Hệ Thống Phân Giải
Tên Miền Domain
Name System
Nội dung
Host name là gì?
Giới thiệu Domain Name System (DNS)
Cài đặt và cấu hình DNS
Cấu hình DNS Zone
Cấu hình DNS Zone Transfers
Cấu hình DNS Dynamic Updates
Cấu hình DNS Client
Giới Thiệu Hostname
Mỗi máy tính trong mạng dùng hệ điều hành
Micorsoft Windows 2k, XP, 2k3, Đều được
gọi là một host và có một hostname
Mỗi máy tính trong mạng dùng hệ điều hành
Micorsoft Windows 2k, XP, 2k3, Đều được
gọi là một host và có một hostname
Mỗi hostname có tối đa 255 ký tự
Một host có thể có nhiều hostname
Hostname dễ nhớ và thân thiện hơn địa chỉ IP
đối với người dùng
Tổng Quan về Domain Name System
Domain Name System là gì ?
Sơ đồ tổ chức của DNS
Cách đặt tên miền chuẩn của DNS
Cài đặt máy chủ dịch vụ DNS
Domain Name System
Domain Name System (DNS) là một cơ sở dữ liệu
phân tán dạng cây, chứa các thông tin phục vụ cho
việc chuyển đổi từ host name sang địa chỉ IP và

ngược lại
Domain Name System (DNS) là một cơ sở dữ liệu
phân tán dạng cây, chứa các thông tin phục vụ cho
việc chuyển đổi từ host name sang địa chỉ IP và
ngược lại
Dịch vụ DNS hoạt động theo mô hình Client-
Server:
Phần Server gọi là máy chủ phục vụ tên hay còn
gọi là Name Server, chứa các thông tin CSDL
của DNS
Phần Client là trình phân giải tên – Resolver,
đơn giản chỉ để tạo các truy vấn đến Name
Server
Domain Name System
DNS là một thành phần quan trọng của hệ thống
mạng Internet
DNS được thi hành như một giao thức tầng
Application trong mạng TCP/IP
Một Host Name trong Domain là sự kết hợp
giữa những từ phân cách nhau bởi dấu chấm (.)
CSDL của DNS là 1 cây đảo ngược, mỗi nút trên
cây cũng lại là gốc của 1 cây con
InterNIC là cơ quan chịu trách nhiệm quản lý hệ
thống phân giải tên miền của Internet
Sơ Đồ Tổ Chức Của DNS
Root Domain
Root Domain
Subdomain
Subdomain
Second-Level Domain

Second-Level Domain
Top-Level Domain
Top-Level Domain
FQDN:
server1.sales.mail.yahoo.com
FQDN:
server1.sales.mail.yahoo.com
mail
mail
yahoo
yahoo
com
com
sales
sales
west
west
east
east
org
org
net
net
Host: server1
Host: server1
Bảng Liệt Kê Một Số Top-Level Domain
Tên miền Mô tả
.com Các tổ chức, Cty thương mại
.org Các tổ chức phi lợi nhuận
.net Các trung tâm hỗ trợ về mạng

.edu Các tổ chức giáo dục
.gov Các tổ chức thuộc chính phủ
.mil Các tổ chức quân sự
.int Các tổ chức được thành lập bởi các
hiệp ước quốc tế
Một Số Top-Level Domain mới
Tên miền Mô tả
.arts Tổ chức liên quan đến nghệ thuật và kiến trúc
.nom Những địa chỉ cá nhân và gia đình
.rec Tổ chức có tính chất giải trí, thể thao
.firm Những tổ chức kinh doanh, thương mại
.info Những dịch vụ liên quan đến thông tin
Tên Miền Của Một Số Quốc Gia
Tên miền Tên quốc gia
.vn Việt Nam
.us Mỹ
.uk Anh
.jp Nhật Bản
.ru Nga
.cn Trung Quốc
… …
Các Tiêu Chuẩn Đặt Tên Của DNS
Tên DNS có thể chứa các ký tự và số sau:
A-Z
a-z
0-9
Gạch nối (-)
Cài Đặt Máy Chủ Dịch Vụ DNS
Giảng viên hướng dẫn cách cài đặt máy chủ
dịch vụ DNS

Giảng viên hướng dẫn cách cài đặt máy chủ
dịch vụ DNS
Các Thông Tin Cấu Hình Của DNS
Các thành phần chính của hệ thống DNS
Lệnh truy vấn DNS là gì?
Truy vấn đệ quy là gì?
Root hint là gì?
Truy vấn tương tác là gì?
Forwarders làm việc như thế nào?
Cấu hình DNS Client
Giám sát hoạt động của DNS
Các Thành Phần Chính Của DNS
Máy chủ dịch vụ DNS
trên thế giới
Máy chủ dịch vụ
DNS
Máy khách dùng
dịch vụ
DNS
Root “.”
Root “.”
.com
.com
.edu
.edu
Resource
Record
Resource
Record
Resource

Record
Resource
Record
Các Yêu Cầu Truy Vấn DNS
Quy trình phân giải một tên miền:

Tìm trong Cache

Chuyển yêu cầu truy vấn lên máy chủ DNS

Forwarder

Root Hints
Truy vấn DNS là các yêu cầu phân giải tên gởi tới
máy chủ DNS. Truy vấn DNS có hai loại: Đệ quy
(Recursive query) và Tương tác (Iteractive query)
Truy vấn DNS là các yêu cầu phân giải tên gởi tới
máy chủ DNS. Truy vấn DNS có hai loại: Đệ quy
(Recursive query) và Tương tác (Iteractive query)
Truy Vấn Đệ Quy (Recursive Query)
Máy khách
Máy khách
Recursive query
mail1.athenavn.com
172.16.64.11
Máy khách dùng dịch vụ DNS gởi yêu cầu tới máy
chủ dịch vụ DNS và bắt buộc máy chủ phải trả lại kết
quả là có truy vấn được hay không
Máy khách dùng dịch vụ DNS gởi yêu cầu tới máy
chủ dịch vụ DNS và bắt buộc máy chủ phải trả lại kết

quả là có truy vấn được hay không
Máy chủ DNS kiểm tra Cache và
Forward Lookup Zone
Máy chủ DNS kiểm tra Cache và
Forward Lookup Zone
Database
Máy chủ DNS nội bộ
Máy chủ DNS nội bộ
Root Hints
Root hints gồm 13 máy chủ DNS đặt trên Internet lưu
giữ thông tin của miền Root
Root hints gồm 13 máy chủ DNS đặt trên Internet lưu
giữ thông tin của miền Root
athenavn
athenavn
Các máy chủ
dịch vụ DNS
Các máy chủ
dịch vụ DNS
Root Hints
Root Hints
Máy chủ
dịch vụ DNS
Máy chủ
dịch vụ DNS
Các máy chủ dịch vụ
DNS chứa miền Root
Các máy chủ dịch vụ
DNS chứa miền Root
com

com
Máy khách
Máy khách
/>Truy Vấn Tương Tác (Iterative Query)
Máy chủ dịch vụ DNS chuyển yêu cầu truy vấn của máy khách tới
một máy chủ dich vụ DNS khác nếu nó không tìm được câu trả
lời
Máy chủ dịch vụ DNS chuyển yêu cầu truy vấn của máy khách tới
một máy chủ dich vụ DNS khác nếu nó không tìm được câu trả
lời
Máy khách
Máy khách
Máy chủ
DNS nội bộ
Máy chủ
DNS nội bộ
Athenavn.com
Athenavn.com
Root Hint (.)
Root Hint (.)
.com
.com
T
r
u
y

v
ấ
n


đ
ệ

q
u
y
m
a
i
l
1
.
a
t
h
e
n
a
v
n
.
c
o
m
1
7
2
.
1

6
.
6
4
.
1
1
Truy vấn tương tác
T
r
u
y

v
ấ
n

t
ư
ơ
n
g

t
á
c
T
r
u
y


v
ấ
n

t
ư
ơ
n
g

t
á
c
Hãy hỏi .com
H
ã
y

h
ỏ
i

a
t
h
e
n
a
v

n
.
c
o
m
T
r
ả

l
ờ
i
3
3
2
2
1
1
Forwarder Hoạt Động Như Thế Nào ?
Forwarder là một máy chủ DNS sẽ nhận các yêu cầu của máy
chủ DNS cục bộ chuyển tới khi các máy chủ này không có khả
năng trả lời truy vấn từ phía máy khách
Forwarder là một máy chủ DNS sẽ nhận các yêu cầu của máy
chủ DNS cục bộ chuyển tới khi các máy chủ này không có khả
năng trả lời truy vấn từ phía máy khách
Máy khách
Máy khách
athenavn.com
athenavn.com
Root Hint (.)

Root Hint (.)
.com
.com
Truy vấn tương tác
T
r
u
y

v
ấ
n

t
ư
ơ
n
g

t
á
c
T
r
u
y

v
ấ
n


t
ư
ơ
n
g

t
á
c
Hãy hỏi .com
H
ã
y

h
ỏ
i

a
t
h
e
n
a
v
n
.
c
o

m
T
r
ả

l
ờ
i

m
a
i
l
1
.
a
t
h
e
n
a
v
n
.
c
o
m
Máy chủ
DNS nội bộ
Máy chủ

DNS nội bộ
Forwarder
Forwarder
T
r
u
y

v
ấ
n

đ
ể

q
u
y

h
ỏ
i

m
a
i
l
1
.
a

t
h
e
n
a
v
n
.
c
o
m
1
7
2
.
1
6
.
6
4
.
1
1
1
7
2
.
1
6
.

6
4
.
1
1
T
r
u
y

v
ấ
n

đ
ệ

q
u
y
Tìm Hiểu Domain Name System Zones
DNS Zone là gì?
Các kiểu DNS Zone:

Primary zone

Secondary zone

Stub zone
Dynamic DNS

Sử dụng Active Directory-Integrated zone
Phân loại Domain Name Server
Resource Records của DNS
DNS Zone Transfers
DNS Zone là gì?
athenavn
athenavn
Miền Trung
Miền Trung
Miền Bắc
Miền Bắc
Phòng
Kế Toán
Phòng
Kế Toán
Phòng
Kinh Doanh
Phòng
Kinh Doanh
Phòng
Đào Tạo
Phòng
Đào Tạo
Miền Nam
Miền Nam
Các Kiểu DNS Zone
Kiểu Zone Diễn giải
Primary Zone
Cho phép đọc và ghi trên cơ sở dữ liệu
của máy chủ DNS

Secondary Zone
Chỉ được đọc trên cơ sở dữ liệu của
máy chủ DNS
Stub Zone
Là một bản sao lưu của Primary chỉ
chứa một số record như: A, SOA, NS
Đọc/Ghi
Chỉ đọc
Bản
sao lưu
Dynamic DNS
Là phương thức ánh xạ tên miền tới địa chỉ IP
có tần xuất thay đổi cao
Cung cấp 1 chương trình đặt biệt chạy trên máy
tính của người sử dụng dịch vụ Dynamic DNS
gọi là Dynamic DNS Client
Có nhiệm vụ giám sát sự thay đổi của địa chỉ IP
và sau đó update thông tin vào CSDL về sự
thay đổi đó
Dynamic Update
Client gởi SOA query
Client gởi SOA query
1
1
DNS server gởi zone
name và địa chỉ của
Server
DNS server gởi zone
name và địa chỉ của
Server

2
2
Client kiểm tra thông
tin đăng ký của nó
Client kiểm tra thông
tin đăng ký của nó
3
3
DNS server yêu cầu
đăng ký nếu Client
chưa đăng ký
DNS server yêu cầu
đăng ký nếu Client
chưa đăng ký
Client gởi dynamic
update tới DNS server
Client gởi dynamic
update tới DNS server
5
5
Windows
Server 2003
Windows
Server 2003
Windows
XP
Windows
XP
Windows
2000

Windows
2000
DNS Server
DNS Server
Resource
Records
1
1
2
2
3
3
4
4
5
5
4
4
Active Directory-Integrated DNS Zone
Kiểu DNS
zone
Tính năng
DNS Zone không
tích hợp với
Active Directory
Không đáp ứng cho Active Directory
DNS Zone tích
hợp trong Active
Directory
Bảo mật hơn cho CSDL của DNS

Sử dụng cơ chế đồng bộ của AD để
cập nhật và sao chép CSDL của
DNS
Cho phép sử dụng secure dynamic
updates
Sử dụng multi-master thay vì sử
dụng single master