TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT-HÀN KHOA KHOA HỌC MÁY TÍNH ĐỒ ÁN MÔN HỌC INTERNET VÀ DỊCH VỤ Tên đề tài: TRIỂN KHAI DỊCH VỤ DNS TRÊN LINUX Giáo viên hướng dẫn : Văn Hùng Trọng Sinh viên thực : Đoàn Ngọc Quân Nguyễn Hồ Huy Hoàng Lớp : CCMM08A Đà Nẵng, tháng 12 năm 2016 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng MỤC LỤC MỤC LỤC DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU .5 Chương I GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS I Tên miền lgì ? II Hệ thống tên miền (Domain Name System) Lịch sử phát triển hệ thống t ên miền M ục đích hệ thống t ên miền (DNS) III Cấu trúc hệ thống tên miền (DNS) C ấu trúc sở liệu C ấu trúc t ên miền .10 Máy chủ quản lý t ên miền (Domain name server -dns) 12 Chương II CƠ SỞ DỮ LIỆU DNS SERVER 14 I Bản ghi SOA (Start of Authority ) 14 II A (Address) CNAME (Canonical Name) 15 III.MX (Mail Exchange) .15 IV Bản ghi NS .16 V Bản ghi PTR PTR (Pointer) 16 VI.AAAA .16 VII SRV 16 Chương III HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX 18 I Phân loại DNS 18 Primary server .18 Secondary server 18 II Đồng liệu DNS server( Zone transfer) .18 Các phương pháp đồng liệu DNS server 18 III Cơ chế phân giải tên .19 Phân giải tên thành IP Root name server: 19 SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng Phân giải tên IP thành tên máy 20 IV Hoạt động Name Server Linux DNS name server 20 V Một số khái niệm .21 Domain name zone 21 Fully Qualified Domain Name (FQDN) 21 Sự ủy quyền miền (Delegating Subdomains) 21 Forwarders 21 Stub zone .22 Dynamic DNS .22 Active Directory- integrated zone .22 Chương IV CẤU HÌNH CỦA NAME SERVER TRONG LINUX .23 I.Cài đặt BIND 23 II Cài đặt cấu hình DNS 23 KẾT LUẬN .28 LỜI NHẬN XÉT .29 SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng DANH MỤC HÌNH ẢNH Hình 1.1 Sơ đồ tổ chức DNS .9 Hình 1.2 : Tổ chức domain Việt Nam .11 SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng LỜI MỞ ĐẦU Ngày nay, với phát triển khoa học kỹ thuật, máy tính trở nên phổ biến vớimọi người, mang lại cho người khả to lớn làm côngviệc phi thường : tính toán nhanh, xác phép toán phức tạp, điều khiển tựđộngvà làm việc theo lập tr ình người Máy tính đời không làcông cụ giải phóng sức lao động, hỗ trợ tối đa sản xuất mà phương tiện học tập, giải trí bổ ích đời sống người Sự phát triển máytính công nghệ thông tin mang lại thành tựu to lớn cho pháttriển kinh tế đất nước Là phương tiện tiếp cận nhanh đến thành tựucủa khoa học kỹ thuật Sức mạnh máy tính tăng lên nhiều lần máy tính kết nối thành mạng máy tính Là sở hạ tầng cho phép truyền liệu, trao đổithông tin điều khiển từ xa, tạo nên môi trường giao tiếp, liên k ết mọingười vượt qua hạn chế khoảng cách Với mạng máy tính toàn cầu cóthể dễ dàng tiếp cận với giới bên ngoài, tiếp cận với thành tựu khoa họctiên tiến tr ên giới Hiện nay, ứng dụng công nghệ thông tin sản xuất phát triển kinh tế làmục tiêu hàng đầu đất nước Mạng Internet trở thành lĩnh vực nghiêncứu, phát triển vàứng dụngcốt lõi công nghệ thông tin, bao gồm nhiều vấn đề từ kiến trúc, đến nguyên lý thiết kế ,cài đặt mô hình ứng dụng, dịch vụ mang Mạng viễn thông nói chung máy tính mạng máy tính nói riêng công cụ thiếu hoạt động máy nhà nước, doanhnghiệp, trường học, nhiều lĩnh vực sản xuất khác Nó đóng vai trò cầu nối để trao đổi thông tin phủ, tổ chức xã hội người với nhau.Với môt kết hợp rông rãi đặt vấn đề giúp người có thểtruy cập tới trang web dễ dàng để tìm hiểu trao đổi thông tin từ khắp nơinhư vậy? Đó hệ thống tên miền ( Domain NameSystem ).Khi cần truy cập đếnmột web site tr ên Internet, bạn gõ địa IP site gõ tên DNS Vìcác địa IP khó nhớ,nên DNS dịch vụ đáng giá Nó giúp người dùng tên để truy cập Internet Máy chủ DNS đặt Internet để chuyển địa IP thành tên miền Nhà cung cấp dịch vụ Internet thực hiên điều kết nối với máy chủ DNS để làm chuyện Khi bạn nhập tên miền web browser, yêu cầu gửi đến máy chủ DNS sơ cấp định nghĩa cấu hình web browser Máy chủ DNS chuyển tên thành địa IP vàtr ả địa IP cho hệ thống, dể giúp người sử dụng truy cập tới web SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng thông qua tên miền nhanh Trong thời gian học tập trường cao đẳng việthan, hướng dẫn thầy giáo chuyên ngành quản trị mạng đặc biêt thầy Văn hùng Trọng, em chọn đề tài "Dịch vu DNS LINUX " cho đồ án môn học SERVER Mục đích đề tài tìm hiểu kỹ dịch vụ DNS để cài đặt cấu hình DNS Linux Với tài liệu thu thập em hoàn thành đồ án vềdịch vu DNS tr ên LINUX bao gồm kiến thức dịch vụ DNS, cách phân bố liệu quản lý main name, chế phân giải tên, phân loại Domain Name Server , Resource Record (RR), cài đặt cấu hình dịch vụ DN SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng Chương I GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS I Tên miền lgì ? Mạng máy tính toàn cầu (Internet ) bao gồm hàng tỷ máy tính nối mạng với nhau, máy tính cần có địa xác định mạng Hiện địa dùngtrên mạng địa IP Mỗi máy tính cấp phát địa IP địa nàylà Địa IP đang đượcsử dụng phổ biến IPv4 có32 bit chia thành phần Mỗi phần bít( tương đương byte) cách đếm từtrái qua phải.Các phần cách dấu chấm (.) biểu diễn dạngthập phân đầy đủ 12 số Mỗi phần số.Ví dụ địa Internet :146.123.110.224 Vì mạng máy tính toàn cầu phát triển mạnh mẽnên nhu cầu địa IP ngày tăng Địa IP tới sử dụng IPv6có 128 bit dài gấp lần IPv4 Phiên Ipv4 có khả cung cấp 232= 294967 296 địa Phiên IPv6 có khả cung cấp 2128 địa Hiện nước ta triển khai thử nghiệm IPv6.Ví dụ: Máy chủ Web Server VDC chứa Báo Quê Hương có địa là203.162.0.12 tên miền làhome.vnn.vn Thực tế người sử dụng muốntruy nhập đến trang báo điện tử Quê Hương không cần biếtđến địa IP màchỉ cần tên miền làhome.vnn.vn Thì hệ thống tên miền trả lời lại địachỉ IP cho máy tính bạn.Tên Miền danh từ dịch theo kiểu nghĩa từ (Word by Word )từ tiếng Anh (Domain name) Thực chất tên miền nhận dạng vị trí máy tính mạng Internet nói cách khác tên miền tên mạng lưới, tên củacác máy chủ mạng Internet Mỗi địa chữ phải tương ứng với địachỉ IP II Hệ thống tên miền (Domain Name System) Lịch sử phát triển hệ thống t ên miền Hiện máy tính nối mạng toàn cầu liên lạc với , tìm đường mạng nhân diện địa IP Về phía người sử dụng để sử dụng dịch vụ tr ên mạng họ phải nhớ địa máy chủ cung cấp dịch vụ Do người sử dụng phải nhớ địa IP với dạng chữ số dài nối mạng l r ất khó khăn có nhu cầu địa thân thiện, mang tính gợi mở dễ nhớ cho người sử dụng đikèm.Và từ yêu cầu hình thành hệ thống tên miền Ban đầu với mạng máy tính nhỏ Bộ quốc phòng Mỹ cần tệpHOSTS.txt chứa thông tin chuyển đổi SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng địa tên mạng Tuy nhiên khimạng máy tính ngày phát triển với tệp HOSTS.txt không khả thi.Tập tin HOSTS.TXT có nhược điểm sau:Lưu lượng mạng máy chủ tr ì tập tin HOSTS.TXT bị tải hiệuứng cổ chai.Xung đột tên: có máy tính có tên tập tinHOSTS.TXT Tuy nhiên tên máy không phân cấp gìđảmbảo đẻ ngăn chặn việc tạo tên trùng chế ủy quyềnquản lý tập tin nên có nguy bị xung đột tên.Không đảm bảo toàn vẹn: việc tr ì tập tin tr ên mạng lớn khókhăn Ví dụ tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đếnmáy chủ thìở xa có thay đổi địa tr ên mạng Tóm lại việc sủ dụng tập tin HOSTS.TXT không phù hợp cho mạng lớn thiếucơ chế phân tán mở rộng Do đó, ddịch vụ DNS đời nhằm khắc phục cácnhược điểm Thiết kế cấu trúc dịch vụ DNS đời nhằm khắc phục nhược điểm Do đến năm 1984 Paul Mockpetris thuộc viện USC’sInformation Sciences Institute phát triển hệ thống quản lý tên miền lấytên Hệ thống tên miền – Domain Name System ngày phát triển.Lưuý: Hiện tr ên máy chủ sủ dụng tập tin hosts.txt đẻ phân giảitên máy tính thành địa IP (trong Linux ect/hosts ) M ục đích hệ thống t ên miền (DNS) Hệ thống tên miền bao gồm loạt sở liệu chứa địa IP tênmiền tương ứng Mỗi tên miền tương ứng với địa IP cụ thể Hệthống tên miền tr ên mạng Internetcó nhiệm vụ chuyển đổi tên miền sang địa chỉIP ngược lại từ địa IP sang tên miền Hệ thống DNS đời nhằm mục đíchgiúp người sử dụng dùng tên dễ nhớ mang tính gợi mở đồng thời nógiúp cho hệ thống Internet dễ dàng sử dụng để liên lạcvà ngày phát triển Hệ thống DNS hệ thống sử dụng sở liệu phân tán phân cấp hình câydo việc quản lý dễ dàng thuận tiên cho việc chuyển đổi từtên miền sang địa IP ngược lại Tên miền tên gợi nhớ home.vnn.vn www.cnn.com Nó thân thiện địa IP giúp cho người sử dụng dễ dàng nhớ dạng chữ mà người bình thường hiểu sử dụng hàng ngày III Cấu trúc hệ thống tên miền (DNS) C ấu trúc sở liệu Cơ sở liệu hệ thống DNS hệ thống sở liệu phân tán SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng phâncấp hình (hierarchical) Hình 1.1 Sơ đồ tổ chức DNS Với Root server đỉnh sau miền (domain) phân nhánh dần xuống phân quyền quản lý Khi máy khách (client) truy vấn tên miền từ root phân cấp xuống để đến DNS quản lýdomain cần truy vấn Tổ chức quản lý hệ thống tên miền tr ên giới TheInternet Coroperation for Assigned Names and Numbers (ICANN) Tổ chức nàyquản lý mức cao hệ thống tên miền (mức root) có quyền cấp phát tên miền mức cao gọi Top-Level-Domain.Cấu trúc liệu phân cấp hình cây, root quản lý toàn sơ đồ phân quyền quản lý xuống tiếp tên miền lại chuyển xuống cấp thấp (delegale) xuống Hệ thống tên miền(DNS) cho phép phân chia tên miền để quản lý chia hệ thống tên miền thành zone zone quản lý tên miền phân chia Các zone chứa thông tin vê miền cấp thấp hơn, có khả chia thành zonecấp thấp phân quyền cho DNS server khác quản lý Ví dụ : Zone “.vn” DNS server quản lý zone “.vn” chứa thông tin ghi có đuôi “.vn” có khả chuyển quyền quản lý (delegate) cáczone cấp thấp cho DNS khác quản lý “.fpt.vn” vùng (zone) dofpt quản lý Hệ thống sở liệu DNS hệ thống liệu phân tán hình nhưcấu trúc cấu trúc logic tr ên mạng Internet SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng C ấu trúc t ên miền a)Cách đặt tên miền Tên miền có dạng : Label.label.label….label -Độ dài tối đa tên miền 255 ký tự Mỗi label tối đa 63 ký tự bao gồm dấu “.” Label phải bắt đầu chữ số chứa chữ, số, dấu trừ (-) b) Các loại tên miền Các loại tên miền như: Com : Tên miền dùng cho tổ chức thương mại Edu : Tên miền dùng cho quan giáo dục, trường học Net : Tên miền dùng cho tổ chức mạng lớn Gov : Tên miền dùng cho tổ chức phủ Org : Tên miềnnày dùng cho tổ chức khác Int : Tên miền dùng cho tổ chức quốc tế Info : Tên miền dùng cho việc phục vụ thông tin Arpa : Tên miền ngược Mil : Tên miền dành cho tổ chức quân sự, quốc phòng.Mã nước tr ên giới tham gia vào mạng internet, quốc gianày qui định hai chữ theo tiêu chuẩn ISO-3166 Ví dụ : Việt Nam , Singapo sg , Mỹ us , Anh uk , Nhật Bản jp,Trung Quốc cn …Vì sư tải domain name tồn tại, phát sinhnhưng top level domain mớ i tên miền : Travel : Tên miền dành cho tổ chức du lịch Post : Tên miền dành cho tổ chức bưu Asts : Những tổ chức liên quan tới nghệ thuật kiến trúc Nom : Những địa cá nhân gia đình Rec : Những tổ chức có tính chất giải trívà thể thao Fim : Những tổ chức kinh doanh thương mại Các tên miền mức root đươc gọi Top –Level – Domain Mỗi nước có top-level domain SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 10 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng truy vấn Mục đích thời gian mà máy chủ name server khác cache lại thông tin trả lời Việc cache thông tin trả lời giúp giảm lưu lượng truy vấn DNS mạng II A (Address) CNAME (Canonical Name) Record A (address) ánh xạ tên vào địa Record CNAME (canonical name) tạo tên bí danh alias trỏ vào tên canonical Tên canonical tên host record A trỏ vào tên canonical khác 1.Bản ghi kiểu A Bản ghi kiểu A dùng để khai báo ánh xạ tên máy tính mạng địa IP máy tính mạng Bản ghi kiểu A có cú pháp sau: [ Domain ] IN A Ví dụ : Home.vnn.vn IN A 203.162.0.12 Bản ghi CNAME Bản ghi CNAME cho phép máy tính có nhiều tên Nói cách khác ghi CNAME cho phép nhiều tên miền trỏ đến địa IP cho trước Để khai báo ghi CNAME , bắt buộc phải có ghi kiểu A để khai báo tên máy Tên miền khai báo ghi kiểu A trỏ đến địa IP máy gọi tên miền (canonical domain ).Các tên miền khác muốn trỏ đến máy tính phải khai báo bí danh tên máy (alias domain) Bản ghi CNAME có cú pháp sau : alias-domain IN CNAME canonical domain Ví dụ : www.vnn.vn IN CNAME home.vnn.vn Tên miền www.vnn.vn tên bí danh tên miền home.vnn.vn, hai tên miền www.vnn.vn trỏ đến địa IP 203.162.0.12 III.MX (Mail Exchange) DNS dùng record MX việc chuyển mail mạng Internet Ban đầu chức chuyển mail dựa record: record MD (mail destination) record MF (mail forwarder) records MD đích cuối thông điệp mail có tên miền cụ thể MF máy chủ trung gian chuyển tiếp mail đến máy chủ đích cuối Tuy nhiên, việc tổ chức hoạt động không tốt Do đó, chúng tích hợp lại thành record MX Khi nhận mail, trình chuyển mail (mailer) dựa vào record MX để định đường mail Record MX mail exchange cho miền – Mail Exchange SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 15 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng máy chủ xử lý (chuyển mail đến mail box cục mail gateway chuyền sang giao thức chuyển mail khác UUCP) chuyển tiếp mail đến mail exchanger khác (trung gian) gần với để đến máy chủ đích cuối dùng giao thức SMTP (Simple Mail Transfer Protocol) Để tránh việc gửi mail bị lặp lại, Record MX có thêm giá trị bổ sung tên miền mail exchanger số thứ tự tham chiếu Đây số nguyên không dấu 16 bit (0-65535) thứ tự ưu tiên mail exchanger Cú pháp record MX : [domain name] IN MX [độ-ưu-tiên] [ tên-mail-server] Ví dụ : Để thư điện tử có cấu trúc user@vnn.vn gửi đến trạm chuyển tiếp thư điện tử có tên mail.vnn.vn, sở liệu cần khai báo ghi MX sau: Vnn.vn IN MX 10 mail.vnn.vn Các thông số khai báo ghi MX nêu gồm có: • vnn.vn : tên miền khai báo để sử dụng địa thư điện tử • mail.vnn.vn: tên trạm chuyển tiếp thư điện tử, thực tế tên máy tính dùng làm máy trạm chuyển tiếp thư điện tử • 10: Là giá tri ưu tiên, giá trị ưu tiên số nguyên từ đến 225, giá trị ưu tiên nhỏ trạm chuyển tiếp thư điện tử IV Bản ghi NS Bản ghi NS dùng để khai báo máy chủ tên miền cho tên miền Nó cho biết thông tin tên miền quản lý, yêu cầu có tối thiểu hai ghi NS cho tên miền Cú pháp: [domain name] IN NS [DNS server] ( IN NS ) V Bản ghi PTR PTR (Pointer) Record PTR dùng để ánh xạ địa IP thành tên máy Cú pháp: [IPaddress] IN PTR [host-name] Hệ thống DNS thực việc chuyển đổi từ tên miền sang địa IP mà thực chuyển đổi địa IP sang tên miền Bản ghi PTR cho phép thực chuyển đổi địa IP sang tên miền VI.AAAA Ánh xạ tên máy (host name) vào địa IP version [tên máy tính] IN AAAA [địa IPv6] VII SRV Cung cấp chế định vị dich vụ, Active Directory sủ dụng Resource Record để xác định domain controllers, global catalog servers, Lightweight SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 16 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng Directory Access Protocol (LDAP) server Các file SVR: - Tên miền (domain name) - Tên dịch vụ service - Giao thức sử dụng - TTL Class - Priority - Weight (hỗ trợ load balancing) - Port (cổng dịch vụ) - Target định FQDN cho host hỗ trọ dịch vụ SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 17 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng Chương III HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX I Phân loại DNS server Có ba loại DNS server sau: • Primary server • Secondary server • Caching Name Server Primary server Nguồn xác thực thông tin thức cho domain mà phép quản lý Thông tin tên miền phân cấp quản lý lưu trữ sau chuyển sang cho secondary server Các tên miền primary server quản lý tạo sửa đổi tai primary server cập nhật đến secondary server Server có nhiệm vụ phân giải tất máy miền hay zone Primary server nên đặt gần với client để phục vụ truy vấn tên miền cách dễ dàng nhanh Secondary server DNS khuyến nghị nên sử dụng hai DNS server để lưu cho zone Primary DNS server quản lý zone secondary server sử dụng để lưu trữ dự phòng cho primary server Secondary DNS server khuyến nghị dùng không thiết phải có Secondary server phép quản lý domain liệu tên miền (domain), secondary server không tạo ghi tên miền (domain) mà lấy từ primary server Caching-only server Tất DNS server có khả lưu trữ liệu nhớ cache máy để trả lời truy vấn cách nhanh chóng Nhưng thống DNS có loại Caching-only server Loại sử dụng cho việc truy vấn, lưu giữ câu trả lời dựa thông tin có cache máy cho kết truy vấn Chúng không quản lý domain thông tin mà giới hạn lưu cache server II Đồng liệu DNS server( Zone transfer) Các phương pháp đồng liệu DNS server Do đề phòng rủi ro DNS server không hoạt động kết nối bị đứt ngưòi ta khuyên nên dùng DNS server để quản lý zone nhằm tránh trục trặc đường truyền Do ta phải có chể chuyển liệu zone SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 18 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng đồng DNS server khác Có hai cách để đồng liệu DNS server primary server secondary server : • Truyền toàn zone(all zone transfer) • Truyền phần thay đổi (Incremental zone transfer) a) Truyền toàn zone (all zone transfer ) Khi DNS server thêm vào mạng cấu secondary server cho zone tồn Nó tiến hành nhận toàn liệu từ primary server Đối với DNS server phiên thường dùng giải pháp lấy toàn sở liệu có thay đổi zone b) Truyền phần thay đổi (Incremental zone) Theo giải pháp truyền những liệu thay đổi zone Đồng liệu miêu tả chi tiết tiêu chuẩn RFC 1995 Nó cung cấp giải pháp hiệu cho việc đồng thay đổi, thêm, bớt zone Cơ chế hoạt động đồng liệu DNS server Với trao đổi IXFR zone khác số serial nguồn liệu Nếu hai có số serial việc truyền liệu zone không thực Nếu số serial cho liệu nguồn lớn số serial secondary server thực gửi thay đổi ghi nguồn (Resource record – RR) zone primary server Để truy vấn IXFR thực hiên thành công thay đổi gửi DNS server nguồn zone phải lưu giữ phần thay đổi để sử dụng truyền đến nơi yêu cầu truy vấn IXFR Incremental cho phép lưu lượng truyền liệu thực nhanh Zone transfer xảy có hành động sau xảy III Cơ chế phân giải tên Phân giải tên thành IP Root name server: máy chủ quản lý nameserver mức top-level domain Khi có truy vấn tên miền Root Name Server phải cung cấp tên địa IP name server quản lý top-level domain (thực tế hầu hêt root server máy chủ quản lý top-level domain) đến luợt name server top-level domain cung cấp danh sách name servercó quyền second-level domain mà tên miền thuộc vào Cứ đến tìm đuợc máy quản lý tên miền cần truy vấn Qua cho thấy vai trò quan root name server trình phân giải tên miền Nếu root SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 19 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng name server mạng Internet không liên lạc nơi yêu cầu phân giải không thực đuợc Hình vẽ duới mô tả trình phân giải grigiri.gbrmpa.au mang Internet.Client gửi yêu cấu cần phân giải địa IP máy tính có tên girigiri.gbrmpa.gov.au đến name server cục Khi nhận yêu cầu từ resolver, Nameserver cục phân tích tên xét xem tên miền có quản lý hay không Nếu tên miền Server cục quản lý, sẻ trả lời địa IP tên máy cho resolver Ngược lại, server cục truy vấn đến Root Name Server gần mà biết Root Name Server trả lời địa IP Name Server quản lý miền au Máy chủ name server cục lại hỏi tiếp name server quản lý miền au tham chiếu đến máy chủ quản lý miền gov.au Máy chủ quản lý gov.an dẫn máy name server cục bô tham chiều đến máy chủ quản lý miền gbrmpa.gov.au Cuối máy name server cục truy vấn máy chủ quản lý miền gmrmpa.gov.au nhận câu trả lời Phân giải tên IP thành tên máy Ánh xạ địa IP thành tên máy tính đuợc dùng để diễn dịch tập tin log cho dễ đọc Nó đuợc dùng số truờng hợp chứng thực hệ thồng UNIX (kiểm tra tập tin rhost hay host.equiv ) Trong không gian tên miền nói liệu bao gồm địa IP đuợc đuợc lập mục theo tên miền Do tên miền cho việc tìm địa IP dễ dàng Để phân giải tên máy địa IP, không gian tên miền nguời ta bổ sung thêm nhánh tên miền mà đuợc lập mục theo địa IP Phần không gian có tên miền in-arpa.arpa Mỗi nút miền in-addr.arpa có tên nhãn số thập phân địa IP IV Hoạt động Name Server Linux DNS name server hoạt động phát sinh deamon có tên named Trong trình khởi động, named đọc tập tin liệu chờ yêu cầu phân giải qua cổng xác định tập tin etc/services Khi nhận yêu cầu từ resolver, Named dùng giao thức UDP để truy vấn Nếu dùng giao thức UDP phân giải kết quả, sau named dùng giáo thức TCP Một số đặc điểm cần ghi nhớ trình truy vấn Client Server • Truy vấn từ Client đến Server sử dụng cổng nguồn 1023 cổng đích 53 • Server trả lời truy vấn cho sử dụng cổng nguồn 53, cổng đích lớn 1023 • Truy vấn trả lời SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 20 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng server sử dụng giáo thứ UDP cổng nguồn đích 53, với TCP truy vấn server sử dụng còng > 1023 V Một số khái niệm Domain name zone Một miền gồm nhiều thực thể nhỏ gọi miền (subdomain) Ví dụ: Miền ca bao gồm nhiều miền : ab.ca, on.ca, pc.ca (như hình vẽ đây) Bạn ủy quyền số miền cho DNS Server khác quản lý Những miền miền mà DNS Server ủy quyền quản lý gọi zone Như vậy, zone bao gồm miền hay nhiều miền Hình sau mô tả khác giữ zone domain Fully Qualified Domain Name (FQDN) Mỗi nút có tên gọi (không chứa dấu chấm) dài tối đa 63 ký tự Tên rỗng dành riêng cho gốc (root) cao biểu diễn dấu chấm Một tên miền đầy đủ nút chuỗi tên gọi nút ngược lên nút gốc, tên gọi cách dấu chấm Tên miền có xuất dấu chấm sau gọi tên tuyệt đối (absolute) khác với tên tương đối tên không kết thúc dấu chấm Tên tuyệt đối xem tên miền đầy đủ chứng nhận (Fully Qualified Domain Name – FQDN) Sự ủy quyền miền (Delegating Subdomains) Một mục tiêu thiết kế hệ thống DNS khả quản lý phân tán thông qua chế ủy quyền (delegation) Trong miền tổ chức thành nhiều miền con, miền ủy quyền cho tổ chức khác tổ chức chịu trách nhiệm trì thông tin miền Khi đó, miền cha cần trỏ trỏ đến miền để tham chiếu có truy vấn Forwarders Là kỹ thuật cho phép Name Server nội chuyển yêu cầu truy vấn cho Name Server khác để phân giải miền bên Ví dụ: Trong Hình 1.8, ta thấy Internal DNS Servers nhận yêu cầu truy vấn máy trạm kiểm tra xem phân giải yêu cầu hay không, không chuyển yêu cầu lên Forwarder DNS server (multihomed) để nhờ name server phân giải dùm, sau xem xét xong Forwarder DNS server (multihomed) trả lời yêu cầu cho Internal DNS Servers tiếp tục forward lên SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 21 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng name server Internet Stub zone Là zone chứa bảng sở liệu DNS từ master name server, Stub zone chứa resource record cần thiết như: A, SOA, NS,một vài địa master name server hỗ trợ chế cập nhật Stub zone, chế chứng thực name server zone cung cấp chế phân giải tên miền hiệu hơn, đơn giản hóa công tác quản trị Dynamic DNS Dynamic DNS phương thức ánh xa tên miền tới địa IP có tần xuất thay đổi cao Dịch vụ DNS động (Dynamic) cung cấp chương trình đặc biệt chạy máy tính người sủ dụng dịch vụ dynamic DNS gọi Dynamic DNS Client Chương trình gám sát thay đổi địa IP host liên hệ với hệ thống DNS địa IP host thay đổi sau update thông tin vào sở liệu DNS thay đổi địa DNS client đăng ký cập nhật resource record cách gủi dynamic update Active Directory- integrated zone Sử dụng Active Directory- integrated zone có số thuận lợi sau: DNS zone lữu trữ Active Directory, nhờ chể mà liệu bảo mật Sử dụng chể nhân Active Direcory để cập nhận chép sở liệu DNS Sử dựng Secure dynamic update Sử dụng nhiều master name server để quản lý tên miền hay sử dụng master name server SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 22 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng Chương IV CẤU HÌNH CỦA NAME SERVER TRONG LINUX I.Cài đặt BIND Hầu hết phiên RedHat Fedora Linux cung cấp package BIND.*.Rpm (đối với FC bind-9.2.3-13.*.rpm)… Một số package BIND Fedora: • bind-9.2.3-13i.386.rpm: Là package DNS Server • bind-libs-9.2.3-13.386.rpm : Cung cấp thư viện trợ giúp cho DNS Server • bind-utils-9.2.3-13.386.rpm : Cung cấp tiện ích tích hợp cho DNS Server • system-config-bind-2.0.2-5.386.rpm : Cung cấp giao diện cấu hình DNS Server môi trương XWindows • caching-nameserver-7.2-12.386.rpm : Là package cung cấp file mẫu hỗ trợ cấu hình Caching nameserver cấu hình dịch vụ DNS • caching-nameserver-ltsp-7.2-k12ltsp.5.2.0.386.rpm: package cung cấp file cấu hình mẫu cho Zone ltsp • bind-chroot-9.2.3-13.i383.rpm : Là package cung cấp số tính bảo mật để giới hạn truy xuất file cấu hình dịch vụ DNS Ta dùng lệnh rpm –ivh để cài đặt package II Cài đặt cấu hình DNS Cấu hình Primary Master DNS Cấu hình Forward Zone File : Giả sử ta cần cấu hình Primary Master cho zone example.com Bước 1: Thêm DNS zone cho bind9: Dùng lệnh sudo nano /etc/bind/named.conf.local named.conf.local sửa lại thông tin sau: SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng để mở file 23 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng Như tập tin khu vực (zone file) tập tin có đường dẫn /etc/bind/db.example.com Bước 2: Tạo file /ect/bind/db.example.com: Sử dụng file zone tồn /etc/bind/db.local để tạo file /etc/bind/db.example.com, cách copy file sau: • sudo cp /etc/bind/db.local /etc/bind/db.example.com Bước 3: Mở file /etc/bind/db.example.com lệnh nano Ta cần thay đổi localhost thành example.com địa 127.0.0.1 thành địa IP máy chủ DNS Nội dung db.example.com có nội dung sau: Bước 4: Khởi động lại bind9 lệnh: #sudo /etc/init.d/bind9 restart Chỉnh sửa lại DNS server file cấu hình địa IP: SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 24 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng /etc/network/interfaces sau: Khởi động lại: sudo /etc/init.d/networking restart Kiểm tra dịch vụ DNS Server lệnh sau: #sudo dig example.com Kiểm tra dịch vụ DNS Server lệnh sau: #nslookup nhập tên miền example.com Tên miền example.com phân giải thành địa chỉ: 93.184.216.34 SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 25 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng Bước 5: Cấu hình để thêm ghi địa Ví dụ: cấu hình tên miền ns1.example.com thành IP 10.10.217.162 cần thêm khai báo ns1 (bản ghi địa chỉ) tập tin db.example.com Mở file /etc/bind/db.example.com Thêm dòng: ns1 IN A 10.0.10.101 Khởi động lại dịch vụ sau dùng lệnh dig lệnh nslookup để kiểm tra kết Bước 6: Khai báo ghi trao đổi email Để khai báo email cần khai báo ghi trao đổi mail( MX record) cho địa email cần khai báo thêm mail tập tin db.example.com Thêm ghi MX vào file /etc/bind/db.example.com IN MX 10 mail.example.com //Tên miền trao đổi mai mail IN A 10.10.217.162 //Địa IP máy chủ mail Khởi động lại dịch vụ, dùng lệnh dig nslookup để xem kết Cấu hình Reverse Zone File Reverse zone dùng để chuyển từ địa IP sang tên miền Mở nối thêm thông tin sau vào file cấu hình Địa phần network viết ngược (ví dụ địa mạng 192.168.1.0, khai báo chỗ zone 1.168.192.inaddr.arpa) /etc/bind/named.conf.local: Tạo file db.100 cách chép file mẫu db.127: sudo cp /etc/bind/db.127 /etc/bind/db.100 Sau đó, hiệu chỉnh file /etc/bind/db.100 cho khớp với thông số SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 26 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng file /etc/bind/db.example.com Đối với ghi A /etc/bind/db.example.com cần tạo ghi PTR tương ứng file /etc/bind/db.10 Khởi động dịch vụ bind9: sudo /etc/init.d/bind9 restart Kết quả: lệnh nslookup nhập địa IP DNS Server Ví dụ: kiểm lệnh hình sau SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 27 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng KẾT LUẬN Dịch vụ DNS đời giúp cho việc truy cập tới web site từ đâu đễ dàng Thay nhớ địa IP , dịch vụ DNS phân giải địa IP thành tên máy, giúp cho viêc tìm hiểu, trao đổi thông tin cách đơn giản linh hoạt Qua trình tìm hiểu sụ hướng dẫn thầy Nguyễn Thanh Toàn tham khảo ý kiến đóng góp thầy giáo môn bạn tập thẻ S0809G, em hoàn thành đồ án môn Server “DNS LINUX” trình bày rõ vấn đền sau: • Giới thiệu DNS • Các liệu chứa DNS (Resource Record) • Hoạt động DNS Server LINUX • Cấu hình DNS Trong trình thực có số vấn đề xảy khác phục Ưu điểm dịch vụ: • Giúp người dùng dễ dàng nhớ truy cập tài nguyên mạng • An toàn tin cậy • Việc quản trị tập trung dễ dàng Mục tiêu đồ án: Giới thiệu chế tổ chức quản lý dịch vụ DNS môi trường LINUX SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 28 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng LỜI NHẬN XÉT ……………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………… SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 29 ... chọn đề tài "Dịch vu DNS LINUX " cho đồ án môn học SERVER Mục đích đề tài tìm hiểu kỹ dịch vụ DNS để cài đặt cấu hình DNS Linux Với tài liệu thu thập em hoàn thành đồ án v dịch vu DNS tr ên LINUX. .. Port (cổng dịch vụ) - Target định FQDN cho host hỗ trọ dịch vụ SVTH: Đoàn Ngọc Quân_Nguyễn Hồ Huy Hoàng 17 Đồ án môn học: Internet Dịch vụ GVHD: Văn Hùng Trọng Chương III HOẠT ĐỘNG CỦA DNS SERVER... giáo môn bạn tập thẻ S0809G, em hoàn thành đồ án môn Server DNS LINUX trình bày rõ vấn đền sau: • Giới thiệu DNS • Các liệu chứa DNS (Resource Record) • Hoạt động DNS Server LINUX • Cấu hình DNS