Bài giảng về dịch vụ DNS

Slide 1 Trong thế giới TCPIP , bất kỳ 1 thiết bị nào có một địa chỉ IP đều được gọi là một host Host tìm và giao tiếp với nhau trên Internet bằng đc IP Nhưng đối với con người việc nhớ vài chục đcIP của vài chục host thường liên lạc quả là khó khăn

• Trong thế giới TCP/IP , bất kỳ 1 thiết bị nào

có một địa chỉ IP đều được gọi là một host.

• Host tìm và giao tiếp với nhau trên Internet

bằng đc IP Nhưng đối với con người việc nhớ vài chục đcIP của vài chục host thường liên lạc quả là khó khăn.

• Nên thuở ban đầu, lúc Internet chỉ khoảng vài

trăm host, trên mỗi host có 1 file được đặt

tên là HOSTS, trong path : %root%\windows\ system32\drivers\etc

• File HOSTS có nhiệm

vụ liệt kê đc IP và tên của các máy tính đó, giúp con người có thể

ra lệnh cho máy tìm và trao đổi thông tin với các máy tính khác trên internet bằng tên máy tính là thứ dễ nhớ hơn.

• Ngày nay khi số lượng máy tính

trên Internet vượt lên trên con số hàng triệu thì việc vận hành theo

cơ chế cũ là bất khả thi.

• Bất khả thi bởi nhiều lý do như :

không có cơ chế đồng bộ, không

cập nhật kịp thời, và dung lượng

của file HOSTS sẽ trở nên quá lớn.

• Ngày nay mạng làm việc theo cơ

chế mới, một hệ thống dịch vụ ra đời giúp con người ghi nhớ đc máy

dễ dàng hơn, đó là DNS.

• Được phát minh vào năm 1984 dành

cho Internet và Intranet Nó cho

phép ta liên lạc với 1 máy tính trên mạng bằng 1 cái tên thân thiện như www.google.com thay vì 1 địa chỉ IP khó nhớ, dễ quên là 64.233.189.99

• Hệ thống DNS thật sự là một cơ sở dữ

liệu lớn, trải rộng và luôn luôn thay đổi tạo sự liên hệ giữa địa chỉ IP của 1 máy tính trên Internet và tên miền của nó.

 Quản lý tên miền theo cấu trúc phân cấp.

 Cơ chế cập nhật cực kỳ hiệu quả.

 Không ảnh hưởng khi đc IP của host thay đổi.

 Khả năng mở rộng cao, linh hoạt.

• So với cách phân giải tên máy của file

HOSTS thưở xưa, hệ thống tên miền

DNS hôm nay có những kỹ thuật tiến

bộ vượt bậc như :

Tiền tố DNS

(Tên máy) Hậu tố DNS (Tên miền)

dot

F ully Q ualified D omain

N ame Tên miền đầy đủ của

1 host

≤ 255 ký tự

Segment ≤ 63 ký tự

• Tên miền nên được đặt đơn giản

và có tính chất gợi nhớ với

phạm vi hoạt động của tổ chức

sở hữu tên miền. 

• Mỗi tên miền có tối đa 63 ký tự bao gồm cả dấu “.” Tên miền được đặt bằng các ký tự (a-z, A-

Z, 0-9) và ký tự “-”, “_”

• Một tên miền đầy đủ có chiều

dài không vượt quá 255 ký tự.

• Hệ thống tên miền được sắp xếp theo

• Mặc định dấu chấm cuối cùng đại diện

cho root sẽ được lượt bỏ, nên ta

thường thấy tên miền trên được viết : www.mail.yahoo.com

• Tổ chức quản lý hệ thống tên miền mức cao

nhất (root) là The Internet Corporation for Assigned Names and Numbered (ICANN)

• Do đó nó có quyền cấp phát các tên miền

dưới mức cao nhất này (top level domain). 

• Có hàng trăm miền cấp 1 (top level

domain) mà ta thường thấy :

 Đại diện cho các tổ chức : com, net, org, gov, mil, ….

 Đại diện cho các quốc gia : us, uk, vn, jp, cn, tv….

• Việc triển khai và quản lý các miền cấp 2

(second level domain) root ủy thác toàn

bộ trách nhiệm định danh cho miền cấp 1.

• Cơ sở dữ liệu của các DNS server của

root chỉ chứa và quản lý các miền cấp

1, cụ thể là tên miền và đcIP tương

ứng của các DNS server miền cấp 1.

• Hay nói cách khác, ta có thể tạo ra 1 miền cấp 2

chỉ với sự cho phép của chủ sở hữu miền cha

(cấp 1) mà không cần phải liên hệ trực tiếp đến người quản lý miền root.

• Và cũng tương tự như vậy Khi bạn là

người chịu trách nhiệm quản lý và điều hành DNS server của 1 mạng intranet

là miền cấp 2 nào đó, ví dụ bkit.net.

lúc bạn cần chia sẽ trách nhiệm và quyền lực của mình (delegate) cho các cấp dưới, thay vì ôm đồm toàn bộ Đó là lý do khiến các miền cấp 3, cấp 4… ra đời.

• Trong 1 miền vừa tạo ra, phải có 1 máy

làm DNS server quản lý tên máy cho

miền đó Tên và đcIP của server này sẽ

là 1 bản ghi NS trên DNS server miền cha.

Second-Level Domain

Subdomain or Child Domain

Host in a

Domain

www.hcmut.edu.vn

• DNS server là dv cài đặt trên một máy

server được gọi là Name Server chứa

các thông tin CSDL của miền nó quản lý (Zone), dùng cho việc chuyển đổi giữa tên miền và địa chỉ IP

• DNS client là trình phân giải tên

(Resolver), tích hợp sẵn trong các hệ điều hành, chỉ là những hàm thư viện tạo truy vấn (query) gởi chúng đến Name Server.

• Như cách phân cấp của DNS, tương ứng

với mỗi cấp sẽ có 1 hoặc vài máy chủ

tên miền ở cấp đó.

• User yêu cầu máy cục bộ truy

cập dịch vụ nào đó của 1 host

trên internet bằng tên miền đã

biết của host đó.

• Đó là khi cỗ máy DNS bắt

đầu vận hành.

• Host gởi lên Local DNS Server

một truy vấn đệ quy (

Recursive Queries*) nhờ giải đáp

• Lúc này đối với Local Server DNS

có 2 trường hợp xảy ra

Cho tui biết IP của mail.yahoo.com

1 Máy này nằm trong Zone nó quản lý, hoặc

trong cache của nó đã có thông tin : Đã có.

2 Máy này không nằm trong Zone nó quản

lý, và trong cache của nó không có thông tin nào về máy này : Chưa có.

• Khi nhận được truy vấn từ client, DNS

server sẽ tìm trong cache hoặc trong

CSDL của nó đcIP tương ứng của host mà client cần truy vấn, rồi hồi đáp lại cho

client.

Cho tui biết IP

của mail.yahoo.co

m

IP của mail.yahoo.com

Là 209.73.168.74

Local DNS Client

Client

Local

DNS

• Local Server sẽ gởi 1 truy vấn

tương tác (Iterative Queries* ) lên Root Hints, hỏi địa chỉ của

.com root

Client

Local

DNS

Hi! Hổng biết nó, chỉ biết “.com” thôi.

IP là 209.68.51.4

Hỏi nó đi.

• Trong FQDN đó root chỉ giải

đáp được tên miền cấp 1, là miền nó quản lý Đó là kết quả tốt nhất mà nó biết.

.com root

Client

Local

DNS

“ com ” ơi! Cho mình xin

IP của mail.yahoo.com đi.

• Local DNS lại gởi đến DNS server miền

“.com” một truy vấn tương tác

Cậu tìm thằng “.yahoo.com”

ở IP: 206109.112.135 Nó chắc là biết đó.

• Và server này cũng trả lời bằng

kết quả tốt nhất mà nó có.

.com root

yahoo.com

Client

Local

DNS

• Local DNS lại gởi tiếp đến DNS server

miền “yahoo.com” một truy vấn nữa

Này! Thế thì thật sự

có ai biết thằng mail.yahoo.com

ở đâu không vậy?

Phù! Mệt

quá!!!!

Vâng! Lính em đó IP

nó là 209.73.168.74

• Zone này do nó quản lý, nên Name Server này

trả lời chính xác được truy vấn đó.

.com root

yahoo.com

mail.yahoo.com Client

Local

DNS

Này! Thằng mà cô hỏi tui

có đc IP là 209.73.168.76 Thế nhé! Bye!

• Bây giờ Local DNS đã biết chính xác IP của

mail.yahoo.com để trả lời cho client

Thánh kìu bác! Em liên hệ

với hắn nhờ gởi lá thư thôi

mà, có tình ý gì đâu

Hi!

Caching là một phương pháp lưu giữ những thông tin vừa được truy cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu truy cập lại địa chỉ này sẽ nhanh hơn vì không phải tìm một lần nữa.

Where’s Client

dungnc?

dungnc is

at 192.168.1

.99

Where’s Client dungnc?

dungnc is

at 192.168.1

Từ nút Start  Settings  Control Panel  double click vào biểu tượng Add or Remove Programs

Trong cửa sổ Add or Remove Programs 

Add/Remove Windows Components

• Chọn dòng Networking Sevices  Details…

• Check vào ô Domain Name System

(DNS) để chọn,  OK  

• Chương trình copy file để tiến hành cài đặt

• Quá trình cài đặt

có thể hỏi Source để copy các file cần thiết,

ta có thể đưa đĩa cài đặt Win3K3 vào và chỉ đường dẫn vào thư mục I386.

• Nhấn Finish để kết thúc tiến trình cài đặt

• Start  Programs  Addministrative Tools  DNS Mở cửa sổ DNS

• Right click vào tên Server  New Zone…

• Hộp thoại Welcome to the New Zone Wizard xuất hiện  Next

• Chọn Zone Type là Primary Zone, click Next

• Chọn Forward Lookup Zone click Next

DNS Server chính Cho phép đọc và ghi

CSDL DNS Server phụ Cho phép đọc bản sao

CSDL

DNS Server phụ chứa bản

sao CSDL của 1 zone nào

đó

• Chỉ định Zone Name để khai báo tên miền (phần hậu tố DNS, Subfix)

• Hộp thoại tiếp theo chỉ nơi lưu trữ cơ sở dữ

liệu

thbk.com

• Chỉ định zone chấp nhận Secure Update, Nonsercure Update, hay chọn không cho phép Dynamic Update.

• Chọn Finish để hoàn tất.

• Right click vào tên Server chọn New Zone…

• Chọn Zone Type là Reverse Zone, click Next

• Chọn Reverse Lookup Zone click Netxt

• Nhập Net ID của Server trong ô Network ID Nhấn Next

• Tạo mới hoặc chỉ định file cơ sở dữ liệu đã có sẵn, nhấn

Next

• Chỉ định Zone chấp nhận Secure Update, Nonsercure Update, hay chọn không sử dụng Dynamic Update.

• Chọn Finish để hoàn tất.

• Khi ta tạo xong 2 zone thuận và nghịch, mặc định

Server được quyền ưu tiên giải đáp các truy vấn trong miền này.

Name Server phụ trách miền này

• Tạo Host

Bản ghi kiểu

A được dùng

để khai báo ánh xạ giữa tên của một máy tính

trên mạng

và địa chỉ IP tương ứng của nó Nói cách khác, bản ghi kiểu

A chỉ ra tên

và điạ chỉ IP của một

máy tính trên mạng  

• Tạo RR (A) để ghi nhận host name tương

ứng IP của máy

• Trong hộp thoại xuất hiện cung cấp các

thông tin cần thiết rồi click Add Host…

• Host (A) vừa tạo sẽ xuất hiện trong cửa sổ phải

• Từ bây giờ tên theo DNS của

máy tính sẽ là “ www ”

• Và FQDN là : www.thbk.com

• Trong trường hợp ta

muốn máy chủ DNS

Server vừa có tên

www.thbk.com vừa có tên ftp.thbk.com để

phản ánh đúng chức

năng DNS server, ftp server thì ta phải tạo CNAME (RR Alias)

• Chọn Forward Lookup

Zone, right vào tên

zone, chọn New Alias…

• Cung cấp các thông tin

cần thiết

• Có thể Browse để tìm Host (A), nhấn OK

• Host (A) sẽ được định danh trong ô FQDN

• Ta sẽ thấy các RR hiện trong cửa sổ phải

Tất cả các máy tính trong vùng phải khai báo nhận máy này

làm DNS Server.

Có thể tự khai báo

hoặc khai báo tự

động qua DHCP

• Kiểm tra DNS Server hoạt động đúng

chưa bằng lệnh : Start  Run  nslookup

Nếu DNS phân giải được các tên thuận nghịch ta gõ vào là xem như đã hoạt động tốt.

DHCP Server gởi zone name

đc IP của nó cho client.

Dynamic Update

1 2

Các bước DHCP

đăng ký và cập nhật Resouse Record cho Client.

Về trang cũ

Truy vấn đệ quy (recursive query): Khi

name server nhận được truy vấn loại

này, nó bắt buộc trả về cho resolver

client kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không thể

chuyển đổi được Nếu name server

không thể tìm được trong dữ liệu cục

bộ, server sẽ gửi (forward) truy vấn

đến name server khác Name server có thể gửi truy vấn dạng đệ quy hoặc lặp lại đến name server khác nhưng phải

thực hiện cho đến khi nào có kết quả

mới thôi.



Quay về

Truy vấn lặp lại (Iterative query): Khi

name server nhận được truy vấn loại

này, nó sẽ trả lời cho resolver với

thông tin tốt nhất mà nó có được vào

thời điểm lúc đó Bản thân name server không thực hiện bất cứ truy vấn nào

thêm Thông tin tốt nhất trả về có thể lấy từ cache, dữ liệu cục bộ Trong

trường hợp name server không tìm thất trong dữ liệu cục bộ nó sẽ trả về tên

miền và địa chỉ IP của name server gần

Quay về