Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Dns it-slideshares.blogspot.com

4,700 views

Published on

more from http://it-slideshares.blogspot.com and japanese-zen-garden.blogspot.com

Published in: Education, Technology

Dns it-slideshares.blogspot.com

  1. 2. 1.DNS <ul><li>1.1 Giới thiệu về DNS </li></ul><ul><li>Để trao đổi dữ liệu trên mạng,mỗi máy tính cần phải có địa chỉ IP->khó nhớ. </li></ul><ul><li>Mỗi máy tính ngoài địa chỉ IP còn có tên máy(rất dễ nhớ)->giải pháp:ánh xạ địa chỉ IP thành tên máy. </li></ul><ul><li>Mạng APRA NET (tiền thân của mạng Internet ngày nay): </li></ul><ul><li>+Rất ít máy( chỉ có vài trăm máy ) :lưu trong tập tin hosts.txt để ánh xạ tên máy thành địa chỉ IP, do đó tên máy chỉ là 1 chuỗi văn bản không phân cấp (flat name) . </li></ul><ul><li>+T ập tin này được lưu tại 1 máy chủ và các máy chủ khác lưu bản sao của nó . </li></ul>
  2. 3. Giới thiệu về DNS(tiếp theo) <ul><li>Khi quy mô mạng lớn hơn thì việc sử dụng file hosts.txt này bộc lộ các khuyết điểm sau : </li></ul><ul><li>Lưu lượng mạng và máy chủ chứa tập tin hosts.txt bị quá tải do hiệu ứng “cổ chai”. </li></ul><ul><li>Xung đột tên : không thể có 2 máy có cùng tên trong tập tin hosts.txt (do chưa có cơ chế phân cấp và ủy quyền quản lý tên). </li></ul><ul><li>Không đảm bảo sự toàn vẹn : việc duy trì 1 tập tin trên mạng lớn rất khó khăn. Ví dụ như khi tập tin hosts.txt vừa cập nhật chưa kịp chuyển đến 1 máy chủ khác ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi. </li></ul>
  3. 4. Giới thiệu về DNS(tiếp theo) <ul><li>Do đó dịch vụ DNS ra đời, và người thiết kế cấu trúc của dịch vụ DNS là Paul Mockapetris – USC’s Information Sciences Institute và các kiến nghị RFC của DNS là RFC 882 và 883, sau đó là RFC 1034 và 1035 cùng với 1 số RFC bổ xung như bảo mật trên hệ thống DNS, cập nhật các record của DNS </li></ul>
  4. 5. Giới thiệu về DNS(tiếp theo) <ul><li>Dịch vụ DNS hoạt động theo mô hình Client-Server : </li></ul><ul><li>Server : có chức năng là phân giải tên--->IP và ngược lại IP--->tên, được gọi là Name Server, lưu trữ cơ sở dữ liệu của DNS </li></ul><ul><li>Client : truy vấn phân giải tên đến DNS server được gọi là Resolver, chứa các hàm thư viện dùng để tạo các truy vấn (query) đến Name Server. </li></ul><ul><li>DNS được thi hành như 1 giao thức của tầng Application trong mô hình mạng TCP/IP . </li></ul><ul><li>DNS là 1 cơ sở dữ liệu dạng phân tán được tổ chức theo mô hình cây (hierarchical) : </li></ul>
  5. 7. Giới thiệu về DNS(tiếp theo) <ul><li>Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm (.) </li></ul><ul><li>Ví dụ : tên máy là server1 gọi là hostname. Tên đầy đủ trong domain theo mô hình trên thì là server1.sales.south.nwtraders.com gọi là FQDN (Fully Qualified Domain Name). </li></ul><ul><li>Cơ sở dữ liệu (CSDL) của DNS là 1 cây đảo ngược, mỗi node trên cây là gốc của 1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL của DNS gọi là 1 domain. Mỗi domain có thể phân chia thành các miền con nhỏ hơn gọi là subdomain. </li></ul>
  6. 8. Giới thiệu về DNS(tiếp theo) <ul><li>Các top-level domain :chia 2 loại </li></ul><ul><li>+Quốc gia:.vn,.us </li></ul><ul><li>+Lĩnh vực:.edu,.org,.net,.gov… </li></ul><ul><li>Root name server quản lý các top level name </li></ul><ul><li>Những root name server này được đặt ở khắp nơi trên thế giới. </li></ul><ul><li>Tên máy và địa chỉ ip của root name server được liệt kê ở bảng sau: </li></ul>
  7. 10. 1.2 Cơ chế phân giải tên miền <ul><li>DNS service có 2 chức năng chính là phân giải tên --> IP và IP --> tên. </li></ul><ul><li>1.2.1. Phân giải tên thành địa chỉ IP (phân giải thuận ) </li></ul><ul><li>Root Name Server là máy chủ quản lý các name server ở mức top-level domain. Khi có query về 1 tên domain nào đó thì Root Name Server sẽ cung cấp tên và địa chỉ IP của name server quản lý top-level domain đó (thực tế thì hầu hết các root server cũng chính là máy chủ quản lý top-level domain) và đến lược các name server của top-level domain cung cấp danh sách các name server có quyền trên các secon-level domain mà domain này thuộc vào. Cứ như thế đến khi nào tìm được máy chủ quản lý tên domain cần truy vấn. </li></ul>
  8. 11. 1.2.1. Phân giải tên thành địa chỉ IP (phân giải thuận)(tiếp theo) <ul><li>Có 2 dạng truy vấn (query) : </li></ul><ul><li>Recursive query : khi Name Server nhận được truy vấn dạng này, nó bắt buộc phải trả kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không phân giải được. Name Server không thể tham chiếu đến 1 Name Server khác. Name Server có thể gửi truy vấn dạng recursive hoặc interative đến Name Server khác nhưng phải thực hiện cho đến khi nào có kết quả mới thôi. </li></ul>
  9. 12. DNS server kiểm tra cache và forward lookup zone để gửi lại query
  10. 13. 1.2.1. Phân giải tên thành địa chỉ IP (phân giải thuận)(tiếp theo) <ul><li>Interative query : khi Name Server nhận được truy vấn dạng này, nó sẽ trả lời cho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó. Bản thân Name Server không thực hiện bất cứ 1 truy vấn nào thêm. Thông tin trả về lúc đó có thể lấy từ dữ liệu cục bộ (kể cả cache). Trong trường hợp Name Server không tìm thấy thông tin trong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ IP của Name Server nào gần nhất mà nó biết. </li></ul>
  11. 14. Interactive query
  12. 15. 1.2.2. Phân giải địa chỉ IP thành tên host (phân giải nghịch) <ul><li>Để có thể phân giải tên máy tính của 1 địa chỉ IP, trong không gian tên miền người ta bổ xung thêm 1 nhánh tên miền mà được lập chỉ mục theo địa chỉ IP. Phần không gian này có tên miền là in-addr.arpa. Mỗi node trong miền in-addr.arpa có 1 tên nhãn là chỉ số thập phân của địa chỉ IP. Ví dụ miền in-addr.arpa có thể có 256 subdomain tương ứng với 256 giá trị từ 0 --> 255 của byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ 2. Cứ như thế và đến byte thứ 4 có các bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng. </li></ul>
  13. 16. 1.3 Phân loại Domain Name Server <ul><li>Primary Name Server: </li></ul><ul><li>Mỗi Domain phải có 1 Primary Name Server. Server này được register trên Internet để quản lý Domain. Mọi người trên Internet đều biết tên máy tính và IP của Server này. Người quản trị DNS sẽ tổ chức các cơ sở dữ liệu DNS trên Primary Name Server. Server này đảm nhận vai trò chính trong việc phân giải tất cả các máy tính trong Domain hay Zone . </li></ul><ul><li>Secondary Name Server: </li></ul>
  14. 17. 1.3 Phân loại Domain Name Server (tiếp theo) <ul><li>Mỗi Domain có 1 Primary Name Server để quản lý cơ sở dữ liệu DNS. Nếu như Server này tạm ngưng hoạt động vì 1 lý do nào đó thì việc phân giải DNS bị gián đoạn. Để tránh trường hợp này ngườ i ta đã thiết kế ra 1 máy chủ dự phòng gọi là Secondary Name Server (hay còn gọi là Slave). Khi Secondary Name Server được khởi động nó sẽ tìm Primary Name Server nào mà nó được phép lấy dữ liệu về máy. Nó sẽ copy lại toàn bộ CSDL DNS của Primary Name Server mà nó được phép transfer (quá trình này gọi là quá trình Zone Transfer). Theo 1 chu kỳ nào đó do người quản trị quy định thì Secondary Name Server sẽ sao chép và cập nhật CSDL từ Primary Name Server. </li></ul>
  15. 18. Các bước của một quá trình Zone transfer
  16. 19. <ul><li>Caching Name Server: </li></ul><ul><li>Caching Name Server không có bất kỳ tập tin CSDL nào. Nó có chức năng phân giải tên máy trên những mạng ở xa thông qua những Name Server khác. Nó sẽ lưu lại những thông tin đã được phân giải trước đó và được sử dụng lại những thông tin này nhằm mục đích : - Làm tăng tốc độ phân giải bằng cách sử dụng cache. - Giảm bớt gánh nặng phân giải tên máy cho các Name Server. - Giảm việc lưu thông trên những mạng lớn. </li></ul>
  17. 20. Quy trình truy vấn và cache lại trên máy tính
  18. 21. 1.3 Phân loại Domain Name Server (tiếp theo) <ul><li>Forwarding Name server: </li></ul><ul><li>C ho phép DNS Server local chuyển yêu cầu truy vấn cho các DNS Server khác để phân giải các domain bên ngoài. </li></ul>
  19. 23. 1.4.Sự ủy quyền miền con <ul><li>Một domain có thể có 1 hoặc nhiều domain con bên trong nó gọi là subdomain. Ví dụ : domain com có nhiều domain con như vnnetpro.com, yahoo.com, google.com,… </li></ul><ul><li>Bạn có thể delegation control cho các DNS Server khác quản lý. Những domain và subdomain mà DNS Server quản lý gọi là Zone. Như vậy 1 zone có thể gồm 1 domain, 1 hoặc nhiều subdomain . </li></ul>
  20. 25. 1.5.Cài đặt DNS trong window server 2003 <ul><li>Để cài DNS Server thì tại mỗi máy sắp cài DNS Server ta phải trỏ Preferred DNS về IP của chính mình nên tại đây chúng ta nhập là 172.16.1.100 </li></ul>
  21. 27. Bật màn hình System Properties lên vào tab Computer Name chọn Change...
  22. 28. Tiếp tục nhấp vào nút More để tùy chỉnh DNS Suffix and NetBIOS
  23. 29. Nhập tên Domain tương ứng vào ô Primary DNS suffix of this computer
  24. 30. <ul><li>Sau cùng chọn OK </li></ul><ul><li>Để cài đặt DNS Server bạn vào Control Panel -> Add Remove Programs -> Add/Remove Windows Components Chọn vào Networking </li></ul>
  25. 32. Chọn dịch vụ Domain Name System (DNS) và tiến hành cài đặt
  26. 33. Chạy dịch vụ DNS Server bằng cách vào Start -> Programs -> Administrative tools -> DNS
  27. 34. Mặc nhiên trong này chưa có gì cả và ta cần khai báo với hệ thống các tên miền mà ta muốn DNS phân giải, nhấp phải vào Forward Lookup Zones chọn New Zone
  28. 35. Chọn Primary zone
  29. 36. Khai báo tên miền
  30. 37. Nhấp Next để tiếp tục
  31. 38. Trong bảng Dynamic Update lựa chọn thứ 1 không cho ta chọn lý do chúng ta đang cấu hình DNS trong môi trường WORKGROUP chỉ khi nào hệ thống chúng ta đã Join Domain thì ta mới có thể chọn lựa chọn này, nên trong môi trường này ta chọn lựa chọn thứ 2 Allow both nonsecure and secure dynamic updates
  32. 40. Sau đó tạo một Host A để DNS server phân giải cho chính nó
  33. 41. Điền Name và IP Address
  34. 42. <ul><li>Như vậy ta chỉ vừa hoàn tất việc khai báo với DNS Server về host mà ta muốn phân giải từ tên sang số mà thôi </li></ul><ul><li>  </li></ul><ul><li>Tiếp tục nhấp phải chọn Reverse Lookup Zones chọn New Zone để cấu hình cho DNS có khả năng dịch ngược lại từ số sang tên </li></ul>
  35. 44. Đến đây ta nhập IP của mạng chúng ta đó là 172.16.1.0/24
  36. 45. Chọn Primary Zone
  37. 46. Chọn Next
  38. 47. Chọn lựa chọn 2
  39. 48. Tiếp tục Pointer cho Reverse Lookup Zone
  40. 49. Nhập IP của chính mình và nhấp Browse
  41. 50. Chọn PC
  42. 51. Chọn Forward Lookup Zone
  43. 52. Chọn Domain name tương ứng
  44. 53. Chọn PC
  45. 54. Chọn tiếp OK
  46. 55. Đến đây các hệ thống DNS Server đã có thể phân giải tên miền của chính mình là learnit.vn

×