Tất cả về DNS – Domain name system

I. GIỚI THIỆU :

– Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều giao tiếp với nhau bằng địa chỉ IP (Internet Protocol) . Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền DNS (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: http://www.microsoft.com, http://www.ibm.com…, thay vì sử dụng địa chỉ IP là một dãy số dài khó nhớ.

– Ban đầu, khi DNS chưa ra đời, người ta sử dụng một file tên Host.txt, file này sẽ lưu thông tin về tên host và địa chỉ của host của tất cả các máy trong mạng, file này được lưu ở tất cả các máy để chúng có thể truy xuất đến máy khác trong mạng. Khi đó, nếu có bất kỳ sự thay đổi về tên host, địa chỉ IP của host thì ta phải cập nhật lại toàn bộ các file Host.txt trên tất cả các máy. Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tên miền – Domain Name .

– Hệ thống tên miền này cũng sữ dụng một file tên host.txt, lưu thông tịn của tất cả các máy trong mạng, nhưng chỉ được đặt trên máy làm máy chủ tên miền (DNS). Khi đó, các Client trong mạng muốn truy xuất đến các Client khác, thì nó chỉ việc hỏi DNS.

– Như vậy, mục đích của DNS là :

  • Phân giải địa tên máy thành địa chỉ IP và ngược lại.
  • Phân giải tên domain.

– DNS là Domain Name System, dns là Domain Name Server chạy Domain Name Service.

II. DNS NAME VÀ NetBIOS :

– DNS name gồm 2 phần :

  • Host name và domain name.
  • Ví dụ : “microsoft.com” là một DNS name. Trong đó “microsoft” là host name và “.com” là domain name.
  • Giữa host name và domain name được gọi là Fully Qualified Domain Name (FQDN). Ví dụ ” may1.microsoft.com” là một FQDN. FQDN cũng được gọi là “Friendly name”

– NetBIOS là hệ thống tên do Microsoft qui định, nó sử dụng một file Lmhosts file để lưu các thông tin của các máy tính. Phân giải tên các máy tính bằng dịch vụ WINS. Ta có thể gán địa chỉ của WINS cho máy tính.

– Nếu trong mạng đã có DNS, thì ta không nên sử dụng WINS hoặc ngược lại. Thông thường Windows sẽ hổ trợ phân giải cả 2 loại DNS name và NetBIOS name.

NetBIOS

DNS

Loại

Phẳng

Phân cấp

Ký tự

Unicode, số

A-Z, a-z, 0-9, – , ;

Ký tự cấm

Khoảng trắng, !, @, #, $, %, ^, &, ‘ ) ( – } { ~

Dấm chấm

Tồng số

15 ký tự

63 byte cho mỗi label, 255byte cho mỗi FQDN.

Dịch vụ

WINS

NetBIOS broadcast

Lmhosts file

DNS

Host file

1. Primary DNS suffix :

– Mỗi máy tính trong mạng sẽ có một tên nhất định. Ví dụ MAY1, MAY2…

  • Ví dụ, ta có một tên miền là www.microsoft.com và Client tên MAY1, MAY2. Như vậy FQDN của nó là may1.microsoft.com may2microsoft.com.
  • Mặc định, Windows sẽ hiểu được MAY1 hoặc MAY2, nhưng trong trường hợp ta không sử dụng WINS, mà chỉ có DNS, nếu muốn truy cập từ MAY2 đến MAY1, ta phải gõ tên đầy đủ của nó là may1.microsoft.com.

– Để có thể truy cập bằng cách gõ MAY1, hoặc MAY2 thì ta phải gán Primary DNS suffix cho cả hai máy tính.

– Sau khi gán Primary DNS suffix, ta có thể truy cập các máy tính trong mạng mà không cần phải gõ tên đầy đủ của nó (FQDN).

2. Gán Primary DNS suffix cho máy tính :

– Cách 1 :

  • Mở Internet Protocol (TCP/IP) Properties.
  • Chọn Advance / DNS.
  • Chọn Append these DNS suffix (in order). Chọn Add / gõ DNS suffix.
  • Click Add / click OK.

– Cách 2:

  • Mở System Properties.
  • Chọn tab Computer Name
  • Chọn Change / More . Gõ vào Primary DNS suffix.

III. CẤU TRÚC HỆ THỐNG TÊN MIỀN – DNS :

1. DNS name space :

– Hệ thống tên trong DNS được sắp xếp theo mô hình phân cấp và cấu trúc cây logic được gọi là DNS namespace.


1A. Cấu trúc của hệ thống tên miền :

– Hệ thống tên miền được phân thành nhiêu cấp :

  • Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền. Nó có thể biểu diễn đơn giản chỉ là dấu chấm “.”
  • Tên miền cấp một (Top-level-domain) : gồm vài kí tự xác định một nước, khu vưc hoặc tổ chức. Nó đươc thể hiện là “.com” , “.edu” ….
  • Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân.
  • Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó.

1B. Phân loại tên miền :

– Com     :    Tên miền này được dùng cho các tổ chức thương mại.

– Edu     :    Tên miền này được dùng cho các cơ quan giáo dục, trường học.

– Net     :    Tên miền này được dùng cho các tổ chức mạng lớn.

– Gov     :    Tên miền này được dùng cho các tổ chức chính phủ.

– Org     :    Tên miền này được dùng cho các tổ chức khác.

– Int     :    Tên miền này dùng cho các tổ chức quốc tế.

– Info    :    Tên miền này dùng cho việc phục vụ thông tin.

– Arpa     :     Tên miền ngược.

– Mil     :    Tên miền dành cho các tổ chức quân sự, quốc phòng.

– Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 .Ví dụ : Việt Nam là .vn, Singapo là sg….

2. DNS Server :

– Là một máy tính chạy chương trình DNS Server, như là DNS service.

– DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS domain và phân giải các truy vấn xuất phát từ các Client.

– DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyển đến một DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý.

– Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý:

  • Là Server quản lý toàn bộ cấu trúc của hệ thống tên miền
  • Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền (delegate) quản lý xuống cho các Server cấp thấp hơn và do đó Root Server có khả năng định đường đến của một domain tại bất kì đâu trên mạng

– Lưu thông tin của Zone, truy vấn và trả kết quả cho DNS Client, chạy DNS service.

2A. Primary Server :

– Được tạo khi ta add một Primary Zone mới thông qua New Zone Wizard.

– Thông tin về tên miền do nó quản lý được lưu trữ tại đây và sau đó có thể được chuyển sang cho các Secondary Server.

– Các tên miền do Primary Server quản lý thì được tạo và sửa đổi tai Primary Server và được cập nhật đến các Secondary Server.

2B. Secondary Server :

DNS được khuyến nghị nên sử dụng ít nhất là hai DNS Server để lưu cho mỗi một Zone. Primary DNS Server quản lý các Zone và Secondary Server sử dụng để lưu trữ dự phòng cho Primary Server. Secondary DNS Server được khuyến nghị dung nhưng không nhất thiết phải có.

– Secondary Server được phép quản lý domain nhưng dữ liệu về tên miền (domain), nhưng Secondary Server không tạo ra các bản ghi về tên miền (domain) mà nó lấy về từ Primary Server.

Khi lượng truy vấn Zone tăng cao tại Primary Server thì nó sẽ chuyển bớt tải sang cho Secondary Server .Hoặc khi Primary Server gặp sự cố không hoạt động được thì Secondary Server sẽ hoạt động thay thế cho đến khi Primary Server hoạt động trở lại.

Primary Server thường xuyên thay đổi hoặc thêm vào các Zone mới. Nên DNS Server sử dụng cơ chế cho phép Secondary lấy thông tin từ Primary Server và lưu trữ nó. Có hai giải pháp lấy thông tin về các Zone mới là lấy toàn bộ (full) hoặc chỉ lấy phần thay đổi (incremental).

2C. Caching-only Server :

– Tất cả các DNS Server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cache của máy để trả lời truy vấn một cách nhanh chóng. Nhưng hê thống DNS còn có một loại Caching-only Server.

– Loại này chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lờ dựa trên thông tin có trên cache của máy và cho kết quả truy vấn. Chúng không hề quản lý một domain nào và thông tin mà nó chỉ giới hạn những gì được lưu trên cache của Server.

– Lúc ban đầu khi Server bắt đầu chạy thì nó không lưu thông tin nào trong cache. Thông tin sẽ được cập nhật theo thời gian khi các Client Server truy vấn dịch vụ DNS. Nếu sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng caching-only DNS Server là giải pháp hữu hiệu cho phép giảm lưu lượng thông tin truy vấn trên đường truyền.

– Caching-only có khả năng trả lời các câu truy vấn đến Client. Nhưng không chứa Zone nào và cũng không có quyền quản lý bất kì domain nào. Nó sử dụng bộ cache của mình để lưu các truy vấn của DNS của Client. Thông tin sẽ được lưu trong cache để trả lời các truy vấn đến Client.

2D. Stub Server :

– Là DNS Server chỉ chứa các bản copy của Zone, nó chỉ chứa danh sách các DNS Server được authoritative từ master Zone.

– Sử dụng stub có thể tăng tốc độ phân giải tên. Dễ quản lý.

2E. Chú ý :

– Để chuyển Primary Server thành Secondary Server hoặc ngược lại, ta chọn propertives của Zone, chọn Genaral, chọn tiếp Change :


3. DNS Zone :

– Tập hợp các ánh xạ từ host đến địa chỉ IP và từ IP đến host của một phần liên tục trong một nhánh của domain..

Thông tin của DNS Zones là những record gồm tên Host và địa chỉ IP được lưu trong DNS Server, DNS Server quản lý và trả lời những yêu cầu từ Client liên quan đến DNS Zones này.

– Hệ thống tên miền (DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành Zone và trong Zone quản lý tên miền được phân chia đó.Các Zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các Zone cấp thấp hơn và phân quyền cho các DNS Server khác quản lý.

Zone file : Lưu thông tin của Zone, có thể ở dạng text hoặc trong Active Dicrectory.

– Có 2 loại DNS Zone : Standard Primary Zone và Active Directory Integrated Zones.

3A. Standard Primary Zone :

– Được sử dụng trong các single domain, không có Active Dicrectory .

– Tất cả những thay đổi trong Zone sẽ không ảnh hưởng đến các Zone khác.Tuy nhiên nếu ta tạp thêm một Zone (Secondary Zone), thì Zone này sẽ bị ảnh hưởng từ Primary Zone. Secondary Zone sẽ lấy thông tin từ Primary Zone.

– Quá trình chuyển thông Primary Zone đến Secondary Zone được gọi là Zone Transfer. Sau một khoảng thời gian nhất định, Secondary Zone sẽ cập nhật các records từ Primary Zone, quá trình này được gọi là synchronized ( đồng bộ hóa).

– Khi Primary và Secondary Zones được tạo, các tập tin về Zone sẽ được lưu trên ổ đĩa cứng C:\Windows\System32\Dns.

3B. Active Directory Integrated Zones :

– Mặc định sẽ được tạo khi máy tính chạy DNS Server được nâng cấp thành Domain Contronller. Active Directory Integrated Zones thực chất là Zone được nâng cấp lên từ Standard Primary Zone khi lên DC.

– DNS Zones được lưu như một đối tượng trong cơ sở dữ liệu của Active Directory.

– Thông tin về DNS Zones đều chứa trên tất cả Domain Contronller. Cho phép việc cập nhật tự động cơ sở dữ liệu DNS Zones bảo mật (secure updates).

4. Tạo Zone :

– Bao gồm Forward Lookup Zone và Reverse Lookup Zone.

– Chọn Forward Lookup Zone hoặc Reverse Lookup Zone, click phải chọn New Zone. Làm tiếp các bước theo New Zone Wizard.

4A. Forward Lookup Zone :

– Dùng để phân giải host name thành địa chỉ IP. Zone database được lưu như một thành phần của Active Directory, các thông tin trong Zone có thể được thay đổi trên các Domain Contronller vì không có các Primary hay Secondary Zone. Quá trình cập nhật thông tin được thực hiện thông qua Active Directory.

4B. Reverse Lookup Zone :

– Dùng để phân giải ngược giống như In-addr.arpa Zone. Cho phép phân giải địa chỉ IP thành host name

5. DNS Resolvers :

Là dịch vụ sử dụng để truy vấn thông tin từ DNS Server của Client.

– Qui trình phân giải tên miền :

  • Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ là http://www.google.com
  • Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền http://www.google.com tới máy chủ quản lý tên miền (name Server) cục bộ thuộc mạng của nó (ISP DNS Server).
  • Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu không. Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên (www.google.com)
  • Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này nó thường hỏi lên các máy chủ tên miền ở cấp cao nhất (máy chủ tên miền làm việc ở mức Root). Máy chủ tên miền ở mức Root này sẽ trả về cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi .com.
  • Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có đuôi (.com) tìm tên miền http://www.google.com. Máy chủ tên miền quản lý các tên miền .com sẽ gửi lại địa chỉ của máy chủ quản lý tên miền google.com.
  • Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền google.com này địa chỉ IP của tên miền http://www.google.com. Do máy chủ quản lý tên miền google.com có cơ sở dữ liệu về tên miền http://www.google.com nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ tên miền cục bộ.
  • Máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người sử dụng.
  • PC của người dùng sẽ sử dụng địa chỉ IP này để mở một phiên kết nối TCP/IP đến Server chứa trang web có địa chỉ http://www.google.com

6. Resource Records :

– Là hệ thống cơ sở dữ liệu của DNS, được sử dụng để trả lời cho các truy vấn từ DNS Client.

Record Type

Mục đích

A

Host – Phân giải tên máy thành địa chỉ IP (IPv4)

MX

Mail exchange – Chỉ đến mail Server trong domain.

CNAME (Alias)

Canonical name – Cho phép một host có thể có nhiều tên.

NS

Name Server – Chứa địa chỉ IP của DNS Server cùng với các thông tin về domain đó.

SOA

Start of Authority – Bao gồm các thông tin về domain trên DNS Server.

SRV

Service – Được sử dụng bởi Active Directory để lưu thông tin về vị trí của Domain Controllers

AAAA

Host – Phân giải tên máy thành địa chỉ IP (IPv6)

PTR

Pointer – Phân giải địa chỉ IP thành tên máy.

7. Recursion Query và Iteration Query :

– Khi DNS Server không phân giải được host name, nó sẽ chuyển đến một DNS Server khác (forwarded) trong mạng. Quá trình này được gọi là kiểu yêu cầu Recursive ( phân giải đệ quy).

– Nếu Recursion bị disable thì nó sẽ sử dụng Iterative (tương tác), tức là nó sẽ gởi yêu cầu phân giải lại tên của host name. Khi có một truy vấn từ Client, trước hết nó sẽ tìm trong cơ sở dữ liệu của chính nó, nếu không có, nó sẽ cho biết một máy chủ khác mà từ đó có thể tìm thấy kết quả truy vấn.

– Nói cách khác, Recursion chỉ query trong local, còn Iterative có thể query ra ngoài internet.

8. Zone Transfer :

8A. Các phương pháp đồng bộ dữ liệu giữa các DNS Server :

– Do đề phòng rủi ro khi DNS Server không hoạt động hoặc kết nối bị đứt người ta khuyên nên dùng hơn một DNS Server để quản lý một Zone nhằm tránh trục trặc đường truyền. Do vậy ta phải có cơ chể chuyển dữ liệu các Zone và đồng bộ giữa các DNS Server khác nhau.

– Để cấu hình Zone Transfer, ta chọn Zone, chọn tiếp Properties, chọn tab Zone Transfer, gõ vào địa chỉ IP của DNS Server.

8B. Cơ chế hoạt động đồng bộ dữ liệu giữa các DNS Server :

– Với trao đổi IXFR Zone thì sự khác nhau giữa số serial của nguồn dữ liệu và bản sao của nó. Nếu cả hai đều có cùng số serial thì việc truyền dữ liệu của Zone sẽ không thực hiên.

– Nếu số serial cho dữ liệu nguồn lớn hơn số serial của Secondary Server thì nó sẽ thực hiện gửi những thay đổi của bản ghi nguồn (Resource record – RR) của Zone ở Primary Server.

– Để truy vấn IXFR thực hiên thành công và các thay đổi được gửi thì tai DNS Server nguồn của Zone phải được lưu giữ các phần thay đổi để sử dụng truyền đến nơi yêu cầu của truy vấn IXFR. Incremental sẽ cho phép lưu lượng truyền dữ liệu it và thực hiện nhanh hơn.

– Zone transfer sẽ xảy ra khi có những hành động sau xảy ra:

  • Khi quá trình làm mới của Zone đã kết thúc (refresh exprire).
  • Khi Secondary Server được thông báo Zone đã thay đổi tại nguồn quản lý Zone.
  • Khi thêm mới Secondary Server.
  • Tại Secondary Server yêu cầu chuyển Zone.

– Các bước yêu cầu chuyển dữ liệu từ Secondary Server đến DNS Server chứa Zone để yêu cầu lấy dữ liệu về Zone mà nó quản lý :

  • Khi cấu hình DNS Server mới, thì nó sẽ gửi truy vấn yêu cầu gửi toàn bộ Zone ( all Zone transfer request (AXFR) ) đến DNS Server chính quản lý dữ liệu của Zone.
  • DNS Server chính quản lý dữ liệu của Zone trả lời và chuyển toàn bộ dữ liệu về Zone cho Secondary Server (destination) mới cấu hình..
  • Để xác định có chuyển dữ liệu hay không thì nó dựa vào số serial được khai báo bằng bản ghi SOA.
  • Khi thời gian làm mới (refresh interval ) của Zone đã hết, thì DNS Server nhận dữ liệu sẽ truy vấn yêu cầu làm mới Zone tới DNS Server chính chứa dữ liêu Zone.
  • DNS Server chính quản lý dữ liệu sẽ trả lời truy vấn và gửi lại dữ liệu. Trả lời truy vấn dữ liệu gồm số serial của Zone tại DNS Server chính.
  • DNS Server nhận dữ liệu về Zone và sẽ kiểm tra số serial trong trả lời và quyết định xem có cần truyền dữ liêu không :
    • Nếu giá trị của số serial của Primary Server bằng với số serial lưu tại nó thì sẽ kết thúc luôn. Và nó sẽ thiết lập lại với các thông số cũ lưu trong máy.
    • Nếu giá trị của số serial tại Primary Server lớn hơn giá trị serial hiện tại DNS nhận dữ liệu. Thì nó kết luận Zone cần được cập nhật và cần đồng bộ dữ liệu giữa hai DNS Server
  • Nếu DNS Server nhận kết luận rằng Zone cần phải lấy dữ liệu thì nó sẽ gửi yêu cầu IXFR tới DNS Server chính để yêu cầu truyền dữ liệu của Zone.
  • DNS Server chính sẽ trả lời với việc gửi những thay đổi của Zone hoặc toàn bộ Zone :
    • Nếu DNS Server chính có hỗ trợ việc gửi những thay đổi của Zone thì nó sẽ gửi những phần thay đổi của nó (Incremental Zone transfer of the Zone).
    • Nếu DNS Server chính không hỗ trợ thì nó sẽ gửi toàn bộ Zone (Full AXFR transfer of the Zone).

9. Tìm hiểu các tab trong Zone Properties :

– Chọn Zone, chọn tiếp Properties :

9A. Tab General :

– Cho phép xem tình trạng của DNS, loại của DNS.

– Zone file name : nơi lưu của Zone.

– Dynamic updates : cho phép bảo mật update hoặc từ các nguồn không bảo mật.

– Aging :

  • No-refesh interval : khoảng thời gian tối đa để cập nhật.
  • Refesh interval : khoảng thời ngắn nhất để cập nhật các records.

9B. Tab Name Server – WINS :

– Name Server : cho phép thêm vào danh sách các DNS Server.

– WINS : cho phép gán địa chỉ của WINS Server.

9C. Tab Start of Authority (SOA) :

– Serial number : là giá trị được áp dụng cho tất cả dữ liệu trong một Zone. Khi Secondary DNS kết nối Primary DNS để thực hiện chuyển dữ liệu về, Secondary DNS sẽ hỏi giá trị serial number của Primary DNS. Nếu giá trị trên Primary DNS lớn hơn Secondary DNS thì quá trình chuyển dữ liệu mới được bắt đầu.

– Refresh interval : thời gian cập nhật các record.

– Retry interval : trong trường hợp Secondary DNS không thể kết nối với Primary DNS, thì Secondary DNS sẽ thực hiện kết nối lại sau khoảng thời gian Retry interval.

– Experis after : đây là khoảng thời gian mà Secondary DNS không thể kết nối với Primary DNS, dữ liệu trên Secondary DNS sẽ bị hủy.

– Minimum (default) TTL : đây là giá trị áp dụng cho tất cả các bản ghi trong file dữ liệu, tham số này xác định dữ liệu sẽ được cache tại Primary DNS trong bao lâu.

– TTL ( time to live) : Primary DNS không thể caching dữ liệu mãi mãi, khi dữ liệu về tên miền thay đổi, và sự thay đổi này sẽ không được cập nhật. Để tránh điều này, người ta đưa ra TTL. Đây là khoảng thời gian Primary DNS đươc caching dữ liệu. Khi hết khoảng thời gian này, dữ liệu được caching sẽ bị xóa. TTL ảnh hưởng đến khả năng hoạt động của DNS và tính nhất quán của dữ liệu.

10. Tìm hiểu các tab trong DNS Properties :

8A. Root Hint :

– Được sử dụng cho recursive lookups. Giả sử, DNS không phân giải được các truy vấn do Client gởi đến, nó sẽ tự động trỏ đến DNS khác có trong danh sách Name Server.

– Root Hints tab trong Server properties chứa danh sách các tên DNS Server phổ biến được sử dụng trên the Internet. Chúng được gọi là DNS Root Server.

– Danh sách đó được lưu ở cache.dns file trong C:\Windows\System32\DNS

– Để thêm vào tên DNS Server mới, ta chọn propertives \ tab root hints \ add.


8B. Forwarders :


– Cũng giống như Root Hint, forwarder cũng trỏ đến DNS Server khác, khi nó không thể phân giải được các truy vấn do Client gởi đến.

– Một số DNS Server nội bộ không cho truy cập đến Internet vì mục đích bảo mật, nên DNS Server không thể truy vấn đến Root Server bằng Root Hint, vì thế ta phải sử dụng forwarder, để chuyển các truy vấn của Client đến DNS Server được chỉ định.

8C. Interfaces :

– Tab interface cho phép ta chỉ định một địa chỉ IP (hoặc nhiều hơn), mà địa chỉ IP này chính là IP của các DNS Server. Khi đó các DNS Server được chỉ định mới được phép trả lời các truy vấn của DNS Client. Nếu trong mạng nội bộ, ta chỉ có một DNS thì, địa chỉ ở interface chính là địa chỉ của DNS Server trong mạng.



8D. Advance :

– Tab advance cho phép :

  • Disable recursion và cả forwarders
  • Cân bằng tải (BIND secondaries) : cho phép chuyển các truy vấn đến một Sencondary DNS trong trường hợp quá tải.
  • Fail on load if bad Zone data. : mặc định bị disable, nếu được enable DNS Zone sẽ không thể load khi DNS Server xảy ra lỗi.
  • Cho phép các truy vấn vòng (enable round robin ) : có nghĩa là, sau lần đầu truy vấn mà không có kết quả, nó sẽ tự động gởi lại lần nữa để cho DNS Server tiếp tục truy vấn, nếu tùy chọn này bị disable thì DNS Server chỉ truy vấn một lần, nếu không có kết quả, nó sẽ báo lỗi.


8E. Monitoring, Event Logging, Debug Logging :

– Đây là các tab hổ trợ cho việc bảo trì, xem các lỗi trong quá trình sử dụng DNS.

– Để hiểu rõ, ta có thể tự tìm hiểu thêm.

9. Delegating Zones :

– Hệ thống tên miền mới được xây dựng trên cấu trúc quản lý không tập trung. Cấu trúc này được xây dựng bằng cách ủy quyền ( Delegation). Là một quá trình phân chia một Domain thành các Subdomain và giao cho các tổ chức khác nhau quản lý các Subdomain này.

– Giả sử ta có một domain : www.microsoft.com.

– Ta có 2 chi nhánh ở Aisa và Viet Nam. Vì thế ta sẽ ủy quyền cho 2 nơi này để quản lý các Zone : asia.microsoft.comvietnam.microsoft.com.

– Tất cả máy tính ở Asia và Việt Nam sẽ được quản lý bởi 2 Zone trên.

– Các DNS Server quản lý Zone Asia và Việt Nam phải forwarder về DNS root (DNS ủy quyền cho nó) , trong trường hợp các Client ở Asia muốn truy cập các Client ở Việt Nam và ngược lại.

10. Các lệnh liên quan với DNS :

Để xem DNS Server cache, trong DNS console, chọn View / Advance

– Để xem DNS cache trên Client : ipconfig /displaydns

– Để xóa DNS cache trên Client : ipconfig /flushdns

– Đăng ký DNS : ipconfig /registerdns. Khi gõ lệnh này tại client, thì tên đầy đủ (FQND) của client sẽ được đăng ký trên DNS.

III. CÀI ĐẶT VÀ CẤU HÌNH DNS TRONG WINDOWS SERVER 2003

1. Cài đặt :

– Start \ Settings \ Control Panel.

– Chọn Add or Remove Prorgam \Add or Remove Windows Components .

– Chọn tiếp Networking Services tiếp theo chọn vào Domain Name System (DNS) và nhấn OK.

– Đưa đĩa CD Window 2003 Server vào ổ đĩa, chọn đường dẫn đến ổ đĩa CD. Nhấn nút Finish.

2. Cấu hình DNS :

– Giả sử tôi có một domain tên terri.net.

– Tôi có 2 PC lần lượt là :

  • SER1 : 192.168.100.1 làm DNS Server 1 (Primary )
  • SER2 : 192.168.100.2 làm DNS Server 2 (Secondary)
  • SER3 : 192.168.100.3 được ủy quyền (delegating) để quản lý Zone : hanoi.terri.info
  • SER4 : 192.168.100.4 được ủy quyền (delegating) để quản lý Zone : hochiminh.terri.info

2A. Cấu hình Primary Zone : SER1 : 192.168.100.1 ( Primary )

* Tạo Forward Lookup Zone : terri.info : 192.168.100.1

– Trên SER1 đặt Ip là 192.168.100.1 và DNS là 192.168.100.1

– Mở cửa sổ quản lý DNS. Start / Programs / Administrator tools / DNS.

– Cửa sổ quản lý DNS Server xuất hiện, click phải vào Forward Lookup Zone.

– Chọn New Zone.

– Chọn Primary Zone.

– Đánh tên của Zone : terri.info. Sau đó chọn Next để tới các bước kế tiếp :

– Chọn Next để tới các bước kế tiếp :Chọn Allow both nonsecure and secure dynamic updates. Chọn Next đến khi Finish.

– Ta được kết quả.

* Tạo Reverse Lookup Zone : 192.168.100.x

– Tại cửa sổ quản lý DNS Server, click phải vào Reverse Lookup Zone.

– Chọn New Zone.

– Gõ vào dãy IP : 192.168.100 sau đó chọn Next đến bước kế tiếp.

– Chọn Allow both nonsecure and secure dynamic updates. Chọn Next đến khi Finish.

– Ta được kết quả.

* Tạo Host, Alias, Pointer :

– Chọn terri.info, sau đó click phải chọn New Host. Gõ vào tên và IP của máy tính làm DNS Server1.

– Chọn Create associated pointer record để tạo luôn pointer trong Reverse Lookup Zone. Sau đó chọn Add Host.

– Chọn terri.info, sau đó click phải chọn New Alias :

– Tại ô Alias name, gõ vào www. Sau đó chọn Browse đến host mà ta vừa tạo bên trên.

– Đến đây công việc đã hoàn tất, để kiểm tra, ta vào cmd, gõ vào nslookup, ta được kết quả như sau :

2B. Cấu hình Secondary Zone : 192.168.100.2 (Secondary)

– SER2 có địa chỉ IP là 192.168.100.2 và DNS là 192.168.100.1

– Mở cửa sổ quản lý DNS. Start / Programs / Administrator tools / DNS.

– Cửa sổ quản lý DNS Server xuất hiện, click phải vào Forward Lookup Zone.

– Chọn New Zone. Chọn Secondary Zone.

– Đánh tên của Zone : terri.info. Sau đó chọn Next để tới các bước kế tiếp :

– Chọn Next để tới các bước kế tiếp.

– Gõ vào địa chỉ của của Primary dns : 192.168.100.1, chọn Add, sau đó nhấn Next rồi Finish.

– Tạo Reverse Lookup Zone ta cũng làm tương tự.

2C. Ủy quyền cho Zone 1: SER3:192.168.100.3 ( delegating) hanoi.terri.info

– Tại SER1 (Primary). Click phải vào Zone terri.info, chọn New Delegation.

– Gõ tên đầy đủ của SER3 là : SER3.terri.info và địa chỉ IP là 192.168.100.3

– Chọn Add, sau đó chọn OK.

– Chọn Next và sau đó là Finish. Ta được kết quả.

– Tại SER3 đặt IP là 192.168.100.3 và DNS là 192.168.100.1

– Ta tạo lần lượt các Zone :

  • Forward Lookup Zones : hanoi.terri.info
  • Reverse Lookup Zones : 192.168.100.x

– Cấu hình forwarder về DNS Primary : 192.168.100.1 hoặc sử dụng Root Hints

2D. Ủy quyền cho Zone 2: SER4:192.168.100.4(delegating) hochiminh.terri.info

– Cách làm cũng tương tự như ủy quyền cho Zone 1.

– Tại máy SER1 (Primary). Click phải vào Zone terri.info, chọn New Delegation.

– Gõ tên đầy đủ của SER4 là : SER4.terri.info và địa chỉ IP là 192.168.100.4

– Chọn Add, sau đó chọn OK. Chọn Next và sau đó là Finish.

– Máy SER4, đặt IP là 192.168.100.4 và DNS là 192.168.100.4

– Ta tạo lần lượt các Zone :

  • Forward Lookup Zones : hochiminh.terri.info
  • Reverse Lookup Zones : 192.168.100.x

– Cấu hình forwarder về DNS Primary : 192.168.100.1 hoặc sử dụng Root Hints

About Terri

System Administrator @Netpower Datacenter

Posted on 08.10.2010, in Technical Articles, Windows and tagged , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: