GIỚI THIỆU VỀ DNS DNS là một dịch vụ quan trọng nhất trên Internet và trong mạng nội bộ của các doanh nghiệp, DNS cho phép toàn bộ máy tính và các tài nguyên trên mạng được lưu dưới dạng
Trang 1Chương 1 – Tổng quan về hệ thống tên miền DNS
I GIỚI THIỆU VỀ DNS
DNS là một dịch vụ quan trọng nhất trên Internet và trong mạng nội bộ của các doanh nghiệp, DNS cho phép toàn bộ máy tính và các tài nguyên trên mạng được lưu dưới dạng tên và khi truy cập vào hệ thống DNS sẽ chuyển từ tên sang địa chỉ IP và ngược lại
Định nghĩa DNS:
DNS có vai trò cung cấp dữ liệu với cấu trúc người dùng truy cập vào các tài nguyên theo tên trên mạng sử dụng giao thức TCP/IP Các thành phần của DNS gồm có:
- DNS Domain Name Space
- Zones
- Name Servers
- DNS của Internet
1 DNS Domain Name Space:
+ Mỗi DNS domain sẽ có một tên duy nhất
+ Hệ thống DNS là hệ thống có cấu trúc phân tầng có cấp bậc cụ thể Gốc của domain root domain nằm trên cùng được ký hiệu là dấu "."
o Root Domain bao gồm 13 máy chủ gốc của Internet thế giới người dùng có thể vào root hint của DNS để xem địa chỉ của các máy chủ này
o Tiếp đến là Top-Layer, bao gồm các tên miền com, vn, net Tầng này mỗi tên miền bao gồm từ 2 đến 5 ký tự, riêng tên miền 2 ký tự dành riêng cho mỗi quốc gia
o Tiếp đến là tầng Second-Level, có thể là tầng subdomains như com.vn hay
có thể là host name như micrsosoft.com
Trang 2Công thức tổng quát của tên miền : Hostname + Domain Name + Root
Trong đó Domain Name = Subdomain Second Level Domain Top Level Domain Root
Ví dụ với tên miền: Webserver.training.microsoft.com
Trong đó:
+ Webserver là tên Host
+ Training là Subdomain
+ Microsoft là Second Level Domain
+ Com là Top Leve Domain
+ Dấu chấm là Root
Trang 52 Zone trong DNS:
Khi một hệ thống tên miền được chia ra các phần nhỏ hơn để dễ quản lý đó là các Zone Các Zone sẽ đảm bảo việc quản lý DNS một cách dễ dàng
Trên thực tế dữ liệu DNS được chứa trên các máy chủ Zone và thực tế dữ liệu của DNS
là dữ liệu của các Zone
Các dạng của Zone:
2.1 Primary Zone:
Một máy chủ chứa dữ liệu Primary Zone là máy chủ có thể toàn quyền trong việc update dữ liệu Zone
2.2 Secondary Zone:
Là một bản copy của Primary Zone, do nó chứa dữ liệu Zone nên cung cấp khả năng resolution cho các máy có yêu cầu Muốn cập nhật dữ liệu Zone phải đồng
bộ với máy chủ Primary
2.3 Stub Zone:
Dữ liệu của Stub Zone chỉ bao gồm dữ liệu NS Record trên máy chủ Primary Zone
mà thôi, với việc chứa dữ liệu NS máy chủ Stub Zone có vai trò chuyển các yêu cầu dữ liệu của một Zone nào đó đến trực tiếp máy chủ có thẩm quyền của Zone
đó
Phân biệt giữa Stub Zone và Forward Lookup:
2.3.1 Trong Forward Lookup:
+ Có thể sử dụng để chuyển các yêu cầu đến một máy chủ có thẩm quyền
+ Forward Lookup là nhờ một máy chủ resolve tên hộ, và không thể tự động cập nhật dữ liệu, nhưng đó cũng là một lợi thế và có thể sử dụng trên Internet
2.3.2 trong Stub Zone:
+ Có khả năng chứa dữ liệu NS của Primary Zone nên có khả năng thông minh trong quá trình cập nhật dữ liệu, địa chỉ của máy chủ NS của Zone đó nên việc chuyển yêu cầu sẽ dễ dàng hơn
+ Stub Zone chỉ sử dụng khi trong một domain có nhiều Zone con (delegation zone) và chỉ dành cho một tổ chức khi truy cập vào các dữ liệu của tổ chức đó
Trang 62.4 Name Server:
Là máy chủ chứa dữ liệu Primary Zone
3 Cách hoạt động của DNS:
Chúng ta tìm hiểu về cách thức hoạt động của DNS thông qua ví dụ sau:
Ví dụ hoạt động của DNS:
Giả sử PC A muốn truy cập đến trang web www.yahoo.com và server vnn chưa lưu thông tin về trang web này, các bước truy vấn sẽ diễn ra như sau:
Đầu tiên PC A gửi một request hỏi server quản lý tên miền vnn hỏi thông tin về www.yahoo.com Server quản lý tên miền vnn gửi một truy vấn đến server top level domain
Top level domain lưu trữ thông tin về mọi tên miền trên mạng Do đó nó sẽ gửi lại cho server quản lý tên miền vnn địa chỉ IP của server quản lý miền com (gọi tắt server com)
Khi có được địa chỉ IP của server quản lý tên miền com lập tức server vnn hỏi server com thông tin về yahoo.com Server com quản lý toàn bộ những trang web
có domain là com, chúng gửi thông tin về địa chỉ IP của server yahoo.com cho server vnn
Lúc này server vnn đã có địa chỉ IP của yahoo.com rồi Nhưng PC A yêu cầu dịch
vụ www chứ không phải là dịch vụ ftp hay một dịch vụ nào khác Do đó server vnn tiếp tục truy vấn tới server yahoo.com để yêu cầu thông tin về server quản lý dịch vụ www của yahoo.com
Trang 7 Khi nhận được truy vấn thì server yahoo.com gửi lại cho server vnn địa chỉ IP của server quản lý www.yahoo.com
Cuối cùng là server vnn gửi lại địa chỉ IP của server quản lý www.yahoo.com cho
PC A và PC A kết nối trực tiếp đến nó Và bây giờ thì server vnn đã có thông tin về www.yahoo.com cho những lần truy vấn đến sau của các client khác
Quá trình làm việc của DNS có thể chia làm hai mảng:
- Forward Lookup Query: Một Forward Lookup Query là một yêu cầu chuyển đổi
từ một tên sang một địa chỉ IP
- Reverse Lookup Query: một Reverse Lookup Query là một yêu cầu chuyển đổi từ một IP sang một tên
Trang 8Phần II: Bài toán triển khai dịch vụ phân giải tên miền “bknp.vn”.
Hệ thống bao gồm Web server, Mail server, FTP server, và DNS server, tiến hành triển khai hệ thống DNS trên hệ điều hành linux CentOS, cài đặt DNS Master và Slave, trao đổi thông tin giữa các Server, tiến hành kiểm thử hệ thống trên môi trường Windows, môi trường Linux
Mô hình:
II.1 Triển khai cài đặt DNS Server trên CentOS (cài đặt từ đĩa, hoặc trực tiếp trên mạng, tiến hành cấu hình các file cần thiết )
II.2 Cấu hình DNS phân giải tên miền bknp.vn
II.3 Cài đặt và Cấu hình Master DNS và Slave DNS
II.4 Đồng bộ dữ liệu (đồng bộ dữ liệu giữa DNS linux và DNS window)