DNSDomain Name System

D ch v qu n lý tên mi nị ụ ả ề

2

DNS

3

Tên mi n Mô t ề ả .com: Các t ch c, công ty th ng m i ổ ứ ươ ạ .org: Các t ch c phi l i nhu n ổ ứ ợ ậ .net : Các trung tâm h tr v m ng ỗ ợ ề ạ .edu: Các t ch c giáo d c ổ ứ ụ .gov: Các t ch c thu c chính ph ổ ứ ộ ủ .mil : Các t ch c quân s ổ ứ ự .int: Các t ch c đ c thành l p b i các hi pổ ứ ượ ậ ở ệ   c ướqu c tố ế

4

.arts: Nh ng t ch c liên quan đ n ngh thu t ữ ổ ứ ế ệ ậvà ki n trúc ế.nom: Nh ng đ a ch cá nhân và gia đìnhữ ị ỉ.rec: Nh ng t ch c có tính ch t gi i trí, th thao ữ ổ ứ ấ ả ể.firm: Nh ng t ch c kinh doanh, th ng m i. ữ ổ ứ ươ ạ.info: Nh ng d ch v liên quan đ n thông tin. ữ ị ụ ế

5

Tên mi n qu c gia ề ố.vn  Vi t Nam ệ.us M  ỹ.uk  Anh .jp Nh t B n ậ ả.ru  Nga .cn Trung Qu c ố… … 

6

C  ch  phân Gi i tên mi n.ơ ế ả ề

Phân gi i tên thành IP. ảRoot name server : Là máy ch qu n lý các name ủ ảserver m c top-level domain. Khi có truy v n ở ứ ấv m t tên mi n nào đó thì Root Name Server ph i ề ộ ề ảcung c p tên và đ a ch IP c a name server qu n ấ ị ỉ ủ ảlý top-level domain (Th c t là h u h t các root server cũng ự ế ầ ếchính là máy ch qu n lý top-level ủ ả

7

domain) và đ n l t các name server c a top-level ế ượ ủdomain cung c p danh sách các name server ấcó quy n trên các second-level domain mà tên mi n ề ềnày thu c vào. C nh th đ n khi nào tìm đ c ộ ứ ư ế ế ượmáy qu n lý tên mi n c n truy v n. ả ề ầ ấ

Nh   v y  ta ư ậ th y vai trò r t quan tr ng c a root ấ ấ ọ ủname server trong quá trình phân gi i tên mi n. N u ả ề ếm i root name server trên m ng Internet không liên ọ ạl c đ c thì m i yêu c u phân gi i đ u không ạ ượ ọ ầ ả ềth c hi n đ c. ự ệ ượ

8

Phân gi i IP thành tên máy tính. ả Ánh x đ a ch IP thành tên máy tính đ c dùng đ ạ ị ỉ ượ ểdi n d ch các t p tin log cho d đ c h n. Nó còn ễ ị ậ ễ ọ ơdùng trong m t s tr ng h p ch ng th c trên ộ ố ườ ợ ứ ựh th ng UNIX (ki m tra các t p tin .rhost hay ệ ố ể ậhost.equiv). Trong không gian tên mi n đã nói trên ề ởd li u -bao g m c đ a ch IP- đ c l p ch m c ữ ệ ồ ả ị ỉ ượ ậ ỉ ụtheo tên mi n. Do đó v i m t tên mi n đã cho vi c ề ớ ộ ề ệtìm ra đ a ch IP khá d dàng. ị ỉ ễ

9

Đ có th phân gi i tên máy tính c a m t đ a ch IP, ể ể ả ủ ộ ị ỉtrong không gian tên mi n ng i ta b sung thêm m t ề ườ ổ ộnhánh tên mi n mà đ c l p ch m c theo đ a ề ượ ậ ỉ ụ ịch IP. Ph n không gian này có tên mi n là in- ỉ ầ ềaddr.arpa. M i nút trong mi n in-addr.arpa có m t tên ỗ ề ộnhãn là ch s th p phân c a đ a ch IP. Ví d mi n in- ỉ ố ậ ủ ị ỉ ụ ềaddr.arpa có th có 256 subdomain, t ng ng v i 256 ể ươ ứ ớgiá tr t 0 đ n 255 c a byte đ u tiên trong đ a ch IP. ị ừ ế ủ ầ ị ỉTrong m i subdomain l i có 256 subdomain con n a ng ỗ ạ ữ ứv i byte th hai. C nh th và đ n byte th t có các ớ ứ ứ ư ế ế ứ ưb n ghi cho bi t tên mi n đ y đ c a các máy tính ho c ả ế ề ầ ủ ủ ặcác m ng có đ a ch IP t ng ng. ạ ị ỉ ươ ứ

10

M t s Khái ni m c b n. ộ ố ệ ơ ả Domain name và zone. M t mi n g m nhi u th c th nh h n g i là mi n ộ ề ồ ề ự ể ỏ ơ ọ ềcon (subdomain). Ví d , mi n ca bao g m nhi u mi n ụ ề ồ ề ềcon nh ab.ca, on.ca, qc.ca,... B n có th y quy n ư ạ ể ủ ềm t s mi n con cho nh ng DNS Server khác qu n lý. ộ ố ề ữ ảNh ng mi n và mi n con mà DNS Server đ c quy n ữ ề ề ượ ềqu n lý g i là zone. ả ọNh v y, m t Zone có th g m m t mi n, m t hay ư ậ ộ ể ồ ộ ề ộnhi u mi n con. Hình sau mô t s khác nhau gi a ề ề ả ự ữzone và domain.

11

Các lo i ZoneạPrimary zone : Cho phép đ c và ghi c s d li uọ ơ ở ữ ệ , có th  toàn quy n trong vi c update d  ể ề ệ ữli u Zoneệ . Secondary zone : Cho phép đ c b n sao c s d ọ ả ơ ở ữli u. Do nó ch a d li u Zone nên cung c p kh năng ệ ứ ữ ệ ấ ảresolution cho các máy có yêu c u. Mu n c p nh t d ầ ố ậ ậ ữli u Zone ph i đ ng b v i máy ch Primaryệ ả ồ ộ ớ ủ .Stub zone : D li u c a Stub Zone ch bao g m d ữ ệ ủ ỉ ồ ữli u NS Record trên máy ch Primary Zone mà thôi, ệ ủv i vi c ch a d li u NS máy ch Stub Zone có vai trò ớ ệ ứ ữ ệ ủchuy n các yêu c u d li u c a m t Zone nào đó đ n ể ầ ữ ệ ủ ộ ếtr c ti p máy ch có th m quy n c a Zone đó.ự ế ủ ẩ ề ủ

12

Chú Ý:V n đ này khá quan tr ng và b n cũng c n ph i ấ ề ọ ạ ầ ảphân bi t gi a s d ng Stub Zone và Forwardệ ữ ử ụ erTrong Forwarder có th s d ng đ chuy n các yêu ể ử ụ ể ểc u đ n m t máy ch có th m quy n. M t đi u quan ầ ế ộ ủ ẩ ề ộ ềtr ng c a s khác nhau đó là Stub Zone có kh năng ọ ủ ự ảch a d li u NS c a Primary Zone nên có kh năng ứ ữ ệ ủ ảthông minh trong quá trình c p nh t d li u, đ a ch ậ ậ ữ ệ ị ỉc a máy ch NS c a Zone đó nên vi c chuy n yêu ủ ủ ủ ệ ểc u s d dàng h n.ầ ẽ ễ ơ

13

Forwarder: Là nh m t máy ch ờ ộ ủ nào  ó  i phân đ đgi i giùm. Ngh a là nó ả ĩ không th t đ ng c p ể ự ộ ậnh t d li u, nh ng đó cũng là m t l i th và có th ậ ữ ệ ư ộ ợ ế ểs d ng trên Internet. Còn Stub Zone ch s d ng khi ử ụ ỉ ử ụtrong m t domain có nhi u Zone con (delegation zone) ộ ềvà ch dành cho m t t ch c khi truy c p vào các d ỉ ộ ổ ứ ậ ữli u c a t ch c đóệ ủ ổ ứ

Name Server chính là máy ch ch a d li u Primary ủ ứ ữ ệZone

14

Fully Qualified Domain Name (FQDN). M i nút trên cây có m t tên g i(không ch a d u ỗ ộ ọ ứ ấch m) dài t i đa 63 ký t . Tên r ng dành riêng cho ấ ố ự ỗg c (root) cao nh t và bi u di n b i d u ch m. M t ố ấ ể ễ ở ấ ấ ộtên mi n đ y đ c a m t nút chính là chu i tu n t ề ầ ủ ủ ộ ỗ ầ ựcác tên g i c a nút hi n t i đi ng c lên nút g c, ọ ủ ệ ạ ượ ốm i tên g i cách nhau b i d u ch m. Tên mi n có ỗ ọ ở ấ ấ ềxu t hi n d u ch m sau cùng đ c g i là tên tuy t ấ ệ ấ ấ ượ ọ ệđ i (absolute) khác v i tên t ng đ i là tên không ố ớ ươ ốk t thúc b ng d u ch m. Tên tuy t đ i cũng đ c ế ằ ấ ấ ệ ố ượxem là tên mi n đ y đ đã đ c ch ng nh n (Fully ề ầ ủ ượ ứ ậQualified Domain Name – FQDN).

15

S y quy n(Delegation). ự ủ ề M t trong các m c tiêu khi thi t k h th ng DNS ộ ụ ế ế ệ ốlà kh năng qu n lý phân tán thông qua c ch u ả ả ơ ế ỷquy n (delegation). Trong m t mi n có th t ch c ề ộ ề ể ổ ứthành nhi u mi n con, m i mi n con có th đ c u ề ề ỗ ề ể ượ ỷquy n cho m t t ch c khác và t ch c đó ch u trách ề ộ ổ ứ ổ ứ ịnhi m duy trì thông tin trong mi n con này. Khi đó, ệ ềmi n cha ch c n m t con tr tr đ n mi n con này đ ề ỉ ầ ộ ỏ ỏ ế ề ểtham chi u khi có các truy v n. ế ấ

16

Active Directory-integrated zone. S d ng Active Directory-integrated zone có m t s ử ụ ộ ốthu n l i sau: ậ ợ- DNS zone l u tr trong trong Active Directory, nh ư ữ ờc ch này mà d li u đ c b o m t h n. ơ ế ữ ệ ượ ả ậ ơ- S d ng c ch nhân b n c a Active Directory đ ử ụ ơ ế ả ủ ểc p nh n và sao chép c s d li u DNS. ậ ậ ơ ở ữ ệ- S d ng secure dynamic update. ử ụ- S d ng nhi u master name server đ qu n ử ụ ề ể ảlý tên mi n thay vì s d ng m t master name ề ử ụ ộserver.

17

Caching Name Server. Caching Name Server không có b t kỳ t p tin ấ ậCSDL nào. Nó có ch c năng phân gi i tên máy ứ ảtrên nh ng m ng xa thông qua nh ng Name ữ ạ ở ữServer khác. Nó l u gi l i nh ng tên máy đã đ c ư ữ ạ ữ ượphân gi i tr c đó và đ c s d ng l i nh ng thông ả ướ ượ ử ụ ạ ữtin này nh m m c đích: ằ ụ - Làm tăng t c đ phân gi i b ng cách s d ng ố ộ ả ằ ử ụcache. - Gi m b t gánh n ng phân gi i tên máy cho các ả ớ ặ ảName Server. - Gi m vi c l u thông trên nh ng m ng l n. ả ệ ư ữ ạ ớ

18

Resource Record (RR). RR là m u thông tin dùng đ mô t các thông tin ẫ ể ảv c s d li u DNS, các m u tin này đ c l u ề ơ ở ữ ệ ẫ ượ ưtrong các file c s d li u DNS ơ ở ữ ệ(\systemroot\system32\dns).

19

SOA(Start of Authority). Trong m i t p tin CSDL ph i có m t và ch m t ỗ ậ ả ộ ỉ ộrecord SOA (start of authority). Record SOA ch ra ỉr ng máy ch Name Server là n i cung ằ ủ ơc p thông tin tin c y t d li u có ấ ậ ừ ữ ệtrong zone. Cú pháp c a record SOA. ủ[tên-mi n] IN SOA [tên-server-dns] [đ a-ch -email] ( ề ị ỉserial number; refresh number; retry number; experi number; Time-to-live number)

20

Serial : Áp d ng cho m i d li u trong zone và là 1 s ụ ọ ữ ệ ốnguyên. Trong ví d , giá tr này b t đ u t 1 nh ng thông ụ ị ắ ầ ừ ưth ng ng i ta s d ng theo đ nh d ng th i gian nh ườ ườ ử ụ ị ạ ờ ư1997102301. Đ nh d ng này theo ki u YYYYMMDDNN, ị ạ ềtrong đó YYYY là năm, MM là tháng, DD là ngày và NN s ốl n s a đ i d li u zone trong ngày. B t k là theo đ nh ầ ử ổ ữ ệ ấ ể ịd ng nào, luôn luôn ph i tăng s này lên m i l n s a đ i d ạ ả ố ỗ ầ ử ổ ữli u zone. Khi máy máy ch Secondary liên l c v i máy ch ệ ủ ạ ớ ủPrimary, tr c tiên nó s h i s serial. N u s serial c a ướ ẽ ỏ ố ế ố ủmáy Secondary nh h n s serial c a máy Primary t c là ỏ ơ ố ủ ứd li u zone trên Secondary đã cũ và sau đó máy ữ ệSecondary s sao chép d li u m i t máy Primary ẽ ữ ệ ớ ừthay cho d li u đang có hi n hành. ữ ệ ệ

21

Refresh: Ch ra kho ng th i gian máy ch Secondary ỉ ả ờ ủki m tra d li u zone trên máy Primary đ c p nh t ể ữ ệ ể ậ ận u c n. Trong ví d trên thì c m i 3 gi máy ch ế ầ ụ ứ ỗ ờ ủSecondary s liên l c v i máy ch Primary đ c p ẽ ạ ớ ủ ể ậnh t d li u n u có. Giá tr này thay đ i tuỳ theo ậ ữ ệ ế ị ổt n su t thay đ i d li u trong zone. ầ ấ ổ ữ ệ

22

Retry: N u máy ch Secondary không k t n i ế ủ ế ốđ c v i máy ch Primary theo th i h n mô t ượ ớ ủ ờ ạ ảtrong refresh (ví d máy ch Primary b shutdown ụ ủ ịvào lúc đó thì máy ch Secondary ph i tìm ủ ảcách k t n i l i v i máy ch Primary theo m t chu kỳ ế ố ạ ớ ủ ộ th i gian mô t trong retry. Thông th ng ờ ả ườgiá tr này nh h n giá tr refresh. ị ỏ ơ ị

23

Expire: N u sau kho ng th i gian này mà máy ch ế ả ờ ủSecondary không k t n i đ c v i máy ch ế ố ượ ớ ủPrimary thì d li u zone trên máy Secondary s b ữ ệ ẽ ịquá h n. M t khi d li u trên Secondary b ạ ộ ữ ệ ịquá h n thì máy ch này s không tr l i m i truy ạ ủ ẽ ả ờ ọv n v zone này n a. Giá tr expire này ph i ấ ề ữ ị ảl n h n giá tr refresh và giá tr retry. ớ ơ ị ị

24

TTL: Vi t t t c a time to live. Giá tr này áp d ng ế ắ ủ ị ụcho m i record trong zone và đ c đính kèm ọ ượtrong thông tin tr l i m t truy v n. M c đích c a ả ờ ộ ấ ụ ủnó là ch ra th i gian mà các máy ch Name ỉ ờ ủServer khác cache l i thông tin tr l i. Vi c cache ạ ả ờ ệthông tin tr l i giúp gi m l u l ng truy v n ả ờ ả ư ượ ấDNS trên m ng. ạ

25

NS (Name Server). Record  ti p  theo c n có  trong zone  ế ầlà NS (name server) record. M i Name ỗServer cho zone s  có ẽm t NS record. ộCú pháp: [domain_name]  IN  NS  [DNS­Server_name] Ví d  2: Record NS sau: ụt3h.com.  IN NS  dnsserver.t3h.com. t3h.com.  IN NS  server.t3h.com. ch  ra 2 name servers cho mi n t3h.com ỉ ề

26

A (Address) và CNAME (Canonical Name). Record A (Address) ánh x tên máy (hostname) vào ạđ a ch IP. Record CNAME (canonical name) ị ỉt o tên bí danh alias tr vào m t tên canonical. Tên ạ ỏ ộcanonical là tên host trong record A ho c l i tr ặ ạ ỏvào 1 tên canonical khác. Cú pháp record A: [tên-máy-tính] IN A [đ a-ch -IP] ị ỉVí d 1: record A trong t p tin db.t3h ụ ậserver.t3h.com. IN A 172.29.14.1 diehard.t3h.com. IN A 172.29.14.4

27

SRV. Cung c p c ch đ nh v d ch v , Active Directory s ấ ơ ế ị ị ị ụ ửd ng Resource Record này đ xác đ nh domain ụ ể ịcontrollers, global catalog servers, Lightweight Directory Access Protocol (LDAP) servers. Các field trong SVR: - Tên d ch v service. ị ụ- Giao th c s d ng. ứ ử ụ- Tên mi n (domain name). ề- TTL và class. - Priority. - Weight (h tr load balancing). ỗ ợ- Port c a d ch v . ủ ị ụ- Target ch đ nh FQDN cho host h tr d ch v . ỉ ị ỗ ợ ị ụ

28

MX (Mail Exchange). DNS dùng record MX trong vi c chuy n mail trên ệ ểm ng Internet. Ban đ u ch c năng chuy n mail ạ ầ ứ ểd a trên 2 record: record MD (mail destination) và ựrecord MF (mail forwarder) records. MD ch ra đích ỉcu i cùng c a m t thông đi p mail có tên mi n c ố ủ ộ ệ ề ụth . MF ch ra máy ch trung gian s chuy n ti p ể ỉ ủ ẽ ể ếmail đ n đ c máy ch đích cu i cùng. Tuy nhiên, ế ượ ủ ốvi c t ch c này ho t đ ng không t tệ ổ ứ ạ ộ ố

29

Do đó, chúng đ c tích h p l i thành m t record là ượ ợ ạ ộMX. Khi nh n đ c mail, trình chuy n mail (mailer) ậ ượ ểs d a vào record MX đ quy t đ nh đ ng đi c a ẽ ự ể ế ị ườ ủmail. Record MX ch ra m t mail exchanger cho m t ỉ ộ ộmi n - mail exchanger là m t máy ch x lý ề ộ ủ ử(chuy n mail đ n mailbox c c b hay làm ể ế ụ ộgateway chuy n sang m t giao th c chuy n mail ề ộ ứ ểkhác nh UUCP) ho c chuy n ti p mail đ n m t ư ặ ể ế ế ộmail exchanger khác (trung gian) g n v i mình nh t ầ ớ ấđ đ n t i máy ch đích cu i cùng h n dùng giao ể ế ớ ủ ố ơth cứ .

30

Đ tránh vi c g i mail b l p l i, record MX có ể ệ ử ị ặ ạthêm 1 giá tr b sung ngoài tên mi n c a mail ị ổ ề ủexchanger là 1 s th t tham chi u. Đây là giá tr ố ứ ự ế ịnguyên không d u 16-bit (0-65535) ch ra th t u ấ ỉ ứ ự ưtiên c a các mail exchanger. ủCú pháp record MX: [domain_name] IN MX [priority] [mail-host] Ví d record MX sau : ụt3h.com. IN MX 10 mailserver.t3h.com. Ch ra máy ch mailserver.t3h.com là m t mail ỉ ủ ộexchanger cho mi n t3h.com v i s th t ề ớ ố ứ ựtham chi u 10. ế

31

Chú ý: Các giá tr này ch có ý nghĩa so sánh v i ị ỉ ớnhau. Ví d khai báo 2 record MX: ụt3h.com. IN MX 1 listo.t3h.com. t3h.com. IN MX 2 hep.t3h.com. Trình chuy n th mailer s th phân phát th đ n ể ư ẽ ử ư ếmail exchanger có s th t tham chi u nh nh t ố ứ ự ế ỏ ấtr c. N u không chuy n th đ c thì mail ướ ế ể ư ượexchanger v i giá tr k sau s đ c ch n. Trong ớ ị ế ẽ ượ ọtr ng h p có nhi u mail exchanger có cùng s tham ườ ợ ề ốchi u thì mailer s ch n ng u nhiên gi a chúng. ế ẽ ọ ẫ ữ

32

PTR (Pointer). Record PTR (pointer) dùng đ ánh x đ a ch IP ể ạ ị ỉthành Hostname. Cú pháp: [Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính] Ví d : ụ Các record PTR cho các host trong m ng ạ192.249.249: 1.14.29.172.in-addr.arpa. IN PTR server.t3h.com.

33

Các chú gi i khi c u hình ả ấDNS

34

Interfaces: Cho phép ta c u hình nh ng card m ng nào ấ ữ ạnghe các request- Forwarders: Chuy n các request m t domain nào đó t i ể ộ ớm t máy ch DNS nào đóộ ủ- Advanced: Cho phép nâng cao các thu c tính các tính ộnăng trong DNS Server- Root hints: Cho phép c u hình g c c a domain, và c n ấ ố ủ ầthi t đ cho client vào internetế ể- Debug logging: ghi l i các ti n trình đ phân tích n u l i ạ ế ể ế ỗx y raả- Event logging: Các tính hu ng đ ghi l iố ể ạ- Monitoring: Giám sát DNS Server- Security: B o m t d li u DNSả ậ ữ ệ

35

Interfaces:

36

Forwarders:

37

Advanced

38

a. D u check box "disable recusion (also disable forwarders)ấ- Nh ta nghiên c u v forwarder khi b n đánh d u check box ư ứ ề ạ ấnày có nghĩa là b n s không bao gi s d ng vi c g i l i "do ạ ẽ ờ ử ụ ệ ử ạnot use recusion all domain". M c đ nh máy ch DNS s ặ ị ủ ẽkhông click vào d u check box này (hình trên là m c đ nh ấ ặ ịc a DNS server).ủb. D u check box "BIND secondaries"ấKhi h th ng DNS c a b n có máy ch Linux cài BIND service ệ ố ủ ạ ủlên đây cũng là d ch v DNS trên h đi u hành *nix. Vi c b n ị ụ ệ ề ệ ạđánh d u vào đây có nghĩa cho phép máy ch BIND l y d ấ ủ ấ ữli u t Primary zone v .ệ ừ ềc. d u check box "Fail on load if bad zone data" - N u quá ấ ếtrình truy n d li u zone gi a primary và secondary b l i s ề ữ ệ ữ ị ỗ ẽchuy n l i luôn hay khôngề ạ

39

d. d u check box "Enable round robin“Ví d máy ch ấ ụ ủquochung.com có đ a chị ỉLAN 1: 192.168.0.5LAN 2: 192.168.0.6LAN 3: 192.168.0.7C ba đ a ch này đ u đ c dùng đ cho các client ả ị ỉ ề ượ ểtrong m ng truy c p vào web n i b c a công ty đ c ạ ậ ộ ộ ủ ượđ t t i máy ch ặ ạ ủ quochung.comN u các b n không enable tính năng này:ế ạM t client1 truy c p vào http://ộ ậ  quochung.com máy ch DNS s tr v đ a ch th t là 192.168.0.5, ti p đ n ủ ẽ ả ề ị ỉ ậ ế ếmáy ch client 2 truy c p vào http://ủ ậ  quochung.com thì DNS v n tr v đ a ch 192.168.0.5.ẫ ả ề ị ỉ

40

Nh ng n u enable tính năng này lên máy ch DNS s ư ế ủ ẽki m soát quá trình truy c p vào m t máy tính có ể ậ ộnhi u card m ng (máy tính có nhi u card m ng đ c ề ạ ề ạ ượg i là Multihome computer).ọM t client 1 truy c p vào http://ộ ậ  quochung.com máy ch c p đ a ch là 192.168.0.5 nh ng m t client 2 l i ủ ấ ị ỉ ư ộ ạtruy c p vào http://ậ  quochung.com thì máy ch s ủ ẽc p đ a ch 192.168.0.6 và c nh v y DNS s ki m ấ ị ỉ ứ ư ậ ẽ ểsoát quá trình truy c p vào m t máy tính.ậ ộ

41

e. D u check box "Enable netmask ordering"ấCh ng h n có m t máy ch v i tên ẳ ạ ộ ủ ớ quochung.com có đ a ch ị ỉlàLAN 1: 192.168.1.5LAN 2: 192.168.2.5LAN 3: 192.168.3.5M t client v i đ a ch 192.168.2.53 truy c p vào ộ ớ ị ỉ ậhttp://quochung.com máy ch DNS s c p l i cho client đ a ủ ẽ ấ ạ ịch nào?. N u b n không enable tính năng này máy ch DNS ỉ ế ạ ủs tr l i client đ a ch ẽ ả ạ ị ỉ quochung.com là 192.168.1.5 theo đúng th t ghi trên d li u c a DNS.ứ ự ữ ệ ủN u enable tính năng này máy ch DNS s so sánh đ a ch IP ế ủ ẽ ị ỉc a client và c a ủ ủ quochung.com sau đó s tr l i đ a ch c a ẽ ả ạ ị ỉ ủquochung.com là 192.168.2.5

42

f. D u check box "Secure cache against pollution"ấKhi m t client yêu c u máy ch DNS v ộ ầ ủ ềwww.microsoft.com máy ch DNS sau khi truy v n các ủ ấmáy ch ngoài Internet l y đ c đ a ch IP c a ủ ấ ượ ị ỉ ủwww.microsoft.com. Sau khi có đ a ch IP r i máy ch ị ỉ ồ ủDNS s l u l i thông tin đó vào cache, nh ng n u ẽ ư ạ ư ếkhông enable tính năng này ch ng h n m t k gi m o ẳ ạ ộ ẻ ả ạgói tin DNS và yêu c u máy ch c p nh t vào cache thì ầ ủ ậ ậmáy ch s l u. Khi enable tính năng này thì ch có các ủ ẽ ư ỉđ a ch đ c query thì m i l u vào cache mà thôi.ị ỉ ượ ớ ưD u check box "enable automatic scavenging of stale ấrecords" là tính năng xoá d li u cache trong kho ng ữ ệ ảth i gian bao nhiêu lâu đó.ờ

43

Root hints

44

M c đ nh tab root hints ch a đ a ch 13 máy ch g c ặ ị ứ ị ỉ ủ ốc a Internet đi u này có ý nghĩa khi client truy v n vào ủ ề ấm t đ a ch trên internet thì c s d li u c a DNS ộ ị ỉ ơ ở ữ ệ ủtrong internal không có thì máy ch s g i yêu c u ủ ẽ ử ầresolve tên lên 13 máy ch g c này nh resolve h .ủ ố ờ ộN u b n không mu n vào internet b n ch c n ế ạ ố ạ ỉ ầremove toàn b 13 máy ch root hints đi là đ c.ộ ủ ượM t ng d ng root hints đó là b n có th thêm vào ộ ứ ụ ạ ểroot hints đ t o g c cho DNS c a b n (l u ý ch s ể ạ ố ủ ạ ư ỉ ửd ng đ c trong private domain mà thôi.ụ ượ

45

Zone Properties

N i l u tr d li u Zoneơ ư ữ ữ ệD li u đó đ c c p nh t nh th nàoữ ệ ượ ậ ậ ư ếD li u Zone đ c truy n gi a các máy ra ữ ệ ượ ề ữsao....

46

General: V i thi t l p v n i l u tr d li u Zone, cách c p ớ ế ậ ề ơ ư ữ ữ ệ ậnh t d li u zone, và c u hình d ng Zone (type of Zone)..ậ ữ ệ ấ ạStart of Authority: Chúng ta s bi t máy ch nào là máy ch ẽ ế ủ ủPrimary ch a d li u Zone đó, c u hình th i gian cho vi c c p ứ ữ ệ ấ ờ ệ ậnh t d li u gi a các máy ch Zone v i nhauậ ữ ệ ữ ủ ớName Server: C u hình trong này s nh h ng t i các máy ấ ẽ ả ưở ớch ch a d li u Zone, cho phép tranfer d li u zone ngoài ra ủ ứ ữ ệ ữ ệd li u NS này cũng có kh năng t đ ng c p nh t n u cài ữ ệ ả ự ộ ậ ậ ếthêm domain controller cho domain này.Security: Trong tab security chúng ta s có th gán cho t ng ẽ ể ừgroup c th , user c th có kh năng làm đ c m t vi c c ụ ể ụ ể ả ượ ộ ệ ụth .ểZone Tranfer: Trong tab này chúng ta s c u hình cách th c ẽ ấ ứd li u zone đ c truy nữ ệ ượ ềWINS: c u hình máy ch WINS cho Zone này.ấ ủ

47

General

Trong tab này chúng ta có th c u ể ấhình v ềstatus c a ủZone này nh Pause, ưResume, Stop v i m t ớ ộnút b m đ u ấ ầtiên.

48

Trong Zone Type là m t ộtrong nh ng ữvùng c u ấhình quan tr ng nh t ọ ấđ i v i Zone.ố ớ

49

đây cho phép ta c u hình d li u đang ch a trên Ở ấ ữ ệ ứmáy tính d ng Zone nào:ở ạPrimary: D li u Zone đ c ch a trên máy ch ch a ữ ệ ượ ứ ủ ứPrimary Zone, Primary cho phép c p nh t d li u và ậ ậ ữ ệtranfer v i các máy ch ch a Secondary Zoneớ ủ ứSecondary: Ch a d li u Copy c a Primary Zone, ch ứ ữ ệ ủ ỉcó kh năng c p nh t v i d li u trên Primary không ả ậ ậ ớ ữ ệcó kh năng t update d li u, là m t b n sao c a ả ự ữ ệ ộ ả ủPrimary Zone.Stub: Là b n sao d li u NS (Name Server) trên ả ữ ệPrimary Zone, không có kh năng resolve tên cho các ảmáy con.

50

D u check box cu i hình các b n nhìn th y đó chính ấ ở ố ạ ấlà vi c có l u d li u Zone trên Active Directory hay ệ ư ữ ệkhông. Chúng ta  ã bi t đ ế khi d li u ch a trên ữ ệ ứActive Directory thì nó m i có kh năng Replication ớ ảđ c còn không thì s không đ c. Khi ượ ẽ ượ ta đánh d u ấvào d u check box đó có nghĩa d li u Zone c a b n ấ ữ ệ ủ ạs đ c L u trên Active Directory và b n có th c u ẽ ượ ư ạ ể ấhình vùng chúng Replication trên Active Directory.Ngoài ra ch khi b n l u d li u DNS trên Active ỉ ạ ư ữ ệDirectory thì d li u Zone m i cho tính năng Dynamic ữ ệ ớUpdate nh ng d ng Secure Onlyư ở ạ

51

d u check box đ u ấ ầtiên: S đ ng b toàn ẽ ồ ộb d li u Zone v i ộ ữ ệ ớt t c máy ch DNS ấ ả ủtrên toàn forestd u check box th hai: ấ ứS đ ng b toàn b ẽ ồ ộ ộd li u Zone v i t t c ữ ệ ớ ấ ảmáy ch DNS trên ủtoàn domaind u check box th ba: ấ ứS đ ng b toàn b ẽ ồ ộ ộd li u Zone v i toàn ữ ệ ớb máy ch Domain ộ ủController trên toàn Domain.

52

Start of Authority (SOA).

53

Name Server.

54

Trong tab này chúng ta s th y ẽ ấ xu t hi n các domain ấ ệcontroller c a domain ủ quochung, n u b n c u hình ế ạ ấcho d li u DNS l u trên Active Directory.ữ ệ ưNgoài ra chúng ta có th thêm nh ng máy ch NS ể ữ ủvào tab này đ ta có th d a vào các thông tin đây ể ể ự ởđ đ ng b d li u DNS, ta có th c u hình ch đ ng ể ồ ộ ữ ệ ể ấ ỉ ồb d li u v i các máy ch có trong NS table này mà ộ ữ ệ ớ ủthôi. Ngoài ra d li u NS là d li u đ c Stub Zone ữ ệ ữ ệ ượcopy v và d a vào nó đ g i các request t i các ề ự ể ử ớmáy ch trong NS tab này. D li u NS có th t đ ng ủ ữ ệ ể ự ộc p nh t (khi cài domain controller) ho c b n có th ậ ậ ặ ạ ểadd manual vào.

55

Security.Đúng nh tên g i ư ọc a nó trong tab ủnày chúng ta c u ấhình gán Permission cho ng i dùng ho c ườ ặnhóm ng i dùng ườcó kh năng làm ảđ c gì trong d ượ ữli u Zone nh t o, ệ ư ạthay đ i, copy... ổcác record trong Zone.

56

Zone Transfers.

57

D li u Zone là m t trong các d li u quan tr ng b c nh t ữ ệ ộ ữ ệ ọ ậ ấtrong h th ng m ng, nó cho phép b n qu n lý các máy tính ệ ố ạ ạ ảtheo tên thay vì m t h th ng đ a ch IP ph c t p. Nh ng n u ộ ệ ố ị ỉ ứ ạ ư ếd li u Zone ữ ệ c aủ b n b l thì m t k t n công có th d a vào ạ ị ộ ộ ẻ ấ ể ựd li u này đ phân tích h th ng m ng c a b n và t đó s ữ ệ ể ệ ố ạ ủ ạ ừ ẽt n công xâm nh p vào h th ng c a b n d dàng h n.ấ ậ ệ ố ủ ạ ễ ơDo đó d li u Zone ch nên đ ng b và cho phép truy n t i m t ữ ệ ỉ ồ ộ ề ớ ộs máy mà thôi m c đ nh v i "to any server" cái này có nghĩa ố ặ ị ớkhi có yêu c u truy n thông tin v Zone máy ch s truy n d ầ ề ề ủ ẽ ề ữli u Zone. Nh ng n u nh v y thì ai cũng có th l y đ c ệ ư ế ư ậ ể ấ ượthông tin v Zone, nh ng DNS còn có các l a ch n khác nh ề ư ự ọ ư"Only to server listed on the NS table" có nghĩa d li u Zone ch ữ ệ ỉtruy n t i các máy ch có trong danh sách c a NS table mà ề ớ ủ ủthôi. Ngoài ra DNS còn có Options cho phép b n ch đ ng b ạ ỉ ồ ột i m t máy ch nh t đ nh nào đó mà thôi.ớ ộ ủ ấ ị