Tải bản đầy đủ (.docx) (25 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

CẤU HÌNH VÀ CÀI ĐẶT DNS TRÊN CENTOS 6.5

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (876.38 KB, 25 trang )

MỤC LỤC
Chương 1
GIỚI THIỆU DỊCH VỤ DNS

DANH MỤC HÌNH ẢNH


Chương 1. GIỚI THIỆU DỊCH VỤ DNS
1.1. Chức năng của DNS
Mỗi Website có một tên (là tên miền hay đường dẫn URL: Universal
Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng
dấu chấm. Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến
thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web.
Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập
được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại
với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần
nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó
nhớ).

Hình 1.1 Sơ đồ tổ chức DNS

1.2. Nguyên tắc làm việc của DNS
Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình,
gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong
Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS
server phân giải tên website này phải là DNS server của chính tổ chức quản lý
website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
INTERNIC (Internet Network Information Center) chịu trách nhiệm theo
dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được
thành lập bởi NFS (National Science Foundation), AT&T và Network Solution,
chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ


quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên
cho từng địa chỉ.
DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã
được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ
nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ
Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các
DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó
2


quản lý. - DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng
cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại
tùy thuộc vào quy mô của từng DNS.

Hình 1.2 Sơ đồ làm việc DNS

1.3. Cách sử dụng DNS
Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể chậm,
do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng mình. Có các
cách chọn lựa cho người sử dụng. Sử dụng DNS mặc định của nhà cung cấp
dịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ DNS
vào network connections trong máy của mình. Sử dụng DNS server khác (miễn
phí hoặc trả phí) thì phải điền địa chỉ DNS server vào network connections. Địa
chỉ DNS server cũng là 4 nhóm số cách nhau bởi các dấu chấm.
1.4. Cấu trúc gói tin của DNS
ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi một
chương trình để thay cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này
để hồi đáp lại. Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau.
QR: Là một trường 1 bit. Bít này sẽ được thiết lập là 0 nếu là gói tin truy
vấn, được thiết lập là một nếu là gói tin hồi đáp.

Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy vấn,
được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tình trạng truy
vấn.
AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó nó sẽ đi
đến một server có thẫm quyền giải quyết truy vấn.
TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra do
kích thước gói tin vượt quá băng thông cho phép hay không.
RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server tiếp tục
truy vấn một cách đệ qui.
3


RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có được thực thi trên
server không.
Z: Là trường 1 bit. Đây là một trường dự trữ, và được thiết lập là 0.
Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau:
0: Cho biết là không có lỗi trong quá trình truy vấn.
1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn.
2: Server bị trục trặc, không thực hiện hồi đáp được.
3: Tên bị lỗi. Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá trị
náy.
4: Không thi hành. Server không thể thực hiện chức năng này.
5: Server từ chồi thực thi truy vấn.
QDcount: Số lần truy vấn của gói tin trong một vấn đề.
ANcount: Số lượng tài nguyên tham gia trong phần trả lời.
NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phẩn có thẩm
quyền của gói tin.
ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của gói
tin.


4


Chương 2. HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX
2.1. Phân loại DNS server
Có ba loại DNS server sau:
- Primary server.
- Secondary server.
- Caching Name Server.
2.1.1. Primary server
Nguồn xác thực thông tin chính thức cho các domain mà nó được phép
quản lý. Thông tin về tên miền được phân cấp quản lý thì được lưu trữ tại đây và
sau đó có thể được chuyển sang cho các secondary server. Các tên miền do
primary server quản lý thì được tạo và sửa đổi tại primary server và được cập
nhật đến các secondary server. Server này có nhiệm vụ phân giải tất cả các máy
trong miền hay zone. Primary server nên đặt gần với các client để có thể phục vụ
truy vấn tên miền một cách dễ dàng và nhanh hơn.
2.1.2. Secondary server
DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu cho
mỗi một zone. Primary DNS server quản lý các zone và secondary server sử
dụng để lưu trữ dự phòng cho primary server. Secondary DNS server được
khuyến nghị dùng nhưng không nhất thiết phải có. Secondary server được phép
quản lý domain nhưng dữ liệu về tên miền (domain), nhưng secondary server
không tạo ra các bản ghi về tên miền (domain) mà nó lấy về từ primary server.
Khi lượng truy vấn zone tăng cao tại primary server thì nó sẽ chuyển bớt tải
sang cho secondary server .Hoặc khi primary server gặp sự cố không hoạt động
được thì secondary server sẽ hoạt động thay thế cho đến khi pr imary server hoạt
động trở lại.
Secondary server nên được đặt ở gần với primary server và client để có thể
phục vụ cho việc truy vấn tên miền dễ dàng hơn. Nhưng không nên cài đặt

secondary server trên cùng một mạng con (subnet) hoặc cùng một kết nối với
primary server. Để khi primary server có kết nối bị hỏng thì cũng không có ảnh
hưởng đến secondary server. Primary server thường xuyên thay đổi hoặc thêm
vào các zone mới. Nên DNS server sử dụng cơ chế cho phép secondary lấy
thông tin từ primary server và lưu trữ nó. Có hai giải pháp lấy thông tin về các
zone mới là lấy toàn bộ (full) hoặc chỉ phần thay đổi (incremental).
Khi Secondary Name Server được khởi động nó sẽ tìm Primary Name
Server nào mà nó được phép lấy dữ liệu về máy. Nó sẽ copy lại toàn bộ CSDL
DNS của Primary Name Server mà nó được phép transfer (quá trình này gọi là
quá trình Zone Transfer). Theo 1 chu kỳ nào đó do người quản trị quy định thì
Secondary Name Server sẽ sao chép và cập nhật CSDL từ Primary Name Server.
Quá trình Zone transfer như sau:
5


Hình 2.1 Các bước của một quá trình Zone transfer

2.1.3. Caching Name Server
Tất cả các DNS server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cache
của máy để trả lời truy vấn một cách nhanh chóng. Nhưng hê thống DNS còn có
một loại Caching-only server. Loại này chỉ sử dụng cho việc truy vấn, lưu giữ
câu trả lời dựa trên thông tin có trên cache của máy và cho kết quả truy vấn.
Chúng không hề quản lý một domain nào và thông tin mà nó chỉ giới hạn những
gì được lưu trên cache của server.
Lúc ban đầu khi server bắt đầu chạy thì nó không lưu thông tin nào trong
cache. Thông tin sẽ được cập nhập theo thời gian khi các client server truy vấn
dịch vụ DNS. Nếu bạn sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng
caching-only DNS server là giải pháp hữu hiệu cho phép giảm lưu lượng thông
tin truy vấn trên đường truyền. Caching-only có khả năng trả lời các câu truy
vấn đến client. Nhưng không chứa zone nào và cũng không có quyền quản lý bất

kì domain nào. Nó sử dụng bộ cache của mình để lưu các truy vấn của DNS của
client. Thông tin sẽ được lưu trong cache để trả lời các truy vấn đến client để
làm tăng tốc độ phân giải và giảm gánh nặng phân giải tên máy. Quy trình truy
vấn và cache lại trên máy tính như sau:

6


Hình 2.2 Bảng cache

2.2. Đồng bộ dữ liệu giữa các DNS server( Zone transfer)
2.2.1. Các phương pháp đồng bộ dữ liệu giữa các DNS server
Do đề phòng rủi ro khi DNS server không hoạt động hoặc kết nối bị đứt
người ta khuyên nên dùng hơn một DNS server để quản lý một zone nhằm tránh
trục trặc đường truyền. Do vậy ta phải có cơ chể chuyển dữ liệu các zone và
đồng bộ giữa các DNS server khác nhau. Có hai cách để đồng bộ dữ liệu giữa
các DNS server là primary server và secondary server như :
- Truyền toàn bộ zone(all zone transfer).
- Truyền phần thay đổi (Incremental zone transfer).
a) Truyền toàn bộ zone (all zone transfer )
Khi một DNS server mới được thêm vào mạng thì nó được cấu hình như
một secondary server mới cho một zone đã tồn tại. Nó sẽ tiến hành nhận toàn bộ
dữ liệu từ primary server. Đối với các DNS server phiên bản đầu tiên thường
dùng giải pháp lấy toàn bộ các cơ sở dữ liệu khi có các thay đổi trong zone.
b)Truyền phần thay đổi (Incremental zone)
Theo giải pháp này là chỉ truyền những những dữ liệu thay đổi của zone.
Đồng bộ dữ liệu này được miêu tả chi tiết trong tiêu chuẩn RFC 1995. Nó cung
cấp giải pháp hiệu quả cho việc đồng bộ những thay đổi, thêm, bớt của zone.
2.2.2. Cơ chế hoạt động đồng bộ dữ liệu giữa các DNS server
Với trao đổi IXFR zone thì sự khác nhau giữa số serial của nguồn dữ liệu

và bản sao của nó. Nếu cả hai đều có cùng số serial thì việc truyền dữ liệu của
zone sẽ không thực hiện. Nếu số serial cho dữ liệu nguồn lớn hơn số serial của
secondary server thì nó sẽ thực hiện gửi những thay đổi của bản ghi nguồn
(Resource record – RR) của zone ở primary server. Để truy vấn IXFR thực hiên
7


thành công và các thay đổi được gửi thì tại DNS server nguồn của zone phải
được lưu giữ các phần thay đổi để sử dụng truyền đến nơi yêu cầu của truy vấn
IXFR. Incremental sẽ cho phép lưu lượng truyền dữ liệu ít và thực hiện nhanh
hơn.
Zone transfer sẽ xảy ra khi có những hành động sau xảy ra:
- Khi quá trình làm mới của zone đã kết thúc (refresh exprire ).
- Khi secondary server được thông báo zone đã thay đổi tại nguồn quản lý
zone.
- Khi thêm mới secondary server.
- Tại secondary server yêu cầu chuyển zone.
- Các bước yêu cầu chuyển dữ liệu từ secondary server đến DNS server
chứa zone để yêu cầu lấy dữ liệu về zone mà nó quản lý:
- Khi cấu hình DNS server mới, thì nó sẽ gửi truy vấn yêu cầu gửi toàn bộ
zone ( all zone transfer request (AXFR) ) đến DNS server chính quản lý dữ liệu
của zone.
- DNS server chính quản lý dữ liệu của zone trả lời và chuyển toàn bộ dữ
liệu về zone cho secondary server (destination) mới cấu hình.
Để xác định có chuyển dữ liệu hay không thì nó dựa vào số serial được
khai báo bằng bản ghi SOA.
- Khi thời gian làm mới (refresh interval ) của zone đã hết, thì DNS server
nhận dữ liệu sẽ truy vấn yêu cầu làm mới zone tới DNS server chính chứa dữ
liêu zone.
- DNS server chính quản lý dữ liệu sẽ trả lời truy vấn và gửi lại dữ liệu. Trả

lời truy vấn dữ liệu gồm số serial của zone tại DNS server chính.
- DNS server nhận dữ liệu về zone và sẽ kiểm tra số serial trong trả lời và
quyết định xem có cần truyền dữ liêu không.
Nếu giá trị của số serial của Primary Server bằng với số serial lưu tại nó thì
sẽ kết thúc luôn. Và nó sẽ thiết lập lại với các thông số cũ lưu trong máy.
Nếu giá trị của số serial tại Primary Server lớn hơn giá trị serial hiện tại
DNS nhận dữ liệu. Thì nó kết luận zone cần được cập nhật và cần đồng bộ dữ
liệu giữa hai DNS server.
- Nếu DNS server nhận kết luận rằng zone cần phải lấy dữ liệu thì nó sẽ gửi
yêu cầu IXFR tới DNS server chính để yêu cầu truyền dữ liệu của zone.
- DNS server chính sẽ trả lời với việc gửi những thay đổi của zone hoặc
toàn bộ zone.
Nếu DNS server chính có hỗ trợ việc gửi những thay đổi của zone thì nó sẽ
gửi những phần thay đổi của nó (Incremental zone transfer of the zone).
8


Nếu DNS server chính không hỗ trợ thì nó sẽ gửi toàn bộ zone (Full AXFR
transfer of the zone ).
2.3. Cơ chế phân giải tên
2.3.1. Phân giải tên thành IP
Root name server: là máy chủ quản lý các nameserver ở mức top-level
domain. Khi có truy vấn về một tên miền nào đó thì Root Name Server phải
cung cấp tên và địa chỉ IP của name server quản lý top-level domain (thực tế là
hầu hêt các rootserver cũng chính là máy chủ quản lý top-level domain) và đến
luợt các nameserver của top-level domain cung cấp danh sách các name
servercó quyền trên các second-level domain mà tên miền này thuộc vào. Cứ
như thế đến khi nào tìm đuợc máy quản lý tên miền cần truy vấn. Qua tr ên cho
thấy vai trò rất quan trong của root name server trong quá trình phân giải tên
miền. Nếu mọi root nameserver trên mạng Internet không liên lạc được thì nơi

yêu cầu phân giải đều không thực hiện đuợc. Hình vẽ duới mô tả quá trình phân
giải grigiri.gbrmpa.au trên mang Internet.

Hình 2.3 Quá trình phân giải

Client sẽ gửi yêu cấu cần phân giải địa chỉ IP của máy tính có tên
girigiri.gbrmpa.gov.au đến name server cục bộ. Khi nhận yêu cầu từ resolver,
Nameserver cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình
quản lý hay không. Nếu như tên miền do Server cục bộ quản lý, nó sẻ trả lời địa
9


chỉ IP của tên máy đó ngay cho resolver. Ngược lại, server cục bộ sẽ truy vấn
đến một Root Name Server gần nhất mà nó biết được. Root Name Server sẽ trả
lời địa chỉ IP của Name Server quản lý miền au. Máy chủ name server cục bộ lại
hỏi tiếp name server quản lý miền au và được tham chiếu đến máy chủ quản lý
miền gov.au. Máy chủ quản lý gov.an chỉ dẫn máy name server cục bô tham
chiều đến máy chủ quản lý miền gbrmpa.gov.au. Cuối cùng máy name server
cục bộ truy vấn máy chủ quản lý miền gmrmpa.gov.au và nhận được câu trả lời.
Truy vấn có thể ở 2 loại:
- Truy vấn đệ quy (Recursive query) : Khi name server nhận được truy vấn
dạng này, nó bắt buộc phải tr ả về kết quả tìm được hoặc thông báo lỗi nếu như
truy vấn này không phân giải được. Nameserver không thể tham chiếu truy vấn
đến một name server khác. Namesserver có thể gửi truy vấn dạng đệ quy hoặc
tương tác đến nameserver khác nhưng nó phải thực hiện cho đến khi nào có kết
quả mới thôi.
- Truy vấn tương tác : khi nameserver nhận được truy vấn dạng này, nó trả
lời cho resolver với thông tin tốt nhất mà nó có đc vào thời điểm đó. Bản thân
nameserver không thực hiện bất cứ một truy vấn nào thêm. Thông tin tốt nhất trả
về có thể lấy từ dữ liệu cục bộ (kể cả cache). Trong trường hợp nameserver

không tìm thấy tr ong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ IP của
nameserver gần nhất mà nó biết.

Hình 2.4 Sơ đồ truy vấn tương tác

2.3.2. Phân giải tên IP thành tên máy
10


Ánh xạ địa chỉ IP thành tên máy tính đuợc dùng để diễn dịch các tập tin log
cho dễ đọc hơn. Nó còn đuợc dùng trong một số truờng hợp chứng thực trên hệ
thồng UNIX (kiểm tra các tập tin .rhost hay host.equiv ). Trong không gian tên
miền đã nói ở tr ên dữ liệu bao gồm cả địa chỉ IP đuợc đuợc lập chỉ mục theo tên
miền. Do đó một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng. Để có thể
phân giải tên máy của một địa chỉ IP, trong không gian tên miền nguời ta bổ
sung thêm một nhánh tên miền mà đuợc lập chỉ mục theo địa chỉ IP. Phần không
gian này có tên miền là in-arpa.arpa. Mỗi nút trong miền in-addr.arpa có một tên
nhãn là chỉ số thập phân của địa chỉ IP.
Ví Dụ: Miền in-addr.arpa có thể có 256 subdomain. Tuơng ứng 256 giá tr ị
từ 0 đến 255 của byte đầu tiên trong địa chỉ IP. Trong mỗi Subdomain lại có 256
subdomain còn nữa ứng với byte thứ 2. Cứ như thế và đến byte thứ 4 có các bản
ghi cho tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tuơng
ứng.

Hình 2.5 Sơ đồ phân giải tên thành địa chỉ IP

Lưu ý: khi đọc tên miền địa chỉ IP sẽ xuất hiện theo thứ tự ngược.
Ví dụ nếu địa chỉ Ip của máy winnine.corp.hp.com là 15.16.192.152, khi
ánh xạ vào miền in-addr.arpa sẽ là 152.192.16.15.in-addr.arpa.
11



2.4. Hoạt động của Name Server trong Linux
DNS name server khi hoạt động sẽ phát sinh ra một deamon có tên là
named. Trong quá trình khởi động, named đọc các tập tin dữ liệu rồi chờ yêu cầu
phân giải qua cổng xác định trong tập tin etc/services. Khi nhận được một yêu
cầu từ resolver, đầu tiên Named dùng giao thức UDP để truy vấn. Nếu dùng giao
thức UDP phân giải không có k ết quả, sau đó named sẽ dùng giáo thức TCP.
Một số đặc điểm cần ghi nhớ trong quá trình truy vấn giữa Client và Server.
- Truy vấn từ Client đến Server sử dụng cổng nguồn là 1023 và cổng đích
là 53.
- Server tr ả lời truy vấn về cho sử dụng cổng nguồn là 53, cổng đích lớn
hơn 1023.
- Truy vấn và trả lời giữa các server sử dụng giáo thứ UDP cổng nguồn và
đích đều là 53, với TCP truy vấn của server sẽ sử dụng cổng > 1023.
2.5. Một số khái niệm cơ bản
2.5.1. Domain name và zone
Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain). Ví dụ:
Miền ca bao gồm nhiều miền con như : ab.ca, on.ca, pc.ca (như hình vẽ dưới
đây). Bạn có thể ủy quyền một số miền con cho nhưng DNS Server khác quản
lý. Những miền và miền con mà DNS Server được ủy quyền quản lý gọi là zone.
Như vậy, một zone có thể bao gồm một miền hay nhiều miền con. Hình sau đây
mô tả sự khác nhau giữ zone và domain.

Hình 2.6 Zone và Domain

Các loại Zone:
- Primary zone: cho phép đọc và ghi cơ sở dữ liệu.
- Secondary zone: cho phép đọc bản sao cơ sở dư liệu.
12



- Stub Zone: chứa bản sao cơ sở dữ liệu của zone nào đó, nó chỉ chứa một
vài RR.
2.5.2. Fully Qualified Domain Name (FQDN)
Mỗi nút trên cây có một tên gọi( không chứa dấu chấm) dài tối đa 63 ký tự.
Tên rỗng dành riêng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm. Một tên
miền đầy đủcủa một nút chính là chuỗi tuần tự các tên gọi của nút hiện tại đi
ngược lên nút gốc,mỗi tên gọi cách nhau bởi dấu chấm.Tên miền có xuất hiện
dấu chấm sau cùng được gọi là tên tuyệt đối(absolute) khác với tên tương đối là
tên không kết thúc bằng dấu chấm.
Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận
( Fully Qualified Domain Name – FQDN)
2.5.3. Sự ủy quyền giữa các miền con (Delegating Subdomains)

Hình 2.7 Sự ủy quyền

Một trong các mục tiêu thiết kế hệ thống DNS là khả năng quản lý phân tán
thông qua cơ chế ủy quyền (delegation). Trong một miền có thể tổ chức thành
nhiều miền con, mỗi miền con có thể được ủy quyền cho một tổ chức khác và tổ
chức đó chịu trách nhiệm duy tr ì thông tin trong miền con này. Khi đó, miền
cha chỉ cần một con trỏ trỏ đến miền con này để tham chiếu khi có các truy vấn.
2.5.4. Forwarders
Là kỹ thuật cho phép Name Server nội bộ chuyển yêu cầu truy vấn cho các
Name Server k hác để phân giải các miền bên ngoài. Vídụ:
Trong Hình 2.8, ta thấy khi Internal DNS Servers nhận yêu cầu truy vấn
của máy trạm nó kiểm tra xem có thể phân giải được yêu cầu này hay không,
nếu không thì nó sẽ chuyển yêu cầu nàyl ên Forwarder DNS server
(multihomed) để nhờ name ser ver này phân giải dùm, sau khi xem xét xong thì
13



Forwarder DNS server (multihomed) sẽ trả lời yêu cầu này cho Internal DNS
Servers hoặc nó sẽ tiếp tục forward lên các name server ngoài Internet.

Hình 2.8 Quá trình Forward

2.5.5. Stub zone
Là zone chứa bản sao cơ sở dữ liệu DNS từ master name server, Stub zone
chỉ chứa các resource record cần thiết như: A, SOA, NS, một hoặc một vài địa
chỉ của master name server hỗ trợ cơ chế cập nhật Stub zone, cơ chế chứng thực
name server trong zone và cung cấp cơ chế phân giải tên miền được hiệu quả
hơn, đơn giản hóa công tác quản trị.

Hình 2.9 Stub zone

2.5.6. Dynamic DNS
Dynamic DNS là phương thức ánh xạ tên miền tới địa chỉ IP có tần xuất
thay đổi cao. Dịch vẹ DNS động cung cấp một chương trình đặc biệt chạy trên
máy tình người sử dụng dịch vụ dynamic DNS gọi là Dynamic DNS Client.
Chương trình này giám sát sự thay đổi địa chỉ IP tại host và liên hệ với hệ thống
14


DNS mỗi khi địa chỉ IP của host thay đổi và sau đó update thông tin vào cơ sở
dữ liệu DNS về sự thay đổi địa chỉ đó.
DNS Client đăng ký và cập nhật resource record của nó bằng cách gửi
dynamic update.
2.5.7. Active Directory- intergratred zone
Sử dụng Active Directory- intergratred zone có một số thuận lợi sau:

- DNS zone lữu trữ trong Active Directory, nhờ cơ chể này mà dữ liệu được
bảo mật hơn.
- Sử dụng cơ chể nhân bản của Active Direcory để cập nhận và sao chép cơ
sở dữ liệu DNS.
- Sử dựng Secure dynamic update. Sử dụng nhiều master name server để
quản lý tên miền hay vì sử dụng một master name server.

15


Chương 3. CÀI ĐẶT DNS TRÊN CENTOS 6.5
3.1. Cài đặt và cấu hình DNS
Các bước cần thực hiện:
- Cài đặt các gói hỗ trợ.
- Cấu hình file named.conf.
- Cấu hình file named.rfc1912.zones.
- Tạo file cấu hình zone thuận và zone nghịch.
- Cấu hình 2 file zone thuận và zone nghịch.
3.1.1. Cài đặt
Để cấu hình dns trên centos 6.5 trước tiên cần phải cài đặt Packages hỗ trợ
là:
- Bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm.
- Bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm.
- Bind-dyndb-ldap-2.3-5.el6.x86_64.rpm.

Hình 3.1 Vào thư mục Packages để chuẩn bị cài đặt

Hình 3.2 Cài đặt các gói hỗ trợ DNS

3.1.2. Cấu hình DNS

Cấu hình file name.conf:
Sau khi cài xong tiến hành mở file named.conf trong thư mục root/etc/.

16


Hình 3.3 Mở file named.conf để cấu hình

Ở file này chỉ cần cấu hình các dòng:
Listen-on port (cổng lắng nghe), allow-query (Cho phép truy vấn) và thêm
vào dòng forwarder.
- Listen-on port: Thêm vào trong dấu ngoặc nhọn địa chỉ server, ở đây là
192.168.1.2 (phải có dấu “;”).
- Allow-query: Thêm vào dải mạng mà server sẽ phân giải dns, ở đây là
192.168.1.0/24 (phải có dấu “;”).
Forwarder: Có thể có hoặc không – DNS dùng để hỗ trợ phân giải địa chỉ
IP ngoài Internet, ở đây dùng dns của Google

17


Hình 3.4 File name.conf sau khi cấu hình

Tiếp theo chúng ta sẽ cấu hình file named.rfc1912.zones trong thư mục
root/etc/.

Hình 3.5 Cấu hình file named.rfc1912.zones

Ở đây ta sẽ thiết lập file để đọc lúc phân giải thuận và phân giải nghịch.
Như ở trên. Zone thuận nhomdeptrai.com sẽ được phân giải thuận theo cấu

hình trong file nhomdeptrai.thuan và Zone 1.168.192.in-addr.arpa (phải viết
18


ngược lại dải mạng) sẽ được phân giải nghịch theo cấu hình trong file
nhomdeptrai.nghich.
Tạo ra 2 file để lưu thông tin cấu hình thuận và nghịch theo tên đã đặt bên
trên ở đây ta sẽ tạo ra 2 file nhomdeptrai.thuan và nhomdeptrai.nghich giống với
tên đã cấu hình trong file named.rfc1912.zones bằng cách copy file mẫu
named.localhost.
Tạo và cấu hình file zone nghịch:
- Dùng lệnh cd /var/named và gõ ll để hiện ra các file trong thư mục
named.
- Gõ lệnh cp named.localhost <tên_file_zone_thuận> để copy file mẫu.
- Gõ lệnh gedit <tên_file_zone_thuận> để tiến hành sửa file này.

Hình 3.6 Tạo ra file cấu hình zone thuận bằng cách copy file mẫu

Sửa file cấu hình zone thuận:
SOA (Start of Authority):
- SOA chỉ ra rằng máy chủ Name Server là nơi cung cấp thông tin tin cậy
từ dữ liệu có trong zone. Cú pháp của record SOA:
[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (
serial number;
refresh number;
retry number;
19


experi number;

Time-to-live number)
- Serial : Áp dụng cho mọi dữ liệu trong zone và là 1 số nguyên. Ở đây họ
sử dụng đinh dạng YYYYMMDDNN, trong đó YYYY là năm, MM là tháng,
DD là ngày, NN số lần sửa đổi dữ liệu zone trong ngày. Vd: 2014032901.
- Refresh: Chỉ ra khoảng thời gian máy chủ Secondary kiểm tra dữ liệu
zone trên máy Primary để cập nhật nếu cần.
- Retry: nếu máy chủ Secondary không kết nối được với máy chủ Primary
theo thời hạn mô tả trong refresh.
- Expire: Nếu sau khoảng thời gian này mà máy chủ Secondary không kết
nối được với máy chủ Primary thì dữ liệu zone trên máy Secondary sẽ bị quá
hạn.
- TTL: Viết tắt của time to live. Giá trị này áp dụng cho mọi record trong
zone và được đính kèm trong thông tin trả lời một truy vấn. Mục đích của nó là
chỉ ra thời gian mà các máy chủ name server khác cache lại thông tin trả lời.
NS (Name Server)
- Mỗi name server cho zone sẽ có một NS record. Cú pháp khai báo:
[tên-domain] IN NS [DNS-Server_name]
A (Address) và CNAME (Canonical Name)
- Record A (Address) ánh xạ tên máy(hostname) vào địa chỉ IP. Record
CNAME (canonical name) tạo tên bí danh alias trỏ vào một tên canonical. Tên
canonical là tên host trong record A hoặc lại trỏ vào 1 tên canonical khác.
Cú pháp record A:
[tên-máy-tính] IN A [địa-chỉ-IP]
PTR (Pointer)
- Record PTR (pointer) dùng để ánh xạ địa chỉ IP thành hostname. Cú pháp
khai báo:
[địa-chỉ-IP] IN PTR [tên-máy-tính]

20



Hình 3.7 Cấu hình file zone thuận

Tạo và cấu hình file zone nghịch:
Dùng lệnh cp <tên_file_thuận> <tên file nghịch>

Hình 3.8 Tạo file cấu hình zone nghịch

Dùng lệnh gedit <tên_file_nghịch> để cấu hình file nghịch.

21


Hình 3.9 Mở file cấu hình để thay đổi thiết lập

Gõ octet cuối cùng của server sẽ trỏ đến, ví dụ ở đây server có địa chỉ
192.168.1.2 thì lấy số 2, dạnh PTR và lưu lại.

Hình 3.10 Cấu hình file nghịch

Gán quyền cho các file đã cấu hình và khởi động dịch vụ:
Gõ lệnh chown named:named /var/named/<tên_file_thuận> và chown
named:named /var/named/<tên_file_nghịch> để thay đổi quyền.
Gõ lệnh service named start đểk khởi động dịch vụ.
Gõ lệnh chkconfig –level 123456 named on để khởi động dns khi server
khởi động.
22


Gõ lệnh service iptables stop để tắt tường lửa.


Hình 3.11 Khởi động dịch vụ và thiết lập khởi động cùng hệ thống

3.2. Kiểm thử
3.2.1. Kiểm thử trên server
Gõ lệnh nslookup và gõ tên miền muốn phân giải vào => nhấn Enter để
xem kết quả phân giải thuận

Hình 3.12 Kết quả phân giải thuận trên server

Gõ địa chỉ IP của server để xem kết quả phân giải nghịch

23


Hình 3.13 Kết quả phân giải nghịch trên server

3.2.2. Kiểm thử trên Client
Chuẩn bị 1 máy Client chạy windows hoặc linux và đặt IP tĩnh cùng dải
mạng với Server, và thiết lập dns của server để phân giải.

Hình 3.14 Thiết lập IP và DNS trên client

24


Hình 3.15 Kết quả kiểm tra phân giải thuận trên client

Gõ nslookup sau đó nhập tên miền vào cửa sổ cmd và xem kết quả phân
giải thuận, gõ IP nếu muốn xem kết quả phân giải nghịch.


25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×