Hướng dẫn thực hành Mạng máy tính - Chương 6.1: Dịch vụ DNS

Nội dung text: Hướng dẫn thực hành Mạng máy tính - Chương 6.1: Dịch vụ DNS

1. 'ӎCH VӨ DNS 1. Giӟi thiӋu dӏch vө DNS DNS là mӝt trong nhӳng dӏch vө cѫ bҧn nhҩt cӫa hӋ thӕng mҥng internet hiӋn nay. 'ӏch vө DNS có chӭc năng phân giҧi nhӳng ÿӏa chӍ dѭӟi dҥng tên miӅn thành ÿӏa chӍ IP tѭѫng ӭng. Ví dө: Khi ngѭӡi dùng gõ vào ÿӏa chӍ www.google.com trong trình duyӋt, trình duyӋt sӁ Vӱ dөng dӏch vө DNS ÿӇ phân giҧi ÿLҥ chӍ này thành ÿӏa chӍ IP 64.233.189.104. 0ӑi liên lҥc trên hӋ thӕng Internet cӫa chúng ta ÿӅu thông qua ÿӏa chӍ IP, do ÿó QӃu không có dӏch vө DNS ngѭӡi dùng sӁ phҧi nhӟ nhӳng ÿӏa chӍ IP khô khan chӭ không sӱ dөng ÿѭӧc các tên miӅn dӉ nhӟ hѫn rҩt nhiӅu. 2. Phân loҥi Domain Name Server: o Primary Name Server: Mӛi miӅn phҧi có mӝt primary name server. Server này ÿѭӧc ÿăng ký trên internet ÿӇ quҧn lý miӅn. Mӑi ngѭӡi trên Internet ÿӅu biӃt tên máy tính và ÿӏa chӍ IP cӫa server này. Ngѭӡi quҧn trӏ DNS sӁ tә chӭc nhӳng tұp tin CSDL trên primary name Server. Server này có nhiӋm vө phân giҧi tҩt cҧ các máy tính trong miӅn mình quҧn lý. o Secondary Name Server: Mӛi miӅn có mӝt Primary Name Server ÿӇ quҧn lý CSDL cӫa miӅn. ĈӇ phòng hӡ khi Primary Server này bӏ down, ngѭӡi ta thiӃt lұp các Secondary NS cho miӅn. Server này có nhiӋm vө sao lѭu tҩt cҧ dӳ liӋu trên Primary NS (PNS) và khi PNS này bӏ down thì nó sӁÿҧm nhұn viӋc phân giҧi ÿӏa chӍ. Trong mӝt miӅn có 1 hay nhiӅu Secondary NS, theo mӝt chu kǤ các Secondary NS này sӁ tӵÿӝng cұp nhұt Gӳ liӋu tӯ PNS. o Cachcing Name Server: Caching NS không có bҩt kǤ tұp tin CSDL nào. Nó có chӭc năng phân giҧi tên máy trên nhӳng mҥng ӣ xa thông qua nhӳng NS khác. Nó lѭu giӳ Oҥi nhӳng tên máy ÿã ÿѭӧc phân giҧi trѭӟc ÿó và sӱ dөng lҥi ÿӇ tăng tӕc ÿӝ. 3. Nhӳng record trong CSDL Name Server: o SOA (Start of Authority) Ӭng vӟi mӝt miӅn, DNS sӁ tҥo ra mӝt và chӍ mӝt record SOA. Record SOA chӍ ra Pӝt sӕ thông tin cѫ bҧn cӫa miӅn. Cú pháp cӫa SOA: [Tên-miӅn] IN SOA [Tên-server-dns] [Ĉӏa chӍ email]( Serial number Refresh number Retry number Experi number Time-to-live number) Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
2. 'ӎCH VӨ DNS Ví dө: Khtn.edu. IN SOA dnsserver.khtn.edu. root.khtn.edu. ( 1 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800; Expire after 1 week 86400); Minimum TTL of 1 day Tên miӅn khtn.edu. nҵm ӣ cӝt ÿҫu tiên, IN chӍ ra ÿây là mӝt record cӫa Internet. Tên xuҩt hiӋn phía sau tӯ khóa SOA là tên primary name server, tên thӭ hai là ÿӏa chӍ email cӫa ngѭӡi admin cho domain này (thay dҩu “.” Ĉҫu tiên thành dҩu “@”). 6ӕ serial: Luôn tăng sӕ này lên 1 mӛi khi thay ÿәi dӳ liӋu trên primary server, các secondary sӁ so sánh con sӕ này ÿӇ biӃt dӳ liӋu cӫa nó lѭu trӳÿã cNJ hay chѭa và có Fҫn update mӟi hay không. Refresh: ChӍ ra khoҧng thӡi gian máy chӫ Secondary kiӇm tra dӳ liӋu trên máy Primary ÿӇ cұp nhұt. Trên ví dө vӯa rӗi, sau 3h máy secondary sӁ kiӇm tra ÿӇ update dӳ liӋu. Retry: NӃu máy chӫ secondary không kӃt nӕi ÿѭӧc vӟi máy chӫ primary ÿӇ update dӳ liӋu, nó sӁ cӕ gҳng thӱ lҥi sau mӛi khoҧng thӡi gian retry. Expire: NӃu sau khoҧng thӡi gian expire này mà máy chӫ secondary vүn không liên Oҥc ÿѭӧc vӟi máy chӫ primary thì nó xem thông tin nhұn tӯ máy chӫ primary tӯ trѭӟc ÿó là quá hҥn. TTL: ChӍ ra khoҧng thӡi gian mà các máy chӫ khác ÿѭӧc phép cache lҥi thông tin trҧ Oӡi. Quá thӡi hҥn này các máy chӫ caching name server phҧi thӵc hiӋn lҥi viӋc truy Yҩn, không sӱ dөng lҥi các giá trӏ truy vҩn ÿã lѭu. o NS (Name Server) Record: ChӍ ra các name server cho mӝt miӅn Cú pháp: [Tên-domain] IN NS [Máy-DNS- Server] Ví dө 2 record Khtn.edu. IN NS dns1.khtn.edu. Khtn.edu. IN NS dns2.khtn.edu. ChӍ ra miӅn khtn.edu. có 2 máy chӫ phөc vө DNS o A(Address) và CNAME(Canonical Name): Record A (Address) ánh xҥ tên vào ÿӏa chӍ IP. Record CNAME (canonical name) tҥo tên bí danh alias trӓ vào mӝt tên canonial. Tên canonical là tên host trong record A hoһc trӓ vào mӝt tên canonical khác. Cú pháp record A và C: [tên máy tính] IN A >ÿӏa chӍ IP] [tên máy tính] IN CNAME [tên máy tính] Ví dө: www.khtn.edu. IN A 203.113.121.4 ftp.khtn.edu. IN A 203.113.121.5 proxy.khtn.edu. IN A 203.113.121.2 ;Alias www.khtn.edu. IN CNAME Server.khtn.edu. Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
3. 'ӎCH VӨ DNS 4. &ҩu hình DNS server trong Windows 2k3: Công cө dùng ÿӇ quҧn trӏ dӏch vө DNS là DNS trong Aminitrative Tools. Trong máy tính có 2 thành phҫn chính: Forward Lookup Zones: lѭu trӳ nhӳng zone cѫ sӣ phөc vө viӋc phân giҧi tên thành IP IP Reverse Lookup Zones: lѭu trӳ nhӳng zone cѫ sӣ phөc vө viӋc phân giҧi IP thành tên. /ѭu ý: Có thӇ hiӇu zone theo mӝt cách ÿѫn giҧn là tұp hӧp các domains và subdomains do chúng ta quҧn lý. &ҩu hình Primary Name Server: Tҥo primary zone phân giҧi tên thành IP - Vào action chӑn New Zone - Chӑn Primary Zone - Chӑn next, sau ÿó gõ tên cӫa zone là khtn.edu. Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
4. 'ӎCH VӨ DNS - Chӑn next, sau ÿó chӑn file lѭu trӳ dӳ liӋu vӅ zone - Sau ÿó cҩu hình có cho phép Dynamic update hay không Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
5. 'ӎCH VӨ DNS - Finish Lúc này sӁ xuҩt hiӋn Zone khtn.edu. trong mөc forward lookup zones: Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
6. 'ӎCH VӨ DNS 7ҥo primary zone phân giҧi IP thành tên: - Right click vào Reverse Lookup Zones, chӑn New zone, sau ÿ ó chӑn Primary Zone - Gõ vào ÿӏa chӍ Network cӫa các record (giҧ sӱ chúng ta ÿang sӱ dөng ÿѭӡ ng Pҥng 192.168.1.0) Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
7. 'ӎCH VӨ DNS - Chҩp nhұn tên file name mһc ÿӏnh - TiӃp tөc chӑn next và chҩp nhұn các cҩu hình mһc ÿӏnh, chӑn Finish - Lúc này trên màn hình ta có 2 zone: mӝt zone “thuұn” ÿӇ phân giҧi các tên máy thành ÿӏa chӍ IP và mӝt zone “ngѭӧc” ÿӇ phân giҧi ÿӏa chӍ IP thành tên máy. Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
8. 'ӎCH VӨ DNS &ҩu hình record A cho zone forward: - Right click vào zone khtn.edu., chӑn new host (A) - Nhұp vào thông sӕ cӫa host có tên dns.khtn.edu nhѭ sau: Nhӟ check vào phҫn create associate pointer (PTR) record ÿӇ DNS server tӵ ÿӝng tҥo record phân giҧi 192.168.1.2 thành tên dns.khtn.edu - Lúc này host dns.khtn.edu ÿã ÿѭӧc thêm vào zone khtn.edu. Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
9. 'ӎCH VӨ DNS - Ta có thӇ làm tѭѫng tӵÿӇ add thêm mӝt sӕ host Gҥng A ChӍnh sӱa thông tin record SOA và NS: - Right click vào record SOA cӫa zone khtn.edu., ta thҩy các thông sӕ Ta chӍnh lҥi primary server là máy dns vӯa ÿѭӧc thêm vào ӣ mөc A (ÿây là máy primary server quҧn lý zone khtn.edu). Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
10. 'ӎCH VӨ DNS Trong mөc Name Servers record ta ÿLӅn tên các name server quҧn lý zone vào Lúc này phҫn zone reverse các record cNJng ÿã ÿѭӧc update phù hӧp vӟi nӝi dung các record A ӣ phҫn zone forward. Thӱ nghiӋm cҩu hình DNS bҵng nslookup - Ra màn hình Command Prompt, ta gõ nslookup - Gõ vào “server 192.168.1.2” ÿӇ chӑn ÿӏa chӍ DNS server sӱ dөng - Gõ vào “set type=any”, sau ÿó querry thông tin vӅ zone khtn.edu Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
11. 'ӎCH VӨ DNS - Ta thҩy tҩt cҧ các thông tin vӅ SOA, NS cӫa zone ÿӅu ÿѭӧc thӇ hiӋn - Gõ vào các tên máy www.khtn.edu, fpt.khtn.edu ÿӇ kiӇm tra khҧ năng phân giҧi tên miӅn - Ta có thӇ gõ set type=ptr ÿӇ test quá trình phân giҧi ngѭӧc Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
12. 'ӎCH VӨ DNS &ҩu hình secondary name server - Ta cNJng tҥo mӝt zone forward mӟi, nhѭng check vào mөc chӑn secondary - Sau ÿó ta cNJng nhұp vào tên cӫa zone Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
13. 'ӎCH VӨ DNS - Sau ÿó chӑn ÿӏa chӍ IP cӫa primary server ÿӇ secondary có thӇ lên sao chép dӳ liӋu vӅ - Chӑn Finish, viӋc tҥo secondary zone hoàn tҩt Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
14. 'ӎCH VӨ DNS &ҩu hình viӋc forwarders: 0ӛi DNS server cӫa chúng ta chӍ quҧn lý mӝt sӕ zone nhҩt ÿӏnh, khi gһp nhӳng querry ÿӃn nhӳng zone chúng ta không biӃt, chúng ta có thӇ querry nhӳng DNS server khác rӗi trҧ kӃt quҧ cho ngѭӡi dùng - Ta right click vào DNS ÿang muӕn cҩu hình, chӑn property Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM
15. 'ӎCH VӨ DNS - Trong tab forwarders chӑn ÿӃn ÿӏa chӍ IP cӫa các DNS server ta có thӇ kӃt nӕi dӃn ÿӇ truy vҩn thông tin Bài tұp: 6ӱ dөng Ethereal ÿӇ quan sát quá trình truyӅn nhұn các gói tin giӳa DNS Server và Client Bài HDTH MMT – BM MMT – Khoa CNTT – ĈH KHTN TpHCM