Thanh Hien Server 4275

5/13/2018 Thanh Hien Server 4275 - slidepdf.com

http://slidepdf.com/reader/full/thanh-hien-server-4275 1/17

DNS TRONG LINUX

Giảng viên hướng dẫn : Nguyễn Thanh Toàn

Sinh viên thực hiện : LÊ THỊ THANH HIỀN

Lớp : S0809G

MSSV : HDSM252601



Lời mở đầu

Để hoàn thành đề án “DNS trên LINUX" em xin gửi lời cảm ơn trân

thành tới Thầy giáo Nguyễn Thanh Toàn đã tận tình hướng dẫn

cũng như tạo điều kiện cho em hoàn thành tốt đề án này, em xin cảm

ơn đến các bạn đã cùng thảo luận và giúp đỡ em trong suốt thời gian

làm đồ án.

Mục tiêu của đề án: Tìm hiểu và thu thập kiến thức cơ bản về “DNS trên LINUX”: cách

phân bố quản lý domain name, cơ chế phân giải tên, các bản ghi, cài

đặt và cấu hình… Đồ án góp phần cho người đọc có được kiến thứctổng quát và đầy đủ về DNS.

DNS trong Linux 2Lê Thị Thanh Hiền



DNS Trong Linux

Giới thiệu về DNS. Cơ chế phân giải.

Chứng nhận tên miền (FQDN).

Phân loại Domain Name Server. Sự ủy quyền.

Resource record.

Hoạt động của Name Server trong Linux.

Cấu hình.



http://slidepdf.com/reader/full/thanh-hien-server-4275 4/17DNS trong Linux 4

Giới thiệu về DNS

Dịch vụ hoạt động theo mô hình Client-Server. Trong đó: Server (name server): là máy chủ phục vụ tên. Client (resolver): trình phân giải tên.

DNS là một cơ sở dữ liệu phân tán. DNS được thi hành như một giao thức ở tầng Application trong mô

hình TCP/IP.

DNS phân bổ theo cơ chế phân cấp tương tự như sự phân cấp của hệthống tập tin Unix/Linux.

Cơ sở dữ liệu của DNS là một cây đảo ngược mỗi nút trên cây cũnglà gốc của một cây con.

Mỗi cây con là một phân vùng con trong toàn bộ CSDL DNS gọi làDomain.

Mỗi Domain có thể phân chia thành các phân vùng con nhỏ hơn gọilà các miền con Subdomain.

Lê Thị Thanh Hiền



5


DNS trong LinuxLê Thị Thanh Hiền




Địa chỉ tên miền tổng quát:

host.subdomain.domain

Trong đó:

host: tên máy.

subdomain: tên miền phụ.

Domain (top-level domain): tênmiền chính.

Các loại tên miền: .com;.edu; .net; .gov; .org; .info;

.travel; .post; .nom; .rec…




Cách phân bố dữ liệu quản lý domain name

Những root name server (.) quản lý những top-level domain trên internet. Tên

máy và địa chỉ IP của những name server này được công bố cho mọi người biết.

Sơ đồ 13 root name server trên bản đồ thế giới.





Cơ chế phân giải

Phân giải tên thành IP

Vai trò của Root name server: là máy chủ quản lý các name server ở mức top-level domain.

Khi có truy vấn về một tên miền nào đó thì root name server phải cungcấp tên và địa chỉ IP của name server quản lý top-level domain mà tên

miền này thuộc vào. Có hai loại truy vấn:

Truy vấn đệ quy

Truy vấn tươ ng tác

Phân giải IP thành tên máy tính Phần không gian này có tên miền là:

.in-addr.arpa.





Cơ chế phân giải



Fully Qualified Domain Name (FQDN)

Một tên miền đầy đủ của một nút chính là chuỗituần tự các tên gọi của nút hiên tại đi ngược lên nútgốc, mỗi tên gọi cách ra bởi dấu chấm (.)

Tên tuyệt đối cũng được xem là tên miền đầy đủ đãđược chứng nhận (fully qualified domain nameFQDN)

VD: https://vietnamnet.vn.




Phân loại Domain Name Server

Primary server Nơi xác thực thông tin về địa chỉ IP và tên miền chính

thức.

Secondary server

Nơi lưu trữ dự phòng cơ sở dữ liệu tên miền cho cácPrimary server.

Caching only server

Nơi lưu trữ các địa chỉ tên miền trên bộ nhớ cache nhằmtăng tốc truy vấn tên miền.

11Lê Thị Thanh Hiền DNS trong Linux



Sự uỷ quyền

Sự ủy quyền (Delegating Subdomains): Thôngthường miền cha cung cấp các domain cho miềncon dưới hình thức uỷ quyền cho miền con tự quảnlý và tổ chức CSDL cho miền con.




Resource Record (\systemroot\system32\dns)

SOA → Start of Authority – Bao gồm các thông tin về domain trên DNS

Server. A → Host – Phân giải tên máy thành địa chỉ IP (IPv.4)

CNAME → Canonical name – Cho phép một host có thể có nhiều tên

MX → Mail exchange – Chỉ đến mail Server trong domain.

NS → Name Server – Chứa địa chỉ IP của DNS Server cùng với các thôngtin về domain đó.

PTR → Pointer – Phân giải địa chỉ IP thành tên máy.

AAAA → Ánh xạ tên máy thành địa chỉ IP (IPv.6)

SRV → Service – Cung cấp cơ chế định vị địa chỉ.




Hoạt động của Name Server trong Linux

Tất cả các DNS server được kết nối một cách logic với nhau. Khi có truy vấn DNS thì client có thể tự trả lời bằng cách sử dụng các

thông tin đã được lưu trữ trong bộ nhớ cache của nó từ những truy vấntrước đó.

DNS server cũng có thể sử dụng thông tin trong cache hoặc nó có thể hỏiDNS server khác.

Khi nhận được một yêu cầu từ resolver, đầu tiên named dùng giao thứcUDP để truy vấn. Nếu giao thức này không có kết quả thì named dùng giaothức TCP.

Truy vấn từ Client đến Server sử dụng cổng nguồn là lớn hơn 1023, cổngđích là 53.

Server trả lời truy vấn sử dụng cổng nguồn 53, cổng đích là lớn hơ n 1023.

Một truy vấn và trả lời server -to-server: với giao thức UDP port nguồn vàđích đều là 53, với TCP truy vấn của server sẽ sử dụng port > 1023.




Cấu hình DNS

Cấu hình DNS master server và DNS slave server. Cấu hình DNS master – slave cha con.




Kết Luận

Dịch vụ DNS ra đời giúp cho việc truy cập tới các website

từ bất cứ đâu được dễ dàng hơn. Thay vì nhớ địa chỉ IP,dịch vụ DNS phân giải địa chỉ IP thành tên máy, giúp choviệc tìm hiểu và trao đổi thông tin một cách đơn giản linhhoạt.

Đồ án giúp cho người đọc hiểu được cơ chế tổ chức vàquản lý dịch vụ DNS trên môi trương LINUX.

Ưu điểm của dịch vụ:

Giúp người dúng dễ dàng nhớ và truy cập tài nguyên. An toàn và tin cậy.

Quản trị tập trung.




DNS trong LINUX

Thank You!!!


Documents

Thanh Hien Server 4275