánh nặng phân giải tên máy cho các Name
Server.

Giảm việc lưu thông trên những mạng lớn.


22


23
IV. Cài đặt và cấu hình dịch vụ DNS
1. Cài đ tặ


24


25