DNS Tổng quan về DNS
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (770.28 KB, 34 trang )
DNS – Domain Name Services
Cài đặt và Hiện thực hoạt động
Gồm những nội dung cơ bản sau :
Mô hình DNS trong hệ mạng
Cài đặt ( hệ mạng Windows Server 2003) .
Zone và các dạng truy vấn, Zone Transfer,
Delegate Zone
Cách hoạt động trong thực tiễn
Các lệnh DNS thông dụng, dịch vụ DNS
I. Mô hình DNS trong hệ mạng
DNS thực chất là một phần mềm được cài
đặt trên một máy tính để giúp cho máy tính
có khả năng phân giải được tên máy sang
địa chỉ máy và ngược lại.
Tùy theo từng hệ thống mạng mà DNS có
cách thức cài đặt khác nhau
VD : CentOS,Red Hat cài đặt gói BIND
Windows cài đặt component DNS …
Mô hình DNS đơn giản
Máy chủ DNS trong hình đóng vai trò
giúp cho máy Client phân giải được
tên và địa chỉ các máy trong và ngoài
mạng .
II. Cài đặt
Sử dụng hệ mạng Windows Server 2003. DNS được cài đặt qua
hình thức Add/Remove Windows Component .
Không gian làm việc của DNS Server
III. Zone và các dạng truy vấn,
Delegate Zone , Zone Transfer
a)
Zone và các dạng truy vấn
Zone là một tập hợp các tên máy (host-name)
được ánh xạ thành địa chỉ IP và được lưu trên
máy chủ DNS. Một máy chủ DNS có thể quản lý
nhiều Zone khác nhau.
Zones
Truy vấn đệ quy ( recursive queries )
Một câu truy vấn đệ quy là một trong những nơi mà
các máy chủ DNS sẽ trả lời đầy đủ các truy vấn (thành công
hoặc báo lỗi).
Dns client thường sử dụng loại truy vấn này
Trong đệ quy, DNS client(resolvers) gửi một câu truy
vấn đệ quy đến DNS server, nếu server được truy vấn
không chấp thuận yêu cầu của dữ liệu thì nó sẽ gởi câu truy
vấn đệ quy hay tương tác đến các DNS server khác cho đến
khi tìm được câu trả lời mà thôi. Khi nó nhận được câu trả
lời thành công từ server khác, nó gửi trả lời đến DNS client.
Truy vấn đệ quy ( recursive queries )
Máy chủ DNS sẽ kiểm tra forward look up zone và cache cho
một câu trả lời cho truy vấn
Truy vấn đệ quy
mail1.nwtraders.com
172.16.64.11
Computer1
Database
Local DNS Server
Truy vấn tương tác (Interactive queries)
Truy vấn tương tác không yêu cầu nhiều công việc
truy vấn server.Server chỉ đưa thông tin tốt nhất sau
những truy vấn. Bản thân server không thực hiện bất cứ
truy vấn nào thêm.Thông tin tốt nhất có thể lấy từ dữ liệu
cục bộ (cache). Trong trường hợp không tìm thấy dữ
liệu cục bộ nó sẽ trả về tên miền & địa chỉ IP của server
gần nó nhất
b) Delegate Zone
Là hình thức chia 1 Zone ra thành nhiều Zone
con. Mục đích của việc tạo ra nhiều Zone con :
-
Cung cấp khả năng dự phòng
-
Làm giảm DNS traffic trong hệ mạng
-
Giảm bớt gánh nặng lên những primary DNS Server
-
Đơn giản hóa trong tác vụ quản trị
⇒
Làm tăng hiệu suất của mạng.
Việc triển khai Delegate Zone yêu cầu Zone chính
(parent Zone) phải chứa 2 loại record : A và NS
trỏ đến Server đang host Zone phụ
Ví dụ : 1 vùng Zone phụ nằm trong Zone chính
c) Zone Transfer
Là hình thức truyền tải tất cả dữ liệu từ 1 Server DNS chính
(Primary DNS Server) đó đến 1 Server DNS phụ (Secondary DNS
Server) khác. Hình thức này được sử dụng khi hệ mạng có từ 2 Server
DNS trở lên.
Mục đích : Đồng bộ hóa dữ liệu giữa Server chính và Server phụ
vì hệ mạng có nhiều biến động.
Có 2 phương thức Zone Transfer :
-
Full Zone Transfer
- Incremetal Zone Transfer (RFC 1995) : được thiết kế
để giảm traffic trong hệ mạng. Vì chỉ đồng bộ những record thay đổi được
tính từ lần update trước đó .
Những yêu cầu Zone Transfer phụ thuộc vào bản ghi của Server
phụ gửi cho Server chính trong một hạn định thời gian (refesh interval).
AXFR - IXFR
IP : 10.0.0.111
IP : 10.0.0.100
SOA query for zone
SOA query answer (zone status)
IXFR or AXFR query for zone
IXFR or AXFR query answer
Server DNS phụ
Server DNS chính
Bản ghi SOA
Ví dụ về cấu trúc của IXFR query khi hệ mạng có thay đổi :
JAIN.AD.JP.
NS.JAIN.AD.JP.
NEZU.JAIN.AD.JP.
IN SOA NS.JAIN.AD.JP. mohta.jain.ad.jp. (
1 600 600 3600000 604800)
IN NS NS.JAIN.AD.JP.
IN A
133.69.136.1
IN A
133.69.136
(record ở Server phụ lúc đầu)
JAIN.AD.JP.
IN SOA NS.JAIN.AD.JP. MOHTA.JAIN.AD.JP. (
2 600 600 3600000 604800)
IN NS NS.JAIN.AD.JP.
NS.JAIN.AD.JP.
IN A
133.69.136.1
JAIN-BB.JAIN.AD.JP. IN A
133.69.136.4
IN A
192.41.197.2
(record ở Server phụ lúc sau )
+---------------------------------------------------+
Header
| OPCODE=SQUERY, RESPONSE
|
+---------------------------------------------------+
Question
| QNAME=JAIN.AD.JP., QCLASS=IN, QTYPE=IXFR
|
+---------------------------------------------------+
Answer
| JAIN.AD.JP.
IN SOA serial=3
|
| JAIN.AD.JP.
IN SOA serial=1
|
| NEZU.JAIN.AD.JP.
IN A
133.69.136.5
|
| JAIN.AD.JP.
IN SOA serial=3
|
| JAIN-BB.JAIN.AD.JP. IN A
133.69.136.3
|
| JAIN-BB.JAIN.AD.JP. IN A
192.41.197.2
|
| JAIN.AD.JP.
IN SOA serial=3
|
+---------------------------------------------------+
Authority | <empty>
|
+---------------------------------------------------+
Additional | <empty>
|
+---------------------------------------------------+
Một IXFR message
IV. Cách hoạt động thực tiễn
a) Phân giải một tên bên trong mạng nội bộ (Internal):
1
2
`
Client 1
3
DNS Sever
`
Client 2
a) Phân giải một tên trên Internet
Root
(.)
.net
.info
.org
3
.com
…
4
5
Google.com
7
6
8
External network
ISP DNS (FPT, VDC , Google …)
2
9
1
10
`
Client
Internal DNS
Internal network
File Host.txt
