Slide đề tài tìm hiểu dịch vụ DNS

Slide đề tài tìm hiểu dịch vụ DNS

Chủ đề: tìm hiểu về dịch vụ DNS

1 Khái niệm và đặc điểm của DNS

2 Xây dựng DNS Server cho miền nội bộ

I Khái niệm và đặc điểm của DNS

A Khái niệm DNS:

1 DNS là gì?

Hệ thống tên miền DNS (Domain Name

System) là một cơ sở dữ liệu phân tán được thiết

kế và chuẩn hóa vào năm 1984, dùng để ánh xạ giữa các tên miền (tên logic có nghĩa, thí dụ:

www.utehy.edu.vn) và địa chỉ vật lý tương ứng của chúng trong mỗi mạng IP

(ví dụ: 192.168.0.2)

Cơ sở dữ liệu này phân tán trong các máy chủ tên miền và tạo thành một hệ thống có cùng phương

pháp duy trì và liên kết các ánh xạ nói trên theo

những tiêu chuẩn thống nhất Nhờ đó, mỗi máy tính

sẽ không cần "nhớ" địa chỉ vật lý IP cho một kết

nối mà chỉ "nhớ" tên miền tương ứng khi muốn

truy vấn đến kết nối đó Người sử dụng cũng chỉ

cần nhớ tên logic, không cần phải nhớ địa chỉ IP.

2 Chức năng của DNS trên Internet

Trên phạm vi toàn cầu, các máy tính kết nối

với mạng Internet cần có những địa chỉ IP

riêng và tạo ra những địa chỉ liên kết dạng

URL (Universal Resource Locators) duy nhất của mình Vì thế, mỗi website cũng có một tên miền thể hiện bằng URL và một địa chỉ IP

khác nhau Nhờ DNS, người sử dụng chỉ cần đưa URL hay còn gọi là đường kết nối (link) cho trình duyệt (web browser) biết để tìm đến địa chỉ cần thiết

Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào

website là công việc của một máy chủ tên

miền (DNS server) Các máy chủ tên miền trợ giúp qua lại với nhau trên Internet để dịch một địa chỉ IP bất kỳ thành tên logic của nó và

ngược lại

3 Nguyên tắc làm việc của DNS

Mỗi nhà cung cấp dịch vụ Internet (ISP) có

nhiệm vụ vận hành và duy trì các máy chủ tên miền của mình Nghĩa là khi có việc trình

duyệt tìm kiếm địa chỉ của một website thì

máy chủ tên miền chịu trách nhiệm phân giải tên website này phải là máy chủ DNS của

chính ISP quản lý website đó chứ không phải

là của một ISP nào khác

• DNS có khả năng truy vấn các máy chủ tên

miền khác để tìm ra một cái tên đã được phân giải Máy chủ DNS của mỗi tên miền thường

có hai công việc khác biệt

-Thứ nhất, chịu trách nhiệm phân giải tên từ

các máy bên trong miền về các địa chỉ Internet,

cả bên trong lẫn bên ngoài miền nó quản lý

-Thứ hai, trả lời các máy chủ DNS bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý

• Nếu sử dụng máy chủ tên miền mặc định của ISP

thì người sử dụng không cần điền địa chỉ DNS

server vào mục network connections trong máy của

mình.

• Nếu sử dụng máy chủ tên miền khác (dù miễn phí

hay không) thì phải điền địa chỉ DNS server vào

mụcnetwork connections.

5 Thí dụ minh hoạ

Để hiểu rõ hơn về hoạt động của DNS chúng

ta xét thí dụ và tham khảo hình vẽ dưới đây:

 Giả sử máy tính PC A muốn truy cập đến trang

web www.yahoo.com nhưng server vvn chưa lưu

thông tin về trang web này, các bước truy vấn sẽ diễn ra như sau:

• Đầu tiên PC A gửi một request hỏi server quản lý

tên miền vnn hỏi thông tin về www.yahoo.com

Server quản lý tên miền vnn gửi một truy vấn đến server top level domain.

• Top level domain lưu trữ thông tin về mọi tên miền trên mạng Do đó nó sẽ gửi lại cho server quản lý tên miền vnn địa chỉ IP của server quản lý miền

com (gọi tắt server com).

• Lẽ đương nhiên khi nhận được truy vấn thì server yahoo.com gửi lại cho server vnn địa chỉ IP của

server quản lý www.yahoo.com.

• Cuối cùng là server vnn gửi lại địa chỉ IP của server

quản lý www.yahoo.com cho PC A và PC A kết

nối trực tiếp đến nó Và bây giờ thì server vnn đã

có thông tin về www.yahoo.com cho những lần

truy vấn đến sau của các client khác.

Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm(.).

6 Các thành phần của DNS

- DNS Domain Name Space

- Zones

- Name Servers

• Mô hình hoạt động:

Dịch vụ DNS hoạt động theo mô hình

Client-Server: phần Server gọi là máy chủ phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên - Resolver Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ là các hàm thư viện dùng để tạo

các truy vấn (query) và gửi chúng qua đến

Name Server

DNSđược thi hành như một giao thức tầng

Application trong mạng TCP/IP

B Đặc điểm:

• Conditional forwarder: Cho phép Name

Server chuyển các yêu cầu phân giải

dựa theo tên domain trong yêu cầu truy vấn.

• Stub zone: hỗ trợ cơ chế phân giải hiệu quả

hơn.

• Đồng bộ các DNS zone trong Active Directory (DNS zone replication in Active Directory).

• Cung cấp một số cơ chế bảo mật tốt hơn trong cá

c hệ thống Windows trước đây.

• Luân chuyển (Round robin) tất cả các loại RR.

• Cung cấp nhiêu cơ chế ghi nhận và theo dõi sự c

ố lỗi trên DNS

• Hỗ trợ giao thức DNS Security Extensions

(DNSSEC) để cung cấp các tính năng

bảo mật cho việc lưu trữ và nhân bản

II XÂY DỰNG DNS SERVER CHO MIỀN

NỘI BỘ

 Xây dựng DNS server nội bộ để giúp cho người dùng

trong mạng nội bộ có thể truy cập các dịch vụ trong miền nội bộ thông qua tên miền đầy đủ Ví dụ:

www.utehy.edu.vn Nếu người dùng muốn truy cập vào địa chỉ Ví dụ: mail.utehy.edu.vn

 Các bước thực hiện:

- Cài đặt thêm dịch vụ DNS từ Windows Components

- Trong Forward Lookup zone, cài đặt để phân giải miền

utehy.edu.vn theo kiểu Primary Name Server

⁻ Trong Reverse Lookup zone, cài đặt để phân giải tên cho các máy trong đường mạng 192.168.1.5 theo kiểu Primary Name Server.

⁻ Tạo record A và PTR phân giải cho máy DNS

• Thực hành:

Bạn hãy xây dựng một DNS Server cho hệ thống mạng theo hình bên dưới, từ đó giúp các người dùng trong mạng có thể truy cập các dịch vụ nội bộ thông qua tên miền đầy

đủ (ví dụ:

www.utehy.edu.vn ,ftp.utehy.edu.vn,

mail.utehy.edu.vn …).

Mô hình:

1 Cài đặt thêm dịch vụ DNS từ Windows Components

2 Cấu hình DNS để phân giải tên miền thành IP và

ngược lại.

3 Trong Reverse Lookup zone, cài đặt để phân giải tên

cho các máy trong đường mạng 192.168.1.5 theo

kiểu Primary Name Server

4 Tạo Host A và PTR phân giải cho máy DNS Server.

5 Cấu hình lại record SOA và NS cho hệ thống hoạt

động.

6 Bên Reverse lookup zone ta cũng làm tương tự như

trên.

III Xây dựng DNS Server dự phòng

Để cấu hình DNS dự phòng, trước tiên bạn cần chuẩn bị một máy tính thứ hai Tiếp theo, cài đặt Windows Server 2008(2003) và dịch vụ

DNS Server Sau đó, bạn thực hiện các bước như sau để cấu hình DNS Server dự phòng

1/- Mở cửa sổ DNS Manager bằng cách vào

menu Start/Programs/Administrative Tools, chọn DNS.

2/- Kích chuột phải lên mục Forward Lookup Zones, chọn New Zone.

3/- Trong màn hình Welcome, bấm nút Next.

4/- Trong màn hình Zone Type, bạn chọn Secondary zone để cấu hình DNS Server dự phòng Sau đó, bấm nút Next

5/- Trong màn hình Zone Name, bạn nhập tên zone tương tự như trên DNS Server chính và bấm nút Next.

6/- Trong màn hình Master DNS Servers, bạn chỉ định địa chỉ IP của các DNS Server chính Sau đó, bấm nút Next.

7/- Trong màn hình Completing, bạn xem lại thông tin về DNS Server và bấm nút Finish để hoàn thành thao tác cấu hình DNS

Server dự phòng.

- Việc triển khai DNS server dự phòng rất cần thiết trong một mạng của công ty để đề phòng máy chủ DNS server khi bị hư hỏng,các máy con sẽ tự động kết nối tới máy dự phòng để hoạt động tiếp trong khi chờ đợi DNS Server chính phục hồi.

Ví dụ minh họa:

• Mô hình:

Dựa trên hệ thống DNS đã cấu hình sẵn để xây

dựng thêm một DNS Server dự phòng cho máy chủ DNS1 theo các yêu cầu cụ thể sau:

• Chu kỳ đồng bộ dữ liệu giữa máy DNS dự phòng

và máy DNS chính là 2 giờ.

• Khi máy DNS dự phòng không kết nối được với

máy DNS chính thì sau 45 phút máy DNS dự

IV Đăng ký tự động tên và địa chỉ IP với

DNS Server

• Ứng dụng thực tiễn

Với hệ thống mạng lớn, việc tạo tên các máy trên hệ thống sẽ có nhiều khó khăn hơn, cũng như thông tin

có thể không còn chính xác vì địa chỉ IP của các máy

có thể bị thay đổi Do đó, để chủ động trong việc cập nhật lại địa chỉ IP của các máy thì chúng ta sẽ cho

phép các máy client được chủ động đăng ký tên và địa chỉ IP của máy Việc cập nhật này có thể được

thực hiện từ máy DHCP Server, hoặc trong quá trình đặt IP tĩnh cho máy

* Các bước cấu hình

• Cho phép tự động cập nhật tự động trên DNS

• Kích vào Start -> Administrative Tools -> DNS

• Hiệu chỉnh trên Forward Lookup zone và

Reverse Lookup zone

• Cho phép cập nhật trên Forward Lookup Zone: kích chuột phải vào tên miền chọn Properties -> trong phần Dynamic Updates chọn “Nonsecure and secure”

• Cho phép cập nhật trên Reverse Lookup zone: Làm tương tự như trên Forward Lookup zone

* Cấu hình trên máy PC(Client):

• kích chuột phải vào Network Places -> Properties ->

chọn Internet protocol (TCP/IP) -> Advanced -> chọn

vào tab DNS -> gõ tên domain vào phần “DNS suffix for this connection” -> tích vào ô “use this connection's

DNS suffix in DNS registration” để sử dụng kết nối này

để đăng ký DNS Kiểm tra địa chỉ IP của máy client

• Chọn properties trong My Computer vào tab Computer Name để kiểm tra tên máy

• Kiểm tra bên máy Server: vào DNS các mục Forward

Lookup zone và Reverse Lookup zone nhấn F5 để kiểm tra xem tên máy và địa chỉ IP của máy client đã được cập nhật vào DNS Kết thúc quá trình cấu hình

• Bài VD minh họa

-cấu hình DNS Server và máy trạm sao cho các

máy này có thể đăng ký tự động tên và địa chỉ

IP với máy chủ DNS

Các bước thực hiện:

Cho phép tự động cập nhật trên DNS:

Hiệu chỉnh trên Forward Lookup zone và Reverse Lookup zone

Cấu hình trên Client:

Cấu hình trên máy PC

 Thực hiện :

Cho phép cập nhật tự động trên máy DNS.

• Vào "run" gõ  dnsmgmt.msc  ok Hộp thoại

DNS manage xuất hiện

• Trong "Forward lookup zone" click vào tên

miền "utehy.edu.vn" tại tab "General" tại phần

"Dynamic updates": chọn "nonsecure and

secure" -> OK

 Cấu hình trên máy client

Tại máy Client XP: Trên desktop click chuột phải vào "My Network Place"  properties 

chọn Internet protocol (TCP/IP)  click vào

properties xuất hiện bảng thiết lập IP như hình Sau đó click vào nút "Advanced"

• Tại tab "DNS" : tại mục "DNS suffix for this connection" ta điền đuôi là "utehy.edu.vn"

Và check vào mục "use this connection’s DNS suffix in DNS registration"

• Sau đó nhấn OK

• Trên máy "DNS" ta kiểm tra việc cập nhập tự động có diễn ra hoàn thành không?

• Trong hộp thoại "DNS manage" ta nhấn phím

"F5" để refesh lại danh sách hiện thời Và như trong hình máy client đã tự đăng ký đến máy chủ DNS Sever với tên máy và địa chỉ IP

V Ủy quyền Domain

Mục đích chính của tên miền là để cung cấp

một hình thức đại diện, hay nói cách khác,

dùng những tên dễ nhận biết, thay cho những tài nguyên Internet mà đa số được đánh địa

chỉ bằng số Cách nhìn trừu tượng này cho

phép bất kỳ tài nguyên nào (ở đây là Website) đều có thể được di chuyển đến một địa chỉ vật

lý khác trong cấu trúc liên kết địa chỉ mạng,

có thể là toàn cầu hoặc chỉ cục bộ trong một

mạng Intranet , mà trên thực tế là đang làm

thay đổi địa chỉ IP Việc dịch từ tên miền sang địa chỉ IP (và ngược lại) do hệ thống DNS trên toàn cầu thực hiện

• Việc Ủy quyền Domain , giúp người quản trị

dễ chia nhỏ việc ra nhiều phần,mỗi phần đó sẽ

có 1 máy quản lý riêng,giúp hệ thống quản lý tên miền hoạt động linh hoạt hơn

Minh họa:

• Yêu cầu: Như ở những nội dung trên chúng ta

đã cấu hình đầy đủ

• DNS để phân giải cho miền utehy.edu.vn

Bây giờ Trường Đại học Sư phạm Kỹ thuật

HY muốn mở rộng cơ sở 2 ở Phố Nối và cơ sở

3 ở Hải Dương Dẫn tới yêu cầu đặt ra tạo

thêm 2 miền con coso2.utehy.edu.vn &

coso3.utehy.edu.vn Đồng thời ĐHSPKTHY

cũng muốn mỗi miền con cũng có 1 máy DNS riêng => Nhiệm vụ: Cấu hình hệ thống đáp

ứng yêu cầu trên

Thao tác:

1 Thực hiện việc ủy quyền trên máy trên máy

DNS có tên miền là "utehy.edu.vn

2 Cấu hình trên máy DNS diu.utehy.edu.vn.

 Nói cách khác, DNS cũng giống như một danh

bạ điện thoại cho Internet Nếu bạn biết tên của một người nhưng không biết số điện thoại hay

ngược lại, bạn có thể tham khảo trong sổ danh bạ

dễ dàng

VD:

Bạn đâu thể nhớ rõ con số 123.30.128.10 sẽ dẫn đến website Tuổi Trẻ Online

Nhờ DNS nên bạn không cần phải nhớ địa chỉ IP

để vào website Tuổi Trẻ Online mà chỉ cần nhớ www.tuoitre.com.vn.

End