Nhóm 1
* Thành viên:

1.
2.
3.
4.

Nguyễn Thế Anh
Đỗ Thị Giang
Nguyễn Tuấn Anh
Nguyễn Thị Thanh


Chủ đề: tìm hiểu về dịch vụ DNS

1.
2.
3.
4.
5.

Khái niệm và đặc điểm của DNS
Xây dựng DNS Server cho miền nội bộ
Xây dựng DNS Server dự phòng
Đăng ký tự động tên và địa chỉ IP với DNS Server
Ủy quyền Domain


I. Khái niệm và đặc điểm của DNS

A. Khái niệm DNS:
1. DNS là gì?
Hệ thống tên miền DNS (Domain Name System) là một cơ sở dữ liệu phân tán
được thiết kế và chuẩn hóa vào năm 1984, dùng để ánh xạ giữa các tên miền (tên
logic có nghĩa, thí dụ: www.utehy.edu.vn) và địa chỉ vật lý tương ứng của chúng
trong mỗi mạng IP
(ví dụ: 192.168.0.2)


Cơ sở dữ liệu này phân tán trong các máy chủ tên miền và tạo thành một hệ thống
có cùng phương pháp duy trì và liên kết các ánh xạ nói trên theo những tiêu
chuẩn thống nhất. Nhờ đó, mỗi máy tính sẽ không cần "nhớ" địa chỉ vật lý IP cho
một kết nối mà chỉ "nhớ" tên miền tương ứng khi muốn truy vấn đến kết nối đó.
Người sử dụng cũng chỉ cần nhớ tên logic, không cần phải nhớ địa chỉ IP.


2. Chức năng của DNS trên Internet
Trên phạm vi toàn cầu, các máy tính kết nối với mạng Internet cần có những địa
chỉ IP riêng và tạo ra những địa chỉ liên kết dạng URL (Universal Resource
Locators) duy nhất của mình. Vì thế, mỗi website cũng có một tên miền thể hiện
bằng URL và một địa chỉ IP khác nhau. Nhờ DNS, người sử dụng chỉ cần đưa
URL hay còn gọi là đường kết nối (link) cho trình duyệt (web browser) biết để
tìm đến địa chỉ cần thiết.


Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập
được vào website là công việc của một máy chủ tên miền (DNS server). Các máy
chủ tên miền trợ giúp qua lại với nhau trên Internet để dịch một địa chỉ IP bất kỳ
thành tên logic của nó và ngược lại.



3. Nguyên tắc làm việc của DNS
Mỗi nhà cung cấp dịch vụ Internet (ISP) có nhiệm vụ vận hành và duy trì các
máy chủ tên miền của mình. Nghĩa là khi có việc trình duyệt tìm kiếm địa chỉ của
một website thì máy chủ tên miền chịu trách nhiệm phân giải tên website này
phải là máy chủ DNS của chính ISP quản lý website đó chứ không phải là của
một ISP nào khác.


•

DNS có khả năng truy vấn các máy chủ tên miền khác để tìm ra một cái tên đã
được phân giải. Máy chủ DNS của mỗi tên miền thường có hai công việc khác
biệt.
-Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa
chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý.
-Thứ hai, trả lời các máy chủ DNS bên ngoài đang cố gắng phân giải những cái
tên bên trong miền nó quản lý.


4. Cách sử dụng DNS

•
•

Do các DNS có tốc độ đáp ứng yêu cầu khác nhau, nên người sử dụng có thể
chọn máy chủ tên miền để sử dụng cho riêng mình. Có 2 cách chọn lựa cho
người sử dụng:
Nếu sử dụng máy chủ tên miền mặc định của ISP thì người sử dụng không cần
điền địa chỉ DNS server vào mục network connections trong máy của mình.

Nếu sử dụng máy chủ tên miền khác (dù miễn phí hay không) thì phải điền địa
chỉ DNS server vào mụcnetwork connections.


5. Thí dụ minh hoạ
Để hiểu rõ hơn về hoạt động của DNS chúng ta xét thí dụ và tham khảo hình vẽ
dưới đây:



•
•

Giả sử máy tính PC A muốn truy cập đến trang web www.yahoo.com nhưng
server vvn chưa lưu thông tin về trang web này, các bước truy vấn sẽ diễn ra như
sau:
Đầu tiên PC A gửi một request hỏi server quản lý tên miền vnn hỏi thông tin về 
www.yahoo.com. Server quản lý tên miền vnn gửi một truy vấn đến server top
level domain.
Top level domain lưu trữ thông tin về mọi tên miền trên mạng. Do đó nó sẽ gửi
lại cho server quản lý tên miền vnn địa chỉ IP của server quản lý miền com (gọi
tắt server com).


•

Lẽ đương nhiên khi nhận được truy vấn thì server yahoo.com gửi lại cho server
vnn địa chỉ IP của server quản lý www.yahoo.com.

•


Cuối cùng là server vnn gửi lại địa chỉ IP của server quản lý www.yahoo.com.
cho PC A và PC A kết nối trực tiếp đến nó. Và bây giờ thì server vnn đã có thông
tin về www.yahoo.com cho những lần truy vấn đến sau của các client khác.


Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu
chấm(.).


6. Các thành phần của DNS
- DNS Domain Name Space
- Zones
- Name Servers


•

Mô hình hoạt động:
Dịch vụ DNS hoạt động theo mô hình Client-Server: phần Server gọi là máy chủ
phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên Resolver. Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn
giản chỉ là các hàm thư viện dùng để tạo
các truy vấn (query) và  gửi  chúng  qua  đến  
Name  Server. DNSđược thi hành như một giao thức tầng 
Application trong mạng TCP/IP.


B. Đặc điểm:

•

•
•
•
•

Conditional  forwarder:  Cho  phép   Name  
Server  chuyển  các  yêu   cầu  phân  giải
dựa theo tên domain trong yêu cầu truy vấn.
Stub zone: hỗ trợ cơ chế phân giải hiệu quả 
hơn.
Đồng bộ các  DNS zone   trong Active Directory (DNS zone replication in Active
Directory).
Cung cấp một số cơ chế bảo mật tốt hơn trong các hệ thống Windows trước đây.
Luân chuyển (Round robin) tất cả các loại RR.


•
•

Cung cấp nhiêu cơ chế ghi nhận và theo dõi sự cố lỗi trên DNS

•

Cung  cấp tính năng  EDNS0 (Extension Mechanisms for  DNS)  để cho  phép  D
NS

•

Hỗ trợ giao thức DNS Security Extensions 
(DNSSEC) để cung cấp các tính năng bảo mật cho việc lưu trữ và nhân bản 

(replicate) zone.

Requestor quản bá những zone transfer packet có kích thước lớn hơn 512 byte.Xâ
y dựng DNS Server cho miền nội bộ


II. XÂY DỰNG DNS SERVER CHO MIỀN NỘI BỘ

Xây dựng DNS server nội bộ để giúp cho người dùng trong mạng nội bộ có thể
truy cập các dịch vụ trong miền nội bộ thông qua tên miền đầy đủ. Ví dụ:
www.utehy.edu.vn. Nếu người dùng muốn truy cập vào địa chỉ Ví dụ:
mail.utehy.edu.vn.

Các bước thực hiện:
- Cài đặt thêm dịch vụ DNS từ Windows Components
- Trong Forward Lookup zone, cài đặt để phân giải miền utehy.edu.vn theo kiểu
Primary Name Server


⁻
⁻
⁻
⁻
⁻

Trong Reverse Lookup zone, cài đặt để phân giải tên cho các máy trong đường
mạng 192.168.1.5 theo kiểu Primary Name Server.
Tạo record A và PTR phân giải cho máy DNS Server.
Cấu hình lại record SOA và NS cho hệ thống hoạt động.
Dùng lệnh nslookup để kiểm tra lại kết quả cấu hình.

Tạo thêm các record A và PTR để phân giải cho các máy chứa dịch vụ khác.


•

Thực hành:
Bạn hãy xây dựng một DNS Server cho hệ thống mạng theo hình bên dưới,
từ đó giúp các người dùng trong mạng có thể truy cập các dịch vụ nội bộ
thông qua tên miền đầy đủ (ví dụ: www.utehy.edu.vn ,ftp.utehy.edu.vn,
mail.utehy.edu.vn …).

Mô hình:



1.
2.
3.
4.
5.
6.

Cài đặt thêm dịch vụ DNS từ Windows Components
Cấu hình DNS để phân giải tên miền thành IP và ngược lại.
Trong Reverse Lookup zone, cài đặt để phân giải tên cho các máy trong đường
mạng 192.168.1.5 theo kiểu Primary Name Server
Tạo Host A và PTR phân giải cho máy DNS Server.
Cấu hình lại record SOA và NS cho hệ thống hoạt động.
Bên Reverse lookup zone ta cũng làm tương tự như trên.



III. Xây dựng DNS Server dự phòng

 Để cấu hình DNS dự phòng, trước tiên bạn cần chuẩn bị một máy tính thứ hai.
Tiếp theo, cài đặt Windows Server 2008(2003) và dịch vụ DNS Server. Sau đó,
bạn thực hiện các bước như sau để cấu hình DNS Server dự phòng


1/- Mở cửa sổ DNS Manager bằng cách vào menu Start/Programs/Administrative
Tools, chọn DNS.
2/- Kích chuột phải lên mục Forward Lookup Zones, chọn New Zone.
3/- Trong màn hình Welcome, bấm nút Next.
4/- Trong màn hình Zone Type, bạn chọn Secondary zone để cấu hình DNS Server
dự phòng. Sau đó, bấm nút Next
5/- Trong màn hình Zone Name, bạn nhập tên zone tương tự như trên DNS Server
chính và bấm nút Next.
6/- Trong màn hình Master DNS Servers, bạn chỉ định địa chỉ IP của các DNS Server
chính. Sau đó, bấm nút Next.
7/- Trong màn hình Completing, bạn xem lại thông tin về DNS Server và bấm
nút Finish để hoàn thành thao tác cấu hình DNS Server dự phòng.


- Việc triển khai DNS server dự phòng rất cần thiết trong một mạng của công ty
để đề phòng máy chủ DNS server khi bị hư hỏng,các máy con sẽ tự động kết nối
tới máy dự phòng để hoạt động tiếp trong khi chờ đợi DNS Server chính phục
hồi.
Ví dụ minh họa: