Cấu trúc file cơ sở dữ liệu (zone file)
Các file cơ sở dữ liệu zone được chỉ làm hai loại cho domain (có dạng db.domain hoặc domain.root) và các domain ngược ( db.address ) và nó nằm trong thư mục /var/named của DNS server.
Các dữ liệu nằm trong file cơ dữ liệu được gọi là DNS resource record.
Các loại resource record trong file dữ liệu bao gồm:
SOA record
Chỉ rõ domain ở cột quản lý bởi name server ghi sau trường SOA. Trong trường hợp file db.domain
@ IN SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. ( 1999082802 ; serial number
1800 ; refresh every 30 mins
3600 ; retry every hour
86400 ; expire after 24 hours
6400 ; minimum TTL 2 hours
)
IN NS vdc-hn01.vnn.vn.
IN NS hcm-server1.vnn.vn.
@ | IN 10800 | SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. ( 1999082301 ; Serial ; Refresh after 3 hours | ||
3600 | ; Retry after 1 hour | |||
604800 | ; Expire after 1 week | |||
86400 ) | ; Minimum TTL of 1 day | |||
IN | NS | vdc-hn01.vnn.vn. | ||
IN | NS | hcm-server1.vnn.vn. | ||
6 | IN | PTR | ldap.vnn.vn. | |
7 | IN | PTR | hanoi-server1.vnn.vn. | |
8 | IN | PTR | hanoi-server2.vnn.vn. | |
9 | IN | PTR | mail.vnn.vn. |
Có thể bạn quan tâm!
- Phân Loại Dns Server Và Đồng Bộ Dư Liệu Giữa Các Dns Server
- Root Server Kết Nối Trực Tiếp Với Server Tên Miền Cần Truy Vấn
- Quản trị mạng và Thiết bị mạng - 15
- Kết Nối Truy Cập Từ Xa Và Các Giao Thức Sử Dụng Trong Truy Cập Từ Xa
- Các Chính Sách Thiết Lập Cho Dịch Vụ Truy Nhập Từ Xa
- Mạng Riêng Ảo Và Kết Nối Dùng Dịch Vụ Truy Cập Từ Xa
Xem toàn bộ 235 trang tài liệu này.
Khai báo zone ngược db.203.162.0
; name servers
Trong mỗi zone chỉ khai một trường SOA. Như ví dụ trên trong trường hợp file db.com.vn, chữ @ biể thị các tất cả các domain trong file quản lý bởi name server vdc-hn01.vnn.vn và địa chỉ mail của admin mạng là postmaster.vnn.vn. Ngoài ra trong phần SOA có 5 thông số cần quản tâm sau:
Serial number : Thông số này có tác dụng với tất cả các dữ liệu trong file. Khi secondary server yêu cầu primary server các thông tin về domain mà nó quản lý thì đầu tiên nó sẽ so sánh serial number của secondary và primary server.
Nếu serial number của secondary server nhỏ hơn của primary server thì dữ liệu của domain sẽ được cập nhập lại cho secondary server từ secondary server.
Mỗi khi ta thay đổi nội dung của file db.domain thì ta cần phải thay đổi serial number và thường ta đánh serial number theo nguyên tắc sau:
Serial number : yyyymmddtt trong đó : yyyy là năm
mm là tháng dd là ngày
tt là số lần sửa đổi trong ngày
Refresh: là chu kỳ thời gian mà secondary server sẽ sánh và cập nhập lại dữ liệu của nó với primary server
Retry: nếu secondary server không kết nối được với primary server thì cứ sau một khoảng thời gian thì nó sẽ kết nối lại
Expire : là khoảng thời gian mà domain sẽ hết hiệu lực nếu secondary không kết nối được với primary server.
TTL (time to live) : khi một server bất kỳ yêu cầu thông tin về dữ liệu nào đó từ primary server, và dữ liệu đó sẽ được lưu giữ tại server đó và có hiệu lực trong khoảng thời gian của TTL. Hết khoảng thời gian đó nếu tiếp tục cần thì nó lại phải truy vấn lại primary server.
Các bản ghi thường dùng trong DNS server
NS (name server) : Bản ghi NS để xác định DNS server nào sẽ quản lý tên miền. Như ví dụ ở trên là DNS server vdc-hn01.vnn.vn. và hcm- server1.vnn.vn.
A (address) : Bản ghi dạng A cho tương ứng một domain name với một địa chỉ IP. Chỉ cho phép khai báo một bản ghi A cho một địa chỉ IP.
Ví dụ:
Internet | Loại bản ghi | Địa chỉ | |
mr.vnn.vn. | IN | A | 203.162.4.148 |
mr-hn.vnn.vn. | IN | A | 203.162.0.24 |
mail.vnn.vn. | IN | A | 203.162.0.9 |
fmail.vnn.vn. | IN | A | 203.162.4.147 |
hot.vnn.vn. | IN | A | 203.162.0.23 |
home.vnn.vn. | IN | A | 203.162.0.12 |
www.vnn.vn. IN A 203.162.0.16
CNAME (canonical name) : là tên phụ cho một host có sẵn tên miền dạng A. Nó thường được sử dụng cho các server web, ftp
Ví dụ: các domain có dạng CNAME được chỉ tới các máy chủ web
Internet | Loại bản ghi | Server | |
www.gpc.com.vn. | IN | CNAME | home.vnn.vn. |
www.huonghai.com.vn. | IN | CNAME | home.vnn.vn. |
www.songmayip.com.vn. | IN | CNAME | hot.vnn.vn. |
www.covato2.com.vn. | IN | CNAME | hot.vnn.vn. |
MX (mail exchange): là tên phụ cho các dịch vụ mail trên các máy chủ đã có tên miền dạng A. Bản ghi này cho phép máy chủ có thể cung cấp dịch vụ mail cho các domain khác nhau. Có thể khai báo nhiều domain khác nhau cùng chỉ tới một server hoặc một domain trỏ tới nhiều server khác nhau ( sử dụng backup) trong trường hợp này giá trị ưu tiên phải đặt khác nhau. Với số ưu tiên càng nhỏ thì mức độ ưu tiên càng cao.
Ví dụ
Internet | Loại bản ghi | mức ưu tiên | Server | |
mrvn.vnn.vn. | IN | MX | 10 | mr.vnn.vn. |
clipsalvn.vnn.vn. | IN | MX | 10 | mr-hn.vnn.vn. |
dbqnam.vnn.vn. | IN | MX | 10 | mr-hn.vnn.vn. |
thangloi.vnn.vn. | IN | MX | 50 | mail.netnam.vn. |
IN | MX | 100 | fallback.netnam.vn. |
PTR (Pointer) : là bản ghi tương ứng địa chỉ IP với domain. Các file dạng db.address. Ví dụ db.203.162.0 cho tương ứng với các địa chỉ IP tương ứng với mạng 203.162.0.xxx
Chú ý :
Trước mỗi phần khai báo domain thường có dòng
$ORIGIN domain.
Để khai báo giá trị mặc định của domain. Cho phép trong phần khai báo giá trị không phải khai báo lặp lại phần domain mặc định.
Ví dụ :
vdc.com.vn. IN A 203.162.0.49
hoặc
$ORIGIN com.vn.
vdc IN A 203.162.0.49
Dấu ";" được sử dụng làm ký hiệu dòng chú thích, các phần sau dấu “;” đều không có tác dụng.
Định nghĩa cấu hình (name.conf)
Khi các file cơ sở dữ liệu (zone file) thì cần phải cấu hình để DNS server đọc các zone file đó. Đối với hệ thống BIND cơ chế chỉ dẫn name server đọc các zone file được khai trong file named.conf nó được nằm trong thư mục
/etc hoặc /usr/local/etc
Ví dụ: khai báo file db trong file named.conf:
; khai báo cho zone file domain.vn zone "vn." in {
type master; file "db.vn";
};
;khai báo cho zone file domain.gov.vn
zone "gov.vn." in { type master;
file "db.gov.vn";
};
;khai báo cho zone ngược 203.162.0.xxx
zone "0.162.203.in-addr.arpa" in { type master;
file "db.203.162.0";
};
;khai báo cho zone ngược 203.162.1.xxx
zone "1.162.203.in-addr.arpa" in { type master;
file "db.203.162.1";
};
Chú ý: sau mỗi lần thay đổi dữ liệu để sửa đổi có tác dụng thì cần phải làm
động tác để DNS server cập nhập thay đổi
%su
%password:
# ps -ef | grep named
root 17413 1 5 Sep 07 ? 189:52 /usr/local/sbin/named
# kill -HUP 17413
Còn để chạy DNS server
#/usr/local/sbin/named
Hướng dẫn sử dụng nslookup
nslookup - là công cụ trên internet cho phép truy vấn tên miền và địa chỉ IP một cách tương tác.
Cấu trúc câu lệnh
nslookup [ -option ... ] [ host-to-find | - [ server ]]
Miêu tả các lệnh của nslookup
server domain & lserver domain Change the default server to domain. Lserver uses the initial server to look up information about domain while server uses the current default server. If an authoritative answer can't be found, the names of servers that might have the answer are returned.
root Thay đổi server mặc định sẽ làm root cho domain truy vấn.
ls [option] domain [>> filename]
Hiện danh sách thông tin của domain. Mặc định là hiện tên của host và địa chỉ IP. Ta có thể sử dụng các lựa chọn để hiện nhiều thông tin hơn:
-t querytype hiện danh sách tất cả bản ghi xác định bởi loại querytype
-a hiện danh sách các bí danh (aliaes) của domain host (tương tự như -t CNAME)
-d hiện danh sách các bản ghi của domain (tương tự như -t ANY)
-h hiện danh sách thông tin về CPU và thông tin về hệ điều hành của domain. (tương tự như -t HINFO)
? hiện danh sách các câu lệnh.
exit thoát khỏi chương trình.
set keyword[=value] câu lệnh dùng để thay đổi trạng thái thông tin mà có ảnh hưởng đến truy vấn. Các từ khoá:
all cho phép hiện tất cả các loại bản ghi
[no]debug bật chế độ tìm lỗi. Cho hiện rất nhiều loại thông tin cho phép xác định lỗi truy vấn đến domain. (mặc định=nodebug, viết tắt = [no]deb)
[no]d2 Bật chế độ tìm lỗi mức cao hơn. Tất cả các gói tin truy vấn đều được xuất hiện. (mặc định=nod2)
domain=name Thay đổi domain mặc định vào tên. Khi truy vấn một tên nó sẽ tự động điền thêm domain vào sau.
port=value Chuyển cổng mặc định sử dụng cho TCP/UDP name server thành cổng được thiết lập bởi giá trị này (mặc định= 53, viết tắt = po)
querytype=value
type=value Chọn loại truy vấn thông tin. Có các loại sau:
A truy vấn host ( khai báo địa chỉ IP).
CNAME (canonical name) tạo tên bí danh ( thường dùng cho web)
HINFO truy vấn loại CPU và hệ điều hành của server.
MINFO thông tin vê hộp thư hoặc mail list.
MX truy vấn về mail exchanger.
NS truy vấn về named zone.
PTR truy vấn chuyển từ địa chỉ IP sang domain.
SOA Thông tin về người quản lý về zone.
TXT Các thông tin khác.
UINFO Thông tin về người dùng.
WKS Hỗ trợ cho các dịch vụ khác.
Các loại khác (ANY, AXFR, MB, MD, MF, NULL) được miêu tả chi tiết trong tiêu chuẩn RFC-1035 . (Mặc định = A, viết tắt = q, ty)
[no]recurse Yêu cầu name server truy vấn tới một server khác nếu nó không có thông tin về domain cần tìm. (mặc định = recurse, viết tắt = [no]rec)
retry=number Thiết lập số lần truy vấn. Khi truy vấn mà không nhận được trả lời trong khoảng thời gian nhất định (thiết lập bằng lệnh set timeout). Khi thời gian hết thì yêu cầu truy vấn sẽ được gửi lại. Và thiết lập ở đây để điều khiển số lần sẽ gửi lại trước khi từ bỏ truy vấn. (Mặc định = 4, viết tắt = ret)
root=host Đổi root server cho host
timeout=number Thiết lập thời gian timeout cho một quá trìn truy vấn tính bằng giây. (mặc định = 5 giây, viết tắt = ti)
[no]vc sử dụng một virtual circuit để gửi yêu cầu truy vấn đến server. (mặc định là = novc, viết tắt = [no]v)
Phân tích lỗi
Nếu truy vấn lookup không thành công thì một thông tin về lỗi sẽ được hiện ra. Và các lỗi có thể là :
Timed out
Server không trả lời truy vấn sau một khoảng thời gian ( khoảng thời gian có thể thay đổi bằng câu lệnh set timeout=value) và and a certain number of retries (changed with set retry=value).
No response from server
Không có name server đang chạy tại server mà client chỉ đến.
No records
Server không có bản ghi tương ứng loại mà truy vấn cho host đa tồn tại. Loại truy vấn được thiết lập bằng câu lệnh "set querytype" .
Non-existent domain
Host hoặc domain name không tồn tại.
Connection refused
Network is unreachable
Kết nối tới name server hoặc finger server không thể được tại thời điểm này. Lệnh này thường xuất hiện với các yêu cầu của câu lệnh ls và finger.
Server failure
Name server tìm thấy lỗi trong dữ liệu về domain và không thể đưa ra câu trả lời đúng.
Refused
Name server từ chối yêu cầu trả lời.
Format error
Name server thấy rằng các gói tin yêu cầu không đúng định dạng. Nó có thể là lỗi của chương trình nslookup.
Ví dụ :
Truy vấn DNS sử dụng bản ghi a cho domain home.vnn.vn có địa chỉ IP là 203.162.0.12
Truy vấn bản ghi mx (mail) cho domain hn.vnn.vn nó trỏ đến các host mu13.vnn.vn có địa chỉ 203.162.0.55 và
mu14.vnn.vn có địa chỉ 203.162.0.64
Default Server: vdc-hn01.vnn.vn Address: 203.162.0.11
Aliases: 11.0.162.203.in-addr.arpa
> set querytype=a
> home.vnn.vn
Server: vdc-hn01.vnn.vn Address: 203.162.0.11
Aliases: 11.0.162.203.in-addr.arpa Name: home.vnn.vn
Address: 203.162.0.12
>
> set querytype=mx
> hn.vnn.vn
Server: vdc-hn01.vnn.vn Address: 203.162.0.11
Aliases: 11.0.162.203.in-addr.arpa
hn.vnn.vn MX preference = 20, mail exchanger = mu13.vnn.vn hn.vnn.vn MX preference = 10, mail exchanger = mu14.vnn.vn vnn.vn nameserver = vdc-hn01.vnn.vn
vnn.vn nameserver = hcm-server1.vnn.vn mu13.vnn.vn internet address = 203.162.0.55 mu14.vnn.vn internet address = 203.162.0.64 vdc-hn01.vnn.vn internet address = 203.162.0.11
hcm-server1.vnn.vn internet address = 203.162.4.1
>
Truy vấn loại ns > set querytype=ns
(name server) cho domain vn do các server nào quản lý sẽ cho ta một danh sách các nameserver quản ly các domain có đuôi vn
> vn
Server: vdc-hn01.vnn.vn Address: 203.162.0.11
Aliases: 11.0.162.203.in-addr.arpa
Non-authoritative answer:
vn nameserver = DNS-hcm01.vnnic.net.vn vn nameserver = ns.ripe.net
vn nameserver = DNS1.vn vn nameserver = ns1.gip.net vn nameserver = ns2.gip.net vn nameserver = ns3.rip.net
vn nameserver = DNS1.vnnic.net.vn vn nameserver = cheops.anu.edu.au
DNS-hcm01.vnnic.net.vn internet address = 203.162.87.66 ns.ripe.net AAAA IPv6 address = 2001:610:240:0:53:0:0:193 ns.ripe.net internet address = 193.0.0.193
DNS1.vn internet address = 203.162.3.235 ns1.gip.net internet address = 204.59.144.222 ns2.gip.net internet address = 204.59.1.222
DNS1.vnnic.net.vn internet address = 203.162.57.105 cheops.anu.edu.au internet address = 150.203.224.24
>