Dịch vụ mạng Chương I : Domain Name System I, Tổng Quan DNS 1, Giới Thiệu DNS 2, Đặc điểm DNS Win2003 II, Cách phân bổ liệu quản lý Domain Name III, Cơ chế phân giải tên 1, Phân giải tên thành IP 2, Phân giải IP thành tên IV, Một số khái niệm 1, Domain Name Zone 2, Fully Qualifield Domain Name (FQDN) Menu Tiếp 1, Giới Thiệu DNS Mỗi máy tính mạng muốn liên lạc hay trao đổi thông tin, liệu cho cần phải biết rõ địa IP Nếu số lượng máy tính nhiều việc nhớ địa IP khó khăn Mỗi máy tính ngồi địa IP cịn có tên (hostname) Đối với người việc nhớ tên máy dù dễ dàng chúng có tính trực quan gợi nhớ địa IP Vì thế, người ta nghĩ cách ánh xạ địa IP thành tên máy tính Ban đầu quy mô mạng ARPA NET (tiền thân mạng Internet) nhỏ vài trăm máy, nên có tập tin đơn HOSTS.TXT lưu thơng tin ánh xạ tên máy thành địa IP Nhưng việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn thiếu chế phân tán mở rộng Do đó, dịch vụ DNS đời nhằm khắc phục nhược điểm Người thiết kế cấu trúc dịch vụ DNS Paul Mockapetris - USC's Information Sciences Institute Menu Về Tiếp 1, Giới Thiệu DNS Dịch vụ DNS hoạt động theo mơ hình Client-Server: phần Server gọi máy chủ phục vụ tên hay gọi Name Server, cịn phần Client trình phân giải tên - Resolver Name Server chứa thông tin CSDL DNS, Resolver đơn giản hàm thư viện dùng để tạo truy vấn (query) gửi chúng qua đến Name Server DNS thi hành giao thức tầng Application mạng TCP/IP DNS CSDL phân tán Điều cho phép người quản trị cục quản lý phần liệu nội thuộc phạm vi họ, đồng thời liệu dễ dàng truy cập toàn hệ thống mạng theo mơ hình Client-Server Hiệu suất sử dụng dịch vụ tăng cường thông qua chế nhân (replication) lưu tạm (caching) Một hostname domain kết hợp từ phân cách dấu chấm(.) Menu 1, Giới Thiệu DNS Hình 1.1: Sơ đồ tổ chức DNS Về Tiếp Menu 1, Giới Thiệu DNS Bảng sau liệt kê top-level domain Về Tiếp Menu Về 1, Giới Thiệu DNS Vì tải domain name tồn tại, làm phát sinh top-level domainmới Bảng sau liệt kê top-level domain Menu Tiếp 2, Đặc điểm DNS • Conditional forwarder: Cho phép Name Server chuyển yêu cầu phân giải dựa theo tên domain yêu cầu truy vấn • Stub zone: hỗ trợ chế phân giải hiệu • Đồng DNS zone Active Directory (DNS zone replication in Active Directory) • Cung cấp số chế bảo mật tốt hệ thống Windows trước Menu Về 2, Đặc điểm DNS • Luân chuyển (Round robin) tất loại Resource Record (RR) • Cung cấp nhiêu chế ghi nhận theo dõi cố lỗi DNS • Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp tính bảo mật cho việc lưu trữ nhân (replicate) zone • Cung cấp tính EDNS0 (Extension Mechanisms for DNS) phép DNS Requestor • quảng bá zone transfer packet có kích thước lớn 512 byte Menu II, Cách phân bổ liệu quản lý Domain Name Những root name server (.) quản lý top-level domain Internet Tên máy địa IP name server liệt kê bảng sau Menu Tiếp 1, Phân giải tên thành IP Root name server : Là máy chủ quản lý name server mức top-level domain Khi có truy vấn tên miền Root Name Server phải cung cấp tên địa IP name server quản lý top-level domain đến lượt name server top-level domain cung cấp danh sách name server có quyền second-level domain mà tên miền thuộc vào Cứ đến tìm máy quản lý tên miền cần truy vấn Menu 1, Phân giải tên thành IP Phân giải hostname thành địa IP Về Menu Tiếp 2, Phân giải IP thành tên Để phân giải tên máy tính địa IP, không gian tên miền người ta bổ sung thêm nhánh tên miền mà lập mục theo địa IP Phần khơng gian có tên miền in- addr.arpa Mỗi nút miền in-addr.arpa có tên nhãn số thập phân địa IP Lưu ý : đọc tên miền địa IP xuất theo thứ tự ngược Ví dụ địa IP máy winnie.corp.hp.com 15.16.192.152, ánh xạ vào miền in-addr.arpa 152.192.16.15.in- addr.arpa Menu 2, Phân giải IP thành tên Reverse Lookup Zone Về Menu 1, Domain Name Zone Một miền gồm nhiều thực thể nhỏ gọi miền (subdomain) Ví dụ : miền ca bao gồm nhiều miền ab.ca, on.ca, qc.ca Bạn ủy quyền số miền cho DNS Server khác quản lý Những miền miền mà DNS Server quyền quản lý gọi zone Như vậy, Zone gồm miền, hay nhiều miền Tiếp Menu 1, Domain Name Zone Hình sau mơ tả khác zone domain Về Menu 2, Fully Qualifield Domain Name (FQDN) Mỗi nút có tên gọi(không chứa dấu chấm) dài tối đa 63 ký tự Tên rỗng dành riêng cho gốc (root) cao biểu diễn dấu chấm Một tên miền đầy đủ nút chuỗi tên gọi nút ngược lên nút gốc, tên gọi cách dấu chấm Tên miền có xuất dấu chấm sau gọi tên tuyệt đối (absolute) khác với tên tương đối tên không kết thúc dấu chấm Tên tuyệt đối xem tên miền đầy đủ chứng nhận (Fully Qualified Domain Name – FQDN)  ... IP máy winnie.corp.hp.com 15 .16 .19 2 .15 2, ánh xạ vào miền in-addr.arpa 15 2 .19 2 .16 .15 .in- addr.arpa Menu 2, Phân giải IP thành tên Reverse Lookup Zone Về Menu 1, Domain Name Zone Một miền gồm nhiều... DNS Hình 1. 1: Sơ đồ tổ chức DNS Về Tiếp Menu 1, Giới Thiệu DNS Bảng sau liệt kê top-level domain Về Tiếp Menu Về 1, Giới Thiệu DNS Vì tải domain name tồn tại, làm phát sinh top-level domainmới... IP Root name server : Là máy chủ quản lý name server mức top-level domain Khi có truy vấn tên miền Root Name Server phải cung cấp tên địa IP name server quản lý top-level domain đến lượt name server