Tải bản đầy đủ (.doc) (43 trang)

486 Tổng quan về Doanh nghiệpS, quản trị & giám sát 1 máy chủ Doanh nghiệpS

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.56 MB, 43 trang )

Lời nói đầu
DNS
(Domain Name System )là hệ thống phân giải tên miền đã dược dưa
vào sử dụng từ lâu trên thế giới. Nó dược áp dụng rộng rãi trên các loại
mạng máy tính khác nhau như LAN, WAN ,và mạng Internet. Nhờ DNS
mà các máy tính cũng như các thiết bị mạng sử dụng IP có thể dịnh vị
nhau một cách đẽ dàng, việc tìm kiếm các thông tin trên mạng cũng trở lên
đơn giản hởn bằng việc tìm từ khóa tên miền. Có thể nói nó đóng vai trò
nền tảng cho một mạng có kích thước bất kì giúp các thiết bị “ nhìn nhận
”được nhau và tìm ra mạng khác.
Với tầm quan trọng của DNS như vậy trong đồ án môn học này ta sẽ
đi xem xét một cách tổng thể về tác dụng, nhiệm vụ, cách hoạt động, các
thao tác, các công cụ và dịch vụ được tích hợp trong máy chủ DNS chạy
trên nền Windows Server 2003.
Để thuận tiện cho việc theo dõi dồ án được chia thành 2 chương
chính :
 Chương I: Tổng quan về máy chủ quản trị tên miền DNS
 Chương II: Quản trị & giám sát máy chủ DNS
Trong mỗi chương đều có các khái niệm cơ bản của DNS, các bước thực
hiện (hình).
Trong quá trình chuẩn bi, người viết đã nhận được những ý kiến
đóng góp về nội dung cũng như trình bày. Tác giả xin chân thành cảm ơn
PGS-TS Đặng Minh Ất đã trực tiếp hướng dẫn giúp hoàn thành đề tài
này.
Mặc dù dã chú ý hướng đề tài nghiên cứu khoa học vừa có tính thực
tế, nhưng trong quá trình thực hiện không thể tránh khỏi sai sót. Mong
nhận dược ý kiến đóng góp của bạn đọc để đề tài được hoàn thiện hơn.
Tổng quan về DNS, quản trị & giám sát một máy chủ DNS
1
Chương I: Tổng quan về máy chủ quản trị tên miền DNS
(Domain Name System)


1. Giới thiệu tổng quan về DNS và quá trình phân giải tên miền
1.1. Lịch sử hình thành DNS
Trước khi hệ thống ARPANET phát triển thành hệ thống Internet như ngày
nay, việc phân giải tên miền được thực hiện nhờ việc sử dụng các Files văn bản
(Host.txt). Các file văn bản này sẽ liệt kê tên các máy và các địa chỉ IP tương ứng
của nó. Bất cứ một máy nào hay một thiết bị nào được đưa vào mạng, các file này
đều cập nhật thêm tên và địa chỉ của thiết bị đó. Theo lịch đều đặn, người sử dụng
sẽ tải và sử dụng các file này. Vì file host.txt có cấu trúc phẳng nên các tên máy
trong file là duy nhất. Không có phương pháp nào tạo ra các không gian như các
miền.
Một vấn đề nảy sinh là kích thước CSDL của file và sự khó khăn trong việc
phân phối mức tải cho file Host.txt này. Các file này liệt kê tất cả các máy có trong
mạng, điều này làm các máy phân tích file Host.txt cần dành 100% công việc để
phân giải tên máy khách. Đây rõ ràng là một cách làm không đem lại hiệu quả cao,
và một phương pháp tốt hơn đã được đưa ra. Năm 1984 khi số máy trong
ARPANET đạt 1000, DNS đã được giới thiệu. Bởi DNS được thiết kế như 1 CSDL
phân tán với cấu trúc phân cấp, nó có thể được sử dụng làm nền tảng cho việc phân
giải một mạng sử dụng TCP/IP với kích thước bất kì. Khả năng của DNS cho phép
phân phối mức tải của việc phân giải tên giữa rất nhiều máy tính. Ngày nay các
phần mềm làm việc trên INTERNET đều sử DNS làm phương pháp phân giải tên
cho nó.
1.2. Ưu điểm của DNS
DNS được sử dụng rộng rãi cho mạng Internet nhưng nó cũng được sử dụng
rộng cho các mang riêng nhờ có những ưu điểm:
 Khả năng mở rộng: DNS có khả năng phân phối mức tải giữa các
CSDL trên nhiều máy tính, nó có thể mở rộng gần như vô hạn.
 Tính bất biến: Các tên máy sẽ được duy trì không đổi thậm chí cả khi
các địa chỉ IP gắn với nó thay đổi, điều này giúp xác định các tài
nguyên mạng dễ hơn.
 Dễ sử dụng: bằng việc sử dụng DNS ta có thể xác định các thiết bị

bằng các tên dễ nhớ VD: www.neu.edu.vn thay vì phải nhớ các địa
chỉ IP cụ thể bằng số
 Tính đơn giản: giúp người sử dụng dễ dàng tìm kiếm các tài nguyên
trên mạng một cách nhanh chóng mà chỉ cần biết một số quy ước đơn
giản hay các từ khóa
1.3. Các thành phần cơ bản của DNS
Để hiểu được tầm quan trọng của DNS và cách thức nó hoạt động trong môi
trường Windows Server 2003 ta cần tìm hiểu các thành phần chính sau:
 Không gian tên DNS
2
 Các vùng DNS
 Các kiểu máy chủ DNS
 Các loại bản ghi tài nguyên
Ta sẽ lần lượt xét các thành phần này tại các phần sau.
Giới thiệu về không gian tên miền:
Không gian tên miền là một vùng tên có phân cấp, có cấu trúc dạng cây, bắt đầu
từ gốc không tên là một “ . ” (root) được sử dụng cho các hoạt động của DNS.
Trong không gian tên DNS, mỗi đối tượng nút và lá trên cây này sẽ thể hiện một
miền đã đặt tên. Mỗi miền có thể có nhiều miền con bổ sung.
Hình 1.1: cấu trúc của một không gian tênDNS của Internet
Không gian tên DNS có cấu trúc phân cấp. Mỗi tên DNS là duy nhất. Miền
gốc được bắt đầu bởi dấu “.” Dưới miền gốc này là các miền thuộc lớp đỉnh (top-
level domain), hay còn gọi là các miền mức đầu tiên, thuộc các loại tổ chức khác
nhau. Có 3 loại miền mức đỉnh là:
• Mức đỉnh chung(generic)
• Mức mã quốc gia (country code) đây là các miền kiểu mã quốc gia.
VD: .vn, .jp, .uk ….
• Các tên miền hạ tầng(Infrastructure domain) .arpa
3
.mil

Root “ . “
.aero .biz
.com
.coop
.edu
.gov .info
Gốc domain
Các domain cấp cao
.int
.museum
name .net .org
.pro
Second-level domain
microsoft msn cpandl
Sub domains
redmond
Nadc1
Nadc1.redmond.microsoft.com
Cộng đồng sử dụng internet sẽ tạo ra tên miền chung. Tổ chức có thẩm
quyền gán số Internet( IANA ) sẽ cung cấp các tên miền mức đỉnh.
Bảng 1.1 Các tên miền mức đỉnh tổng quan
Tên miền Sử dụng
.aero Sử dụng cho các tổ chức hàng không
.biz Tên miền mức đỉnh cho các công ty lớn trên thế giới
.com Cho các tổ chức thương mại vd: www.microsoft.com
.coop Tên mức đỉnh dành ho các tập đoàn
.edu Tên miền dành cho các cơ quan tổ chức giáo dục, các trường ĐH cao
đẳng hệ >4 năm Vd: www.neu.edu.vn là ĐH Kinh tế quốc dân, tại
Việt Nam
.gov Đại diện thuộc chính phủ Vd: www.moet.gov.vn/ là bộ giáo dục Việt

Nam
.info Tên miền không giới hạn cung cấp thông tin trên toàn cầu
.int Các tổ chức thành lập bởi các hiệp ước quốc tế
.museum Tên miền giới hạn cho nhà thờ, bảo tàng và các tổ chức, cá nhân liên
quan
.net Các tổ chức hoặc nhà cung cấp máy tính, mạng chuyên biệt cho
internet, cung cấp các dịch vụ liên quan.VD: www.fpt.net tên miền
của nhà cung cấp dịch vụ mạng FPT
.Org Tên miền mức đỉnh cho các nhóm không phù hợp với các loại trên
như w3.org là tên của cộng đồng Internet
.pro Tên miền mức đỉnh dành cho các tổ chức cá nhân chuyên gia Vd:
Bác sĩ, luật gia…
DNS có vai trò sử dụng một tên miền đầy đủ (FQDN) để ánh xạ một máy chủ sang
1 địa chỉ IP tương ứng. Một FQDN miêu tả chính xác mối liên hệ giữa một máy và
máy chủ miền DNS của nó.Ví dụ máy computer1.sales.microsoft.com thể hiện 1 tên
máy computer1 tại miền sales trong miền mức thứ 2 của microsoft và trong miền
mức đỉnh .com.
2. Cài đặt máy chủ DNS trên nền máy chủ Windows Server 2003,
Linux và các phân vùng của nó.
2.1 Cài đặt DNS trên Windows Server 2003.
Khi tiến hành cài đặt DNS ta nên sử dụng các địa chỉ IP tĩnh vì nếu dùng địa
chỉ của các máy có địa chỉ IP động do các máy DHCP cấp thì có khả năng IP
của DNS sẽ thay đổi. Khi đó các truy vấn được gửi đến bởi máy khách DNS mà
cấu hình với các IP cũ sẽ không thành công. Windows Server 2003 cung cấp
một số trình hướng dẫn để cài đặt DNS nhanh chóng và dễ dàng.
4
Đơn giản nhất cho công việc cài đặt máy chủ có DNS là cài đặt ngay từ đầu nếu
bạn cài nó cho một Windows Server 2003 bắt đầu được thăng cấp trở thành máy
chủ quản trị miền (Domain controler). Khi đó máy chủ Windows Server 2003 sẽ
yêu cầu được cài đặt cùng với máy chủ DNS, ta chỉ cần “Next”.

Với trường hợp khác bạn đã có sẵn một máy chủ và chỉ muốn thêm vai trò
máy chủ DNS cho nó. Với trường hợp này cách dễ dàng nhất là sử dụng trang
“Manage Your Server” - quản lý máy chủ của bạn. Trang này cho phép thêm
vào một vài vai trò cho máy chủ như máy chủ file, máy chủ DNS, máy chủ in
ấn, máy chủ DHCP… Các thao tác sau sẽ giúp thêm vào vai trò máy chủ DNS.
 Thêm vai trò DNS
Nhấn Start / Adminstratool / Manage Your Server/ Add or Remove a
Role(thêm và bớt một vai trò) /
Trong trang “Server Role” ta chọn “DNS server” nhấn Next qua các
bước tiếp theo cho đến khi kết thúc.
Chú ý nhỏ: trong cửa sổ Select Configuration Action(lựa chọn cấu
hình) nên chọn Configure Root Hints Only(Recommanded For
Advanced Users Only- cấu hình Root Hints cho người có trình độ)
sau đó nhấn Next.
Hình 2.2 thêm vai trò của máy chủ DNS trong cửa sổ Server Role
5
2.2. Cài đặt DNS trên Linux.
Hiện nay trên Internet xuất hiện rất nhiều nhà cung cấp phần mềm miễn phí cho
DNS. Nhưng gói dùng cho Unix và Linux phổ biến nhất hiện tại là “Bind”. Bind
được phát triển bởi một tổ chức phi lợi nhuận là ISC(Internet Software
Consortium), và được cung cấp miễn phí tại webside của tổ chức là www.isc.org
Các khai báo DNS cho client/Server
Với Client dùng cho linux hoặc unix ta có thể vào File/ Etc/ Resolv.conf
 Client chỉ lấy thông tin về domain
 Client chỉ gửi query tới server và nhận các câu trả lời
Với Server
 Cấu hình tương tự Resolver như DNS client
 Cấu hình cho Name Server(named)
 Xây dựng cơ sở dữ liệu cho DNS(sử dụng cho các Zone)
Cấu hình DNS client. Ta chỉ cần cấu hình trong resolv.conf

Các từ khóa Miêu tả
Nameserver Địa chỉ Ip của DNS server sẽ gửi truy vấn đến để lấy
thông tin domain
Domain name Xác định domain mặc định của client
Cài đặt DNS cho Server:
6
Lấy chương trình từ www.isc.org cho server
Cd/usr/src
Mkdir bind-9.xx
Cd bind-9.xx
Lấy và cài đặt DNS về bind-9xx-src.tar.gz
Gunzip bind-9.xx-src.tar.gz
Tar xf bind-9.xx-src.tar
Rm bind-9.xx-src.tar
Cd src
Make clean
Make depend
Make intall
Kết thúc ta đã cài xong named cho DNS và các Zone file sẽ được chứa trong
/var/named còn các file cấu hình trong /usc/local/etc vậy ta chỉ cần tạo và đặt file
cấu hình và Zone file vào các thư mục đó và chạy. Do cấu hình và làm việc trên
Linux phức tạp nên các phần sau ta chỉ xét hoạt động của DNS trên nền Windows
Server 2003
2.3. Các vùng DNS.
Với mục đích quản trị, các miền của DNS được tổ chức thành các vùng. Một vùng
là 1 tập các ánh xạ tên máy tính – địa chỉ IP cho các máy trong một vùng tiếp giáp
nhau trong không gian tên DNS. Một vùng có thể chứa các tài nguyên bản ghi cho 1
hay nhiều miền khác nhau. Nhưng một vùng có thể chứa hơn 1 miền khi các miền
tiếp giáp nhau. Điều này nghĩa là chúng phải có quan hệ cha con trực tiếp với nhau.
Hơn nữa, việc chia ra không gian tên miền thành các vùng con còn có tác dụng để

ủy quyền cho từng phần của nó. Các miền lớn sẽ gây khó khăn cho việc quản trị.
Đối với mỗi tên miền DNS có một vùng, vùng này trở thành vùng được ủy thác
quyền với các thông tin của miền đó. Một vùng được ủy quyền sẽ chứa các thông
tin về vùng đó. Mặc dù vậy các máy chủ chứa các vùng cũng chưa chắc đã có đủ
quyền để sửa hay xóa các tài nguyên này. Chỉ có các máy chủ chính cấp mới có
quyền này. Các máy chủ DNS cũng được phân loại theo các tiêu chí các vùng mà nó
phục vụ. Có thể là vùng chính,vùng phụ , vùng cụt,hay không vùng nào cả.
Tóm lại dữ liệu vùng được mô tả trên máy chủ DNS được lưu dưới một
trong 2 dạng:
 Dạng dữ liệu phẳng chứa danh sách ánh xạ.
 Trong cơ sở dữ liệu AD
Nếu dựa vào kiểu truy vấn thì có thể phân thành hai loại chính là phân giải
xuôi(Forward Lookup Zone) hay phân giải ngược (Reverse Lookup Zone).
Đều có thể thuộc 1 trong 3 kiểu :
 Primary (chính)
 Secondary (phụ)
 Stub (cụt)
Hình 2.3 Thể hiện các vùng của DNS với tên miền Neu.edu.vn cùng các bản ghi.
7
Tùy theo nhu cầu sử dụng mà ta cấu hình các máy chủ,VD có thể cấu hình 2 máy
chủ thành một vùng chính một vùng phụ để chống lỗi. Có nhiều lựa chọn cho tối
ưu hóa máy chủ DNS là dựa vào kiến trúc mạng, kích thước, nhu cầu. Hoạt động 1
máy sẽ dựa vào 1 trong 3 vùng chính sau:
 Các vùng chính chuẩn ( Standard Zone) chứa một bản sao có thể ghi/đọc của
một vùng máy chủ DNS. Chỉ có 1 máy chủ DNS có thể chứa nạp bản ghi tài
nguyên chính của vùng, máy này thường đặt tại nơi có thể truy cập, quản trị
fle của vùng.
 Các vùng thứ cấp chuẩn (Standard Secondary Zone) bản sao file của một
vùng có thể lưu trên nhiều máy chủ trên mạng. Nó cung cấp khả năng chống
lỗi, cân bằng mức tải của mạng, tránh việc ép truy vấn trên các kết nối Wan

tốc độ thấp. Phân vùng thứ cấp chỉ có thể đọc được các bản ghi trên DNS
chính. Việc làm của các máy chủ thứ cấp thuần túy chỉ là sao chép các phân
vùng của máy chủ chính. Khi tạo các máy chủ này bạn cần hướng IP của nó
đến máy chủ chính.
 Các vùng cụt (Stub Zone) kiểu cùng hỗ trợ cho Windows Server 2003 nó chỉ
chứa các tài nguyên bản ghi căn bản đủ để nhận biết các máy chủ DNS được
ủy quyền cho vùng đó. Các vùng cụt cho phép thực hiện truy vấn một cách
đệ quy bằng cách sử dụng danh sách của các máy chủ tên có trong vùng mà
không cần truy vấn Internet, hoặc máy chủ gốc nội bộ để tìm thông tin không
gian tên DNS
8
Hình I.2.4 lựa chọn một vùng phù hợp cho máy chủ DNS
Các vùng tích hợp của AD(Active Directory): đây là một phương pháp độc quyền
của Microsoft giúp người sử dụng dễ dàng quản trị, bảo mật, đồng bộ thông tin. Các
vùng được lưu trong AD có lợi điểm sau:
 Khả năng chống lỗi cao: do thông tin được lưu trong nhiều máy chủ
 Bảo mật: Có khả năng tăng cường bảo mật bằng danh sách điều khiển
truy cập(discretionary access control list - DACL). DACL cho phép
chỉ định người dùng nhóm nào có khả năng chỉnh sửa DNS Zone.
 Các vùng đa chủ: Ở nhiều nơi có thể chỉnh sửa,cập nhật các vùng.
Các thay đổi đó sẽ được đồng bộ hóa với các máy chủ quản trị có
chứa file của vùng.
 Đồng bộ hóa hiệu quả: Việc chuyển giao vùng có thể được thay thế
hiệu quả hơn bằng việc đồng bộ trong AD. Điều này có hiệu quả đặc
biệt quan trọng khi mạng của bạn có tốc độ đường truyền chậm vì các
dữ liệu được nén tự động trong khi truyền, do vậy nó hoàn toàn có thể
sử dung để trao đổi giữa các site.
 Các vùng thứ cấp: Các vùng lưu trong AD có thể được chuyển giao
qua các vùng thứ cấp chuẩn để tạo ra các vùng thứ cấp giống cách ta
vẫn đóng gói file được chuyển giao.

Bạn có thể tạo ra hai kiểu vùng tích hợp cho Active Directory đó là các vùng phân
giải xuôi và các vùng phân giải ngược.
2.4. Các kiểu máy chủ DNS.
Các kiểu máy chủ xác định bởi kiểu vùng hoặc các vùng mà nó chứa và chức năng
mà chúng đảm nhận. Một máy chủ DNS có thể chứa một vùng chính cấp, một vùng
9
thứ cấp hoặc cả hai. Trong 1 thời điểm máy chủ có thể là một máy chủ tên chính, đó
là máy chủ chịu trách nhiệm cập nhật các máy chủ khác. Nếu máy chủ không chứa
một vùng nào nó được gọi là máy chủ chỉ đệm. Có 4 loại máy chủ được hỗ trợ trong
Windows Server 2003 :
 Máy chủ tên chính (Primary Name Server): Là máy chủ tên chính chứa
một hoặc nhiều hơn 1 vùng chính. Khi có một sự thay đổi giữa dữ liệu
vùng, ví dụ thêm một bản ghi tài nguyên của vùng, sự thay đổi này phải
được thực hiện trên máy chủ chính của vùng đó. Sau đó các thay đổi sẽ
được phân phối đến các máy chủ tên thứ cấp. Máy chủ chính cũng phục
vụ luôn việc truy vấn của các máy trạm.
 Máy chủ tên thứ cấp (Secondary Name Server): Máy chủ này chứa một
hay nhiều CSDL của cùng thứ cấp. Bởi sự chuyển vùng tạo ra một vùng
thứ cấp vì thế nhất thiết phải có máy chủ chính và vùng để tạo một máy
chủ thứ cấp.
 Máy chủ tên chủ đạo (Master Name Server): Máy chủ chủ đạo có trách
nhiệm gửi bản sao cập nhật CSDL đến các máy chủ khác. Nghĩa là nó có
thể chứa bản sao chính hoặc thứ cấp của CSDL. Để thực hiện được điều
này máy chủ tên chủ đạo có thể là một máy chủ chính hay máy chủ thứ
cấp.
 Máy chủ chỉ đệm( Caching-Only Server): Máy chủ này không được chứa
bất kì vùng nào cũng như miền nào. Các máy chủ chỉ đệm khởi đầu với
một bộ nhớ đệm trống và dần thêm vào các bản ghi tài nguyên mà máy
chủ sử dụng để thỏa mãn yêu cầu của máy khách. Các thông tin ở bộ đệm
của nó sẵn sàng để trả lời truy vấn của máy khách. Điều này đặc biệt có

giá trị trong website DNS cần thiết trong nội bộ nhưng việc tạo các vùng
miền riêng là không yêu cầu.
3. Các loại bản ghi tài nguyên DNS.
Một bản ghi tài nguyên là thông tin liên quan đến một miền DNS ví dụ: bản ghi xác
định địa chỉ IP của 1 máy trạm. Bản ghi tài nguyên được thể hiện dạng nhị phân khi
các truy vấn và phản hồi tạo ra trong DNS. Tuy nhiên trong các file của DNS các
bản ghi này lại được thể hiện theo dạng văn bản. Hầu hết các bản ghi đều thể hiện ở
dạng văn bản đơn. Để tiện theo dõi, các dòng trống và chú giải thường được thêm
vào trong file của vùng và được DNS bỏ qua. Chú thích được bắt đầu bằng “ ; ” kết
thúc bằng xuống dòng.
Các bản ghi tài nguyên có cú pháp tiêu chuẩn như sau:
Owner [TTL] Class Type RDATA
Tác dụng của từng trường trong bản ghi tài nguyên của máy DNS được liệt kê bằng
bảng sau
Bảng I.3.1: các trường trong bản ghi tài nguyên tiêu chuẩn
Tên trường Mô tả tác dụng
10
Owner Nhận diện các máy DNS mà các bản ghi tài nguyên này là sở hữu
của nó
TTL(thời gian
sống)
Là thời gian tồn tại tối đa của một máy chủ đệm hay máy trạm có
thể lưu bản ghi này. Ta có thể tùy chọn cho nó bằng một số nguyên
độ dài tối đa 32 bit (thời gian theo giây)
Class Định nghĩa các giao thức quen thuộc được sử dụng. VD: IN là
internet
Type Nhận diện các loại bản ghi tài nguyên VD bản ghi SOA, bản ghi
A…
Rdata Chứa Rdata. Là một trường có độ dài biến đổi, nó thể hiện các
thông tin sẽ mô tả bởi bản ghi tài nguyên VD: dữ liệu của bản ghi

A là 1 chuỗi 32 bit địa chỉ IP của máy chủ ở trong owner
Để chi tiết hơn về các loại bản ghi tài nguyên của DNS được thể hiện ta sẽ xét các
loại bản ghi tài nguyên cơ bản được tích hợp trong Windows Server 2003. Đây cũng
là các loại bản ghi cụ thể liên quan đến triển khai DNS trong Windows Server 2000
và Windows Server 2003:
Bảng I.3.2 Các kiểu bản ghi trong Windows Server 2003
Mô tả Phân loại TTL Kiểu bản
ghi
Dữ liệu
Khởi đầu
ủy quyền
IN
(internet)
60 phút SOA Tên chủ sở hữu, FQDNcủa
máy chủ tên, số TT, khoảng
thời gian làm việc(đổi tên,làm
tươi, hết hạn, TTL min… )
Trạm IN Bằng TTL SOA
trong vùng
A Tên chủ sở hữu(DNS chính)
và Ipv4 của máy(32 bit )
Máy chủ
tên
IN Bằng TTL SOA
trong vùng
NS Tên chủ sở hữu và tên DNS
của máy chủ
Trao đổi
thư
IN Bằng TTL SOA

trong vùng
MX Tên chủ sở hữu và tên máy
chủ trao đổi thư, số thứ tự ưu
tiên
Tên quy
chuẩn
IN Bằng TTL SOA
trong vùng
CNAME Tên bí danh của chủ sở hữu,
tên DNS máy
Để tạo ra 1 bản ghi bất kì trong các bản ghi thuộc loại trên ta có thể thao tác băng
cách vào thanh Tab Action trong cửa sổ DNS hoặc chọn chuột phải vào tên Domain
rồi chọn “New….”
11
Hình I.3.2 cách tạo một bản ghi mới
Bản ghi tài nguyên khởi tạo ủy quyền(Start of Authority-SOA): ở mỗi vùng đều
chứa một bản ghi tài nguyên SOA ở phần đầu file của vùng. Nó chứa toàn bộ thông
tin cụ thể của vùng để máy chủ DNS sử dụng để duy trì và quản lý. Đây là bản ghi
đầu tiên mặc định tạo ra khi ta tạo 1 vùng mới. Hình I.3.3 mô tả chi tiết thông tin
được hiển thị và sử dụng của bản ghi tài nguyên SOA
 Serial Number: số này xác định số bản ghi xóa hoặc thêm. Nó sẽ tự
tăng sau mỗi lần thay đổi( thêm hoặc xóa).
 Primary Server: trường này cho phép xác định máy chủ server chính.
 Responsible: cho biết người quản lý chính miền.
 Fresh interval: chu kì các máy chủ thứ cấp cập nhật làm mới thông tin
từ server chính.
 Retry interval: thời gian mà máy chủ thứ câp sẽ cố đợi tìm máy chủ
chính trước khi gửi 1 yêu cầu khác
 Expire after: thời gian bằng giây mà máy chủ thứ cấp của vùng tiếp
tục phản hồi các truy vấn về vùng trước khi loại bỏ 1 vùng vì không

hợp lệ.
 Minimum TTL(time to life ): thời gian tối thiểu áp dụng cho một bản
ghi bất kì mà không ghi rõ giá trị TTL riêng của nó. Đây chính là thời
gian mà bản ghi còn được lưu trong cache của DNS.
12
Bản ghi SOA (Start of Authority) Bản ghi Name Server (NS)
Bản ghi PTR và bản ghi Host A(address)
Hình I.3.3. một số bản ghi tiêu biểu được đưa ra trong Windows Server 2003
13
Bản ghi tài nguyên tên máy chủ (NS):bản ghi NS nhận biết một máy chủ mà được
ủy quyền cho 1 vùng. Tên của máy chủ DNS mà được ủy quyền cho 1 vùng được
lưu trong trường RDATA. Các bản ghi tài nguyên NS được dùng để nhận biết cả
các máy chính cấp cũng như thứ cấp cho 1 vùng địa chỉ tài nguyên trong SOA. Khi
tạo náy chủ dịch vụ Windows Server 2003 tự tạo ra 1 bản ghi NS. Ta có thể tạo
thêm bằng cách sử dụng câu lệnh trong DNSCMD hay thanh Manager.
Bản ghi tài nguyên địa chỉ trạm Host A: bản ghi tài nguyên địa chỉ trạm ánh xạ
một tên FQDN đến với 1 địa chỉ IP tương ứng. Ví dụ bản ghi Host A ở trên được
đặt trong miền FQDN là CNTT.neu.edu.vn xạ đến địa chỉ IP 192.168.1.1
Bản ghi tài nguyên PTR: bản ghi này thực hiện chức năng ngược hẳn so với bản
ghi Host A. Nó ánh xạ một địa chỉ IP sang một tên FQDN. Ví dụ trên, bản ghi PTR
thực hiện nhiệm vụ ánh xạ địa chỉ IP 192.168.1.1 đến FQDN của nó: 1.1.168.192
in-addr.arpa In PTR neu.edu.vn.
Bản ghi tài nguyên MX( Mail Exchange):Bản ghi tài nguyên trao đổi thư điện tử
MX chỉ định một máy chủ sẵn sàng làm một máy chủ trao đổi thư điện tử cho một
tên DNS. Máy chủ thư mà nhận biết một bản ghi MX là một máy chủ hoặc xử lý
hoặc chuyển tiếp cho một miền DNS. Công việc này là đưa nó đến đúng địa chỉ hay
chuyển nó sang 1 dạng khác của công việc vận chuyển thư.
Bản ghi tài nguyên định vị dịch vụ(SRV): cho phép chỉ định một máy chủ cung
cấp một dịch vụ mạng nào đó theo một giao thức thích hợp, trong một miền xác
định.

Ngoài ra Windows Server 2003 còn cung cấp cho ta một số loại bản ghi khác như
bản ghi AAAA, AFSDB, HINFO, ISDN ….đây còn được gọi là các bản ghi không
định nghĩa.
4. Quá trình truy vấn và chuyển giao giữa các vùng
Khi một khách hàng DNS cần tra cứu tên để có địa chỉ IP tương ứng, nó hình thành
trên một truy vấn DNS chứa các thông tin sau đây:
 Tên miền DNS dước dạng một FQDN.
 Kiểu truy vấn – chỉ định bản ghi tài nguyên sẽ được trả lại (A, SRV , …vv..)
 Phân lớp tên miền DNS , đó là IN nếu như muốn trỏ ra Internet
Đầu tiên, truy vấn sẽ được chuyển đến dịch vụ phân giải tên DNS nội bộ trên máy
khách để phân giải tên. Nếu như truy vấn này không được phân giải trong nội bộ,
nó sẽ được gửi đến máy chủ DNS chính.
Nếu như truy vấn không khớp với bất cứ mục nào trong bộ đệm dự trữ, quá trình
phân giải sẽ tiếp tục với việc máy khách sẽ truy vấn một máy chủ DNS để phân giải
tên này. Các truy vấn từ máy khách hoặc máy chủ có thể thực hiện dưới hai định
dạng: Lặp lại và đệ qui.
Hình I.4.1: quá trình truy vấn lặp.
14
4.1 Các truy vấn lặp
Một truy vấn lặp là một truy vấn DNS gửi đến một máy chủ DNS trong đó máy
khách thực hiện truy vấn sẽ yêu cầu máy chủ đưa về một câu trả lời tốt nhất mà nó
có thể cung cấp, bằng cách sử dụng thông tin của nó mà không tìm kiếm sự trợ giúp
nào từ các máy chủ DNS khác. Ví dụ trong hình I.4.1, một máy trạm truy vấn máy
chủ DNS chính, máy chủ này sẽ kiểm tra các bản ghi của nó và hướng máy khách
hàng đến mọt máy chủ A. Máy chủ A sẽ kiểm tra bộ nhớ đệm tên nó, không tìm
thấy câu trả lời và gửi lại một tham chiếu thay thế đến máy chủ B. Máy khách sẽ
nhận được phản hồi và gửi một truy vấn đến máy chủ B, máy chủ này sẽ gửi trả lại
một tham chiếu đến máy chủ C. Máy khách tiếp tục truy vấn máy chủ C và nhận
được một phản hồi khác .
Như thể hiện trên hinh I.4.1 máy khách truy vấn sẽ có trách nhiệm thực hiện những

truy vấn bổ sung cho đến khi nó nhận được câu trả lời cuối cùng. Trong ví dụ đó,
máy khách này thực hiện 3 truy vấn trước khi nhận được thông tin mà nó yêu cầu.
Qúa trình này như sau:
1. Bước đầu tiên của quá trình truy vấn là chuyển đổi tên yêu cầu thành một
truy vấn và chuyển nó đến dịch vụ DNS Client để phân giải các thông tin
trong bộ nhớ đệm. Nếu truy vấn này có thể trả lời được từ bộ nhớ đệm nội
15
bộ, quá trình này hoàn thành. Nếu không, máy khách sẽ gửi đến một truy vấn
lặp đến một máy chủ DNS chính của nó.
2. Máy chủ DNS chính kiểm tra để xem liệu nó có được ủy quyền cho miền đó
không. Trong ví dụ này, nó không được ủy quyền nhưng lại chứa nhiều
thông tin mà trỏ đến các máy chủ DNS của miền mức - đỉnh.com. Máy chủ
chính này sẽ phản hồi cho máy trạm với ban tham chiếu đến máy chủ miền
mức - đỉnh .com.
3. Máy khách DNS sẽ gửi một truy vấn lặp đến máy chủ DNS A.
4. Máy khách DNS A phản hồi với tham chiếu đến máy chủ DNS B
5. Máy khách gửi một truy vấn lặp đến máy chủ DNS B về miền
sales.contoso.com.
6. Máy chủ DNS B phản hồi với tham chiếu đến máy chủ C.
7. Máy khách DNS sẽ gửi một truy vấn lặp đến máy chủ DNS C.
8. Máy chủ DNS C được ủy quyền cho miền sales.contoso.com và phản hồi lại
một câu trả lời cuối cùng cho truy vấn của máy khách (trong trường hợp này
bản ghi A cho sales.contoso.com ).
Tính chất lặp lại được sử dụng trong các tình huống:
 Máy khách yêu cầu việc sử dụng đệ qui nhưng đệ quy lại không được kích
hoạt trong máy chủ DNS
 Máy khách không yêu cầu sử dụng đệ qui khi truy vấn máy chủ DNS
 Yêu cầu truy vấn lặp từ máy khách thông báo cho máy chủ DNS rằng máy
khách kỳ vọng câu trả lời tôt nhất mà máy chủ DNS có thể được cung cấp
ngay lập tức mà không cần phải liên hệ với các máy chủ DNS khác.

4.2 Các truy vấn đệ qui
Một truy vấn đệ qui là một truy vấn DNS gửi đến một máy chủ DNS trong đó máy
khách truy vấn sẽ yêu cầu máy chủ DNS cung cấp một câu trả lời cuối cùng cho
truy vấn đó, điều này có nghĩa là máy chủ DNS thậm chí phỉa liên hệ với các máy
chủ khác để có thể cung cấp câu trả lời. Khi gửi đi một truy vấn đệ qui, máy chủ
DNS sẽ truy vấn lặp các máy chủ khác để có thể có được câu trả lời. Trong hình
I.4.2, máy khách sẽ truy vấn chỉ đưa ra một truy vấn trước khi nhận được thông tin
mà nó yêu cầu.
16
Hình I.4.2quá trình truy vấn Đệ quy
Để tập trung mức tải và giảm lưu lượng mạng, các máy khách thông thường sẽ gửi
các truy vấn đệ qui đến các máy chủ DNS. Một mạng với 1000 máy khách gửi các
truy vấn lặp đến các máy chủ DNS sẽ không hiệu quả bằng việc tập trung các truy
vấn vào một máy chủ trung tâm nào đó. Việc tập trung các truy vấn có nghĩa là mỗi
máy khách sẽ gửi đi một truy vấn đệ qui hơn là mỗi máy khách sẽ gửi đi nhiều truy
vấn lặp. Các máy chủ DNS thông thường sẽ đưa ra các truy vấn lặp đến các máy
chủ DNS khác nếu chúng không thể đưa ra câu trả lời cho truy vấn đệ qui từ thông
tin có trong bộ nhớ đệm của nó. Bằng cách sử dụng các truy vấn đệ qui, mức tải của
việc phân giải tên DNS có thể được tập trung vào một số máy chủ và do đó hệ
thống có thể hoạt động hiệu quả hơn. Hình 3-9 thể hiện một máy khách gửi một
truy vấn đệ qui và nhận được câu trả lời cuối cùng. Qúa trình đó như sau:
1. Bước đầu tiên của quá trình truy vấn là chuyển đổi một yêu cầu tên sang một
truy vấn và sau đó chuyển nó tới dịc vụ DNS client để phân giải tên sử dụng
các thông tin bộ đệm dự trữ nội bộ. Nếu như có thể trả lời được truy vấn này
bằng bộ đệm dự trữ, quá trình sẽ kết thúc. Nếu không, truy vấn này sẽ được
chuyển đến máy chủ DNS nội bộ.
2. Máy chủ tên nội bộ kiểm tra xem liệu nó có được ủy quyền cho miền đó
không. Trong ví dụ này, nó không được ủy quyền nhưng nó lại chứa các root
hint. Máy chủ tên nội bộ sử dụng các root hint dể bắt đầu tìm kiếm máy chủ
tên mà được ủy quyền cho miền sales.contoso.com. Nó sau đó sẽ được truy

vấn máy chủ tên mức gốc.
3. Máy chủ tên gốc sẽ gửi địa chỉ IP của các máy chủ tên của miền mức đỉnh
.com trả lại cho máy chủ DNS nội bộ.
17

×