Bài giảng Quản trị mạng - Chương 5: Quản trị dịch vụ tên miền (Domain Name System - DNS) - Bùi Minh Quân

QUẢN TRỊ DỊCH VỤ TÊN MIỀN 
(DOMAIN NAME SYSTEM - DNS)
1
Trình bày: Bùi Minh Quân
Email: bmquan@cit.ctu.edu.vn
Tổng quan
1. DNS là gì
2. Vai trò máy chủ DNS
3. Cơ sỡ dữ liệu của DNS
4. Cài đặt và Cấu hình DNS
2
Giới thiệu về DNS (Domain Name System) 
 DNS là giải pháp dùng tên luận lý (tên miền) thay cho địa
chỉ IP khó nhớ khi sử dụng các dịch vụ trên mạng
Ví dụ: www.cit.ctu.edu.vn
 vn: Việt nam
 edu: Tổ chức thuộc lĩnh vực giáo dục
 ctu: Đại học Cần Thơ
 cit : Khoa CNTT
 www: Tên máy tính làm dịch vụ web của khoa CNTT
3
Giới thiệu về DNS
 Mỗi host trên Internet sẽ có 2 địa chỉ:
 Địa chỉ IP
 Địa chỉ tên miền
 Các tên miền được xây dựng như sau:
 Nhóm chữ đầu tiên bên phải (còn gọi là Domain quốc gia)
gồm 2 chữ cái, qui định cho nước tham gia Internet.
4
Tên miền DNS
5
Tên miền DNS – tổ chức
 Tên miền DNS – tổ chức
 Nhóm chữ cái thứ hai (còn gọi là domain tổ chức) : được tính
từ phải sang trái, chỉ ra nghề nghiệp, tổ chức .
6
Domain Tổ chức
Com (commercial) Thương mại
Edu (education) Giáo dục
Gov (Government) Nhà nước
Int (International) Tổ chức quốc tế
Net (Networking) Tài nguyên trên mạng
Org(organization) Các tổ chức khác
Mil (military) Tên miền sử dụng cho quân đội
Name Server trên Internet
7
Tổng quan về hệ thống không gian tên miền
Root Domain
Subdomain
Second-Level Domain
Top-Level Domain
FQDN:
www.sales.mda.cit.com
mda
cit
com
sales
soft qtm
orgnet
Host: www
8
Cải tiến DNS trong Windows Server 2012
 Những tính năng mới của DNS trong WServer 2012:
 Tải vùng ở chế độ nền
 Hỗ trợ IPv6
 Hỗ trợ read-only domain controllers
 Tên toàn cầu duy nhất
9
Triển khai máy chủ DNS
 Tài khoản người dùng phải là thành viên của nhóm quản trị 
hoặc tương đương
 Cấu hình máy chủ DNS sử dụng IP tĩnh
 Không nên thay đổi máy chủ và tập tin khởi động
 Sử dụng DNS console hoặc dnscmd
 Vùng DNS tích hợp với Active Directory không thể quản lý 
bằng cách sử dụng một công cụ soạn thảo
10
Cấu hình vai trò máy chủ DNS
 Các thành phần của một giải pháp DNS là gì?
 Bản ghi tài nguyên DNS
 Root Hints là gì?
 Một truy vấn DNS là gì?
 Truy vấn đệ quy là gì?
 Truy vấn lặp là gì?
 Chuyển tiếp (Forwarder) là gì?
 Chuyển tiếp có điều kiện là gì?
 Lưu trữ đệm làm việc thế nào
11
Các thành phần của một giải pháp DNS là gì?
DNS Servers trên InternetDNS ServersDNS Clients
Root “.”
.com
.eduBản ghi tài 
nguyên
Bản ghi tài 
nguyên
12
Root Hints là gì?
Root hints chứa địa chỉ IP cho máy chủ DNS gốc
cit
DNS Servers
DNS Server
Root (.) Servers
com
Client
Root Hints
13
Một truy vấn DNS là gì?
 Truy vấn là một yêu cầu phân giải tên được gởi đến một máy chủ DNS
 Có 2 loại truy vấn: đệ quy và lặp
 Máy trạm DNS và máy chủ DNS cả hai bắt đầu truy vấn
 Các máy chủ DNS có hoặc không có thẩm quyền trên một không gian tên
miền
 Một máy chủ DNS có thẩm quyền đối với không gian tên miền sẽ:
 Trả về địa chỉ IP yêu cầu
 Trả về một quyền “No”
 Một máy chủ DNS không có thẩm quyền đối với không gian tên miền sẽ:
 Kiểm tra bộ nhớ cache của nó
 Sử dụng chuyển tiếp
 Sử dụng root hints
14
Truy vấn đệ quy là gì?
DNS Client
www.cit.com
172.18.205.40
Database
Máy chủ DNS cục bộ
15
Một câu truy vấn đệ quy được gửi tới một máy chủ DNS và yêu cầu 
một câu trả lời hoàn chỉnh
Truy vấn lặp là gì?
DNS Client
Local DNS Server Root Hint (.)
.com
Truy vấn lặp lại
Xin .com
cit.com
16
Một truy vấn lặp gởi đến một máy chủ DNS có thể được trả lời với một 
giới thiệu đến một máy chủ DNS
Chuyển tiếp là gì?
cit.com
Root Hint (.)
.com
Truy vấn lặp
Xin .com
Forwarder
Local DNS Server DNS Client
17
Chuyển tiếp (forwarder) là kỹ thuật cho phép DNS Server cục bộ chuyển yêu cầu 
truy vấn cho các DNS Server khác để phân giải các miền bên ngoài
ISP DNS
Tất cả các tên miền khác
Máy chủ DNS cục bộ
DNS cit.com
DNS Client
Chuyển tiếp có điều kiện là gì?
18
Chuyển tiếp có điều kiện cho phép DNS cục bộ chuyển tiếp các yêu cầu phân giải 
theo tên miền trong truy vấn yêu cầu
www.cit.com ở đâu?
www.cit.com 
172.18.205.40
www.cit.com ở đâu?.cit.co 
172.18.205.40
Lưu trữ đệm làm việc thế nào
Client1
Client2
www
Lưu trữ đệm
Tên Địa chỉ IP TTL
www.cit.com 172.18.205.40 28 seconds
19
Cấu hình vùng DNS
 Vùng DNS là gì?
 Các loại vùng DNS
 Vùng truy vấn tới và vùng truy vấn lùi là gì?
 Stub Zones là gì?
 Vùng DNS ủy quyền
20
Vùng DNS là gì?
“.”
.com
Vùng cit.com
Miền cit.com
Internet
Vùng mda.cit.com
DNS root domain
Dữ liệu vùng
Dữ liệu vùng
mda.cit.com
www.mda.cit.com
ftp.mda.cit.com
cit.com
www.cit.com
ftp.cit.com
mda.cit.com
21
Các loại DNS Server trên Internet
 Primary name server: Duy trì một cơ sở dữ liệu về ZOA do 
mình phụ trách
 Secondary name server: Sao chép dự phòng dữ liệu ZOA 
của các primary name server vào cơ sở dữ liệu của mình
 Caching domain name server: trữ lại các yêu cầu phân tích 
tên đã giải quyết để tăng tốc độ phân tích tên 
22
Name Server trên Internet
 Phân tích tên (Resolving Names):
 Là tiến trình ánh xạ từ dạng tên miền sang địa chỉ IP (forward 
lookup)
 Phân tích địa chỉ (Resolving IP Addresses)
 Là tiến trình ánh xạ từ địa chỉ IP sang tên của một máy tính 
(reverse lookup)
 Name Server đảm nhận 2 vai trò này
 Vùng có thẩm quyền (ZOA-Zones of Authority):
 Là một phần của không gian tên mà một Name Server nào đó có 
nhiệm vụ thực hiện tiến trình phân tích tên và địa chỉ
 Một ZOA chứa ít nhất một Domain, gọi là miền gốc và có thể có 
một hoặc nhiều miền con
 Một Name Server có thể phụ trách một hoặc nhiều ZOA 
23
DNS Client2
DNS Client3
Vùng truy vấn tới và vùng truy vấn lùi là gì?
Không gian: mda.cit.com
DNS Client1
Máy chủ DNS được ủy quyền mda
Forward 
zone mda
DNS Client1 172.18.205.45
DNS Client2 172.18.205.46
DNS Client3 172.18.205.47
Reverse 
zone
205.18.172.in-
addr.arpa
172.18.205.45 DNS Client1
172.18.205.46 DNS Client2
172.18.205.47 DNS Client3
DNS Client2 = ?
172.18.205.46 = ?
24
Khi đã định nghĩa stub zone, vị trí của máy chủ vùng na.microsoft.com được 
biết đến mà không cần truy vấn nhiều máy chủ DNS khác
cit.com
(Root domain)
mda.cit.com soft.cit.com
sa.mda.cit.com my.soft.cit.com
DNS server
DNS server
DNS server
DNS server
DNS server
microsoft.com
DNS server
DNS server
na.microsoft.com
Nếu không có stub zone, máy chủ sa.mda. it.com phải truy vấn đến một số máy chủ để tìm 
ra máy chủ vù g na.microsoft.com
cit.com
(Root domain)
mda.cit.com soft.cit.com
sa.mda.cit.com my.soft.cit.com
DNS server
DNS server
DNS server
DNS server
DNS serv r
microsoft.com
DNS erver
DNS se er
na.micr soft.com
Stub Zones là gì?
25
Khi đã định nghĩa stub zone, vị trí của máy chủ vùng na.microsoft.com được biết đến 
mà không cần truy vấn nhiều máy chủ DNS khác
cit.com
(Root domain)
mda.cit.com soft.cit.com
sa.mda.cit.com my.soft.cit.com
DNS server
DNS server
DNS server
DNS server
DNS server
microsoft.com
DNS server
DNS server
na.microsoft.com
Stub Zones là gì?
26
Vùng DNS ủy quyền
mda.cit.com soft.cit.com
cit.com
27
Các công cụ để xác định vấn đề với DNS
Công cụ Sử dụng để:
Nslookup Khắc phục sự cố các vấn đề về DNS
Dnscmd Chỉnh sửa cấu hình DNS
Dnslint Chẩn đoán các vấn đề DNS
Cơ sỡ dữ liệu của DNS
 (Tên, Giá trị, Kiểu, Lớp, TTL)
 Tên ánh xạ Giá trị
www.cit.ctu.edu -> 203.162.36.146
 Kiểu: Chỉ ra cách thức mà Giá trị được thông dịch
 Lớp: Cho phép thêm vào các thực thể không do NIC quản lý
 TTL: Thời gian sống 
29
Bản ghi tài nguyên DNS
 Bản ghi tài nguyên DNS bao gồm:
 SOA: Start of Authority
 A: Host Record
 CNAME: Alias Record
 MX: Mail Exchange Record
 SRV: Service Resources
 NS: Name Servers
 AAAA: IPv6 DNS Record
30
Cơ sỡ dữ liệu của DNS
 (Tên, Giá trị, Kiểu, Lớp, TTL)
 Kiểu A: Tên miền sang địa chỉ IP
(ns.ctu.edu.vn, 203.162.41.166, A, IN)
 Kiểu NS: Tên miền và Name Server của có
(ctu.edu.vn, ns.ctu.edu.vn, NS, IN)
 Kiểu CNAME: Đặt bí danh cho một tên máy tính đã có
(dns.ctu.edu.vn, ns.ctu.edu.vn, CNAME, IN)
 Kiểu MX: Tên miền và Mail Server cho miền
(ctu.edu.vn, mail.ctu.edu.vn, MX, IN) 
31
Cơ sỡ dữ liệu của DNS 
 Root name server chứa
 Chứa một mẫu tin NS cho mỗi server cấp hai.
 Một mẫu tin A để thông dịch từ một tên server cấp hai sang địa chỉ IP của nó.
 (edu.vn, dns1.vnnic.net.vn, NS, IN);
 (dns1.vnnic.net.vn, 203.162.57.105, A, IN)
 Tương tự cho các Name Server thứ cấp
 dns1.vnnic.net.vn:
(ctu.edu.vn, ns.ctu.edu.vn, NS, IN)
(ns.ctu.edu.vn, 203.162.41.166, A, IN)
 ns.ctu.edu.vn:
(cit.ctu.edu.vn, ns.cit.ctu.edu.vn, NS, IN)
(ns.cit.ctu.edu.vn, 203.162.36.144, A, IN)
(ctu.edu.vn, mail.ctu.edu.vn, MX, IN)
(mail.ctu.edu.vn, 203.162.139.21, A, IN)
(www.ctu.edu.vn, mail.ctu.edu.vn, CNAME, IN)
32
Tiến trình phân tích tên 
 Mỗi Name Server biết địa chỉ của ít nhất một Root Name 
Server:
 ( . , a.root-servers.net, NS, IN)
(a.root-server.net, 198.41.0.4, A, IN) 
33
34
Cài đặt và Cấu hình DNS 
 Khởi động và cấu
hình DNS mở Server
manager -> Tools->
DNS
 Click vào nút mở
rộng chọn Reverse
Lookup Zone =>
chọn New Zone để
cài đặt
35
Cài đặt và Cấu hình DNS 
36
Cài đặt và Cấu hình DNS 
37
Cài đặt và Cấu hình DNS 
38
Cài đặt và Cấu hình DNS 
39
www.domain41.com - IP: 192.168.2.100
ftp.domain41.com - IP: 192.168.2.100
Forward Lookup Zones
40
Reverse Lookup Zones
41
Nhấn phím F5 cập nhật 
cơ sở dữ liệu DNS
Kiểm tra DNS
42