Hiển thị các bài đăng có nhãn DNS. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn DNS. Hiển thị tất cả bài đăng

Thứ Ba, 7 tháng 2, 2012

Vì sao lại phải sử dụng DNS?

Toàn bộ giao tiếp trên mạng chủ yếu trên nền IP điều này có nghĩa hai máy tính muốn giao tiếp được với nhau phải biết địa chỉ IP của nhau. Việc nhớ một địa IP rất khó khăn khi cần phải nhớ nhiều địa chỉ như: 132.197.21.173 bạn có chắc chắn sẽ nhớ được 100 địa chỉ IP như thế này không. Từ khởi thuỷ của máy tính người ta đã nghĩ ra cách giao tiếp với máy tính dựa vào tên của máy tính thay cho địa chỉ IP. Đó chính là Name Resolutions nội dung chính của bài viết này tôi trình bày.

Name Resolutions đó chính là quá trình đổi từ tên máy tính sang địa chỉ IP (translate hostname to IP address).

1. Khởi thuỷ của Name Resolutions – NetBIOS.

Khi mạng máy tính mới được sử dụng, người ta sử dụng cách gán địa chỉ IP cho mỗi máy tính muốn giao tiếp trên mạng. Nhưng việc nhớ địa chỉ IP đôi khi làm cho nhiều người cảm thấy khó khăn, đặc biệt những người không chuyên trong lĩnh vực công nghệ thông tin. Người ta mới nghĩ ra một cách giao tiếp giữa các máy tính sử dụng tên của máy tính đó thay cho địa chỉ IP, và khi giao tiếp với nhau sẽ có một quá trình đổi từ tên máy tính sang địa chỉ IP.

Một mô hình mạng đơn giản có 4 máy tính.

Khi máy tính ComputerA muốn giao tiếp với máy tính ComputerC:

Trường hợp 1.

- ComputerA sử dụng địa chỉ IP của ComputerC là 192.168.1.102 là OK.

Trường hợp 2.

- ComputerA sử dụng tên của ComputerC là ComputerC để bắt đầu cho qúa trình giao tiếp.

- ComputerA sẽ bắn ra một gói tin Broadcast (để đến toàn bộ máy tính trong mạng) hỏi: ComputerC địa chỉ IP là bao nhiêu.

- Khi toàn bộ máy tính trong hệ thống mạng nhận được Request của ComputerA hỏi ComputerC địa chỉ IP là bao nhiêu.

- Chỉ có ComputerC trả lời lại cho ComputerA địa địa chỉ của nó là 192.168.1.102.

- Và hai ComputerA sau khi nhận được trả lời về địa chỉ IP của ComputerC thì quá trình giao tiếp bắt đầu được tiến hành.

Toàn bộ quá trình trên được thực hiện bởi một dịch vụ tích hợp sẵn trong Windows đó chính là NetBIOS một dịch vụ Name Resolutions.

Vấn đề đặt ra.

- Toàn bộ quá trình Name Resolutions được sử dụng bởi dịch vụ NetBIOS được thực hiện thông qua Broadcast. Nếu đã sử dụng Broadcast thì không thể dùng cho các mạng lớn được bởi Router sẽ block tất cả các gói tin Broadcast.

- Vậy giải pháp nào cho Name Resolutions trong mạng lớn hơn đây.

2. Dịch vụ Name Resolution – WINS.

a. WINS.

- Để giải quyết vấn đề không sử dụng Broadcast để hỏi địa chỉ IP của một máy tính trong mạng thì phải làm thế nào? Giải pháp sử dụng một máy chủ lưu tên, địa chỉ IP của toàn bộ các máy tính trong mạng

- Trong dữ liệu của máy chủ WINS chứa toàn bộ các thông tin về tên, IP của máy tính trong mạng.

Trở lại ví dụ khi máy tính ComputerA muốn truy cập vào Computer3. Nếu như tình huống sử dụng NetBIOS thì ComputerA không thể sử dụng tên máy tính để giao tiếp với Computer3 do Router sẽ drop toàn bộ gói broadcast.

Nếu máy tính ComputerA sử dụng máy chủ WINS.

Trước khi ComputerA giao tiếp với Computer3.

Computer A gửi một gói tin yêu cầu máy chủ WINS: ví dụ "Cho tôi hỏi Computer3 địa chỉ IP là bao nhiêu". Máy chủ WINS kiểm tra trong dữ liệu WINS của mình thấy Computer3 IP là 10.0.0.5 và trả lời về cho ComputerA.

ComputerA sẽ biết được Computer3 IP là 10.0.0.5 và thế là mọi chuyện quan hệ được tiến hành bình thường.

b. Vấn đề đặt ra.

- WINS sử dụng NetBIOS làm công cụ để query địa chỉ IP trên mạng và lưu lại trong dữ liệu WINS.

- Dữ liệu trong WINS không có cấu trúc.

- Khi dữ liệu không có cấu trúc giả sử mạng có 1 triệu máy tính, các máy tính này cần thiết phải truy cập với nhau qua tên của chúng.

- Một máy tính hỏi lên WINS Server, máy chủ sẽ tìm kiếm dữ liệu trong 1 triệu tên – điều này đòi hỏi một thời gian nhất định, và là một điều không thể khi dữ liệu trên Internet lên đên hàng tỷ Web site.

- Nếu sử dụng WINS làm dịch vụ Name Resolution cho Internet thì sẽ thế nào: Một máy chủ nào có khả năng chứa toàn bộ dữ liệu của toàn bộ máy tính kết nối vào Internet.

- Chúng ta chịu bó tay sao? thực tế không như vậy bởi chúng ta còn dịch vụ tên miền DNS.

3. Dịch vụ tên miền DNS.

a. Cấu trúc tên miền của Internet.

Root Layer - tầng gốc của Internet.

- Tầng này bao gồm 13 siêu máy tính với tốc độ cực cao.

Top Layer – Chia sẻ cho các nhà cung cấp tên miền. – Tên miền cấp 2.

- Mỗi nhà cung cấp tên miền ví dụ nhà quản lý tên miền .com bao gồm hàng loạt máy chủ chứa các tên miền .com

- Top Layer tên được tạo nên từ 2 – 5 ký tự, 2 ký tự dành riêng cho tên miền quốc gia, 3 ký tự cho tổ chức - .com thương mại, org chính phủ, edu giáo dục. 4, 5 ký tự dành cho các tổ chức khác .info…

Second layer. Tên miền cấp 3

- Là domain con của tên miền cấp 2.

b. Ý nghĩa của tên miền có cấu trúc sử dụng cho Internet.

- Chúng ta tìm hiểu quá trình truy cập vào một Website với tên là Vnexperts.com.vn để biết được ý nghĩa của tên miền có cấu trúc.

- Một máy tính muốn truy cập vào Website vnexperts.com.vn. Đầu tiên chúng hỏi các DNS Server ở tầng Root Layer.

- Các máy chủ ở tầng Root layer kiểm tra request của máy tính yêu cầu, nhưng các máy chủ tại tầng Root Layer không chứa dữ liệu tên miền của vnexperts.com.vn.

- Máy chủ Root Layer sẽ gửi lại một gói tin về máy chủ quản lý tên miền .com, và máy tính cần truy cập sẽ hỏi lên máy chủ quản lý tên miền .com

- Tiếp tục máy tính truy cập internet sau khi có địa chỉ máy chủ quản lý tên miền .com tiếp tục hỏi lên máy chủ này về vnexperts.com.vn

- Máy chủ tên miền .com cũng không chứa dữ liệu về tên và địa chỉ IP của vnexperts.com.vn, chỉ reply lại máy tính truy cập internet là "đi mà hỏi máy chủ quản lý tên miền .com.vn với IP là thế này".

- Máy tính truy cập Internet lại đi hỏi máy chủ quản lý .com.vn lần này được reply lại địa chỉ ip của vnexperts.com.vn và vào trang web này bình thường.

Trên thực tế chỉ có tầng máy chủ đăng ký tên miền mới chứa dữ liệu tên miền thật sự, các máy chủ ở tầng root layer, toplayer có thể sử dụng để reply lại cho người truy cập internet địa chỉ máy chủ nào chứa dữ liệu DNS thật sự để người dùng truy vấn đến.

c. Một câu hỏi đặt ra.

- Sao ở nhà tôi lại đặt hai địa chỉ DNS, và mỗi nhà cung cấp dịch vụ Internet khuyến cáo sử dụng máy chủ DNS của họ là vì sao?

Tôi đặt tên của máy tính truy cập Internet là client.

Khi client truy cập vào website tên vnexperts.com.vn, client sẽ gửi một gói tin request với nội dung vnexperts.com.vn với IP=??? Lên máy chủ DNS của ISP.

Máy chủ DNS của ISP forward gói request tới máy chủ tầng Root layer yêu cầu về địa chỉ IP của vnexperts.com.vn và toàn bộ quá trình được lặp lại như bên trên.

Sau khi máy chủ DNS của ISP có được địa chỉ IP của vnexperts.com.vn thì trả lại về cho client và client sẽ truy cập được vào trang web vnexperts.com.vn một cách bình thường.

d. Cấu trúc của một tên miền trong Internet.

- Website vnexperts.com.vn của tôi có máy chủ webserver.vnexperts.com.vn – toàn bộ tên này được gọi là Full Qualify Domain Name (FQDN), webserver được gọi là Hostname, vnexperts.com.vn được gọi là domain name.

- Tên trong domain name gồm các ký tự từ 0 – 9, a – z, và dấu "-" phân chia bởi dấu ".", toàn bộ FQDN không được dài quá 253 ký tự.

Ngoài ra các bạn có thể tìm hiểu 3 bài viết về DNS của tôi trong trang web vnexperts.net với tiêu đề "những vấn đề liên quan tới DNS"

Theo Vnexperts Research Department.
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Những vấn đề về DNS (Phần cuối - Zone Properties)

Nhiều người thắc mắc rằng dữ liệu DNS được lưu trữ như thế nào? và sao lại liên quan đến Zones và vì sao lại phải sử dụng nó? Khi một Domain lớn muốn quản trị nó một cách đơn giản người ta nghĩ ra cách đó là chia thành các Zones có cùng các chính sách quản lý hơn. Nghiên cứu về Zone chúng ta sẽ liên quan đến các vấn đề như:

Nơi lưu trữ dữ liệu Zone

Dữ liệu đó được cập nhật như thế nào

Dữ liệu Zone được truyền giữa các máy ra sao.... Trong phần 3 các vấn đề liên quan tới DNS tôi sẽ giới thiệu với các bạn.

Chúng ta nghiên cứu về Zone Properties sẽ ra được toàn bộ các vấn đề trên.

Trong Zone Properties có những tab sau:

General: Với thiết lập về nơi lưu trữ dữ liệu Zone, cách cập nhật dữ liệu zone, và cấu hình dạng Zone (type of Zone)..

Start of Authority: Chúng ta sẽ biết máy chủ nào là máy chủ Primary chứa dữ liệu Zone đó, cấu hình thời gian cho việc cập nhật dữ liệu giữa các máy chủ Zone với nhau

Name Server: Cấu hình trong này sẽ ảnh hưởng tới các máy chủ chứa dữ liệu Zone, cho phép tranfer dữ liệu zone ngoài ra dữ liệu NS này cũng có khả năng tự động cập nhật nếu cài thêm domain controller cho domain này.

Security: Trong tab security chúng ta sẽ có thể gán cho từng group cụ thể, user cụ thể có khả năng làm được một việc cụ thể.

Zone Tranfer: Trong tab này chúng ta sẽ cấu hình cách thức dữ liệu zone được truyền

WINS: cấu hình máy chủ WINS cho Zone này.

1. Nghiên cứu về tab General

Trong tab này chúng ta có thể cấu hình về status của Zone này như Pause, Resume, Stop với một nút bấm đầu tiên.

Trong Zone Type là một trong những vùng cấu hình quan trọng nhất đối với Zone.

Ở đây cho phép ta cấu hình dữ liệu đang chứa trên máy tính ở dạng Zone nào:

Primary: Dữ liệu Zone được chứa trên máy chủ chứa Primary Zone, Primary cho phép cập nhật dữ liệu và tranfer với các máy chủ chứa Secondary Zone

Secondary: Chứa dữ liệu Copy của Primary Zone, chỉ có khả năng cập nhật với dữ liệu trên Primary không có khả năng tự update dữ liệu, là một bản sao của Primary Zone.

Stub: Là bản sao dữ liệu NS (Name Server) trên Primary Zone, không có khả năng resolve tên cho các máy con.

Như bài đầu tiên tôi có giới thiệu về ý nghĩa của từng Type of Zone các bạn có thể xem lại để hiểu được khi nào phải dùng dạng Zone nào cho hợp lý và tối ưu hoá việc resolve tên cho các máy client và đảm bảo đường truyền cho hệ thống.

Dấu check box ở cuối hình các bạn nhìn thấy đó chính là việc có lưu dữ liệu Zone trên Active Directory hay không. Các bạn biết rằng khi dữ liệu chứa trên Active Directory thì nó mới có khả năng Replication được còn không thì sẽ không được. Khi các bạn đánh dấu vào dấu check box đó có nghĩa dữ liệu Zone của bạn sẽ được Lưu trên Active Directory và bạn có thể cấu hình vùng chúng Replication trên Active Directory.

Ngoài ra chỉ khi bạn lưu dữ liệu DNS trên Active Directory thì dữ liệu Zone mới cho tính năng Dynamic Update nhưng ở dạng Secure Only phần sau chúng ta sẽ tìm hiểu vấn đề này.

Khi cấu hình cho dữ liệu Zone lưu trên Active Directory bạn cần phải quan tâm tới rằng dữ liệu Zone đó được đồng bộ trên những máy tính nào trong hệ thống.

dấu check box đầu tiên: Sẽ đồng bộ toàn bộ dữ liệu Zone với tất cả máy chủ DNS trên toàn forest

dấu check box thứ hai: Sẽ đồng bộ toàn bộ dữ liệu Zone với tất cả máy chủ DNS trên toàn domain

dấu check box thứ ba: Sẽ đồng bộ toàn bộ dữ liệu Zone với toàn bộ máy chủ Domain Controller trên toàn Domain.

Sau khi cấu hình xong về vấn đề dạng dữ liệu Zone (Type Zone), Cách lưu trữ dữ liệu Zone trên Active Directory chúng ta cần cấu hình một phần không kém quan trọng đó là Dynamic update:

Dynamic update: Máy chủ DNS chứa các record quan trọng đó là Host A Record (ví dụ server.vne.com --- 192.168.1.2) với ánh xạ như vậy để khi có một request server.vne.com máy chủ DNS sẽ trả lời lại request là 192.168.1.2. Vậy một máy client50.vne.com để cấp địa chỉ IP tự động thì thế nào, hôm nay dữ liệu Host A trên DNS là client50.vne.com ---192.168.1.55 ngày mai khi được cấp địa chỉ IP động máy client50 sẽ nhận địa chỉ IP khác không phải 55 nữa vậy khi có request tới client50.vne.com thì máy chủ vẫn trả về địa chỉ là 192.168.1.55 vậy là quá trình truy cập sẽ bị sai. Khắc phục vấn đề này máy chủ DNS cho phép dự liệu tự động update.

Dynamic update: Cho phép máy chủ DNS tự động thay đổi các dữ liệu Record

Cấu hình Dynamic update có các vấn đề sau:

None: Không tự động cập nhật dữ liệu

None Security and Security: Cho phép tự động cập nhật dữ liệu không yêu cầu bảo mật giữa máy client và máy DNS và cho phép cả quá trình cập nhật bảo mật vì sao phải lựa chọn này là mặc định bởi cho phép cả các máy client không trong domain và trong domain.

Secure Only lựa chọn này chỉ có khi bạn lưu dữ liệu Zone trong Active Directory, khi bạn lựa chọn này yêu cầu tất cả sẽ phải cập nhật trong bảo mật.

Trong tab general còn một vấn đề khác đó là đó là xoá các thông tin cũ Aging trong cấu hình này cho phép bạn xoá các dữ liệu đã quá cũ rồi.

2. Nghiên cứu về tab Start of Authority (SOA).

Trong tab này có mục Serial number đây là thông tin chứa số lượng các record chứa trên máy chủ DNS. Ví như khi bạn thêm một record Host A thì giá trị Serial Number này sẽ tăng lên một giá trị.

Trong thông số Primary server chính là máy chủ chứa dữ liệu Primary Zone. Khi chúng ta có nhiều máy chủ DNS và khi muốn thay đổi một máy chủ đang là Secondary Server sang Primary server thì phải vào đây thay đổi.

Trong này có mục là Responsible Person đó chính là máy chủ trả lời các request.

Trong phần Refresh Interval với mặc định là 15 phút đó là khoảng thời gian để đồng bộ dữ liệu giữa máy chủ chứa Primary Zone và các máy chủ Secondary Zone. Trong phần này ta cấu hình thay đổi không sử dụng mặc định nữa bởi vì nếu dữ liệu DNS ít có sự thay đổi ta có thể để khoảng thời gian này lớn để giảm băng thông đường truyền cho mạng.

Retry Interval: nếu quá trình Refresh mà xảy ra lỗi thì sau một khoảng thời gian nào đó sẽ refresh lại.

Expire after: thông tin DNS nếu không refresh sẽ không còn giá trị sau một ngày.

Dữ liệu DNS được làm tươi liên tục với thời gian là 1h với mặc định tất cả các dữ liệu.

Khi nghiên cứu về Tab này chúng ta có thể thấy được ý nghĩa của nó với DNS là cho chúng ta biết số lượng record, máy chủ Primary, và có thể thay đổi được máy chủ trả lời cho các client ngoài ra chúng ta còn có thể cấu hình thời gian cho việc refresh dữ liệu giữa Primary và Secondary.

3. Nghiên cứu về Tab Name Server.

Trong tab này chúng ta sẽ thấy suất hiện các domain controller của domain đó, nếu bạn cấu hình cho dữ liệu DNS lưu trên Active Directory.

Ngoài ra chúng ta có thể thêm những máy chủ NS vào tab này để ta có thể dựa vào các thông tin ở đây để đồng bộ dữ liệu DNS, ta có thể cấu hình chỉ đồng bộ dữ liệu với các máy chủ có trong NS table này mà thôi. Ngoài ra dữ liệu NS là dữ liệu được Stub Zone copy về và dựa vào nó để gửi các request tới các máy chủ trong NS tab này. Dữ liệu NS có thể tự động cập nhật (khi cài domain controller) hoặc bạn có thể add manual vào.

4. Nghiên cứu về tab Security.

Đúng như tên gọi của nó trong tab này chúng ta cấu hình gán Permission cho người dùng hoặc nhóm người dùng có khả năng làm được gì trong dữ liệu Zone như tạo, thay đổi, copy... các record trong Zone.

5. Nghiên cứu về Zone Transfers.

Dữ liệu Zone là một trong các dữ liệu quan trọng bậc nhất trong hệ thống mạng, nó cho phép bạn quản lý các máy tính theo tên thay vì một hệ thống địa chỉ IP phức tạp. Nhưng nếu dữ liệu Zone cuar bạn bị lộ thì một kẻ tấn công có thể dựa vào dữ liệu này để phân tích hệ thống mạng của bạn và từ đó sẽ tấn công xâm nhập vào hệ thống của bạn dễ dàng hơn.

Do đó dữ liệu Zone chỉ nên đồng bộ và cho phép truyền tới một số máy mà thôi mặc định với "to any server" cái này có nghĩa khi có yêu cầu truyền thông tin về Zone máy chủ sẽ truyền dữ liệu Zone. Nhưng nếu như vậy thì ai cũng có thể lấy được thông tin về Zone, nhưng DNS còn có các lựa chọn khác như "Only to server listed on the NS table" có nghĩa dữ liệu Zone chỉ truyền tới các máy chủ có trong danh sách của NS table mà thôi. Ngoài ra DNS còn có Options cho phép bạn chỉ đồng bộ tới một máy chủ nhất định nào đó mà thôi.

6. Nghiên cứu về Tab WINS.

Bạn là nhà quản trị mạng trong hệ thống của bạn có hai domain vne.com máy chủ DNS và Domain controllers là các máy chủ chạy Windows Server 2003, Win client là Windows XP. Ngoài ra trong hệ thống còn có domain sov với các máy chủ Windows NT Server 4.0, các máy con chạy Windows NT 4.0

Các máy client trong domain sov nói vào dữ liệu cả hai vùng một cách bình thường, nhưng các máy client trong domain vne.com lại không thể truy cập vào các dữ liệu trên domain sov. Vậy nguyên nhân tại sao?.

Windows NT 4.0 Server chạy dịch vụ WINS là dịch vụ Name Resolution vì công nghệ NT 4.0 chưa có DNS.

Do vậy khi máy client muốn vào dữ liệu trên domain sov thì bạn phải cấu hình trong tab WINS

với dấu check box "Use WINS lookup forward" sau đó bạn add thêm một máy chủ chạy dịch vụ WINS vào là được.

7. Kết luận.

Trong ba phần các vấn đề về DNS tôi trình bày các bạn có biết về các thông tin về DNS, các dữ liệu chứa trên DNS (record), các dạng về Zone, và khi nào sử dụng các dạng Zone này. Trong các tab của DNS tôi trình bày khá chi tiết và các ứng dụng của mỗi trường hợp khi có sự thay đổi về cấu hình.
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Những vấn đề về DNS (Phần 2 - DNS Server Properties)

Khi nghiên cứu về DNS chúng ta cần nghiên cứu đầu tiên về các thuộc tính và ý nghĩa của các cấu hình trên DNS Server. Giúp bạn hiểu sâu về ý nghĩa của nó trong (phần 2) này tôi trình bay chi tiết ý nghĩa của từng thuộc tính và việc vận dụng chúng trong môi trường thực tế ra sao.

DNS Server properties bao gồm các vấn đề như:

- Interfaces: Cho phép ta cấu hình những card mạng nào nghe các request

- Forwarders: Chuyển các request một domain nào đó tới một máy chủ DNS nào đó

- Advanced: Cho phép nâng cao các thuộc tính các tính năng trong DNS Server

- Root hints: Cho phép cấu hình gốc của domain, và cần thiết để cho client vào internet

- Debug logging: ghi lại các tiến trình để phân tích nếu lỗi xảy ra

- Event logging: Các tính huống để ghi lại

- Monitoring: Giám sát DNS Server

- Security: Bảo mật dữ liệu DNS

1. Nghiên cứu về tab Interfaces

a. Ví dụ: Chẳng hạn ở đây ta có máy chủ DNS có FQDN là VNEXPERTS.VNE.COM máy chủ có 4 card mạng với địa chỉ lần lượt là:

LAN1: 192.168.0.5 – dành cho public web site

LAN 2: 192.168.1.5 – dành cho name resolution

LAN 3: 192.168.2.5 – dành cho name resolution

LAN 4: 192.168.3.5 – dành cho ứng dụng SQL

Điều này có nghĩa là máy chủ này cần phải cấu hình sao cho chỉ đáp ứng các yêu cầu (Lookup Forward Query) về DNS từ hai card mạng LAN 2 và LAN 3 mà thôi bởi nếu nghe từ tất cả các card mạng sẽ dẫn đến ảnh hưởng băng thông đường truyền với các dịch vụ khác.

Mặc định máy chủ DNS nghe các request từ tất cả các card mạng nhưng trong tình huống này bạn cần phải cấu hình lại để chỉ nghe từ một số card mạng mà thôi.

2. Nghiên cứu về Forwarders.

Ví dụ: Công ty của bạn có ba địa điểm khác nhau là Nghệ An, Thái Nguyên, Hà Nội (vne.com). Mỗi site có một domain riêng lần lượt là: vne.com, na.com, tn.com. Toàn bộ ba site này được kết nối với nhau qua đường VPN. Máy chủ tại na.com rất yếu và chỉ có thể nghe những yêu cầu về DNS tại Site Nghệ an mà thôi. Điều này có nghĩa bạn không thể tạo được secondary zone của vne.com và tn.com tại máy chủ DNS của na.com

DNS server của vne.com là - 192.168.1.5

DNS server của na.com là – 192.168.0.5

DNS server của tn.com là – 192.168.2.5

Lúc này máy client tại na.com muốn truy cập vào một máy chủ tại vne.com có tên web1.vne.com.

Khi cấu hình như trên hình trên có nghĩa là khi user truy cập vào domain vne.com máy chủ DNS sẽ gửi toàn bộ các request đó tới máy chủ DNS khác có tên là 192.168.1.5.

Trong thực tế chúng ta chỉ sử dụng Forwarders khi: thứ nhất – không thể tạo được secondary zone hay stub zone của một domain nào đó (chúng ta có thể sử dụng trên internet – ví dụ khi vào www.microsoft.com ta gửi luôn lên máy chủ DNS của Mỹ thay vì forward tới DNS của ISP). Hoặc máy chủ DNS của chúng ta quá yếu để đáp ứng các request của client.

Dấu check box "do not use recusion for this domain" – khi bạn không dánh dấu ở check box này, trở lại ví dụ trên. Khi một client tại na.com truy vấn vào web1.vne.com máy chủ DNS tại na.com gửi toàn bộ request lên máy chủ DNS tại vne.com dể nhờ resolve hộ. Nhưng chẳng may gói tin được gửi từ máy chủ DNS tại na.com không đến được máy chủ DNS tại máy chủ vne.com thì sao. Nếu bạn không tích dấu check box đó máy chủ DNS tại na.com sẽ tự động gửi lại gói tin yêu cầu bao giờ kết nối được thì thôi. Còn nếu có dấu check box thì máy chủ chỉ gửi một lần lỗi không gửi lại nữa.

Dấu check box đó chỉ áp dụng cho một domain còn nếu muốn cấu hình không gửi lại có nghĩa là "do not use recusion all domain" thì trong tab advanced chúng ta sẽ nghiên cứu.

3. Nghiên cứu về Tab Advanced

Một tab quan trọng nhất của DNS Server properties cho phép ta cấu hình nhiều tính chất quan trọng của DNS.

a. Dấu check box "disable recusion (also disable forwarders)

- Như ta nghiên cứu về forwarder khi bạn đánh dấu check box này có nghĩa là bạn sẽ không bao giờ sử dụng việc gửi lại "do not use recusion all domain". Mặc định máy chủ DNS sẽ không tick vào dấu check box này (hình trên là mặc định của DNS server).

b. Dấu check box "BIND secondaries"

Khi hệ thống DNS của bạn có máy chủ Linux cài BIND service lên đây cũng là dịch vụ DNS trên hệ điều hành *nix. Việc bạn đánh dấu vào đây có nghĩa cho phép máy chủ BIND lấy dữ liệu từ Primary zone về.

c. dấu check box "Fail on load if bad zone data" - Nếu quá trình truyền dữ liệu zone giữa primary và secondary bị lỗi sẽ chuyền lại luôn hay không

d. dấu check box "Enable round robin"

Ví dụ máy chủ VNEXPERTS.VNE.COM có địa chỉ

LAN 1: 192.168.0.5

LAN 2: 192.168.0.6

LAN 3: 192.168.0.7

Cả ba địa chỉ này đều được dùng để cho các client trong mạng truy cập vào web nội bộ của công ty được đặt tại máy chủ vnexperts.vne.com

Nếu các bạn không enable tính năng này:

Một client1 truy cập vào http://vnexperts.vne.com máy chủ DNS sẽ trả về địa chỉ thật là 192.168.0.5, tiếp đến máy chủ client 2 truy cập vào http://vnexperts.vne.com thì DNS vẫn trả về địa chỉ 192.168.0.5.

Nhưng nếu enable tính năng này lên máy chủ DNS sẽ kiểm soát quá trình truy cập vào một máy tính có nhiều card mạng (máy tính có nhiều card mạng được gọi là Multihome computer).

Một client 1 truy cập vào http://vnexperts.vne.com máy chủ cấp địa chỉ là 192.168.0.5 nhưng một client 2 lại truy cập vào http://vnexperts.vne.com thì máy chủ sẽ cấp địa chỉ 192.168.0.6 và cứ như vậy DNS sẽ kiểm soát quá trình truy cập vào một máy tính.

e. Dấu check box "Enable netmask ordering"

Chẳng hạn có một máy chủ với tên vnexperts.vne.com có địa chỉ là

LAN 1: 192.168.1.5

LAN 2: 192.168.2.5

LAN 3: 192.168.3.5

Một client với địa chỉ 192.168.2.53 truy cập vào http://vnexperts.vne.com máy chủ DNS sẽ cấp lại cho client địa chỉ nào?. Nếu bạn không enable tính năng này máy chủ DNS sẽ trả lại client địa chỉ vnexperts.vne.com là 192.168.1.5 theo đúng thứ tự ghi trên dữ liệu của DNS.

Nếu enable tính năng này máy chủ DNS sẽ so sánh địa chỉ IP của client và của vnexperts.vne.com sau đó sẽ trả lại địa chỉ của vnexperts.vne.com là 192.168.2.5

f. Dấu check box "Secure cache against pollution"

Khi một client yêu cầu máy chủ DNS về www.microsoft.com máy chủ DNS sau khi truy vấn các máy chủ ngoài Internet lấy được địa chỉ IP của www.microsoft.com. Sau khi có địa chỉ IP rồi máy chủ DNS sẽ lưu lại thông tin đó vào cache, nhưng nếu không enable tính năng này chẳng hạn một kẻ giả mạo gói tin DNS và yêu cầu máy chủ cập nhật vào cache thì máy chủ sẽ lưu. Khi enable tính năng này thì chỉ có các địa chỉ được query thì mới lưu vào cache mà thôi.

Dấu check box "enable automatic scavenging of stale records" là tính năng xoá dữ liệu cache trong khoảng thời gian bao nhiêu lâu đó.

4. Nghiên cứu về tab root hints

Mặc định tab root hints chứa địa chỉ 13 máy chủ gốc của Internet điều này có ý nghĩa khi client truy vấn vào một địa chỉ trên internet thì cơ sở dữ liệu của DNS trong internal không có thì máy chủ sẽ gửi yêu cầu resolve tên lên 13 máy chủ gốc này nhờ resolve hộ.

Nếu bạn không muốn vào internet bạn chỉ cần remove toàn bộ 13 máy chủ root hints đi là được.

Một ứng dụng root hints đó là bạn có thể thêm vào root hints để tạo gốc cho DNS của bạn (lưu ý chỉ sử dụng được trong private domain mà thôi.

Ngoài ra chúng ta còn có những tab còn lại nhưng các tab đó tôi nghĩ rất dễ dàng để hiểu bởi nó viết khá chi tiết và kiến thức về nó không khó các bạn có thể tự nghiên cứu trong phần 3 của bài viết tôi sẽ giới thiệu về Zone Properties với nội dung về các dạng của zone, cách lưu trữ dữ liệu zone, cách cập nhật các dữ liệu của zone, cách chúng truyền giữa các zone như thế nào trong phần 3 cũng là phần cuối về DNS tôi sẽ giới thiệu.
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Những vần đề về DNS (phần 1)

Chắc hẳn đã nhiều người quan tâm tới lĩnh vực hệ thống và không thể không biết tới trong các dịch vụ mạng

đó là DNS. Một dịch vụ quan trọng nhất trên Internet và trong nội bộ của các doanh nghiệp, cho phép toàn bộ máy tính và các tài nguyên trên mạng được lưu dưới dạng tên và khi truy cập vào hệ thống DNS sẽ chuyển từ tên sang địa chỉ IP và ngược lại.

Khi làm việc với DNS bạn cần phải có định nghĩa về các vấn đề liên quan tới DNS đó là.

Định nghĩa DNS: DNS có vai trò cung cấp dữ liệu với cấu trúc người dùng truy cập vào các tài nguyên theo tên trên mạng sử dụng TCP/IP

Các thành phần của DNS

- DNS Domain Name Space

- Zones

- Name Servers

DNS của Internet.

DNS Domain Name Space: Mỗi DNS domain sẽ có một tên duy nhất. Hệ thống DNS là hệ thống có cấu trúc phân tầng có cấp bậc cụ thể. Gốc của domain (root domain) nằm trên cùng, sau và được ký hiệu là dấu "." bao gồm 13 máy chủ gốc của Internet thế giới các bạn có thể vào root hint của DNS để xem địa chỉ của các máy chủ này. Tiếp đến là Top-Layer, bao gồm các tên miền .com, .vn, .net... Tầng này mỗi tên miền bao gồm từ 2 đến 5 ký tự, riêng tên miền 2 ký tự dành riêng cho mỗi quốc gia. Tiếp đến là tầng Second-Level, có thể là tầng subdomains như .com.vn hay có thể là host name như micrsosoft.com.

Hình 1: cấu trúc internet:

Cách phân biệt từng phần trong một tên miền bao gồm như: hostname, subdomain, top level và root.

Hình 2: Các thành phần trong một tên miền trên internet.

Zone trong DNS

Một vấn đề quan trọng khác của DNS đó là Zone. Trong hệ thống DNS người ta chia nhỏ thành những phần để gán những quản lý riêng, chẳng hạn cùng một công ty nhưng đó là công ty cực lớn và cần nhiều người quản lý các vùng khác nhau, cần phải chia ra các Zone để đảm bảo việc quản lý DNS một cách dễ dàng hơn - nói cách khác khi một hệ thống tên miền được chia ra các phần nhỏ hơn để dễ quản lý đó là các Zone.

Và trên thực tế dữ liệu DNS được chứa trên các máy chủ Zone và thực tế dữ liệu của DNS là dữ liệu của các Zone. Khi bạn quan tâm đến Zone một vấn đề khác đó là các dạng của Zone.

Trong DNS khi bạn tạo ra một Zone mới bạn sẽ có ba sự lựa chọn đó là:

Primary Zone: Một máy chủ chứa dữ liệu Primary Zone là máy chủ có thể toàn quyền trong việc update dữ liệu Zone.

Secondary Zone: Là một bản copy của Primary Zone, do nó chứa dữ liệu Zone nên cung cấp khả năng resolution cho các máy có yêu cầu. Muốn cập nhật dữ liệu Zone phải đồng bộ với máy chủ Primary

Stub Zone: Dữ liệu của Stub Zone chỉ bao gồm dữ liệu NS Record trên máy chủ Primary Zone mà thôi, với việc chứa dữ liệu NS máy chủ Stub Zone có vai trò chuyển các yêu cầu dữ liệu của một Zone nào đó đến trực tiếp máy chủ có thẩm quyền của Zone đó.

Vấn đề này khá quan trọng và bạn cũng cần phải phân biệt giữa sử dụng Stub Zone và Forward Lookup.

Trong Forward Lookup có thể sử dụng để chuyển các yêu cầu đến một máy chủ có thẩm quyền. Một điều quan trọng của sự khác nhau đó là Stub Zone có khả năng chứa dữ liệu NS của Primary Zone nên có khả năng thông minh trong quá trình cập nhật dữ liệu, địa chỉ của máy chủ NS của Zone đó nên việc chuyển yêu cầu sẽ dễ dàng hơn.

Forward Lookup là nhờ một máy chủ resolve tên hộ, và không thể tự động cập nhật dữ liệu, nhưng đó cũng là một lợi thế và có thể sử dụng trên Internet. Còn Stub Zone chỉ sử dụng khi trong một domain có nhiều Zone con (delegation zone) và chỉ dành cho một tổ chức khi truy cập vào các dữ liệu của tổ chức đó

Name Server chính là máy chủ chứa dữ liệu Primary Zone

Cách hoạt động của DNS

Khi chúng ta hiểu được các thành phần của DNS chúng ta tìm hiểu về cách thức hoạt động của DNS.

Ta có một ví dụ:

Máy chủ DNS chứa dữ liệu vne.com bao gồm có máy chủ web là web1.vne.com với địa chỉ 192.168.1.5

Khi một máy client.vne.com truy cập vào web1.vne.com.

Bước 1: máy client1.vne.com gửi một gói tin yêu cầu máy chủ DNS của vne xem máy web1.vne.com có địa chỉ là thế nào

Bước 2: máy chủ DNS trả lại cho client1.vne.com gói tin bao gồm địa chỉ IP là: 192.168.1.5 của web1.vne.com

Bước 3: máy client1.vne.com giao tiếp với máy web1.vne.com

Từ ví dụ này bạn có thể tự hình dung ra quá trình truy vấn từ máy client tới máy DNS.

Quá trình làm việc của DNS có thể chia làm hai mảng:

- Forward Lookup Query: Một Forward Lookup Query là một yêu cầu chuyển đổi từ một tên sang một địa chỉ IP.

- Reverse Lookup Query: một Reverse Lookup Query là một yêu cầu chuyển đổi từ một IP sang một tên.

Hết phần 1:

Trong phần 2 tôi sẽ giới thiệu ý nghĩa của các thành phần trong

DNS Server Properties

Zone Properties
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:
Đăng ký: Bài đăng (Atom)