Bài 18
DỊCH VỤDNS
Tóm tắt
Lý thuyết 6 tiết -Thực hành 12 tiết
Mục tiêu Các mục chính Bài tập bắt Bài tập làm
buộc thêm
Kết thúc bài học giúp học
viên hiểu nguyên tắc hoạt
động, tổchức, cài đặt và
quản trịdịch vụphân giải tên
miền DNS, hiểu được mô
hình phân giải tên trên
hệthống mạng Internet.
I. Tổng quan vềDNS II. Cách phân
bổdữliệu quản lý Domain Name. III.
Cơchếphân giải tên miền IV. Một sốkhái
niệm cơbản. V. Phân loại Domain Name
Server. VI. Resource Record (RR) VII.
Cài đặt và cấu hình dịch vụDNS
Dựa vào bài
tập môn Dịch
vụmạng
Windows
2003.
Dựa vào bài
tập môn Dịch
vụmạng
Windows
2003.
I. Tổng quan về DNS.
I.1. Giới thiệu DNS.

-Resolver. Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn giản
chỉlà các hàm thưviện dùng đểtạo các truy vấn(query) và gửi chúng qua đến Name
Server. DNS được thi hành nhưmột giao thứctầng Application trong mạng TCP/IP.
DNS là 1 CSDL phân tán. Điều này cho phép người quản trịcụcbộquản lý
phầndữliệunộibộthuộc phạm vi củahọ, đồng thờidữliệu này cũng dễdàng truy cập được
trên toàn bộhệthống mạng theo mô hình Client-Server. Hiệu suấtsửdụng dịch
vụđượctăng cường thông qua cơchếnhân bản (replication)và lưutạm(caching). Một
hostname trong domain là sựkếthợp giữa những từphân cách nhau bởidấu chấm(.).
Hình 1.1: Sơđồtổchức DNS
Cơsởdữliệu(CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại là gốccủa 1 cây
con. Mỗi cây con là 1 phân vùng con trong toàn bộCSDL DNS gọilà1 miền(domain). Mỗi domain
có thểphân chia thành các phân vùng con nhỏhơngọi là các miền con (subdomain).
Mỗi domain có 1 tên (domain name). Tên domain chỉra vịtrí của nó trong CSDL DNS. Trong
DNS tên miền là chuỗi tuầntựcác tên nhãn tại nút đó đi ngược lên nút gốccủa cây và phân cách
nhau bởi dấu chấm.
Tên nhãn bên phải trong mỗi domain name đượcgọi là top-level domain. Trong ví dụtrước
srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain.Bảng sau đây liệt kê top-level
domain.
Tên miền Mô tả
.com Các tổchức, công ty thương mại
.org Các tổchức phi lợi nhuận
.net Các trung tâm hỗtrợvềmạng
.edu Các tổchức giáo dục
.gov Các tổchức thuộc chính phủ
.mil Các tổchức quân sự
.int
Các tổchức được thành lập bởi các hiệp
ước quốc tế
Vì sựquá tảicủa những domain name đãtồntại, do đó đã làm phát sinh những
top-level domain

chuyển(Round robin)tấtcảcác loại RR.
-Hỗtrợgiao thức DNS Security Extensions (DNSSEC) đểcung cấp các
tính năng bảomật cho việclưu trữvà nhân bản(replicate) zone. -Cung
cấp tính năng EDNS0 (Extension Mechanisms for DNS) đểcho
phép DNS Requestor quản bá những zone transfer packet có kích
thướclớnhơn 512 byte.
II. Cách phân bổ dữ liệu quản lý domain name.
Những root name server (.) quản lý những top-level domain trên Internet. Tên máy và địa
chỉIP của những name server này được công bốcho mọi người biết và chúng được liệt kê trong
bảng sau. Những name server này cũng có thểđặt khắpnơi trên thếgiới.
Tên máy tính Địa chỉIP
H.ROOT-SERVERS.NET 128.63.2.53
B.ROOT-SERVERS.NET 128.9.0.107
C.ROOT-SERVERS.NET 192.33.4.12
D.ROOT-SERVERS.NET 128.8.10.90
E.ROOT-SERVERS.NET 192.203.230.10
I.ROOT-SERVERS.NET 192.36.148.17
F.ROOT-SERVERS.NET 192.5.5.241
F.ROOT-SERVERS.NET 39.13.229.241
G.ROOT-SERVERS.NET 192.112.88.4
A.ROOT-SERVERS.NET 198.41.0.4
Thông thường mộttổchức được đăng kýmột hay nhiều domain name.
Sau đó, mỗitổchứcsẽcài đặt một hay nhiều name server và duy trì
cơsởdữliệu cho tấtcảnhững máy tính trong domain. Những name
server củatổchức được đăng ký trên Internet.Một trong những name
server này được biết nhưlà Primary Name Server. Nhiều Secondary
Name Server được dùng đểlàm backup cho Primary Name Server.
Trong trường hợp Primary bịlỗi, Secondary đượcsửdụng đểphân giải
tên.
Primary Name Server có thểtạo ra những subdomain và ủy quyền

khác nhưng phải thực hiện cho đến khi nào cókết quảmới thôi.
Hình 1.4: Recursive query.
-Truy vấntương tác (Iteractive query): khi name server nhận được truy vấndạng này, nó trảlời
cho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó. Bản thân name
server không thực hiệnbấtcứmột truy vấn nào thêm. Thông tin tốt nhất trảvềcó
thểlấytừdữliệucục bộ(kểcảcache). Trong trường hợp name server không tìm thấy trong
dữliệucụcbộnó sẽtrảvềtên miền và địa chỉIP của name server gần nhất mà nó biết.
Hình 1.5: Iteractive query
III.2. Phân giải IP thành tên máy tính. Ánh xạđịa chỉIP thành tên máy tính được
dùng đểdiễndịch các tập tin log cho dễđọchơn. Nó còn dùng trong mộtsốtrường hợp chứng thực
trên hệthống UNIX (kiểm tra các tập tin .rhost hay
host.equiv). Trong không gian tên miền đã nói ởtrên dữliệu -bao gồmcảđịa chỉIP-
đượclập chỉmục theo tên miền. Do đóvớimột tên miền đã cho việc tìm ra địa chỉIP khá
dễdàng.
Đểcó thểphân giải tên máy tính củamột địa chỉIP, trong không gian tên miền người ta bổsung
thêm
426
một nhánh tên miền mà đượclập chỉmục theo địa chỉIP. Phần không gian này có tên
miền là in- addr.arpa.
Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉsốthập phân của địa chỉIP. Ví dụmiền in-
addr.arpa có thểcó 256 subdomain,tương ứng với 256 giá trịtừ0 đến 255 của byte đầu tiên
trong địa chỉIP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứhai.
Cứnhưthếvà đến byte thứtưcó các bản ghi cho biết tên miền đầy đủcủa các máy tính hoặc các
mạng có địa chỉIP tương ứng.
Hình 1.6: Reverse Lookup Zone.
-Lưu ý khi đọc tên miền địa chỉIP sẽxuất hiện theo thứtựngược. Ví dụnếu địa chỉIP của máy
winnie.corp.hp.com là 15.16.192.152, khi ánh xạvào miền in-addr.arpa sẽlà
152.192.16.15.inaddr.arpa.
IV. Một số Khái niệm cơ bản.
IV.1. Domain name và zone.Một miềngồm nhiều thực thểnhỏhơngọi là miền con

kiểm tra xem có thểphân giải được yêu cầu này hay không, nếu không thì nó sẽchuyển yêu cầu
này lên Forwarder DNS server (multihomed) đểnhờname server này phân giải dùm, sau khi
xem xét xong thì Forwarder DNS server (multihomed)sẽtrảlời yêu cầu này cho Internal DNS
Servers hoặcnó sẽtiếptục forward lên các name server ngoài Internet.
Hình 1.8: Forward DNS queries.
IV.5. Stub zone. Là zone chứabảng sao cơsởdữliệu DNS từmaster name server, Stub
zone chỉchứa các resource record cần thiết như: A, SOA, NS,một hoặc vài địa chỉcủa master
name server hỗtrợ
cơchếcập nhật Stub zone, chếchứng thực name server trong zone và cung cấpcơchếphân giải
tên miền được hiệu quảhơn, đơn giản hóa công tác quản trị(Tham khảo Hình 1.9).
Hình 1.9: Stub zone.
IV.6. Dynamic DNS. Dynamic DNS là phương thức ánh xạtên miềntới địa chỉIP có tần
xuất thay đổi cao. Dịch vụDNS động (Dynamic DNS) cung cấpmột chương trình đặc biệt chạy
trên máy tính của ngườisửdụng dịch vụdynamic DNS gọi là Dynamic Dns Client. Chương trình
này giám sát sựthay đổi địa chỉIP tại
host và liên hệvớihệthống DNS mỗi khi địa chỉIP của host thay đổi và sau đó update
thông tin vào cơsởdữliệu DNS vềsựthay đổi địa chỉđó.
DNS Client đăng ký và cập nhật resource record của nó bằng cách gởi dynamic update.
Hình 1.10: Dynamic update.Các bước DHCP Server đăng ký và cập nhật resource record cho
Client.
Hình 1.11: DHCP server cập nhật dynamic update.
IV.7. Active Directory-integrated zone.Sửdụng Active Directory-integrated zone
có mộtsốthuậnlợi sau:
-DNS zone lưu trữtrong trong Active Directory, nhờcơchếnàymà dữliệu đượcbảomậthơn
Sửdụng cơchếnhân bảncủa Active Directory đểcập nhận và sao chép cơsởdữliệu DNS
Sửdụng secure dynamic update Sửdụng nhiều master name server đểquản lý tên miền thay
vì sửdụng một master name
server.
Mô hình Active Directory-integrated zone sửdụng secure dynamic update.
Hình 1.12: Secure dynamic update

VI. Resource Record (RR).
RR là mẫu thông tin dùng đểmô tảcác thông tin vềcơsởdữliệu DNS, các mẫu tin này
đượclưu trong các file cơsởdữliệu DNS (\systemroot\system32\dns).
Hình 1.15: cơsởdữliệu
VI.1. SOA(Start of Authority).Trong mỗitập tin CSDL phảicó một và chỉmột record
SOA (start of authority). Record SOA chỉra
rằng máy chủName Server là nơi cung cấp thông tin tin cậytừdữliệu có trong zone.Cú
pháp của record SOA.
[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (
serial number;refresh number; retry number;experi number;Time-to-live number)
-Serial : Áp dụng cho mọidữliệu trong zone và là 1 sốnguyên. Trong ví dụ, giá trịnày
bắt đầutừ1 nhưng thông thường người ta sửdụng theo định dạng thời gian
như1997102301. Định dạng này theo kiều YYYYMMDDNN, trong đó YYYY là năm,
MM là tháng, DD là ngày và NN sốlầnsửa đổidữliệu zone trong ngày. Bấtkểlà theo
định dạng nào, luôn luôn phảităng sốnày lên mỗilần sửa đổidữliệu zone. Khi máy
máy chủSecondary liên lạcvới máy chủPrimary, trước tiên nó
sẽhỏisốserial.Nếusốserial của máy Secondary nhỏhơnsốserial của máy Primary
tức là dữliệu zone trên Secondary đãcũvà sau đó máy Secondary sẽsao chép
dữliệumớitừmáy Primary thay cho dữliệu đang có hiện hành.
-Refresh: Chỉra khoảng thời gian máy chủSecondary kiểm tra dữliệu zone trên máy Primary
đểcập nhậtnếucần. Trong ví dụtrên thì cứmỗi 3 giờmáy chủSecondary sẽliên lạcvới máy
chủPrimary đểcập nhậtdữliệunếu có. Giá trịnày thay đổi tuỳtheo tần suất thay đổidữliệu
trong zone.
-Retry: nếu máy chủSecondary không kếtnối đượcvới máy chủPrimary theo thờihạnmô
tả433trong refresh (ví dụmáy chủPrimary bịshutdown vào lúc đó thì máy chủSecondary
phải tìm cách kếtnốilạivới máy chủPrimary theo một chu kỳthời gian mô tảtrong retry.
Thông thường giá trịnày nhỏhơn giá trịrefresh.
-Expire: Nếu sau khoảng thời gian này mà máy chủSecondary không kếtnối đượcvới
máy chủPrimary thì dữliệu zone trên máy Secondary sẽbịquá hạn. Một khi dữliệu
trên Secondary bịquá hạn thì máy chủnày sẽkhông trảlờimọi truy vấnvềzone này


[domain_name] IN NS [DNS-Server_name]
Ví dụ2: Record NS sau:
t3h.com. IN NS dnsserver.t3h.com. t3h.com. IN NS server.t3h.com.
chỉra 2 name servers cho miền t3h.com
VI.3. A (Address) và CNAME (Canonical Name).Record A (Address) ánh xạtên
máy (hostname) vào địa chỉIP. Record CNAME (canonical name)
tạo tên bí danh alias trỏvào một tên canonical. Tên canonical là tên host trong
record A hoặclại trỏvào 1 tên canonical khác.
Cú pháp record A:
[tên-máy-tính] IN A [địa-chỉ-IP]
Ví dụ1: record A trong tập tin db.t3h
server.t3h.com. IN A 172.29.14.1diehard.t3h.com. IN A 172.29.14.4
// Multi-homed hosts
server.t3h.com. IN A 172.29.14.1server.t3h.com. IN A 192.253.253.1
VI.4. AAAA.
Ánh xạtên máy (hostname) vào địa chỉIP version 6 Cú pháp: 434
[tên-máy-tính] IN AAAA [địa-chỉ-IPv6]
Ví dụ:
VI.5. SRV.Cung cấpcơchếđịnh vịdịch vụ, Active Directory sửdụng Resource Record này
đểxác định
domain controllers, global catalog servers, Lightweight Directory Access Protocol (LDAP)
servers.
Các field trong SVR:
-Tên dịch vụservice Giao thứcsửdụng Tên miền(domain name) TTL và class Priority
Weight (hỗtrợload balancing) Port củadịch vụ Target chỉđịnh FQDN cho host hỗtrợdịch vụ.
Ví dụ:
_ftp._tcp.somecompany.com. IN SRV 0 0 21 ftpsvr1.somecompany.com.
_ftp._tcp.somecompany.com. IN SRV 10 0 21 ftpsvr2.somecompany.com.(Tham khảo hình 1.16)
Hình 1.16: Thông tin vềRR SRV

Record PTR (pointer) dùng đểánh xạđịa chỉIP
thành Hostname. Cú pháp:
[Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính]
Ví dụ:
Các record PTR cho các host trong mạng 192.249.249:1.14.29.172.in-addr.arpa. IN
PTR server.t3h.com.
VII. Cài đặt và cấu hình dịch vụ DNS.
Có nhiều cách cài đặtdịch vụDNS trên môi trường Windows như: Ta có thểcài đặt
DNS khi ta nâng cấp máy chủlên domain controllers hoặc cài đặt DNS trên máy
stand-alone Windows 2003 Server từtùy chọn Networking services trong thành
phần Add/Remove Program.
VII.1.Các bước cài đặtdịch vụDNS.Khi cài đặtdịch vụDNS trên Windows 2003
Server đòi hỏi máy này phải được cung cấp địa chỉIP tĩnh, sau đây là mộtsốbướccơbản nhất
đểcài đặtdịch vụDNS trên Windows 2003 stand-alone Server.Chọn Start | Control Panel |
Add/Remove Programs.Chọn Add or Remove Windows Components trong hộp thoại
Windows components.Từhộp thoại ởbước2 ta chọn Network Services sau đó chọn nút
Details (Tham khảo hình 1.17)
Hình 1.17: Thêm các dịch vụmạng trong Windows.Chọn tùy chọn Domain Name System(DNS),
sau đó chọn nút OK(Tham khảo hình 1.18)
Hình 1.18: Thêm dịch vụDNS
Chọn Next sau đóhệthống sẽchép các tập tin cần thiết đểcài đặtdịch vụ(bạn phải
đảmbảo có đĩaCDROM Windows 2003 trên máy cụcbộhoặc có thểtruy xuất tài nguyên
này từmạng).
Chọn nút Finish đểhoàn tất quá trình cài đặt.
VII.2.Cấu hình dịch vụDNSSau khi ta cài đặt thành công dịch vụDNS, ta có thểtham
khảo trình quản lý dịch vụnày nhưsau:
Ta chọn Start | Programs | Administrative Tools | DNS.Nếu ta không cài DNS cùng
với quá trình càiđặt Active Directory thì không có zone nào đượccấu hình mặc định.
Mộtsốthành phầncần thamkhảo trong DNS Console (Tham khảo hình 1.19)
Hình 1.19: DNS console

Hình 1.24: Chỉđịnh zone file.
Hộp thoại Dynamic Update đểchỉđịnh zone chấp nhận Secure Update, nonsecure
Update hay chọn không sửdụng Dynamic Update, chọn Next.
Chọn Finish đểhoàn tất.
VII.2.3 Tạo Resource Record(RR).
Sau khi ta tạo zone thuận và zone nghịch, mặc định hệthống sẽtạo ra hai resource
record NS và SOA.
Tạo RR A.
Đểtạo RR A đểánh xạhostname thành tên máy, đểlàm việc này ta Click chuột Forward Lookup
Zone, sau đó Click chuột phải vào tên Zone | New Host (tham khảo hình 1), sau đó ta cung
cấpmột
444
sốthông tin vềName, Ip address, sau đó chọn Add Host.
Chọn Create associated pointer (PTR) record đểtạo RR PTR trong zone nghịch (trong ví
dụHình
1.25 ta tạo hostname là server có địa chỉIP là 172.29.14.149).
Hình 1.25: Tạo Resource record A.
Tạo RR CNAME.
Trong trường hợp ta muốn máy chủDNS Server vừa có tên server.csc.com vừa có tên
ftp.csc.com đểphản ánh đúng chứcnăng là một DNS Server, FTP server,…Đểtạo RR Alias ta
thực hiện nhưsau:
-Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên
Zone | New Alias (CNAME) (tham khảo Hình 1.26), sau đó ta
cung cấpmộtsốthông tin về: -Alias Name: Chỉđịnh tên Alias (ví
dụftp). -Full qualified domain name(FQDN) for target host:
chỉđịnh tên host muốntạo Alias(ta có thểgõ tên host vào mục này
hoặc ta chọn nút Browse sau đó chọn tên host).