Root Server Kết Nối Trực Tiếp Với Server Tên Miền Cần Truy Vấn

trong khai báo tại phần đầu của zone SOA "start of authority") thì việc truyền dữ liệu của zone sẽ không được thực hiện.

Nếu số serial cho dữ liệu nguồn lớn hơn số serial của secondary server thì nó sẽ thực hiện chuyển những thay đổi với các bản ghi nguồn (Resource record

- RR) của zone. Để truy vấn IXFR thực hiện thành công và các thay đổi được gửi thì tại DNS server nguồn của zone phải lưu gữi các phần thay đổi để sử dụng truyền đến nơi yêu cầu của truy vấn IXFR. Incremental sẽ cho phép lưu lượng truyền dữ liệu là ít và thực hiện nhanh hơn.

SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. ( 82802 ; serial number

; refresh every 30 mins

; retry every hour

; expire after 24 hours

; minimum TTL 2 hours

NS vdc-hn01.vnn.vn. NS hcm-server1.vnn.vn.

Zone transfer sẽ xảy ra khi có nhưng hành động sau xảy ra:

Khi quá trình làm mới của zone kết thúc (refresh expire)

Khi secondary server được thông báo zone đã thay đổi tại server nguồn quản lý zone

Khi dịch vụ DNS bắt đầu chạy tại secondary server

Tại secondary server yêu cầu chuyển zone

Sau đây là các bước yêu cầu từ secondary server đến DNS server chứa zone

để yêu cầu lấy dữ liệu về zone mà nó quản lý.

1. Trong khi cấu hình mới DNS server. Thì nó sẽ gửi truy vấn yêu cầu gửi toàn bộ zone ("all zone" transfer (AXFR) request) đến DNS server quản lý chính dữ liệu của zone

2. DNS server chính quản lý dữ liệu của zone sẽ trả lời và chuyển toàn bộ dữ liệu về zone đến secondary (destination) server mới cấu hình.

zone thì được chuyển đến DNS server yêu cầu căn cứ vào version được xác định bằng số Serial tại phần khai báo (start of authority SOA). Tại phần SOA cũng có chứa các thông số xác định thời gian làm mới lại zone ...

3. Khi thời gian làm mới (refresh interval) của zone hết, thì DNS server nhận dữ liệu sẽ truy vấn yêu cầu làm mới zone tới DNS server chính chứa dữ liệu zone.

4. DNS server chính quản lý dữ liệu sẽ trả lời truy vấn và gửi lại dữ liệu. Trả lời sẽ bao gồm cả số serial của zone hiện tại tại DNS server chính.

5. DNS server nhận dữ liệu về zone sẽ kiểm tra số serial trong trả lời và quyết định sẽ làm thế nào với zone

Nếu giá trị của số serial bằng với số hiện tại tại DNS server nhận trả lời thì nó sẽ kết luận rằng sẽ không cần chuyển dữ liệu về zone đến. Và nó sẽ thiết lập lại với các thông số cũ và thời gian để làm mới lại bắt đầu.

Nếu giá trị của số serial tại DNS server chính lớn hơn giá trị hiện tại tại dữ liệu DNS nới nhận thì nó kết luận rằng zone cần phải được cập nhập và việc chuyển zone là cần thiết.

6. Nếu DNS server nơi nhận kết luận rằng zone cần phải thay đổi và nó sẽ gửi truy vấn IXFR tới DNS server chính để yêu cầu gửi zone

7. DNS server chính sẽ trả lời với việc gửi những thay đổi của zone hoặc toàn bộ zone

Nếu DNS server chính có hỗ trợ việc gửi những thay đổi của zone thì nó sẽ gửi những phần thay đổi (incremental zone transfer (IXFR) of the zone.). Nếu nó không hỗ trợ thì nó sẽ gửi toàn bộ zone (full AXFR transfer of the zone)

3. Hoạt động của hệ thống DNS

Hệ thống DNS hoạt động động tại lớp 4 của mô hình OSI nó sử dụng truy vấn bằng giao thức UDP và mặc định là sử dụng cổng 53 để trao đổi thông tin về tên miền.

Họat động của hệ thống DNS là chuyển đổi tên miền sang địa chỉ IP và ngược lại. Hệ thống cơ sở dữ liệu của DNS là hệ thống cơ sở dữ liệu phân tán, các DNS server được phân quyền quản lý các tên miền xác định và chúng liên kết với nhau để cho phép người dùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng một các nhanh nhất

Như đã trình bầy các DNS server phải biết ít nhất một cách để đến được root server và ngược lại. Như trên hình vẽ muốn xác định được tên miền mit.edu thì root server phải biết DNS server nào được phân quyền quản lý tên miền mit.edu để chuyển truy vấn đến.

Nói tóm lại tất cả các DNS server đều được kết nối một cách logic với nhau:

 Tất cả các DNS server đều được cấu hình để biết ít nhất một cách đến root server

 Một máy tính kết nối vào mạng phải biết làm thế nào để liên lạc với ít nhất là một DNS server

Hoạt động của DNS

Khi DNS client cần xác định cho một tên miền nó sẽ truy vấn DNS.

Truy vấn DNS và trả lời của hệ thống DNS cho client sử dụng thủ tục UDP cổng 53, UPD hoạt động ở mức thứ 3 (network) của mô hình OSI, UDP là thủ tục phi kết nối (connectionless), tương tự như dịch vụ gửi thư bình thường bạn cho thư vào thùng thư và hy vọng có thể chuyển đến nơi bạn cần gửi tới.

Mỗi một message truy vấn được gửi đi từ client bao gồm ba phần thông tin :

 Tên của miền cần truy vấn (tên đầy đủ FQDN)

 Xác định loại bản ghi là mail, web ...

 Lớp tên miền (phần này thường được xác định là IN internet, ở đây không đi sâu vào phần này)

Ví dụ : tên miền truy vấn đầy đủ như "hostname.example.microsoft.com.", và loại truy vấn là địa chỉ A. Client truy vấn DNS hỏi "Có bản ghi địa chỉ A cho máy tính có tên là "hostname.example.microsoft.com" khi client nhận được câu trả lời của DNS server nó sẽ xác định địa chỉ IP của bản ghi A.

Có một số giải pháp để trả lời các truy vấn DNS. Client có thể tự trả lời bằng cách sử dụng các thông tin đã được lưu trữ trong bộ nhớ cache của nó từ những truy vấn trước đó. DNS server có thể sử dụng các thông tin được lưu trữ trong cache của nó để trả lời hoặc DNS server có thể hỏi một DNS server khác lấy thông tin đó để trả lời lại client.

Nói chung các bước của một truy vấn gồm có hai phần như sau:

Truy vấn sẽ bắt đầu ngay tại client computer để xác định câu trả lời

Khi ngay tại client không có câu trả lời, câu hỏi sẽ được chuyển đến DNS server để tìm câu trả lời.

Tự tìm câu trả lời truy vấn

Bước đầu tiên của quá trình sử lý một truy vấn. Tên miền sử dụng một chương trình trên ngay máy tính truy vấn để tìm câu trả lời cho truy vấn. Nếu truy vấn có câu trả lời thì quá trình truy vấn kết thúc

Ngay tại máy tính truy vấn thông tin được lấy từ hai nguồn sau:

Trong file HOSTS được cấu hình ngay tại máy tính. Các thông tin ánh xạ từ tên miền sang địa chỉ được thiết lập ở file này được sử dụng đầu tiên. Nó được tải ngay lên bộ nhớ cache của máy khi bắt đầu chạy DNS client.

Thông tin được lấy từ các câu trả lời của truy vấn trước đó. Theo thời gian các câu trả lời truy vấn được lưu giữ trong bộ nhớ cache của máy tính và nó được sử dụng khi có một truy vấn lặp lại một tên miền trước đó.

Truy vấn DNS server

Khi DNS server nhận được một truy vấn. Đầu tiên nó sẽ kiểm tra câu trả lời liệu có phải là thông tin của bản ghi mà nó quản lý trong các zone của server. Nếu truy vấn phù hợp với bản ghi mà nó quản lý thì nó sẽ sử dụng thông tin đó để trả lời trả lời (authoritatively answer) và kết thúc truy vấn.

Nếu không có thông tin về zone của nó phù hợp với truy vấn. Nó sẽ kiểm tra các thông tin được lưu trong cache liệu có các truy vấn tương tư nào trước đó phù hợp không nếu có thông tin phù hợp nó sẽ sử dụng thông tin đó để trả lời và kết thúc truy vấn.

Nếu truy vấn không tìm thấy thông tin phù hợp để trả lời từ cả cache và zone mà DNS server quản lý thì truy vấn sẽ tiếp tục. Nó sẽ nhờ DNS server khác để trả lời truy vấn đển khi tìm được câu trả lời.

Các cách để DNS server liên lạc với nhau xác định câu trả lời

Trường hợp Root server kết nối trực tiếp với server tên miền cần truy vấn

R o o t s e r v e r

V d c . c o m . v n

Có thể bạn quan tâm!

Xem toàn bộ 235 trang tài liệu này.

A b c . c o m

P C A W w w . a b c . c o m

Hình 4.1: Root server kết nối trực tiếp với server tên miền cần truy vấn

Trong trường hợp root server biết được DNS server quản lý tên miền cần truy vấn. Thì các bước của truy vấn sẽ như sau:

Bước 1 : PC A truy vấn DNS server tên miền vdc.com.vn. (là local name server) tên miền www.abc.com.

Bước 2 : DNS server tên miền vdc.com.vn không quản lý tên miền www.abc.com do vậy nó sẽ chuyển truy vấn lên root server.

Bước 3 : Root server sẽ xác định được rằng DNS server quản lý tên miền www.abc.com là server DNS.abc.com và nó sẽ chuyển truy vấn đến DNS server DNS.abc.com để trả lời

Bước 4 : DNS server DNS.abc.com sẽ xác định bản ghi www.abc.com và trả lời lại root server

Bước 5 : Root server sẽ chuyển câu trả lời lại cho server vdc.com.vn

Bước 6 : DNS server vdc.com.vn sẽ chuyển câu trả lời về cho PC A và từ đó PC A có thể kết nối đến PC B (quản lý www.abc.com)

Trường hợp root server không kết nối trực tiếp với server tên miền cần truy vấn

V d c. co m . vn

D n s. co m . s g

R o o t s e r v e r

4 5

P C A

D n s . a b c . c o m . s g

W w w . a b c . co m . sg

Hình 4.2: Root server không kết nối trực tiếp với server tên miền cần truy vấn

Trong trường hợp không kết nối trực tiếp thì root server sẽ hỏi server trung gian (phân lớp theo hình cây) để xác định được đến server tên miền quản lý tên miền cần truy vấn

Bước 1 - PC A truy vấn DNS server vdc.com.vn (local name server) tên miền www.acb.com.sg.

Bước 2 - DNS server vdc.com.vn không quản lý tên miền www.abc.com.sg vậy nó sẽ chuyển lên root server.

Bước 3 - Root server sẽ không xác định được DNS server quản lý trực tiếp tên miền www.abc.com.sg nó sẽ căn cứ vào cấu trúc của hệ thống tên miền để chuyển đến DNS quản lý cấp cao hơn của tên miền abc.com.sg đó là com.sg và nó xác định được rằng DNS server DNS.com.sg quản lý tên miền com.sg.

Bước 4 - DNS.com.sg sau đó sẽ xác định được rằng DNS server DNS.abc.com.sg có quyền quản lý tên miền www.abc.com.sg.

Bước 5 - DNS.abc.com.sg sẽ lấy bản ghi xác định cho tên miền www.abc.com.sg để trả lời DNS server DNS.com.sg.

Bước 6 - DNS.com.sg sẽ lại chuyển câu trả lời lên root server.

Bước 7 - Root server sẽ chuyển câu trả lời trở lại DNS server vdc.com.vn.

Bước 8 - Và DNS server vdc.com.vn sẽ trả lời về PC A câu trả lời và PC A đã kết nối được đến host quản lý tên miền www.abc.com.sg.

Khi các truy vấn lặp đi lặp lại thì hệ thống DNS có khả năng thiết lập chuyển quyền trả lời đến DNS trung gian mà không cần phải qua root server và nó cho phép thời gian truy vấn được giảm đi.

Root server

V dc.com .vn

D ns.com .sg

PC A

Hoạt động của DNS cache

D ns.abc.com .sg

W w w .abc.com .sg

Khi DNS server sử lý các truy vấn của client và sử dụng các truy vấn lặp lại. Nó sẽ xác định và lưu lại các thông tin quan trọng của tên miền mà client truy vấn. Thông tin đó sẽ được ghi lại trong bộ nhớ cache của DNS server.

Cache lưu giữ thông tin là giải pháp hữu hiệu tăng tốc độ truy vấn thông tin cho các truy vấn thường xuyên của các tên miền hay được sử dụng và làm giảm lưu lượng thông tin truy vấn trên mạng.

DNS server khi thực hiện các truy vấn đệ quy cho client thì DNS server sẽ tạm thời lưu trong cache bản ghi thông tin ( resource record - RR) lấy được từ DNS server lưu trữ thông tin về truy vấn đó. Sau đó một client khác truy vấn yêu cầu thông tin của đúng bản ghi đó thì nó sẽ lấy thông tin ban ghi (RR) lưu trong cache để trả lời.

Khi thông tin được lưu trong cache. Thì các bản ghi RR được ghi trong cache sẽ được cung cấp thời gian sống (TTL - Time-To-Live). Thời gian sống của một bản ghi trong cache là thời gian mà nó tồn tại trong cache và được dùng để trả lời cho các truy vấn của client khi truy vấn tên miền trong bản ghi đó. Thời gian sống (TTL) được khai khi cấu hình cho các zone. Giá trị mặc định nhỏ nhất của thời gian sống (Minimum TTL) là 3600 giây (1 giờ) như giá trị này ta có thể thay đổi khi cấu hình zone. Hết thời gian sống bản ghi sẽ được xóa khỏi bộ nhớ cache.

4. Bài tập thực hành

Bài 1: Cài đặt DNS Server cho Window 2000

Mở cửa sổ quản lý DNS

Bước 1: Mở của sổ quản lý DNS

Bấm vào mune Start chọn Programs và sau đó là "Administrative tools" Chọn

"DNS Manager"

Bước 2: Cửa sổ quản lý DNS server sẽ xuất hiện

Tại cửa số quản lý DNS server bạn có thể khai báo các tính năng của DNS

Thêm trường (zone)

zone là tên miền (domain name) mà server quản lý. Tại cửa sổ quản lý DNS tại phần server quản lý bấm chuột phải để hiện menu và chọn "new zone" như hình trên

Bấm và "new zone" sẽ hiện cửa sổ cho phép chọn kiểu dữ liệu mà zone quản lý. Standard Primary là loại dữ liệu của zone được khai báo và quản lý ngay tại server. Còn Stardard Secondary là loại zone mà dữ liệu được lấy về từ Standard Primary và dữ liệu cũng nằm trên server . Standard Primary thường sử dụng để dự phòng cho các zone đã tồn tại. Bấm Next để tiếp tục

Xem tất cả 235 trang.

Ngày đăng: 06/01/2024