Tổng Quan Về Dịch Vụ Domain Name System (DNS) (Phần 2)

WINDOWS SERVER

Ề

Ạ

ầ

ử

H ĐI U HÀNH-M NG Ệ T ng Quan V D ch V Domain Name System (DNS) (Ph n 2) ụ ổ Share

ề ị ] [Đ c: 1404-Ngày đăng: 16-07-2009-Ngày s a: 16-07-2009 ọ

Hình.

M i máy tính trong m ng mu n liên l c hay trao đ i thông tin d ạ ỗ ổ

ả ầ ệ ố ị t rõ đ a ch IP c a nhau.N u s l ủ ế ố ượ ỉ

ớ ấ

ữ ng máy ế ể ễ i ta đã ườ ớ ơ ề ậ ợ

ạ ị ể ỉ

1: ạ li u cho nhau c n ph i bi ế tính nhi u vi c nh nh ng đ a ch IP này r t khó khăn.Vì th ,đ d ị ỉ ữ ệ dàng nh n ra chúng có tính tr c quan và g i nh h n nên ng ự nghĩ ra làm sao đ ánh x đ a ch IP thành tên máy tính. Ti p ế ph n ầ

6. DNS Zone :

ỉ ợ ạ ừ

ộ ụ ế ộ host đ n đ a ch IP và t ừ ị ủ

ỉ ồ ữ ủ

ả ả ờ

liên c l u trong DNS Server, DNS Server qu n lý và tr l quan Client đ n ế

ề ệ ố ể

ệ ố ề ề

ữ DNS Zones ề ả ả ấ ề ấ ả ơ

ứ ấ ề ấ ơ

ể ở ạ ư ủ

ạ

IP đ n host - DNS Zone là t p h p các ánh x t ế ậ c a m t ph n liên t c trong m t nhánh c a domain.. ầ ủ - Thông tin c a DNS Zones là nh ng record g m tên Host và đ a ch IP ị ầ i nh ng yêu c u đ ượ ư t này. ừ - H th ng tên mi n (DNS) cho phép phân chia tên mi n đ qu n lý và nó ượ c chia h th ng tên mi n thành Zone và trong Zone qu n lý tên mi n đ phân chia đó.Các Zone ch a thông tin vê mi n c p th p h n, có kh năng chia thành các Zone c p th p h n và phân quy n cho các DNS Server khác qu n lý. ả - Zone file : L u thông tin c a Zone, có th d ng text ho c trong Active ặ Dicrectory. - Có 2 lo i DNS Zone : Standard Primary Zone và Active Directory Zones. Integrated

Standard Primary Zone

: 6A. - Đ c s d ng trong các single domain, không có Active Dicrectory . ng đ n các Zone - T t c nh ng thay đ i trong Zone s không nh h ượ ấ ả ử ụ ữ ưở ẽ ế ả ổ

ộ ạ

ế ng t Primary Zone. Secondary Zone s l y thông tin t ừ ưở ẽ ấ

ể ượ

ế ấ ị ả

ộ ờ Primary Zone, quá trình này đ ượ ừ ậ ọ

b đ ng ồ ộ

c t o, các t p tin v Zone s đ ậ

trên đĩa khác.Tuy nhiên n u ta t o thêm m t Zone (Secondary Zone), thì Zone này ừ s b nh h ẽ ị ả Primary Zone. c g i là - Quá trình chuy n thông Primary Zone đ n Secondary Zone đ ọ ẽ ậ Zone Transfer. Sau m t kho ng th i gian nh t đ nh, Secondary Zone s c p c g i là synchronized nh t các records t hóa). ( c - Khi Primary và Secondary Zones đ ẽ ượ ượ ạ ề C:\Windows\System32\Dns. c ng l u ứ ư ổ

Directory

c t o khi máy tính ch y DNS Server đ ặ ẽ ượ ạ Zones ượ Integrated ạ

ấ

c nâng c p lên t ấ ừ

c l u nh m t đ i t ng trong c s d li u c a Active ơ ở ữ ệ ủ ư ộ ố ượ ượ ư

ề ứ đ ng c t c Domain Contronller. Cho ấ ả ả d li u DNS Zones b o ữ ự ệ ộ

: 6B. Active ấ c nâng c p - M c đ nh s đ ị thành Domain Contronller. Active Directory Integrated Zones th c ch t là ự Zone đ Standard Primary Zone khi lênDomain ượ Controller - DNS Zones đ Directory. - Thông tin v DNS Zones đ u ch a trên t ề s phép vi c c p nh t t ơ ở ậ ậ ệ m t(secureupdates). ậ

7. Resource Records :

ụ ụ

l các truy v n ượ ử ụ t ơ ở ữ ệ ủ ừ ệ ố tr ả

đích c s d ng đ ph c v cho quá ể DNS Client. ấ Type :

tên máy – Phân gi thành đ a ch IP (IPv4) i ả ị ỉ

exchange – Ch đ n mail Server ế ỉ

ề ể

ứ ủ ớ ị ỉ

ề đó.

- Là h th ng c s d li u c a DNS, đ i trình ờ Record M c ụ A Host MX trong domain. Mail (Alias) CNAME Canonical name – Cho phép m t host có th có nhi u tên. ộ NS Name Server – Ch a đ a ch IP c a DNS Server cùng v i các thông tin v domain SOA Start of Authority – Bao g m các thông tin v domain trên DNS Server. ề ồ

ở ượ ử ụ ể ư

thành đ a ch IP (IPv6) – Phân gi tên máy i ả ị ỉ

SRV Service – Đ c s d ng b i Active Directory đ l u thông tin v v trí c a ủ ề ị Domain Controllers AAAA Host PTR Pointer – Phân gi đ a ch tên máy. thành IP i ả ị ỉ

Transfer

ủ

ườ ơ ộ

ạ ộ ể ả ơ ể ộ ể ữ ệ ậ ả

ữ ộ

ể ấ ế ọ ọ

Zone : ặ ế ố ị ứ - Do đ phòng r i ro khi DNS Server không ho t đ ng ho c k t n i b đ t ề ằ i ta khuyên nên dùng h n m t DNS Server đ qu n lý m t Zone nh m ng tránh tr c tr c đ ng truy n. Do v y ta ph i có c ch chuy n d li u các ề ặ ườ ụ gi a các DNS Server khác nhau. Zone và đ ng b ồ - Đ c u hình Zone Transfer, ta ch n Zone, ch n ti p Properties, ch n tab gõ vào đ a ch IP c a DNS Server. Zone Transfer, ọ ị ủ ỉ

8. C ch ho t đ ng đ ng b d li u gi a các DNS Server : ộ ữ ệ ữ ơ ộ ồ ế ạ

ớ ự

ồ ế ủ ủ

ả ự ổ ữ ố ố

ế ố ữ ệ ề ồ ớ

ệ ữ ệ ữ Zone ả ủ ơ ố ổ ủ ả ở

ệ ử c a ủ ự ẽ ự RR) ấ ể

các ph n thay đ i đ s ổ ượ ầ ủ ữ ồ

c l u gi ấ ế ẽ

ầ ủ ệ ữ ự

- V i trao đ i IXFR (Incremental Zone transfer Request ) Zone thì s khác nhau gi a s serial c a ngu n d li u và b n sao c a nó. N u c hai đ u ề có cùng s serial thì vi c truy n d li u c a Zone s không th c hiên. ẽ ữ ệ - N u s serial cho d li u ngu n l n h n s serial c a Secondary Server ủ thì nó s th c hi n g i nh ng thay đ i c a b n ghi ngu n (Resource record ồ – Server. Primary c g i thì tai - Đ truy v n IXFR th c hiên thành công và các thay đ i đ ử ổ ể ử DNS Server ngu n c a Zone ph i đ ả ượ ư d ng truy n đ n n i yêu c u c a truy v n IXFR. Incremental s cho phép ụ ơ l u l li u it và th c hi n nhanh h n. ượ ư x y ra khi có nh ng hành đ ng sau x y ra: - Zone transfer s ơ ề ng truy n d ề ẽ ả ệ ộ ữ ả

ế ủ

c thông báo Zone đã thay đ i t ớ ượ ổ ạ ả ồ

Khi thêm

Secondary ầ ể

ế ể ầ

Secondary Server c yêu c u chuy n d li u t ầ ể ề

+ Khi quá trình làm m i c a Zone đã k t thúc (refresh exprire). + Khi Secondary Server đ i ngu n qu n lý Zone. m i Server. + ớ + T i yêu c u chuy n Zone. ạ Secondary Server đ n DNS Server - Các b ữ ệ ừ ướ ch a Zone đ yêu c u l y d li u v Zone mà nó qu n lý : ệ ữ ứ ộ + Khi c u hình DNS Server m i, thì nó s g i truy v n yêu c u g i toàn b ẽ ử ả ầ ử ấ ớ ấ ấ

ả ế

ả ả ờ

ớ ấ ề ệ

ị ố ể ự

báo ữ ệ b ng ằ

ghi ế b n ả ủ

ớ ầ ớ ấ ớ

liêu

ữ ệ ẽ ả ờ

i truy v n d li u g m s serial c a Zone t ồ l ả ờ ấ ố

ữ ệ ề ậ

ữ ớ ố ủ ằ

t l p l ế ẽ ế ế ậ ạ ớ ư ạ ư ẽ ố

ậ ầ ầ

i i Primary Server l n h n giá tr serial hi n t ệ ạ ơ ạ c c p nh t và c n đ ng ồ ế ượ ậ Server ị ậ DNS d ữ Zone ( All Zone transfer request (AXFR) ) đ n DNS Server chính qu n lý d Zone. c a li u ủ ệ + DNS Server chính qu n lý d li u c a Zone tr l ộ ữ i và chuy n toàn b d ể ữ ệ ủ li u v Zone cho Secondary Server (destination) m i c u hình.. c + Đ xác đ nh có chuy n d li u hay không thì nó d a vào s serial đ ượ ể khai SOA. + Khi th i gian làm m i (refresh interval ) c a Zone đã h t, thì DNS Server ờ nh n d li u s truy v n yêu c u làm m i Zone t i DNS Server chính ch a ứ ậ ữ ệ ẽ d Zone. ữ ử ạ ữ ệ i d li u. + DNS Server chính qu n lý d li u s tr l i truy v n và g i l ấ ả i DNS Server chính. Tr ủ ạ ữ ệ + DNS Server nh n d li u v Zone và s ki m tra s serial trong tr l ả ờ i ẽ ể ố đ nh xem có c n truy n d và quy t liêu không : ị ề ầ ế * N u giá tr c a s serial c a Primary Server b ng v i s serial l u t i nó ị ủ ố thì s k t thúc luôn. Và nó s thi i v i các thông s cũ l u trong máy. * N u giá tr c a s serial t ớ ế DNS nh n d li u. Thì nó k t lu n Zone c n đ hai li u b ệ ộ ị ủ ố ữ ệ ữ ậ gi a ữ

ế ế ậ ằ ầ

ẽ ậ ủ i DNS Server chính đ yêu c u truy n d li u c a ả ấ ữ ệ ầ ữ ệ ể ề ớ

ổ ủ ữ

i v i vi c g i nh ng thay đ i c a Zone ho c ặ : ệ ử Zone b + N u DNS Server nh n k t lu n r ng Zone c n ph i l y d li u thì nó s g i yêu c u IXFR t ầ ử Zone. + DNS Server chính s tr l ẽ ả ờ ớ toàn ộ

ỗ ợ ệ ử ổ ủ ữ

ữ ổ ủ ầ

ẽ ử

* N u DNS Server chính có h tr vi c g i nh ng thay đ i c a Zone thì nó ế s g i nh ng ph n thay đ i c a nó (Incremental Zone transfer of the Zone). ẽ ử thì nó s g i toàn b Zone (Full * N u DNS Server chính không h tr ỗ ợ ế Zone). of AXFR transfer ộ the

10. Forwaders :

ố ư

i đ ể ỏ ế ấ ượ ở

ả ộ ộ ụ ế ậ

ộ ố ậ ấ

- Cũng gi ng nh Root Hint, forwarder cũng tr đ n DNS Server khác, khi nó không th phân gi ế c các truy v n do Client g i đ n. - M t s DNS Server n i b không cho truy c p đ n Internet vì m c đích b o m t, nên DNS Server không th truy v n đ n Root Server b ng Root ể ả Hint, vì th ta ph i s d ng Forwarder, đ chuy n các truy v n c a Client ằ ấ ủ ả ử ụ ế ể ế ể

DNS Server đ ch đ n ế c ượ ỉ đ nh. ị

11. Delegating Zones :

ả ề

ề ượ ệ ố ấ

ộ

ch c khác nhau qu n ứ

s Gi ả domain ả ử

ta có m t ộ ở : ẽ ủ ế ề ơ

ả ấ ả ệ ả ở

t Nam s đ ẽ ượ ệ ả

ng h p các Client Nam và ng ủ các ề ố l ậ c xây d ng trên c u trúc qu n lý không t p - H th ng tên mi n m i đ ấ ự ớ ượ trung. C u trúc này đ c xây d ng b ng cách y quy n ( Delegation). Là ủ ằ ự m t quá trình phân chia m t Domain thành các Subdomain và giao cho các ộ lý các Subdomain này. t ổ - www.microsoft.com. Aisa và Viet Nam. Vì th ta s y quy n cho 2 n i này - Ta có 2 chi nhánh đ qu n lý các Zone : asia.microsoft.com và vietnam.microsoft.com. ể Asia và Vi - T t c máy tính c qu n lý b i 2 Zone trên. ở t Nam ph i Forwarder v DNS - Các DNS Server qu n lý Zone Asia và Vi ả Asia mu n truy root (DNS y quy n cho nó) , trong tr ườ ở ợ ề ạ i. t Vi Client c p ệ ậ c ượ ở

ộ ị ượ ấ ả ữ ệ

ệ ể ữ ệ

ị ế ể ự ủ

ơ ể ữ ệ ẽ ỏ ớ

interval

: ườ th i ờ ợ

ệ ẽ ự

ế ố ạ

ả

Retry ờ ệ ẽ ố ớ ị

ụ ị

ạ ị

ữ ệ

ể

ượ ậ ự ề ẽ ổ ổ

ề ả

ươ ế ả

c caching d li u. Khi h t kho ng th i gian này, d li u đ ẽ ị ườ ữ ệ ả

ữ ệ ủ ưở quán ế t c d li u trong m t Zone. - Serial number : là giá tr đ c áp d ng cho t ụ Khi Secondary DNS k t n i Primary DNS đ th c hi n chuy n d li u v , ề ế ố ị Secondary DNS s h i giá tr serial number c a Primary DNS. N u giá tr trên Primary DNS l n h n Secondary DNS thì quá trình chuy n d li u m i ớ b t đ ầ đ u. c ắ ượ gian c p nh t các record. - Refresh ậ ậ ng h p Secondary DNS không th k t n i v i ể ế ố ớ - Retry interval : trong tr Primary DNS, thì Secondary DNS s th c hi n k t n i l ờ i sau kho ng th i ả interval. gian - Expires after : đây là kho ng th i gian mà Secondary DNS không th k t ể ế ủ b h y. n i v i Primary DNS, d li u trên Secondary DNS s ữ - Minimum (default) TTL : đây là giá tr áp d ng cho t t c các b n ghi ả ấ ả i Primary trong file d li u, tham s này xác đ nh d li u s đ c cache t ữ ệ ẽ ượ ố lâu. bao trong DNS - TTL ( time to live) : Primary DNS không th caching d li u mãi mãi, khi ữ ệ ậ d li u v tên mi n thay đ i, và s thay đ i này s không đ c c p nh t. ữ ệ ề i ta đ a ra TTL. Đây là kho ng th i gian Primary Đ tránh đi u này, ng ờ ư ể ượ DNS đ c ờ ng đ n kh năng ho t đ ng c a DNS và caching s b xóa. TTL nh h ệ nh t li u. tính ấ ạ ộ d ữ ả c a ủ

DNS Resolvers :

ị ể ừ

i tên mi n đ ư ượ

s ng ỉ ấ ề ố ườ ử ụ DNS Server c a Client. Qui ụ ử ụ ủ sau : c ti n hành nh ả ế i s d ng mu n truy c p vào trang web có đ a ch là ị ậ

ng trình trên máy ng ầ ử ườ ử ụ

ớ ướ ỉ ươ ớ

ộ

ủ ụ ề ơ ở ữ ệ

ị ủ ộ ổ ừ ề ộ ụ ể

i s d ng yêu c u không. Trong tr ầ ủ ứ ơ ở ữ ệ ườ ử ụ

ủ ợ ỉ ơ ở ữ ệ

ườ ủ

ề ng h i lên các máy ch tên mi n ề ng h p máy ch tên mi n c c b không có c s d li u v ụ ộ ủ ề ở ấ ấ

ỏ m c Root). Máy ch tên mi n ệ ở ứ

ủ ả ề ủ

tên

ề ụ ộ ị mi n ề ề ụ ộ ử ề ở ứ ủ đuôi ả ủ ỉ ủ có ế ủ ủ

ề ả

ề g i l ẽ ử ạ ỉ ủ ề ả ị

ủ ả

ủ ỉ ề ủ ủ ả ị

ề ụ ộ ẽ ỏ ề ơ ở ữ ệ ề

ề ỉ ủ ủ

ẽ ượ ử ả ạ ể ượ ế ủ ủ

ể ở ộ ẽ ử ụ ườ ị ủ ỉ

- Là d ch v s d ng đ truy v n thông tin t trình phân gi + Gi ả ử http://www.google.com i s d ng g i yêu c u tìm ki m c h t ch + Tr ế ế đ a ch IP ng v i tên mi n www.google.com t ề i máy ch qu n lý tên mi n ủ ả ứ ị (name Server) c c b thu c m ng c a nó (ISP DNS Server). ủ ạ + Máy ch tên mi n c c b này ki m tra trong c s d li u c a nó có ể tên mi n sang đ a ch IP c a tên mi n mà ch a c s d li u chuy n đ i t ề ề ỉ ề ụ ộ ng h p máy ch tên mi n c c b ng ủ ườ i đ a ch IP c a máy có tên mi n nói có c s d li u này, nó s g i tr l ề ẽ ử ả ạ ị (www.google.com) trên ề + Trong tr ơ ở ữ ệ ợ c p cao nh t (máy tên mi n này nó th ườ m c Root này s ch tên mi n làm vi c ẽ ề tr v cho máy ch tên mi n c c b đ a ch c a máy ch tên mi n qu n lý ả ề .com. các + Máy ch tên mi n c c b g i yêu c u đ n máy ch qu n lý tên mi n có ề ầ đuôi (.com) tìm tên mi n www.google.com. Máy ch tên mi n qu n lý các ủ tên mi n .com s ề i đ a ch c a máy ch qu n lý tên mi n ủ google.com. + Máy ch tên mi n c c b s h i máy ch qu n lý tên mi n google.com này đ a ch IP c a tên mi n www.google.com. Do máy ch qu n lý tên mi n google.com có c s d li u v tên mi n www.google.com nên đ a ị ề ề ụ ộ i cho máy ch tên mi n c c b . c g i tr l ch IP c a tên mi n này s đ ề c đ n máy c a ng + Máy ch tên mi n c c b chuy n thông tin tìm đ i ườ ề ụ ộ d ng. s ụ ử + PC c a ng ế ố i dùng s s d ng đ a ch IP này đ m m t phiên k t n i TCP/IP đ n Server ch a trang web có đ a ch http://www.google.com. ứ ế ỉ

ị -Hêt-́