Chủ đề: Hệ thống DNS

1. Tổng quan về hệ thống DNS

Dịch vụ tên miền (DNS – Domain Name System) là một dịch vụ cơ bản của TCP/IP, được áp dụng rộng rãi trong mạng Internet, dịch vụ này có nhiệm vụ ánh xạ từ tên (hostname) của các nút mạng sang địa chỉ IP của chúng và ngược lại.

Chúng ta có thể hiểu 1 cách đơn giản như sau:
- Tên thì dễ nhớ với người dùng nhưng không dùng được với máy tính
- Địa chỉ IP dùng được cho máy tính nhưng lại khó nhớ với người dùng
- Hệ thống DNS ra đời nhằm chuyển đổi giữa tên và địa chỉ IP
Cấu trúc Domain name:
- Mỗi domain được tạo ra bởi một dãy lable và nối với nhau phân cách bởi dấu chấm
o Mỗi label có tối đa 63 ký tự
o Mỗi Domain có tối đa 255 ký tự
Có thể ví dụ như: ipmac.vn

Ứng dụng DNS có 3 thành phần chính sau :
• DOMAIN NAME SPACE và RESOURCE RECORDS : chứa cơ sở dữ liệu về tên trong DNS.
• NAME SERVERS : Máy chủ chạy ứng dụng DNS, trên đó lưu các thông tin về cấu trúc cây của tên miền và tập thông tin liên quan. Một name server chứa toàn bộ thông tin về một tập con trong không gian tên miền, đồng thời chứa con trỏ đến các name server khác sao cho chúng có thể truy nhập đến thông tin của bất kì phần nào trong không gian tên miền.
• RESOLVERS : chương trình nhận các thông tin từ name server để trả lời các yêu cầu của các client.

2. Cơ sở dữ liệu của DNS
CSDL DNS được tổ chức theo cấu trúc hình cây, toàn bộ cây tương ứng với một không gian tên miền (Domain Name Space).
Cây DNS có thể phân nhánh tại các điểm nút và độ sâu của cây tối đa là 127 mức.

3. Không gian tên miền Internet
Không gian tên miền Internet đã có một số qui tắc về việc đặt tên. Những miền mức đỉnh ban đầu chia không gian tên miền Internet ra thành 7 miền:

com Tổ chức thương mại, như (ibm.com)
edu Tổ chức giáo dục, như là Bách Khoa (hut.edu.vn)
gov Tổ chức chính phủ , như là NASA (nasa.gov)
mil Tổ chức quân sự, như là U.S. Army (army.mil) and Navy (navy.mil)
net Tổ chức mạng, ví dụ VietnamNet (vietnamnet.net)
org Tổ chức không thương mại, như là Electronic Frontier Foundation (eff.org)
int Tổ chức quốc tế, như là NATO (nato.int)

Ngoài ra có thể có thêm một số tên miền như firm, shop, web, và nom …

4. Bản ghi tài nguyên
Bản ghi tài nguyên - Resource record (RR) là bản ghi dữ liệu DNS chứa các thông tin liên quan đến các tên miền trong DNS để ánh xạ tới địa chỉ IP. Có rất nhiều loại RR khác nhau. Khi một vùng được tạo ra, DNS tự động thêm 2 RR : Start of Authority (SOA) và Name Server (NS).

RR có thể có các trường sau :

• owner tên miền tạo ra RR.
• type được mã hoá trong một giá trị 16 bit, chỉ ra kiểu tài nguyên trong bản ghi tài nguyên này. Có các kiểu sau:
1. A địa chỉ host
2. CNAME Tên miền gốc liên quan đến RR (canonical domain name)
3. HINFO CPU và hệ điều hành sử dụng trên host này.
4. MX Xác định hệ thống trao đổi mail cho domain.
5. NS Name server có thẩm quyền đối với domain
6. PTR Con trỏ tới một phần khác của một không gian tên miền.
7. SOA Xác định điểm bắt đầu của một vùng có quyền.class được mã hoá trong giá trị 16 bit, chỉ ra một họ các giao thức hay một giao thức. Có các class sau:
8. IN hệ thống Internet
9. CH hệ thống hỗn tạp (Chaos)
• TTL thời gian sống của RR. Đơn vị tính bằng giây. Là một số nguyên 32 bit. TTL chỉ ra khoảng thời gian một RR được lưu trữ trước khi nó bị huỷ bỏ.
• RDATA Dữ liệu phụ thuộc vào trường type, class miêu tả nguồn tài nguyên.

Type của bản ghi Dữ liệu biểu diễn bởi RDATA
A Đối với IN class, đó là một địa chỉ IP 32 bit của nút mạng
Đối với CH class, một tên miền theo sau bởi địa chỉ hỗn hợp 16 bit.
CNAME Một tên miền
MX một giá trị 16 bit (giá trị ưu tiên, càng nhỏ càng tốt) theo sau một host name của máy chủ Mail cho domain của owner.
NS Tên miền của máy chủ DNS trên Domain của owner
PTR Một tên miền

5. Tích hợp giữa AD và Ứng dụng DNS
Ứng dụng DNS là một trong những yếu tố ảnh hưởng trực tiếp đến hoạt động của Active Directory. Các máy Clients sử dụng DNS để tìm xác định địa chỉ của các DC khi truy cập vào mạng, và DC sử dụng DNS để tìm các DC khác khi cần đồng bộ.
Bằng việc tạo ra sự tích hợp ứng dụng DNS vào hệ thống AD, DNS trên MS Windows 2003 Server đem lại một số ưu điểm.
Đồng bộ đa chủ (Multi-master)
Các Zone (tương ứng với một không gian tên miền) được tạo theo chế độ “tích hợp AD” sẽ được lưu trữ dưới một đối tượng trong CSDL của AD, nhờ vậy các dữ liệu này cũng sẽ được sao lưu và đồng bộ mỗi khi mà CSDL AD được đồng bộ. Nói một cách khác các dữ liệu DNS sẽ được sao lưu và cập nhật theo chế độ đa chủ (Multi-master).

Hệ điều hành Windows 2003 Server đưa ra một cải tiến, trong đó cho phép các dữ liệu tên miền sẽ được lưu trữ tại vùng “thư mục ứng dụng” của CSDL AD, nhờ vậy việc đồng bộ và sao lưu các dữ liệu tên miền sẽ hiệu quả hơn, vì khi đó các dữ liệu tên miền sẽ không lưu trữ trên GC, và chúng cũng chỉ đồng bộ giữa các máy chủ có chạy ứng dụng DNS.

Chế độ cập nhật động
Các Zone được tạo dưới dạng “tích hợp AD” sẽ được áp dụng chế độ cập nhật động an toàn. Cơ chế cập nhật động cho phép các máy Client có thể tự cập nhật hostname của nó trên DNS Server, còn cơ chế cập nhật động an toàn bổ sung thêm khả năng cho phép người quản trị mạng chỉ ra mỗi một máy tính chỉ được cập nhật một tên xác định, điều này sẽ đảm bảo cho hệ thống tránh được tình trạng một máy client nào đó trong mạng sử dụng một cái tên mà nó không được phép (vd: các tên đã dành cho máy chủ), đồng thời tránh được tính trạng trùng lắp tên.

Anh Cường lười viết bài quá mãi mới thấy có 1 bài.
Cho iem hỏi vậy giả sử ở MCSA gần như đã học gần hết kiến thức của MCSE rồi thì khi vào lớp MCSE anh Cường sẽ dạy cái gì? Hay cũng đi lòng vòng 1 hồi là có kết quả (ý iem là anh sẽ vẽ ra một cái gì đó or hướng đi khác... nhưng vẫn là kết quả đó). Hy vọng khóa tới gặp anh Cường.