Bài giảng Quản trị mạng Linux - Chương 3: Dịch vụ DNS

Nội dung text: Bài giảng Quản trị mạng Linux - Chương 3: Dịch vụ DNS

1. HỌC PHẦN QUẢN TRỊ MẠNG LINUX 1
2. Chương 3 DỊCH VỤ DNS ➢Tổng quan về DNS ➢Cách phân bố dữ liệu quản lý Domain Name ➢Cơ chế phân giải tên miền ➢Phân loại DNS Server ➢Resource Recorde (RR) ➢Cài đặt và cấu hình DNS 2
3. Tổng quan về DNS Khắc phục tình trạng: không thể nhớ hết địa chỉ IP của máy tính Máy tính được xác định bởi tên miền và IP. Con người dễ nhớ tên miền, khó nhớ địa chỉ IP Trong mạng ARPA Net, tên miền được lưu trữ trong file Host.txt (System\System32\driver\etc) Việc sử dụng tập tin Host có nhiều nhược điểm: thắt cổ chai, xung đột tên, không toàn vẹn dữ liệu DNS được mô tả trong RFC 882, 883, 1034, 1035 DNS được replication và catching trên các hệ thống VD tên miền DNS: Fed-srv01.quantrimang.com 3
4. Tổng quan về DNS Trong đó: ◼ .com là top-level domain ◼ .quantrimang là second-level domain Một số top-level domain chính: 4
5. Tổng quan về DNS Một số top-level domain mới: 5
6. Tổng quan về DNS Một số top-level domain theo quốc gia: 6
7. Tổng quan về DNS DNS trong Fedora: ◼ Dịch vụ DNS được hiện thực bằng phần mềm Berkely Internet Name Domain system (BIND). ◼ Phân loại: Primary DNS server Secondary DNS server Caching/ Forwarding DNS server 7
8. Cách phân bố dữ liệu quản lý Domain Name Các root name server dùng để quản lý các Top-level domain: 8
9. Cơ chế phân giải tên miền Có 2 cơ chế phân giải sau: ◼ Phân giải tên thành IP ◼ Phân giải IP thành tên 9
10. Cơ chế phân giải tên miền Phân giải tên thành IP ◼ Root name server cung cấp Name server ở cấp Top-level domain ◼ Name server ở Top-level domain cung cấp thông tin về Name server ở Second-level domain ◼ Tương tự như vậy cho đến khi tìm được máy chủ phân giải tên miền chính của query 10
11. Cơ chế phân giải tên miền Phân giải tên thành IP: 11
12. Cơ chế phân giải tên miền Phân giải tên thành IP: có 2 loại truy vấn chính ◼ Truy vấn đệ quy (Recursive query) 12
13. Cơ chế phân giải tên miền Phân giải tên thành IP: có 2 loại truy vấn chính ◼ Truy vấn tương tác (Iteractive query) 13
14. Cơ chế phân giải tên miền Phân giải IP thành tên: ◼ Bổ sung vào không gian Name server phần không gian in- addr.arpa 14
15. Cơ chế phân giải tên miền Một số khái niệm khác: ◼ Domain name và Zone: 15
16. Cơ chế phân giải tên miền Một số khái niệm khác: ◼ FQDN (Full Qualified Domain Name): Fed-srv01.quantrimang.com. ◼ Delegation: Ủy quyền ◼ Forwarder: 16
17. Cơ chế phân giải tên miền Một số khái niệm khác: ◼ Primary Zone ◼ Secondary Zone ◼ Stub Zone 17
18. Cơ chế phân giải tên miền Một số khái niệm khác: ◼ Dynamic DNS: 18
19. Cơ chế phân giải tên miền Một số khái niệm khác: ◼ Dynamic DNS: 19
20. Phân loại DNS Server Primary Name Server: Là máy chủ phân giải tên miền chính trên miền Secondary Name Server: Là máy chủ phân giải tên miền phụ trên miền. Thay thế PNS khi PNS bị lỗi. Database của PNS → SNS 20
21. Phân loại DNS Server Caching Name Server: 21
22. Resource Recorde (RR) Là một bản ghi trong CSDL của DNS 22
23. Resource Recorde (RR) Start Of Authority (SOA): Là bản ghi dùng để chứng thực cho DNS Server Name Server (NS) A (Address) và CNAME (Canonical Name): ◼ A (Address): Cú pháp: [Tên-máy-tính] IN A [Địa-Chỉ-IP] VD: Fed-srv01 IN A 192.168.20.2 ◼ CNAME (Canonical name): 23
24. Resource Recorde (RR) MX (Mail Exchange): ◼ MX là RR chỉ định vị trí của máy chủ mail ◼ MX = {MD, MF}, MD: Mail Destination, MF: Mail Forwarder ◼ Cú pháp: [Miền] IN MX [Priority] [Host-Mail] VD: quantrimang.com. IN MX 100 Fed-srv01.quantrimang.com. 24
25. Cài đặt và cấu hình DNS Cài đặt DNS Server: ◼ Cài đặt dịch vụ DNS bằng các gói bind bind-utils-[version] bind-libs-[version] bind-[version] ◼ File cấu hình chính của dịch vụ DNS: named.conf 25
26. Cài đặt và cấu hình DNS Cấu hình DNS Server: ◼ Option chung Root servers Định nghĩa domain 26
27. Cài đặt và cấu hình DNS Cấu hình DNS Server: ◼ 27
28. Cài đặt và cấu hình DNS Cấu hình DNS Server: ◼ Lệnh dig: dig @nameserver domain ◼ Lệnh dnsquery: dnsquery -n nameserver host ◼ Lệnh host: host domain ◼ Lệnh nslookup: nslookup record [server] nslookup ipaddress 28