CHUYÊN đề DỊCH vụ DNS

Ngày nay công nghệ thông tin trở thành một lĩnh vực mũi nhọn trong công cuộc phát triển kinh tế xã hội. Cùng với công nghệ sinh học và năng lượng mới,công nghệ thông tin (CNTT) vừa là công cụ, vừa là động lực thúc đẩy quá trình công nghiệp hóa, hiện đại hóa đất nước.Có thể nói trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom….Do đó hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty, trường học. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay các công ty, trường học có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong các tổ chức, nhà trường hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty, tổ chức hay nhà trường đó dễ dàng quản lý nhân viên và điều hành công ty.Đối với khu kí túc xá sinh viên trường T36, việc xây dựng mạng nội bộ không chỉ cần thiết cho việc trao đổi thông tin, dữ liệu giữa sinh viên, giáo viên chủ nhiệm và lãnh đạo phòng mà còn cần đảm bảo tính bảo mật thông tin yêu cầu, đặc thù công tác của lực lượng Công an nhân dân. Ngoài ra, cơ sở hạ tầng mạng khu kí túc xá cần đáp ứng cho số lượng lớn hàng nghìn sinh viên của trường T36. Như vậy việc nhớ địa chỉ IP đối với các thiết bị, người dùng cuối, hay quản trị mạng lúc này là một vấn đề không hề nhỏ. Để khắc phục tình trạng này, ta cần triển khai dịch vụ DNS để ánh xạ địa chỉ IP thành tên máy tính.Vì thế đề tài “Nghiên cứu và triển khai dịch vụ DNS trên mạng nội bộ khu kí túc xá trường T36” được tiến hành nhằm góp phần giải quyết vấn đề khó khăn trong quản trị mạng, bảo vệ an ninh, an toàn dữ liệu nội bộ, góp phần làm thay đổi nội dung, phương pháp, phương thức dạy và học, đồng thời cũng từng bước làm thay đổi phương thức đào tạo và quản lý học viên trong trường Đại học kỹ thuật Hậu cần Công an nhân dân. Các hệ thống này thực sự đã mang lại hiệu quả trong đổi mới công tác quản lý, nâng cao chất lượng và hiệu quả giáo dục ở các trường đã áp dụng.

MỤC LỤC

DANH MỤC HÌNH

PHẦN MỞ ĐẦU

Ngày nay công nghệ thông tin trở thành một lĩnh vực mũi nhọn trong côngcuộc phát triển kinh tế xã hội Cùng với công nghệ sinh học và năng lượngmới,công nghệ thông tin (CNTT) vừa là công cụ, vừa là động lực thúc đẩy quátrình công nghiệp hóa, hiện đại hóa đất nước

Có thể nói trong khoa học máy tính không lĩnh vực nào có thể quan trọnghơn lĩnh vực nối mạng Mạng máy tính là hai hay nhiều máy tính được kết nốivới nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lạivới nhau, dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép quađĩa mềm, CDroom…

Do đó hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức haycác công ty, trường học Trong điều kiện kinh tế hiện nay hầu hết đa số các tổchức hay các công ty, trường học có phạm vi sử dụng bị giới hạn bởi diện tích

và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữliệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng nhưtính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong các tổchức, nhà trường hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độcao Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạngphân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty, tổchức hay nhà trường đó dễ dàng quản lý nhân viên và điều hành công ty

Đối với khu kí túc xá sinh viên trường T36, việc xây dựng mạng nội bộkhông chỉ cần thiết cho việc trao đổi thông tin, dữ liệu giữa sinh viên, giáo viênchủ nhiệm và lãnh đạo phòng mà còn cần đảm bảo tính bảo mật thông tin yêucầu, đặc thù công tác của lực lượng Công an nhân dân Ngoài ra, cơ sở hạ tầngmạng khu kí túc xá cần đáp ứng cho số lượng lớn hàng nghìn sinh viên củatrường T36 Như vậy việc nhớ địa chỉ IP đối với các thiết bị, người dùng cuối,hay quản trị mạng lúc này là một vấn đề không hề nhỏ Để khắc phục tình trạngnày, ta cần triển khai dịch vụ DNS để ánh xạ địa chỉ IP thành tên máy tính

Vì thế đề tài “Nghiên cứu và triển khai dịch vụ DNS trên mạng nội bộ khu

kí túc xá trường T36” được tiến hành nhằm góp phần giải quyết vấn đề khó khăntrong quản trị mạng, bảo vệ an ninh, an toàn dữ liệu nội bộ, góp phần làm thayđổi nội dung, phương pháp, phương thức dạy và học, đồng thời cũng từng bướclàm thay đổi phương thức đào tạo và quản lý học viên trong trường Đại học kỹthuật - Hậu cần Công an nhân dân Các hệ thống này thực sự đã mang lại hiệuquả trong đổi mới công tác quản lý, nâng cao chất lượng và hiệu quả giáo dục ởcác trường đã áp dụng

Nội dung nghiên cứu:

- Tìm hiểu về dịch vụ DNS

- Xây dựng mạng nội bộ khu kí túc xá sinh viên trường T36

- Triển khai dịch vụ DNS trên mạng nội bộ khu kí túc xá sinh viên T36.Phương pháp nghiên cứu:

- Phương pháp nghiên cứu tài liệu

- Phương pháp chuyên gia

- Mạng nội bộ khu kí túc xá trường T36

Cấu trúc báo cáo:

- Phần mở đầu

- Chương 1 Tổng quan

- Chương 2 Giới thiệu dịch vụ DNS

- Chương 3 Khảo sát và cài đặt hệ thống

Chúng em xin chân thành cảm ơn sự giúp đỡ của thầy!

Nhóm sinh viên thực hiện:

Châu Văn Hoàng

Lý Xuân Tân

Võ Đình PhượngNguyễn Doãn Mậu

Hà Trung Đức

Chương 1 TỔNG QUAN1.1 Mạng máy tính

Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng cácbóng đèn điện tử nên kích thước rất cồng kềnh tiêu tốn nhiều năng lượng Việcnhập dữ liệu máy tính được thực hiện thông qua các bìa đục lỗ và kết quả đượcđưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sửdụng

Đến những năm 60 cùng với sự phát triển của máy tính và nhu cầu trao đổi

dữ liệu với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thànhcông các thiết bị truy cập từ xa tới các máy tính của họ, và đây chình là nhữngdạng sơ khai của hệ thống máy tính Và cho đến những năm 70, hệ thống thiết bịđầu cuối 3270 của IBM ra đời cho phép mở rộng khả năng tính toán của Trungtâm máy tính đến các vùng xa Vào năm 1977 công ty Datapoint Corporation đãtung ra thị trường mạng của mình cho phép liên kết các máy tính và các thiết bịđầu cuối bằng dây cáp mạng, và đó chính là hệ điều hành đầu tiên

1.1.1 Khái niệm về mạng máy tính

Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kếtnối với nhau theo một cách nào đó Khác với các trạm truyền hình gửi thông tin

đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tớimáy tính B thì B có thể trả lời lại A

Nói một cách khác, một số máy tính được kết nối với nhau và có thể traođổi thông tin cho nhau gọi là mạng máy tính

Hình 1.1.Mô hình mạng máy tính cơ bản

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữliệu Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻvới nhau phải thông qua việc in ấn hay sao chép trên đĩa mền, CD Rom…điềunày gây nhiều bất tiện cho người dùng Từ các máy tính riêng rẽ, độc lập vớinhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưuđiểm sau:

- Nhiều người có thể dùng chung một phần mềm tiện ích.

- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùngchung dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họtrao đổi thông tin với nhau dễ dàng

- Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa nhữngngười sử dụng thuận lợi hơn, nhanh chóng hơn

- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…)

- Người sử dụng trao đổi với nhau thư tín dễ dàng (Email) và có thể sửdụng mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sáchmới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường,tin rao vặt (muốn bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoábiểu của mình chen lẫn với thời khoá biểu của các người khác …

- Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phíthấp mà các chức năng lại mạnh)

- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này cóthể sử dụng các chương trình tiện ích của các trung tâm máy tính khác, sẽ làmtăng hiệu quả kinh tế của hệ thống

- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp(files) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó

1.1.2 Phân loại mạng máy tính

1.1.2.1.2.1 Phân loại theo phạm vi địa lý

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thểphân bổ trong phạm vi một quốc gia hay quốc tế Dựa vào phạm vi phân bổ củamạng người ta có thể phân ra các loại mạng như sau:

- Mạng cục bộ LAN (Local Area Network): là mạng được lắp đặt trongphạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km LAN thườngđược sử dụng trong nội bộ cơ quan, xí nghiệp… Các LAN có thể được kết nốivới nhau thành WAN

- Mạng đô thị MAN (Metropolitan Area Network): là mạng được cài đặttrong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kínhkhoảng 100 km trở lại Mạng diện rộng WAN (Wide Area Network): Phạm vicủa mạng có thể vượt qua biên giới quốc gia và thậm chí cả châu lục

- Mạng toàn cầu GAN (Global Area Network): là mạng được thiết lập trênphạm vi trải rộng khắp các châu lục trên trái đất Thông thường kết nối thôngqua mạng viễn thông và vệ tinh

Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụngnhiều nhất

1.1.2.2.2.1 Phân biệt theo phương pháp chuyển mạch (truyền dữ liệu)

a Mạng chuyển mạch kênh (circuit - switched network)

Trong trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhauthì giữa chúng sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khimột trong hai bên ngắt liên lạc Các dữ liệu chỉ được truyền theo con đường cốđịnh

Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu suất

sử dụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hếtthông tin cần truyền trong khi các trạm khác không được phép sử dụng kênhtruyền này và phải tiêu tốn thời gian thiết lập con đường (kênh) cố định giữa 2trạm Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh

b Mạng chuyển mạch bản tin (Message switched network)

Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bảntin Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơinhận để chuyển bản tin tới đích Tuỳ thuộc vào điều khiện về mạng, các thôngtin khác nhau có thể được gửi đi theo các con đường khác nhau

c Mạng chuyển mạch gói

Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi

là các gói tin (pachet) có khuôn dạng quy định trước Mỗi gói tin cũng chứa cácthông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và đích (người nhận)của gói tin Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng đểđến đích bằng nhiều con đường khác nhau Căn cứ vào số thứ tự các gói tinđược tái tạo thành thông tin ban đầu

Phương pháp chuyển mạch bản tin và phương pháp chuyển mạch gói là gầngiống nhau Điểm khác biệt là các gói tin được giới hạn kích thước tối đa saocho các nút mạng có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phảilưu trữ tạm thời trên đĩa Nên mạng chuyển mạch gói truyền các gói tin quamạng nhanh hơn và hiệu quả hơn so với chuyển mạch bản tin

1.1.2.3.2.1 Phân loại máy tính theo TOPO

Topology của mạng là cấu trúc hình học không gian mà thực chất là cách

bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau Thông thườngmạng có ba dạng cấu trúc: Mạng dạng hình sao (Star topology), mạng dạngvòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology) Ngoài badạng cấu hình kể trên còn có một số dạng khác biến tướng từ ba dạng này nhưmạng dạng cây, mạng dạng hình sao - vòng, mạng hình hỗn hợp

a Mạng hình sao (Star topology)

Mạng sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là cáctrạm đầu cuối, các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâmcủa mạng điều phối mọi hoạt động trong mạng (hình 1.2)

Hình 1.2.Cấu trúc mạng hình sao

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp,giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thôngqua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng Mô hình kết nốidạng sao này đã trở lên hết sức phổ biến Với việc sử dụng các bộ tập trung hoặcchuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức nhiều mứcphân cấp, do đó dễ dàng trong việc quản lý và vận hành

b Mạng dạng vòng (Ring topology)

Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kếlàm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó.Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữliệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

Hình 1.3 Mạng dạng vòng

c Mạng dạng Bus (Bus topology)

Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác.Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyểntải tín hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này.Ở haiđầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và dữ liệukhi truyền đi đều mang theo địa chỉ nơi đến

Hình 1.4 Mạng dạng Bus

d Mạng dạng kết hợp

Là mạng kết hợp dạng sao và tuyến (star/bus topology): Cấu hình mạngdạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệthống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear BusTopology Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc

ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hìnhdạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễdàng đối với bất kỳ toà nhà nào

Kết hợp cấu hình sao và vòng (Star/Ring Topology) Cấu hình dạng kếthợp Star/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh mộtcái bộ tập trung

1.1.2.4.2.1 Phân loại theo chức năng

a Mạng theo mô hình Client-Server

Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như fileserver, mail server, web server, printer server….Các máy tính được thiết lập đểcung cấp các dịch vụ được gọi là server, còn các máy tính truy cập và sử dụngdịch vụ thì được gọi là Client

b Mạng ngang hàng (Peer-to-Peer)

Mạng ngang hàng (tiếng anh: peer-to-peer network), là một mạng máy tính

trong đó hoạt động của mạng chủ yếu dựa vào khả năng tính toán và băng thôngcủa các máy tham gia chứ không tập trung vào một số nhỏ các máy chủ trungtâm như các mạng thông thường Một mạng ngang hàng được định nghĩa không

có máy chủ và máy khách nói cách khác, tất cả các máy tham gia đều bình đẳng

và được gọi là peer, là một nút mạng đóng vai trò đồng thời là máy khách vàmáy chủ đối với các máy khác trong mạng

Phân loại mạng ngang hàng:

- Mạng ngang hàng thuần túy:

+ Các máy trạm có vai trò vừa là máy chủ vừa là máy khách

+ Không có máy chủ trung tâm quản lý mạng

+ Không có máy định tuyến (bộ định tuyến) trung tâm, các máy trạm cókhả năng tự định tuyến

1.2.2 Các thiết bị kết nối chính của LAN

1.2.2.1.2.1 Card mạng - NIC (Network Interface Card)

Card mạng - NIC là một thiết bị được cắm vào trong máy tính để cung cấpcổng kết nối vào mạng Card mạng được coi là thiết bị hoạt động ở lớp 2 của môhình OSI Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC - MediaAccess Control Card mạng điều khiển việc kết nối của máy tính vào cácphương tiện truyền dẫn trên mạng

1.2.2.2.2.1 Repeater Bộ lặp

Repeater là một thiết bị hoạt động ở mức 1 của mô hình OSI khuyếch đại

và định thời lại tín hiệu Thiết bị này hoạt động ở mức 1 (Physical) Repeaterkhuyếch đại và gửi mọi tín hiệu mà nó nhận được từ một port ra tất cả các portcòn lại Mục đích của repeater là phục hồi lại các tín hiệu trên đường truyền màkhông sửa đổi gì

1.2.2.3.2.1 Hub

Là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nốidây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông quahub Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy

tính và các thiêt bị ngoại vi Mỗi cổng hỗ trợ một bộ kết nối dây xoắn 10BASET từ mỗi trạm của mạng Khi có tín hiệu Ethernet được truyền tự một trạmtới hub, nó được lặp đi lặp lại trên khắp các cổng của hub Các hub thông minh

có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hànhmạng từ trung tâm quản lý hub

1.2.2.4.2.1 Liên mạng (Iternetworking)

Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi làIternetworking Iternetworking sử dụng 3 công cụ chính: bridge, router vàswitch

1.2.2.5.2.1 Cầu nối (bridge)

Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer).

Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất.Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet Bridge

quan sát các gói tin (packet) trên mọi mạng Khi thấy một gói tin từ một máy

tính thuộc mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ saochép và gửi gói tin này tới mạng đích

1.2.2.6.2.1 Bộ dẫn đường (router)

Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer), nó có thể

tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửithuộc mạng đầu đến trạm nhận thuộc mạng cuối Router có thể được sử dụngtrong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều

đường khác nhau để tới đích.

1.2.2.7.2.1 Bộ chuyển mạch (switch)

Chức năng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa cácthiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone)nội tại tốc độ cao Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộEthernet LAN hoặc Token Ring Bộ chuyển mạch kết nối một số LAN riêng biệt

và cung cấp khả năng lọc gói dữ liệu giữa chúng Các switch là loại thiết bịmạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầutiên trên con đường chuyển sang chế độ truyền không đông bộ ATM

1.2.3 Hệ thống cáp dùng cho LAN

- Cáp xoắn

- Cáp đồng trục

- Cáp sợi quang

1.2.4 Mô hình an ninh - an toàn

Theo mội định nghĩa rộng thì an ninh - an toàn mạng dùng riêng, hay mạngnội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm

Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh antoàn Chúng ta gọi đó là an ninh an toàn mạng.

Tài nguyên cần bảo vệ:

- Là các dịchvụ mà mạng đang triển khai

- Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưuchuyển

- Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có đểcung ứng cho những người dùng mà nó cho phép

Chúng ta có thể sử dụng hệ thống tường lửa 3 phần (three-part firewall

System), ISA…

Chương 2 DỊCH VỤ DNS

Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin dữ liệu chonhau cần phải biết rõ địa chỉ IP của nhau Nếu số lượng máy tính nhiều việc nhớnhững địa chỉ IP này rất khó khăn.Vì thế, để dễ dàng nhận ra chúng có tính trựcquan và gợi nhớ hơn nên người ta đã nghĩ ra làm sao để ánh xạ địa chỉ IP thànhtên máy tính

2.1 Giới thiệu về DNS

- Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều giao tiếp vớinhau bằng địa chỉ IP (Internet Protocol) Để thuận tiện cho việc sử dụng và dễnhớ ta dùng tên (domain name) để xác định thiết bị đó Hệ thống tên miền(Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP Vìvậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ(domain name) như: www.microsoft.com, www.ibm.com , thay vì sử dụng địachỉ IP là một dãy số dài khó nhớ

- Ban đầu, khi DNS chưa ra đời, người ta sử dụng một file tên Host.txt, filenày sẽ lưu thông tin về tên host và địa chỉ của host của tất cả các máy trongmạng, file này được lưu ở tất cả các máy để chúng có thể truy xuất đến máykhác trong mạng Khi đó, nếu có bất kỳ sự thay đổi về tên host, địa chỉ IP củahost thì ta phải cập nhật lại toàn bộ các file Host.txt trên tất cả các máy Do vậyđến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institutephát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tên miền -Domain Name

- Hệ thống tên miền này cũng sữ dụng một file tên host.txt, lưu thông tịncủa tất cả các máy trong mạng, nhưng chỉ được đặt trên máy làm máy chủ tênmiền (DNS) Khi đó, các Client trong mạng muốn truy xuất đến các Client khác,thì nó chỉ việc hỏi DNS

- Như vậy, mục đích của DNS là:

+ Phân giải địa tên máy thành địa chỉ IP và ngược lại

+ Phân giải tên domain

- DNS là Domain Name System, dns là Domain Name Server chạy DomainName Service

2.2 DNS namespace

- Hệ thống tên trong DNS được sắp xếp theo mô hình phân cấp và cấu trúccây logic được gọi là DNS namespace

2.3 Cấu trúc của hệ thống tên miền

- Hiện nay hệ thống tên miền được phân thành nhiêu cấp:

- Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền Nó có thểbiểu diễn đơn giản chỉ là dấu chấm "."

- Tên miền cấp một (Top-level-domain): gồm vài kí tự xác định một nước,khu vưc hoặc tổ chức Nó đươc thể hiện là ".com", ".edu" …

- Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng cóthể là tên một công ty, một tổ chức hay một cá nhân

- Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp haitrở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan haychủ đề nào đó

2.4 Phân loại tên miền

- Com: Tên miền này được dùng cho các tổ chức thương mại

- Edu: Tên miền này được dùng cho các cơ quan giáo dục, trường học

- Net: Tên miền này được dùng cho các tổ chức mạng lớn

- Gov: Tên miền này được dùng cho các tổ chức chính phủ

- Org: Tên miền này được dùng cho các tổ chức khác

- Int: Tên miền này dùng cho các tổ chức quốc tế

- Info: Tên miền này dùng cho việc phục vụ thông tin

- Arpa: Tên miền ngược

- Mil: Tên miền dành cho các tổ chức quân sự, quốc phòng

- Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia nàyđược qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 Ví dụ: Việt Nam là.vn, Singapo là sg…

2.5 DNS Server

- Là một máy tính có nhiệm vụ là DNS Server, chạy dịch vụ DNS service

- DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNSdomain và phân giải các truy vấn xuất phát từ các Client

- DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyểnđến một DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thểtrả lời được các truy vấn về những tên miền không thuộc quyền quản lý và cũngluôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý DNSServer lưu thông tin của Zone, truy vấn và trả kết quả cho DNS Client

- Máy chủ quản lý DNS cấp cao nhất là Root Server do tổ chức ICANNquản lý:

+ Là Server quản lý toàn bộ cấu trúc của hệ thống tên miền

+ Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà

nó chỉ chuyển quyền (delegate) quản lý xuống cho các Server cấp thấp hơn và

do đó Root Server có khả năng định đường đến của một domain tại bất kì đâutrên mạng.

2.5.1 Primary Server

- Phân loại DNS Server:

- Được tạo khi ta add một Primary Zone mới thông qua New Zone Wizard

- Thông tin về tên miền do nó quản lý được lưu trữ tại đây và sau đó có thểđược chuyển sang cho các Secondary Server

- Các tên miền do Primary Server quản lý thì được tạo và sửa đổi taiPrimary Server và được cập nhật đến các Secondary Server

2.5.2 Secondary Server

- DNS được khuyến nghị nên sử dụng ít nhất là hai DNS Server để lưu chomỗi một Zone Primary DNS Server quản lý các Zone và Secondary Server sửdụng để lưu trữ dự phòng cho Primary Server Secondary DNS Server đượckhuyến nghị dùng nhưng không nhất thiết phải có

- Secondary Server được phép quản lý domain nhưng dữ liệu về tên miền(domain), nhưng Secondary Server không tạo ra các bản ghi về tên miền(domain) mà nó lấy về từ Primary Server

- Khi lượng truy vấn Zone tăng cao tại Primary Server thì nó sẽ chuyển bớttải sang cho Secondary Server Hoặc khi Primary Server gặp sự cố không hoạtđộng được thì Secondary Server sẽ hoạt động thay thế cho đến khi PrimaryServer hoạt động trở lại

- Primary Server thường xuyên thay đổi hoặc thêm vào các Zone mới NênDNS Server sử dụng cơ chế cho phép Secondary lấy thông tin từ Primary Server

và lưu trữ nó Có hai giải pháp lấy thông tin về các Zone mới là lấy toàn bộ(full) hoặc chỉ lấy phần thay đổi (incremental)

2.5.3 Caching - only Server

- Tất cả các DNS Server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cachecủa máy để trả lời truy vấn một cách nhanh chóng Nhưng hê thống DNS còn cómột loại Caching-only Server

- Loại này chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lời dựa trên thôngtin có trên cache của máy và cho kết quả truy vấn Chúng không hề quản lý mộtdomain nào và thông tin mà nó chỉ giới hạn những gì được lưu trên cache củaServer

- Lúc ban đầu khi Server bắt đầu chạy thì nó không lưu thông tin nào trongcache Thông tin sẽ được cập nhật theo thời gian khi các Client Server truy vấndịch vụ DNS Nếu sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụngcaching - only DNS Server là giải