1
MỤC LỤC
MỤC LỤC 1
BẢNG CÁC HÌNH VẼ 3
Chương 1 : -Tìm hiểu về cơ sở hệ diều hành Linux 5
1.1.Khái niệm 5
1.2 .Lịch sử phát triển của Linux 5
Chương 2 :- Những tính năng giửa d òng Linux Server và Windowns Server 8
2.1 - Đôi nét về dòng hệ điều hành Server 8
2.2 – Hệ thống mạng giữa dòng server linux và windows 9
2.2.1 Hệ thống Server 9
2.2.2 Sơ lược DNS (Domain Name SysTem) trên Server Windows và linux 11
2.3 Tính bảo mật, độ tin cậy trên dòng hệ điều hành server 11
2.3.1 Bảo mật trên server 11
2.3.2 Độ tinh cậy trên giữa hai dòng server linux, window 13
Chương 3 Tìm hiểu về khái niệm DNS (Domain Name System): 14
3.1 Khái niệm tên miền(domain name) 14
3.2 - Hệ thống tên miền(Domain Name System -DNS) 15
3.2.1- Lịch sử phát triển hệ thống t ên miền ( Domain Name System) 15
3.2.2 - Mục đích của hệ thống t ên miền (Domain Name System) 16
3.2.3 Không gian tên ( Name space) 16
3.2.3.1 Domain Name space (không gian tên mi ền) 17
3.2.3.2 Cấu trúc không gian tên miền của bản ghi ngược 18
3.2.4 Xét không gian tên mi ền .VN (VNNIC) tại nước Việt Nam 20
3.2.4.1 Hệ thống không gian tên mi ền quốc gia Việt Nam(VNNIC) 20
3.2.4.2. Hệ thống máy chủ DNS của các ISP , các cơ quan tổ chức dối với
không gian miền quốc gia .VN (VNNIC) 21
3.2.4.3. Hoạt động truy vấn t ên miền của VNNIC(.VN) 22
3.3 - Cấu trúc của hệ thống t ên miền 25
3.3.1- Cách đọc một tên miền 25
3.3.2- Qui tắc đặt tên miền 26

7.2 Cài đặt BIND9 trên ubuntu server 8.10 54
Chương 8 :Giới thiệu cấu hình các DNS server (BIND) 60
8.1 Cấu hình một Master server: 60
8.2 Cấu hình một slave server 66
8.3 DNS Caching 70
8.3.1 Hoạt động của máy chủ DNS đệm (DNS Caching) 70
8.4 Sự ủy quyền trong DNS ( delegation DNS) 71
Chương 9 : Xây Dựng Mô Hình DNS server (BIND ) trên Ubuntu server 8.10 71
9.1 Tổng quát về mô hình DNS server (BIND) 71
9.2.1 Phân giải zone ntt.edu ,dynamic.ntt.edu, các ip thuộc mạng 10.0.0.100 trên
master 78
9.2.2 Sự kết nối DNS server Master và Slave 78
9.2.2.1 DNS server Master và Slave không có DNSsec 78
9.2.2.2 DNS server Master và Slave có DNSsec 81
9.2.3 DNS server Master update zone 88
9.2.3.1 : nsupdate zone ntt.edu cho master 88
9.2.3.2 Sử dụng key cho viêc update zone cho server master 90
9.3 Ứng dụng DHCP, Mail server cho DNS server: 91
9.3.1 Ứng dụng DHCP server tự cập nhật record l ên DNS server 91
9.3.2 Ứng dụng Mail server 96
Chương 10 : Kết quả đạt được và hướng phát triển cuả DNS Server . 105
10.1 : Kết quả đạt được . 105
10.2 : Hướng Phát triển . 105
TÀI LIỆU THAM KHẢO 106
3
BẢNG CÁC HÌNH VẼ
STT
Tên hình
Mô tả
1

Truy vấn tên miền quốc tế tại Việt Nam
11
Hình 11
Cấu trúc gói tin DNS
12
Hình 12
Vị trí 13 DNS ROOT Server
13
Hình 13
Địa chỉ 13 DNS ROOT server
14
Hình 14
Cấu trúc thư mục một hệ điều hành linux
15
Hình 15
Các trình ứng dụng ubuntu và miscrosoft windows
16
Hình 16
Cấu hình cài đặt ubuntu server 8.10
17
Hình 17
Cấu hình cài đặt ubuntu Server 8.10
18
Hình 18
Cấu hình cài đặt ubuntu Server 8.10
19
Hình 19
Cấu hình cài đặt ubuntu chọn ngôn ngữ
20
Hình 20

Hình 30
Cấu hình cài đặt ubuntu Server 8.10
31
Hình 31
Cấu hình cài đặt ubuntu Server 8.10
32
Hình 32
Cấu hình cài đặt ubuntu Server 8.10
33
Hình 33
Test bằng lệnh nslookup zone
34
Hình 34
Test bằng lệnh dig với zone ntt.edu
35
Hình 35
Test nslookup server 10.0.0.100
36
Hình 36
Test nslookup Server 10.0.0.101
37
Hình 37
Ghi nhận transfer zone tr ên master
38
Hình 38
Ghi nhận transfer zone tr ên slave
39
Hình 39
Cặp key public và private
40

50
Hình 50
Test nslookup
51
Hình 51
Test nslookup
52
Hình 52
Tạo user và password cho việc gửi mail
53
Hình 53
Cấu hình openwebmail tạo thuận tiện cho việc quản lý
mail
54
Hình 54
Test phân giải mail.ntt.edu
55
Hình 55
Cấu hình file dbm
56
Hình 56
Start dịch vụ DHCP
57
Hình 57
Vào openwebmail đăng nh ập user và passwork
58
Hình 58
Login vào openwebmail
59
Hình 59

nhiều các tính năng khác
Nó hổ trợ nhiều phần mềm .
 Xử lý văn bản : WYSWYG (What you see what you get
).
 Ngôn ngữ lập trình : Linux cung cấp một môi trường lập
trình đầy đủ bao gồm các th ư viện chuẩn , các công cụ
lập trình , trình biên dịch debuggers.
 X-windown : là giao di ện người dung đồ họa chuẩn với
nhiều ứng dụng ( nhiều cửa sổ terminal , tr ên cùng một
màn hình với mỗi phiên làm việc riêng ).
 Mạng và truyền thông : Linux hổ trợ giao th ức TCP/IP ,
cùng nhiều driver có các card mạng phổ biến , ngoài ra
nó còn hổ trợ SLIP ,PPP để kết nối Internet qua Modem
, NFS,Ftp , sendmail …
Ngoài ra , còn hổ trợ kết nối chia sẽ file với w indowns thông
qua Samba và kết nối với máy chạy Macintosh với giao thức
Apple Task và Local Task . C ả giao thức IPX của Novell.
 WWW : Cả Web Server vào web brownser.
 Và các ứng dụng khác : C ơ sở dữ liệu quan hệ nh ư
Postgres . MySQL , Ingres s Mbase … Các ứng dụng
7
t
í
n
h
t
o
á
n
k

diện nhất
Chương 2 :- Những tính năng giửa d òng Linux Server và Windowns Server
2.1 - Đôi nét về dòng hệ điều hành Server
 Windows NT là HĐH cao c ấp của Microsoft, cung cấp
môi trường hoàn toàn 32-bit trên các hệ thống đơn hay
đa xử lý. Hệ thống này được quảng cáo là hỗ trợ mạng
tối ưu để thi hành các ứng dụng nền (back -end) cho rất
nhiều máy khách (client). Đồng thời HĐH Windows NT
9
được thiết kế đặc biệt để phục vụ nhu cầu của ng ười sử
dụng mạng và cho hiệu năng làm việc cùng với độ an
toàn cao. Windows 2000 (còn được gọi là Windows NT
5.0), XP và 2003 c ũng đều dựa trên nền công nghệ
Windows NT. Đặc điểm quan trọng của Windows NT
(theo www.microsoft.com): ki ến trúc 32-bit; hỗ trợ
nhiều bộ xử lý (4 và có khả năng nâng cấp lên 32); đa
xử lý và đa luồng (multithreading).
 Linux đã là HĐH đa nhiệm, hỗ trợ 32 bit chạy đ ược trên
nhiều nền tảng phần cứng. HĐH n ày miễn phí và cho
phép sao chép mã ngu ồn. Nhân Linux phiên bản 2.0 hỗ
trợ nhiều nền tảng hệ thống, nhân 64 -bit hỗ trợ SMP
(symmetrical multiprocessing - đa xử lý đối xứng).
Linux phù hợp với những tiêu chuẩn X/Open và POSIX
cho HĐH tương tự Unix, chạy được những chương trình
dùng cho SCO và hệ thống Unix SVR4
2.2 – Hệ thống mạng giữa dòng server linux và windows
2.2.1 Hệ thống Server
Hai hỗ trợ giao thức TCP/IP c ùng nhiều giao thức khác.
Trong một mạng thì các máy Linux và Windows đều xuất hiện
như nhau trong danh sách, chúng có th ể chia sẻ file và máy in

• Active directory server
• Các Client chạy Windows
• Firewall
• Một IIS (Internet Information
Service) webserver
• Print server
• NT/2000 SQL server
• WINS (Windows Internet
Naming Service) server
• DNS (Domain Name System)
server
11
Hình 2: Bảng so sánh dịch vụ mạng dòng server windows và linux
2.2.2 Sơ lược DNS (Domain Name SysTem) tr ên Server Windows và linux
Phần mền tích hợp có sẵn tr ên mỗi hệ điều hành server và chức năng
hiện đang có sẵn cho t ên máy chủ Unix (bao gồm cả Linux), Windows, hệ
điều hành Mac OS X và h ệ điều hành MacOS (Classic), VMS, và OS / 2,
Việc triển khai thực hiện các ti êu chuẩn của một máy chủ DNS l à BIND trên
UNIX, BIND cũng đã được chuyển đến các hệ điều h ành khác
Hầu hết các sản phẩm DNS server được dựa trên BIND chạy trên một
số hình thức của UNIX (bao gồm cả Linux v à hệ điều hành MacOS X),Hình
thức Bind của Microsoft d ành cho máy chủ DNS server theo định h ướng các
phiên bản của Windows là phổ biến trong môi tr ường của Microsoft.
 Linux server: Không chi phí bản quyền, ổn định, y êu cầu cấu
hình phần cứng thấp hơn.,có khả năng dung lỗi , ổn định v à
đáng tin cậy ở một số máy phục vụ sản xuất, môi tr ường, mặc
dù là máy phục vụ quản lý dựa tr ên command-line. Khuyến
khích, phần mềm miễn phí, mã nguồn sẵn sàng tự do.
 Windows sever: Quen thuộc với nhiều người, dễ cấu hình, chi
phí bản quyền cao, bất lợi , d òi hỏi phải có cấu hình phân cứng

Các tùy chọn bảo mật phong phú. Có
đầy đủ các chương trình ghi nhận,
thống kê các tác vụ bất hợp lệ.
Có thể nói ngay được một file cụ thể
đã bị thay đổi như thế nào nhờ việc
ghi nhật ký. Hơn nữa việc phân
Microsoft đã bán được khá nhiều
phần mềm firewall.
13
H
ình
3:
bảng so sánh độ bảo mật trên 2 dòng server windows và linux
2.3.2 Độ tinh cậy trên giữa hai dòng server linux, window
Người dùng Windows chắc hẳn ai cũng đã từng gặp 'Blue
Screen of Death' - màn hình xanh chết chóc. Độ tin cậy tồi l à một hạn
chế rất lớn của HĐH n ày. Windows sử dụng rất nhiều tài nguyên hệ
thống cho nên các server sử dụng HĐH này khó có thể chạy liên tục
trong vòng vài tháng mà không g ặp vấn đề gì, như lỗi bộ nhớ hoặc
phân mảnh đĩa
Linux nổi tiếng là một hệ điều hành tin cậy. Các server có thể
hoạt động hàng năm trời mà không vấp phải một vấn đề g ì. Tuy nhiên
quyền chặt chẽ khiến cho việc xóa,
ghi mà không được phép trở nên
khó khăn hơn rất nhiều so với
Windows.
Firewall là một thành phần của hệ
thống. Firewall của Linux nổi tiếng
là đáng tin cậy.
Hạn chế

một địa chỉ Internet: 203.162.57.105
Hiện nay một số quốc gia đ ã đưa vào sử dụng địa chỉ IPv6
nhằm mở rộng không gian địa chỉ v à sử dụng những ứng dụng v à
tính năng mới của IPv6, địa chỉ IPv6 gồm 128 bit d ài gấp 4 lần so
với độ dài của địa chỉ IPv4. Nói cách khác chính xá c hơn là địa
IPv4 có khả nǎng cung cấp 232 = 4 294 967 296 địa chỉ, c òn địa chỉ
IPv6 có khả nǎng cung cấp tới 2128 địa chỉ.
Địa chỉ dạng chữ số dài như vậy rất khó nhớ, dẫn đến việc
sử dụng dịch vụ do một máy tính tr ên mạng cung cấp là rất khó,
hệ thống DNS được sinh ra để gán cho mỗi địa chỉ IP dạng số một
tên dạng chữ tương ứng, dễ nhớ. Các t ên dạng chữ này được gọi
là tên miền. Các tên miền này thường có ý nghĩa liên quan đến các
dịch vụ được cung cấp.
Ví dụ:
15
Máy chủ Web Server của Tr ường Cao Đẳng Nguyễn Tất
Thành có địa chỉ là 210.245.121.98, tên miền của nó là
www.ntt.edu.vn
Người sử dụng không cần biết đến địa chỉ IP m à chỉ cần nhớ tên
miền này là truy cập được vào trang web của Trường Nguyễn
Tất Thành
Tên miền là một danh từ dịch theo kiểu nghĩa của từng từ một
(word by word) từ tiếng Anh (domain name). Thực chất t ên miền
là sự nhận dạng vị trí của một máy tính tr ên mạng Internet nói
cách khác tên miền là tên của các mạng lưới, tên của các máy chủ
trên mạng Internet. Mỗi địa chỉ bằng chữ n ày phải tương ứng với
một địa chỉ IP dạng số.
* Chú ý : Toàn bộ tên miền không thể vượt quá độ dài 255 ký tự, nhưng một
số công ty đăng ký có các giới hạn ngắn h ơn.
3.2 - Hệ thống tên miền(Domain Name System -DNS)

hiểu và sử dụng hàng ngày.
Hình 5: Mô phỏng việc phân giải một tên miền
3.2.3 Không gian tên ( Name space)
Hình 4: Một hệ thống tên miền (Domain Name system)
17
3.2.3.1 Domain
Name space (không
gian tên miền)
Top – Level Domain :Internet Domain Name Space đư ợc tổ
chức thành 7 domain cơ b ản như sau :
com : Commercial Organization ( Tên miền này được
dùng cho các tổ chức thương mại ), Such as Hewlett – Packard
(hp.com), Sum Micrisytems ( sum.com) , and IBM (ibm.com) .
edu : Educational Organization ( Tên miền này được
dùng cho các cơ quan giáo d ục, trường học ), such as
U.C.Berkeley (Berkeley.edu) and Purdue University
(purdue.edu).
gov : Government Organizations (Tên miền này được
dùng chocác tổ chức chính phủ ), such as NASA (nasa.gov)
and the National Science Foundation (nsf.gov).
Hình 6: Một không gian tên mi ền
18
mil : Military Organizations (Tên miền dành cho các tổ
chức quân sự, quốc phòng) , such as the U.S . Army (army.mil)
and Navy (navy.mail).
net : Networking Organizations (Tên miền này được
dùng cho các tổ chức mạng lớn ) , such as NSFNET (nsf.net).
org : Noncoommercail Organizations (Tên miền này
được dùng cho các tổ chức khác ) , such as the Electronic
Frontier Foundation ( eff.org).

Hình 7 : Cấu trúc không gian tên mi ền ngược
Mức cao nhất trong không gian t ên miền các bản ghi
ngược là root, ký hiệu là “.” Sau đó là mức “arpa” và “in-addr”.
Do đó các tên miền thuộc không gian t ên miền ngược sẽ thuộc
miền (domain) “in-addr.arpa.”.
Theo hình 4.1 tên miền in-addr.arpa sẽ có 4 cấp. Ở mỗi
cấp sẽ có 256 tên miền cấp dưới (subdomain). 256 t ên miền
cấp dưới này là các số nguyên từ 0 đến 255 tương ứng với 256
cách biểu thị bằng giá trị thập phân của mỗi byte cấu th ành địa
chỉ IP.
Các tên miền ngược có cấu trúc như sau:
20
www.zzz.yyy.xxx.in -addr.arpa.
Trong đó, xxx, yyy, zzz, www là các s ố viết trong hệ thập phân
biểu thị giá trị của bốn byte cấu th ành địa chỉ IP. Ví dụ, một
máy tính trên mạng có địa chỉ IP là 203.162.57.12 và có tên
miền là mail.vnnic.net.vn thì tên mi ền ngược ứng với địa chỉ
203.162.57.12 sẽ là:
12.57.162.203.in-addr.arpa.
Tên miền ngược này ánh xạ vào tên miền thuận bằng bản ghi
PTR được khai báo trên máy chủ DNS như sau:
12.57.162.203.in-addr.arpa. IN PTR mail.vnnic.net.vn
3.2.4 Xét không gian tên miền .VN (VNNIC) tại nước Việt Nam
3.2.4.1 Hệ thống không gian tên mi ền quốc gia Việt Nam(VNNIC)
Hệ thống máy chủ tên miền (DNS) quốc gia do t rung tâm
Internet Việt Nam quản lý có nhiệm vụ quản lý khô ng gian tên
miền cấp quốc gia .VN tiếp nhận trả lời các truy vấn t ên miền
.VN
Hiện tại hệ thống máy chủ t ên miền quốc gia gồm 5 cụm máy
chủ đặt trong nước ( 2 cụm tại thành phố Hồ Chí Minh 2 cụm

và cấp 4 sẽ được lưu giữ tại các hệ thống máy chủ đ ược chuyển giao,
phần lớn các máy chủ đ ược chuyển giao này là các máy chủ của các
22
ISP trong nước. Như vậy hầu hết các tên miền quốc gia của Việt nam
do các máy chủ tên miền trong nước quản lý
3.2.4.3. Hoạt động truy vấn t ên miền của VNNIC(.VN)
Hoạt động truy vấn tên miền tại Việt Nam gồm 2 loại: truy vấn
tên miền cấp quốc gia và truy vấn tên miền khác (tên miền cấp cao và
tên miền của các quốc gia khác).
Truy vấn tên miền (.VN) ( duyệt không gian miền .VN)
Khi người dùng Internet Việt Nam thực hiện truy vấn t ên miền .vn.
Ví dụ:
ntt.edu.vn quá trình truy vấn tên miền sẽ diễn ra như sau: ( Hình 7)
Số 1:
Chương trình trên máy người sử dụng (trình duyệt) sẽ truy
vấn hệ thống máy chủ t ên miền của ISP mà người dùng kết
nối.
Số 2:
Hệ thống máy chủ t ên miền của ISP sẽ tiếp nhận v à gửi truy
vấn này lên hệ thống máy chủ ROOT để t ìm kiếm máy chủ
quản lý tên miền ntt.edu.vn
Số 3 :
Hệ thống máy chủ ROOT Server nhận đ ược truy vấn và
tiến hành tìm kiếm trong cơ sở dữ liệu tên miền để trả lời.
Căn cứ theo dữ liệu đã có, máy chủ ROOT Server sẽ trả lời
cho máy chủ của ISP các thông tin (địa chỉ IP , tên máy chủ)
của máy chủ thuộc hệ thống máy chủ t ên miền quốc gia .vn.
Số 4:
Hệ thống máy chủ ISP sẽ truy vấn máy chủ quản lý các t ên
miền quốc gia để tìm kiếm thông tin về tên miền ntt.edu.vn

để máy chủ ISP truy vấn.
Số 4:
Hệ thống máy chủ ISP truy vấn máy chủ quản lý t ên miền .COM địa
chỉ của trang web www.yahoo.com
Số 5:
Máy chủ quản lý tên miền .COM sẽ trả lời địa chỉ www.yahoo.com v ì
nó có cơ sở dữ liệu này.
25
Số 6:
Hệ thống máy chủ t ên miền ISP sẽ trả lời người sử dụng địa chỉ trang
web www.yahoo.com
Số 7:
Người sử dụng dùng địa chỉ này để truy cập trang web
www.yahoo.com thông qua địa chỉ vừa nhận được
Hình 10 :Truy vấn tên miền quốc tế tại Việt Nam
3.3 - Cấu trúc của hệ thống t ên miền
Hiện nay hệ thống tên miền trên thế giới được phân bố theo cấu
trúc hình cây. tên mi ền cấp cao nhất là tên miền gốc (ROOT) đ ược thể
hiện bằng dấu ".". D ưới tên miền gốc có hai loại t ên miền là: tên miền
cấp cao dùng chung- gTLDs (generic Top Level Domains) và tên mi ền
cấp cao quốc gia – ccTLD (country code Top Level Domains) như .vn,
.jp, .kr, .…
3.3.1- Cách đọc một tên miền
Giả sử có tên miền www.ntt.edu.vn
Một tên miền sẽ được đọc từ trái qua phải, với t ên miền nêu
trên sẽ được cấu tạo từ các nhãn www, ntt, edu, vn.

Trích đoạn 3 Primary server (Master) Cài đặt Ubuntu server 8.10 Hoạt động của máy chủ DNS đệm (DNS Caching)

---