Tải bản đầy đủ (.doc) (29 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Đồ án môn học INTERNET VÀ DỊCH VỤ. Tên đề tài: TRIỂN KHAI DỊCH VỤ DNS TRÊN LINUX

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (448.26 KB, 29 trang )

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT-HÀN
KHOA KHOA HỌC MÁY TÍNH

ĐỒ ÁN MÔN HỌC
INTERNET VÀ DỊCH VỤ
Tên đề tài:

TRIỂN KHAI DỊCH VỤ DNS TRÊN LINUX

Giáo viên hướng dẫn

: Văn Hùng Trọng

Sinh viên thực hiện

: Đoàn Ngọc Quân
Nguyễn Hồ Huy Hoàng

Lớp

: CCMM08A.

Đà Nẵng, tháng 12 năm 2016


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

MỤC LỤC
MỤC LỤC............................................................................................................................................2


DANH MỤC HÌNH ẢNH....................................................................................................................4
LỜI MỞ ĐẦU.......................................................................................................................................5
Chương I. GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS...................................................................7
I. Tên miền lgì ?..............................................................................................................................7
II. Hệ thống tên miền là gì (Domain Name System)........................................................................7
1. Lịch sử phát triển hệ thống t ên miền............................................................................................7
2. M ục đích của hệ thống t ên miền (DNS)........................................................................................8
III. Cấu trúc của hệ thống tên miền (DNS)......................................................................................8
1. C ấu trúc cơ sở dữ liệu....................................................................................................................8
2. C ấu trúc của t ên miền.................................................................................................................10
3. Máy chủ quản lý t ên miền (Domain name server -dns)..............................................................12
Chương II. CƠ SỞ DỮ LIỆU DNS SERVER...................................................................................14
I. Bản ghi SOA (Start of Authority )..............................................................................................14
II. A (Address) và CNAME (Canonical Name)................................................................................15
III.MX (Mail Exchange).................................................................................................................15
IV. Bản ghi NS...............................................................................................................................16
V. Bản ghi PTR PTR (Pointer)........................................................................................................16
VI.AAAA.......................................................................................................................................16
VII. SRV........................................................................................................................................16
Chương III. HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX................................................18
I. Phân loại DNS...........................................................................................................................18
1. Primary server...............................................................................................................................18
2. Secondary server...........................................................................................................................18
II. Đồng bộ dữ liệu giữa các DNS server( Zone transfer)...............................................................18
1. Các phương pháp đồng bộ dữ liệu giữa các DNS server.............................................................18
III. Cơ chế phân giải tên...............................................................................................................19
1. Phân giải tên thành IP Root name server:....................................................................................19

SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng


2


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

2. Phân giải tên IP thành tên máy.....................................................................................................20
IV. Hoạt động của Name Server trong Linux DNS name server.....................................................20
V. Một số khái niệm cơ bản.........................................................................................................21
1. Domain name và zone...................................................................................................................21
2. Fully Qualified Domain Name (FQDN)..........................................................................................21
3. Sự ủy quyền giữa các miền con (Delegating Subdomains)..........................................................21
4. Forwarders....................................................................................................................................21
5. Stub zone.......................................................................................................................................22
6. Dynamic DNS.................................................................................................................................22
7. Active Directory- integrated zone.................................................................................................22
Chương IV. CẤU HÌNH CỦA NAME SERVER TRONG LINUX.................................................23
I.Cài đặt BIND..............................................................................................................................23
II. Cài đặt và cấu hình DNS...........................................................................................................23
KẾT LUẬN.........................................................................................................................................28
LỜI NHẬN XÉT.................................................................................................................................29

SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

3


Đồ án môn học: Internet và Dịch vụ


GVHD: Văn Hùng Trọng

DANH MỤC HÌNH ẢNH
Hình 1.1 Sơ đồ tổ chức DNS.................................................................................................................9
Hình 1.2 : Tổ chức domain của Việt Nam.........................................................................................11

SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

4


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

LỜI MỞ ĐẦU
Ngày nay, với sự phát triển của khoa học kỹ thuật, máy tính trở nên phổ
biến vớimọi người, nó mang lại cho con người khả năng to lớn và làm được
những côngviệc phi thường : tính toán nhanh, chính xác các phép toán phức tạp,
điều khiển tựđộngvà làm việc theo sự lập tr ình của con người. Máy tính ra đời
không chỉ làcông cụ giải phóng sức lao động, hỗ trợ tối đa trong sản xuất mà còn
là phương tiện học tập, giải trí bổ ích trong đời sống của mọi người. Sự phát
triển của máytính cũng như công nghệ thông tin sẽ mang lại những thành tựu to
lớn cho sự pháttriển kinh tế của đất nước. Là phương tiện tiếp cận nhanh nhất
đến các thành tựucủa khoa học kỹ thuật. Sức mạnh của máy tính được tăng lên
nhiều lần khi các máy tính được kết nối thành một mạng máy tính. Là cơ sở hạ
tầng cho phép truyền dữ liệu, trao đổithông tin và điều khiển từ xa, tạo nên một
môi trường giao tiếp, liên k ết mọingười vượt qua hạn chế về khoảng cách. Với
mạng máy tính toàn cầu chúng ta cóthể dễ dàng tiếp cận với thế giới bên ngoài,
tiếp cận với những thành tựu khoa họctiên tiến nhất tr ên thế giới. Hiện nay, ứng

dụng công nghệ thông tin trong sản xuất và phát triển kinh tế làmục tiêu hàng
đầu của đất nước. Mạng Internet trở thành một lĩnh vực nghiêncứu, phát triển
vàứng dụngcốt lõi của công nghệ thông tin, bao gồm rất nhiều vấn đề từ kiến
trúc, đến nguyên lý thiết kế ,cài đặt là mô hình ứng dụng, các dịch vụ trên mang.
Mạng viễn thông nói chung và máy tính và mạng máy tính nói riêng là công cụ
không thể thiếu trong hoạt động của bộ máy nhà nước, các doanhnghiệp, trường
học, ... và rất nhiều các lĩnh vực sản xuất khác. Nó đóng vai trò như cầu nối để
trao đổi thông tin giữa các chính phủ, các tổ chức xã hội và giữa mọi người với
nhau.Với môt sự kết hợp rông rãi như vậy đặt ra vấn đề cái giúp con người có
thểtruy cập tới các trang web dễ dàng để tìm hiểu trao đổi thông tin từ khắp mọi
nơinhư vậy? Đó là hệ thống tên miền ( Domain NameSystem ).Khi cần truy cập
đếnmột web site tr ên Internet, bạn có thể gõ địa chỉ IP của site hoặc gõ tên
DNS. Vìcác địa chỉ IP rất khó nhớ,nên DNS là một dịch vụ đáng giá. Nó giúp
con người dùng tên để truy cập Internet. Máy chủ DNS được đặt trên Internet để
chuyển địa chỉ IP thành tên miền. Nhà cung cấp dịch vụ Internet có thể thực hiên
được điều này hoặc kết nối với máy chủ DNS để làm chuyện này. Khi bạn nhập
tên miền trong web browser, yêu cầu này được gửi đến máy chủ DNS sơ cấp
định nghĩa trong cấu hình của web browser. Máy chủ DNS chuyển tên thành địa
chỉ IP vàtr ả địa chỉ IP cho hệ thống, dể giúp người sử dụng truy cập tới các web
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

5


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

thông qua tên miền nhanh hơn. Trong thời gian học tập tại trường cao đẳng việthan, dưới sự hướng dẫn của các thầy giáo chuyên ngành quản trị mạng đặc biêt
là thầy Văn hùng Trọng, em đã chọn đề tài "Dịch vu DNS trên LINUX " cho đồ

án môn học SERVER. Mục đích của đề tài là tìm hiểu kỹ về dịch vụ DNS để cài
đặt và cấu hình DNS trên Linux. Với các tài liệu thu thập được em đã hoàn thành
đồ án vềdịch vu DNS tr ên LINUX bao gồm những kiến thức cơ bản về dịch vụ
DNS, cách phân bố dữ liệu quản lý do main name, cơ chế phân giải tên, phân
loại Domain Name Server , Resource Record (RR), cài đặt và cấu hình dịch vụ
DN

SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

6


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

Chương I. GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS
I. Tên miền lgì ?
Mạng máy tính toàn cầu (Internet ) bao gồm hàng tỷ máy tính nối mạng
với nhau, mỗi máy tính cần có một địa chỉ xác định trên mạng. Hiện nay địa chỉ
dùngtrên mạng là địa chỉ IP. Mỗi máy tính được cấp phát một địa chỉ IP và địa
chỉ nàylà duy nhất. Địa chỉ IP hiện đang đang đượcsử dụng phổ biến hiện nay là
IPv4 có32 bit chia thành 4 phần. Mỗi phần là 8 bít( tương đương là 1 byte) cách
đếm từtrái qua phải.Các phần cách nhau bằng một dấu chấm (.) và biểu diễn ở
dạngthập phân đầy đủ là 12 con số. Mỗi phần là 3 con số.Ví dụ một địa chỉ
Internet :146.123.110.224. Vì mạng máy tính toàn cầu hiện nay đang phát triển
mạnh mẽnên nhu cầu về địa chỉ IP ngày càng tăng. Địa chỉ IP sắp tới được sử
dụng là IPv6có 128 bit. dài gấp 4 lần IPv4. Phiên bản Ipv4 có khả năng cung cấp
232= 4 294967 296 địa chỉ. Phiên bản IPv6 có khả năng cung cấp 2128 địa
chỉ .Hiện nay nước ta đang triển khai thử nghiệm IPv6.Ví dụ: Máy chủ Web

Server của VDC đang chứa Báo Quê Hương có địa chỉ là203.162.0.12 và tên miền
của nó làhome.vnn.vn. Thực tế người sử dụng muốntruy nhập đến trang báo
điện tử Quê Hương thì không cần biếtđến địa chỉ IP màchỉ cần tên miền của nó
làhome.vnn.vn .Thì hệ thống tên miền sẽ trả lời lại địachỉ IP cho máy tính của
bạn.Tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một (Word by
Word )từ tiếng Anh (Domain name). Thực chất tên miền là sự nhận dạng vị trí
của một máy tính trên mạng Internet nói cách khác tên miền là tên của mạng lưới,
tên củacác máy chủ trên mạng Internet. Mỗi địa chỉ bằng chữ này phải tương
ứng với địachỉ IP của nó.
II. Hệ thống tên miền là gì (Domain Name System)
1. Lịch sử phát triển hệ thống t ên miền
Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau , tìm đường trên
mạng và nhân diện nhau bằng địa chỉ IP. Về phía người sử dụng để có thể sử
dụng được các dịch vụ tr ên mạng họ phải nhớ được địa chỉ của các máy chủ
cung cấp dịch vụ này. Do người sử dụng phải nhớ được địa chỉ IP với dạng chữ
số dài như vậy khi nối mạng l à r ất khó khăn vì thế có nhu cầu một địa chỉ thân
thiện, mang tính gợi mở và dễ nhớ hơn cho người sử dụng đikèm.Và từ yêu cầu
đó đã hình thành hệ thống tên miền. Ban đầu với mạng máy tính còn nhỏ của Bộ
quốc phòng Mỹ thì chỉ cần một tệpHOSTS.txt chứa các thông tin về chuyển đổi
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

7


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

địa chỉ và tên mạng. Tuy nhiên khimạng máy tính ngày càng phát triển thì với
một tệp HOSTS.txt là không khả thi.Tập tin HOSTS.TXT có các nhược điểm

sau:Lưu lượng mạng và máy chủ duy tr ì tập tin HOSTS.TXT bị quá tải do
hiệuứng cổ chai.Xung đột tên: không thể có 2 máy tính có cùng tên trong tập
tinHOSTS.TXT. Tuy nhiên do tên máy không phân cấp và không có gìđảmbảo
đẻ ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế ủy quyềnquản lý tập tin
nên có nguy cơ bị xung đột tên.Không đảm bảo sự toàn vẹn: việc duy tr ì 1 tập
tin tr ên mạng lớn rất khókhăn. Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật
chưa kịp chuyển đếnmáy chủ thìở xa đã có sự thay đổi địa chỉ tr ên mạng rồi.
Tóm lại việc sủ dụng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì
thiếucơ chế phân tán và mở rộng. Do đó, ddịch vụ DNS ra đời nhằm khắc phục
cácnhược điểm này. Thiết kế cấu trúc của dịch vụ DNS ra đời nhằm khắc phục
các nhược điểm này. Do vậy đến năm 1984 Paul Mockpetris thuộc viện
USC’sInformation Sciences Institute phát triển một hệ thống quản lý tên miền
mới lấytên là Hệ thống tên miền – Domain Name System và ngày càng phát
triển.Lưuý: Hiện tại tr ên các máy chủ vẫn sủ dụng được tập tin hosts.txt đẻ phân
giảitên máy tính thành địa chỉ IP (trong Linux là ect/hosts ).
2. M ục đích của hệ thống t ên miền (DNS)
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và
các tênmiền tương ứng của nó. Mỗi tên miền tương ứng với một địa chỉ IP cụ
thể. Hệthống tên miền tr ên mạng Internetcó nhiệm vụ chuyển đổi tên miền
sang địa chỉIP và ngược lại từ địa chỉ IP sang tên miền. Hệ thống DNS ra đời
nhằm mục đíchgiúp người sử dụng dùng một tên dễ nhớ và mang tính gợi mở và
đồng thời nógiúp cho hệ thống Internet dễ dàng sử dụng để liên lạcvà ngày càng
phát triển. Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp
hình câydo đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc
chuyển đổi từtên miền sang địa chỉ IP và ngược lại. Tên miền là những tên gợi
nhớ như home.vnn.vn hoặc www.cnn.com. Nó thân thiện hơn địa chỉ IP giúp
cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể
hiểu và sử dụng hàng ngày
III. Cấu trúc của hệ thống tên miền (DNS)
1. C ấu trúc cơ sở dữ liệu

Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

8


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

phâncấp hình cây (hierarchical)

Hình 1.1 Sơ đồ tổ chức DNS.
Với Root server là đỉnh của cây và sau đó các miền (domain) được phân
nhánh dần xuống dưới và phân quyền quản lý. Khi một máy khách (client) truy
vấn một tên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản
lýdomain cần truy vấn. Tổ chức quản lý hệ thống tên miền tr ên thế giới là
TheInternet Coroperation for Assigned Names and Numbers (ICANN) .Tổ chức
nàyquản lý mức cao nhất của hệ thống tên miền (mức root) do đó nó có quyền
cấp phát các tên miền ở mức cao nhất gọi là Top-Level-Domain.Cấu trúc của dữ
liệu được phân cấp hình cây, root quản lý toàn bộ sơ đồ và phân quyền quản lý
xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn
(delegale) xuống dưới. Hệ thống tên miền(DNS) cho phép phân chia tên miền để
quản lý và nó chia hệ thống tên miền thành zone và trong zone quản lý tên miền
được phân chia đó.
Các zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các
zonecấp thấp hơn và phân quyền cho các DNS server khác quản lý. Ví dụ : Zone
“.vn” thì do DNS server quản lý zone “.vn” chứa thông tin về các bản ghi có
đuôi là “.vn” và có khả năng chuyển quyền quản lý (delegate) cáczone cấp thấp
hơn cho các DNS khác quản lý như “.fpt.vn” là vùng (zone) dofpt quản lý. Hệ

thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây nhưcấu trúc
đó là cấu trúc logic tr ên mạng Internet.
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

9


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

2. C ấu trúc của t ên miền
a)Cách đặt tên miền
Tên miền sẽ có dạng : Label.label.label….label -Độ dài tối đa của một tên
miền là 255 ký tự.
Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”
Label phải được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (-) .
b) Các loại tên miền Các loại tên miền như:
Com : Tên miền này được dùng cho các tổ chức thương mại.
Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học.
Net : Tên miền này được dùng cho các tổ chức mạng lớn.
Gov : Tên miền này được dùng cho các tổ chức chính phủ.
Org : Tên miềnnày được dùng cho các tổ chức khác
Int : Tên miền này dùng cho các tổ chức quốc tế.
Info : Tên miền này dùng cho việc phục vụ thông tin.
Arpa : Tên miền ngược.
Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng.Mã các nước tr ên
thế giới tham gia vào mạng internet, các quốc gianày được qui định bằng hai chữ
cái theo tiêu chuẩn ISO-3166
Ví dụ :

Việt Nam là .vn , Singapo là .sg , Mỹ là .us , Anh là .uk , Nhật Bản là .jp,Trung
Quốc là .cn …Vì sư quá tải của những domain name đã tồn tại, do đó đã phát
sinhnhưng top level domain mớ i tên miền mới là :
Travel : Tên miền dành cho tổ chức du lịch.
Post : Tên miền dành cho các tổ chức bưu chính.
Asts : Những tổ chức liên quan tới nghệ thuật và kiến trúc.
Nom : Những địa chỉ cá nhân và gia đình. Rec : Những tổ chức có tính chất
giải trívà thể thao.
Fim : Những tổ chức kinh doanh thương mại. Các tên miền dưới mức root
này đươc gọi là Top –Level – Domain .Mỗi nước có một top-level domain.
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

10


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

Ví dụ
top-level domain của Việt Nam là vn ,mỗi nước khác nhau tr ên thế giới có
cơ chế tổ chức phân cấp do main khác nhautùy thuộc vòa mỗi nước. Như tổ chức
domain của Việt Nam :

Hình 1.2 : Tổ chức domain của Việt Nam.
c) Cấu trúc tên miền : Tên miền được phân thành nhiều cấp như: Gốc
(Domain root):
Nó là đỉnh của nhánh cây của tên miền. Nó xác định kếtthúc của domain.
Nó thể diễn đơn giản chỉ là dấu chấm “.”Tên miền cấp một (Top-level-domain) :
Là gồm vài kí tự xác định một nước,khu vực hoặc tổ chức. Nó đươc thể hiện là

“.com”Tên miền cấp hai (Second-level-domain): Nó r ất đa dạng r ất đa dạng có
thể là tên một công ty, một tổ chức hay một cá nhân
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai
trởxuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay
chủđề nào đó. Như phone.fpt.vn là một phòng của công ty Fpt.

SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

11


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

Ví dụ:
có tên miềnwww.thanglong.edu.vn.Tên miền sẽ được đọc từ trái qua
phải.Mục đầu tiên (www) là tên của máy tính. Tiếp theo là tên miền cấp 3
(thanglong) , tên miền được đăng kí với cơquan quản lý tên miền ở dưới cấp vn
là trung tâm thông tin mạng InternetViet Nam(VNNIC).Tên miền đứng thứ 2 từ bên
phải là tên miền ở mức 2 (com) tên miền nàymiêu tả chức năng của tổ chức sở hữu
tên miền ở mức 3. Trong ví dụ này tổ chức lấy tên miền ở mức hai la “edu” có
nghĩa là tổ chức thuộc về giáo dục.Cuối cùng là tên miền “.vn”, tên miền này chỉ ra
toàn bộ miền này thuộcquyền quản lý của mạng Internet Việt Nam.Một số chú ý
khi đặt tên miền:Tên miền nên đặt giới hạn từ cấp 3 đến cấp 4 vì nhiều hơn nữa
việc nhớ tênvà quản trị khó khăn. Sử dụng tên miền là phải duy nhất trong mạng
Internet Nên đặt tên đơn giản gợi nhớ và tránh phức tạp.
3. Máy chủ quản lý t ên miền (Domain name server -dns)
Máy chủ quản lý tên miền (dns) theo từng khu vực, theo từng cấp như:
mộttổ chức, một công ty hay một vùng lãnh thổ. Máy chủ đó chứa thông tin dữ

liệuvề địa chỉ và tên miền trong khu vực , trong cấp mà nó quản lý dùng để
chuyểngiữa tên miền và địa chỉ IP đồng thời nó cũng có khả năng hỏi các máy
chủ quản lý tên miền khác hoặc cấp cao hơn nó để có thể trả lời được các truy
vấn về những tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng
tr ả lờicác máy chủ khác về các tên miền mà nó quản lý. Máy chủ cấp cao nhất là
Root Server do tổ chức ICANN quản lý: Là server quản lý toàn bộ cấu trúc của
hệ thống tên miền.Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống
DNS mà nóchỉ chuyển quyền (delegate) quản lý xuống cho các server cấp thấp
hơn vàdo đó root server có khả năng định đường đến của một domain tại bất kì
đâu trên mạng.Hiện nay tr ên thế giới có khoảng 13 root server quản lý toàn bộ
hệ thống Internet. Dưới đây là các thông tin về 13 root

SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

12


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

Một DNS server có thể nằm bất cứ vị trí nào trên mạng Internet nhưng
được cấu hình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các
DNS server khác nằm bất cứ vị trí nào trên mạng Internet. Nhưng tốt nhất là đặt
DNS tại vị trí nào gần với các client để dễ dàng truy vấn đến đồng thời cũng gần
với vị trí của DNS server cấp cao hơn trực tiếp quản lý nó.

SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

13



Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

Chương II. CƠ SỞ DỮ LIỆU DNS SERVER
Resource Record (RR) RR là mẫu thông tin dùng để mô tả các thông tin vè
cơ sở dữ liệu DNS, các mẫu thông tin này được lưu trong file cơ sở dữ liệu
DNS.
I. Bản ghi SOA (Start of Authority )
Trong mỗi tập tin CSDL phải có một và chỉ một record SOA (Start of
Authority). Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông
tin tin cậy từ dữ liệu có trong zone. Cú pháp của SOA : [domain name] IN SOA
[dns-server] [email-address] ( serial number; refresh number; retry number;
expire number; time-to-live number ) domain name : tên domain mà DNS quản
lý (Vd: hqhcm.gov). dns-server: tên server quản lý miền. email-address: địa chỉ
email của admin. Serial number: áp dụng cho mọi dữ liệu trong zone và là một
số nguyên. Trong ví dụ, giá trị này bắt đầu từ1 nhưng thông thường người ta
sửdụng theo định dạng thời gian như1997102301. Định dạng này theo kiều
YYYYMMDDNN
trong đó YYYY là năm, MM là tháng, DD là ngày và NN số lần sửa đổi dữ
liệu zone trong ngày. Bất kể là theo định dạng nào, luôn luôn phải tăng số này
lên mỗi lần sửa đổi dữ liệu zone. Khi máy chủ Secondary liên lạc với máy chủ
Primary nó sẽ so sánh số này và số serial của nó, nếu số serial của máy
secondary nhỏ hơn số của primary tức là dữ liệu zone trên Primary đã được thay
đổi, như vậy máy secondary sẽ sao chép dữ liệu mới từ máy Primary thay cho
dữ liệu đang có hiện hành. Refresh number: chỉ ra khoảng thời gian máy chủ
secondary kiểm tra dữ liệu zone trên máy primary để cập nhật nếu cần. Giá trị
này thay đổi tùy theo tần suất thay đổi dữ liệu trong zone. Retry number : Nếu

máy chủ Secondary không kết nối được với máy chủ Primary theo thời gian mô
tả trong refresh ( ví dụ như máy chủ Primary bị shutdown vào lúc đó thì máy
chủ Secondary phải tìm cách kết nối lại với máy chủ Primary theo một chu kì
thời gian mô tả trong retry). Thông thường giá trị này nhỏ hơn giá trị refresh.
Expire number: nếu sau khoảng thời gian này mà máy chủ secondary không kết
nối được với máy primary thì dữ liệu zone trên máy secondary sẽ bị quá hạn, lúc
này máy secondary sẽ không trả lời mọi truy vấn về zone này nữa. Giá trị expire
này phải lớn hơn giá trị refresh và retry. TTL ( Time to Live): Giá trị này áp
dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

14


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

truy vấn. Mục đích của nó là chỉ ra thời gian mà các máy chủ name server khác
được cache lại thông tin trả lời. Việc cache thông tin trả lời giúp giảm lưu lượng
truy vấn DNS trên mạng
II. A (Address) và CNAME (Canonical Name)
Record A (address) ánh xạ tên vào địa chỉ. Record CNAME (canonical
name) tạo tên bí danh alias trỏ vào một tên canonical. Tên canonical là tên host
trong record A hoặc trỏ vào 1 tên canonical khác. 1.Bản ghi kiểu A Bản ghi kiểu
A được dùng để khai báo ánh xạ giữa tên của một máy tính trên mạng và địa chỉ
IP của một máy tính trên mạng. Bản ghi kiểu A có cú pháp như sau: [ Domain ]
IN A
Ví dụ : Home.vnn.vn IN A 203.162.0.12
2. Bản ghi CNAME

Bản ghi CNAME cho phép một máy tính có thể có nhiều tên. Nói cách
khác bản ghi CNAME cho phép nhiều tên miền cùng trỏ đến một địa chỉ IP cho
trước. Để có thể khai báo bản ghi CNAME , bắt buộc phải có bản ghi kiểu A để
khai báo tên của máy. Tên miền được khai báo trong bản ghi kiểu A trỏ đến địa
chỉ IP của máy được gọi là tên miền chính (canonical domain ).Các tên miền
khác muốn trỏ đến máy tính này phải được khai báo là bí danh của tên máy
(alias domain). Bản ghi CNAME có cú pháp như sau : alias-domain IN CNAME
canonical domain
Ví dụ : www.vnn.vn IN CNAME home.vnn.vn Tên miền www.vnn.vn sẽ là
tên bí danh của tên miền home.vnn.vn, hai tên miền www.vnn.vn sẽ cùng trỏ
đến địa chỉ IP 203.162.0.12
III.MX (Mail Exchange)
DNS dùng record MX trong việc chuyển mail trên mạng Internet. Ban đầu
chức năng chuyển mail dựa trên 2 record: record MD (mail destination) và
record MF (mail forwarder) records. MD chỉ ra đích cuối cùng của một thông
điệp mail có tên miền cụ thể. MF chỉ ra máy chủ trung gian sẽ chuyển tiếp mail
đến được máy chủ đích cuối cùng. Tuy nhiên, việc tổ chức này hoạt động không
tốt. Do đó, chúng được tích hợp lại thành một record MX. Khi nhận được mail,
trình chuyển mail (mailer) dựa vào record MX để quyết định đường đi của mail.
Record MX chỉ ra một mail exchange cho một miền – Mail Exchange là một
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

15


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

máy chủ xử lý (chuyển mail đến mail box cục bộ hay là một mail gateway

chuyền sang một giao thức chuyển mail khác như UUCP) hoặc chuyển tiếp mail
đến một mail exchanger khác (trung gian) gần với mình nhất để đến máy chủ
đích cuối cùng hơn dùng giao thức SMTP (Simple Mail Transfer Protocol). Để
tránh việc gửi mail bị lặp lại, Record MX có thêm một giá trị bổ sung ngoài tên
miền của mail exchanger là 1 số thứ tự tham chiếu. Đây là số nguyên không dấu
16 bit (0-65535) chỉ ra thứ tự ưu tiên của các mail exchanger. Cú pháp record
MX : [domain name] IN MX [độ-ưu-tiên] [ tên-mail-server] Ví dụ : Để các thư
điện tử có cấu trúc được gửi đến trạm chuyển tiếp thư điện tử có
tên mail.vnn.vn, trên cơ sở dữ liệu cần khai báo bản ghi MX như sau: Vnn.vn IN
MX 10 mail.vnn.vn Các thông số được khai báo trong bản ghi MX nêu trên gồm
có: • vnn.vn : là tên miền được khai báo để sử dụng như địa chỉ thư điện tử. •
mail.vnn.vn: là tên của trạm chuyển tiếp thư điện tử, nó thực tế là tên của máy
tính dùng làm máy trạm chuyển tiếp thư điện tử. • 10: Là giá tri ưu tiên, giá trị
ưu tiên có thể là một số nguyên bất kì từ 1 đến 225, nếu giá trị ưu tiên này càng
nhỏ thì trạm chuyển tiếp thư điện tử được
IV. Bản ghi NS
Bản ghi NS dùng để khai báo máy chủ tên miền cho một tên miền. Nó cho
biết các thông tin về tên miền quản lý, do đó yêu cầu có tối thiểu hai bản ghi NS
cho mỗi tên miền. Cú pháp: [domain name] IN NS [DNS server] ( IN NS )
V. Bản ghi PTR PTR (Pointer)
Record PTR dùng để ánh xạ địa chỉ IP thành tên máy. Cú pháp: [IPaddress] IN PTR [host-name] Hệ thống DNS không những thực hiện việc
chuyển đổi từ tên miền sang địa chỉ IP mà còn thực hiện chuyển đổi địa chỉ IP
sang tên miền. Bản ghi PTR cho phép thực hiện chuyển đổi địa chỉ IP sang tên
miền.
VI.AAAA.
Ánh xạ tên máy (host name) vào địa chỉ IP version 6. [tên máy tính] IN
AAAA [địa chỉ IPv6]
VII. SRV.
Cung cấp cơ chế định vị dich vụ, Active Directory sủ dụng Resource
Record này để xác định domain controllers, global catalog servers, Lightweight

SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

16


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

Directory Access Protocol (LDAP) server. Các file trong SVR:
- Tên miền (domain name).
- Tên dịch vụ service.
- Giao thức sử dụng.
- TTL và Class.
- Priority.
- Weight (hỗ trợ load balancing).
- Port (cổng dịch vụ).
- Target chỉ định FQDN cho host hỗ trọ dịch vụ.

SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

17


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

Chương III. HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX
I. Phân loại DNS

server Có ba loại DNS server sau: • Primary server. • Secondary server. •
Caching Name Server.
1. Primary server
Nguồn xác thực thông tin chính thức cho các domain mà nó được phép
quản lý Thông tin về tên miền được phân cấp quản lý thì được lưu trữ tại đây và
sau đó có thể được chuyển sang cho các secondary server. Các tên miền do
primary server quản lý thì được tạo và sửa đổi tai primary server và được cập
nhật đến các secondary server. Server này có nhiệm vụ phân giải tất cả các máy
trong miền hay zone. Primary server nên đặt gần với các client để có thể phục vụ
truy vấn tên miền một cách dễ dàng và nhanh hơn.
2. Secondary server
DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu cho
mỗi một zone. Primary DNS server quản lý các zone và secondary server sử
dụng để lưu trữ dự phòng cho primary server. Secondary DNS server được
khuyến nghị dùng nhưng không nhất thiết phải có. Secondary server được phép
quản lý domain nhưng dữ liệu về tên miền (domain), nhưng secondary server
không tạo ra các bản ghi về tên miền (domain) mà nó lấy về từ primary server.
3. Caching-only
server Tất cả các DNS server đều có khả năng lưu trữ dữ liệu trên bộ nhớ
cache của máy để trả lời truy vấn một cách nhanh chóng. Nhưng hê thống DNS
còn có một loại Caching-only server. Loại này chỉ sử dụng cho việc truy vấn,
lưu giữ câu trả lời dựa trên thông tin có trên cache của máy và cho kết quả truy
vấn. Chúng không hề quản lý một domain nào và thông tin mà nó chỉ giới hạn
những gì được lưu trên cache của server.
II. Đồng bộ dữ liệu giữa các DNS server( Zone transfer)
1. Các phương pháp đồng bộ dữ liệu giữa các DNS server
Do đề phòng rủi ro khi DNS server không hoạt động hoặc kết nối bị đứt
ngưòi ta khuyên nên dùng hơn một DNS server để quản lý một zone nhằm tránh
trục trặc đường truyền. Do vậy ta phải có cơ chể chuyển dữ liệu các zone và
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng


18


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

đồng bộ giữa các DNS server khác nhau. Có hai cách để đồng bộ dữ liệu giữa
các DNS server là primary server và secondary server như : • Truyền toàn bộ
zone(all zone transfer). • Truyền phần thay đổi (Incremental zone transfer).
a) Truyền toàn bộ zone (all zone transfer ) Khi một DNS server mới được
thêm vào mạng thì nó được cấu hình như một secondary server mới cho một
zone đã tồn tại. Nó sẽ tiến hành nhận toàn bộ dữ liệu từ primary server. Đối với
các DNS server phiên bản đầu tiên thường dùng giải pháp lấy toàn bộ các cơ sở
dữ liệu khi có các thay đổi trong zone.
b) Truyền phần thay đổi (Incremental zone) Theo giải pháp này là chỉ
truyền những những dữ liệu thay đổi của zone. Đồng bộ dữ liệu này được miêu
tả chi tiết trong tiêu chuẩn RFC 1995. Nó cung cấp giải pháp hiệu quả cho việc
đồng bộ những thay đổi, thêm, bớt của zone.
2. Cơ chế hoạt động đồng bộ dữ liệu giữa các DNS server
Với trao đổi IXFR zone thì sự khác nhau giữa số serial của nguồn dữ liệu
và bản sao của nó. Nếu cả hai đều có cùng số serial thì việc truyền dữ liệu của
zone sẽ không thực hiện. Nếu số serial cho dữ liệu nguồn lớn hơn số serial của
secondary server thì nó sẽ thực hiện gửi những thay đổi của bản ghi nguồn
(Resource record – RR) của zone ở primary server. Để truy vấn IXFR thực hiên
thành công và các thay đổi được gửi thì tại DNS server nguồn của zone phải
được lưu giữ các phần thay đổi để sử dụng truyền đến nơi yêu cầu của truy vấn
IXFR. Incremental sẽ cho phép lưu lượng truyền dữ liệu ít và thực hiện nhanh
hơn. Zone transfer sẽ xảy ra khi có những hành động sau xảy ra

III. Cơ chế phân giải tên
1. Phân giải tên thành IP Root name server:
là máy chủ quản lý các nameserver ở mức top-level domain. Khi có truy
vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ
IP của name server quản lý top-level domain (thực tế là hầu hêt các root server
cũng chính là máy chủ quản lý top-level domain) và đến luợt các name server
của top-level domain cung cấp danh sách các name servercó quyền trên các
second-level domain mà tên miền này thuộc vào. Cứ như thế đến khi nào tìm
đuợc máy quản lý tên miền cần truy vấn. Qua trên cho thấy vai trò rất quan
trong của root name server trong quá trình phân giải tên miền. Nếu mọi root
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

19


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

name server trên mạng Internet không liên lạc được thì nơi yêu cầu phân giải
đều không thực hiện đuợc. Hình vẽ duới mô tả quá trình phân giải
grigiri.gbrmpa.au trên mang Internet.Client sẽ gửi yêu cấu cần phân giải địa chỉ
IP của máy tính có tên girigiri.gbrmpa.gov.au đến name server cục bộ. Khi nhận
yêu cầu từ resolver, Nameserver cục bộ sẽ phân tích tên này và xét xem tên miền
này có do mình quản lý hay không. Nếu như tên miền do Server cục bộ quản lý,
nó sẻ trả lời địa chỉ IP của tên máy đó ngay cho resolver. Ngược lại, server cục
bộ sẽ truy vấn đến một Root Name Server gần nhất mà nó biết được. Root Name
Server sẽ trả lời địa chỉ IP của Name Server quản lý miền au. Máy chủ name
server cục bộ lại hỏi tiếp name server quản lý miền au và được tham chiếu đến
máy chủ quản lý miền gov.au. Máy chủ quản lý gov.an chỉ dẫn máy name server

cục bô tham chiều đến máy chủ quản lý miền gbrmpa.gov.au. Cuối cùng máy
name server cục bộ truy vấn máy chủ quản lý miền gmrmpa.gov.au và nhận
được câu trả lời.
2. Phân giải tên IP thành tên máy
Ánh xạ địa chỉ IP thành tên máy tính đuợc dùng để diễn dịch các tập tin log
cho dễ đọc hơn. Nó còn đuợc dùng trong một số truờng hợp chứng thực trên hệ
thồng UNIX (kiểm tra các tập tin .rhost hay host.equiv ). Trong không gian tên
miền đã nói ở trên dữ liệu bao gồm cả địa chỉ IP đuợc đuợc lập chỉ mục theo tên
miền. Do đó một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng. Để có thể
phân giải tên máy của một địa chỉ IP, trong không gian tên miền nguời ta bổ
sung thêm một nhánh tên miền mà đuợc lập chỉ mục theo địa chỉ IP. Phần không
gian này có tên miền là in-arpa.arpa. Mỗi nút trong miền in-addr.arpa có một tên
nhãn là chỉ số thập phân của địa chỉ IP.
IV. Hoạt động của Name Server trong Linux DNS name server
khi hoạt động sẽ phát sinh ra một deamon có tên là named. Trong quá trình
khởi động, named đọc các tập tin dữ liệu rồi chờ yêu cầu phân giải qua cổng xác
định trong tập tin etc/services. Khi nhận được một yêu cầu từ resolver, đầu tiên
Named dùng giao thức UDP để truy vấn. Nếu dùng giao thức UDP phân giải
không có kết quả, sau đó named sẽ dùng giáo thức TCP. Một số đặc điểm cần
ghi nhớ trong quá trình truy vấn giữa Client và Server. • Truy vấn từ Client đến
Server sử dụng cổng nguồn là 1023 và cổng đích là 53. • Server trả lời truy vấn
về cho sử dụng cổng nguồn là 53, cổng đích lớn hơn 1023. • Truy vấn và trả lời
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

20


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng


giữa các server sử dụng giáo thứ UDP cổng nguồn và đích đều là 53, với TCP
truy vấn của server sẽ sử dụng còng > 1023.
V. Một số khái niệm cơ bản.
1. Domain name và zone.
Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain). Ví dụ:
Miền ca bao gồm nhiều miền con như : ab.ca, on.ca, pc.ca (như hình vẽ dưới
đây). Bạn có thể ủy quyền một số miền con cho nhưng DNS Server khác quản
lý. Những miền và miền con mà DNS Server được ủy quyền quản lý gọi là zone.
Như vậy, một zone có thể bao gồm một miền hay nhiều miền con. Hình sau đây
mô tả sự khác nhau giữ zone và domain.
2. Fully Qualified Domain Name (FQDN)
Mỗi nút trên cây có một tên gọi (không chứa dấu chấm) dài tối đa 63 ký tự.
Tên rỗng dành riêng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm. Một tên
miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút hiện tại đi
ngược lên nút gốc, mỗi tên gọi cách nhau bởi dấu chấm. Tên miền có xuất hiện
dấu chấm sau cùng được gọi là tên tuyệt đối (absolute) khác với tên tương đối là
tên không kết thúc bằng dấu chấm. Tên tuyệt đối cũng được xem là tên miền đầy
đủ đã được chứng nhận (Fully Qualified Domain Name – FQDN).
3. Sự ủy quyền giữa các miền con (Delegating Subdomains)
Một trong các mục tiêu thiết kế hệ thống DNS là khả năng quản lý phân tán
thông qua cơ chế ủy quyền (delegation). Trong một miền có thể tổ chức thành
nhiều miền con, mỗi miền con có thể được ủy quyền cho một tổ chức khác và tổ
chức đó chịu trách nhiệm duy trì thông tin trong miền con này. Khi đó, miền cha
chỉ cần một con trỏ trỏ đến miền con này để tham chiếu khi có các truy vấn.
4. Forwarders.
Là kỹ thuật cho phép Name Server nội bộ chuyển yêu cầu truy vấn cho các
Name Server khác để phân giải các miền bên ngoài. Ví dụ: Trong Hình 1.8, ta
thấy khi Internal DNS Servers nhận yêu cầu truy vấn của máy trạm nó kiểm tra
xem có thể phân giải được yêu cầu này hay không, nếu không thì nó sẽ chuyển

yêu cầu này lên Forwarder DNS server (multihomed) để nhờ name server này
phân giải dùm, sau khi xem xét xong thì Forwarder DNS server (multihomed) sẽ
trả lời yêu cầu này cho Internal DNS Servers hoặc nó sẽ tiếp tục forward lên các
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

21


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

name server ngoài Internet.
5. Stub zone.
Là zone chứa bảng sao cơ sở dữ liệu DNS từ master name server, Stub zone
chỉ chứa các resource record cần thiết như: A, SOA, NS,một hoặc vài địa chỉ của
master name server hỗ trợ cơ chế cập nhật Stub zone, cơ chế chứng thực name
server trong zone và cung cấp cơ chế phân giải tên miền được hiệu quả hơn, đơn
giản hóa công tác quản trị
6. Dynamic DNS
Dynamic DNS là phương thức ánh xa tên miền tới địa chỉ IP có tần xuất
thay đổi cao. Dịch vụ DNS động (Dynamic) cung cấp một chương trình đặc biệt
chạy trên máy tính người sủ dụng dịch vụ dynamic DNS gọi là Dynamic DNS
Client. Chương trình này gám sát sự thay đổi địa chỉ IP tại host và liên hệ với hệ
thống DNS mỗi khi địa chỉ IP của host thay đổi và sau đó update thông tin vào
cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó. DNS client đăng ký và cập nhật
resource record của nó bằng cách gủi dynamic update.
7. Active Directory- integrated zone.
Sử dụng Active Directory- integrated zone có một số thuận lợi sau: DNS
zone lữu trữ trong Active Directory, nhờ cơ chể này mà dữ liệu được bảo mật

hơn. Sử dụng cơ chể nhân bản của Active Direcory để cập nhận và sao chép cơ
sở dữ liệu DNS. Sử dựng Secure dynamic update. Sử dụng nhiều master name
server để quản lý tên miền hay vì sử dụng một master name server

SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

22


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

Chương IV. CẤU HÌNH CỦA NAME SERVER TRONG LINUX
I.Cài đặt BIND
Hầu hết các phiên bản của RedHat và Fedora Linux cung cấp package
BIND.*.Rpm (đối với FC là bind-9.2.3-13.*.rpm)… Một số package của BIND
trong Fedora:
• bind-9.2.3-13i.386.rpm: Là package chính của DNS Server.
• bind-libs-9.2.3-13.386.rpm : Cung cấp các thư viện trợ giúp cho DNS
Server.
• bind-utils-9.2.3-13.386.rpm : Cung cấp tiện ích tích hợp cho DNS Server.
• system-config-bind-2.0.2-5.386.rpm : Cung cấp giao diện cấu hình DNS
Server trên môi trương XWindows.
• caching-nameserver-7.2-12.386.rpm : Là package cung cấp các file mẫu
hỗ trợ cấu hình Caching nameserver và cấu hình dịch vụ DNS.
• caching-nameserver-ltsp-7.2-k12ltsp.5.2.0.386.rpm: là package cung cấp
các file cấu hình mẫu cho Zone ltsp.
• bind-chroot-9.2.3-13.i383.rpm : Là package cung cấp một số tính năng
bảo mật mới để giới hạn truy xuất file cấu hình của dịch vụ DNS.

Ta dùng lệnh rpm –ivh để cài đặt các package trên.
II. Cài đặt và cấu hình DNS
Cấu hình Primary Master DNS
Cấu hình Forward Zone File :
Giả sử ta cần cấu hình Primary Master cho zone example.com
Bước 1: Thêm DNS zone cho bind9:
Dùng lệnh sudo nano /etc/bind/named.conf.local
named.conf.local và sửa lại thông tin như sau:

SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

để

mở

file

23


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

Như vậy tập tin khu vực (zone file) sẽ là tập tin có đường dẫn là
/etc/bind/db.example.com
Bước 2: Tạo file /ect/bind/db.example.com:
Sử dụng file zone đang tồn tại /etc/bind/db.local để tạo file
/etc/bind/db.example.com, bằng cách copy file này như sau:
• sudo cp /etc/bind/db.local /etc/bind/db.example.com

Bước 3: Mở file /etc/bind/db.example.com bằng lệnh nano
Ta cần thay đổi localhost thành example.com và địa chỉ 127.0.0.1 thành địa
chỉ IP của máy chủ DNS. Nội dung của db.example.com mới có nội dung như
sau:

Bước 4: Khởi động lại bind9 bằng lệnh:
#sudo /etc/init.d/bind9 restart

Chỉnh sửa lại DNS server trong file cấu hình địa chỉ IP:
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng

24


Đồ án môn học: Internet và Dịch vụ

GVHD: Văn Hùng Trọng

/etc/network/interfaces như sau:

Khởi động lại: sudo /etc/init.d/networking restart
Kiểm tra dịch vụ DNS Server bằng các lệnh sau:
#sudo dig example.com

Kiểm tra dịch vụ DNS Server bằng các lệnh sau: #nslookup và nhập tên
miền example.com

Tên miền example.com được phân giải thành địa chỉ: 93.184.216.34
SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng


25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×