Bài giảng Hệ điều hành Linux: Dịch vụ DNS

Bài 18 DỊCH VỤDNS Tóm tắt Lý thuyết 6 tiết -Thực hành 12 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Kết thúc bài học giúp học viên hiểu nguyên tắc hoạt động, tổchức, cài đặt và quản trịdịch vụphân giải tên miền DNS, hiểu được mô hình phân giải tên trên hệthống mạng Internet. I. Tổng quan vềDNS II. Cách phân bổdữliệu quản lý Domain Name. III. Cơchếphân giải tên miền IV. Một sốkhái niệm cơbản. V. Phân loại Domain Name Server. VI. Resource Record (RR) VII. Cài đặt và cấu hình dịch vụDNS Dựa vào bài tập môn Dịch vụmạng Windows 2003. Dựa vào bài tập môn Dịch vụmạng Windows 2003. I. Tổng quan về DNS. I.1. Giới thiệu DNS. Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữliệu cho nhau cần phải biết rõ địa chỉIP của nhau. Nếusốlượng máy tính nhiều thì việc nhớnhững địa chỉIP này rất là khó khăn. Mỗi máy tính ngoài địa chỉIP ra còn có một tên (hostname). Đốivới con người việc nhớtên máy dù sao cũng dễdàng hơn vì chúng có tính trực quan và gợi nhớhơn địa chỉIP. Vì thế, người ta nghĩra cách làm sao ánh xạđịa chỉIP thành tên máy tính. Ban đầu do quy mô mạng ARPA NET (tiền thân củamạng Internet) còn nhỏchỉvài trăm máy, nên chỉcó mộttập tin đơn HOSTS.TXT lưu thông tin vềánh xạtên máy thành địa chỉIP. Trong đó tên máy chỉlà 1 chuỗivănbản không phân cấp(flat name). Tập tin này được duy trì tại 1 máy chủvà các máy chủkhác lưu giữbản sao của nó. Tuy nhiên khi quy mô mạng lớnhơn, việcsửdụng tập tin HOSTS.TXT có các nhược điểm nhưsau: -Lưulượng mạng và máy chủduy trì tập tin HOSTS.TXT bịquá tải do hiệu ứng “cổchai”. -Xung đột tên: Không thểcó 2 máy tính có cùng tên trong tập tin HOSTS.TXT . Tuy nhiên do tên máy không phân cấp và không có gì đảmbảo đểngăn chặn việctạo 2 tên trùng nhau vì không có cơchếuỷquyền quản lýtập tin nên có nguy cơbịxung đột tên. -Không đảmbảosựtoàn vẹn: việc duy trì 1 tập tin trên mạng lớnrất khó khăn. Ví dụnhưkhi tập tin HOSTS.TXT vừacập nhật chưakịp chuyển đến máy chủởxa thì đã có sựthay đổi địa chỉtrên mạng rồi. Tóm lại việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếucơchếphân tán và mởrộng. Do đó, dịch vụDNS ra đời nhằm khắc phục các nhược điểm này. Người thiếtkếcấu trúc của dịch vụDNS là Paul Mockapetris -USC's Information Sciences Institute, và các khuyến nghịRFC của DNS là RFC 882 và 883, sau đó là RFC 1034 và 1035 cùng với1sốRFC bổsung nhưbảomật trên hệthống DNS,cập nhật động các bản ghi DNS … Lưu ý: Hiệntại trên các máy chủvẫnsửdụng đượctập tin hosts.txt đểphân giải tên máy tính thành địa chỉIP (trong Windows tập tin này nằm trong thưmục WINDOWS\system32\drivers\etc) Dịch vụDNS hoạt động theo mô hình Client-Server: phần Server gọi là máy chủphụcvụtên hay còn gọi là Name Server, còn phần Client là trình phân giải tên -Resolver. Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉlà các hàm thưviện dùng đểtạo các truy vấn(query) và gửi chúng qua đến Name Server. DNS được thi hành nhưmột giao thứctầng Application trong mạng TCP/IP. DNS là 1 CSDL phân tán. Điều này cho phép người quản trịcụcbộquản lý phầndữliệunộibộthuộc phạm vi củahọ, đồng thờidữliệu này cũng dễdàng truy cập được trên toàn bộhệthống mạng theo mô hình Client-Server. Hiệu suấtsửdụng dịch vụđượctăng cường thông qua cơchếnhân bản (replication)và lưutạm(caching). Một hostname trong domain là sựkếthợp giữa những từphân cách nhau bởidấu chấm(.). Hình 1.1: Sơđồtổchức DNS Cơsởdữliệu(CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại là gốccủa 1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộCSDL DNS gọilà1 miền(domain). Mỗi domain có thểphân chia thành các phân vùng con nhỏhơngọi là các miền con (subdomain). Mỗi domain có 1 tên (domain name). Tên domain chỉra vịtrí của nó trong CSDL DNS. Trong DNS tên miền là chuỗi tuầntựcác tên nhãn tại nút đó đi ngược lên nút gốccủa cây và phân cách nhau bởi dấu chấm. Tên nhãn bên phải trong mỗi domain name đượcgọi là top-level domain. Trong ví dụtrước srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain.Bảng sau đây liệt kê top-level domain. Tên miền Mô tả .com Các tổchức, công ty thương mại .org Các tổchức phi lợi nhuận .net Các trung tâm hỗtrợvềmạng .edu Các tổchức giáo dục .gov Các tổchức thuộc chính phủ .mil Các tổchức quân sự .int Các tổchức được thành lập bởi các hiệp ước quốc tế Vì sựquá tảicủa những domain name đãtồntại, do đó đã làm phát sinh những top-level domain Tên miền Mô tả .arts Những tổchức liên quan đến nghệthuật và kiến trúc .nom Những địa chỉcá nhân và gia đình .rec Những tổchức có tính chất giải trí, thểthao .firm Những tổchức kinh doanh, thương mại. .info Những dịch vụliên quan đến thông tin. Bên cạnh đó, mỗinướccũng có một top-level domain. Ví dụtop-leveldomain của Việt Nam là .vn,Mỹlà .us, ta có thểtham khảo thêm thông tin địa chỉtên miềntại địa chỉ: Ví dụvềtên miềncủamộtsốquốc gia. Tên miền Tên quốc gia quốc gia .vn Việt Nam .us Mỹ .uk Anh .jp Nhật Bản .ru Nga .cn Trung Quốc … … I.2. Đặt điểmcủa DNS trong Windows 2003. -Conditional forwarder: Cho phép Name Server chuyển các yêu cầu phân giảidựa theo tên domain trong yêu cầu truy vấn. -Stub zone:hỗtrợcơchếphân giải hiệu quảhơn. -Đồng bộcác DNS zone trong Active Directory (DNS zone replication in Active Directory). -Cung cấpmộtsốcơchếbảomậttốthơn trong các hệthống Windows trước đây. -Luân chuyển(Round robin)tấtcảcác loại RR. -Hỗtrợgiao thức DNS Security Extensions (DNSSEC) đểcung cấp các tính năng bảomật cho việclưu trữvà nhân bản(replicate) zone. -Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) đểcho phép DNS Requestor quản bá những zone transfer packet có kích thướclớnhơn 512 byte. II. Cách phân bổ dữ liệu quản lý domain name. Những root name server (.) quản lý những top-level domain trên Internet. Tên máy và địa chỉIP của những name server này được công bốcho mọi người biết và chúng được liệt kê trong bảng sau. Những name server này cũng có thểđặt khắpnơi trên thếgiới. Tên máy tính Địa chỉIP H.ROOT-SERVERS.NET 128.63.2.53 B.ROOT-SERVERS.NET 128.9.0.107 C.ROOT-SERVERS.NET 192.33.4.12 D.ROOT-SERVERS.NET 128.8.10.90 E.ROOT-SERVERS.NET 192.203.230.10 I.ROOT-SERVERS.NET 192.36.148.17 F.ROOT-SERVERS.NET 192.5.5.241 F.ROOT-SERVERS.NET 39.13.229.241 G.ROOT-SERVERS.NET 192.112.88.4 A.ROOT-SERVERS.NET 198.41.0.4 Thông thường mộttổchức được đăng kýmột hay nhiều domain name. Sau đó, mỗitổchứcsẽcài đặt một hay nhiều name server và duy trì cơsởdữliệu cho tấtcảnhững máy tính trong domain. Những name server củatổchức được đăng ký trên Internet.Một trong những name server này được biết nhưlà Primary Name Server. Nhiều Secondary Name Server được dùng đểlàm backup cho Primary Name Server. Trong trường hợp Primary bịlỗi, Secondary đượcsửdụng đểphân giải tên. Primary Name Server có thểtạo ra những subdomain và ủy quyền những subdomain này cho những Name Server khác. Hình 1.2: Root hints. III. Cơ chế phân giải tên. III.1. Phân giải tên thành IP. Root name server : Là máy chủquản lý các name server ởmức top-level domain. Khi có truy vấn vềmột tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉIP của name server quản lý top-level domain (Thựctếlà hầuhết các root server cũng chính là máy chủquản lý top-level domain) và đếnlượt các name server của top-level domain cung cấp danh sách các name server có quyền trên các second-level domain mà tên miền này thuộc vào. Cứnhưthếđến khi nào tìm được máy quản lý tên miềncần truy vấn. Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền. Nếu mọi root name server trên mạng Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được. Hình vẽdướimô tảquá trình phân giải grigiri.gbrmpa.gov.au trên mạng Internet Hình 1.3: Phân giải hostname thành địa IP. Client sẽgửi yêu cầucần phân giải địa chỉIP của máy tính có tên girigiri.gbrmpa.gov.au đến name server cụcbộ. Khi nhận yêu cầutừResolver, Name Server cụcbộsẽphân tích tên này và xét xem tên miền này có do mình quản lý hay không. Nếu nhưtên miền do Server cụcbộquản lý, nó sẽtrảlời địa chỉIP của tên máy đó ngay cho Resolver. Ngượclại, server cụcbộsẽtruy vấn đếnmột Root Name Server gần nhất mà nó biết được. Root Name Server sẽtrảlời địa chỉIP của Name Server quản lý miền au. Máy chủname server cụcbộlạihỏi tiếp name server quản lý miền au và được tham chiếu đến máy chủquản lý miền gov.au. Máy chủquản lý gov.au chỉdẫn máy name server cụcbộtham chiếu đến máy chủquản lý miền gbrmpa.gov.au. Cuối cùng máy name server cụcbộtruy vấn máy chủquản lý miền gbrmpa.gov.au và nhận được câu trảlời. Các loại truy vấn : Truy vấn có thểở2dạng : -Truy vấn đệquy (recursive query) : khi name server nhận được truy vấndạngnày,nó bắt buộc phải trảvềkết quảtìm được hoặc thông báo lỗinếu nhưtruy vấn này không phân giải được. Name server không thểtham chiếu truy vấn đếnmột name server khác. Name server có thểgửi truy vấndạng đệquy hoặctương tác đến name server khác nhưng phải thực hiện cho đến khi nào cókết quảmới thôi. Hình 1.4: Recursive query. -Truy vấntương tác (Iteractive query): khi name server nhận được truy vấndạng này, nó trảlời cho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó. Bản thân name server không thực hiệnbấtcứmột truy vấn nào thêm. Thông tin tốt nhất trảvềcó thểlấytừdữliệucục bộ(kểcảcache). Trong trường hợp name server không tìm thấy trong dữliệucụcbộnó sẽtrảvềtên miền và địa chỉIP của name server gần nhất mà nó biết. Hình 1.5: Iteractive query III.2. Phân giải IP thành tên máy tính. Ánh xạđịa chỉIP thành tên máy tính được dùng đểdiễndịch các tập tin log cho dễđọchơn. Nó còn dùng trong mộtsốtrường hợp chứng thực trên hệthống UNIX (kiểm tra các tập tin .rhost hay host.equiv). Trong không gian tên miền đã nói ởtrên dữliệu -bao gồmcảđịa chỉIP-đượclập chỉmục theo tên miền. Do đóvớimột tên miền đã cho việc tìm ra địa chỉIP khá dễdàng. Đểcó thểphân giải tên máy tính củamột địa chỉIP, trong không gian tên miền người ta bổsung thêm 426 một nhánh tên miền mà đượclập chỉmục theo địa chỉIP. Phần không gian này có tên miền là in- addr.arpa. Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉsốthập phân của địa chỉIP. Ví dụmiền inaddr.arpa có thểcó 256 subdomain,tương ứng với 256 giá trịtừ0 đến 255 của byte đầu tiên trong địa chỉIP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứhai. Cứnhưthếvà đến byte thứtưcó các bản ghi cho biết tên miền đầy đủcủa các máy tính hoặc các mạng có địa chỉIP tương ứng. Hình 1.6: Reverse Lookup Zone. -Lưu ý khi đọc tên miền địa chỉIP sẽxuất hiện theo thứtựngược. Ví dụnếu địa chỉIP của máy winnie.corp.hp.com là 15.16.192.152, khi ánh xạvào miền in-addr.arpa sẽlà 152.192.16.15.inaddr.arpa. IV. Một số Khái niệm cơ bản. IV.1. Domain name và zone.Một miềngồm nhiều thực thểnhỏhơngọi là miền con (subdomain). Ví dụ, miền ca bao gồm nhiều miền con nhưab.ca, on.ca, qc.ca,...(nhưHình 1.7). Bạn có thểủy quyềnmộtsốmiền con cho những DNS Server khác quản lý. Những miền và miền con mà DNS Server được quyền quản lý gọi là zone. Nhưvậy, một Zone có thểgồmmột miền, một hay nhiều miền con. Hình sau mô tảsựkhác nhau giữa zone và domain. Hình 1.7: Zone và Domain Các loại zone: -Primary zone : Cho phép đọc và ghi cơsởdữliệu. -Secondary zone : Cho phép đọcbản sao cơsởdữliệu. -Stub zone : chứabản sao cơsởdữliệucủa zone nào đó,nó chỉchứa chỉmột vài RR. IV.2. Fully Qualified Domain Name (FQDN). Mỗi nút trên cây có một tên gọi(không chứadấu chấm) dài tối đa 63 ký tự. Tên rỗng dành riêng cho gốc(root) cao nhất và biểu diễnbởidấu chấm. Một tên miền đầy đủcủamột nút chính là chuỗi tuầntựcác tên gọicủa nút hiệntại đi ngược lên nút gốc, mỗi tên gọi cách nhau bởidấu chấm. Tên miền có xuất hiệndấu chấm sau cùng đượcgọi là tên tuyệt đối(absolute) khác với tên tương đối là tên không kết thúc bằng dấu chấm. Tên tuyệt đốicũng được xem là tên miền đầy đủđã được chứng nhận(Fully Qualified Domain Name – FQDN). IV.3. Sựủy quyền(Delegation). Một trong các mục tiêu khi thiếtkếhệthống DNS là khảnăng quản lý phân tán thông qua cơchếuỷquyền(delegation). Trong một miền có thểtổchức thành nhiều miền con, mỗi miền con có thểđược uỷquyền cho mộttổchức khác và tổchức đó chịu trách nhiệm duy trì thông tin trong miền con này. Khi đó, miền cha chỉcầnmột con trỏtrỏđến miền con này đểtham chiếu khi có các truy vấn. Không phảimột miền luôn luôn tổchức miền con và uỷquyền toàn bộcho các miền con này, có thểchỉcó vài miền con được ủy quyền. Ví dụmiền hcmuns.edu.vn của Trường ĐHKHTN chia mộtsốmiền con nhưcsc.hcmuns.edu.vn (Trung Tâm Tin Học), fit.hcmuns.edu.vn (Khoa CNTT) hay math.hcmuns.edu.vn (Khoa Toán), nhưng các máy chủphụcvụcho toàn trường thì vẫn thuộc vào miền hcmuns.edu.vn. IV.4. Forwarders. Là kỹthuật cho phép Name Server nộibộchuyển yêu cầu truy vấn cho các Name Server khác đểphân giải các miền bên ngoài. Ví dụ: Trong Hình 1.8, ta thấy khi Internal DNS Servers nhận yêu cầu truy vấncủa máy trạm nó kiểm tra xem có thểphân giải được yêu cầu này hay không, nếu không thì nó sẽchuyển yêu cầu này lên Forwarder DNS server (multihomed) đểnhờname server này phân giải dùm, sau khi xem xét xong thì Forwarder DNS server (multihomed)sẽtrảlời yêu cầu này cho Internal DNS Servers hoặcnó sẽtiếptục forward lên các name server ngoài Internet. Hình 1.8: Forward DNS queries. IV.5. Stub zone. Là zone chứabảng sao cơsởdữliệu DNS từmaster name server, Stub zone chỉchứa các resource record cần thiết như: A, SOA, NS,một hoặc vài địa chỉcủa master name server hỗtrợ cơchếcập nhật Stub zone, chếchứng thực name server trong zone và cung cấpcơchếphân giải tên miền được hiệu quảhơn, đơn giản hóa công tác quản trị(Tham khảo Hình 1.9). Hình 1.9: Stub zone. IV.6. Dynamic DNS. Dynamic DNS là phương thức ánh xạtên miềntới địa chỉIP có tần xuất thay đổi cao. Dịch vụDNS động (Dynamic DNS) cung cấpmột chương trình đặc biệt chạy trên máy tính của ngườisửdụng dịch vụdynamic DNS gọi là Dynamic Dns Client. Chương trình này giám sát sựthay đổi địa chỉIP tại host và liên hệvớihệthống DNS mỗi khi địa chỉIP của host thay đổi và sau đó update thông tin vào cơsởdữliệu DNS vềsựthay đổi địa chỉđó. DNS Client đăng ký và cập nhật resource record của nó bằng cách gởi dynamic update. Hình 1.10: Dynamic update.Các bước DHCP Server đăng ký và cập nhật resource record cho Client. Hình 1.11: DHCP server cập nhật dynamic update. IV.7. Active Directory-integrated zone.Sửdụng Active Directory-integrated zone có mộtsốthuậnlợi sau: -DNS zone lưu trữtrong trong Active Directory, nhờcơchếnàymà dữliệu đượcbảomậthơn.-Sửdụng cơchếnhân bảncủa Active Directory đểcập nhận và sao chép cơsởdữliệu DNS.-Sửdụng secure dynamic update.-Sửdụng nhiều master name server đểquản lý tên miền thay vì sửdụng một master name server. Mô hình Active Directory-integrated zone sửdụng secure dynamic update. Hình 1.12: Secure dynamic update V. Phân loại Domain Name Server. Có nhiều loại Domain Name Server đượctổchức trên Internet. Sựphân loại này tùy thuộc vào nhiệm vụmà chúng sẽđảm nhận. Tiếp theo sau đây mô tảnhững loại Domain Name Server. V.1. Primary Name Server.Mỗi miền phải có một Primary Name Server. Server này được đăng kí trên Internet đểquản lý miền.Mọi người trên Internet đều biết tên máy tình và địa chỉIP của Server này. Người quản trịDNS sẽtổ chức những tập tin CSDL trên Primary Name Server. Server này có nhiệmvụphân giảitấtcảcácmáy trong miền hay zone. V.2. Secondary Name Server.Mỗi miền có một Primary Name Server đểquản lý CSDL của miền. Nếu nhưServer này tạm ngưng hoạt độngvì một lý do nào đó thì việc phân giải tên máy tính thành địa chỉIP và ngượclại xem nhưbịgián đoạn. Việc gián đoạn này làm ảnh hưởng rấtlớn đến những tổchức có nhu cầu trao đổi thông tinra ngoài Internet cao. Nhằm khắc phục nhược điểm này, những nhà thiếtkếđã đưa ra một Server dựphòng gọi là Secondary(hay Slave) Name Server. Server này có nhiệmvụsao lưutấtcảnhững dữliệu trên Primary Name Server và khi Primary Name Server bịgián đoạn thì nó sẽđảm nhận việc phân giải tên máy tính thành địa chỉIP và ngượclại. Trong một miền có thểcó một hay nhiều Secondary Name Server. Theo một chu kỳ, Secondary sẽsao chép và cập nhật CSDL từPrimary Name Server. Tên và địa chỉIP của Secondary Name Server cũng đượcmọi người trên Internet biết đến. Hình 1.13: Zone tranfser V.3. Caching Name Server.Caching Name Server không có bấtkỳtập tin CSDL nào. Nó có chứcnăng phân giải tên máy trên những mạng ởxa thông qua những Name Server khác. Nó lưu giữlại những tên máy đã được phângiải trước đó và đượcsửdụng lại những thông tin này nhằmmục đích: -Làm tăng tốc độphân giảibằng cách sửdụng cache. -Giảmbớt gánh nặng phân giải tên máy cho các Name Server. -Giảm việclưu thông trên những mạng lớn. Hình .1.14: Bảng cache VI. Resource Record (RR). RR là mẫu thông tin dùng đểmô tảcác thông tin vềcơsởdữliệu DNS, các mẫu tin này đượclưu trong các file cơsởdữliệu DNS (\systemroot\system32\dns). Hình 1.15: cơsởdữliệu VI.1. SOA(Start of Authority).Trong mỗitập tin CSDL phảicó một và chỉmột record SOA (start of authority). Record SOA chỉra rằng máy chủName Server là nơi cung cấp thông tin tin cậytừdữliệu có trong zone.Cú pháp của record SOA. [tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] ( serial number;refresh number; retry number;experi number;Time-to-live number) -Serial : Áp dụng cho mọidữliệu trong zone và là 1 sốnguyên. Trong ví dụ, giá trịnày bắt đầutừ1 nhưng thông thường người ta sửdụng theo định dạng thời gian như1997102301. Định dạng này theo kiều YYYYMMDDNN, trong đó YYYY là năm, MM là tháng, DD là ngày và NN sốlầnsửa đổidữliệu zone trong ngày. Bấtkểlà theo định dạng nào, luôn luôn phảităng sốnày lên mỗilần sửa đổidữliệu zone. Khi máy máy chủSecondary liên lạcvới máy chủPrimary, trước tiên nó sẽhỏisốserial.Nếusốserial của máy Secondary nhỏhơnsốserial của máy Primary tức là dữliệu zone trên Secondary đãcũvà sau đó máy Secondary sẽsao chép dữliệumớitừmáy Primary thay cho dữliệu đang có hiện hành. -Refresh: Chỉra khoảng thời gian máy chủSecondary kiểm tra dữliệu zone trên máy Primary đểcập nhậtnếucần. Trong ví dụtrên thì cứmỗi 3 giờmáy chủSecondary sẽliên lạcvới máy chủPrimary đểcập nhậtdữliệunếu có. Giá trịnày thay đổi tuỳtheo tần suất thay đổidữliệu trong zone. -Retry: nếu máy chủSecondary không kếtnối đượcvới máy chủPrimary theo thờihạnmô tả433trong refresh (ví dụmáy chủPrimary bịshutdown vào lúc đó thì máy chủSecondary phải tìm cách kếtnốilạivới máy chủPrimary theo một chu kỳthời gian mô tảtrong retry. Thông thường giá trịnày nhỏhơn giá trịrefresh. -Expire: Nếu sau khoảng thời gian này mà máy chủSecondary không kếtnối đượcvới máy chủPrimary thì dữliệu zone trên máy Secondary sẽbịquá hạn. Một khi dữliệu trên Secondary bịquá hạn thì máy chủnày sẽkhông trảlờimọi truy vấnvềzone này nữa. Giá trịexpire này phải lớnhơn giá trịrefresh và giá trịretry. -TTL: Viếttắtcủa time to live. Giá trịnày áp dụng cho mọi record trong zone và được đính kèm trong thông tin trảlờimột truy vấn. Mục đích của nó là chỉra thời gian mà các máy chủName Server khác cache lại thông tin trảlời. Việc cache thông tin trảlời giúp giảmlưulượng truy vấn DNS trên mạng. VI.2. NS (Name Server).Record tiếp theo cần có trong zone là NS (name server) record.Mỗi Name Server cho zone sẽcó một NS record. Cú pháp: [domain_name] IN NS [DNS-Server_name] Ví dụ2: Record NS sau: t3h.com. IN NS dnsserver.t3h.com. t3h.com. IN NS server.t3h.com. chỉra 2 name servers cho miền t3h.com VI.3. A (Address) và CNAME (Canonical Name).Record A (Address) ánh xạtên máy (hostname) vào địa chỉIP. Record CNAME (canonical name) tạo tên bí danh alias trỏvào một tên canonical. Tên canonical là tên host trong record A hoặclại trỏvào 1 tên canonical khác. Cú pháp record A: [tên-máy-tính] IN A [địa-chỉ-IP] Ví dụ1: record A trong tập tin db.t3h server.t3h.com. IN A 172.29.14.1diehard.t3h.com. IN A 172.29.14.4 // Multi-homed hosts server.t3h.com. IN A 172.29.14.1server.t3h.com. IN A 192.253.253.1 VI.4. AAAA. Ánh xạtên máy (hostname) vào địa chỉIP version 6 Cú pháp: 434 [tên-máy-tính] IN AAAA [địa-chỉ-IPv6] Ví dụ: VI.5. SRV.Cung cấpcơchếđịnh vịdịch vụ, Active Directory sửdụng Resource Record này đểxác định domain controllers, global catalog servers, Lightweight Directory Access Protocol (LDAP) servers. Các field trong SVR: -Tên dịch vụservice.-Giao thứcsửdụng.-Tên miền(domain name).-TTL và class.-Priority.-Weight (hỗtrợload balancing).-Port củadịch vụ.-Target chỉđịnh FQDN cho host hỗtrợdịch vụ. Ví dụ: _ftp._tcp.somecompany.com. IN SRV 0 0 21 ftpsvr1.somecompany.com. _ftp._tcp.somecompany.com. IN SRV 10 0 21 ftpsvr2.somecompany.com.(Tham khảo hình 1.16) Hình 1.16: Thông tin vềRR SRV VI.6. MX (Mail Exchange). DNS dùng record MX trong việc chuyển mail trên mạng Internet. Ban đầu chứcnăng chuyển mail dựa trên 2 record: record MD (mail destination) và record MF (mail forwarder) records. MD chỉra đích cuối cùng củamột thông điệp mail có tên miềncụthể. MF chỉra máy chủtrung gian sẽchuyển tiếp mail đến được máy chủđích cuối cùng. Tuy nhiên, việctổchức này hoạt động không tốt. Do đó, chúng được tích hợplại thành một record là MX. Khi nhận được mail, trình chuyển mail (mailer)sẽ dựa vào record MX đểquyết định đường đicủa mail. Record MX chỉra một mail exchanger cho một 436 miền-mail exchanger là một máy chủxửlý (chuyển mail đến mailbox cụcbộhay làm gateway chuyền sang một giao thức chuyển mail khác nhưUUCP) hoặc chuyển tiếp mail đếnmột mail exchanger khác (trung gian) gầnvới mình nhất đểđếntới máy chủđích cuối cùng hơn dùng giao thức Đểtránh việcgửi mail bịlặplại, record MX có thêm 1 giá trịbổsung ngoài tên miềncủa mail exchanger là 1 sốthứtựtham chiếu. Đây là giá trịnguyên không dấu 16-bit (0-65535) chỉra thứtựưu tiên của các mail exchanger. Cú pháp record MX: [domain_name] IN MX [priority] [mail-host] Ví dụrecord MX sau : t3h.com. IN MX 10 mailserver.t3h.com. Chỉra máy chủmailserver.t3h.com là một mail exchanger cho miền t3h.com vớisốthứtựtham chiếu 10. Chú ý: các giá trịnày chỉcó ýnghĩa so sánh với nhau. Ví dụkhai báo 2 record MX: t3h.com. IN MX 1 listo.t3h.com. t3h.com. IN MX 2 hep.t3h.com. Trình chuyển thưmailer sẽthửphân phát thưđến mail exchanger có sốthứtựtham chiếu nhỏnhất trước. Nếu không chuyển thưđược thì mail exchanger với giá trịkếsau sẽđược chọn. Trong trường hợp có nhiều mail exchanger có cùng sốtham chiếu thì mailer sẽchọn ngẫu nhiên giữa chúng. VI.7. PTR (Pointer). Record PTR (pointer) dùng đểánh xạđịa chỉIP thành Hostname. Cú pháp: [Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính] Ví dụ: Các record PTR cho các host trong mạng 192.249.249:1.14.29.172.in-addr.arpa. IN PTR server.t3h.com. VII. Cài đặt và cấu hình dịch vụ DNS. Có nhiều cách cài đặtdịch vụDNS trên môi trường Windows như: Ta có thểcài đặt DNS khi ta nâng cấp máy chủlên domain controllers hoặc cài đặt DNS trên máy stand-alone Windows 2003 Server từtùy chọn Networking services trong thành phần Add/Remove Program. VII.1.Các bước cài đặtdịch vụDNS.Khi cài đặtdịch vụDNS trên Windows 2003 Server đòi hỏi máy này phải được cung cấp địa chỉIP tĩnh, sau đây là mộtsốbướccơbản nhất đểcài đặtdịch vụDNS trên Windows 2003 stand-alone Server.Chọn Start | Control Panel | Add/Remove Programs.Chọn Add or Remove Windows Components trong hộp thoại Windows components.Từhộp thoại ởbước2 ta chọn Network Services sau đó chọn nút Details (Tham khảo hình 1.17) Hình 1.17: Thêm các dịch vụmạng trong Windows.Chọn tùy chọn Domain Name System(DNS), sau đó chọn nút OK(Tham khảo hình 1.18) Hình 1.18: Thêm dịch vụDNS Chọn Next sau đóhệthống sẽchép các tập tin cần thiết đểcài đặtdịch vụ(bạn phải đảmbảo có đĩaCDROM Windows 2003 trên máy cụcbộhoặc có thểtruy xuất tài nguyên này từmạng). Chọn nút Finish đểhoàn tất quá trình cài đặt. VII.2.Cấu hình dịch vụDNSSau khi ta cài đặt thành công dịch vụDNS, ta có thểtham khảo trình quản lý dịch vụnày nhưsau: Ta chọn Start | Programs | Administrative Tools | DNS.Nếu ta không cài DNS cùng với quá trình càiđặt Active Directory thì không có zone nào đượccấu hình mặc định. Mộtsốthành phầncần thamkhảo trong DNS Console (Tham khảo hình 1.19) Hình 1.19: DNS console -Event Viewer: Đây trình theo dõi sựkiện nhật ký dịch vụDNS, nó sẽlưu trữcác thông tin về: cảnh giác (alert), cảnh báo (warnings), lỗi(errors). -Forward Lookup Zones: Chứatấtcảcác zone thuậncủadịch vụDNS, zone này đượclưutại máy DNS Server. -Reverse Lookup Zones: Chứatấtcảcác zone nghịch củadịch vụDNS, zone này đượclưutại máy DNS Server. VII.2.1 Tạo Forward Lookup Zones.Forward Lookup Zone đểphân giải địa chỉTên máy (hostname) thành địa chỉIP. Đểtạo zone này tathực hiện các bước sau:Chọn nút Start | Administrative Tools | DNS.Chọn tên DNS server, sau đó Click chuột phải chọn New Zone. Chọn Next trên hộp thoại Welcome to New Zone Wizard. Chọn Zone Type là Primary Zone | Next. Chỉđịnh Zone Name đểkhai báo tên Zone (Ví dụ: csc.com), chọn Next. Hình 1.21: Chỉđịnh tê