intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Bài giảng Domain Name System - Âu Bửu Long, Lê Minh Triết

Chia sẻ: Lavie Lavie | Ngày: | Loại File: PDF | Số trang:35

49
lượt xem
7
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Domain Name System trình bày về khái niệm DNS; cơ chế phân giải; chứng nhận tên miền; phân loại domain name server; delegation và hosting domain; resource record; hoạt động của name server trong linux; các tập tin CSDL cho zone; bảo mật DNS server; kiểm tra cấu hình.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Domain Name System - Âu Bửu Long, Lê Minh Triết

  1. DOMAIN NAME SYSTEM Âu Bửu Long – Lê Minh Triết Phiên bản 2014
  2. Nội dung 1. DNS LÀ GÌ? 2. CƠ CHẾ PHÂN GIẢI. 3. CHỨNG NHẬN TÊN MIỀN. 4. PHÂN LOẠI DOMAIN NAME SERVER. 5. DELEGATION VÀ HOSTING DOMAIN. 6. RESOURCE RECORD. 7. HOẠT ĐỘNG CỦA NAME SERVER TRONG LINUX. 8. CÀI ĐẶT. 9. CÁC TẬP TIN CSDL CHO ZONE. 10. CẤU HÌNH. 11. BẢO MẬT DNS SERVER. 12. KIỂM TRA CẤU HÌNH.
  3. 1. DNS LÀ GÌ? • Ban ñaàu do quy moâ maïng ARPAnet coøn nhoû (vaøi traêm maùy), neân chæ coù moät taäp tin HOSTS.TXT löu thoâng tin veà aùnh xaï teân maùy thaønh ñòa chæ IP. • Tuy nhieân khi quy moâ maïng lôùn, vieäc söû duïng file HOSTS.TXT coù caùc nhöôïc ñiểm:  Löu löôïng maïng vaø maùy chuû duy trì file HOSTS.TXT bò quaù taûi do hieäu öùng “coå chai”.  Xung ñoät teân: Khoâng theå coù 2 maùy tính coù cuøng teân trong file HOSTS.TXT  Khoâng ñaûm baûo söï toaøn veïn: vieäc duy trì 1 file treân maïng lôùn raát khoù khaên. Löu yù: Treân maùy Linux taäp tin coù teân laø hosts naèm trong /etc
  4. 1. DNS LÀ GÌ? (tt) • Dòch vuï DNS (Domain Name Service) nhaèm khaéc phuïc caùc nhöôïc ñieåm treân. - DNS laø 1 CSDL phaân taùn. - DNS hoaït ñoäng theo moâ hình Client-Server: + Server (Name Server): laø maùy chuû phuïc vuï teân. + Client (Resolver): laø trình phaân giaûi teân. - DNS ñöôïc thi haønh nhö moät giao thöùc taàng Application trong moâ hình TCP/IP. - DNS phaân boå theo cô cheá phaân caáp töông töï nhö söï phaân caáp cuûa heä thoáng taäp tin Unix/Linux.
  5. 1. DNS LÀ GÌ? (tt) • CSDL của DNS là một cây đảo ngược. • Mỗi nút trên cây cũng lại là gốc của 1 cây con. Chiều sâu của cây tối đa là 127 cấp. Tên trên mỗi nút tối đa 63 ký tự. • Mỗi cây con là một phân vùng con trong toàn bộ CSDL DNS gọi là Domain. • Mỗi Domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con Subdomian.
  6. 1. DNS LÀ GÌ? (tt) Ñòa chæ teân mieàn (domain name) toång quaùt: host.subdomain.domain + host: teân maùy. + subdomain: teân mieàn phuï. + domain (top-level-domain): teân mieàn chính. Moät soá top-level-domain thoâng duïng: .com : Caùc toå chöùc, coâng ty thöông maïi. .org : Caùc toå chöùc phi lôïi nhuaän. .net : Caùc trung taâm hoã trôï veà maïng. .edu : Caùc toå chöùc giaùo duïng. .gov : Caùc toå chöùc thuoäc chính phuû. ... Ngoaøi ra moãi nöôùc coù moät top-level-domain rieâng goàm 2 kyù töï. VD: .vn :Vieät Nam, .us :Myõ, .ca :Canada, .kr : Haøn Quoác, . . .
  7. 1. DNS LÀ GÌ? (tt) Caùch phaân boå döõ lieäu quaûn lyù domain name: • Nhöõng root name server (.) quaûn lyù nhöõng top-level domain treân Internet. Teân maùy vaø ñòa chæ IP cuûa nhöõng name server naøy ñöôïc coâng boá cho moïi ngöôøi bieát.
  8. 1. DNS LÀ GÌ? (tt) Söï khaùc nhau giöõa Zone vaø Domain: + Zone: bao goàm moät domain hay nhieàu subdomain. + Domain: goàm nhieàu subdomain vaø zone.
  9. 2. CƠ CHẾ PHÂN GIẢI. • Phaân giaûi teân thaønh IP. Vai troø cuûa Root name server: laø maùy chuû quaûn lyù caùc name server ôû möùc top-level domain. Khi coù truy vaán veà moät teân mieàn naøo ñoù thì root name server phaûi cung caáp teân vaø ñòa chæ IP cuûa name server quaûn lyù top-level domain maø teân mieàn naøy thuoäc vaøo.
  10. 2. CƠ CHẾ PHÂN GIẢI. Coù hai loaïi truy vaán: + Truy vaán ñeä quy (recursive query) + Truy vaán töông taùc
  11. 2. CƠ CHẾ PHÂN GIẢI. • Phaân giaûi IP thaønh teân. AÙnh xaï ñòa chæ vaøo teân ñöôïc duøng ñeå dieãn dòch caùc file log cho deã ñoïc hôn. Noù coøn duøng trong 1 soá tröôøng hôïp chöùng thöïc treân heä thoáng UNIX. Ñeå coù theå phaân giaûi teân maùy cuûa moätù ñòa chæ IP, trong khoâng gian teân mieàn ngöôøi ta boå sung theâm moät nhaùnh teân mieàn maø ñöôïc laäp chæ muïc theo ñòa chæ IP. Phaàn khoâng gian naøy coù teân laø mieàn in- addr.arpa. Moãi nuùt trong mieàn in-addr.arpa coù nhaõn laø chæ soá thaäp phaân cuûa ñòa chæ IP.
  12. 3. CHỨNG NHẬN TÊN MIỀN. Fully Qualified Domain Name (FQDN): Moät teân mieàn ñaày ñuû cuûa 1 nuùt chính laø chuoãi tuaàn töï caùc teân goïi cuûa nuùt hieän taïi ñi ngöôïc leân nuùt goác, moãi teân goïi caùch ra bôûi daáu chaám. Teân tuyeät ñoái cuõng ñöôïc xem laø teân mieàn ñaày ñuû ñaõ ñöôïc chöùng nhaän (fully qualified domain name) FQDN
  13. Overview of the DNS Namespace Root Domain Top-Level Domain net com org Second-Level Domain nwtraders Subdomain west south east FQDN: sales Host: SERVER1 SERVER1.sales.south.nwtraders.com
  14. 4. PHÂN LOẠI DOMAIN NAME SERVER 1. Primary Name Server: Moãi mieàn phaûi coù 1 Primary Name Server. Ngöôøi quaûn trò seõ toå chöùc nhöõng taäp tin CSDL treân Primary Name Server. Server naøy phaân giaûi taát cả caùc maùy trong mieàn hay zone. 2. Secondary Name Server: Secondary (hay slave) Name Server ñöôïc söû duïng ñeå backup cho Primary Name Server. Coù theå coù moät hay nhieàu Secondary Name Server. Theo moät chu kyø, Secondary seõ copy nhöõng file CSDL töø Primary Name Server. 3. Caching Name Server: Caching Name Server khoâng coù baát kyø file CSDL naøo. Noù ñöôïc söû duïng ñeå phaân giaûi teân maùy treân nhöõng maïng ôû xa thoâng qua nhöõng Name Server khaùc.  Laøm taêng toác ñoä phaân giaûi baèng caùch söû duïng cache.  Giaûm bôùt gaùnh naëng phaân giaûi teân maùy cho name server.  Giaûm vieäc löu thoâng treân nhöõng maïng lôùn.
  15. 5. DELEGATION VÀ HOSTING DOMAIN. + Söï uyû quyeàn (Delegation domain): Thoâng thöôøng mieàn cha cung caáp caùc domain cho mieàn con döôùi hình thöùc uyû quyeàn cho mieàn con töï quaûn lyù vaø toå chöùc CSDL cho mieàn con. + Hosting domain: Mieàn cha taïo hosting domain cho mieàn con. Mieàn cha töï toå chöùc vaø quaûn lyù CSDL cho mieàn con.
  16. 6. RESOURCE RECORD. 1. SOA (Start of Authority) Trong moãi zone file phaûi coù moät vaø chæ moät record SOA (start of authority). Record SOA chæ ra raèng maùy chuû name server laø nôi cung caáp thoâng tin tin caäy töø döõ lieäu coù trong zone. Cuù phaùp: [teân-mieàn] IN SOA [teân-server-dns] [ñòa chæ email] ( serial number; refresh number; retry number; experi number; time-to-live number; )
  17. 6. RESOURCE RECORD (tt). a) serial number: Khi 1 slave name server kết nối với master server để lấy dữ liệu, trước tiên nó sẽ kiểm tra số serial, nếu số serial của master lớn hơn tức là dữ liệu đã hết hạn sử dụng và nó sẽ load lại dữ liệu mới. Vì vậy khi ta cập nhật dữ liệu trên name server ta nên tăng số serial. Thông thường ta định dạng theo thời gian như sau: YYYYMMDDNN Ví dụ: 2004122901 b) refresh number: Khoảng Thời gian (giây) mà slave biết phải kiểm tra lại dữ liệu có còn sử dụng được không. Ví dụ: 10800 ; Refresh sau 3 giờ. c) retry number: Nếu slave không thể kết nối với master name server sau một khoảng thời gian refresh thì nó sẽ cố gắng kết nối lại sau retry giây. Giá trị này nhỏ hơn giá trị refresh. Ví dụ: 3600 ; Retry sau 1 giờ
  18. 6. RESOURCE RECORD (tt). d) experi number: Nếu slave không thể kết nối với master server sau khoảng thời gian expire (giây) này, thì slave sẽ không trả lời cho vùng dữ liệu đó khi được truy vấn, vì nó cho rằng dữ liệu này đã quá củ. Giá trị này phải lớn hơn giá trị refresh và retry. Ví dụ: 604800 ; Expire sau 1 tuần. e) time-to-live number: Time To Live, giá trị này được dùng cho tất cả các resource record trong file cơ sở dữ liệu. Giá trị này cho phép những server khác cache lại dữ liệu trong 1 khoảng thời gian xác định TTL. Ví dụ : 86400 ; TTL là 1 ngày
  19. 6. RESOURCE RECORD (tt). 2. NS (Name Server) Record tieáp theo caàn coù trong zone laø NS (name server) record. Moãi name server cho zone seõ coù moät NS record. Cuù phaùp: [teân-domain] IN NS [maùy-DNS-Server] Ví dụ : movie.edu. IN NS terminator.movie.edu. movie.edu. IN NS wormhole.movie.edu. Chæ ra 2 name servers cho zone movie.edu.
  20. 6. RESOURCE RECORD (tt). 3. A (Address) Record A (Address) aùnh xaï teân vaøo ñòa chæ. Cuù phaùp: [teân maùy] IN A [ñòa chæ IP] Ví dụ : terminator.movie.edu. IN A 192.168.11.100 4. CNAME (Canonical Name ) Record CNAME (canonical name) taïo teân bí danh alias troû vaøo moät teân canonical. Teân canonical laø teân host trong record A hoaëc laïi troû vaøo 1 teân canonical khaùc. Cuù phaùp: [teân maùy alias] IN CNAME [teân maùy goác] Ví dụ : server.movie.edu. IN CNAME terminator.movie.edu.
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2