Bài giảng Dịch vụ DNS

Trong trường hợp ta tổchức máy chủMail hỗtrợviệc cung cấphệthống thưđiệntửcho miềncụcbộ, ta phải chỉđịnh rõ địa chỉcủa Mail Server cho tấtcảcác miền bên ngoài biết được địa chỉnày thông qua việc khai báo RR MX.Mục đích chính của RR này là giúp cho hệthống bên ngoài có thểchuyển thưvào bên trong miềnnộibộ. Đểtạo RR này ta thực hiện nhưsau:

-Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Mail Exchanger (MX) (tham khảo hình 3), sau đó ta cung cấpmộtsốthông tin về: -Host or child domain: Chỉđịnh tên máy hoặc địa chỉmiền con mà Mail Server quản lý, thông

 

 

doc44 trang | Chia sẻ: maiphuongdc | Lượt xem: 2868 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Bài giảng Dịch vụ DNS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
chủquản lý top-level domain) và đếnlượt các name server của top-level domain cung cấp danh sách các name server có quyền trên các second-level domain mà tên miền này thuộc vào. Cứnhưthếđến khi nào tìm được máy quản lý tên miềncần truy vấn. Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền. Nếu mọi root name server trên mạng Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được. Hình vẽdướimô tảquá trình phân giải grigiri.gbrmpa.gov.au trên mạng Internet Hình 1.3: Phân giải hostname thành địa IP. Client sẽgửi yêu cầucần phân giải địa chỉIP của máy tính có tên girigiri.gbrmpa.gov.au đến name server cụcbộ. Khi nhận yêu cầutừResolver, Name Server cụcbộsẽphân tích tên này và xét xem tên miền này có do mình quản lý hay không. Nếu nhưtên miền do Server cụcbộquản lý, nó sẽtrảlời địa chỉIP của tên máy đó ngay cho Resolver. Ngượclại, server cụcbộsẽtruy vấn đếnmột Root Name Server gần nhất mà nó biết được. Root Name Server sẽtrảlời địa chỉIP của Name Server quản lý miền au. Máy chủname server cụcbộlạihỏi tiếp name server quản lý miền au và được tham chiếu đến máy chủquản lý miền gov.au. Máy chủquản lý gov.au chỉdẫn máy name server cụcbộtham chiếu đến máy chủquản lý miền gbrmpa.gov.au. Cuối cùng máy name server cụcbộtruy vấn máy chủquản lý miền gbrmpa.gov.au và nhận được câu trảlời. Các loại truy vấn : Truy vấn có thểở2dạng : -Truy vấn đệquy (recursive query) : khi name server nhận được truy vấndạngnày,nó bắt buộc phải trảvềkết quảtìm được hoặc thông báo lỗinếu nhưtruy vấn này không phân giải được. Name server không thểtham chiếu truy vấn đếnmột name server khác. Name server có thểgửi truy vấndạng đệquy hoặctương tác đến name server khác nhưng phải thực hiện cho đến khi nào cókết quảmới thôi. Hình 1.4: Recursive query. -Truy vấntương tác (Iteractive query): khi name server nhận được truy vấndạng này, nó trảlời cho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó. Bản thân name server không thực hiệnbấtcứmột truy vấn nào thêm. Thông tin tốt nhất trảvềcó thểlấytừdữliệucục bộ(kểcảcache). Trong trường hợp name server không tìm thấy trong dữliệucụcbộnó sẽtrảvềtên miền và địa chỉIP của name server gần nhất mà nó biết. Hình 1.5: Iteractive query III.2. Phân giải IP thành tên máy tính. Ánh xạđịa chỉIP thành tên máy tính được dùng đểdiễndịch các tập tin log cho dễđọchơn. Nó còn dùng trong mộtsốtrường hợp chứng thực trên hệthống UNIX (kiểm tra các tập tin .rhost hay host.equiv). Trong không gian tên miền đã nói ởtrên dữliệu -bao gồmcảđịa chỉIP-đượclập chỉmục theo tên miền. Do đóvớimột tên miền đã cho việc tìm ra địa chỉIP khá dễdàng. Đểcó thểphân giải tên máy tính củamột địa chỉIP, trong không gian tên miền người ta bổsung thêm 426 một nhánh tên miền mà đượclập chỉmục theo địa chỉIP. Phần không gian này có tên miền là in- addr.arpa. Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉsốthập phân của địa chỉIP. Ví dụmiền inaddr.arpa có thểcó 256 subdomain,tương ứng với 256 giá trịtừ0 đến 255 của byte đầu tiên trong địa chỉIP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứhai. Cứnhưthếvà đến byte thứtưcó các bản ghi cho biết tên miền đầy đủcủa các máy tính hoặc các mạng có địa chỉIP tương ứng. Hình 1.6: Reverse Lookup Zone. -Lưu ý khi đọc tên miền địa chỉIP sẽxuất hiện theo thứtựngược. Ví dụnếu địa chỉIP của máy winnie.corp.hp.com là 15.16.192.152, khi ánh xạvào miền in-addr.arpa sẽlà 152.192.16.15.inaddr.arpa. IV. Một số Khái niệm cơ bản. IV.1. Domain name và zone.Một miềngồm nhiều thực thểnhỏhơngọi là miền con (subdomain). Ví dụ, miền ca bao gồm nhiều miền con nhưab.ca, on.ca, qc.ca,...(nhưHình 1.7). Bạn có thểủy quyềnmộtsốmiền con cho những DNS Server khác quản lý. Những miền và miền con mà DNS Server được quyền quản lý gọi là zone. Nhưvậy, một Zone có thểgồmmột miền, một hay nhiều miền con. Hình sau mô tảsựkhác nhau giữa zone và domain. Hình 1.7: Zone và Domain Các loại zone: -Primary zone : Cho phép đọc và ghi cơsởdữliệu. -Secondary zone : Cho phép đọcbản sao cơsởdữliệu. -Stub zone : chứabản sao cơsởdữliệucủa zone nào đó,nó chỉchứa chỉmột vài RR. IV.2. Fully Qualified Domain Name (FQDN). Mỗi nút trên cây có một tên gọi(không chứadấu chấm) dài tối đa 63 ký tự. Tên rỗng dành riêng cho gốc(root) cao nhất và biểu diễnbởidấu chấm. Một tên miền đầy đủcủamột nút chính là chuỗi tuầntựcác tên gọicủa nút hiệntại đi ngược lên nút gốc, mỗi tên gọi cách nhau bởidấu chấm. Tên miền có xuất hiệndấu chấm sau cùng đượcgọi là tên tuyệt đối(absolute) khác với tên tương đối là tên không kết thúc bằng dấu chấm. Tên tuyệt đốicũng được xem là tên miền đầy đủđã được chứng nhận(Fully Qualified Domain Name – FQDN). IV.3. Sựủy quyền(Delegation). Một trong các mục tiêu khi thiếtkếhệthống DNS là khảnăng quản lý phân tán thông qua cơchếuỷquyền(delegation). Trong một miền có thểtổchức thành nhiều miền con, mỗi miền con có thểđược uỷquyền cho mộttổchức khác và tổchức đó chịu trách nhiệm duy trì thông tin trong miền con này. Khi đó, miền cha chỉcầnmột con trỏtrỏđến miền con này đểtham chiếu khi có các truy vấn. Không phảimột miền luôn luôn tổchức miền con và uỷquyền toàn bộcho các miền con này, có thểchỉcó vài miền con được ủy quyền. Ví dụmiền hcmuns.edu.vn của Trường ĐHKHTN chia mộtsốmiền con nhưcsc.hcmuns.edu.vn (Trung Tâm Tin Học), fit.hcmuns.edu.vn (Khoa CNTT) hay math.hcmuns.edu.vn (Khoa Toán), nhưng các máy chủphụcvụcho toàn trường thì vẫn thuộc vào miền hcmuns.edu.vn. IV.4. Forwarders. Là kỹthuật cho phép Name Server nộibộchuyển yêu cầu truy vấn cho các Name Server khác đểphân giải các miền bên ngoài. Ví dụ: Trong Hình 1.8, ta thấy khi Internal DNS Servers nhận yêu cầu truy vấncủa máy trạm nó kiểm tra xem có thểphân giải được yêu cầu này hay không, nếu không thì nó sẽchuyển yêu cầu này lên Forwarder DNS server (multihomed) đểnhờname server này phân giải dùm, sau khi xem xét xong thì Forwarder DNS server (multihomed)sẽtrảlời yêu cầu này cho Internal DNS Servers hoặcnó sẽtiếptục forward lên các name server ngoài Internet. Hình 1.8: Forward DNS queries. IV.5. Stub zone. Là zone chứabảng sao cơsởdữliệu DNS từmaster name server, Stub zone chỉchứa các resource record cần thiết như: A, SOA, NS,một hoặc vài địa chỉcủa master name server hỗtrợ cơchếcập nhật Stub zone, chếchứng thực name server trong zone và cung cấpcơchếphân giải tên miền được hiệu quảhơn, đơn giản hóa công tác quản trị(Tham khảo Hình 1.9). Hình 1.9: Stub zone. IV.6. Dynamic DNS. Dynamic DNS là phương thức ánh xạtên miềntới địa chỉIP có tần xuất thay đổi cao. Dịch vụDNS động (Dynamic DNS) cung cấpmột chương trình đặc biệt chạy trên máy tính của ngườisửdụng dịch vụdynamic DNS gọi là Dynamic Dns Client. Chương trình này giám sát sựthay đổi địa chỉIP tại host và liên hệvớihệthống DNS mỗi khi địa chỉIP của host thay đổi và sau đó update thông tin vào cơsởdữliệu DNS vềsựthay đổi địa chỉđó. DNS Client đăng ký và cập nhật resource record của nó bằng cách gởi dynamic update. Hình 1.10: Dynamic update.Các bước DHCP Server đăng ký và cập nhật resource record cho Client. Hình 1.11: DHCP server cập nhật dynamic update. IV.7. Active Directory-integrated zone.Sửdụng Active Directory-integrated zone có mộtsốthuậnlợi sau: -DNS zone lưu trữtrong trong Active Directory, nhờcơchếnàymà dữliệu đượcbảomậthơn.-Sửdụng cơchếnhân bảncủa Active Directory đểcập nhận và sao chép cơsởdữliệu DNS.-Sửdụng secure dynamic update.-Sửdụng nhiều master name server đểquản lý tên miền thay vì sửdụng một master name server. Mô hình Active Directory-integrated zone sửdụng secure dynamic update. Hình 1.12: Secure dynamic update V. Phân loại Domain Name Server. Có nhiều loại Domain Name Server đượctổchức trên Internet. Sựphân loại này tùy thuộc vào nhiệm vụmà chúng sẽđảm nhận. Tiếp theo sau đây mô tảnhững loại Domain Name Server. V.1. Primary Name Server.Mỗi miền phải có một Primary Name Server. Server này được đăng kí trên Internet đểquản lý miền.Mọi người trên Internet đều biết tên máy tình và địa chỉIP của Server này. Người quản trịDNS sẽtổ chức những tập tin CSDL trên Primary Name Server. Server này có nhiệmvụphân giảitấtcảcácmáy trong miền hay zone. V.2. Secondary Name Server.Mỗi miền có một Primary Name Server đểquản lý CSDL của miền. Nếu nhưServer này tạm ngưng hoạt độngvì một lý do nào đó thì việc phân giải tên máy tính thành địa chỉIP và ngượclại xem nhưbịgián đoạn. Việc gián đoạn này làm ảnh hưởng rấtlớn đến những tổchức có nhu cầu trao đổi thông tinra ngoài Internet cao. Nhằm khắc phục nhược điểm này, những nhà thiếtkếđã đưa ra một Server dựphòng gọi là Secondary(hay Slave) Name Server. Server này có nhiệmvụsao lưutấtcảnhững dữliệu trên Primary Name Server và khi Primary Name Server bịgián đoạn thì nó sẽđảm nhận việc phân giải tên máy tính thành địa chỉIP và ngượclại. Trong một miền có thểcó một hay nhiều Secondary Name Server. Theo một chu kỳ, Secondary sẽsao chép và cập nhật CSDL từPrimary Name Server. Tên và địa chỉIP của Secondary Name Server cũng đượcmọi người trên Internet biết đến. Hình 1.13: Zone tranfser V.3. Caching Name Server.Caching Name Server không có bấtkỳtập tin CSDL nào. Nó có chứcnăng phân giải tên máy trên những mạng ởxa thông qua những Name Server khác. Nó lưu giữlại những tên máy đã được phângiải trước đó và đượcsửdụng lại những thông tin này nhằmmục đích: -Làm tăng tốc độphân giảibằng cách sửdụng cache. -Giảmbớt gánh nặng phân giải tên máy cho các Name Server. -Giảm việclưu thông trên những mạng lớn. Hình .1.14: Bảng cache VI. Resource Record (RR). RR là mẫu thông tin dùng đểmô tảcác thông tin vềcơsởdữliệu DNS, các mẫu tin này đượclưu trong các file cơsởdữliệu DNS (\systemroot\system32\dns). Hình 1.15: cơsởdữliệu VI.1. SOA(Start of Authority).Trong mỗitập tin CSDL phảicó một và chỉmột record SOA (start of authority). Record SOA chỉra rằng máy chủName Server là nơi cung cấp thông tin tin cậytừdữliệu có trong zone.Cú pháp của record SOA. [tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] ( serial number;refresh number; retry number;experi number;Time-to-live number) -Serial : Áp dụng cho mọidữliệu trong zone và là 1 sốnguyên. Trong ví dụ, giá trịnày bắt đầutừ1 nhưng thông thường người ta sửdụng theo định dạng thời gian như1997102301. Định dạng này theo kiều YYYYMMDDNN, trong đó YYYY là năm, MM là tháng, DD là ngày và NN sốlầnsửa đổidữliệu zone trong ngày. Bấtkểlà theo định dạng nào, luôn luôn phảităng sốnày lên mỗilần sửa đổidữliệu zone. Khi máy máy chủSecondary liên lạcvới máy chủPrimary, trước tiên nó sẽhỏisốserial.Nếusốserial của máy Secondary nhỏhơnsốserial của máy Primary tức là dữliệu zone trên Secondary đãcũvà sau đó máy Secondary sẽsao chép dữliệumớitừmáy Primary thay cho dữliệu đang có hiện hành. -Refresh: Chỉra khoảng thời gian máy chủSecondary kiểm tra dữliệu zone trên máy Primary đểcập nhậtnếucần. Trong ví dụtrên thì cứmỗi 3 giờmáy chủSecondary sẽliên lạcvới máy chủPrimary đểcập nhậtdữliệunếu có. Giá trịnày thay đổi tuỳtheo tần suất thay đổidữliệu trong zone. -Retry: nếu máy chủSecondary không kếtnối đượcvới máy chủPrimary theo thờihạnmô tả433trong refresh (ví dụmáy chủPrimary bịshutdown vào lúc đó thì máy chủSecondary phải tìm cách kếtnốilạivới máy chủPrimary theo một chu kỳthời gian mô tảtrong retry. Thông thường giá trịnày nhỏhơn giá trịrefresh. -Expire: Nếu sau khoảng thời gian này mà máy chủSecondary không kếtnối đượcvới máy chủPrimary thì dữliệu zone trên máy Secondary sẽbịquá hạn. Một khi dữliệu trên Secondary bịquá hạn thì máy chủnày sẽkhông trảlờimọi truy vấnvềzone này nữa. Giá trịexpire này phải lớnhơn giá trịrefresh và giá trịretry. -TTL: Viếttắtcủa time to live. Giá trịnày áp dụng cho mọi record trong zone và được đính kèm trong thông tin trảlờimột truy vấn. Mục đích của nó là chỉra thời gian mà các máy chủName Server khác cache lại thông tin trảlời. Việc cache thông tin trảlời giúp giảmlưulượng truy vấn DNS trên mạng. VI.2. NS (Name Server).Record tiếp theo cần có trong zone là NS (name server) record.Mỗi Name Server cho zone sẽcó một NS record. Cú pháp: [domain_name] IN NS [DNS-Server_name] Ví dụ2: Record NS sau: t3h.com. IN NS dnsserver.t3h.com. t3h.com. IN NS server.t3h.com. chỉra 2 name servers cho miền t3h.com VI.3. A (Address) và CNAME (Canonical Name).Record A (Address) ánh xạtên máy (hostname) vào địa chỉIP. Record CNAME (canonical name) tạo tên bí danh alias trỏvào một tên canonical. Tên canonical là tên host trong record A hoặclại trỏvào 1 tên canonical khác. Cú pháp record A: [tên-máy-tính] IN A [địa-chỉ-IP] Ví dụ1: record A trong tập tin db.t3h server.t3h.com. IN A 172.29.14.1diehard.t3h.com. IN A 172.29.14.4 // Multi-homed hosts server.t3h.com. IN A 172.29.14.1server.t3h.com. IN A 192.253.253.1 VI.4. AAAA. Ánh xạtên máy (hostname) vào địa chỉIP version 6 Cú pháp: 434 [tên-máy-tính] IN AAAA [địa-chỉ-IPv6] Ví dụ: VI.5. SRV.Cung cấpcơchếđịnh vịdịch vụ, Active Directory sửdụng Resource Record này đểxác định domain controllers, global catalog servers, Lightweight Directory Access Protocol (LDAP) servers. Các field trong SVR: -Tên dịch vụservice.-Giao thứcsửdụng.-Tên miền(domain name).-TTL và class.-Priority.-Weight (hỗtrợload balancing).-Port củadịch vụ.-Target chỉđịnh FQDN cho host hỗtrợdịch vụ. Ví dụ: _ftp._tcp.somecompany.com. IN SRV 0 0 21 ftpsvr1.somecompany.com. _ftp._tcp.somecompany.com. IN SRV 10 0 21 ftpsvr2.somecompany.com.(Tham khảo hình 1.16) Hình 1.16: Thông tin vềRR SRV VI.6. MX (Mail Exchange). DNS dùng record MX trong việc chuyển mail trên mạng Internet. Ban đầu chứcnăng chuyển mail dựa trên 2 record: record MD (mail destination) và record MF (mail forwarder) records. MD chỉra đích cuối cùng củamột thông điệp mail có tên miềncụthể. MF chỉra máy chủtrung gian sẽchuyển tiếp mail đến được máy chủđích cuối cùng. Tuy nhiên, việctổchức này hoạt động không tốt. Do đó, chúng được tích hợplại thành một record là MX. Khi nhận được mail, trình chuyển mail (mailer)sẽ dựa vào record MX đểquyết định đường đicủa mail. Record MX chỉra một mail exchanger cho một 436 miền-mail exchanger là một máy chủxửlý (chuyển mail đến mailbox cụcbộhay làm gateway chuyền sang một giao thức chuyển mail khác nhưUUCP) hoặc chuyển tiếp mail đếnmột mail exchanger khác (trung gian) gầnvới mình nhất đểđếntới máy chủđích cuối cùng hơn dùng giao thức Đểtránh việcgửi mail bịlặplại, record MX có thêm 1 giá trịbổsung ngoài tên miềncủa mail exchanger là 1 sốthứtựtham chiếu. Đây là giá trịnguyên không dấu 16-bit (0-65535) chỉra thứtựưu tiên của các mail exchanger. Cú pháp record MX: [domain_name] IN MX [priority] [mail-host] Ví dụrecord MX sau : t3h.com. IN MX 10 mailserver.t3h.com. Chỉra máy chủmailserver.t3h.com là một mail exchanger cho miền t3h.com vớisốthứtựtham chiếu 10. Chú ý: các giá trịnày chỉcó ýnghĩa so sánh với nhau. Ví dụkhai báo 2 record MX: t3h.com. IN MX 1 listo.t3h.com. t3h.com. IN MX 2 hep.t3h.com. Trình chuyển thưmailer sẽthửphân phát thưđến mail exchanger có sốthứtựtham chiếu nhỏnhất trước. Nếu không chuyển thưđược thì mail exchanger với giá trịkếsau sẽđược chọn. Trong trường hợp có nhiều mail exchanger có cùng sốtham chiếu thì mailer sẽchọn ngẫu nhiên giữa chúng. VI.7. PTR (Pointer). Record PTR (pointer) dùng đểánh xạđịa chỉIP thành Hostname. Cú pháp: [Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính] Ví dụ: Các record PTR cho các host trong mạng 192.249.249:1.14.29.172.in-addr.arpa. IN PTR server.t3h.com. VII. Cài đặt và cấu hình dịch vụ DNS. Có nhiều cách cài đặtdịch vụDNS trên môi trường Windows như: Ta có thểcài đặt DNS khi ta nâng cấp máy chủlên domain controllers hoặc cài đặt DNS trên máy stand-alone Windows 2003 Server từtùy chọn Networking services trong thành phần Add/Remove Program. VII.1.Các bước cài đặtdịch vụDNS.Khi cài đặtdịch vụDNS trên Windows 2003 Server đòi hỏi máy này phải được cung cấp địa chỉIP tĩnh, sau đây là mộtsốbướccơbản nhất đểcài đặtdịch vụDNS trên Windows 2003 stand-alone Server.Chọn Start | Control Panel | Add/Remove Programs.Chọn Add or Remove Windows Components trong hộp thoại Windows components.Từhộp thoại ởbước2 ta chọn Network Services sau đó chọn nút Details (Tham khảo hình 1.17) Hình 1.17: Thêm các dịch vụmạng trong Windows.Chọn tùy chọn Domain Name System(DNS), sau đó chọn nút OK(Tham khảo hình 1.18) Hình 1.18: Thêm dịch vụDNS Chọn Next sau đóhệthống sẽchép các tập tin cần thiết đểcài đặtdịch vụ(bạn phải đảmbảo có đĩaCDROM Windows 2003 trên máy cụcbộhoặc có thểtruy xuất tài nguyên này từmạng). Chọn nút Finish đểhoàn tất quá trình cài đặt. VII.2.Cấu hình dịch vụDNSSau khi ta cài đặt thành công dịch vụDNS, ta có thểtham khảo trình quản lý dịch vụnày nhưsau: Ta chọn Start | Programs | Administrative Tools | DNS.Nếu ta không cài DNS cùng với quá trình càiđặt Active Directory thì không có zone nào đượccấu hình mặc định. Mộtsốthành phầncần thamkhảo trong DNS Console (Tham khảo hình 1.19) Hình 1.19: DNS console -Event Viewer: Đây trình theo dõi sựkiện nhật ký dịch vụDNS, nó sẽlưu trữcác thông tin về: cảnh giác (alert), cảnh báo (warnings), lỗi(errors). -Forward Lookup Zones: Chứatấtcảcác zone thuậncủadịch vụDNS, zone này đượclưutại máy DNS Server. -Reverse Lookup Zones: Chứatấtcảcác zone nghịch củadịch vụDNS, zone này đượclưutại máy DNS Server. VII.2.1 Tạo Forward Lookup Zones.Forward Lookup Zone đểphân giải địa chỉTên máy (hostname) thành địa chỉIP. Đểtạo zone này tathực hiện các bước sau:Chọn nút Start | Administrative Tools | DNS.Chọn tên DNS server, sau đó Click chuột phải chọn New Zone. Chọn Next trên hộp thoại Welcome to New Zone Wizard. Chọn Zone Type là Primary Zone | Next. Chỉđịnh Zone Name đểkhai báo tên Zone (Ví dụ: csc.com), chọn Next. Hình 1.21: Chỉđịnh tên zone Từhộp thoại Zone File, ta có thểtạo file lưu trữcơsởdữliệu cho Zone(zonename.dns) hay ta có thểchỉđịnh Zone File đãtồntạisẳn (tấtcảcác file này đượclưu trữtại %systemroot%\system32\dns), tiếptục chọn Next. Hộp thoại Dynamic Update đểchỉđịnh zone chấp nhận Secure Update, nonsecure Update hay chọn không sửdụng Dynamic Update, chọn Next. Hình 1.22: Chỉđịnh Dynamic Update. Chọn Finish đểhoàn tất. VII.2.2 Tạo Reverse Lookup Zone.Sau khi ta hoàn tất quá trình tạo Zone thuận ta sẽtạo Zone nghịch (Reverse Lookup Zone) đểhỗtrợcơchếphân giải địa chỉIP thành tên máy(hostname). Đểtạo Reverse Lookup Zone ta thực hiện trình tựcác bước sau: Chọn Start | Programs | Administrative Tools | DNS. Chọn Next trên hộp thoại Welcome to New Zone Wizard.Chọn Zone Type là Primary Zone | Next. Chọn Reverse Lookup Zone | Next.Gõ phần địa chỉmạng(NetID)của địa chỉIP trên Name Server | Next. Hình 1.23: Chỉđịnh zone ngược.Tạomới hay sửdụng tập tin lưu trữcơsởdữliệu cho zone ngược, sau đó chọn Next. Hình 1.24: Chỉđịnh zone file. Hộp thoại Dynamic Update đểchỉđịnh zone chấp nhận Secure Update, nonsecure Update hay chọn không sửdụng Dynamic Update, chọn Next. Chọn Finish đểhoàn tất. VII.2.3 Tạo Resource Record(RR). Sau khi ta tạo zone thuận và zone nghịch, mặc định hệthống sẽtạo ra hai resource record NS và SOA. Tạo RR A. Đểtạo RR A đểánh xạhostname thành tên máy, đểlàm việc này ta Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Host (tham khảo hình 1), sau đó ta cung cấpmột 444 sốthông tin vềName, Ip address, sau đó chọn Add Host. Chọn Create associated pointer (PTR) record đểtạo RR PTR trong zone nghịch (trong ví dụHình 1.25 ta tạo hostname là server có địa chỉIP là 172.29.14.149). Hình 1.25: Tạo Resource record A. Tạo RR CNAME. Trong trường hợp ta muốn máy chủDNS Server vừa có tên server.csc.com vừa có tên ftp.csc.com đểphản ánh đúng chứcnăng là một DNS Server, FTP server,…Đểtạo RR Alias ta thực hiện nhưsau: -Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Alias (CNAME) (tham khảo Hình 1.26), sau đó ta cung cấpmộtsốthông tin về: -Alias Name: Chỉđịnh tên Alias (ví dụftp). -Full qualified domain name(FQDN) for target host: chỉđịnh tên host muốntạo Alias(ta có thểgõ tên host vào mục này hoặc ta chọn nút Browse sau đó chọn tên host). Hình 1.26: Tạo RR CNAME Tạo RR MX (Mail Exchanger). Trong trường hợp ta tổchức máy chủMail hỗtrợviệc cung cấphệthống thưđiệntửcho miềncụcbộ, ta phải chỉđịnh rõ địa chỉcủa Mail Server cho tấtcảcác miền bên ngoài biết được địa chỉnày thông qua việc khai báo RR MX.Mục đích chính của RR này là giúp cho hệthống bên ngoài có thểchuyển thưvào bên trong miềnnộibộ. Đểtạo RR này ta thực hiện nhưsau: -Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Mail Exchanger (MX) … (tham khảo hình 3), sau đó ta cung cấpmộtsốthông tin về: -Host or child domain: Chỉđịnh tên máy hoặc địa chỉmiền con mà Mail Server quản lý, thông -Full qualified domain name(FQDN) of mail server: Chỉđịnh tên của máy chủMail Server quản lý mail cho miềnnộibộhoặc miền con. -Mail server priority: Chỉđịnh độưu tiên của Mail Server (Chỉđịnh máy nào ưu tiên xửlý mail trước máy nào). -Trong Hình 1.27 ta tạomột RR MX đểkhai báo máy chủmailsvr.csc.com là máy chủquản lý mail cho miền csc.com. Hình 1.27: Tạo RR MX Thay đổi thông tin vềRR SOA và NS. Hai RR NS và SOA đượctạomặc định khi ta tạomớimột Zone,nếu nhưta cài đặt DNS cùng với Active Directory thì ta thường không thay đổi thông tin vềhai RR này, tuy nhiên khi ta cấu hình DNS Server trên stand-alone server thì ta phải thay đổimộtsốthông tin vềhai RR này đểđảmbảo tính đúng đắn, không bịlỗi. Đểthay đổi thông tin này ta thực hiện nhưsau: -Click chuột Forward Lookup Zone, sau đó Click vào tên zone sẽhiển thịdanh sách các RR, Click đôi vào RR SOA (tham khảo Hình 1.28). -Serial number: Chỉđịnh chỉsốthay đổi thao cú pháp (năm_tháng_ngày_sốlầnthayđổitrongngày) -Primary server: Chỉđịnh tên FQDN cho máy chủName Server(ta có thểclick và nút Browse… đểchỉđịnh tên của Name Server tồntạisẳn trong zone). -Responsible person: Chỉđịnh địa chỉemail của người quản trịhệthống DNS. Hình 1.28: Thay đổi thông tin vềRR SOA. -Từhộp thoại(ởHình 1.28) ta chọn Tab Name Servers | Edit đểthay đổi thông tin vềRR NS (Tham khảo Hình 1.29). -Server Full qualified domain name(FQDN): Chỉđịnh tên đầy đủcủa Name Server, ta có thểchọn nút Browser đểchọn tên của Name Server tồntại trong zone file(khi đó ta không cần cung cấp thông tin vềđịa chỉIP cho server này). -IP address: Chỉđịnh địa chỉIP của máy chủName Server, sau đó chọn nút Add. Hình 1.29: Thay đổi thông tin vềRR NS -Thay đổi thông tin vềRR SOA và NS trong zone nghịch (Reverse Lookup Zone) ta thực hiện tương tựnhưta đã làm trong zone nghịch. VII.2.4 Kiểm tra hoạt động dịch vụDNS. Sau khi ta hoàn tất quá trình tạo zone thuận, zone nghịch, và mô tảmộtsốRR cần thiết (tham khảo Hình 1.30). 448 Hình 1.30: Mộtsốcơsởdữliệucơbảncủadịch vụDNS. Muốn kiểm tra quá trình hoạt động củadịch vụDNS ta thực hiện các bước sau: Khai báo Resolver: -Đểchỉđịnh rõ cho DNS Client biết địa chỉmáy chủDNS Server hỗtrợviệc phân giải tên miền. -Đểthực hiện khai báo Resolver ta chọn Start | Settings | Network Connections | Chọn Properties của Local Area Connection | Chọn Properties của Internet Control (TCP/IP) (ta tham khảo Hình 1.31), sau đó chỉđịnh hai thông số. -Referenced DNS server: Địa chỉcủa máy chủPrimary DNS Server. -Alternate DNS server: Địa chỉcủa máy chủDNS dựphòng hoặc máy chủDNS thứhai. Hình 1.31: Khai báo Resolver cho máy trạm. Kiểm tra hoạt động. Ta có thểdùng công cụnslookup đểkiểm tra quá trình hoạt động củadịch vụDNS, phân giải resource record hoặc phân giải tên miền. đểsửdụng được công cụnslookup ta vào Start | Run | nslookup. Hình 1.32: Kiểm tra DNS. Cần tìm hiểumột vài tậplệnh của công cụnslookup.>set type=Trong đó là loại RR mà ta muốn kiểm tra, sau đó gõ tên của RR hoặc tên miềncần kiểm tra>set type=any: Đểxem mọi thông tin vềRR trong miền, sau đó ta gõ đểxem thôngtin vềcác RR nhưA, NS, SOA, MX của miền này. Hình 1.33: Ví dụvềnslookup. Hình 1.34: Xem RR MX. Hình 1.35: Xem địa chỉIP củamột hostname. Hình 1.36: Kiểm tra phân giải ngược. Mộtsốthông sốcấu hình cần thiết cho DNS Client: Hình 1.37: Mộtsốthông tin cấu hình khác. VII.2.5 Tạo miền con(Subdomain). Trong miền có thểcó nhiều miền con, việctạo miền con giúp cho người quản trịcung cấp tên miền cho các tổchức, các bộphận con trong miềncủa mình thông qua đó nó cho phép người quản trịcó thểphân loạivà tổchứchệthống dễdàng hơn. Đểtạo miền con ta chọn Forward Lookup Zone, sau đó ta click chuột phải vào tên Zone chọn New Domain…(tham khảo Hình 1.38) Hình 1.38: Tạo miền con. VII.2.6 Ủy quyền cho miền con.Giảsửta ủy quyền tên miền subdomain hbc.csc.com cho server serverhbc có địa chỉ 172.29.14.150 quản lý, ta thực hiện các thao tác sau: -Tạo resource record A cho serverhbc trong miền csc.com(tham khảo trong phầntạo RR A). -Chọn Forward Lookup Zone, sau đó Click chuột phải vào tên Zone chọn New delegation… | Next (tham khảo Hình 1.39),. Hình 1.39: delegation domain. -Add Name Server quản lýcơcởdữliệu cho miền con hbc.csc.com trong hộp thoại Name Server (tham khảo Hình 1.40). Hình 1.40: Add Na

Các file đính kèm theo tài liệu này:

  • docbai_18_dich_vu_dns_8854.doc