Đề tài tìm hiểu dịch vụ DNS

Đề tài tìm hiểu dịch vụ DNS

I TỔNG QUAN VỀ DNS 2

1 Khái niệm và đặc điểm DNS 2

1.1 DNS là gì? 3

1.2 Chức năng của DNS trên Internet 3

1.3 Nguyên tắc làm việc của DNS 3

1.4 Cách sử dụng DNS 4

1.5 Thí dụ minh hoạ 4

1.6 Các thành phần của DNS 8

a Mô hình hoạt động: 8

b Đặc điểm 8

II XÂY DỰNG DNS CHO MIỀN SERVER NỘI BỘ 10

III XÂY DỰNG DNS CHO MIỀN SERVER DỰ PHÒNG 17

IV ĐỒNG BỘ DỮ LIỆU GIỮA DNS SERVERCHÌNH VÀ DNS SERVER DỰ PHÒNG 26

V ĐĂNG KÝ TỰ ĐỘNG TÊN VÀ ĐỊA CHỈ IP VỚI DNS SERVER 28

1 Ứng dụng thực tiễn 28

2 Các bước cấu hình 28

VI ỦY QUYỀN DOMAIN 34

I TỔNG QUAN VỀ DNS

1 Khái niệm và đặc điểm DNS

- Ban đầu do quy mô mạng ARPA NET (tiền thân của mạng Internet) còn nhỏ chỉvài trăm máy, nên có một tệp tin đơn HOSTS.TXT lưu thông tin về ánh xạ tên máythành địa chỉ IP Trong đó tên máy chỉ là 1 chuỗi văn bản không phân cấp (flat name)

- Tập tin này được duy trì tại một máy chủ và các máy chủ khác lưu giữ bản saocủa nó Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT cónhược điểm như sau:

 Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng

“cổ chai”

 Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin HOSTS.TXT.Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo để ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lớn rất khó khăn

 Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn

Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ

ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi

 Tóm lại, việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu

cơ chế phân tán và mở rộng Do đó, dịch vụ DNS ra đời nhằm khắc phục cácnhược điểm này Người thiết kế cấu trúc của dịch vụ DNS là Paul Mockapetris– USC’s Information Sciences Institute, và các khuyến nghị RFC của DNS

là RFC 882 và 883

sau đó là RFC 1034 và 1035 cùng với 1 số RFC bổ sung như bảo mật trên hệ thống DNS, cập nhật động các bản ghi DNS …

1.2 Chức năng của DNS trên Internet

Trên phạm vi toàn cầu, các máy tính kết nối với mạng Internet cần có những địa chỉ IPriêng và tạo ra những địa chỉ liên kết dạng URL (Universal Resource Locators) duynhất của mình Vì thế, mỗi website cũng có một tên miền thể hiện bằng URL và mộtđịa chỉ IP khác nhau Nhờ DNS, người sử dụng chỉ cần đưa URL hay còn gọi là đườngkết nối (link) cho trình duyệt (web browser) biết để tìm đến địa chỉ cần thiết Quá trình

"dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website

là công việc của một máy chủ tên miền (DNS server) Các máy chủ tên miền trợ giúpqua lại với nhau trên Internet để dịch một địa chỉ IP bất kỳ thành tên logic của nó vàngược lại

1.3 Nguyên tắc làm việc của DNS

 Mỗi nhà cung cấp dịch vụ Internet (ISP) có nhiệm vụ vận hành và duy trì cácmáy chủ tên miền của mình Nghĩa là khi có việc trình duyệt tìm kiếm địa chỉcủa một website thì máy chủ tên miền chịu trách nhiệm phân giải tên websitenày phải là máy chủ DNS của chính ISP quản lý website đó chứ không phải làcủa một ISP nào khác

 Trên danh nghĩa, INTERNIC (Internet Network Information Center) là tổ chứctối cao chuyên việc theo dõi các tên miền và các máy chủ tên miền tương ứng.Thực tế, INTERNIC quản lý tất cả các máy chủ tên miền trên Internet chứkhông phân giải tên cho từng địa chỉ.

 DNS có khả năng truy vấn các máy chủ tên miền khác để tìm ra một cái tên đãđược phân giải Máy chủ DNS của mỗi tên miền thường có hai công việc khácbiệt Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về cácđịa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý Thứ hai, trả lời cácmáy chủ DNS bên ngoài đang cố gắng phân giải những cái tên bên trong miền

nó quản lý

 Các máy chủ tên miền có khả năng ghi nhớ những tên vừa phân giải để dùngcho những yêu cầu phân giải lần sau Số lượng những tên phân giải được lưu lạitùy thuộc vào quy mô của từng DNS

1.4 Cách sử dụng DNS

Do các DNS có tốc độ đáp ứng yêu cầu khác nhau, nên người sử dụng có thể chọnmáy chủ tên miền để sử dụng cho riêng mình Có 2 cách chọn lựa cho người sử dụng:

 Nếu sử dụng máy chủ tên miền mặc định của ISP thì người sử dụng không cần

điền địa chỉ DNS server vào mục network connections trong máy của mình.

 Nếu sử dụng máy chủ tên miền khác (dù miễn phí hay không) thì phải điền địa

chỉ DNS server vào mụcnetwork connections.

1.5 Thí dụ minh hoạ

Để hiểu rõ hơn về hoạt động của DNS chúng ta xét thí dụ và tham khảo hình vẽ dướiđây:

Thí dụ hoạt động của DNS

Giả sử máy tính PC A muốn truy cập đến trang web www.yahoo.com nhưng server

vvn chưa lưu thông tin về trang web này, các bước truy vấn sẽ diễn ra như sau:

 Đầu tiên PC A gửi một request hỏi server quản lý tên miền vnn hỏi thông tin

về www.yahoo.com Server quản lý tên miền vnn gửi một truy vấn đến server

top level domain

 Top level domain lưu trữ thông tin về mọi tên miền trên mạng Do đó nó sẽ gửilại cho server quản lý tên miền vnn địa chỉ IP của server quản lý miền com (gọitắt server com)

 Khi có địa chỉ IP của server quản lý tên miền com thì lập tức server vnn hỏiserver com thông tin về yahoo.com Server com quản lý toàn bộ những trangweb có domain là com, chúng gửi thông tin về địa chỉ IP của server yahoo.comcho server vnn

 Lúc này server vnn đã có địa chỉ IP của yahoo.com rồi Nhưng PC A yêu cầudịch vụ www chứ không phải là dịch vụ ftp hay một dịch vụ nào khác Do đóserver vnn tiếp tục truy vấn tới server yahoo.com để yêu cầu thông tin về serverquản lý dịch vụ www của yahoo.com

 Lẽ đương nhiên khi nhận được truy vấn thì server yahoo.com gửi lại cho server

vnn địa chỉ IP của server quản lý www.yahoo.com.

 Cuối cùng là server vnn gửi lại địa chỉ IP của server quản lý www.yahoo.com.

cho PC A và PC A kết nối trực tiếp đến nó Và bây giờ thì server vnn đã có

thông tin về www.yahoo.com cho những lần truy vấn đến sau của các client

- Mỗi domain có 1 tên (domain name) Tên domain chỉ ra vị trí của nó trongCSDL DNS Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược lênnút gốc của cây và phân cách nhau bởi dấu chấm

- Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain.Trong ví dụ trước srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain Bảngsau đây liệt kê top-level domain

Tên miền Mô tả

.com Các tổ chức, công ty thương mại

.org Các tổ chức phi lợi nhuận

.net Các trung tâm hỗ trợ về mạng

.edu Các tổ chức giáo dục

.gov Các tổ chức thuộc chính phủ

.mil Các tổ chức quân sự

.int Các tổ chức được thành lập bởi liên hiệp ước quốc tế

 Ví dụ về tên miền của một số quốc gia:

Tên miền quốc

 Lưu ý: Hiện tại trên các máy chủ vẫn sử dụng được tệp tin hosts.txt để phân giải

tên máy tính thành địa chỉ IP (trong Windows tập tin này này nằm trong thưmục WINDOWS\system32\drivers\etc)

r DNS

được thi hành như một giao thức tầng Application trong mạng TCP/IP

- DNS là 1 CSDL phân tán Điều này cho phép người quản trị cục bộ quản lý phần

dữ liệu

nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cập được trêntoàn bộ hệ thống mạng theo mô hình Client-Server Hiệu suất sử dụng dịch vụ đượctăng cường thông qua cơ chế nhân bản (replication) và lưu tạm (caching)

b Đặc điểm

 Conditional forwarder: Cho phép Name Server chuyển các yêu cầu phâ

n giải dựa theo tên domain trong yêu cầu truy vấn

 Stub zone: hỗ trợ cơ chế phân giải hiệu quả hơn

 Đồng bộ các DNS zone trong Active Directory (DNS zone replication in Active Directory)

 Cung cấp một số cơ chế bảo mật tốt hơn trong các hệ thống Windows trước đây

 Luân chuyển (Round robin) tất cả các loại RR

 Cung cấp nhiêu cơ chế ghi nhận và theo dõi sự cố lỗi trên DNS

 Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng bảo mật cho việc lưu trữ và nhân bản (replicate) zone

 Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNS

 Requestor quản bá những zone transfer packet có kích thước lớn hơn 512 byte.Xây dựng DNS Server cho miền nội bộ

II XÂY DỰNG DNS CHO MIỀN SERVER NỘI BỘ

Xây dựng DNS server nội bộ để giúp cho người dùng trong mạng nội bộ có thểtruy cập các dịch vụ trong miền nội bộ thông qua tên miền đầy đủ

Ví dụ: www.utehy.edu.vn Nếu người dùng muốn truy cập vào địa chỉ

Ví dụ: mail.utehy.edu.vn

Các bước thực hiện:

 Cài đặt thêm dịch vụ DNS từ Windows Components

 Trong Forward Lookup zone, cài đặt để phân giải miền utehy.edu.vn theo

kiểu Primary Name Server

 Trong Reverse Lookup zone, cài đặt để phân giải tên cho các máy trongđường mạng 192.168.1.15 theo kiểu Primary Name Server

 Tạo record A và PTR phân giải cho máy DNS Server

 Cấu hình lại record SOA và NS cho hệ thống hoạt động.

 Dùng lệnh nslookup để kiểm tra lại kết quả cấu hình.

 Tạo thêm các record A và PTR để phân giải cho các máy chứa dịch vụkhác

Bạn hãy xây dựng một DNS Server cho hệ thống mạng theo hình bên dưới,

từ đó giúp các người dùng trong mạng có thể truy cập các dịch vụ nội bộ thông qua tên miền đầy đủ (ví dụ: www.utehy.edu.vn ,ftp.utehy.edu.vn, mail.utehy.edu.vn …).

Mô hình:

1 Cài đặt thêm dịch vụ DNS từ Windows Components

Vào start  setting  control panel add or remove programs

 Trong cửa sổ add or remove programs chọn add/remove windows components

 Kéo cửa sổ Windows Components Wizard  Networking Services chọnDetails  check vào mục Domain name system (DNS)  OK

Hình1: Hộp thọai Windows Components

2 Cấu hình DNS để phân giải tên miền thành IP và ngược lại

 Vào run-> gõ dnsmgmt.msc để cấu hinh DNS

 Trong Mục Forward Lookup Zones cài đặt để phân giải tên miền thành IP.ChọnNew Zone…

 Tại hộp thoại new zone điền tên miền muốn tạo

Hình 2: Hộp thọai Zone name

Chọn Next trong hộp thoại này check vào mục đầu tiên nghĩa là Cho phép các máy antoàn hay không an toàn được cập nhật tự động

Hình 3: Hộp thọai Dynamic update

 Bấm next xuất hiện hộp thoại thông tin vừa cấu hình và bấm finish để hoànthành

3 Trong Reverse Lookup zone, cài đặt để phân giải tên cho các máy trong đườngmạng 192.168.1.5 theo kiểu Primary Name Server

Hình 5: Reverse Lookup zone name

 Xuất hiện hộp thoại tiếp theo bấm Next->chọn mục như hình vẽ

Hình 5: Hộp thọai Dynamic update

 Và Next->finish

4 Tạo Host A và PTR phân giải cho máy DNS Server

Tạo 1 New Host (A) với tên là máy DNS Server

 Thiết lập như trong hình->check vào mục "Create associated ponter (PTR)record" thì

bên mục Reverse Lookup zone sẽ được tạo cùng lúc

Hình 7: Hộp thọai New host

Cấu hình lại record SOA và NS cho hệ thống hoạt động

 Bấm chuột phải vào mục Forward lookup zone  properties  tại tab NameServer edit  thiết lập như hình  OK

Hình 8: Tab Name servers(NS)

 Tại tab Start of Authority (SOA)  edit  thiết lập như hình

Hình 10: Tab Start of Authority (SOA)

 Sau đó nhấn OK

Bên Reverse lookup zone ta cũng làm tương tự như trên

 Dùng lệnh nslookup để kiểm tra lại kết quả cấu hình

 Sau khi hoàn thành xong ta kiểm tra kết quả cấu hình DNS

 Vào Run  gõ "cmd"  tại Dos gõ "nslookup"  thì như trong hình ta đã cấuhình thành công máy DNS Server để phân tên miền thành IP và từ IP ta biếtđược tên miền

Hình 11: Command line (Dos)

III XÂY DỰNG DNS CHO MIỀN SERVER DỰ PHÒNG

Để cấu hình DNS dự phòng, trước tiên bạn cần chuẩn bị một máy tính thứ hai Tiếptheo, cài đặt Windows Server 2008(2003) và dịch vụ DNS Server Sau đó, bạn thựchiện các bước như sau để cấu hình DNS Server dự phòng :

1. Mở cửa sổ DNS Manager bằng cách vào

menu Start/Programs/Administrative Tools, chọn DNS.

2 Kích chuột phải lên mục Forward Lookup Zones, chọn New Zone.

3 Trong màn hình Welcome, bấm nút Next.

4 Trong màn hình Zone Type, bạn chọn Secondary zone để cấu hình DNS Server

dự phòng Sau đó, bấm nút Next.

Chọn loại zone phù hợp

5. Trong màn hình Zone Name, bạn nhập tên zone tương tự như trên DNS Server

chính và bấm nútNext

Nhập tên zone

6. Trong màn hình Master DNS Servers, bạn chỉ định địa chỉ IP của các DNS

Server chính Sau đó, bấm nút Next

Điền địa chỉ IP của các DNS Server chính

7. Trong màn hình Completing, bạn xem lại thông tin về DNS Server và bấm

nút Finish để hoàn thành thao tác cấu hình DNS Server dự phòng.

Việc triển khai DNS server dự phòng rất cần thiết trong một mạng của công ty để đềphòng máy chủ DNS server khi bị hư hỏng,các máy con sẽ tự động kết nối tới máy dựphòng để hoạt động tiếp trong khi chờ đợi DNS Server chính phục hồi

- Ví dụ minh họa:

Mô hình:

dựa trên hệ thống DNS đã cấu hình sẵn để xây dựng thêm một DNS Server dự phòngcho máy chủ DNS1 theo các yêu cầu cụ thể sau:

- Chu kỳ đồng bộ dữ liệu giữa máy DNS dự phòng và máy DNS chính là 2giờ

- Khi máy DNS dự phòng không kết nối được với máy DNS chính thì sau 45phút máy DNS dự phòng sẽ cố gắng kết nối lại

Sau khoảng thời gian 2 ngày kể từ khi máy DNS dự phòng không kết nối được vớimáy DNS chính thì dữ liệu trên máy DNS dự phòng không còn giá trị

Thao tác:

Trên máy dns1, tạo record A và PTR phân giải cho máy dns2

Trong Forward lookup zone click chuột phải vào thư mục "utehy.edu.vn" chọn "New host(A)" , điền thông tin như hình

Trên máy dns1, thêm record NS cho máy dns2

Click chuột phải vào Name Server(NS) chọn propertiese

Tại tab Name Servers click vào button "Add" và điền tên miền của máy DNS2 vào ô

"Server fully qualified domain name (FQDN)" và nhập ip của máy DNS2 vào ô

"IP_adress"->OK

Hình 7: Hộp thoại new resource record

Và trong danh sách name server đã có thêm máy dns2

Trên máy dns1, cho phép máy dns2 được phép sao chép dữ liệu.

Trong forward lookup zone ta bấm chuột phải vào tên miền utehy.edu.vn chọn properties

Tại tab Zone transfers check vào mục Allow zone transfers : bên dưới chọn "Onlyserver listed on the Name Servers tab" nghĩa là chỉ cho phép các danh sách tên máy cótrong server tại tab Name Server "như hình" ta đã add tên máy DNS2 vào trong danhsách.

Hình 9: Tab Zone Transfers

Và trong Reverse lookup zone ta cũng làm tương tự như vậy

Trên máy dns2, tiến hành sao chép dữ liệu từ máy dns1

- Trong forward lookup zone click chuột phải vào tên utehy.edu.vn ->chọn dòng

"Transfer from Master"

Và sau khi transefer xong ta thu được kết quả như hình vẽ sau.Những thông tin bênmáy DNS1 đã được chép qua máy DNS2

Dòng "Expries after" ta điền "2" và bên cạnh chon"days" để cấu hình để sau khoảngthời gian 2 ngày kể từ khi máy dns2 không kết nối được với máy dns1 thì dữ liệu trênmáy dns2 không còn giá trị.

 Dùng công cụ nslookup để kiểm tra lại kết quả cấu hình.

- Ta kiểm tra tại máy clinet XP vào run->gõ cmd->tại dos ta gõ nslookup thìnhư trong hình ta đang ở tại máy Default Server là máy DNS1 bây giờ ta

chuyển sang máy DNS2 thì tại dòng lệnh ta gõ tiếp lệnh "server it.net" thì như trong hình ta đã chuyển sang máy DNS2 và thấy IP của máyDNS2.

dns2.thuvien-Hình 12: Hộp thoại command line (Dos)

IV ĐỒNG BỘ DỮ LIỆU GIỮA DNS SERVERCHÌNH VÀ DNS SERVER

DỰ PHÒNG

Để đồng bộ dữ liệu giữa DNS Server chính và DNS Server dự phòng, bạn cần cấu

hình chức năng Zone Transfers trên DNS Server chính Các bước thực hiện :

1. Trên cửa sổ DNS Manager của DNS Server chính, bạn kích chuột phải vào tên

zone, chọnProperties.

2 Trong hộp thoại Properties, trên tab Zone Transfers, bạn kích chọn Allow zone transfers và đánh dấu một trong ba tùy chọn tương ứng ngay bên dưới Nếu chọn Only to servers listed on the Name Servers tab, bạn cần bổ sung địa chỉ của DNS Server dự phòng vào danh sách Name Server tại tabName Servers.