Hệ điều hành - Dns server (bind)

DNS SERVER (BIND) Đặng Thanh Bình MỤC LỤC I. Tổng quan về DNS II. DNS Server III. Demo 2 I. Tổng quan về DNS 1. Định nghĩa DNS:  DNS (Domain name system) là một dịch vụ phân giải tên miền thành IP và ngược lại.  Hệ thống cây phân cấp bao gồm nút gốc và nhiều nhánh con, mỗi nhánh con là 1 domain, mỗi nhánh con có thể có nhiều nhánh con khác được gọi là subdomain. 3 I. Tổng quan về DNS4 Cấu trúc hệ thống tên miền 5 I. Tổng quan về DNS 6 I. Tổng quan về DNS I. Tổng quan về DNS7 Các loại Domain: Có 3 loại domains: Generic domains: là những domains mà tùy vào mục đích hoạt động khác nhau mà nó sẽ đăng ký với những tên miền khác nhau. 8 I. Tổng quan về DNS Country domains: là những domains có 2 ký tự là viết tắt của tên quốc gia, để diễn tả các tên miền của quốc gia. Ví dụ:  vn : Việt Nam.  jp : Nhật bản.  fr : Pháp. 9 I. Tổng quan về DNS Inverse domains: giúp cho việc phân giải ngược từ địa chỉ IP sang tên miền. 10 I. Tổng quan về DNS Các kiểu truy vấn DNS Truy vấn đệ quy (recursive): DNS server sẽ phải liên lạc với bất cứ một DNS server nào khác mà nó có thể để xử lý truy vấn. Khi nhận tín hiệu trả lời thành công từ DNS server khác, nó sẽ gửi câu trả lời đó đến DNS client. 11 I. Tổng quan về DNS Truy vấn lặp (iterative): là kiểu mà 1 client hỏi DNS server, server sẽ trả lại thông tin tốt nhất mà nó có hiện tại. Nếu nó không biết thông tin mà client hỏi, nó sẽ trả về client một DNS gần nhất mà nó biết. 12 I. Tổng quan về DNS 13 I. Tổng quan về DNS II. DNS SERVER DNS Server là máy chủ phân giải tên miền. Máy chủ quản lý tên miền theo từng khu vực, theo từng cấp. 14 II. DNS SERVER15 CÁC LOẠI DNS SERVER Primary Name Server Secondary Name Server Caching Name Server Stub Server 16 Primary Name Server • Server này có nhiệm vụ phân giải tất cả các máy trong miền hay zone. • Các tên miền do primary server quản lý thì được tạo và sửa đổi tại primary server và được cập nhật đến các secondary server. 17 Primary Name Server18 Secondary Name Server Server này có nhiệm vụ sao lưu tất cả hoặc một phần dữ liệu trên Primary Name Server. Khi Primary Name Server bị gián đoạn thì nó sẽ đảm nhận việc phân giải tên máy tính thành địa chỉ IP và ngược lại. Trong một miền có thể có một hay nhiều Secondary Name Server. Theo một chu kỳ, Secondary sẽ sao chép và cập nhật CSDL từ Primary Name Server. 19 Secondary Name Server20 Caching Name Server Không có bất kỳ tập tin CSDL nào. Nó lưu giữ lại những tên máy đã được phân giải trước đó và được sử dụng lại những thông tin này nhằm mục đích:  Làm tăng tốc độ phân giải bằng cách sử dụng cache. Giảm bớt gánh nặng phân giải tên máy cho các Name Server. Giảm việc lưu thông trên những mạng lớn. 21 STUB SERVER Là DNS Server chỉ chứa danh sách các DNS Server đã được Authoritative từ Primary DNS Sử dụng Stub có thể tăng tốc độ phân giải tên và dễ quản lý 22 CÁC LOẠI RECORD 1. SOA (Start of Authority) 2. A (Address) 3. CNAME 4. MX (Mail Exchange) 5. NS (Name Server) 6. PTR (Pointer) 7. AAAA 23 SOA (Start Of Authority) Xác nhận đây là Primary DNS Server của Domain Record SOA chỉ ra rằng máy chủ Name Server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone. Trong mỗi tập tin CSDL phải có một và chỉ một record SOA. 24 SOA (Start Of Authority) Cú pháp: [Tên miền] IN SOA [Tên DNS Server] [DC email]( Serial number; refresh number; retry number; expire number; Time-to-live number ) 25 NS (NAME SERVER) Chứa địa chỉ IP của DNS Server cùng với các thông tin về domain đó. Bản ghi NS dùng để khai báo DNS server cho một tên miền. Nó cho biết các thông tin về tên miền quản lý. Cú pháp: [domain name] IN NS [DNS Server] VD: Vnnic.net.vn IN NS dnsl.vnnic.net.vn 26 A (ADDRESS) Record A được dùng để khai báo ánh xạ giữa tên của một máy tính trên mạng và địa chỉ IP của một máy tính trên mạng. Cú pháp: [Domain] IN A VD: Home.vnn.vn IN A 203.162.0.12 27 CNAME Record CNAME cho phép một máy tính có thể có nhiều tên. Cú pháp: [Alias-domain] IN CNAME [Canonical Domain] VD: www.vnn.vn IN CNAME home.vnn.vn 28 MX (Mail Exchange) DNS dùng record MX trong việc chuyển mail trên mạng Internet. Cú pháp: [domain_name] IN MX [priority] [mail-host] VD: Vnn.vn IN MX 10 mail1.vnn.vn Vnn.vn IN MX 20 mail2.vnn.vn 29 PTR (Pointer) Record PTR dùng để phân giải địa chỉ IP thành tên máy. Cú pháp: [DC IP] IN PTR [Tên Máy] VD: 101.57.162.203 IN PTR www.vnnic.net.vn 30 AAAA Phân giải tên máy thành địa chỉ IP (IPv6) Cú pháp: [Tên máy] IN AAAA [IPv6] 31 DEMO 32