Ngoài DNS Event Log, dịch vụ DNS còn duy trì một nhật kí khác sử dụng để gỡ rối là DNS Debug Log. Đây là một file có tên DNS.log, được lưu trong Windows\System32\Dns. Ta có thể dùng Notepad để xem.
Thông thường DNS Debug Log chỉ dùng chứa lỗi, nhưng ta có thể sử dụng nó để thu thập các gói tin mà DNS nhận hoặc gửi từ 1 gói tin nội bộ. Khi kích hoạt lựa chọn “Log Packets For Debugging” ta có thể cấu hình các tùy chọn gói tin cần giữ.
43 trang |
Chia sẻ: huong.duong | Lượt xem: 1796 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Quản trị và giám sát máy chủ DNS Trong mỗi chương đều có các khái niệm cơ bản của DNS, các bước thực hiện (hình), để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ủa từng trường trong bản ghi tài nguyên của máy DNS được liệt kê bằng bảng sau
Bảng I.3.1: các trường trong bản ghi tài nguyên tiêu chuẩn
Tên trường
Mô tả tác dụng
Owner
Nhận diện các máy DNS mà các bản ghi tài nguyên này là sở hữu của nó
TTL(thời gian sống)
Là thời gian tồn tại tối đa của một máy chủ đệm hay máy trạm có thể lưu bản ghi này. Ta có thể tùy chọn cho nó bằng một số nguyên độ dài tối đa 32 bit (thời gian theo giây)
Class
Định nghĩa các giao thức quen thuộc được sử dụng. VD: IN là internet
Type
Nhận diện các loại bản ghi tài nguyên VD bản ghi SOA, bản ghi A
Rdata
Chứa Rdata. Là một trường có độ dài biến đổi, nó thể hiện các thông tin sẽ mô tả bởi bản ghi tài nguyên VD: dữ liệu của bản ghi A là 1 chuỗi 32 bit địa chỉ IP của máy chủ ở trong owner
Để chi tiết hơn về các loại bản ghi tài nguyên của DNS được thể hiện ta sẽ xét các loại bản ghi tài nguyên cơ bản được tích hợp trong Windows Server 2003. Đây cũng là các loại bản ghi cụ thể liên quan đến triển khai DNS trong Windows Server 2000 và Windows Server 2003:
Bảng I.3.2 Các kiểu bản ghi trong Windows Server 2003
Mô tả
Phân loại
TTL
Kiểu bản ghi
Dữ liệu
Khởi đầu ủy quyền
IN
(internet)
60 phút
SOA
Tên chủ sở hữu, FQDNcủa máy chủ tên, số TT, khoảng thời gian làm việc(đổi tên,làm tươi, hết hạn, TTL min )
Trạm
IN
Bằng TTL SOA trong vùng
A
Tên chủ sở hữu(DNS chính) và Ipv4 của máy(32 bit )
Máy chủ tên
IN
Bằng TTL SOA trong vùng
NS
Tên chủ sở hữu và tên DNS của máy chủ
Trao đổi thư
IN
Bằng TTL SOA trong vùng
MX
Tên chủ sở hữu và tên máy chủ trao đổi thư, số thứ tự ưu tiên
Tên quy chuẩn
IN
Bằng TTL SOA trong vùng
CNAME
Tên bí danh của chủ sở hữu, tên DNS máy
Để tạo ra 1 bản ghi bất kì trong các bản ghi thuộc loại trên ta có thể thao tác băng cách vào thanh Tab Action trong cửa sổ DNS hoặc chọn chuột phải vào tên Domain rồi chọn “New.”
Hình I.3.2 cách tạo một bản ghi mới
Bản ghi tài nguyên khởi tạo ủy quyền(Start of Authority-SOA): ở mỗi vùng đều chứa một bản ghi tài nguyên SOA ở phần đầu file của vùng. Nó chứa toàn bộ thông tin cụ thể của vùng để máy chủ DNS sử dụng để duy trì và quản lý. Đây là bản ghi đầu tiên mặc định tạo ra khi ta tạo 1 vùng mới. Hình I.3.3 mô tả chi tiết thông tin được hiển thị và sử dụng của bản ghi tài nguyên SOA
Serial Number: số này xác định số bản ghi xóa hoặc thêm. Nó sẽ tự tăng sau mỗi lần thay đổi( thêm hoặc xóa).
Primary Server: trường này cho phép xác định máy chủ server chính.
Responsible: cho biết người quản lý chính miền.
Fresh interval: chu kì các máy chủ thứ cấp cập nhật làm mới thông tin từ server chính.
Retry interval: thời gian mà máy chủ thứ câp sẽ cố đợi tìm máy chủ chính trước khi gửi 1 yêu cầu khác
Expire after: thời gian bằng giây mà máy chủ thứ cấp của vùng tiếp tục phản hồi các truy vấn về vùng trước khi loại bỏ 1 vùng vì không hợp lệ.
Minimum TTL(time to life ): thời gian tối thiểu áp dụng cho một bản ghi bất kì mà không ghi rõ giá trị TTL riêng của nó. Đây chính là thời gian mà bản ghi còn được lưu trong cache của DNS.
Bản ghi SOA (Start of Authority) Bản ghi Name Server (NS)
Bản ghi PTR và bản ghi Host A(address)
Hình I.3.3. một số bản ghi tiêu biểu được đưa ra trong Windows Server 2003
Bản ghi tài nguyên tên máy chủ (NS):bản ghi NS nhận biết một máy chủ mà được ủy quyền cho 1 vùng. Tên của máy chủ DNS mà được ủy quyền cho 1 vùng được lưu trong trường RDATA. Các bản ghi tài nguyên NS được dùng để nhận biết cả các máy chính cấp cũng như thứ cấp cho 1 vùng địa chỉ tài nguyên trong SOA. Khi tạo náy chủ dịch vụ Windows Server 2003 tự tạo ra 1 bản ghi NS. Ta có thể tạo thêm bằng cách sử dụng câu lệnh trong DNSCMD hay thanh Manager.
Bản ghi tài nguyên địa chỉ trạm Host A: bản ghi tài nguyên địa chỉ trạm ánh xạ một tên FQDN đến với 1 địa chỉ IP tương ứng. Ví dụ bản ghi Host A ở trên được đặt trong miền FQDN là CNTT.neu.edu.vn xạ đến địa chỉ IP 192.168.1.1
Bản ghi tài nguyên PTR: bản ghi này thực hiện chức năng ngược hẳn so với bản ghi Host A. Nó ánh xạ một địa chỉ IP sang một tên FQDN. Ví dụ trên, bản ghi PTR thực hiện nhiệm vụ ánh xạ địa chỉ IP 192.168.1.1 đến FQDN của nó: 1.1.168.192 in-addr.arpa In PTR neu.edu.vn.
Bản ghi tài nguyên MX( Mail Exchange):Bản ghi tài nguyên trao đổi thư điện tử MX chỉ định một máy chủ sẵn sàng làm một máy chủ trao đổi thư điện tử cho một tên DNS. Máy chủ thư mà nhận biết một bản ghi MX là một máy chủ hoặc xử lý hoặc chuyển tiếp cho một miền DNS. Công việc này là đưa nó đến đúng địa chỉ hay chuyển nó sang 1 dạng khác của công việc vận chuyển thư.
Bản ghi tài nguyên định vị dịch vụ(SRV): cho phép chỉ định một máy chủ cung cấp một dịch vụ mạng nào đó theo một giao thức thích hợp, trong một miền xác định.
Ngoài ra Windows Server 2003 còn cung cấp cho ta một số loại bản ghi khác như bản ghi AAAA, AFSDB, HINFO, ISDN .đây còn được gọi là các bản ghi không định nghĩa.
Quá trình truy vấn và chuyển giao giữa các vùng
Khi một khách hàng DNS cần tra cứu tên để có địa chỉ IP tương ứng, nó hình thành trên một truy vấn DNS chứa các thông tin sau đây:
Tên miền DNS dước dạng một FQDN.
Kiểu truy vấn – chỉ định bản ghi tài nguyên sẽ được trả lại (A, SRV , vv..)
Phân lớp tên miền DNS , đó là IN nếu như muốn trỏ ra Internet
Đầu tiên, truy vấn sẽ được chuyển đến dịch vụ phân giải tên DNS nội bộ trên máy khách để phân giải tên. Nếu như truy vấn này không được phân giải trong nội bộ, nó sẽ được gửi đến máy chủ DNS chính.
Nếu như truy vấn không khớp với bất cứ mục nào trong bộ đệm dự trữ, quá trình phân giải sẽ tiếp tục với việc máy khách sẽ truy vấn một máy chủ DNS để phân giải tên này. Các truy vấn từ máy khách hoặc máy chủ có thể thực hiện dưới hai định dạng: Lặp lại và đệ qui.
Hình I.4.1: quá trình truy vấn lặp.
Các truy vấn lặp
Một truy vấn lặp là một truy vấn DNS gửi đến một máy chủ DNS trong đó máy khách thực hiện truy vấn sẽ yêu cầu máy chủ đưa về một câu trả lời tốt nhất mà nó có thể cung cấp, bằng cách sử dụng thông tin của nó mà không tìm kiếm sự trợ giúp nào từ các máy chủ DNS khác. Ví dụ trong hình I.4.1, một máy trạm truy vấn máy chủ DNS chính, máy chủ này sẽ kiểm tra các bản ghi của nó và hướng máy khách hàng đến mọt máy chủ A. Máy chủ A sẽ kiểm tra bộ nhớ đệm tên nó, không tìm thấy câu trả lời và gửi lại một tham chiếu thay thế đến máy chủ B. Máy khách sẽ nhận được phản hồi và gửi một truy vấn đến máy chủ B, máy chủ này sẽ gửi trả lại một tham chiếu đến máy chủ C. Máy khách tiếp tục truy vấn máy chủ C và nhận được một phản hồi khác .
Như thể hiện trên hinh I.4.1 máy khách truy vấn sẽ có trách nhiệm thực hiện những truy vấn bổ sung cho đến khi nó nhận được câu trả lời cuối cùng. Trong ví dụ đó, máy khách này thực hiện 3 truy vấn trước khi nhận được thông tin mà nó yêu cầu. Qúa trình này như sau:
Bước đầu tiên của quá trình truy vấn là chuyển đổi tên yêu cầu thành một truy vấn và chuyển nó đến dịch vụ DNS Client để phân giải các thông tin trong bộ nhớ đệm. Nếu truy vấn này có thể trả lời được từ bộ nhớ đệm nội bộ, quá trình này hoàn thành. Nếu không, máy khách sẽ gửi đến một truy vấn lặp đến một máy chủ DNS chính của nó.
Máy chủ DNS chính kiểm tra để xem liệu nó có được ủy quyền cho miền đó không. Trong ví dụ này, nó không được ủy quyền nhưng lại chứa nhiều thông tin mà trỏ đến các máy chủ DNS của miền mức - đỉnh.com. Máy chủ chính này sẽ phản hồi cho máy trạm với ban tham chiếu đến máy chủ miền mức - đỉnh .com.
Máy khách DNS sẽ gửi một truy vấn lặp đến máy chủ DNS A.
Máy khách DNS A phản hồi với tham chiếu đến máy chủ DNS B
Máy khách gửi một truy vấn lặp đến máy chủ DNS B về miền sales.contoso.com.
Máy chủ DNS B phản hồi với tham chiếu đến máy chủ C.
Máy khách DNS sẽ gửi một truy vấn lặp đến máy chủ DNS C.
Máy chủ DNS C được ủy quyền cho miền sales.contoso.com và phản hồi lại một câu trả lời cuối cùng cho truy vấn của máy khách (trong trường hợp này bản ghi A cho sales.contoso.com ).
Tính chất lặp lại được sử dụng trong các tình huống:
Máy khách yêu cầu việc sử dụng đệ qui nhưng đệ quy lại không được kích hoạt trong máy chủ DNS
Máy khách không yêu cầu sử dụng đệ qui khi truy vấn máy chủ DNS
Yêu cầu truy vấn lặp từ máy khách thông báo cho máy chủ DNS rằng máy khách kỳ vọng câu trả lời tôt nhất mà máy chủ DNS có thể được cung cấp ngay lập tức mà không cần phải liên hệ với các máy chủ DNS khác.
Các truy vấn đệ qui
Một truy vấn đệ qui là một truy vấn DNS gửi đến một máy chủ DNS trong đó máy khách truy vấn sẽ yêu cầu máy chủ DNS cung cấp một câu trả lời cuối cùng cho truy vấn đó, điều này có nghĩa là máy chủ DNS thậm chí phỉa liên hệ với các máy chủ khác để có thể cung cấp câu trả lời. Khi gửi đi một truy vấn đệ qui, máy chủ DNS sẽ truy vấn lặp các máy chủ khác để có thể có được câu trả lời. Trong hình I.4.2, máy khách sẽ truy vấn chỉ đưa ra một truy vấn trước khi nhận được thông tin mà nó yêu cầu.
Hình I.4.2quá trình truy vấn Đệ quy
Để tập trung mức tải và giảm lưu lượng mạng, các máy khách thông thường sẽ gửi các truy vấn đệ qui đến các máy chủ DNS. Một mạng với 1000 máy khách gửi các truy vấn lặp đến các máy chủ DNS sẽ không hiệu quả bằng việc tập trung các truy vấn vào một máy chủ trung tâm nào đó. Việc tập trung các truy vấn có nghĩa là mỗi máy khách sẽ gửi đi một truy vấn đệ qui hơn là mỗi máy khách sẽ gửi đi nhiều truy vấn lặp. Các máy chủ DNS thông thường sẽ đưa ra các truy vấn lặp đến các máy chủ DNS khác nếu chúng không thể đưa ra câu trả lời cho truy vấn đệ qui từ thông tin có trong bộ nhớ đệm của nó. Bằng cách sử dụng các truy vấn đệ qui, mức tải của việc phân giải tên DNS có thể được tập trung vào một số máy chủ và do đó hệ thống có thể hoạt động hiệu quả hơn. Hình 3-9 thể hiện một máy khách gửi một truy vấn đệ qui và nhận được câu trả lời cuối cùng. Qúa trình đó như sau:
Bước đầu tiên của quá trình truy vấn là chuyển đổi một yêu cầu tên sang một truy vấn và sau đó chuyển nó tới dịc vụ DNS client để phân giải tên sử dụng các thông tin bộ đệm dự trữ nội bộ. Nếu như có thể trả lời được truy vấn này bằng bộ đệm dự trữ, quá trình sẽ kết thúc. Nếu không, truy vấn này sẽ được chuyển đến máy chủ DNS nội bộ.
Máy chủ tên nội bộ kiểm tra xem liệu nó có được ủy quyền cho miền đó không. Trong ví dụ này, nó không được ủy quyền nhưng nó lại chứa các root hint. Máy chủ tên nội bộ sử dụng các root hint dể bắt đầu tìm kiếm máy chủ tên mà được ủy quyền cho miền sales.contoso.com. Nó sau đó sẽ được truy vấn máy chủ tên mức gốc.
Máy chủ tên gốc sẽ gửi địa chỉ IP của các máy chủ tên của miền mức đỉnh .com trả lại cho máy chủ DNS nội bộ.
Máy chủ DNS nội bộ sẽ gửi một truy vấn lặp lại đến máy chủ DNS A (.com) của miền sales.contoso.com.
Máy chủ DNS A sẽ trả lời với tham chiếu đến máy chủ tên contoso.com, máy chủ DNS B.
Máy chủ DNS nội bộ sẽ gửi một truy vấn lặp lại khác đến máy chủ DNS B.contoso.com.
Máy chủ DNS B sẽ phản hồi với địa chỉ IP của máy chủ được ủy quyền, máy chủ DNS C.
Máy chủ DNS nội bộ sẽ gửi một truy vấn lặp đến máy chủ DNS C.
Máy chủ DNS C sẽ phản hồi bằng câu trả lời cuối cùng ( trong trường hợp này là bản ghi A)
Máy chủ DNS nội bộ sẽ phản hồi với máy khách DNS bằng một câu trả lời cuối cùng.
Theo đúng như mong muốn của máy khách, một yêu cầu được gửi đi và được giải đáp bởi máy chủ DNS nội bộ. Thông tin có được bởi máy chủ DNS nội bộ sẽ được lưu vào bộ đệm dự trữ để có thể trả lời các truy vấn đó.
Định thời gian truy vấn đệ qui.
Theo mặc định, các máy chủ DNS sử dụng bộ định thời để xác định các khoảng thời gian lặp lại và khoảng thời gian hết hạn. Các giá trị này như sau:
Khoảng thời gian chờ thực hiện lại của truy vấn đệ qui là 3 giây. Đó là khoảng thời gian mà dịch vụ DNS sẽ đợi trước khi cố gắng tạo ra một truy vấn mới trong quá trình phân giải kiểu đệ qui.
Khoảng thời gian hết hạn của một truy vấn đệ qui là 15 giây. Đó là khoảng thời gian mà dịch vụ DNS đợi trước khi xác định một phân giải đệ qui là không thành công sau khi đã cố gắng thực hiện.
Thông thường ta không cần thiết phải chỉnh sửa các tham số này. Song trong một số trường hợp như đang sử dụng tra cứu đệ quy trên một mạng Wan tốc độ chậm, có thể cải thiện hiệu năng máy chủ và hoàn thành truy vấn nhờ điều chỉnh ở thiết lập này.
Có thể vô hiệu hóa hệ thống bằng việc cấu hình thuộc tính trong thẻ Advance của DNS. Việc vô hiệu hóa chính là giới hạn việc phân giải tên bằng các máy xác định.
Hình I.4.3 Vô hiệu hóa đệ quy một máy chủ DNS (bỏ Disable Recursion)
Ủy quyền cho các vùng.
Khởi đầu một vùng chỉ lưu thông tin về một tên vùng DNS đơn. Khi thêm các miền khác vào, ta cần xem xét liệu miền thêm vào có là một phần của vùng đó không. Nếu lựa chọn nó là miền con, ta có thể:
Quản trị miền con này như một phần của vùng khởi tạo.
Ủy quyền quản trị miền con cho một vùng khác
Như ta đã biết, không gian tên miền có thể được chia thành rất nhiều vùng. Các vùng có thể được lưu trữ, phân phối, đồng bộ cùng với các máy chủ DNS khác. Việc thực hiện quá trình ủy thác sẽ có vai trò tốt cho một số nhu cầu của mạng VD: có nhu cầu quản trị một phần không gian DNS khác, cung cấp một môi trường chống lỗi tốt hơn, cải thiện hiệu năng bằng cách phân một vùn lớn thành nhiều vùng nhỏ, cần mở rộng quy mô DNS
Các thành phần cơ bản phục vụ cho việc ủy quyền để một máy chủ có thể biết đến các vùng khác được ủy thác ở ngoài là:
Một bản ghi NS: có tác dụng quảng bá máy chủ có tên trong bản ghi này là có quyền trên miền được ủy thác.
Một bản ghi tài nguyên Host A (bản ghi gắn kết) để phân giải tên của máy chủ có trong bản ghi NS ở trên sang IP của máy đó.
Hình I.4.4 mô hình ủy quyền cho miền
Sự chuyển giao vùng.
Là quá trình chuyển một phần hay toàn bộ dữ liệu của một vùng từ một máy chủ DNS chính đang phục vụ sang một máy chủ DNS thứ cấp có chứa bản sao của nó. Khi có sự thay đổi nào đó trên DNS chính, máy chủ DNS chính sẽ gửi thông báo đến DNS thứ cấp, và sự đồng bộ các thay đổi này sẽ áp dụng cho tất cả các máy thứ cấp đó.
Các điều kiện kích hoạt quá trình chuyển giao vùng:
Có thể khởi tạo việc chuyển giao vùng bằng cách thủ công tai máy chủ thứ cấp.
Khoảng thời gian làm tươi của vùng hết hạn.
DNS server khởi động tại máy thứ cấp.
Máy chủ chính có thông báo cho máy chủ thứ cấp có sự thay đổi trong vùng
Việc chuyển giao luôn bắt đầu từ máy chủ thứ cấp của vùng và gửi đến các máy chủ chủ đạo trong cấu hình của nó. Điều kiện cần thiết là máy chủ chủ đạo phải bật tính năng cho chuyển giao vùng Alow Zone Transfers
Hình I.4.4: cho phép thực hiện việc chuyển giao vùng Alow Zone Transfers
Trong các phiên bản server trước Windows Server 2003 tính năng chuyển giao vùng chỉ hỗ trợ việc chuyển giao toàn vùng (Full Zone Transfers). Bản Windows Server 2003 đã cung cấp thêm cho ta một tính năng mới là chuyển giao phần tăng thêm (incremental zone transfers). Tính năng này được đưa ra đã giảm đáng kể lưu lượng dữ liệu truyền đi trên mạng. Thay vì cần gửi một bản đầy đủ tất cả các file dữ liệu của vùng, chuyển giao vùng tăng chỉ gửi đi các bản ghi sau lần chuyển cuối cùng. Tuy cách này tiết kiệm băng thông đường truyền nhưng lại tốn kém về không gian bộ nhớ. Các máy chủ sẽ tự động ghi lai các phiên bản dữ liệu của cùng của lần cuối cùng trước khi cập nhật.
Hình I.4.6cách thức thực hiện chuyển giao vùng
Sự chuyển tiếp (forwarding).
Trạm chuyển tiếp (forwarder) của một hệ thống là máy chủ DNS được sử dụng để chuyển các truy vấn các tên DNS bên ngoài ra các máy chủ DNS ở ngoài mạng.
Chuyển tiếp chuẩn:
Bằng cách sử dụng máy chủ chuyển tiếp, ta có thể quản trị việc phân giải tên cho các tên bên ngoài hệ thống mạng, ví dụ các tên trên Internet và cải thiện hiệu năng cho máy tính, ví dụ trong hệ thống máy tính có thiết lập tường lửa chỉ cho phép máy chủ DNS chuyển tiếp kết nối Internet.
Hoạt động của một máy chủ chính DNS sử dụng máy chủ được cấu hình trở thành máy chủ chuyển tiếp sẽ tuân theo các bước sau:
Khi DNS nhận truy vấn nó sẽ cố gắng phân giải truy vấn này bằng cách sử dụng miền thứ cấp nó chứa bằng bộ đệm.
Nếu các truy vấn không đưa ra câu trả lời bởi các dữ liệu nội bộ, máy chủ sẽ chuyển hoạt động này sang máy chủ có chức năng chuyển tiếp.
Máy chủ chuyển tiếp sẽ tiến hành tìm kiếm bên ngoài và chuyển câu trả lời cho máy chủ DNS. Máy chủ chính sẽ cố gắng đợi một thời gian trước khi liên hệ với máy trong Root Hints
Thay vì gửi lại một truy vấn lặp chuẩn, khi một máy chủ DNS chuyển truy vấn đến máy chủ chuyển tiếp, theo mặc định nó sẽ gửi đi một truy vấn đệ qui.
Chuyển tiếp điều kiện:
Chuyển tiếp có điều kiện cho phép một máy chủ DNS có thể chuyển tiếp các truy vấn đến các máy DNS khác dựa trên tên miền DNS trong truy vấn đó. Bằng cách chuyển tiếp có điều kiện, máy chủ DNS cấu hình chuyển tiếp tất cả các truy vấnnó nhận được đến IP của máy DNS xác định.
Hình I.4.5 cấu hình các máy chuyển tiếp
Chương II Quản trị và giám sát DNS
Sau khi kết thúc chương chúng ta có khả năng:
Sử dụng các công cụ để cấu hình hệ thống tên miền DNS bao gồm Nslookup, DNSLint, Dnscmd
Quản trị DNS bằng các công cụ cao cấp hơn, cấu hình DNS trong thẻ Advance
Bảo mật DNS, giải quyết sự cố đơn giản.
Sử dụng các công cụ quản trị DNS.
Một số công cụ hữu ích cho việc quản trị DNS bao gồm:
Bảng điều khiển DNS, nó là một phần trong Administrative Tool, đây là công cụ chính với giao diện Windows để ta có thể cấu hình cho DNS.
Nslookup: là công cụ có tác dụng cho việc truy vấn thông tin về vùng của DNS để xác nhận bản ghi đã tồn tại hay đã được cấu hình trước.
DNSlint: đây là công cụ xác nhận sự thống nhất giữa các bản ghi DNS tên nhiều máy chủ DNS.
Công cụ Event Viewer: ta có thể tìm thấy các sự kiện hoạt động của DNS bằng sử dụng công cụ này.
Dnscmd: đây là công cụ có giao diện dòng lệnh để thực hiện được hầu hết tác vụ của DNS. Công cụ này không có sẵn, cần cài đặt thêm.
Sử dụng bảng điều khiển để giám sát các máy chủ DNS.
Bạn có thể sử dụng điều khiển DNS để quản trị các máy chủ DNS tự động hoặc thủ công bằng cách thực hiện hai kiểu truy vấn khác nhau:
Một truy vấn đơn giản, hay một truy vấn lặp. Thành phần phân giải tên DNS trên máy chủ (đóng vai trò máy khách) sẽ truy vấn chính các máy DNS nội bộ.
Truy vấn đệ quy: đến các máy chủ DNS khác thành phần phân giải DNS trên máy chủ( đóng vai trò máy khách )sẽ truy vấn máy chủ DNS nội bộ, nhưng thay vì gửi một truy vấn lặp nó sẽ gửi đi một truy vấn đệ quy. Trong trường hợp đặc biệt, máy khách yêu cầu máy chủ sử dụng truy vấn đệ quy để phân giải truy vấn kiểu tên máy chủ.
Các thuộc tính này sẽ được tìm thấy trong thẻ Monitoring trong cửa sổ trang thuộc tính của DNS. Có thể thục hiện ngay bằng cách ấn Test Now hay chỉ định một khoảng thời gian để thực hiện việc kiểm tra. Kết quả sẽ được hiển thị tại trang Test Results. Các thông tin hiển thị bao gồm:
Thời gian gửi truy vấn.
Kết quả trạng thái bổ xung của lần kiểm tra xác định nào đó. Ví dụ đó là lần truy vấn đơn giản hay đệ quy, thành công hay thất bại.
Hình II.1.1:Hộp thoại danh sách Test Result
Truy vấn bằng Nslookup.
Đây là một công cụ dòng lệnh kèm theo giao thức TCP/IP và có sẵn trong Windows Server 2003, công cụ này cho phép kiểm tra các thành phần của file vùng trên các máy chủ nội bộ ở xa, Nslookup là một công cụ nhỏ thường xuyên được dùng để nhận biết cấu hình của các vùng DNS, nhằm chuẩn đoán sự cố trong việc phân giải tên. Nó có thể thực hiện tại chế độ dấu nhắc dòng lệnh đơn, hoặc một chương trình chứa một chuỗi các dòng lệnh. Ví dụ một cấu trúc lệnh Nslookup neu.edu.com thì câu trả lời cho ta có thể có:
Đầu tiên nó thực hiện truy vấn bằn cách gửi tên cần truy vấn đến máy chủ chính trong kết nối của mạng nội bộ. Máy chủ này sẽ trả lời truy vấn từ bộ nhớ đệm của nó hay trả lời một cách đệ quy.
Nếu máy chủ được gửi đến không tồn tại sẽ có thông báo xuất hiện. Ngoài ra ta có thể gửi đến máy chủ một địa chỉ IP để máy chủ thực hiện phân giải ngược sang tên máy. Hoặc cũng phân giải một tên đại diện(ALIAS-bản ghi CNAME)
Hình II.1.2: dùng NSLOOKUP thực hiện truy vấn một máy trạm
Cú pháp của câu lệnh Nslookup
NSLOOKUP [-opt] [{Host, Server Name}]
Trong đó:
-opt: chỉ định một hay nhiều lệnh con của Nslookup như tùy chọn của dòng lệnh.
Host: tìm kiếm thông tin máy trạm bằng cách sử dụng máy chủ tên DNS(NS) mặc định hiện tại. Để tìm một máy tính không có trong miền DNS cần gắn các dấu “.” Bên trong như www.microsoft.com
Server : chỉ sử dụng các máy chủ như các máy chủ tên DNS. Nếu bỏ tham số này các tên máy chủ mặc định sẽ được sử dụng.
Sử dụng chế độ tương tác: khi muốn sử dụng câu lệnh Nslookup thì việc dùng nó trong chế độ tương tác sẽ đem lại kết quả tốt hơn. Để vào chế độ này ta chọn lệnh Nslookup rồi nhấn Enter.
Trong chế độ tưởng tác Nslookup cho phép thực hiện thêm rất nhiều chức năng, ví dụ hiển thị các nội dung đặc biệt trong các trao đổi DNS, giả lập quá trình chuyển giao vùng, hoặc tìm kiếm bản ghi kiểu xác định trên một máy chủ nào đó.
Hình II.1.3 tổ hợp các lệnh trong DNS
Sử dụng một số lệnh trong Nslookup
Lệnh set: có thể sử dụng để cấu hình các tùy chọn cho Nslookup. Bằng cách sử dụng câu lệnh Set All ta có thể xem các tùy chọn của lệnh này mà ta đang cấu hình cho máy.
Bảng II.1.1: các tùy chọn của các lệnh đi cùng lệnh set
Các tùy chọn
Tác dụng
Ví dụ
Set all
Hiển thị các trạng thái cấu hình của các tùy chọn hiện có
>Set all
Set[no]debug
Đặt nslookup trong chế độ gỡ rối. Khi có chế độ này bật lên, nhiều thông tin được in ra hơn về các gói tin đã gửi đến máy chủ và các đáp trả.
>set debug
Hoặc
Set nodebug
Set [no]d2
Nslookup được đặt trong trạng thái gỡ rối diễn giải dài do đó có thể kiểm tra truy vấn và các gói tin phản hồi giữa bộ phận phân giải và máy chủ.
> Set d2 hoặc
> Set nod2
Set domain=
Thông báo tên miền nào sẽ được gắn các thông báo truy vấn chưa chứng nhận
> Set domain=ABC.com
Set timeout
Thông báo giá trị thời gian hết hạn sử dụng.
> Set timeout=5
Set type=
Thông báo kiểu bản ghi tài nguyên sẽ được tìm kiếm
> Set type=A
> Set type=MS
Truy vấn các máy chủ tên khác một cách trực tiếp(lệnh Server hoặc Lserver)
Để truy vấn các máy chủ tên khác một cách trực tiếp sử dụng lệnh server hay Lserver để chuyển sang máy chủ tên đó. Lệnh Lserver sử dụng máy chủ tại chỗ để lấy địa chỉ máy nó sẽ chuyển tới trong đó lệnh server lại sử dụng máy chủ mặc định hiện tại để lấy địa chỉ.
Sau khi bạn thực thi bất kì một lệnh nào trong các lệnh trên, tất cả các tìm kiếm tiếp theo trong phiên nslookup hiện tại sẽ được thực hiện trong máy chủ chỉ định ở trên cho đến khi bạn chuyển sang máy chủ khác.
Cú pháp sau đây minh họa các thông tin mà bạn nhập vào để khởi tạo việc chuyển máy chủ.
C:\>nslookup
Default Seven: nameserver1.contoso.com
Address: 10.0.0.2
>server nameserver2
Default Seven: nameserver2.contoso.com
Address: 10.0.0.2
Sử dụng các lệnh phụ Ls trong nslookup để xem dữ liệu của vùng
Bạn có thể sử dụng lệnh phụ Ls của Lslookup để liệt kê các thông tin về một miền DNS. Khi bạn sử dụng lệnh Ls, bạn thực tế đang yêu cầu một sự chuyển giao vùng. Cú pháp của lệnh Ls như sau:
Ls [-a\d\ttype] domain. [>filename]
Bảng II.1.2:các tùy chọn của LS
Các tùy chọn
Tác dụng
Ví dụ
-t querytype
Liệt kê tất cả các bản ghi của kiểu xác định.
>ls –t cname microsoft.com
-a
Liệt kê các biệt danh của máy tính trong miền
> ls –a microsoft.com
-d
Liệt kê tất cả bản ghi trong miền DNS(tương đương –t ANY)
>ls –t microsoft.com
-h
Liệt kê thông tin về CPU & HĐH của các máy trong miền DNS
> ls –h [computername]
-s
Liệt kê các dịch vụ đã biết của máy trong miền(giống –t WKS)
>ls –s microsoft.com
Theo mặc định, DNS chỉ cho chuyển giao thông tin đến máy chủ được liệt kê bản ghi tài nguyên máy (NS) của một vùng. Mặc dù đây đã là một cách bảo mật song ta nên tăng cường bằng cách định hướng nó vào một địa chỉ IP xác định.
Truy vấn bằng DNSLint:
DNSLint cũng là một công cụ dòng lệnh của DNS có trong Windows Server 2003 để xác nhận sự đồng nhất của một tập hợp cá biệt các bản ghi DNS trên nhiều máy chủ DNS. Nó cũng giúp trong việc chuẩn đoán và giải quyết các lỗi gây ra do DNS thiếu bản ghi hoặc bản ghi sai. DNSLint biên dịch các file vào định dạng HTML. File này được lưu trong thư mục mà từ đó thực hiện DNSLint.
Ví dụ DNSLint có thể giúp khi gặp sự cố phân giải tên NetBios, hoặc giúp xác nhận rằng bản ghi SRV (bản ghi các máy khách dùng để tìm kiếm máy chủ (WINS ) đều chứa sẵn các bản ghi với thông tin chính xác. DNSLint còn có thể xác định xem DNS có gây ra sự cố nào không. Ngoài ra DNSlint còn có một số công dụng khác về thẩm quyền với gốc của 1 rừng Active Directory, quyền phân giải một bản ghi của một miền AD nào đó.
Cú pháp DNSLint và chức năng – báo cáo của DNSLint
Cú pháp của một câu lệnh DNSLint như sau:
DNSLint /d domain_name. [/ad[LDAP_IP_address]] /ql inputfiles
[/t][/test_tcp][/S DNS_IP_address] [/v] [/y]
./d khóa chuyển /d Được sử dụng để kiểm tra một tên miền cụ thể. Khóa này sử dụng để trợ giúp cho việc ủy quyền không đúng và các vấn đề liên quan đến DNS.
./ad Khóa chuyển /ad(kiểm tra việc đồng bộ Active Directory ) sử dụng để kiểm tra các bản ghi DNS chịu trách nhiệm cho việc đồng bộ rừng Active Directory
./ql khóa chuyển /ql( kiểm tra danh sách truy vấn )được sử dụng để kiểm tra các bản ghi DNS chỉ đị
Các file đính kèm theo tài liệu này:
- M0758.doc