Tổng Quan Về Dịch Vụ Domain Name System (DNS) (Phần 2)

Chia sẻ: Ngothanh Xuan | Ngày: | Loại File: DOCX | Số trang:6

Thêm vào BST

Báo xấu

89
lượt xem 10
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin dữ liệu cho nhau cần phải biết rõ địa chỉ IP của nhau.Nếu số lượng máy tính nhiều việc nhớ những địa chỉ IP này rất khó khăn.Vì thế,để dễ dàng nhận ra chúng có tính trực quan và gợi nhớ hơn nên người ta đã nghĩ ra làm sao để ánh xạ địa chỉ IP thành tên máy tính.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Tổng Quan Về Dịch Vụ Domain Name System (DNS) (Phần 2)

HỆ ĐIỀU HÀNH-MẠNG WINDOWS SERVER Tổng Quan Về Dịch Vụ Domain Name System (DNS) (Phần 2) Share [Đọc: 1404-Ngày đăng: 16-07-2009-Ngày sửa: 16-07-2009] Hình. Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin d ữ liệu cho nhau cần phải biết rõ địa chỉ IP của nhau.Nếu số lượng máy tính nhiều việc nhớ những địa chỉ IP này rất khó khăn.Vì thế,để dễ dàng nhận ra chúng có tính trực quan và gợi nh ớ hơn nên người ta đã nghĩ ra làm sao để ánh xạ địa chỉ IP thành tên máy tính. Tiếp phần 1: 6. DNS Zone : - DNS Zone là tập hợp các ánh xạ từ host đến địa chỉ IP và t ừ IP đ ến host của một phần liên tục trong một nhánh của domain.. - Thông tin của DNS Zones là những record gồm tên Host và đ ịa ch ỉ IP được lưu trong DNS Server, DNS Server quản lý và trả l ời những yêu c ầu từ đến Client liên quan DNS Zones này. - Hệ thống tên miền (DNS) cho phép phân chia tên mi ền để quản lý và nó chia hệ thống tên miền thành Zone và trong Zone quản lý tên miền đ ược phân chia đó.Các Zone chứa thông tin vê miền c ấp thấp hơn, có khả năng chia thành các Zone cấp thấp hơn và phân quyền cho các DNS Server khác quản lý. - Zone file : Lưu thông tin của Zone, có th ể ở d ạng text ho ặc trong Active Dicrectory. - Có 2 loại DNS Zone : Standard Primary Zone và Active Directory Integrated Zones. 6A. Standard Primary Zone : - Được sử dụng trong các single domain, không có Active Dicrectory . - Tất cả những thay đổi trong Zone sẽ không ảnh hưởng đến các Zone
khác.Tuy nhiên nếu ta tạo thêm một Zone (Secondary Zone), thì Zone này sẽ bị ảnh hưởng từ Primary Zone. Secondary Zone sẽ lấy thông tin từ Primary Zone. - Quá trình chuyển thông Primary Zone đến Secondary Zone được gọi là Zone Transfer. Sau một khoảng thời gian nhất định, Secondary Zone s ẽ c ập nhật các records từ Primary Zone, quá trình này được gọi là synchronized đồng bộ ( hóa). - Khi Primary và Secondary Zones được tạo, các tập tin về Zone sẽ được lưu ổ cứng trên đĩa C:\Windows\System32\Dns. 6B. Active Directory Integrated Zones : - Mặc định sẽ được tạo khi máy tính chạy DNS Server đ ược nâng c ấp thành Domain Contronller. Active Directory Integrated Zones th ực ch ất là Zone được nâng cấp lên từ Standard Primary Zone khi lênDomain Controller - DNS Zones được lưu như một đối tượng trong cơ sở dữ li ệu của Active Directory. - Thông tin về DNS Zones đều chứa trên tất cả Domain Contronller. Cho phép việc cập nhật tự động cơ sở dữ liệu DNS Zones bảo mật(secureupdates). 7. Resource Records : - Là hệ thống cơ sở dữ liệu của DNS, được sử dụng để phục vụ cho quá trả lời vấn từ trình các truy DNS Client. Record Type Mục đích : A Host – Phân giải tên máy thành địa chỉ IP (IPv4) MX Chỉ đến Mail exchange – mail Server trong domain. CNAME (Alias) Canonical name – Cho phép một host có thể có nhiều tên. NS Name Server – Chứa địa chỉ IP của DNS Server cùng với các thông tin v ề domain đó. SOA Start of Authority – Bao gồm các thông tin về domain trên DNS Server.
SRV Service – Được sử dụng bởi Active Directory để lưu thông tin về v ị trí c ủa Domain Controllers AAAA Host – Phân giải tên máy thành địa chỉ IP (IPv6) PTR giải địa chỉ Pointer – Phân IP thành tên máy. Zone Transfer : - Do đề phòng rủi ro khi DNS Server không hoạt động ho ặc kết nối bị đứt người ta khuyên nên dùng hơn một DNS Server để quản lý một Zone nhằm tránh trục trặc đường truyền. Do vậy ta phải có cơ chể chuyển dữ liệu các Zone và đồng bộ giữa các DNS Server khác nhau. - Để cấu hình Zone Transfer, ta chọn Zone, chọn ti ếp Properties, ch ọn tab Zone Transfer, gõ vào địa chỉ IP của DNS Server. 8. Cơ chế hoạt động đồng bộ dữ liệu giữa các DNS Server : - Với trao đổi IXFR (Incremental Zone transfer Request ) Zone thì sự khác nhau giữa số serial của nguồn dữ liệu và bản sao của nó. N ếu c ả hai đ ều có cùng số serial thì việc truyền dữ liệu của Zone sẽ không thực hiên. - Nếu số serial cho dữ liệu nguồn lớn hơn số serial của Secondary Server thì nó sẽ thực hiện gửi những thay đổi của bản ghi nguồn (Resource record của ở – RR) Zone Primary Server. - Để truy vấn IXFR thực hiên thành công và các thay đổi được gửi thì tai DNS Server nguồn của Zone phải được lưu giữ các phần thay đổi để sử dụng truyền đến nơi yêu cầu của truy vấn IXFR. Incremental sẽ cho phép lưu lượng truyền dữ liệu it và thực hiện nhanh hơn. - Zone transfer sẽ xảy ra khi có những hành động sau xảy ra: + Khi quá trình làm mới của Zone đã kết thúc (refresh exprire). + Khi Secondary Server được thông báo Zone đã thay đổi tại nguồn quản lý Zone. mới + Khi thêm Secondary Server. Tại cầu chuyển + Secondary Server yêu Zone. - Các bước yêu cầu chuyển dữ liệu từ Secondary Server đến DNS Server chứa Zone để yêu cầu lấy dữ liệu về Zone mà nó qu ản lý : + Khi cấu hình DNS Server mới, thì nó sẽ gửi truy vấn yêu c ầu g ửi toàn b ộ
Zone ( All Zone transfer request (AXFR) ) đến DNS Server chính quản lý dữ liệu của Zone. + DNS Server chính quản lý dữ liệu của Zone trả lời và chuyển toàn b ộ d ữ liệu về Zone cho Secondary Server (destination) m ới c ấu hình.. + Để xác định có chuyển dữ liệu hay không thì nó dựa vào s ố serial đ ược bằng bản khai báo ghi SOA. + Khi thời gian làm mới (refresh interval ) c ủa Zone đã h ết, thì DNS Server nhận dữ liệu sẽ truy vấn yêu cầu làm mới Zone tới DNS Server chính chứa dữ liêu Zone. + DNS Server chính quản lý dữ liệu sẽ trả lời truy vấn và gửi l ại d ữ li ệu. Trả lời truy vấn dữ liệu gồm số serial của Zone tại DNS Server chính. + DNS Server nhận dữ liệu về Zone và sẽ kiểm tra số serial trong tr ả l ời và quyết định xem có cần truyền dữ liêu không : * Nếu giá trị của số serial của Primary Server bằng với s ố serial l ưu t ại nó thì sẽ kết thúc luôn. Và nó sẽ thiết lập lại với các thông số cũ lưu trong máy. * Nếu giá trị của số serial tại Primary Server lớn hơn giá tr ị serial hi ện t ại DNS nhận dữ liệu. Thì nó kết luận Zone cần được cập nhật và c ần đ ồng bộ dữ liệu giữa hai DNS Server + Nếu DNS Server nhận kết luận rằng Zone cần phải lấy dữ li ệu thì nó sẽ gửi yêu cầu IXFR tới DNS Server chính để yêu cầu truyền dữ liệu c ủa Zone. + DNS Server chính sẽ trả lời với việc gửi những thay đổi c ủa Zone ho ặc bộ toàn Zone : * Nếu DNS Server chính có hỗ trợ việc gửi những thay đổi của Zone thì nó sẽ gửi những phần thay đổi của nó (Incremental Zone transfer of the Zone). * Nếu DNS Server chính không hỗ trợ thì nó sẽ gửi toàn bộ Zone (Full AXFR transfer of the Zone). 10. Forwaders : - Cũng giống như Root Hint, forwarder cũng trỏ đến DNS Server khác, khi nó không thể phân giải được các truy vấn do Client gởi đến. - Một số DNS Server nội bộ không cho truy cập đến Internet vì m ục đích bảo mật, nên DNS Server không thể truy vấn đến Root Server bằng Root Hint, vì thế ta phải sử dụng Forwarder, để chuyển các truy vấn c ủa Client
đến được chỉ định. DNS Server 11. Delegating Zones : - Hệ thống tên miền mới được xây dựng trên cấu trúc quản lý không tập trung. Cấu trúc này được xây dựng bằng cách ủy quyền ( Delegation). Là một quá trình phân chia một Domain thành các Subdomain và giao cho các tổ chức quản khác nhau lý các Subdomain này. G iả sử một - ta có domain : www.microsoft.com. - Ta có 2 chi nhánh ở Aisa và Viet Nam. Vì thế ta sẽ ủy quyền cho 2 nơi này để quản lý các Zone : asia.microsoft.com và vietnam.microsoft.com. - Tất cả máy tính ở Asia và Việt Nam sẽ được quản lý bởi 2 Zone trên. - Các DNS Server quản lý Zone Asia và Việt Nam phải Forwarder v ề DNS root (DNS ủy quyền cho nó) , trong trường hợp các Client ở Asia muốn truy cập ở Việt ngược lại. các Client Nam và - Serial number : là giá trị được áp dụng cho tất c ả d ữ li ệu trong m ột Zone. Khi Secondary DNS kết nối Primary DNS để thực hiện chuyển d ữ li ệu v ề, Secondary DNS sẽ hỏi giá trị serial number của Primary DNS. Nếu giá tr ị trên Primary DNS lớn hơn Secondary DNS thì quá trình chuyển dữ liệu m ới được bắt đầu. - Refresh interval : thời gian cập nhật các record. - Retry interval : trong trường hợp Secondary DNS không thể kết n ối v ới Primary DNS, thì Secondary DNS sẽ thực hiện kết nối lại sau khoảng thời gian Retry interval. - Expires after : đây là khoảng thời gian mà Secondary DNS không th ể k ết nối với Primary DNS, dữ liệu trên Secondary DNS sẽ bị hủy. - Minimum (default) TTL : đây là giá trị áp dụng cho tất cả các b ản ghi trong file dữ liệu, tham số này xác định dữ liệu sẽ được cache tại Primary DNS trong bao lâu. - TTL ( time to live) : Primary DNS không thể caching dữ liệu mãi mãi, khi dữ liệu về tên miền thay đổi, và sự thay đổi này sẽ không được c ập nhật. Để tránh điều này, người ta đưa ra TTL. Đây là kho ảng th ời gian Primary DNS đươc caching dữ liệu. Khi hết khoảng thời gian này, dữ li ệu đ ược caching sẽ bị xóa. TTL ảnh hưởng đến khả năng hoạt động của DNS và nhất của dữ liệu. tính quán DNS Resolvers :
- Là dịch vụ sử dụng để truy vấn thông tin từ DNS Server c ủa Client. Qui trình phân giải tên miền được tiến hành như sau : + Giả sử người sử dụng muốn truy cập vào trang web có địa ch ỉ là http://www.google.com + Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm ki ếm địa chỉ IP ứng với tên miền www.google.com tới máy chủ quản lý tên mi ền (name Server) cục bộ thuộc mạng của nó (ISP DNS Server). + Máy chủ tên miền cục bộ này kiểm tra trong c ơ sở dữ liệu c ủa nó có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu không. Trong trường hợp máy chủ tên miền c ục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên mi ền nói trên (www.google.com) + Trong trường hợp máy chủ tên miền cục bộ không có c ơ s ở d ữ li ệu v ề tên miền này nó thường hỏi lên các máy chủ tên miền ở cấp cao nh ất (máy chủ tên miền làm việc ở mức Root). Máy chủ tên mi ền ở m ức Root này s ẽ trả về cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền qu ản lý miền các tên có đuôi .com. + Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên mi ền có đuôi (.com) tìm tên miền www.google.com. Máy chủ tên mi ền qu ản lý các tên miền .com sẽ gửi lại địa chỉ của máy chủ quản lý tên mi ền google.com. + Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên mi ền google.com này địa chỉ IP của tên miền www.google.com. Do máy chủ quản lý tên miền google.com có cơ sở dữ liệu về tên miền www.google.com nên đ ịa chỉ IP của tên miền này sẽ được gửi trả lại cho máy ch ủ tên mi ền c ục b ộ. + Máy chủ tên miền cục bộ chuyển thông tin tìm được đ ến máy c ủa ng ười sử dụng. + PC của người dùng sẽ sử dụng địa chỉ IP này để m ở m ột phiên k ết n ối TCP/IP đến Server chứa trang web có địa chỉ http://www.google.com. ́ -Hêt-