Dịch vụ DNS

MỤC TIÊU

03/2011
 Giải thích các khái niệm cơ bản về dịch vụ DNS
 Giải thích được quá trình phân giải tên miền thành

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

địa chỉ IP
 Cấu hình dịch vụ DNS trên Windows 2003 server

2
NỘI DUNG

03/2011
 Đặt vấn đề
 Giới thiệu DNS

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 Triển khai dịch vụ

3
 03/2011 BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM
4
Internet
ĐẶT VẤN ĐỀ - 1
NỘI DUNG

03/2011
 Đặt vấn đề
 Giới thiệu DNS

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 Triển khai dịch vụ

5
GIỚI THIỆU

03/2011
 DNS = Domain Name System
 Rfc 1034, 1035

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 Chức năng: tên miền ↔ địa chỉ IP
 Hoạt động:
 Tầng application theo mô hình server – client
 Tầng Transport:
 UDP: truy vấn (query) – port 53
 TCP: cập nhật thông tin (zone transfer)

 Lưu trữ:
 Đầu tiên, bằng file hosts.txt
 Ngày nay, bằng CSDL phân tán và phân cấp (Name
Server)

6
CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN

03/2011
BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM
7
Nguồn: http://www.vnnic.vn
 INTERNET DOMAIN SPACE

03/2011
Name space

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

.
Top Level Database (TLD)

com edu gov vn fr uk

Second Level Database

Domain
vnn com edu gov
Zone 8

Tham khảo thêm: http://www.icann.org/en/registries/about.htm

 Root
THUẬT NGỮ

03/2011
.
 Name space:
 Tập các tên miền trên Internet

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 Domain: vn
 là một nhánh trong name space
 Zone:
 Là một vùng domain tương ứng với edu com
“biên” quản lý trong DNS
 Phân loại:
 Primary zone khtn bachkhoa
 Secondary zone
 Stub zone
cntt vatly
 FQDN (Fully Qualitified Domain
Name)
 Tên đầy đủ
 <hostname> + <domain name> + “.”
 VD: www.cntt.khtn.edu.vn.
9
LƯU TRỮ

03/2011
 Lưu dữ liệu dưới dạng các resource record – RR
(name, value, type, ttl)

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 SOA: thông tin cho toàn bộ 1 zone
 MX: thông tin của server nhận mail của miền
 NS: thông tin các name server quản lý zone
 Name: tên miền
 Vaule: địa chỉ NS của miền

 A: dùng để phân giải tên máy thành địa chỉ IP

❖ Name: hostname
❖ Value: IP address
 CNAME: lưu tên phụ của 1 máy
 Name: tên alias
 Value: tên thật

 PTR: dùng để phân giải địa chỉ IP thành tên máy

 Name: IP addr.
 Value: hostname
10
PHÂN GIẢI TRUY VẤN

03/2011
 Tình huống:
 host “cis.poly.edu” cần phân giải tên miền

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

“gaia.cs.umass.edu”
 Hai loại truy vấn
 Tuần tự (iterated query)
 Nói những gì biết
 Không phải trả lời thông tin cuối cùng, chỉ trả lời thông tin về
NS “gần nhất” mà DNS server biết
 Đệ qui (recursive query)
 Sẽ tìm câu trả lời cho bạn
 Trả lời thông tin cuối cùng: phân giải được hay không?

11
 VÍ DỤ: CƠ CHẾ HOẠT ĐỘNG CỦA HỆ THỐNG DNS

03/2011
BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM
12
Nguồn: http://www.vnnic.vn
PHÂN GIẢI – VÍ DỤ 1

03/2011
root DNS server

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

2 3

7 6
TLD DNS server

local DNS server

dns.poly.edu 5 4

IP của gaia.cs.umass.edu? 1 8

authoritative DNS server

dns.cs.umass.edu
cis.poly.edu host

13
gaia.cs.umass.edu
PHÂN GIẢI – VÍ DỤ 2

03/2011
root DNS server

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

2
3
TLD DNS server
4

local DNS server

dns.poly.edu 6
7
IP của gaia.cs.umass.edu? 1 8

authoritative DNS server

dns.cs.umass.edu
requesting host
cis.poly.edu

gaia.cs.umass.edu 14
DNS SERVER

03/2011
 Authoritative DNS Server
 Server quản lý tên miền đang phân giải

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 Trả lời cuối cùng
 Non-authoritative DNS Server
 Không quản lý
 Có được câu trả lời nhờ caching/forwarder

15
CACHING

03/2011
 Lưu tạm kết quả đã truy vấn trong cache
 Lợi ích:

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 Giảm thời gian truy vấn
 Giảm lưu lượng mạng

Caching Table
Host Name IP Address TTL
clientA.contoso.msft. 192.168.8.44 28 seconds

Where’s
ClientA is at
192.168.8.44
Client A?

ClientA
Client1
Where’s
ClientA is at 16
Client2 192.168.8.44
Client A?
DNS: IP → DOMAIN NAME

03/2011
 Nhu cầu:
 Cho: 130.233.154.148

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 Hỏi: tên domain
 Sử dụng nhánh phân cấp: in-addr.arpa
 Lablel của nút là 1 con số
 Tại mỗi node quản lý tập các domain name
 VD:
 Query: 148.154.233.130.in-addr.arpa?

17
NỘI DUNG

03/2011
 Đặt vấn đề
 Giới thiệu DNS

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 Triển khai dịch vụ

18
 TRIỂN KHAI

03/2011
company.com.vn

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

hcm.company.com.vn
hanoi.company.com.vn

 Cài đặt 1 DNS Server để quản lý toàn bộ domain

name company.com
19
 Đặt tại trụ sở chính Hồ Chí Minh
 CẤU HÌNH company.com.vn

03/2011
172.29.100.2

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

company.com.vn

hcm hanoi

ftp www dc ftp

mail 172.29.100.5 www
172.29.100.3
172.30.10.3
172.29.100.4
20
CẤU HÌNH

03/2011
 Zone: company.com.vn
 Tạo 2 subdomain

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 hcm
 A record
 ftp – 172.29.100.3

 www – 172.29.100.4

 dc – 172.29.100.5

 CNAME record

 mail – www.hcm.company.com.vn

 hanoi
 A record
 ftp – 172.30.10.3

 CNAME record

 www – ftp.hanoi.company.com.vn

21
TH1: WWW.YAHOO.COM → IP?

03/2011
root DNS server

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

2
3
.com DNS server
4
local DNS server
5

6
IP của www.yahoo.com?
7
1 8

authoritative DNS server

yahoo.com
Client

www.yahoo.com 22
TH2: WWW.HANOI.COMPANY.COM.VN → IP?

03/2011
BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM
local DNS server

IP của www.hanoi.company.com.vn?
1 2

Client

23
DNS FORWARDER

03/2011
 Nhận xét:
 Khi phân giải tên miền ngoài zone mà DNS server quản lý

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 DNS server phải liên hệ với các DNS server để lấy thông tin

➔ DNS server xử lý nhiều + tốn băng thông

 Dùng forwarder:
 Standard forwarder
 Conditional forwarder

24
CẤU HÌNH DNS FORWARDER

03/2011
 Zone: company.com.vn
 Forwarder: ISP DNS server

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

25
 root DNS server
DNS FORWARDER

03/2011
3
Chuyển câu truy vấn cho forwarder

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

4
.com DNS server
5
ISP DNS server
6
2
9 7

8
local DNS server

authoritative DNS server

IP của www.yahoo.com? yahoo.com

1 10

www.yahoo.com

client 26
CẤU HÌNH: CONDITIONAL FORWARDER

03/2011
BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM
root DNS server

ISP DNS Server

domain .vn

27
CONDITIONAL FORWARDER

03/2011
root DNS server

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

2
3
.com DNS server
4
local DNS server
5

6
IP của www.yahoo.com?
7
1 8

authoritative DNS server

yahoo.com
Client

www.yahoo.com 28
CONDITIONAL FORWARDER

03/2011
root DNS server

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

3
4
.vn DNS server
5
ISP DNS server
6
2
9 7

8
local DNS server

authoritative DNS server

IP của tuoitre.vn? tuoitre.vn

1 10

29

client
DNS DELEGATION

03/2011
 Nhận xét
 Khi một client ở chi nhánh Hà Nội thực hiện câu truy vấn

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 Câu truy vấn được chuyển về chi nhánh Hồ Chí Minh cho dù
client truy vấn tên miền thuộc chi nhánh Hà Nội

➔ Delay cao

 Delegate (uỷ thác) quyền quản lý

30
 DNS DELEGATION

03/2011
BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM
hcm.company.com.vn
hanoi.company.com.vn

 Tại Hà Nội: cài đặt 1 DNS Server để quản lý domain

name hanoi.company.com.vn
 DNS Server company.com.vn thực hiện delegate
quyền quản lý subdomain hanoi.company.com.vn
cho DNS server ở Hà Nội 31
 CẤU HÌNH

03/2011
172.29.100.2

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

company.com.vn

company.com.vn
172.29.100.6

hcm hanoi

ftp www dc ftp

mail 172.29.100.5 www
172.29.100.3
172.30.10.3
172.29.100.4
32
hanoi.company.com.vn
CẤU HÌNH DNS DELEGATION

03/2011
 Tại Hồ Chí Minh
 Zone: company.com.vn

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

 hcm
 A record: 3 records (ftp, www, dc)

 CNAME record: 1 record (mail)

 hanoi:

 Delegation: DNS Server tại Hà Nội

 Tại Hà Nội
 Zone: hanoi.company.com.vn
 A record
 ftp – 172.30.10.3

 CNAME record

 www – ftp.hanoi.company.com.vn

33
 DNS DELEGATION

03/2011
HaNoi DNS server

BM MMT&VT - KHOA CNTT - ĐH KHTN TP.HCM

2
3

HoChiMinh DNS server

IP của www.hanoi.company.com.vn?
1 4

34
Client