Giới thiệu dịch vụ DNS

Nó có ch c n ng phân gi i tên máy trên nh ng m ng xa thông qua nh ng NS khác.. Cú pháp c a SOA: [Tên-mi n] IN SOA [Tên-server-dns] [ a ch email] Serial number Refresh number Retry num

1 Gi i thi u d ch v DNS

DNS là m t trong nh ng d ch v c b n nh t c a h th ng m ng internet hi n nay

ch v DNS có ch c n ng phân gi i nh ng a ch d i d ng tên mi n thành a ch

IP t ng ng

Ví d : Khi ng i dùng gõ vào a ch www.google.com trong trình duy t, trình duy t s

d ng d ch v DNS phân gi i ch này thành a ch IP 64.233.189.104

i liên l c trên h th ng Internet c a chúng ta u thông qua a ch IP, do ó

u không có d ch v DNS ng i dùng s ph i nh nh ng a ch IP khô khan ch không s d ng c các tên mi n d nh h n r t nhi u

2 Phân lo i Domain Name Server:

o Primary Name Server: M i mi n ph i có m t primary name server Server này

c ng ký trên internet qu n lý mi n M i ng i trên Internet u bi t tên máy tính và a ch IP c a server này Ng i qu n tr DNS s t ch c nh ng t p tin CSDL trên primary name Server Server này có nhi m v phân gi i t t c các máy tính trong mi n mình qu n lý

o Secondary Name Server: M i mi n có m t Primary Name Server qu n lý CSDL c a mi n phòng h khi Primary Server này b down, ng i ta thi t l p các Secondary NS cho mi n Server này có nhi m v sao l u t t c d li u trên Primary NS (PNS) và khi PNS này b down thì nó s m nh n vi c phân gi i a ch Trong m t mi n

có 1 hay nhi u Secondary NS, theo m t chu k các Secondary NS này s t ng c p nh t

li u t PNS

o Cachcing Name Server: Caching NS không có b t k t p tin CSDL nào Nó có

ch c n ng phân gi i tên máy trên nh ng m ng xa thông qua nh ng NS khác Nó l u gi

i nh ng tên máy ã c phân gi i tr c ó và s d ng l i t ng t c

3 Nh ng record trong CSDL Name Server:

o SOA (Start of Authority)

ng v i m t mi n, DNS s t o ra m t và ch m t record SOA Record SOA ch ra

t s thông tin c b n c a mi n

Cú pháp c a SOA:

[Tên-mi n] IN SOA [Tên-server-dns] [ a ch email](

Serial number

Refresh number

Retry number

Experi number

Time-to-live

number)

CH V DNS

Ví d :

Khtn.edu IN SOA dnsserver.khtn.edu root.khtn.edu (

1 ; Serial

10800 ; Refresh after 3 hours

3600 ; Retry after 1 hour

604800; Expire after 1 week

86400); Minimum TTL of 1 day

Tên mi n khtn.edu n m c t u tiên, IN ch ra ây là m t record c a Internet Tên

xu t hi n phía sau t khóa SOA là tên primary name server, tên th hai là a ch email c a ng i admin cho domain này (thay d u “.” u tiên thành d u “@”)

serial: Luôn t ng s này lên 1 m i khi thay i d li u trên primary server, các secondary s so sánh con s này bi t d li u c a nó l u tr ã c hay ch a và có

n update m i hay không

Refresh: Ch ra kho ng th i gian máy ch Secondary ki m tra d li u trên máy

Primary c p nh t Trên ví d v a r i, sau 3h máy secondary s ki m tra update d

li u Retry: N u máy ch secondary không k t n i c v i máy ch primary

update d li u, nó s c g ng th l i sau m i kho ng th i gian retry

Expire: N u sau kho ng th i gian expire này mà máy ch secondary v n không liên

c c v i máy ch primary thì nó xem thông tin nh n t máy ch primary t tr c

ó là quá h n

TTL: Ch ra kho ng th i gian mà các máy ch khác c phép cache l i thông tin tr

i Quá th i h n này các máy ch caching name server ph i th c hi n l i vi c truy

n, không s d ng l i các giá tr truy v n ã l u

o NS (Name Server) Record: Ch ra các name server cho m t mi n

Cú pháp:

[Tên-domain] IN NS

[Máy-DNS-Server] Ví d 2 record

Khtn.edu IN NS

dns1.khtn.edu Khtn.edu IN

NS dns2.khtn.edu

Ch ra mi n khtn.edu có 2 máy ch ph c v DNS

o A(Address) và CNAME(Canonical Name):

Record A (Address) ánh x tên vào a ch IP Record CNAME (canonical name) t o tên bí danh alias tr vào m t tên canonial Tên canonical là tên host trong record A ho c

tr vào m t tên canonical khác

Cú pháp record A và C:

[tên máy tính] IN A a ch IP]

[tên máy tính] IN CNAME [tên máy tính]

Ví d :

www.khtn.edu IN A 203.113.121.4

ftp.khtn.edu IN A 203.113.121.5

proxy.khtn.edu IN A 203.113.121.2

;Alias

www.khtn.edu IN CNAMEServer.khtn.edu

4 u hình DNS server trong Windows 2k3:

Công c dùng qu n tr d ch v DNS là DNS trong Aminitrative Tools

Trong máy tính có 2 thành ph n chính:

Forward Lookup Zones: l u tr nh ng zone c s ph c v vi c phân gi i tên

thành IP

IP Reverse Lookup Zones: l u tr nh ng zone c s ph c v vi c phân gi i IP

thành tên

u ý: Có th hi u zone theo m t cách n gi n là t p h p các domains và subdomains do chúng ta qu n lý

u hình Primary Name Server: T o primary zone phân gi i tên thành IP

- Vào action ch n New Zone

- Ch n Primary Zone

- Ch n next, sau ó gõ tên c a zone là khtn.edu

CH V DNS

- Ch n next, sau ó ch n file l u tr d li u v zone

- Sau ó c u hình có cho phép Dynamic update hay không

- Finish

Lúc này s xu t hi n Zone khtn.edu trong m c forward lookup zones:

CH V DNS

o primary zone phân gi i IP thành tên:

- Right click vào Reverse Lookup Zones, ch n New zone, sau ó ch n Primary Zone

- Gõ vào a ch Network c a các record (gi s chúng ta ang s d ng ng

ng 192.168.1.0)

- Ch p nh n tên file name m c nh

- Ti p t c ch n next và ch p nh n các c u hình m c nh, ch n Finish

- Lúc này trên màn hình ta có 2 zone: m t zone “thu n” phân gi i các tên máy thành a ch IP và m t zone “ng c” phân gi i a ch IP thành tên máy

CH V DNS

u hình record A cho zone forward:

- Right click vào zone khtn.edu., ch n new host (A)

- Nh p vào thông s c a host có tên dns.khtn.edu nh sau:

Nh check vào ph n create associate pointer (PTR) record DNS server t

ng t o record phân gi i 192.168.1.2 thành tên dns.khtn.edu

- Lúc này host dns.khtn.edu ã c thêm vào zone khtn.edu

- Ta có th làm t ng t add thêm m t s host

ng A Ch nh s a thông tin record SOA và NS:

- Right click vào record SOA c a zone khtn.edu., ta th y các thông s

Ta ch nh l i primary server là máy dns v a c thêm vào m c A ( ây là máy primary server qu n lý zone khtn.edu)

CH V DNS

Trong m c Name Servers record ta n tên các name server qu n lý zone vào

Lúc này ph n zone reverse các record c ng ã c update phù h p v i n i

dung các record A ph n zone forward

Th nghi m c u hình DNS b ng nslookup

- Ra màn hình Command Prompt, ta gõ nslookup

- Gõ vào “server 192.168.1.2” ch n a ch DNS server s d ng

- Gõ vào “set type=any”, sau ó querry thông tin v zone khtn.edu

- Ta th y t t c các thông tin v SOA, NS c a zone u c th hi n

- Gõ vào các tên máy www.khtn.edu, fpt.khtn.edu ki m tra kh n ng phân

gi i tên mi n

- Ta có th gõ set type=ptr test quá trình phân gi i ng c

CH V DNS

u hình secondary name server

- Ta c ng t o m t zone forward m i, nh ng check vào m c ch n secondary

- Sau ó ta c ng nh p vào tên c a zone

- Sau ó ch n a ch IP c a primary server secondary có th lên sao chép d

li u v

- Ch n Finish, vi c t o secondary zone hoàn t t

CH V DNS

u hình vi c forwarders:

i DNS server c a chúng ta ch qu n lý m t s zone nh t nh, khi g p nh ng querry n nh ng zone chúng ta không bi t, chúng ta có th querry nh ng DNS server khác r i tr k t qu cho ng i dùng

- Ta right click vào DNS ang mu n c u hình, ch n property

- Trong tab forwarders ch n n a ch IP c a các DNS server ta có th k t n i d n truy v n thông tin

Bài t p:

d ng Ethereal quan sát quá trình truy n nh n các gói tin

gi a DNS Server và Client