Bài giảng cung cấp cho người học các kiến thức: Giới thiệu dịch vụ DNS; Truy vấn thông tin; Phân giải địa chỉ; Cơ chế lưu trữ và duy trì cơ sở dữ liệu; Cài đặt dịch vụ DNS; Tạo cơ sở dữ liệu cho Zone; Phân loại DNS Zone; Cấu hình Forward Lookup Zone và Reverse Lookup Zone;...
Trang 1Bài 11 DOMAIN NAME SYSTEM (DNS)
TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA TIN HỌC
Slides – QUẢN TRỊ MẠNG
Trang 2Giới thiệu dịch vụ DNS
DNS là dịch vụ quản lý tên miền.
Information Sciences Institute thiết kế.
Hoạt động theo mô hình Client-Server.
Cơ sở dữ liệu DNS được phân tán trên nhiều Name
Server.
Hiệu suất sử dụng tăng nhờ cơ chế nhân
bản(replication) và lưu tạm(caching).
Domain được phân bổ theo cơ chế phân cấp
Trang 3Sơ đồ tổ chức DNS
Giới thiệu dịch vụ DNS(t.t.)
Trang 4Giới thiệu dịch vụ DNS(t.t.)
Bảng liệt kê top-level domain
Trang 5Giới thiệu dịch vụ DNS(t.t.)
Bảng sau đây liệt kê những top-level domain mới
Trang 6Giới thiệu dịch vụ DNS(t.t.)
Tên miền của một số quốc gia
Trang 7DNS Servers trên Internet DNS Servers
DNS Clients
Root “.”
.com
.edu Record
Resource Record
Record
Resource Record
Các thành phần trong dịch vụ DNS:
Giới thiệu dịch vụ DNS(t.t.)
Trang 8Truy vấn thông tin
Truy vấn là quá trình gởi yêu cầu phân giải tên miền tới DNS Server, có hai loại truy vấn : truy vấn đệ quy (recursive query)
và truy vấn tương tác (Iteractive query).
DNS Client và DNS Server Khởi tạo Truy Vấn cho việc phân giải tên miền.
Authoritative DNS server sẽ thực hiện:
Kiểm tra cache, kiểm tra zone, gởi IP address cho truy vấn.
Non-authoritative DNS server sẽ thực hiện:
Chuyển yêu cầu truy vấn không thể phân giải đến Forwarder server.
Sử dụng root hints server để trả lời cho truy vấn.
Trang 9DNS server kiểm tra forward lookup zone và
cache để trả lời truy vấn
Database
Local DNS Server
Recursive query
Trang 10interative query là truy vấn được gởi tới DNS server trong đó DNS client yêu cầu DNS server cung cấp thông tin tốt nhất mà
nó có chứ không tìm sự trợ giúp từ Name server khác ACK của iterative query thường tham chiếu đến DNS server con trong DNS tree.
3 2
1
Interactive query
Trang 11forwarder cung cấp cơ chế chuyển yêu cầu truy vấn cho internal DNS servers ra ngoài external DNS server
Local
DNS Server
Forwarder
Forwarder
Trang 12ế ố ể
Caching là tiến trình lưu trữ tạm một số thông tin phân giải trước để cung cấp cho các lần phân giải sau này nhằm làm tăng tốc quá trình phân giải tên miền
Where’s Client
A?
ClientA is at 192.168.8.44
Caching Table
clientA.vnn.vn 192.168.8.44 28 seconds
Caching DNS Server
Trang 13Phân giải địa chỉ
Trang 14DNS ClientB DNS ClientC
Namespace: csc.vnn.vn
resource record (RR) là chuẩn cấu trúc của DNS database chứa thông tin cần thiết cung cấp cho các yêu cầu truy vấn DNS
zone file là thành phần của DNS database chứa các resource records
Cơ chế lưu trữ và duy trì CSDL
Trang 15Cài đặt dịch vụ DNS Các bài tập cần thực hành:
Cài đặt dịch vụ DNS
Trang 16Resource record và record type
Trang 17Cần thực hành: Tham khảo demo
Tạo record A : ánh xạ host name -> ip address Tạo record CNAME: : ánh xạ host name ->host name
Tạo record NS: : ánh xạ host name ->host name Tạo record MX:: chỉ định mail server quản lý
mail cho miền.
Tạo cơ sở dữ liệu cho Zone
Trang 18vnn com
hcmut
edu
DNS Zone
Trang 19Phân loại DNS Zone
Trang 20Reverse zone
192.168.2.45 DNS Client1 192.168.2.46 DNS Client2 192.168.2.47 DNS Client3
DNS Client2 = ?
192.168.2.46 = ?
Forward Lookup Zone và Reverse
Lookup Zone
Trang 21Cấu hình forward lookup stub zone.
Cấu hình Forward Lookup Zone và
Reverse Lookup Zone
Trang 22Secondary Server Primary and
Master Server
SOA query for a zone
SOA query answered
IXFR or AXFR query for a zone
IXFR or AXFR query answered
(zone transfer)
DNS zone transfer là quá trình đồng bộ cơ sở dữ liệu DNS zone data
giữa các DNS servers
1 2 3 4
DNS Zone transfer
Trang 23Secondary Server Primary and
Master Server
DNS notify
Zone transfer
DNS notify là một cơ chế thông báo sự thay đổi cơ sở dữ liệu
DNS cho secondary name server khi có sự thay đổi cơ sở dữ liệu trong zone
Source Server
2
3 4
updated Resource record SOA serial number được update
DNS Notify
Trang 24Cấu hình Zone transfer Các bài tập cần thực hành:
Cấu hình zone transfer.
Cấu hình notify zone.
Trang 251 Dynamic update là tiến trình mà DNS
client tự động tạo, đăng ký hoặc cập nhật
RR trong zone.
2 Manual update là tiến trình mà người quản trị
phải tạo, đăng ký hoặc cập nhật resource
record
Giới thiệu Dynamic DNS
Trang 26Client gởi SOA query
Client gởi dynamic update tới DNS server
Trang 27Window Server 2003
Running DHCP DHCP Down- level Client
DNS Server
Resource Records
3 4
DHCP client gởi request
để thuê IP DHCP server cấp địa chỉ
IP cho Client DHCP server tự động tạo FQDN cho Client
DHCP server cập nhật DNS forward và reverse records cho client
1 2 3 4
IP Address Lease
1 2
DHCP đăng ký và cập nhật RR cho
DNS Client
Trang 28Cấu hình DDNS Các bài tập cần thực hành:
Cấu hình DDNS server.
Cấu hình DDNS client.
Trang 29Loại DNS zone Thuận lợi
Cho phép chỉ secure dynamic updates
sử dụng cấu trúc multi-master thay vì single master
Active Directory - Integrated Zone
Trang 30DNS Client
running
Domain Controller with Active Directory- Integrated DNS Zone
Find authoritative server
Result
cập nhật RR chỉ khi nào Client thực sự đăng nhập vào DNS Server
Secure Dynamic Update với Active
Directory - Integrated Zone
Trang 311 Preferred DNS
server
2 Nếu preferred server lỗi
thì client truy vấn tới
alternate DNS server
3 Chỉ định các alternate DNS servers
4 Preferred và alternate DNS servers tự động xuất hiện trong list này
Cấu hình Preferred và Alternate DNS
Server cho Client
Trang 32Tuỳ chọn Suffix Danh sách
Cấu hình domain suffix
Trang 34Cấu hình ủy quyền subdomain
Các bài tập cần thực hành:
Cấu hình ủy quyền subdomain
Trang 35The end