Do đó mạng chỉ cần một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi được thông tin địa chỉ và tên mạng cho tất cả máy tính trong
Trang 1Mã bài Tên bài
Thời gian
tra
22.2 HỆ THỐNG TÊN MIỀN DNS
A Mục tiêu :
Nắm được cấu trúc cơ sở dữ liệu tên miền;
Hiểu được sự hoạt động và phân cấp của hệ thống tên miền;
Biết cách cài đặt hệ thống tên miền DNS
B Nội dung bài học
I Lý thuyết liên quan
1 Giới thiệu về DNS
1.1 Lịch sử hình thành của DNS
Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ dàng quản lý các liên kết vài trăm máy tính với nhau Do đó mạng chỉ cần một file HOSTS.TXT chứa tất cả thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi được thông tin địa chỉ và tên mạng cho tất cả máy tính trong mạng ARPanet một cách dễ dàng Và đó chính là bước khởi đầu của hệ thống tên miền gọi tắt là DNS ( Domain name system)
Khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào một file HOSTS.TXT là rất khó khăn và không khả thi
Vì thông tin bổ xung và sửa đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giao thức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính:
− Lưu lượng và trao đổi trên mạng tăng lên;
− Tên miền trên mạng và địa chỉ ngày càng nhiều;
− Mật độ máy tính ngày càng cao do đó đảm bảo phát triển ngày càng khó khăn; Đến năm 1984 Paul Mockpetris thuộc viện USC's Information Sciences Institute phảt triển một hệ thống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi
là DNS (Domain Name System) và ngày này nó ngày càng được phát triển và hiệu
Trang 2chỉnh bổ xung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 - 1035)
1.2 Mục đích của hệ thống DNS
Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định Địa chỉ IP của mỗi máy là duy nhất và có thể giúp máy tính có thể xác định đường đi đến một máy tính khác một cách dễ dàng Như đối với người dùng thì địa chỉ IP là rất khó nhớ Do vậy cần phải sử dụng một hệ thống để giúp cho máy tính tính toán đường
đi một cách dễ dàng và đồng thời cũng giúp người dùng dễ nhớ Do vậy hệ thống DNS
ra đời nhằm giúp cho người dùng có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính
sử dụng sang một tên dễ nhớ cho người sử dụng và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc và ngày càng phát triển
Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây do
đó việc quản lý sẽ dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại Cũng giống như mô hình quản lý cá nhân của một đất nước mỗi cá nhân sẽ có một tên xác định đồng thời cũng có địa chỉ chứng minh thư để giúp quản lý con người một cách dễ dàng hơn (nhưng khác là tên miền không được trùng nhau còn tên người thì vẫn có thể trùng nhau)
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên miền tương ứng của nó Mỗi tên miền tương ứng với một địa chỉ bằng số cụ thể Hệ thống tên miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từ địa chỉ IP sang tên miền
Tóm lại mục đích của hệ thống DNS là:
− Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính
− Tên thì dễ nhớ với người sử dụng như không dùng được với máy tính
− Hệ thống DNS giúp chuyển đổi từ tên miền sang địa chỉ IP và ngược lại giúp người dùng dễ dàng sử dụng hệ thống máy tính
2 DNS Server và cấu trúc cơ sở dữ liệu tên miền
2.1 DNS server
DNS là một cơ sở dữ liệu (CSDL) phân tán được dùng để dịch tên máy tính (host name) thành địa chỉ IP trong các mạng TCP/IP Để cung cấp một cấu trúc phân cấp cho cơ sở dữ liệu DNS người ta cung cấp một lược đồ đánh tên được gọi là không gian tên miền Miền gốc (root domain) là mức định của cấu trúc tên miền được ký
Trang 3hiệu một dấu chấm (.) Miền mức định được đặt dưới miền gốc và chúng được đại
diện cho kiểu của tổ chức, chẳng hạn com hay edu hay org hoặc nó có thể là một định danh địa lý như vn (Việt nam) Các miền mức thứ 2 được đăng ký cho tên các tổ chức
khác hay các người sử dụng đơn lẻ Chúng có thể chứa cả hai: các máy tính/tài nguyên (host) và các miền con (subdomains)
Tên miền đã kiểm chứng đầy đủ (Full Qualified Domain Name – FQDN) mô
tả mối quan hệ chính xác của máy tính và miền của nó DNS sẽ sử dụng FQDN để dịch tên máy thành một địa chỉ IP Dữ liệu tên-địa chỉ IP được đặt trong vùng Thông tin này được lưu trữ trong một tập tin vùng trên máy chủ DNS Để dịch tên thành một địa chỉ IP thì nó sẽ sử dụng truy vấn tìm kiếm chuyển tiếp Khi truy vấn chuyển tiếp được gửi đến máy khách, nếu máy chủ DNS cục bộ không được cấp quyền để được truy vấn thì máy chủ DNS cục bộ sẽ chuyển nó đến máy chủ DNS giữ vùng chủ
Hướng dẫn việc đánh tên miền
Trong khi tạo không gian tên miền nên thực hiện các hướng dẫn và thoả thuận đánh tên chuẩn sau đây:
- Số lượng các mức của miền nên được giới hạn, bởi vì nếu tăng các mức thì sẽ tăng các tác vụ quản trị
- Nên sử dụng tên đơn giản và duy nhất Tên miền con nên là duy nhất trong miền cha do đó tên đó sẽ là duy nhất trong toàn bộ không gian DNS
- Các tên miền không nên dài Chúng có thể sử dụng 63 kí tự Độ dài của FQDN không vượt quá 255 ký tự Các tên miền không phân biệt hoa - thường
Nên sử dụng các ký tự Unicode và DNS chuẩn Sử dụng các ký tự unicode chỉ khi tất cả các máy chủ chạy DNS hỗ trợ unicode
2.2.Cấu trúc của hệ thống tên miền (DNS)
1 Cấu trúc cơ sở dữ liệu.
Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây Với Root server là đỉnh của cây và sau đó các miền (domain) được phân nhánh dần xuống dưới và phân quyền quản lý Khi một máy khách (client) truy vấn một tên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản lý domain cần truy vấn Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Names and Numbers (ICANN) Tổ chức này quản lý mức cao nhất của hệ thống tên miền (mức root) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi là Top-Level-Domain
Trang 4Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phân quyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn (delegale) xuống dưới
- Zone
Hệ thống tên miền(DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành zone và trong zone quản lý tên miền được phân chia đó.Các Zone chứa thông tin về miền cấp thấp hơn, có khả năng chia thành các zone cấp thấp hơn và phân quyền cho các DNS server khác quản lý
Ví dụ : Zone “.vn” thì do DNS server quản lý zone “.vn” chứa thông tin về các bản ghi có đuôi là “.vn” và có khả năng chuyển quyền quản lý (delegate) các zone cấp thấp hơn cho các DNS khác quản lý như “.fpt.vn” là vùng (zone) do fpt quản lý
Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như cấu trúc đó là cấu trúc logic trên mạng Internet
2 Cấu trúc của tên miền
2.1 Cách đặt tên miền
-Tên miền sẽ có dạng : Label.label.label….label
-Độ dài tối đa của một tên miền là 255 ký tự
-Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”
-Label phải được được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (-) 2.2 Phân loại tên miền
Các loại tên miền được phân chia thành các loại sau:
• Com : Tên miền này được dùng cho các tổ chức thương mại
• Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học
• Net : Tên miền này được dùng cho các tổ chức mạng lớn
• Gov : Tên miền này được dùng cho các tổ chức chính phủ
• Org : Tên miền này được dùng cho các tổ chức khác
• Int : Tên miền này dùng cho các tổ chức quốc tế
• Info : Tên miền này dùng cho việc phục vụ thông tin
• Arpa : Tên miền ngược
• Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng
• Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 (Ví dụ : Việt Nam là vn, Singapo
la sg….)
Tổ chức ICANN đã thông qua hai tên miền mới là :
• Travel : Tên miền dành cho tổ chức du lịch
• Post : Tên miền dành cho các tổ chức bưu chính
Các tên miền dưới mức root này đươc gọi là Top –Level – Domain
Trang 52.3 Cấu trúc tên miền
Tên miền được phân thành nhiêu cấp như:
Gốc (Domain root):Nó là đỉnh của nhánh cây của tên miền Nó xác định kết thúc của domain Nó thể diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top-level-domain): Là gồm vài kí tự xác định một nước, khu vực hoặc tổ chức Nó được thể hiện là “.com”
Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó Như phone.fpt.vn là một phòng của công ty Fpt
Ví dụ: có tên miền www.thanglong.edu.vn
Tên miền sẽ được đọc từ trái qua phải, mục đầu tiên (www) là tên của máy tính.Tiếp theo là tên tên miền cấp 3 (thanglong) , tên miền được đăng kí với cơ quan quản lý tên miền ở dưới cấp vn là trung tâm thông tin mạng Internet Viet Nam(VNNIC)>Tên miền đứng thứ 2 từ bên phải là tên miền ở mức 2 (com) tên miền này miêu tả chức năng của tổ chức sở hữu tên miền ở mức 3.Trong ví dụ này tổ chức lấy tên miền ở mức hai la “edu” có nghĩa là tổ chức thuộc về giáo dục Cuối cùng là tên miền “.vn”, tên miền này chỉ ra toàn bộ miền này thuộc quyền quản lý của mạng Internet Viet nam
Chú ý khi đặt tên miền:
Tên miền nên đặt giới hạn từ cấp 3 đến cấp 4 vì nhiều hơn nữa việc nhớ tên và quản trị khó khăn
Sử dụng tên miền là phải duy nhất trong mạng Internet
Nên đặt tên đơn giản gợi nhớ và tránh trùng lặp
3 Máy chủ quản lý tên miền (Domain name server-dns)
Máy chủ quản lý tên miền (dns) theo từng khu vực, theo từng cấp như : một tổ chức, một công ty hay một vùng lãnh thổ.Máy chủ đó chứa thông tin dữ liệu về địa chỉ
và tên miền trong khu vực , trong cấp mà nó quản lý dùng để chuyển giữa tên miền và địa chỉ IP đồng thời nó cũng có khả năng hỏi các máy chủ quản lý tên miền khác hoặc cấp cao hơn nó để có thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền
mà nó quản lý
Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý:
+Là server quản lý toàn bộ cấu trúc của hệ thống tên miền
Trang 6+ Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền (delegate) quản lý xuống cho các server cấp thấp hơn và do đó root server có khả năng định đường đến của một domain tại bất kì đâu trên mạng
+ Hiện nay trên thế giới có khoảng 13 root server quản lý toàn bộ hệ thống Internet.
Một DNS server có thể nằm bất cứ vị trí nào trên mạng Internet nhưng được cấu hình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các DNS server khác nằm bất cứ vị trí nào trên mạng Internet Nhưng tốt nhất là đặt DNS tại vị trí nào gần với các client để dễ dàng truy vấn đến đồng thời cũng gần với vị trí của DNS server cấp cao hơn trực tiếp quản lý nó
4 Các bản ghi thường có trong cơ sở dữ liệu của DNS serrver
4.1.Bản ghi SOA (Start of Authority )
Bản ghi này xác định máy chủ DNS có thẩm quyền cung cấp thông tin về tên miền xác định trên DNS
4.2 Bản ghi kiểu A
Bản ghi kiểu A được dùng để khai báo ánh xạ giữa tên của một máy tính trên mạng và địa chỉ IP của một máy tính trên mạng
Bản ghi kiểu A có cú pháp như sau:
Domain IN A <địa chỉ IP của máy>
Ví dụ :
Home.vnn.vn IN A 203.162.0.12
Theo ví dụ trên, tên miền home.vnn.vn được khai với bản ghi kiểu A trỏ đến địa chỉ 203.162.0.12 sẽ là tên của máy tính này Một tên miền có thể được khai nhiều bản ghi kiểu A khác nhau để trỏ đến các địa chỉ IP khác nhau Như vậy có thể có nhiều máy tính có cùng tên trên mạng Ngược lại một máy tính có một địa chỉ IP có thể có nhiều tên miền trỏ đến, tuy nhiên chỉ có duy nhất một tên miền được xác định là tên của máy, đó chính là tên miền được khai với bản ghi kiểu A trỏ đến địa chỉ của máy 4.3 Bản ghi CNAME
Bản ghi CNAME cho phép một máy tính có thể có nhiều tên Nói cách khác bản ghi CNAME cho phép nhiều tên miền cùng trỏ đến một địa chỉ IP cho trước Để có thể khai báo bản ghi CNAME , bắt buộc phải có bản ghi kiểu A để khai báo tên của máy Tên miền được khai báo trong bản ghi kiểu A trỏ đến địa chỉ IP của máy được gọi là tên miền chính (canonical domain ).Các tên miền khác muốn trỏ đến máy tính này phải được khai báo là bí danh của tên máy (alias domain)
Bản ghi CNAME có cú pháp như sau: alias-domain IN CNAME canonical domain
Ví dụ : www.vnn.vn IN CNAME home.vnn.vn
Trang 7Tên miền www.vnn.vn sẽ là tên bí danh của tên miền home.vnn.vn, hai tên miền www.vnn.vn sẽ cùng trỏ đến địa chỉ IP 203.162.0.12
4.4.Bản ghi MX
Bản ghi MX dùng để khai báo trạm chuyển tiếp thư điện tử của một tên miền
Ví dụ : Để các thư điện tử có cấu trúc user@vnn.vn được gửi đến trạm chuyển tiếp thư điện tử có tên mail.vnn.vn, trên cơ sở dữ liệu cần khai báo bản ghi MX như sau: Vnn.vn IN MX 10 mail.vnn.vn
Các thông số được khai báo trong bản ghi MX nêu trên gồm có:
• vnn.vn : là tên miền được khai báo để sử dụng như địa chỉ thư điện tử
• mail.vnn.vn: là tên của trạm chuyển tiếp thư điện tử, nó thực tế là tên của máy tính dùng làm máy trạm chuyển tiếp thư điện tử
• 10: Là giá tri ưu tiên, giá trị ưu tiên có thể là một số nguyên bất kì từ 1 đến 225, nếu giá trị ưu tiên này càng nhỏ thì trạm chuyển tiếp thư điện tử được khai báo sau đó
sẽ là trạm chuyển tiếp thư điện tử được chuyển đến đầu tiên
Ví dụ nếu khai báo : Vnn.vn IN MX 10 mail.vnn.vn; Vnn.vn IN MX 20 backupmail.vnn.vn
Thì tất cả các thư điện tử có cấu trúc địa chỉ user@vnn.vn trước hết sẽ được gửi đến trạm chuyển tiếp thư điện tử mail.vnn.vn.Chỉ trong trường hợp may chủ mail.vnn.vn không thể nhận thư thì các thư này mới chuyển đến trạm chuyển tiếp thư điện tử backupmail.vnn.vn
4.5 Bản ghi NS
Bản ghi NS dùng để khai báo máy chủ tên miền cho một tên miền No cho biết các thông tin về tên miền quản lý, do đó yêu cầu có tối thiểu hai bản ghi NS cho mỗi tên miền
Cú pháp của bản ghi NS
<tên miền> IN NS <tên của máy chủ tên miền>
Ví dụ:
Vnnic.net.vn IN NS dns1.vnnic.net.vn
Vnnic.net.vn IN NS dns2.vnnic.net.vn
Với khai báo trên, tên miền vnnic.net.vn sẽ do máy chủ tên miền có tên dns.vnnic.net.vn quản lý Điều này có nghĩa, các bản ghi như A, CNAME, MX … của tên miền cấp dưới của nó sẽ được khai báo trên máy chủ dns1.vnnic.net.vn và dns2.vnnic.net.vn
4.6 Bản ghi PTR
Hệ thống DNS không những thực hiện việc chuyển đổi từ tên miền sang địa chỉ
IP mà còn thực hiện chuyển đổi địa chỉi IP mà còn thực hiện chuyển đổi địa chỉ IP
Trang 8sang tên miền Bản ghi PTR cho phép thực hiện chuyển đổi địa chỉ IP sang tên miền.
Cú pháp của bản ghi PTR:
101.57.162.203.in-addr.arpa IN PTR www.vnnic.net.vn
Bản ghi PTR trên cho phép tìm tên miền www.vnnic.net.vn khi biết địa chỉ IP (203.162.57.101) mà tên miền trỏ tới
II Trình tự thực hiện
1 Điều kiện
- Máy tính,
- Đĩa cài Windows server
- Bài tập vận dụng
2 Trình tự thực hiện
Bước 1: Mở windows server 2003
Bước 2: Start\Setting\Control Panel\Add and Remove Program\Add and Remove Windows Components\Networking Services\ chọn Detail, sau đó đánh dấu
chọn vào mục Domain name system(DNS)
Bước 3: Chọn cài đặt DNS
Để mở và cấu hình DNS chúng ta mở theo đường dẫn: Start\Program \
Administrative tool\DNS hoặc ở cửa sổ run đánh lệnh dnsmgmt.msc Khi đó cửa sổ
chính DNS hiện ra, ở cửa sổ này có 3 mục chính như sau:
Forward lookup zones: Vùng tìm kiếm thuận, trong vùng này chứa miền
chính của domain, trong vùng chính này chứa các bản ghi host(A) gồm tên máy và địa chỉ IP của máy chủ DC và các máy trạm đã join vào domain Vùng này các thiết lập mặc định đã có sẵn khi chúng ta tích hợp DNS trong quá trình lên domain
Trang 9Reverse lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghi
Pointer(PRT) của các NetworkID do người quản trị thiết đặt Để DNS phân giải được
từ địa chỉ IP ra tên máy ta phải cấu hình Reserve lookup zones
Chuột phải vào Reserver lookup zones chọn New zones, hiện ra của sổ wizard
ấn next, next đến cửa sổ zones type có 3 lựa chọn:
Primarty zone: Tạo một zones chính
Trang 10Secondary zone: Tạo zone thứ hai, tạo một zone thứ hai dự phòng cho một zone primary đã có sẵn trong DNS
Sub zone: Tạo một zone con trong một zone đã sẵn
Đánh dấu tích vào mục Store the zone in Active Directory để lưu trữ những zone vào cơ sở dữ liệu của Active Directory
Ở đây ta chọn primary zone vì đây là máy chủ DNS đầu tiên và cũng là vùng truy vấn đảo đầu tiên Next đến bước tiếp theo
Ở bước này cũng có 3 mục chọn, chúng ta chọn mục thứ 3 để lưu toàn bộ dữ liệu về zone này trên Active Directory của Domain controller Next để đến bước tiếp theo
Bước này là đặt Network ID cho truy vấn đảo, chỉ lớp NetID nào được đặt ở đây thì mới có thể truy vấn đảo và thông thường thì NetID này trùng với NetID của truy vấn thuận và trùng với NetID Interface của máy chủ miền Ở đây máy chủ có địa chỉ IP ở lớp A nên NetID của zone chúng ta cũng đặt là lớp A Next để đến bước tiếp theo