Bài giảng Quản trị mạng Linux - Chương 3: Dịch vụ DNS

Ọ

Ầ

H C PH N

Ả

Ị Ạ QU N TR  M NG LINUX

1

ươ

Ch

ng 3

Ụ

Ị

D CH V  DNS

ề

ổ

ả

ố ữ ệ

ơ ế

ề

ả

i tên mi n

ạ

ặ

T ng quan v  DNS Cách phân b  d  li u qu n lý Domain Name C  ch  phân gi Phân lo i DNS Server Resource Recorde (RR) Cài đ t và c u hình DNS ấ

2

ớ ế ị

ủ

ể

ạ

ỉ

ụ

 Kh c  ph c  tình  tr ng:  không  th   nh   h t  đ a  ch   IP  c a

ề

ở

c xác đ nh b i tên mi n và IP. Con ng

ườ ễ i d

ắ máy tính ượ  Máy tính đ ề ớ

ị ớ ị

ỉ

ạ

ề

ượ ư

ữ

c  l u  tr   trong  file

ệ ử ụ

ậ

ượ

ể

ắ ổ c  đi m:  th t  c

nh  tên mi n, khó nh  đ a ch  IP  Trong  m ng  ARPA  Net,  tên  mi n  đ Host.txt (System\System32\driver\etc) ề  Vi c  s   d ng  t p  tin  Host  có  nhi u  nh ẹ ữ ệ chai, xung đ t tên, không toàn v n d  li u

ả

trong RFC 882, 883, 1034, 1035 ệ ố

ượ ượ

ộ c mô t c replication và catching trên các h  th ng ề

 DNS đ  DNS đ  VD tên mi n DNS: Fed­srv01.quantrimang.com 3

ổ ề T ng quan v  DNS

 Trong đó:

 .com là top­level domain  .quantrimang là second­level domain

ộ ố

 M t s  top­level domain chính:

4

ổ ề T ng quan v  DNS

ộ ố

ớ

 M t s  top­level domain m i:

5

ổ ề T ng quan v  DNS

ộ ố

ố

 M t s  top­level domain theo qu c gia:

6

ổ ề T ng quan v  DNS

ị

ự

ệ

ầ

 DNS trong Fedora: ụ  D ch  v   DNS  đ

ằ c  hi n  th c  b ng  ph n  m m

ề Berkely

ượ Internet Name Domain system (BIND).

 Phân lo i:ạ

 Primary DNS server  Secondary DNS server  Caching/ Forwarding DNS server

7

ổ ề T ng quan v  DNS

ố ữ ệ

ả

Cách phân b  d  li u qu n lý Domain Name

ể

ả

 Các  root  name  server  dùng  đ   qu n  lý  các  Top­level

domain:

8

ả

i sau:

ơ ế  Có 2 c  ch  phân gi ả ả

 Phân gi  Phân gi

i tên thành IP i IP thành tên

9

ơ ế ả ề C  ch  phân gi i tên mi n

ả

 Phân gi

i tên thành IP

ấ

ở ấ

 Root  name  server  cung  c p  Name  server

c p  Top­level

domain

ở

ề

ấ

 Name server

Top­level domain cung c p thông tin v  Name

server  ươ

Second­level domain ự

ế

ượ

ả

 T

nh  v y cho đ n khi tìm đ

ủ c máy ch  phân gi

i

ở ng t ề

ư ậ ủ

tên mi n chính c a query

10

ơ ế ả ề C  ch  phân gi i tên mi n

ả

 Phân gi

i tên thành IP:

11

ơ ế ả ề C  ch  phân gi i tên mi n

ạ

ả

ấ

 Phân gi

i tên thành IP: có 2 lo i truy v n chính ấ

ệ

 Truy v n đ  quy (Recursive query)

12

ơ ế ả ề C  ch  phân gi i tên mi n

ả

ạ

ấ

 Phân gi

i tên thành IP: có 2 lo i truy v n chính ấ ươ

ng tác (Iteractive query)

 Truy v n t

13

ơ ế ả ề C  ch  phân gi i tên mi n

ả

 Phân gi

i IP thành tên:

ầ

ổ

 B   sung  vào  không  gian  Name  server  ph n  không  gian  in­

addr.arpa

14

ơ ế ả ề C  ch  phân gi i tên mi n

ộ ố

ệ

 M t s  khái ni m khác:  Domain name và Zone:

15

ơ ế ả ề C  ch  phân gi i tên mi n

ộ ố

ệ

 M t s  khái ni m khác:

 FQDN (Full Qualified Domain Name):

 Fed­srv01.quantrimang.com.

Ủ

ề  Delegation:  y quy n  Forwarder:

16

ơ ế ả ề C  ch  phân gi i tên mi n

ộ ố

 M t s  khái ni m khác:

ệ  Primary Zone  Secondary Zone  Stub Zone

17

ơ ế ả ề C  ch  phân gi i tên mi n

ộ ố

 M t s  khái ni m khác:

ệ  Dynamic DNS:

18

ơ ế ả ề C  ch  phân gi i tên mi n

ộ ố

 M t s  khái ni m khác:

ệ  Dynamic DNS:

19

ơ ế ả ề C  ch  phân gi i tên mi n

ủ

ả

 Primary Name Server: Là máy ch  phân gi

ề i tên mi n chính

trên mi nề

ủ

ả

ị ỗ

ụ

ế

ề ủ

i  tên  mi n  i. Database c a

 Secondary  Name  Server:  Là  máy  ch   phân  gi ề ph  trên mi n. Thay th  PNS khi PNS b  l PNS  SNS

20

ạ Phân lo i DNS Server

 Caching Name Server:

21

ạ Phân lo i DNS Server

ộ ả

ủ

 Là m t b n ghi trong CSDL c a DNS

22

Resource Recorde (RR)

ứ

ự

ể

ả

 Start Of Authority (SOA): Là b n ghi dùng đ  ch ng th c

cho DNS Server  Name Server (NS)  A (Address) và CNAME (Canonical Name):

 A (Address):

ỉ

ị  Cú pháp: [Tên­máy­tính] IN A [Đ a­Ch ­IP]  VD: Fed­srv01 IN A 192.168.20.2

 CNAME (Canonical name):

23

Resource Recorde (RR)

 MX (Mail Exchange):

ị

ỉ

ủ

ủ

ị

ề

 MX là RR ch  đ nh v  trí c a máy ch  mail  MX = {MD, MF}, MD: Mail Destination, MF: Mail Forwarder  Cú pháp: [Mi n] IN MX [Priority] [Host­Mail]

 VD: quantrimang.com. IN MX 100 Fed­srv01.quantrimang.com.

24

Resource Recorde (RR)

ặ

 Cài đ t DNS Server:

ặ ị

ụ

ằ

 Cài đ t d ch v  DNS b ng các gói bind

 bind­utils­[version]  bind­libs­[version]  bind­[version]

ủ ị

ụ

 File c u hình chính c a d ch v  DNS:

ấ  named.conf

25

ặ ấ Cài đ t và c u hình DNS

ấ

 C u hình DNS Server:



Option

chung

Root servers

Định nghĩa domain

26

ặ ấ Cài đ t và c u hình DNS

ấ

 C u hình DNS Server:



27

ặ ấ Cài đ t và c u hình DNS

ấ

 C u hình DNS Server:

ệ   L nh dig:

 dig @nameserver domain

ệ

 L nh dnsquery:

 dnsquery ­n nameserver host

ệ

 L nh host:

ệ

 host domain  L nh nslookup:

 nslookup record [server]  nslookup ipaddress

28

ặ ấ Cài đ t và c u hình DNS