Lời nói đầu
DNS(Domain Name System )là hệ thống phân giải tên miền đã dược dưa vào sử dụng từ lâu trên thế giới. Nó dược áp dụng rộng rãi trên các loại mạng máy tính khác nhau như LAN, WAN ,và mạng Internet. Nhờ DNS mà các máy tính cũng như các thiết bị mạng sử dụng IP có thể dịnh vị nhau một cách đẽ dàng, việc tìm kiếm các thông tin trên mạng cũng trở lên đơn giản hởn bằng việc tìm từ khóa tên miền. Có thể nói nó đóng vai trò nền tảng cho một mạng có kích thước bất kì giúp các thiết bị “ nhìn
43 trang |
Chia sẻ: huyen82 | Lượt xem: 1478 | Lượt tải: 0
Tóm tắt tài liệu Tổng quan về Doanh nghiệpS, quản trị & giám sát 1 máy chủ Doanh nghiệpS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
nhận ”được nhau và tìm ra mạng khác.
Với tầm quan trọng của DNS như vậy trong đồ án môn học này ta sẽ đi xem xét một cách tổng thể về tác dụng, nhiệm vụ, cách hoạt động, các thao tác, các công cụ và dịch vụ được tích hợp trong máy chủ DNS chạy trên nền Windows Server 2003.
Để thuận tiện cho việc theo dõi dồ án được chia thành 2 chương chính :
Chương I: Tổng quan về máy chủ quản trị tên miền DNS
Chương II: Quản trị & giám sát máy chủ DNS
Trong mỗi chương đều có các khái niệm cơ bản của DNS, các bước thực hiện (hình).
Trong quá trình chuẩn bi, người viết đã nhận được những ý kiến đóng góp về nội dung cũng như trình bày. Tác giả xin chân thành cảm ơn PGS-TS Đặng Minh Ất đã trực tiếp hướng dẫn giúp hoàn thành đề tài này.
Mặc dù dã chú ý hướng đề tài nghiên cứu khoa học vừa có tính thực tế, nhưng trong quá trình thực hiện không thể tránh khỏi sai sót. Mong nhận dược ý kiến đóng góp của bạn đọc để đề tài được hoàn thiện hơn.
Tổng quan về DNS, quản trị & giám sát một máy chủ DNS
Chương I: Tổng quan về máy chủ quản trị tên miền DNS (Domain Name System)
Giới thiệu tổng quan về DNS và quá trình phân giải tên miền
Lịch sử hình thành DNS
Trước khi hệ thống ARPANET phát triển thành hệ thống Internet như ngày nay, việc phân giải tên miền được thực hiện nhờ việc sử dụng các Files văn bản (Host.txt). Các file văn bản này sẽ liệt kê tên các máy và các địa chỉ IP tương ứng của nó. Bất cứ một máy nào hay một thiết bị nào được đưa vào mạng, các file này đều cập nhật thêm tên và địa chỉ của thiết bị đó. Theo lịch đều đặn, người sử dụng sẽ tải và sử dụng các file này. Vì file host.txt có cấu trúc phẳng nên các tên máy trong file là duy nhất. Không có phương pháp nào tạo ra các không gian như các miền.
Một vấn đề nảy sinh là kích thước CSDL của file và sự khó khăn trong việc phân phối mức tải cho file Host.txt này. Các file này liệt kê tất cả các máy có trong mạng, điều này làm các máy phân tích file Host.txt cần dành 100% công việc để phân giải tên máy khách. Đây rõ ràng là một cách làm không đem lại hiệu quả cao, và một phương pháp tốt hơn đã được đưa ra. Năm 1984 khi số máy trong ARPANET đạt 1000, DNS đã được giới thiệu. Bởi DNS được thiết kế như 1 CSDL phân tán với cấu trúc phân cấp, nó có thể được sử dụng làm nền tảng cho việc phân giải một mạng sử dụng TCP/IP với kích thước bất kì. Khả năng của DNS cho phép phân phối mức tải của việc phân giải tên giữa rất nhiều máy tính. Ngày nay các phần mềm làm việc trên INTERNET đều sử DNS làm phương pháp phân giải tên cho nó.
Ưu điểm của DNS
DNS được sử dụng rộng rãi cho mạng Internet nhưng nó cũng được sử dụng rộng cho các mang riêng nhờ có những ưu điểm:
Khả năng mở rộng: DNS có khả năng phân phối mức tải giữa các CSDL trên nhiều máy tính, nó có thể mở rộng gần như vô hạn.
Tính bất biến: Các tên máy sẽ được duy trì không đổi thậm chí cả khi các địa chỉ IP gắn với nó thay đổi, điều này giúp xác định các tài nguyên mạng dễ hơn.
Dễ sử dụng: bằng việc sử dụng DNS ta có thể xác định các thiết bị bằng các tên dễ nhớ VD: www.neu.edu.vn thay vì phải nhớ các địa chỉ IP cụ thể bằng số
Tính đơn giản: giúp người sử dụng dễ dàng tìm kiếm các tài nguyên trên mạng một cách nhanh chóng mà chỉ cần biết một số quy ước đơn giản hay các từ khóa
Các thành phần cơ bản của DNS
Để hiểu được tầm quan trọng của DNS và cách thức nó hoạt động trong môi trường Windows Server 2003 ta cần tìm hiểu các thành phần chính sau:
Không gian tên DNS
Các vùng DNS
Các kiểu máy chủ DNS
Các loại bản ghi tài nguyên
Ta sẽ lần lượt xét các thành phần này tại các phần sau.
Giới thiệu về không gian tên miền:
Không gian tên miền là một vùng tên có phân cấp, có cấu trúc dạng cây, bắt đầu từ gốc không tên là một “ . ” (root) được sử dụng cho các hoạt động của DNS. Trong không gian tên DNS, mỗi đối tượng nút và lá trên cây này sẽ thể hiện một miền đã đặt tên. Mỗi miền có thể có nhiều miền con bổ sung.
.mil
Root “ . “
.aero
.biz
.com
.coop
.edu
.gov
.info
Gốc domain
Các domain cấp cao
.int
.museum
name
.net
.org
.pro
Second-level domain
microsoft
msn
cpandl
Sub domains
redmond
Nadc1
Nadc1.redmond.microsoft.com
Hình 1.1: cấu trúc của một không gian tênDNS của Internet
Không gian tên DNS có cấu trúc phân cấp. Mỗi tên DNS là duy nhất. Miền gốc được bắt đầu bởi dấu “.” Dưới miền gốc này là các miền thuộc lớp đỉnh (top-level domain), hay còn gọi là các miền mức đầu tiên, thuộc các loại tổ chức khác nhau. Có 3 loại miền mức đỉnh là:
Mức đỉnh chung(generic)
Mức mã quốc gia (country code) đây là các miền kiểu mã quốc gia. VD: .vn, .jp, .uk ….
Các tên miền hạ tầng(Infrastructure domain) .arpa
Cộng đồng sử dụng internet sẽ tạo ra tên miền chung. Tổ chức có thẩm quyền gán số Internet( IANA ) sẽ cung cấp các tên miền mức đỉnh.
Bảng 1.1 Các tên miền mức đỉnh tổng quan
Tên miền
Sử dụng
.aero
Sử dụng cho các tổ chức hàng không
.biz
Tên miền mức đỉnh cho các công ty lớn trên thế giới
.com
Cho các tổ chức thương mại vd: www.microsoft.com
.coop
Tên mức đỉnh dành ho các tập đoàn
.edu
Tên miền dành cho các cơ quan tổ chức giáo dục, các trường ĐH cao đẳng hệ >4 năm Vd: www.neu.edu.vn là ĐH Kinh tế quốc dân, tại Việt Nam
.gov
Đại diện thuộc chính phủ Vd: www.moet.gov.vn/ là bộ giáo dục Việt Nam
.info
Tên miền không giới hạn cung cấp thông tin trên toàn cầu
.int
Các tổ chức thành lập bởi các hiệp ước quốc tế
.museum
Tên miền giới hạn cho nhà thờ, bảo tàng và các tổ chức, cá nhân liên quan
.net
Các tổ chức hoặc nhà cung cấp máy tính, mạng chuyên biệt cho internet, cung cấp các dịch vụ liên quan.VD: www.fpt.net tên miền của nhà cung cấp dịch vụ mạng FPT
.Org
Tên miền mức đỉnh cho các nhóm không phù hợp với các loại trên như w3.org là tên của cộng đồng Internet
.pro
Tên miền mức đỉnh dành cho các tổ chức cá nhân chuyên gia Vd: Bác sĩ, luật gia…
DNS có vai trò sử dụng một tên miền đầy đủ (FQDN) để ánh xạ một máy chủ sang 1 địa chỉ IP tương ứng. Một FQDN miêu tả chính xác mối liên hệ giữa một máy và máy chủ miền DNS của nó.Ví dụ máy computer1.sales.microsoft.com thể hiện 1 tên máy computer1 tại miền sales trong miền mức thứ 2 của microsoft và trong miền mức đỉnh .com.
Cài đặt máy chủ DNS trên nền máy chủ Windows Server 2003, Linux và các phân vùng của nó.
Cài đặt DNS trên Windows Server 2003.
Khi tiến hành cài đặt DNS ta nên sử dụng các địa chỉ IP tĩnh vì nếu dùng địa chỉ của các máy có địa chỉ IP động do các máy DHCP cấp thì có khả năng IP của DNS sẽ thay đổi. Khi đó các truy vấn được gửi đến bởi máy khách DNS mà cấu hình với các IP cũ sẽ không thành công. Windows Server 2003 cung cấp một số trình hướng dẫn để cài đặt DNS nhanh chóng và dễ dàng.
Đơn giản nhất cho công việc cài đặt máy chủ có DNS là cài đặt ngay từ đầu nếu bạn cài nó cho một Windows Server 2003 bắt đầu được thăng cấp trở thành máy chủ quản trị miền (Domain controler). Khi đó máy chủ Windows Server 2003 sẽ yêu cầu được cài đặt cùng với máy chủ DNS, ta chỉ cần “Next”.
Với trường hợp khác bạn đã có sẵn một máy chủ và chỉ muốn thêm vai trò máy chủ DNS cho nó. Với trường hợp này cách dễ dàng nhất là sử dụng trang “Manage Your Server” - quản lý máy chủ của bạn. Trang này cho phép thêm vào một vài vai trò cho máy chủ như máy chủ file, máy chủ DNS, máy chủ in ấn, máy chủ DHCP… Các thao tác sau sẽ giúp thêm vào vai trò máy chủ DNS.
Thêm vai trò DNS
Nhấn Start / Adminstratool / Manage Your Server/ Add or Remove a Role(thêm và bớt một vai trò) /
Trong trang “Server Role” ta chọn “DNS server” nhấn Next qua các bước tiếp theo cho đến khi kết thúc.
Chú ý nhỏ: trong cửa sổ Select Configuration Action(lựa chọn cấu hình) nên chọn Configure Root Hints Only(Recommanded For Advanced Users Only- cấu hình Root Hints cho người có trình độ) sau đó nhấn Next.
Hình 2.2 thêm vai trò của máy chủ DNS trong cửa sổ Server Role
Cài đặt DNS trên Linux.
Hiện nay trên Internet xuất hiện rất nhiều nhà cung cấp phần mềm miễn phí cho DNS. Nhưng gói dùng cho Unix và Linux phổ biến nhất hiện tại là “Bind”. Bind được phát triển bởi một tổ chức phi lợi nhuận là ISC(Internet Software Consortium), và được cung cấp miễn phí tại webside của tổ chức là www.isc.org
Các khai báo DNS cho client/Server
Với Client dùng cho linux hoặc unix ta có thể vào File/ Etc/ Resolv.conf
Client chỉ lấy thông tin về domain
Client chỉ gửi query tới server và nhận các câu trả lời
Với Server
Cấu hình tương tự Resolver như DNS client
Cấu hình cho Name Server(named)
Xây dựng cơ sở dữ liệu cho DNS(sử dụng cho các Zone)
Cấu hình DNS client. Ta chỉ cần cấu hình trong resolv.conf
Các từ khóa
Miêu tả
Nameserver
Địa chỉ Ip của DNS server sẽ gửi truy vấn đến để lấy thông tin domain
Domain name
Xác định domain mặc định của client
Cài đặt DNS cho Server:
Lấy chương trình từ www.isc.org cho server
Cd/usr/src
Mkdir bind-9.xx
Cd bind-9.xx
Lấy và cài đặt DNS về bind-9xx-src.tar.gz
Gunzip bind-9.xx-src.tar.gz
Tar xf bind-9.xx-src.tar
Rm bind-9.xx-src.tar
Cd src
Make clean
Make depend
Make intall
Kết thúc ta đã cài xong named cho DNS và các Zone file sẽ được chứa trong /var/named còn các file cấu hình trong /usc/local/etc vậy ta chỉ cần tạo và đặt file cấu hình và Zone file vào các thư mục đó và chạy. Do cấu hình và làm việc trên Linux phức tạp nên các phần sau ta chỉ xét hoạt động của DNS trên nền Windows Server 2003
Các vùng DNS.
Với mục đích quản trị, các miền của DNS được tổ chức thành các vùng. Một vùng là 1 tập các ánh xạ tên máy tính – địa chỉ IP cho các máy trong một vùng tiếp giáp nhau trong không gian tên DNS. Một vùng có thể chứa các tài nguyên bản ghi cho 1 hay nhiều miền khác nhau. Nhưng một vùng có thể chứa hơn 1 miền khi các miền tiếp giáp nhau. Điều này nghĩa là chúng phải có quan hệ cha con trực tiếp với nhau. Hơn nữa, việc chia ra không gian tên miền thành các vùng con còn có tác dụng để ủy quyền cho từng phần của nó. Các miền lớn sẽ gây khó khăn cho việc quản trị.
Đối với mỗi tên miền DNS có một vùng, vùng này trở thành vùng được ủy thác quyền với các thông tin của miền đó. Một vùng được ủy quyền sẽ chứa các thông tin về vùng đó. Mặc dù vậy các máy chủ chứa các vùng cũng chưa chắc đã có đủ quyền để sửa hay xóa các tài nguyên này. Chỉ có các máy chủ chính cấp mới có quyền này. Các máy chủ DNS cũng được phân loại theo các tiêu chí các vùng mà nó phục vụ. Có thể là vùng chính,vùng phụ , vùng cụt,hay không vùng nào cả.
Tóm lại dữ liệu vùng được mô tả trên máy chủ DNS được lưu dưới một trong 2 dạng:
Dạng dữ liệu phẳng chứa danh sách ánh xạ.
Trong cơ sở dữ liệu AD
Nếu dựa vào kiểu truy vấn thì có thể phân thành hai loại chính là phân giải xuôi(Forward Lookup Zone) hay phân giải ngược (Reverse Lookup Zone). Đều có thể thuộc 1 trong 3 kiểu :
Primary (chính)
Secondary (phụ)
Stub (cụt)
Hình 2.3 Thể hiện các vùng của DNS với tên miền Neu.edu.vn cùng các bản ghi.
Tùy theo nhu cầu sử dụng mà ta cấu hình các máy chủ,VD có thể cấu hình 2 máy chủ thành một vùng chính một vùng phụ để chống lỗi. Có nhiều lựa chọn cho tối ưu hóa máy chủ DNS là dựa vào kiến trúc mạng, kích thước, nhu cầu. Hoạt động 1 máy sẽ dựa vào 1 trong 3 vùng chính sau:
Các vùng chính chuẩn ( Standard Zone) chứa một bản sao có thể ghi/đọc của một vùng máy chủ DNS. Chỉ có 1 máy chủ DNS có thể chứa nạp bản ghi tài nguyên chính của vùng, máy này thường đặt tại nơi có thể truy cập, quản trị fle của vùng.
Các vùng thứ cấp chuẩn (Standard Secondary Zone) bản sao file của một vùng có thể lưu trên nhiều máy chủ trên mạng. Nó cung cấp khả năng chống lỗi, cân bằng mức tải của mạng, tránh việc ép truy vấn trên các kết nối Wan tốc độ thấp. Phân vùng thứ cấp chỉ có thể đọc được các bản ghi trên DNS chính. Việc làm của các máy chủ thứ cấp thuần túy chỉ là sao chép các phân vùng của máy chủ chính. Khi tạo các máy chủ này bạn cần hướng IP của nó đến máy chủ chính.
Các vùng cụt (Stub Zone) kiểu cùng hỗ trợ cho Windows Server 2003 nó chỉ chứa các tài nguyên bản ghi căn bản đủ để nhận biết các máy chủ DNS được ủy quyền cho vùng đó. Các vùng cụt cho phép thực hiện truy vấn một cách đệ quy bằng cách sử dụng danh sách của các máy chủ tên có trong vùng mà không cần truy vấn Internet, hoặc máy chủ gốc nội bộ để tìm thông tin không gian tên DNS
Hình I.2.4 lựa chọn một vùng phù hợp cho máy chủ DNS
Các vùng tích hợp của AD(Active Directory): đây là một phương pháp độc quyền của Microsoft giúp người sử dụng dễ dàng quản trị, bảo mật, đồng bộ thông tin. Các vùng được lưu trong AD có lợi điểm sau:
Khả năng chống lỗi cao: do thông tin được lưu trong nhiều máy chủ
Bảo mật: Có khả năng tăng cường bảo mật bằng danh sách điều khiển truy cập(discretionary access control list - DACL). DACL cho phép chỉ định người dùng nhóm nào có khả năng chỉnh sửa DNS Zone.
Các vùng đa chủ: Ở nhiều nơi có thể chỉnh sửa,cập nhật các vùng. Các thay đổi đó sẽ được đồng bộ hóa với các máy chủ quản trị có chứa file của vùng.
Đồng bộ hóa hiệu quả: Việc chuyển giao vùng có thể được thay thế hiệu quả hơn bằng việc đồng bộ trong AD. Điều này có hiệu quả đặc biệt quan trọng khi mạng của bạn có tốc độ đường truyền chậm vì các dữ liệu được nén tự động trong khi truyền, do vậy nó hoàn toàn có thể sử dung để trao đổi giữa các site.
Các vùng thứ cấp: Các vùng lưu trong AD có thể được chuyển giao qua các vùng thứ cấp chuẩn để tạo ra các vùng thứ cấp giống cách ta vẫn đóng gói file được chuyển giao.
Bạn có thể tạo ra hai kiểu vùng tích hợp cho Active Directory đó là các vùng phân giải xuôi và các vùng phân giải ngược.
Các kiểu máy chủ DNS.
Các kiểu máy chủ xác định bởi kiểu vùng hoặc các vùng mà nó chứa và chức năng mà chúng đảm nhận. Một máy chủ DNS có thể chứa một vùng chính cấp, một vùng thứ cấp hoặc cả hai. Trong 1 thời điểm máy chủ có thể là một máy chủ tên chính, đó là máy chủ chịu trách nhiệm cập nhật các máy chủ khác. Nếu máy chủ không chứa một vùng nào nó được gọi là máy chủ chỉ đệm. Có 4 loại máy chủ được hỗ trợ trong Windows Server 2003 :
Máy chủ tên chính (Primary Name Server): Là máy chủ tên chính chứa một hoặc nhiều hơn 1 vùng chính. Khi có một sự thay đổi giữa dữ liệu vùng, ví dụ thêm một bản ghi tài nguyên của vùng, sự thay đổi này phải được thực hiện trên máy chủ chính của vùng đó. Sau đó các thay đổi sẽ được phân phối đến các máy chủ tên thứ cấp. Máy chủ chính cũng phục vụ luôn việc truy vấn của các máy trạm.
Máy chủ tên thứ cấp (Secondary Name Server): Máy chủ này chứa một hay nhiều CSDL của cùng thứ cấp. Bởi sự chuyển vùng tạo ra một vùng thứ cấp vì thế nhất thiết phải có máy chủ chính và vùng để tạo một máy chủ thứ cấp.
Máy chủ tên chủ đạo (Master Name Server): Máy chủ chủ đạo có trách nhiệm gửi bản sao cập nhật CSDL đến các máy chủ khác. Nghĩa là nó có thể chứa bản sao chính hoặc thứ cấp của CSDL. Để thực hiện được điều này máy chủ tên chủ đạo có thể là một máy chủ chính hay máy chủ thứ cấp.
Máy chủ chỉ đệm( Caching-Only Server): Máy chủ này không được chứa bất kì vùng nào cũng như miền nào. Các máy chủ chỉ đệm khởi đầu với một bộ nhớ đệm trống và dần thêm vào các bản ghi tài nguyên mà máy chủ sử dụng để thỏa mãn yêu cầu của máy khách. Các thông tin ở bộ đệm của nó sẵn sàng để trả lời truy vấn của máy khách. Điều này đặc biệt có giá trị trong website DNS cần thiết trong nội bộ nhưng việc tạo các vùng miền riêng là không yêu cầu.
Các loại bản ghi tài nguyên DNS.
Một bản ghi tài nguyên là thông tin liên quan đến một miền DNS ví dụ: bản ghi xác định địa chỉ IP của 1 máy trạm. Bản ghi tài nguyên được thể hiện dạng nhị phân khi các truy vấn và phản hồi tạo ra trong DNS. Tuy nhiên trong các file của DNS các bản ghi này lại được thể hiện theo dạng văn bản. Hầu hết các bản ghi đều thể hiện ở dạng văn bản đơn. Để tiện theo dõi, các dòng trống và chú giải thường được thêm vào trong file của vùng và được DNS bỏ qua. Chú thích được bắt đầu bằng “ ; ” kết thúc bằng xuống dòng.
Các bản ghi tài nguyên có cú pháp tiêu chuẩn như sau:
Owner [TTL] Class Type RDATA
Tác dụng của từng trường trong bản ghi tài nguyên của máy DNS được liệt kê bằng bảng sau
Bảng I.3.1: các trường trong bản ghi tài nguyên tiêu chuẩn
Tên trường
Mô tả tác dụng
Owner
Nhận diện các máy DNS mà các bản ghi tài nguyên này là sở hữu của nó
TTL(thời gian sống)
Là thời gian tồn tại tối đa của một máy chủ đệm hay máy trạm có thể lưu bản ghi này. Ta có thể tùy chọn cho nó bằng một số nguyên độ dài tối đa 32 bit (thời gian theo giây)
Class
Định nghĩa các giao thức quen thuộc được sử dụng. VD: IN là internet
Type
Nhận diện các loại bản ghi tài nguyên VD bản ghi SOA, bản ghi A…
Rdata
Chứa Rdata. Là một trường có độ dài biến đổi, nó thể hiện các thông tin sẽ mô tả bởi bản ghi tài nguyên VD: dữ liệu của bản ghi A là 1 chuỗi 32 bit địa chỉ IP của máy chủ ở trong owner
Để chi tiết hơn về các loại bản ghi tài nguyên của DNS được thể hiện ta sẽ xét các loại bản ghi tài nguyên cơ bản được tích hợp trong Windows Server 2003. Đây cũng là các loại bản ghi cụ thể liên quan đến triển khai DNS trong Windows Server 2000 và Windows Server 2003:
Bảng I.3.2 Các kiểu bản ghi trong Windows Server 2003
Mô tả
Phân loại
TTL
Kiểu bản ghi
Dữ liệu
Khởi đầu ủy quyền
IN
(internet)
60 phút
SOA
Tên chủ sở hữu, FQDNcủa máy chủ tên, số TT, khoảng thời gian làm việc(đổi tên,làm tươi, hết hạn, TTL min… )
Trạm
IN
Bằng TTL SOA trong vùng
A
Tên chủ sở hữu(DNS chính) và Ipv4 của máy(32 bit )
Máy chủ tên
IN
Bằng TTL SOA trong vùng
NS
Tên chủ sở hữu và tên DNS của máy chủ
Trao đổi thư
IN
Bằng TTL SOA trong vùng
MX
Tên chủ sở hữu và tên máy chủ trao đổi thư, số thứ tự ưu tiên
Tên quy chuẩn
IN
Bằng TTL SOA trong vùng
CNAME
Tên bí danh của chủ sở hữu, tên DNS máy
Để tạo ra 1 bản ghi bất kì trong các bản ghi thuộc loại trên ta có thể thao tác băng cách vào thanh Tab Action trong cửa sổ DNS hoặc chọn chuột phải vào tên Domain rồi chọn “New….”
Hình I.3.2 cách tạo một bản ghi mới
Bản ghi tài nguyên khởi tạo ủy quyền(Start of Authority-SOA): ở mỗi vùng đều chứa một bản ghi tài nguyên SOA ở phần đầu file của vùng. Nó chứa toàn bộ thông tin cụ thể của vùng để máy chủ DNS sử dụng để duy trì và quản lý. Đây là bản ghi đầu tiên mặc định tạo ra khi ta tạo 1 vùng mới. Hình I.3.3 mô tả chi tiết thông tin được hiển thị và sử dụng của bản ghi tài nguyên SOA
Serial Number: số này xác định số bản ghi xóa hoặc thêm. Nó sẽ tự tăng sau mỗi lần thay đổi( thêm hoặc xóa).
Primary Server: trường này cho phép xác định máy chủ server chính.
Responsible: cho biết người quản lý chính miền.
Fresh interval: chu kì các máy chủ thứ cấp cập nhật làm mới thông tin từ server chính.
Retry interval: thời gian mà máy chủ thứ câp sẽ cố đợi tìm máy chủ chính trước khi gửi 1 yêu cầu khác
Expire after: thời gian bằng giây mà máy chủ thứ cấp của vùng tiếp tục phản hồi các truy vấn về vùng trước khi loại bỏ 1 vùng vì không hợp lệ.
Minimum TTL(time to life ): thời gian tối thiểu áp dụng cho một bản ghi bất kì mà không ghi rõ giá trị TTL riêng của nó. Đây chính là thời gian mà bản ghi còn được lưu trong cache của DNS.
Bản ghi SOA (Start of Authority) Bản ghi Name Server (NS)
Bản ghi PTR và bản ghi Host A(address)
Hình I.3.3. một số bản ghi tiêu biểu được đưa ra trong Windows Server 2003
Bản ghi tài nguyên tên máy chủ (NS):bản ghi NS nhận biết một máy chủ mà được ủy quyền cho 1 vùng. Tên của máy chủ DNS mà được ủy quyền cho 1 vùng được lưu trong trường RDATA. Các bản ghi tài nguyên NS được dùng để nhận biết cả các máy chính cấp cũng như thứ cấp cho 1 vùng địa chỉ tài nguyên trong SOA. Khi tạo náy chủ dịch vụ Windows Server 2003 tự tạo ra 1 bản ghi NS. Ta có thể tạo thêm bằng cách sử dụng câu lệnh trong DNSCMD hay thanh Manager.
Bản ghi tài nguyên địa chỉ trạm Host A: bản ghi tài nguyên địa chỉ trạm ánh xạ một tên FQDN đến với 1 địa chỉ IP tương ứng. Ví dụ bản ghi Host A ở trên được đặt trong miền FQDN là CNTT.neu.edu.vn xạ đến địa chỉ IP 192.168.1.1
Bản ghi tài nguyên PTR: bản ghi này thực hiện chức năng ngược hẳn so với bản ghi Host A. Nó ánh xạ một địa chỉ IP sang một tên FQDN. Ví dụ trên, bản ghi PTR thực hiện nhiệm vụ ánh xạ địa chỉ IP 192.168.1.1 đến FQDN của nó: 1.1.168.192 in-addr.arpa In PTR neu.edu.vn.
Bản ghi tài nguyên MX( Mail Exchange):Bản ghi tài nguyên trao đổi thư điện tử MX chỉ định một máy chủ sẵn sàng làm một máy chủ trao đổi thư điện tử cho một tên DNS. Máy chủ thư mà nhận biết một bản ghi MX là một máy chủ hoặc xử lý hoặc chuyển tiếp cho một miền DNS. Công việc này là đưa nó đến đúng địa chỉ hay chuyển nó sang 1 dạng khác của công việc vận chuyển thư.
Bản ghi tài nguyên định vị dịch vụ(SRV): cho phép chỉ định một máy chủ cung cấp một dịch vụ mạng nào đó theo một giao thức thích hợp, trong một miền xác định.
Ngoài ra Windows Server 2003 còn cung cấp cho ta một số loại bản ghi khác như bản ghi AAAA, AFSDB, HINFO, ISDN ….đây còn được gọi là các bản ghi không định nghĩa.
Quá trình truy vấn và chuyển giao giữa các vùng
Khi một khách hàng DNS cần tra cứu tên để có địa chỉ IP tương ứng, nó hình thành trên một truy vấn DNS chứa các thông tin sau đây:
Tên miền DNS dước dạng một FQDN.
Kiểu truy vấn – chỉ định bản ghi tài nguyên sẽ được trả lại (A, SRV , …vv..)
Phân lớp tên miền DNS , đó là IN nếu như muốn trỏ ra Internet
Đầu tiên, truy vấn sẽ được chuyển đến dịch vụ phân giải tên DNS nội bộ trên máy khách để phân giải tên. Nếu như truy vấn này không được phân giải trong nội bộ, nó sẽ được gửi đến máy chủ DNS chính.
Nếu như truy vấn không khớp với bất cứ mục nào trong bộ đệm dự trữ, quá trình phân giải sẽ tiếp tục với việc máy khách sẽ truy vấn một máy chủ DNS để phân giải tên này. Các truy vấn từ máy khách hoặc máy chủ có thể thực hiện dưới hai định dạng: Lặp lại và đệ qui.
Hình I.4.1: quá trình truy vấn lặp.
Các truy vấn lặp
Một truy vấn lặp là một truy vấn DNS gửi đến một máy chủ DNS trong đó máy khách thực hiện truy vấn sẽ yêu cầu máy chủ đưa về một câu trả lời tốt nhất mà nó có thể cung cấp, bằng cách sử dụng thông tin của nó mà không tìm kiếm sự trợ giúp nào từ các máy chủ DNS khác. Ví dụ trong hình I.4.1, một máy trạm truy vấn máy chủ DNS chính, máy chủ này sẽ kiểm tra các bản ghi của nó và hướng máy khách hàng đến mọt máy chủ A. Máy chủ A sẽ kiểm tra bộ nhớ đệm tên nó, không tìm thấy câu trả lời và gửi lại một tham chiếu thay thế đến máy chủ B. Máy khách sẽ nhận được phản hồi và gửi một truy vấn đến máy chủ B, máy chủ này sẽ gửi trả lại một tham chiếu đến máy chủ C. Máy khách tiếp tục truy vấn máy chủ C và nhận được một phản hồi khác .
Như thể hiện trên hinh I.4.1 máy khách truy vấn sẽ có trách nhiệm thực hiện những truy vấn bổ sung cho đến khi nó nhận được câu trả lời cuối cùng. Trong ví dụ đó, máy khách này thực hiện 3 truy vấn trước khi nhận được thông tin mà nó yêu cầu. Qúa trình này như sau:
Bước đầu tiên của quá trình truy vấn là chuyển đổi tên yêu cầu thành một truy vấn và chuyển nó đến dịch vụ DNS Client để phân giải các thông tin trong bộ nhớ đệm. Nếu truy vấn này có thể trả lời được từ bộ nhớ đệm nội bộ, quá trình này hoàn thành. Nếu không, máy khách sẽ gửi đến một truy vấn lặp đến một máy chủ DNS chính của nó.
Máy chủ DNS chính kiểm tra để xem liệu nó có được ủy quyền cho miền đó không. Trong ví dụ này, nó không được ủy quyền nhưng lại chứa nhiều thông tin mà trỏ đến các máy chủ DNS của miền mức - đỉnh.com. Máy chủ chính này sẽ phản hồi cho máy trạm với ban tham chiếu đến máy chủ miền mức - đỉnh .com.
Máy khách DNS sẽ gửi một truy vấn lặp đến máy chủ DNS A.
Máy khách DNS A phản hồi với tham chiếu đến máy chủ DNS B
Máy khách gửi một truy vấn lặp đến máy chủ DNS B về miền sales.contoso.com.
Máy chủ DNS B phản hồi với tham chiếu đến máy chủ C.
Máy khách DNS sẽ gửi một truy vấn lặp đến máy chủ DNS C.
Máy chủ DNS C được ủy quyền cho miền sales.contoso.com và phản hồi lại một câu trả lời cuối cùng cho truy vấn của máy khách (trong trường hợp này bản ghi A cho sales.contoso.com ).
Tính chất lặp lại được sử dụng trong các tình huống:
Máy khách yêu cầu việc sử dụng đệ qui nhưng đệ quy lại không được kích hoạt trong máy chủ DNS
Máy khách không yêu cầu sử dụng đệ qui khi truy vấn máy chủ DNS
Yêu cầu truy vấn lặp từ máy khách thông báo cho máy chủ DNS rằng máy khách kỳ vọng câu trả lời tôt nhất mà máy chủ DNS có thể được cung cấp ngay lập tức mà không cần phải liên hệ với các máy chủ DNS khác.
Các truy vấn đệ qui
Một truy vấn đệ qui là một truy vấn DNS gửi đến một máy chủ DNS trong đó máy khách truy vấn sẽ yêu cầu máy chủ DNS cung cấp một câu trả lời cuối cùng cho truy vấn đó, điều này có nghĩa là máy chủ DNS thậm chí phỉa liên hệ với các máy chủ khác để có thể cung cấp câu trả lời. Khi gửi đi một truy vấn đệ qui, máy chủ DNS sẽ truy vấn lặp các máy chủ khác để có thể có được câu trả lời. Trong hình I.4.2, máy khách sẽ truy vấn chỉ đưa ra một truy vấn trước khi nhận được thông tin mà nó yêu cầu.
Hình I.4.2quá trình truy vấn Đệ quy
Để tập trung mức tải và giảm lưu lượng mạng, các máy khách thông thường sẽ gửi các truy vấn đệ qui đến các máy chủ DNS. Một mạng với 1000 máy khách gửi các truy vấn lặp đến các máy chủ DNS sẽ không hiệu quả bằng việc tập trung các truy vấn vào một máy chủ trung tâm nào đó. Việc tập trung các truy vấn có nghĩa là mỗi máy khách sẽ gửi đi một truy vấn đệ qui hơn là mỗi máy khách sẽ gửi đi nhiều truy vấn lặp. Các máy chủ DNS thông thường sẽ đưa ra các truy vấn lặp đến các máy chủ DNS khác nếu chúng không thể đưa ra câu trả lời cho truy vấn đệ qui từ thông tin có trong bộ nhớ đệm của nó. Bằng cách sử dụng các truy vấn đệ qui, mức tải của việc phân giải tên DNS có thể được tập trung vào một số máy chủ và do đó hệ thống có thể hoạt động hiệu quả hơn. Hình 3-9 thể hiện một máy khách gửi một truy vấn đệ qui và nhận được câu trả lời cuối cùng. Qúa trình đó như sau:
Bước đầu tiên của quá trình truy vấn là chuyển đổi một yêu cầu tên sang một truy vấn và sau đó chuyển nó tới dịc vụ DNS client để phân giải tên sử dụng các thông tin bộ đệm dự trữ nội bộ. Nếu như có thể trả lời được truy vấn này bằng bộ đệm dự trữ, quá trình sẽ kết thúc. Nếu không, truy vấn này sẽ được chuyển đến máy chủ DNS nội bộ.
Máy chủ tên nội bộ kiểm tra xem liệu nó có được ủy quyền cho miền đó không. Trong ví dụ này, nó không được ủy quyền nhưng nó lại chứa các root hint. Máy chủ tên nội bộ sử dụng các root hint dể bắt đầu tìm kiếm máy chủ tên mà được ủy quyền cho miền sales.contoso.com. Nó sau đó sẽ được truy vấn máy chủ tên mức gốc.
Máy chủ tên gốc sẽ gửi địa chỉ IP của các máy chủ tên của miền mức đỉnh .com trả lại cho máy chủ DNS nội bộ.
Máy chủ DNS nội bộ sẽ gửi một truy vấn lặp lại đến máy chủ DNS A (.com) của miền sales.contoso.com.
Máy chủ DNS A sẽ trả lời với tham chiếu đến máy chủ tên contoso.com, máy chủ DNS B.
Máy chủ DNS nội bộ sẽ gửi một truy vấn lặp lại khác đến máy chủ DNS B.contoso.com.
Máy chủ DNS B sẽ phản hồi với địa chỉ IP của máy chủ được ủy quyền, máy chủ DNS C.
Máy chủ DNS nội bộ sẽ gửi một truy vấn lặp đến máy chủ DNS C.
Máy chủ DNS C sẽ phản hồi bằng câu trả lời cuối cùng ( trong trường hợp này là bản ghi A)
Máy chủ DNS nội bộ sẽ phản hồi với máy khách DNS bằng một câu trả lời cuối cùng.
Theo đúng như mong muốn của máy khách, một yêu cầu được gửi đi và được giải đáp bởi máy chủ DNS nội bộ. Thông tin có được bởi máy chủ DNS nội bộ sẽ được lưu vào bộ đệm dự trữ để có thể trả lời các truy vấn đó.
Định thời gian truy vấn đệ qui.
Theo mặc định, các máy chủ DNS sử dụng bộ định thời để xác định các khoảng thời gian lặp lại và khoảng thời gian hết hạn. Các giá trị này như sau:
Khoảng thời gian chờ thực hiện lại của truy vấn đệ qui là 3 giây. Đó là khoảng thời gian mà dịch vụ DNS sẽ đợi trước khi cố gắng tạo ra một truy vấn mới trong quá trình phân giải kiểu đệ qui.
Khoảng thời gian hết hạn của một truy vấn đệ qui là 15 giây. Đó là khoảng thời gian mà dịch vụ DNS đợi trước khi xác định một phân giải đệ qui là không thành công sau khi đã cố gắng thực hiện.
Thông thường ta không cần thiết phải chỉnh sửa các tham số này. Song trong một số trường hợp như đang sử dụng tra cứu đệ quy trên một mạng Wan tốc độ chậm, có thể cải thiện hiệu năng máy chủ và hoàn thành truy vấn nhờ điều chỉnh ở thiết lập này.
Có thể vô hiệu hóa hệ thống bằng việc cấu hình thuộc tính trong thẻ Advance của DNS. Việc vô hiệu hóa chính là giới hạn việc phân giải tên bằng các máy xác định.
Hình I.4.3 Vô hiệu hóa đệ quy một máy chủ DNS (bỏ Disable Recursion)
Ủy quyền cho các vùng.
Khởi đầu một vùng chỉ lưu thông tin về một tên vùng DNS đơn. Khi thêm các miền khác vào, ta cần xem xét liệu miền thêm vào có là một phần của vùng đó không. Nếu lựa chọn nó là miền con, ta có thể:
Quản trị miền con này như một phần của vùng khởi tạo.
Ủy quyền quản trị miền con cho một vùng khác
Như ta đã biết, không gian tên miền có thể được chia thành rất nhiều vùng. Các vùng có thể được lưu trữ, phân phối, đồng bộ cùng với các máy chủ DNS khác. Việc thực hiện quá trình ủy thác sẽ có vai trò tốt cho một số nhu cầu của mạng VD: có nhu cầu quản trị một phần không gian DNS khác, cung cấp một môi trường chống lỗi tốt hơn, cải thiện hiệu năng bằng cách phân một vùn lớn thành nhiều vùng nhỏ, cần mở rộng quy mô DNS…
Các thành phần cơ bản phục vụ cho việc ủy quyền để một máy chủ có thể biết đến các vùng khác được ủy thác ở ngoài là:
Một bản ghi NS: có tác dụng quảng bá máy chủ có tên trong bản ghi này là có quyền trên miền được ủy thác.
Một bản ghi tài nguyên Host A (bản ghi gắn kết) để phân giải tên của máy chủ có trong bản ghi NS ở trên sang IP của máy đó.
Hình I.4.4 mô hình ủy quyền cho miền
Sự chuyển giao vùng.
Là quá trình chuyển một phần hay toàn bộ dữ liệu của một vùng từ một máy chủ DNS chính đang phục vụ sang một máy chủ DNS thứ cấp có chứa bản sao của nó. Khi có sự thay đổi nào đó trên DNS chính, máy chủ DNS chính sẽ gửi thông báo đến DNS thứ cấp, và sự đồng bộ các thay đổi này sẽ áp dụng cho tất cả các máy thứ cấp đó.
Các điều kiện kích hoạt quá trình chuyển giao vùng:
Có thể khởi tạo việc chuyển giao vùng bằng cách thủ công tai máy chủ thứ cấp.
Khoảng thời gian làm tươi của vùng hết hạn.
DNS server khởi động tại máy thứ cấp.
Máy chủ chính có thông báo cho máy chủ thứ cấp có sự thay đổi trong vùng
Việc chuyển giao luôn bắt đầu từ máy chủ thứ cấp của vùng và gửi đến các máy chủ chủ đạo trong cấu hình của nó. Điều kiện ._.
Các file đính kèm theo tài liệu này:
- M0758.doc