Thực tế người sử dụng muốntruy nhập đến trang báođiện tử Quê Hương thì không cần biếtđến địa chỉ IP màchỉ cần tên miền của nólàhome.vnn.vn .Thì hệ thống tên miền sẽ trả lời lại địachỉ IP
Trang 1KHOA KHOA HỌC MÁY TÍNH
ĐỒ ÁN MÔN HỌC INTERNET VÀ DỊCH VỤ
Tên đề tài:
TRIỂN KHAI DỊCH VỤ DNS TRÊN LINUX
Giáo viên hướng dẫn : Văn Hùng Trọng
Nguyễn Hồ Huy Hoàng
Đà Nẵng, tháng 12 năm 2016
Trang 2MỤC LỤC
MỤC LỤC 1
DANH MỤC HÌNH ẢNH 3
LỜI MỞ ĐẦU 4
Chương I GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS 6
I Tên miền lgì ? 6
II Hệ thống tên miền là gì (Domain Name System) 6
1 Lịch sử phát triển hệ thống t ên miền 6
2 M ục đích của hệ thống t ên miền (DNS) 7
III Cấu trúc của hệ thống tên miền (DNS) 7
1 C ấu trúc cơ sở dữ liệu 7
2 C ấu trúc của t ên miền 9
3 Máy chủ quản lý t ên miền (Domain name server -dns) 11
Chương II CƠ SỞ DỮ LIỆU DNS SERVER 13
I Bản ghi SOA (Start of Authority ) 13
II A (Address) và CNAME (Canonical Name) 14
III.MX (Mail Exchange) 14
IV Bản ghi NS 15
V Bản ghi PTR PTR (Pointer) 15
VI.AAAA 15
VII SRV 15
Chương III HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX 17
I Phân loại DNS 17
1 Primary server 17
2 Secondary server 17
II Đồng bộ dữ liệu giữa các DNS server( Zone transfer) 17
1 Các phương pháp đồng bộ dữ liệu giữa các DNS server 17
III Cơ chế phân giải tên 18
1 Phân giải tên thành IP Root name server: 18
2 Phân giải tên IP thành tên máy 19
IV Hoạt động của Name Server trong Linux DNS name server 19
V Một số khái niệm cơ bản 20
Trang 31 Domain name và zone 20
2 Fully Qualified Domain Name (FQDN) 20
3 Sự ủy quyền giữa các miền con (Delegating Subdomains) 20
4 Forwarders 20
5 Stub zone 21
6 Dynamic DNS 21
7 Active Directory- integrated zone 21
Chương IV CẤU HÌNH CỦA NAME SERVER TRONG LINUX 22
I.Cài đặt BIND 22
II Cài đặt và cấu hình DNS 22
KẾT LUẬN 27
LỜI NHẬN XÉT 28
Trang 4DANH MỤC HÌNH ẢNH
Hình 1.1 Sơ đồ tổ chức DNS 8 Hình 1.2 : Tổ chức domain của Việt Nam 10
Trang 5LỜI MỞ ĐẦU
Ngày nay, với sự phát triển của khoa học kỹ thuật, máy tính trở nên phổbiến vớimọi người, nó mang lại cho con người khả năng to lớn và làm đượcnhững côngviệc phi thường : tính toán nhanh, chính xác các phép toán phức tạp,điều khiển tựđộngvà làm việc theo sự lập tr ình của con người Máy tính ra đờikhông chỉ làcông cụ giải phóng sức lao động, hỗ trợ tối đa trong sản xuất mà còn
là phương tiện học tập, giải trí bổ ích trong đời sống của mọi người Sự pháttriển của máytính cũng như công nghệ thông tin sẽ mang lại những thành tựu tolớn cho sự pháttriển kinh tế của đất nước Là phương tiện tiếp cận nhanh nhấtđến các thành tựucủa khoa học kỹ thuật Sức mạnh của máy tính được tăng lênnhiều lần khi các máy tính được kết nối thành một mạng máy tính Là cơ sở hạtầng cho phép truyền dữ liệu, trao đổithông tin và điều khiển từ xa, tạo nên mộtmôi trường giao tiếp, liên k ết mọingười vượt qua hạn chế về khoảng cách Vớimạng máy tính toàn cầu chúng ta cóthể dễ dàng tiếp cận với thế giới bên ngoài,tiếp cận với những thành tựu khoa họctiên tiến nhất tr ên thế giới Hiện nay, ứngdụng công nghệ thông tin trong sản xuất và phát triển kinh tế làmục tiêu hàngđầu của đất nước Mạng Internet trở thành một lĩnh vực nghiêncứu, phát triểnvàứng dụngcốt lõi của công nghệ thông tin, bao gồm rất nhiều vấn đề từ kiếntrúc, đến nguyên lý thiết kế ,cài đặt là mô hình ứng dụng, các dịch vụ trên mang.Mạng viễn thông nói chung và máy tính và mạng máy tính nói riêng là công cụkhông thể thiếu trong hoạt động của bộ máy nhà nước, các doanhnghiệp, trườnghọc, và rất nhiều các lĩnh vực sản xuất khác Nó đóng vai trò như cầu nối đểtrao đổi thông tin giữa các chính phủ, các tổ chức xã hội và giữa mọi người vớinhau.Với môt sự kết hợp rông rãi như vậy đặt ra vấn đề cái giúp con người cóthểtruy cập tới các trang web dễ dàng để tìm hiểu trao đổi thông tin từ khắp mọinơinhư vậy? Đó là hệ thống tên miền ( Domain NameSystem ).Khi cần truy cậpđếnmột web site tr ên Internet, bạn có thể gõ địa chỉ IP của site hoặc gõ tênDNS Vìcác địa chỉ IP rất khó nhớ,nên DNS là một dịch vụ đáng giá Nó giúpcon người dùng tên để truy cập Internet Máy chủ DNS được đặt trên Internet đểchuyển địa chỉ IP thành tên miền Nhà cung cấp dịch vụ Internet có thể thực hiênđược điều này hoặc kết nối với máy chủ DNS để làm chuyện này Khi bạn nhậptên miền trong web browser, yêu cầu này được gửi đến máy chủ DNS sơ cấpđịnh nghĩa trong cấu hình của web browser Máy chủ DNS chuyển tên thành địachỉ IP vàtr ả địa chỉ IP cho hệ thống, dể giúp người sử dụng truy cập tới các web
Trang 6thông qua tên miền nhanh hơn Trong thời gian học tập tại trường cao đẳng han, dưới sự hướng dẫn của các thầy giáo chuyên ngành quản trị mạng đặc biêt
việt-là thầy Văn hùng Trọng, em đã chọn đề tài "Dịch vu DNS trên LINUX " cho đồ
án môn học SERVER Mục đích của đề tài là tìm hiểu kỹ về dịch vụ DNS đểcài đặt và cấu hình DNS trên Linux Với các tài liệu thu thập được em đã hoànthành đồ án vềdịch vu DNS tr ên LINUX bao gồm những kiến thức cơ bản vềdịch vụ DNS, cách phân bố dữ liệu quản lý do main name, cơ chế phân giảitên, phân loại Domain Name Server , Resource Record (RR), cài đặt và cấuhình dịch vụ DN
Trang 7Chương I GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS
I Tên miền lgì ?
Mạng máy tính toàn cầu (Internet ) bao gồm hàng tỷ máy tính nối mạngvới nhau, mỗi máy tính cần có một địa chỉ xác định trên mạng Hiện nay địa chỉdùngtrên mạng là địa chỉ IP Mỗi máy tính được cấp phát một địa chỉ IP và địachỉ nàylà duy nhất Địa chỉ IP hiện đang đang đượcsử dụng phổ biến hiện nay làIPv4 có32 bit chia thành 4 phần Mỗi phần là 8 bít( tương đương là 1 byte) cáchđếm từtrái qua phải.Các phần cách nhau bằng một dấu chấm (.) và biểu diễn ởdạngthập phân đầy đủ là 12 con số Mỗi phần là 3 con số.Ví dụ một địa chỉInternet :146.123.110.224 Vì mạng máy tính toàn cầu hiện nay đang phát triểnmạnh mẽnên nhu cầu về địa chỉ IP ngày càng tăng Địa chỉ IP sắp tới được sửdụng là IPv6có 128 bit dài gấp 4 lần IPv4 Phiên bản Ipv4 có khả năng cung cấp232= 4 294967 296 địa chỉ Phiên bản IPv6 có khả năng cung cấp 2128 địachỉ Hiện nay nước ta đang triển khai thử nghiệm IPv6.Ví dụ: Máy chủ WebServer của VDC đang chứa Báo Quê Hương có địa chỉ là203.162.0.12 và tên miềncủa nó làhome.vnn.vn Thực tế người sử dụng muốntruy nhập đến trang báođiện tử Quê Hương thì không cần biếtđến địa chỉ IP màchỉ cần tên miền của nólàhome.vnn.vn Thì hệ thống tên miền sẽ trả lời lại địachỉ IP cho máy tính củabạn.Tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một (Word byWord )từ tiếng Anh (Domain name) Thực chất tên miền là sự nhận dạng vị trícủa một máy tính trên mạng Internet nói cách khác tên miền là tên của mạng lưới,tên củacác máy chủ trên mạng Internet Mỗi địa chỉ bằng chữ này phải tươngứng với địachỉ IP của nó
II Hệ thống tên miền là gì (Domain Name System)
1 Lịch sử phát triển hệ thống t ên miền
Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau , tìm đường trênmạng và nhân diện nhau bằng địa chỉ IP Về phía người sử dụng để có thể sửdụng được các dịch vụ tr ên mạng họ phải nhớ được địa chỉ của các máy chủcung cấp dịch vụ này Do người sử dụng phải nhớ được địa chỉ IP với dạng chữ
số dài như vậy khi nối mạng l à r ất khó khăn vì thế có nhu cầu một địa chỉ thânthiện, mang tính gợi mở và dễ nhớ hơn cho người sử dụng đikèm.Và từ yêu cầu
đó đã hình thành hệ thống tên miền Ban đầu với mạng máy tính còn nhỏ của Bộquốc phòng Mỹ thì chỉ cần một tệpHOSTS.txt chứa các thông tin về chuyển đổi
Trang 8địa chỉ và tên mạng Tuy nhiên khimạng máy tính ngày càng phát triển thì vớimột tệp HOSTS.txt là không khả thi.Tập tin HOSTS.TXT có các nhược điểmsau:Lưu lượng mạng và máy chủ duy tr ì tập tin HOSTS.TXT bị quá tải dohiệuứng cổ chai.Xung đột tên: không thể có 2 máy tính có cùng tên trong tậptinHOSTS.TXT Tuy nhiên do tên máy không phân cấp và không có gìđảmbảo
đẻ ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế ủy quyềnquản lý tập tinnên có nguy cơ bị xung đột tên.Không đảm bảo sự toàn vẹn: việc duy tr ì 1 tậptin tr ên mạng lớn rất khókhăn Ví dụ như khi tập tin HOSTS.TXT vừa cập nhậtchưa kịp chuyển đếnmáy chủ thìở xa đã có sự thay đổi địa chỉ tr ên mạng rồi.Tóm lại việc sủ dụng tập tin HOSTS.TXT không phù hợp cho mạng lớn vìthiếucơ chế phân tán và mở rộng Do đó, ddịch vụ DNS ra đời nhằm khắc phụccácnhược điểm này Thiết kế cấu trúc của dịch vụ DNS ra đời nhằm khắc phụccác nhược điểm này Do vậy đến năm 1984 Paul Mockpetris thuộc việnUSC’sInformation Sciences Institute phát triển một hệ thống quản lý tên miềnmới lấytên là Hệ thống tên miền – Domain Name System và ngày càng pháttriển.Lưuý: Hiện tại tr ên các máy chủ vẫn sủ dụng được tập tin hosts.txt đẻ phângiảitên máy tính thành địa chỉ IP (trong Linux là ect/hosts )
2 M ục đích của hệ thống t ên miền (DNS)
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP vàcác tênmiền tương ứng của nó Mỗi tên miền tương ứng với một địa chỉ IP cụthể Hệthống tên miền tr ên mạng Internetcó nhiệm vụ chuyển đổi tên miềnsang địa chỉIP và ngược lại từ địa chỉ IP sang tên miền Hệ thống DNS ra đờinhằm mục đíchgiúp người sử dụng dùng một tên dễ nhớ và mang tính gợi mở vàđồng thời nógiúp cho hệ thống Internet dễ dàng sử dụng để liên lạcvà ngày càngphát triển Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấphình câydo đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việcchuyển đổi từtên miền sang địa chỉ IP và ngược lại Tên miền là những tên gợinhớ như home.vnn.vn hoặc www.cnn.com Nó thân thiện hơn địa chỉ IP giúpcho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thểhiểu và sử dụng hàng ngày
III Cấu trúc của hệ thống tên miền (DNS)
1 C ấu trúc cơ sở dữ liệu
Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và
Trang 9phâncấp hình cây (hierarchical)
Hình 1.1 Sơ đồ tổ chức DNS.
Với Root server là đỉnh của cây và sau đó các miền (domain) được phânnhánh dần xuống dưới và phân quyền quản lý Khi một máy khách (client) truyvấn một tên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quảnlýdomain cần truy vấn Tổ chức quản lý hệ thống tên miền tr ên thế giới làTheInternet Coroperation for Assigned Names and Numbers (ICANN) Tổ chứcnàyquản lý mức cao nhất của hệ thống tên miền (mức root) do đó nó có quyềncấp phát các tên miền ở mức cao nhất gọi là Top-Level-Domain.Cấu trúc của dữliệu được phân cấp hình cây, root quản lý toàn bộ sơ đồ và phân quyền quản lýxuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn(delegale) xuống dưới Hệ thống tên miền(DNS) cho phép phân chia tên miền đểquản lý và nó chia hệ thống tên miền thành zone và trong zone quản lý tên miềnđược phân chia đó
Các zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành cáczonecấp thấp hơn và phân quyền cho các DNS server khác quản lý Ví dụ : Zone
“.vn” thì do DNS server quản lý zone “.vn” chứa thông tin về các bản ghi cóđuôi là “.vn” và có khả năng chuyển quyền quản lý (delegate) cáczone cấp thấphơn cho các DNS khác quản lý như “.fpt.vn” là vùng (zone) dofpt quản lý Hệthống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây nhưcấu trúc
đó là cấu trúc logic tr ên mạng Internet
Trang 102 C ấu trúc của t ên miền
a)Cách đặt tên miền
Tên miền sẽ có dạng : Label.label.label….label -Độ dài tối đa của một tênmiền là 255 ký tự
Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”
Label phải được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (-) b) Các loại tên miền Các loại tên miền như:
Com : Tên miền này được dùng cho các tổ chức thương mại
Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học
Net : Tên miền này được dùng cho các tổ chức mạng lớn
Gov : Tên miền này được dùng cho các tổ chức chính phủ
Org : Tên miềnnày được dùng cho các tổ chức khác
Int : Tên miền này dùng cho các tổ chức quốc tế
Info : Tên miền này dùng cho việc phục vụ thông tin
Arpa : Tên miền ngược
Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng.Mã các nước tr ênthế giới tham gia vào mạng internet, các quốc gianày được qui định bằng hai chữcái theo tiêu chuẩn ISO-3166
Ví dụ :
Việt Nam là vn , Singapo là sg , Mỹ là us , Anh là uk , Nhật Bản là jp,TrungQuốc là cn …Vì sư quá tải của những domain name đã tồn tại, do đó đã phátsinhnhưng top level domain mớ i tên miền mới là :
Travel : Tên miền dành cho tổ chức du lịch
Post : Tên miền dành cho các tổ chức bưu chính
Asts : Những tổ chức liên quan tới nghệ thuật và kiến trúc
Nom : Những địa chỉ cá nhân và gia đình Rec : Những tổ chức có tính chấtgiải trívà thể thao
Fim : Những tổ chức kinh doanh thương mại Các tên miền dưới mức rootnày đươc gọi là Top –Level – Domain Mỗi nước có một top-level domain
Trang 11Ví dụ
top-level domain của Việt Nam là vn ,mỗi nước khác nhau tr ên thế giới có
cơ chế tổ chức phân cấp do main khác nhautùy thuộc vòa mỗi nước Như tổ chứcdomain của Việt Nam :
Hình 1.2 : Tổ chức domain của Việt Nam.
c) Cấu trúc tên miền : Tên miền được phân thành nhiều cấp như: Gốc(Domain root):
Nó là đỉnh của nhánh cây của tên miền Nó xác định kếtthúc của domain
Nó thể diễn đơn giản chỉ là dấu chấm “.”Tên miền cấp một (Top-level-domain) :
Là gồm vài kí tự xác định một nước,khu vực hoặc tổ chức Nó đươc thể hiện là
“.com”Tên miền cấp hai (Second-level-domain): Nó r ất đa dạng r ất đa dạng cóthể là tên một công ty, một tổ chức hay một cá nhân
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp haitrởxuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan haychủđề nào đó Như phone.fpt.vn là một phòng của công ty Fpt
Trang 12Ví dụ:
có tên miềnwww.thanglong.edu.vn.Tên miền sẽ được đọc từ trái quaphải.Mục đầu tiên (www) là tên của máy tính Tiếp theo là tên miền cấp 3(thanglong) , tên miền được đăng kí với cơquan quản lý tên miền ở dưới cấp vn
là trung tâm thông tin mạng InternetViet Nam(VNNIC).Tên miền đứng thứ 2 từ bênphải là tên miền ở mức 2 (com) tên miền nàymiêu tả chức năng của tổ chức sở hữutên miền ở mức 3 Trong ví dụ này tổ chức lấy tên miền ở mức hai la “edu” cónghĩa là tổ chức thuộc về giáo dục.Cuối cùng là tên miền “.vn”, tên miền này chỉ ratoàn bộ miền này thuộcquyền quản lý của mạng Internet Việt Nam.Một số chú ýkhi đặt tên miền:Tên miền nên đặt giới hạn từ cấp 3 đến cấp 4 vì nhiều hơn nữaviệc nhớ tênvà quản trị khó khăn Sử dụng tên miền là phải duy nhất trong mạngInternet Nên đặt tên đơn giản gợi nhớ và tránh phức tạp
3 Máy chủ quản lý t ên miền (Domain name server -dns)
Máy chủ quản lý tên miền (dns) theo từng khu vực, theo từng cấp như:mộttổ chức, một công ty hay một vùng lãnh thổ Máy chủ đó chứa thông tin dữliệuvề địa chỉ và tên miền trong khu vực , trong cấp mà nó quản lý dùng đểchuyểngiữa tên miền và địa chỉ IP đồng thời nó cũng có khả năng hỏi các máychủ quản lý tên miền khác hoặc cấp cao hơn nó để có thể trả lời được các truyvấn về những tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng
tr ả lờicác máy chủ khác về các tên miền mà nó quản lý Máy chủ cấp cao nhất làRoot Server do tổ chức ICANN quản lý: Là server quản lý toàn bộ cấu trúc của
hệ thống tên miền.Root Server không chứa dữ liệu thông tin về cấu trúc hệ thốngDNS mà nóchỉ chuyển quyền (delegate) quản lý xuống cho các server cấp thấphơn vàdo đó root server có khả năng định đường đến của một domain tại bất kìđâu trên mạng.Hiện nay tr ên thế giới có khoảng 13 root server quản lý toàn bộ
hệ thống Internet Dưới đây là các thông tin về 13 root
Trang 13Một DNS server có thể nằm bất cứ vị trí nào trên mạng Internet nhưngđược cấu hình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho cácDNS server khác nằm bất cứ vị trí nào trên mạng Internet Nhưng tốt nhất là đặtDNS tại vị trí nào gần với các client để dễ dàng truy vấn đến đồng thời cũng gầnvới vị trí của DNS server cấp cao hơn trực tiếp quản lý nó.
Trang 14Chương II CƠ SỞ DỮ LIỆU DNS SERVER
Resource Record (RR) RR là mẫu thông tin dùng để mô tả các thông tin vè
cơ sở dữ liệu DNS, các mẫu thông tin này được lưu trong file cơ sở dữ liệuDNS
I Bản ghi SOA (Start of Authority )
Trong mỗi tập tin CSDL phải có một và chỉ một record SOA (Start ofAuthority) Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thôngtin tin cậy từ dữ liệu có trong zone Cú pháp của SOA : [domain name] IN SOA[dns-server] [email-address] ( serial number; refresh number; retry number;expire number; time-to-live number ) domain name : tên domain mà DNS quản
lý (Vd: hqhcm.gov) dns-server: tên server quản lý miền email-address: địa chỉemail của admin Serial number: áp dụng cho mọi dữ liệu trong zone và là một
số nguyên Trong ví dụ, giá trị này bắt đầu từ1 nhưng thông thường người tasửdụng theo định dạng thời gian như1997102301 Định dạng này theo kiềuYYYYMMDDNN
trong đó YYYY là năm, MM là tháng, DD là ngày và NN số lần sửa đổi dữliệu zone trong ngày Bất kể là theo định dạng nào, luôn luôn phải tăng số nàylên mỗi lần sửa đổi dữ liệu zone Khi máy chủ Secondary liên lạc với máy chủPrimary nó sẽ so sánh số này và số serial của nó, nếu số serial của máysecondary nhỏ hơn số của primary tức là dữ liệu zone trên Primary đã được thayđổi, như vậy máy secondary sẽ sao chép dữ liệu mới từ máy Primary thay cho
dữ liệu đang có hiện hành Refresh number: chỉ ra khoảng thời gian máy chủsecondary kiểm tra dữ liệu zone trên máy primary để cập nhật nếu cần Giá trịnày thay đổi tùy theo tần suất thay đổi dữ liệu trong zone Retry number : Nếumáy chủ Secondary không kết nối được với máy chủ Primary theo thời gian mô
tả trong refresh ( ví dụ như máy chủ Primary bị shutdown vào lúc đó thì máychủ Secondary phải tìm cách kết nối lại với máy chủ Primary theo một chu kìthời gian mô tả trong retry) Thông thường giá trị này nhỏ hơn giá trị refresh.Expire number: nếu sau khoảng thời gian này mà máy chủ secondary không kếtnối được với máy primary thì dữ liệu zone trên máy secondary sẽ bị quá hạn, lúcnày máy secondary sẽ không trả lời mọi truy vấn về zone này nữa Giá trị expirenày phải lớn hơn giá trị refresh và retry TTL ( Time to Live): Giá trị này ápdụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một
