Bài giảng Dịch vụ DNS - Trương Thị Mỹ Trang

Nội dung text: Bài giảng Dịch vụ DNS - Trương Thị Mỹ Trang

1. Dịch vụ DNS Trương Thị Mỹ Trang ttmtrang@fit.hcmus.edu.vn
2. MỤC TIÊU 03/2011 Giải thích các khái niệm cơ bản về dịch vụ DNS Giải thích được quá trình phân giải tên miền thành TTMTRANG địa chỉ IP - Cấu hình dịch vụ DNS trên Windows 2003 server BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 2
3. NỘI DUNG 03/2011 Đặt vấn đề Giới thiệu DNS TTMTRANG Triển khai dịch vụ - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 3
4. ĐẶT VẤN ĐỀ - 1 03/2011 TTMTRANG - Internet BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 4
5. ĐẶT VẤN ĐỀ 03/2011 company.com.vn TTMTRANG - BMMMT&VT - KHOACNTT - hcm.company.com.vn ĐH TP.HCMKHTN hanoi.company.com.vn 5
6. NỘI DUNG 03/2011 Đặt vấn đề Giới thiệu DNS TTMTRANG Triển khai dịch vụ - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 6
7. GIỚI THIỆU 03/2011 DNS = Domain Name System Rfc 1034, 1035 TTMTRANG Chức năng: tên miền ↔ địa chỉ IP - Hoạt động: BMMMT&VT  Tầng application theo mô hình server – client  Tầng Transport: - KHOACNTT UDP: truy vấn (query) – port 53 TCP: cập nhật thông tin (zone transfer) Lưu trữ: - ĐH TP.HCMKHTN  Đầu tiên, bằng file host.txt  Ngày nay, bằng CSDL phân tán và phân cấp (Name Server) 7
8. INTERNET DOMAIN SPACE 03/2011 Name space TTMTRANG . Top Level Database (TLD) - BMMMT&VT - KHOACNTT com edu gov vn fr uk - ĐH TP.HCMKHTN Second Level Database Domain vnn com edu gov Zone 8 Tham khảo thêm:
9. Root THUẬT NGỮ 03/2011 . Name space:  Tập các tên miền trên Internet TTMTRANG Domain: vn  là một nhánh trong name space - Zone: BMMMT&VT  Là một vùng domain tương ứng với edu com “biên” quản lý trong DNS  Phân loại: - khtn KHOACNTT Primary zone bachkhoa Secondary zone Stub zone cntt vatly - FQDN (Fully Qualitified Domain ĐH TP.HCMKHTN Name)  Tên đầy đủ  + + “.”  VD: www.cntt.khtn.edu.vn. 9
10. LƯU TRỮ 03/2011 Lưu dữ liệu dưới dạng các resource record – RR (name, value, type, ttl) TTMTRANG  SOA: thông tin cho toàn bộ 1 zone  MX: thông tin của server nhận mail của miền -  NS: thông tin các name server quản lý zone BMMMT&VT Name: tên miền Vaule: địa chỉ NS của miền -  A: dùng để phân giải tên máy thành địa chỉ IP KHOACNTT  Name: hostname  Value: IP address  CNAME: lưu tên phụ của 1 máy - ĐH TP.HCMKHTN Name: tên alias Value: tên thật  PTR: dùng để phân giải địa chỉ IP thành tên máy Name: IP addr. Value: hostname 10
11. PHÂN GIẢI TRUY VẤN 03/2011 Tình huống:  host “cis.poly.edu” cần phân giải tên miền TTMTRANG “gaia.cs.umass.edu” Hai loại truy vấn - BMMMT&VT  Tuần tự (iterated query) Nói những gì biết Không phải trả lời thông tin cuối cùng, chỉ trả lời thông tin về - NS “gần nhất” mà DNS server biết KHOACNTT  Đệ qui (recursive query) Sẽ tìm câu trả lời cho bạn - ĐH TP.HCMKHTN Trả lời thông tin cuối cùng: phân giải được hay không? 11
12. PHÂN GIẢI – VÍ DỤ 1 03/2011 root DNS server TTMTRANG 2 3 - BMMMT&VT 7 6 TLD DNS server - KHOACNTT local DNS server dns.poly.edu 5 4 1 8 - ĐH TP.HCMKHTN authoritative DNS server dns.cs.umass.edu requesting host cis.poly.edu 12 gaia.cs.umass.edu
13. PHÂN GIẢI – VÍ DỤ 2 03/2011 root DNS server TTMTRANG 2 3 - TLD DNS server BMMMT&VT 4 5 - local DNS server KHOACNTT dns.poly.edu 6 7 1 8 - ĐH TP.HCMKHTN authoritative DNS server dns.cs.umass.edu requesting host cis.poly.edu gaia.cs.umass.edu 13
14. DNS SERVER 03/2011 Authoritative DNS Server  Server quản lý tên miền đang phân giải TTMTRANG  Trả lời cuối cùng - Non-authoritative DNS Server BMMMT&VT  Không quản lý  Có được câu trả lời nhờ caching/forwarder - KHOACNTT - ĐH TP.HCMKHTN 14
15. CACHING 03/2011 Lưu tạm kết quả đã truy vấn trong cache Lợi ích: TTMTRANG  Giảm thời gian truy vấn  Giảm lưu lượng mạng - BMMMT&VT Caching Table Host Name IP Address TTL clientA.contoso.msft. 192.168.8.44 28 seconds - KHOACNTT ClientAWhere’s is at 192.168.8.44Client A? - ĐH TP.HCMKHTN ClientA Client1 ClientAWhere’s is at 15 Client2 192.168.8.44Client A?
16. DNS: IP DOMAIN NAME 03/2011 Nhu cầu:  Cho: 130.233.154.148 TTMTRANG  Hỏi: tên domain - Sử dụng nhánh phân cấp: in-addr.arpa BMMMT&VT  Lablel của nút là 1 con số  Tại mỗi node quản lý tập các domain name - VD: KHOACNTT  Query: 148.154.233.130.in-addr.arpa? - ĐH TP.HCMKHTN 16
17. NỘI DUNG 03/2011 Đặt vấn đề Giới thiệu DNS TTMTRANG Triển khai dịch vụ - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 17
18. TRIỂN KHAI 03/2011 company.com.vn TTMTRANG - BMMMT&VT - KHOACNTT hcm.company.com.vn hanoi.company.com.vn - ĐH TP.HCMKHTN Cài đặt 1 DNS Server để quản lý toàn bộ domain name company.com 18 Đặt tại trụ sở chính Hồ Chí Minh
19. CẤU HÌNH 03/2011 172.29.100.2 company.com.vn TTMTRANG - BMMMT&VT hanoi hcm - KHOACNTT - ĐH TP.HCMKHTN ftp www dc ftp www 172.29.100.3 mail 172.29.100.5 172.30.10.3 172.29.100.4 19
20. CẤU HÌNH 03/2011 Zone: company.com.vn Tạo 2 subdomain TTMTRANG  hcm A record - BMMMT&VT ftp – 172.29.100.3 www – 172.29.100.4 dc – 172.29.100.5 - KHOACNTT CNAME record mail – www.hcm.company.com.vn  hanoi - ĐH TP.HCMKHTN A record ftp – 172.30.10.3 CNMAE record www – ftp.hanoi.company.com.vn 20
21. TH1: WWW.YAHOO.COM → IP? 03/2011 root DNS server TTMTRANG 2 3 - .com DNS server BMMMT&VT 4 local DNS server 5 - KHOACNTT 6 IP của www.yahoo.com? 7 1 8 - ĐH TP.HCMKHTN authoritative DNS server yahoo.com Client www.yahoo.com 21
22. TH2: WWW.HANOI.COMPANY.COM.VN → IP? 03/2011 TTMTRANG local DNS server - BMMMT&VT - IP của www.hanoi.company.com.vn? KHOACNTT 1 2 - ĐH TP.HCMKHTN Client 22
23. DNS FORWARDER 03/2011 Nhận xét:  Khi phân giải tên miền ngoài zone quản lý TTMTRANG DNS server phải liên hệ với các DNS server để lấy thông tin - BMMMT&VT DNS server xử lý nhiều + tốn băng thông - Dùng forwarder: KHOACNTT  Standard forwarder  Conditional forwarder - ĐH TP.HCMKHTN 23
24. CẤU HÌNH DNS FORWARDER 03/2011 Zone: company.com.vn  Forwarder: ISP DNS server TTMTRANG - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 24
25. root DNS server DNS FORWARDER 03/2011 3 TTMTRANG Chuyển câu truy vấn cho forwarder 4 .com DNS server 5 ISP DNS server - 6 BMMMT&VT 2 9 7 - 8 KHOACNTT local DNS server authoritative DNS server - IP của www.yahoo.com? yahoo.com ĐH TP.HCMKHTN 1 10 www.yahoo.com client 25
26. CẤU HÌNH: CONDITIONAL FORWARDER 03/2011 TTMTRANG root DNS server - BMMMT&VT - KHOACNTT ISP DNS Server - domain .vn ĐH TP.HCMKHTN 26
27. CONDITIONAL FORWARDER 03/2011 root DNS server TTMTRANG 2 3 - .com DNS server BMMMT&VT 4 local DNS server 5 - KHOACNTT 6 IP của www.yahoo.com? 7 1 8 - ĐH TP.HCMKHTN authoritative DNS server yahoo.com Client www.yahoo.com 27
28. CONDITIONAL FORWARDER 03/2011 root DNS server TTMTRANG 3 4 .vn DNS server - 5 BMMMT&VT ISP DNS server 6 2 - 9 7 KHOACNTT 8 local DNS server - ĐH TP.HCMKHTN authoritative DNS server IP của tuoitre.vn? tuoitre.vn 1 10 28 client
29. DNS DELEGATION 03/2011 Nhận xét  Khi một client ở chi nhánh Hà Nội thực hiện câu truy vấn TTMTRANG Câu truy vấn được chuyển về chi nhánh Hồ Chí Minh cho dù client truy vấn tên miền thuộc chi nhánh Hà Nội - BMMMT&VT Delay cao - KHOACNTT Delegate (uỷ thác) quyền quản lý - ĐH TP.HCMKHTN 29
30. DNS DELEGATION 03/2011 TTMTRANG - BMMMT&VT - KHOACNTT hcm.company.com.vn hanoi.company.com.vn - Tại Hà Nội: cài đặt 1 DNS Server để quản lý domain ĐH TP.HCMKHTN name hanoi.company.com.vn DNS Server company.com.vn thực hiện delegate quyền quản lý subdomain hanoi.company.com.vn cho DNS server ở Hà Nội 30
31. CẤU HÌNH DNS DELEGATION 03/2011 Tại Hồ Chí Minh  Zone: company.com.vn TTMTRANG hcm A record: 3 records (ftp, www, dc) - BMMMT&VT CNAME record: 1 record (mail) hanoi: Delegation: DNS Server tại Hà Nội - Tại Hà Nội KHOACNTT  Zone: hanoi.company.com.vn A record - ĐH TP.HCMKHTN ftp – 172.30.10.3 CNAME record www – ftp.hanoi.company.com.vn 31
32. DNS DELEGATION 03/2011 HaNoi DNS server TTMTRANG - BMMMT&VT 2 3 - HoChiMinh DNS server KHOACNTT - ĐH TP.HCMKHTN IP của www.hanoi.company.com.vn? 1 4 32 Client