Đề tài: Dịch vị DNS trên LINUX
lượt xem 100
download
Mạng máy tính toàn cầu (Internet ) bao gồm hàng tỷ máy tính nối mạng với nhau, mỗi máy tính cần có một địa chỉ xác định trên mạng. Hiện nay địa chỉ dùng trên mạng là địa chỉ IP. Mỗi máy tính được cấp phát một địa chỉ IP và địa chỉ này là duy nhất. Địa chỉ IP hiện đang đang được sử dụng phổ biến hiện nay là IPv4 có 32 bit chia thành 4 phần. Mỗi phần là 8 bít( tương đương là 1 byte) cách đếm từ trái qua phải. Các phần cách nhau bằng...
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Đề tài: Dịch vị DNS trên LINUX
- Đồ án môn học Server: DNS trên LINUX Đề tài: Dịch vị DNS trên LINUX 1 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX LỜI CẢM ƠN Tªn em lµ Lª ThÞ Thanh HiÒn Sinh viªn líp S0809G Trêng B¸ch Khoa NPOWER Niªn khãa 2009-2011 §Ó hoµn thµnh ®Ò ¸n “DNS trªn LINUX” em xin göi lêi c¶m ¬n tr©n thµnh tíi trung t©m ®µo t¹o Trêng B¸ch Khoa NPOWER vµ c¸c thÇy ®· gióp ®ì em trong suèt thêi gian häc gióp em t×m hiÓu bµi vµ häc tËp ®îc t«t h¬n. §Æc biÖt em xin gñi lêi c¶m ¬n tíi thÇy gi¸o NguyÔn Thanh Toµn ®· tËn t×nh híng dÉn còng nh t¹o ®iÒu kiÖn vÒ tµi liÖu gióp em hoµn thµnh ®å ¸n m«n SERVER tèt nhÊt. Em göi lêi c¶m ¬n tíi nh÷ng ý kiÕn ®ãng gãp tËp thÓ S0809G trong thêi gian lµm ®å ¸n còng nh nh÷ng lóc b¸o c¸o trùc tiÕp tríc toµn thÓ líp. §å ¸n hoµn thµnh kh«ng tr¸nh khái nh÷ng thiÕu sãt kÝnh mong nhËn ®îc nhiÒu ý kiÕn ®ãng gãp phª b×nh cña ThÇy ®Ó §å ¸n ®îc hoµn thiÖn h¬n. Sinh viªn Lª ThÞ Thanh HiÒn 2 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX MỤC LỤC Lời cảm ơn ...................................................................... Error! Bookmark not defined. Lời nhận xét .................................................................................................................... 3 Lời mở đầu ...................................................................................................................... 6 Chương I. GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS .................................................. 8 I. Tên miền là gì ?........................................................................................................ 8 II. Hệ thống tên miền là gì (Domain Name System)..................................................... 9 1. Lịch sử phát triển hệ thống tên miền .................................................................... 9 2. Mục đích của hệ thống tên miền (DNS) .............................................................. 10 III. Cấu trúc của hệ thống tên miền (DNS)................................................................. 10 1. Cấu trúc cơ sở dữ liệu ....................................................................................... 10 2. Cấu trúc của tên miền ........................................................................................ 12 a)Cách đặt tên miền ............................................................................................... 12 b)Các loại tên miền................................................................................................ 12 c) Cấu trúc tên miền : ............................................................................................ 14 3. Máy chủ quản lý tên miền (Domain name server-dns) ........................................ 15 Chương II. CƠ SỞ DỮ LIỆU DNS SERVER................................................................ 19 I. Bản ghi SOA (Start of Authority ) .......................................................................... 19 II. A (Address) và CNAME (Canonical Name) .......................................................... 21 1.Bản ghi kiểu A .................................................................................................... 21 2. Bản ghi CNAME ................................................................................................ 22 III.MX (Mail Exchange) ............................................................................................ 22 IV. Bản ghi NS .......................................................................................................... 24 V. Bản ghi PTR ......................................................................................................... 25 VI.AAAA. ................................................................................................................. 25 VII. SRV. .................................................................................................................. 25 Chương III. HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX ............................... 27 I. Phân loại DNS server ............................................................................................. 27 1. Primary server ................................................................................................... 27 2. Secondary server ............................................................................................... 27 3. Caching-only server .......................................................................................... 29 II. Đồng bộ dữ liệu giữa các DNS server( Zone transfer) ........................................... 30 1. Các phương pháp đồng bộ dữ liệu giữa các DNS server .................................... 30 2. Cơ chế hoạt động đồng bộ dữ liệu giữa các DNS server ................................... 31 III. Cơ chế phân giải tên ............................................................................................ 33 1. Phân giải tên thành IP ....................................................................................... 33 2. Phân giải tên IP thành tên máy .......................................................................... 36 IV. Hoạt động của Name Server trong Linux ............................................................. 38 V. Một số khái niệm cơ bản. ...................................................................................... 38 1. Domain name và zone. ....................................................................................... 38 2. Fully Qualified Domain Name (FQDN) ............................................................. 39 3. Sự ủy quyền giữa các miền con (Delegating Subdomains) ..................................... 40 4. Forwarders. ........................................................................................................... 40 5. Stub zone. .............................................................................................................. 41 6. Dynamic DNS ....................................................................................................... 42 7. Active Directory- integrated zone. ......................................................................... 42 3 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Chương IV. CẤU HÌNH CỦA NAME SERVER TRONG LINUX ............................... 43 I.Cài đặt BIND .......................................................................................................... 43 II.Cài đặt và cấu hình DNS ........................................................................................ 43 1 Một số file cấu hình quan trọng. ............................................................................. 43 1. Tập tin var/named/chroot/etc/named.conf .................................................................. 44 2. Cấu hình zone file ..................................................................................................... 47 2. Ví dụ cấu hình DNS .............................................................................................. 49 IV. Cấu hình Secondary Name Server ....................................................................... 51 V. Cấu hình DNS delegation ..................................................................................... 52 Kết luận: ....................................................................................................................... 54 Tài Liệu tham khảo ....................................................................................................... 55 4 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Lời nhận xét …………………………………………………………………………………………………… ………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… 5 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Lời mở đầu Ngày nay, với sự phát triển của khoa học kỹ thuật, máy tính trở nên phổ biến với mọi người, nó mang lại cho con người khả năng to lớn và làm được những công việc phi thường : tính toán nhanh, chính xác các phép toán phức tạp, điều khiển tự động và làm việc theo sự lập trình của con người. Máy tính ra đời không chỉ là công cụ giải phóng sức lao động, hỗ trợ tối đa trong sản xuất mà còn là phương tiện học tập, giải trí bổ ích trong đời sống của mọi người. Sự phát triển của máy tính cũng như công nghệ thông tin sẽ mang lại những thành tựu to lớn cho sự phát triển kinh tế của đất nước. Là phương tiện tiếp cận nhanh nhất đến các thành tựu của khoa học kỹ thuật. Sức mạnh của máy tính được tăng lên nhiều lần khi các máy tính được kết nối thành một mạng máy tính. Là cơ sở hạ tầng cho phép truyền dữ liệu, trao đổi thông tin và điều khiển từ xa, tạo nên một môi trường giao tiếp, liên kết mọi người vượt qua hạn chế về khoảng cách. Với mạng máy tính toàn cầu chúng ta có thể dễ dàng tiếp cận với thế giới bên ngoài, tiếp cận với những thành tựu khoa học tiên tiến nhất trên thế giới. Hiện nay, ứng dụng công nghệ thông tin trong sản xuất và phát triển kinh tế là mục tiêu hàng đầu của đất nước. Mạng Internet trở thành một lĩnh vực nghiên cứu, phát triển và ứng dụng cốt lõi của công nghệ thông tin, bao gồm rất nhiều vấn đề từ kiến trúc, đến nguyên lý thiết kế, cài đặt và mô hình ứng dụng, các dịch vụ trên mang. Mạng viễn thông nói chung và máy tính và mạng máy tính nói riêng là công cụ không thể thiếu trong hoạt động của bộ máy nhà nước, các doanh nghiệp, trường học, ... và rất nhiều các lĩnh vực sản xuất khác. Nó đóng vai trò như cầu nối để trao đổi thông tin giữa các chính phủ, các tổ chức xã hội và giữa mọi người với nhau. 6 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Với môt sự kết hợp rông rãi như vậy đặt ra vấn đề cái gì giúp con người có thể truy cập tới các trang web dễ dàng để tìm hiểu trao đổi thông tin từ khắp mọi nơi như vậy? Đó là hệ thống tên miền ( Domain Name System ).Khi cần truy cập đến một web site trên Internet, bạn có thể gõ địa chỉ IP của site hoặc gõ tên DNS. Vì các địa chỉ IP rất khó nhớ, nên DNS là một dịch vụ đáng giá. Nó giúp con người dùng tên để truy cập Internet. Máy chủ DNS đ ược đặt trên Internet để chuyển địa chỉ IP thành tên miền. Nhà cung cấp dịch vụ Internet có thể thực hiên được điều này hoặc kết nối với máy chủ DNS để làm chuyện này. Khi bạn nhập tên miền trong web browser, yêu cầu này được gửi đến máy chủ DNS sơ cấp định nghĩa trong cấu hình của web browser. Máy chủ DNS chuyển tên thành địa chỉ IP và trả địa chỉ IP cho hệ thống, dể giúp người sử dụng truy cập tới các web thông qua tên miền nhanh hơn. Trong thời gian học tập tại trung tâm đào tao Bách Khoa Npower, dưới sự hướng dẫn của các thầy giáo chuyên ngành quản trị mạng đặc biêt là thầy Nguyễn Thanh Toàn, em đã chọn đề tài "Dịch vu DNS trên LINUX " cho đồ án môn học SERVER. Mục đích của đề tài là tìm hiểu kỹ về dịch vụ DNS để cài đặt và cấu hình DNS trên Linux. Với các tài liệu thu thập được em đã hoàn thành đồ án về dịch vu DNS trên LINUX bao gồm những kiến thức cơ bản về dịch vụ DNS , cách phân bố dữ liệu quản lý domain name, cơ chế phân giải tên, phân loại Domain Name Server , Resource Record (RR), cài đặt và cấu hình dịch vụ DNS. 7 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Chương I. GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS I. Tên miền là gì ? Mạng máy tính toàn cầu (Internet ) bao gồm hàng tỷ máy tính nối mạng với nhau, mỗi máy tính cần có một địa chỉ xác định trên mạng. Hiện nay địa chỉ dùng trên mạng là địa chỉ IP. Mỗi máy tính được cấp phát một địa chỉ IP và địa chỉ này là duy nhất. Địa chỉ IP hiện đang đang được sử dụng phổ biến hiện nay là IPv4 có 32 bit chia thành 4 phần. Mỗi phần là 8 bít( tương đương là 1 byte) cách đếm từ trái qua phải. Các phần cách nhau bằng một dấu chấm (.) và biểu diễn ở dạng thập phân đầy đủ là 12 con số. Mỗi phần là 3 con số. Ví dụ một địa chỉ Internet : 146.123.110.224. Vì mạng máy tính toàn cầu hiện nay đang phát triển mạnh mẽ nên nhu cầu về địa chỉ IP ngày càng tăng. Địa chỉ IP sắp tới được sử dụng là IPv6 có 128 bit. dài gấp 4 lần IPv4. Phiên bản Ipv4 có khả năng cung cấp 232 = 4 294 967 296 địa chỉ. Phiên bản IPv6 có khả năng cung cấp 2128 địa chỉ. Hiện nay nước ta đang triển khai thử nghiệm IPv6. Ví dụ: Máy chủ Web Server của VDC đang chứa Báo Quê Hương có địa chỉ là 203.162.0.12 và tên miền của nó là home.vnn.vn. Thực tế người sử dụng muốn truy nhập đến trang báo điện tử Quê Hương thì không cần biết đến địa chỉ IP mà chỉ cần tên miền của nó là home.vnn.vn .Thì hệ thống tên miền sẽ trả lời lại địa chỉ IP cho máy tính của bạn. Tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một (Word by Word ) từ tiếng Anh (Domain name). Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của mạng lưới, tên của các máy chủ trên mạng Internet. Mỗi địa chỉ bằng chữ này phải tương ứng với địa chỉ IP của nó. 8 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX II. Hệ thống tên miền là gì (Domain Name System) 1. Lịch sử phát triển hệ thống tên miền Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau , tìm đường trên mạng và nhân diện nhau bằng địa chỉ IP. Về phía người sử dụng để có thể sử dụng được các dịch vụ trên mạng họ phải nhớ được địa chỉ của các máy chủ cung cấp dịch vụ này. Do người sử dụng phải nhớ được địa chỉ IP với dạng chữ số dài như vậy khi nối mạng là rất khó khăn vì thế có nhu cầu một địa chỉ thân thiện, mang tính gợi mở và dễ nhớ hơn cho người sử dụng đi kèm.Và từ yêu cầu đó đã hình thành hệ thống tên miền. Ban đầu với mạng máy tính còn nhỏ của Bộ quốc phòng Mỹ thì chỉ cần một tệp HOSTS.txt chứa các thông tin về chuyển đổi địa chỉ và tên mạng. Tuy nhiên khi mạng máy tính ngày càng phát triển thì với một tệp HOSTS.txt là không khả thi. Tập tin HOSTS.TXT có các nhược điểm sau: Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng cổ chai. Xung đột tên: không thể có 2 máy tính có c ùng tên trong tập tin HOSTS.TXT. Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo đẻ ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế ủy quyền quản lý tập tin nên có nguy cơ bị xung đột tên. Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn. Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ thì ở xa đã có sự thay đổi địa chỉ trên mạng rồi. Tóm lại việc sủ dụng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu cơ chế phân tán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhược điểm này. Thiết kế cấu trúc của dịch vụ DNS ra đời nhằm khắc phục các 9 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX nhược điểm này. Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tên miền – Domain Name System và ngày càng phát triển. Lưu ý: Hiện tại trên các máy chủ vẫn sủ dụng được tập tin hosts.txt đẻ phân giải tên máy tính thành địa chỉ IP (trong Linux là ect/hosts ). 2. Mục đích của hệ thống tên miền (DNS) Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên miền tương ứng của nó. Mỗi tên miền tương ứng với một địa chỉ IP cụ thể. Hệ thống tên miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từ địa chỉ IP sang tên miền. Hệ thống DNS ra đời nhằm mục đích giúp người sử dụng dùng một tên dễ nhớ và mang tính gợi mở và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc và ngày càng phát triển. Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp hình cây do đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại. Tên miền là những tên gợi nhớ như home.vnn.vn hoặc www.cnn.com. Nó thân thiện hơn địa chỉ IP giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày. III. Cấu trúc của hệ thống tên miền (DNS) 1. Cấu trúc cơ sở dữ liệu Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây (hierarchical) . 10 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Hình 1.1 Sơ đồ tổ chức DNS. Với Root server là đỉnh của cây và sau đó các miền (domain) được phân nhánh dần xuống dưới và phân quyền quản lý. Khi một máy khách (client) truy vấn một tên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản lý domain cần truy vấn. Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Names and Numbers (ICANN) .Tổ chức này quản lý mức cao nhất của hệ thống tên miền (mức root) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi là Top-Level-Domain. Cấu trúc của dữ liệu được phân cấp hình cây, root quản lý toàn bộ sơ đồ và phân quyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn (delegale) xuống dưới. Hệ thống tên miền(DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành zone và trong zone quản lý tên miền được phân chia đó. 11 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Các zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các zone cấp thấp hơn và phân quyền cho các DNS server khác quản lý. Ví dụ : Zone “.vn” thì do DNS server quản lý zone “.vn” chứa thông tin về các bản ghi có đuôi là “.vn” và có khả năng chuyển quyền quản lý (delegate) các zone cấp thấp hơn cho các DNS khác quản lý như “.fpt.vn” là vùng (zone) do fpt quản lý. Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như cấu trúc đó là cấu trúc logic trên mạng Internet. 2. Cấu trúc của tên miền a)Cách đặt tên miền -Tên miền sẽ có dạng : Label.label.label….label -Độ dài tối đa của một tên miền là 255 ký tự. -Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.” -Label phải được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (-) . b) Các loại tên miền Các loại tên miền như: Com : Tên miền này được dùng cho các tổ chức thương mại. Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học. Net : Tên miền này được dùng cho các tổ chức mạng lớn. Gov : Tên miền này được dùng cho các tổ chức chính phủ. Org : Tên miền này được dùng cho các tổ chức khác. Int : Tên miền này dùng cho các tổ chức quốc tế. 12 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Info : Tên miền này dùng cho việc phục vụ thông tin. Arpa : Tên miền ngược. Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng. Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 Ví dụ : Việt Nam là .vn , Singapo là .sg , Mỹ là .us , Anh là .uk , Nhật Bản là .jp, Trung Quốc là .cn … Vì sư quá tải của những domain name đã tồn tại, do đó đã phát sinh nhưng top level domain mới tên miền mới là : Travel : Tên miền dành cho tổ chức du lịch. Post : Tên miền dành cho các tổ chức bưu chính. Asts : Những tổ chức liên quan tới nghệ thuật và kiến trúc. Nom : Những địa chỉ cá nhân và gia đình. Rec : Những tổ chức có tính chất giải trí và thể thao. Fim : Những tổ chức kinh doanh thương mại. Các tên miền dưới mức root này đươc gọi là Top –Level – Domain . Mỗi nước có một top-level domain. Ví dụ top-level domain của Việt Nam là vn , mỗi nước khác nhau trên thế giới có cơ chế tổ chức phân cấp domain khác nhau tùy thuộc vòa mỗi nước. Như tổ chức domain của Việt Nam : 13 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Hình 1.2 : Tổ chức domain của Việt Nam. c) Cấu trúc tên miền : Tên miền được phân thành nhiều cấp như: Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền. Nó xác định kết thúc của domain. Nó thể diễn đơn giản chỉ là dấu chấm “.” Tên miền cấp một (Top-level-domain) : Là gồm vài kí tự xác định một nước, khu vực hoặc tổ chức. Nó đươc thể hiện là “.com” Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân. 14 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra c ủa tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó. Như phone.fpt.vn là một phòng của công ty Fpt. Ví dụ: có tên miền www.thanglong.edu.vn. Tên miền sẽ được đọc từ trái qua phải. Mục đầu tiên (www) là tên của máy tính. Tiếp theo là tên miền cấp 3 (thanglong) , tên miền được đăng kí với cơ quan quản lý tên miền ở dưới cấp vn là trung tâm thông tin mạng Internet Viet Nam(VNNIC). Tên miền đứng thứ 2 từ bên phải là tên miền ở mức 2 (com) tên miền này miêu tả chức năng của tổ chức sở hữu tên miền ở mức 3. Trong ví dụ này tổ chức lấy tên miền ở mức hai la “edu” có nghĩa là tổ chức thuộc về giáo dục. Cuối cùng là tên miền “.vn”, tên miền này chỉ ra toàn bộ miền này thuộc quyền quản lý của mạng Internet Việt Nam. Một số chú ý khi đặt tên miền: Tên miền nên đặt giới hạn từ cấp 3 đến cấp 4 vì nhiều hơn nữa việc nhớ tên và quản trị khó khăn. Sử dụng tên miền là phải duy nhất trong mạng Internet Nên đặt tên đơn giản gợi nhớ và tránh phức tạp. 3. Máy chủ quản lý tên miền (Domain name server-dns) Máy chủ quản lý tên miền (dns) theo từng khu vực, theo từng cấp như: một tổ chức, một công ty hay một vùng lãnh thổ. Máy chủ đó chứa thông tin dữ liệu về địa chỉ và tên miền trong khu vực , trong cấp mà nó quản lý dùng để chuyển giữa tên miền và địa chỉ IP đồng thời nó cũng có khả năng hỏi các máy chủ q uản 15 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX lý tên miền khác hoặc cấp cao hơn nó để có thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý. Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý: Là server quản lý toàn bộ cấu trúc của hệ thống tên miền. Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền (delegate) quản lý xuống cho các server cấp thấp hơn và do đó root server có khả năng định đường đến của một domain tại bất kì đâu trên mạng. Hiện nay trên thế giới có khoảng 13 root server quản lý toàn bộ hệ thống Internet. Dưới đây là các thông tin về 13 root : 16 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Hình 1.3: Vị trí của 13 Root name trên bản đồ thế giới. 17 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Một DNS server có thể nằm bất cứ vị trí nào trên mạng Internet nhưng được cấu hình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các DNS server khác nằm bất cứ vị trí nào trên mạng Internet. Nhưng tốt nhất là đặt DNS tại vị trí nào gần với các client để dễ dàng truy vấn đến đồng thời cũng gần với vị trí của DNS server cấp cao hơn trực tiếp quản lý nó. 18 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX Chương II. CƠ SỞ DỮ LIỆU DNS SERVER Resource Record (RR) RR là mẫu thông tin dùng để mô tả các thông tin vè cơ sở dữ liệu DNS, các mẫu thông tin này được lưu trong file cơ sở dữ liệu DNS. I. Bản ghi SOA (Start of Authority ) Trong mỗi tập tin CSDL phải có một và chỉ một record SOA (Start of Authority). Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone. Cú pháp của SOA : [domain name] IN SOA [dns-server] [email-address] ( serial number; refresh number; retry number; expire number; time-to-live number ) domain name : tên domain mà DNS quản lý (Vd: hqhcm.gov). dns-server: tên server quản lý miền. email-address: địa chỉ email của admin. Serial number: áp dụng cho mọ i dữ liệu trong zone và là một số nguyên. Trong ví dụ, giá trị này bắt đầu từ1 nhưng thông thường n gư ời ta sử dụng theo định dạng thời gian như19 971 02301. Định dạ ng này theo kiều YYYYMMDDNN, 19 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
- Đồ án môn học Server: DNS trên LINUX trong đó YYYY là năm, MM là thá ng, DD là ngày và NN số lần sửa đổi d ữ liệu zone trong ngày. Bất kể là theo định dạng nào, luôn luôn ph ải tăng s ố nà y lê n mỗi lần sửa đổi dữ liệu zone. Khi máy chủ Secondary liên lạc với máy chủ Primary nó sẽ so sánh số này và số serial của nó, nếu số serial của má y secondary nhỏ hơn số của primary tức là dữ liệu zone trên Primary đã được thay đổi, như vậy máy secondary sẽ sao chép dữ liệu mới từ máy Primary thay cho dữ liệu đang có hiện hành. Refresh number: chỉ ra khoảng thời gian máy chủ secondary kiểm tra dữ liệu zone trên máy primary để cập nhật nếu cần. Giá trị này thay đổi tùy theo tần suất thay đổi dữ liệu trong zone. Retry number : Nếu máy chủ Secondary không kết nối được với máy chủ Primary theo thời gian mô tả trong refresh ( ví dụ như máy chủ Primary bị shutdown vào lúc đó thì máy chủ Secondary phải tìm cách kết nối lại với máy chủ Primary theo một chu kì thời gian mô tả trong retry). Thông thường giá trị này nhỏ hơn giá tr ị refresh. Expire number: nếu sau khoảng thời gian này mà máy chủ secondary không kết nối được với máy primary thì dữ liệu zone trên máy secondary sẽ bị quá hạn, lúc này máy secondary sẽ không trả lời mọi truy vấn về zone này nữa. Giá trị expire này phải lớn hơn giá trị refresh và retry. TTL ( Time to Live): Giá trị này áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một truy vấn. Mục đích của nó là chỉ ra thời gian mà các máy chủ name server khác được cache lại thông tin trả lời. Việc cache thông tin trả lời giúp giảm lưu lượng truy vấn DNS trên mạ ng. 20 Lê Thị Thanh Hiền S0809G – BachKhoa-Npower
CÓ THỂ BẠN MUỐN DOWNLOAD
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn