Mạng máy tính nâng cao - Bài thực hành số 2: Domain Name System (DNS)

pdf 21 trang hapham 3200
Bạn đang xem 20 trang mẫu của tài liệu "Mạng máy tính nâng cao - Bài thực hành số 2: Domain Name System (DNS)", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfmang_may_tinh_nang_cao_bai_thuc_hanh_so_2_domain_name_system.pdf

Nội dung text: Mạng máy tính nâng cao - Bài thực hành số 2: Domain Name System (DNS)

  1. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Môn: Mạng máy tính nâng cao Bài thực hành số 2: Domain Name System (DNS) 1. Giới thiệu DNS là một hệ thống phân cấp (hierachical) được dùng để xác định các máy tính trong mạng nội bộ cũng như trên internet. DNS có các đặc điểm sau: Có chức năng xác định một máy tính dựa vào tên gợi nhớ thay cho địa chỉ IP. Có cơ chế quản lý và lưu trữ thông tin về danh sách các tên và địa chỉ IP tương ứng với các tên này một cách phân tán. Phân giải tên thành địa chỉ IP, các máy tính/thiết bị sẽ sử dụng địa chỉ IP này để thực hiện truyền thông với nhau. Mỗi máy tính cung cấp dịch vụ DNS (name server) sẽ chịu trách nhiệm về một phần của DNS namespace (zone). Mỗi zone bao gồm một domain hoặc một domain và một số subdomains. DNS có chức năng tương tự như một bộ danh bạ điện thoại của một quốc gia. Chức năng của danh bạ là cho phép mọi người có thể tìm số điện thoại thông qua tên hoặc địa chỉ của chủ thuê bao. Trong ví dụ này, số điện thoại có ý nghĩa như địa chỉ IP, tên gợi nhớ ứng với địa chỉ IP chính là tên và địa chỉ của chủ thuê bao. Các đơn vị hành chính trong quốc gia có thể chia ra các đơn vị hành chính như tỉnh/thành phố, quận/huyện, phường/xã, các đơn vị hành chính này tương ứng với các domains.
  2. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Một đơn vị hành chính có thể quản lý danh bạ điện thoại của chính nó. Tuy nhiên, nếu có quá nhiều số điện thoại trong khu vực thì đơn vị này phải phân cấp quản lý cho các đơn vị hành chính thấp hơn. Khái niệm zone có thể được hiểu như là danh bạ điện thoại mà một đơn vị hành chính quản lý. Các loại name server: Primary name server: Quản lý database của zone mà nó phụ trách. Secondary name server: chứa bản sao database của zone mà nó phụ trách. Caching-only server: Không chứa database của bất kỳ zone nào, Caching-only server chỉ có khả năng đại diện DNS client truy vấn thông tin từ các name server khác và cache lại nội dung này. Stub name server: các server này chứa thông tin về stub zone. Stub zone chứa danh sách các name server của một zone (master zone). Nhiệm vụ chính của stub server là giúp cho các name server của zone cha biết được danh sách cập nhật các name server trên các zone con. Các loại resource record: Resource records là nội dung chủ yếu trong databse của DNS server. Có các loại resource records như sau: Host (A) record: giúp ánh xạ domain name (tên máy tính) với một địa chỉ IP. Ví dụ: trong zone của domain fit.hcmuns.edu.vn, có một A record như sau: server17 A 203.162.44.38 A record này ánh xạ domain name của web server khoa CNTT (www.fit.hcmuns.edu.vn) với địa chỉ IP 203.162.44.38 Alias (CNAME) record: giúp ánh xạ nhiều tên vào một máy tính cụ thể.VD: trong zone của domain hcmuns.edu.vn, có một CNAME record như sau: www CNAME server7.hcmuns.edu.vn
  3. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Record này tạo ra một alias cho máy server7.hcmuns.edu.vn, domain name www.hcmuns.edu.vn có thể dùng để truy cập vào server7.hcmuns.edu.vn MX record: giúp xác định mailserver cho một domain. Ví dụ: trong zone của domain hcmuns.edu.vn có MX record như sau: hcmuns.edu.vn MX server.hcmuns.edu.vn Record xác định email gởi tới cho các địa chỉ có dạng xxx@hcmuns.edu.vn sẽ được chuyển đến mail server server.hcmuns.edu.vn PTR record: loại resource record này có ý nghĩa trái với loại resource record A. PTR record cho biết một địa chỉ IP tương ứng với domain nào. Ví dụ trong reverse lookup zone 203.162.44.in-addr.arpa có PTR PTR record sau: 38.44.162.203.in-addr.arpa name = server7.hcmuns.edu.vn Record này cho biết địa chỉ IP 203.162.44.38 là địa chỉ IP của máy tính có tên server7.hcmuns.edu.vn SRV resource record: loại resource record này giúp xác định vị trí của một số dịch vụ. Một số ứng dụng đặc biệt có thể “hiểu” được SRV record sẽ truy vấn name server để xác định dịch vụ cần tìm kiếm đang ở trên máy tính nào, dịch vụ đang lắng nghe trên port nào SOA record NS record 2. Một số thao tác với dịch vụ DNS a. Cài đặt dịch vụ DNS. B1.Mở mục Add/Remove Softwares trong Control Panel. B2.Chọn Add/Remove Programs
  4. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B3.Chọn mục Add/Remove Windows Components B4.Chọn mục Networking Services. Chọn nút Details
  5. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B5.Check mục Domain Name System (DNS).Chọn nút OK.
  6. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B6.Cung cấp thư mục I386 trong đĩa cài đặt Windows 2003 Server nếu được yêu cầu. b. Tạo zone trong DNS. DNS có 2 loại zone: o Forward Lookup zone: zone chịu trách nhiệm chuyển domain name (tên miền) thành địa chỉ IP. o Reverse Lookup Zone: chịu trách nhiệm trái với Forward Lookup Zone, chuyển địa chỉ IP thành domain name B1. Mở chương trình cấu hình DNS server trong mục Administrative Tools. B2.Chọn New zone như trong hình vẽ. B3:Chọn loại zone muốn tạo. 3 loại zone ở đây tương ứng với 3 loại Name Server (đã được trình bày ở trên).Ở ví dụ này, ta chọn Primary zone.
  7. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B4: Chọn tên file chứa cơ sở dữ liệu của zone.
  8. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B5.Chọn cách thức DNS server cập nhật những thay đổi của resource record. Ví dụ về thay đổi resource record là: một máy trong mạng thay đổi địa chỉ IP nên dẫn đến phải thay đổi A record của máy tính tương ứng. DNS có thể tự động điều chỉnh cho phù hợp với những thay đổi này (dynamic update) hoặc người quản trị phải can thiệp thủ công. Ở đây ta chọn chế độ cập nhật thay đổi một cách thủ công. B6. Chọn finish để hoàn thành việc tạo zone.
  9. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông c. Khảo sát một số thuộc tính cơ bản của zone. Khi vừa tạo ra, mỗi zone có một số record mặc định. SOA record: chứa một số thông tin cơ bản mô tả cho zone. Các thuộc tính của một SOA record.
  10. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Serial number: dùng để xác định version của thông tin trên primary server. Mỗi khi có thay đổi trên Primary server, số này sẽ được tăng lên 1, secondary server sẽ dựa trên thông tin này để quyết định viêc cập nhật lại thông tin. Refresh interval: cứ sau một khoảng thời gian được chỉ ra ở thuộc tính này, secondary server sẽ đồng bộ hóa dữ liệu của nó với primary server. Retry interval: nếu secondary server không nhận được phản hồi từ primary server, sau khỏang thời gian được xác định ở thuộc tính này, secondary sẽ thử thực hiện đồng bộ hóa lại. Expires after: Nếu sau khỏang thời gian xác định ở thuộc tính này mà secondary vẫn không đồng bộ hóa dữ liệu được với primary server, secondary sẽ tạm dừng trả lời những truy vấn của DNS client.
  11. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông TTL: DNS server có cache lại những thông tin về domain name mà bản thân nó có được do truy vấn những DNS server khác. Giá trị TTL (Time to live) xác định khoảng thời gian mà những thông tin cache này có hiệu lực. Sau khoảng thời gian xác định ở thuộc tính này, DNS server sẽ xóa những thông tin nó đã cache. NS records: những loại record này xác định các name server có trong domain. d. Tạo các resrouce record Right-click lên domain sẽ chứa resource record ta muốn tạo. Chọn loại record cần tạo. Tạo Host record
  12. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Trong ví dụ trên, máy tính có địa chỉ IP là 192.168.100.1 có domain name là webserver.khtn.edu. Ta có thể tạo PTR record tương ứng ở cửa sổ này. Tạo Alias record
  13. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Trong ví dụ trên, máy tính có tên webserver.khtn.edu còn có thể được truy cập tới bằng tên www.khtn.edu Tạo MX record
  14. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Trong ví dụ trên, emails gởi tới địa chỉ xyz@khtn.edu sẽ được chuyển tới mail server có domain name là mailserver.khtn.edu e. Child-domain và delegation. Xét ví dụ: o Trường KHTN có khoa CNTT, Toán-tin và Môi trường, Trường KHTN muốn các máy tính trong ở mỗi khoa được đặt tên theo quy cách: www.cntt.khtn.edu (web server của khoa CNTT); www.toantin.khtn.edu (webserver của khoa Toán-tin); www.moitruong.khtn.edu (webserver của khoa Môi trường). o Trong trường, khoa CNTT và Toán-tin có điều kiện tự quản lý DNS server cho domain của chính họ để tự chủ trong việc đặt tên các máy tính do 2 khoa này quản lý. Trường sẽ quản lý domain name cho các khoa còn lại.
  15. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Trường KHTN quyết định sẽ giao cho khoa CNTT và Toán-tin tự quản DNS server của từng khoa. Cấu trúc domain name của trường KHTN có thể được thiết kế như sau. Ở DNS server của trường KHTN, BQL mạng sẽ tạo child-domain cho domain khoa Môi trường. Khoa CNTT và toán tin sẽ tự cài đặt DNS server cho zone cntt.khtn.edu và toantin.khtn.edu. Tại DNS server của trường KHTN, BQL mạng sẽ thực hiện tạo delegation cho 2 DNS server của khoa CNTT và Toán-tin. Ta thực hiện như sau: Tạo child-domain: B1. Right-click lên parent-domain, chọn ‘New domain’.
  16. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B2.Đặt tên cho domain mới B3. Domain mới đã được tạo ra. Có thể tạo các resource-record cho domain mới này.
  17. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Tạo delegation Tạo delegation cho zone cntt.khtn.edu.vn B0.Xây dựng DNS server cho zone cntt.khtn.edu.vn B1. Right-click lên parent domain, chọn ‘New delegation’
  18. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B2.Wizard tạo delegation xuất hiện.
  19. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B2.Đặt tên cho zone mới
  20. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B3.Liệt kê các name server của zone mới. Delegation cho zone cntt.khtn.edu đã được tạo. f. Truy vấn DNS: Sử dụng lệnh nslookup trong môi trường command-line.
  21. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông 3. Bài tập a. Xây dựng 2 DNS server cho zone khtn.edu . Trong đó có 1 server là primary, 1 server là secondary. Kiểm chứng việc đồng bộ hóa dữ liệu giữa 2 server. b. Hoàn chỉnh phần 2.e. bằng cách xây dựng delegation cho khoa Toán-tin. c. Tìm hiểu cơ chế round-robin của DNS.