Quản trị mạng và Thiết bị mạng

Cấu trúc file cơ sở dữ liệu (zone file)

Các file cơ sở dữ liệu zone được chỉ làm hai loại cho domain (có dạng db.domain hoặc domain.root) và các domain ngược ( db.address ) và nó nằm trong thư mục /var/named của DNS server.

Các dữ liệu nằm trong file cơ dữ liệu được gọi là DNS resource record.

Các loại resource record trong file dữ liệu bao gồm:

SOA record

Chỉ rõ domain ở cột quản lý bởi name server ghi sau trường SOA. Trong trường hợp file db.domain

@ IN SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. ( 1999082802 ; serial number

1800 ; refresh every 30 mins

3600 ; retry every hour

86400 ; expire after 24 hours

6400 ; minimum TTL 2 hours

)

IN NS vdc-hn01.vnn.vn.

IN NS hcm-server1.vnn.vn.

@	IN 10800		SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. ( 1999082301 ; Serial ; Refresh after 3 hours
	3600		; Retry after 1 hour
	604800		; Expire after 1 week
	86400 )		; Minimum TTL of 1 day
	IN		NS	vdc-hn01.vnn.vn.
	IN		NS	hcm-server1.vnn.vn.
6		IN	PTR	ldap.vnn.vn.
7		IN	PTR	hanoi-server1.vnn.vn.
8		IN	PTR	hanoi-server2.vnn.vn.
9		IN	PTR	mail.vnn.vn.

Có thể bạn quan tâm!

Xem toàn bộ 235 trang tài liệu này.

Khai báo zone ngược db.203.162.0

; name servers

Trong mỗi zone chỉ khai một trường SOA. Như ví dụ trên trong trường hợp file db.com.vn, chữ @ biể thị các tất cả các domain trong file quản lý bởi name server vdc-hn01.vnn.vn và địa chỉ mail của admin mạng là postmaster.vnn.vn. Ngoài ra trong phần SOA có 5 thông số cần quản tâm sau:

Serial number : Thông số này có tác dụng với tất cả các dữ liệu trong file. Khi secondary server yêu cầu primary server các thông tin về domain mà nó quản lý thì đầu tiên nó sẽ so sánh serial number của secondary và primary server.

Nếu serial number của secondary server nhỏ hơn của primary server thì dữ liệu của domain sẽ được cập nhập lại cho secondary server từ secondary server.

Mỗi khi ta thay đổi nội dung của file db.domain thì ta cần phải thay đổi serial number và thường ta đánh serial number theo nguyên tắc sau:

Serial number : yyyymmddtt trong đó : yyyy là năm

mm là tháng dd là ngày

tt là số lần sửa đổi trong ngày

Refresh: là chu kỳ thời gian mà secondary server sẽ sánh và cập nhập lại dữ liệu của nó với primary server

Retry: nếu secondary server không kết nối được với primary server thì cứ sau một khoảng thời gian thì nó sẽ kết nối lại

Expire : là khoảng thời gian mà domain sẽ hết hiệu lực nếu secondary không kết nối được với primary server.

TTL (time to live) : khi một server bất kỳ yêu cầu thông tin về dữ liệu nào đó từ primary server, và dữ liệu đó sẽ được lưu giữ tại server đó và có hiệu lực trong khoảng thời gian của TTL. Hết khoảng thời gian đó nếu tiếp tục cần thì nó lại phải truy vấn lại primary server.

Các bản ghi thường dùng trong DNS server

NS (name server) : Bản ghi NS để xác định DNS server nào sẽ quản lý tên miền. Như ví dụ ở trên là DNS server vdc-hn01.vnn.vn. và hcm- server1.vnn.vn.

A (address) : Bản ghi dạng A cho tương ứng một domain name với một địa chỉ IP. Chỉ cho phép khai báo một bản ghi A cho một địa chỉ IP.

Ví dụ:

Tên miền

Internet	Loại bản ghi	Địa chỉ
mr.vnn.vn.	IN	A	203.162.4.148
mr-hn.vnn.vn.	IN	A	203.162.0.24
mail.vnn.vn.	IN	A	203.162.0.9
fmail.vnn.vn.	IN	A	203.162.4.147
hot.vnn.vn.	IN	A	203.162.0.23
home.vnn.vn.	IN	A	203.162.0.12

www.vnn.vn. IN A 203.162.0.16

CNAME (canonical name) : là tên phụ cho một host có sẵn tên miền dạng A. Nó thường được sử dụng cho các server web, ftp

Ví dụ: các domain có dạng CNAME được chỉ tới các máy chủ web

Tên miền

Internet	Loại bản ghi	Server
www.gpc.com.vn.	IN	CNAME	home.vnn.vn.
www.huonghai.com.vn.	IN	CNAME	home.vnn.vn.
www.songmayip.com.vn.	IN	CNAME	hot.vnn.vn.
www.covato2.com.vn.	IN	CNAME	hot.vnn.vn.

MX (mail exchange): là tên phụ cho các dịch vụ mail trên các máy chủ đã có tên miền dạng A. Bản ghi này cho phép máy chủ có thể cung cấp dịch vụ mail cho các domain khác nhau. Có thể khai báo nhiều domain khác nhau cùng chỉ tới một server hoặc một domain trỏ tới nhiều server khác nhau ( sử dụng backup) trong trường hợp này giá trị ưu tiên phải đặt khác nhau. Với số ưu tiên càng nhỏ thì mức độ ưu tiên càng cao.

Ví dụ

Tên miền

Internet	Loại bản ghi	mức ưu tiên	Server
mrvn.vnn.vn.	IN	MX	10	mr.vnn.vn.
clipsalvn.vnn.vn.	IN	MX	10	mr-hn.vnn.vn.
dbqnam.vnn.vn.	IN	MX	10	mr-hn.vnn.vn.
thangloi.vnn.vn.	IN	MX	50	mail.netnam.vn.
	IN	MX	100	fallback.netnam.vn.

PTR (Pointer) : là bản ghi tương ứng địa chỉ IP với domain. Các file dạng db.address. Ví dụ db.203.162.0 cho tương ứng với các địa chỉ IP tương ứng với mạng 203.162.0.xxx

Chú ý :

Trước mỗi phần khai báo domain thường có dòng

$ORIGIN domain.

Để khai báo giá trị mặc định của domain. Cho phép trong phần khai báo giá trị không phải khai báo lặp lại phần domain mặc định.

Ví dụ :

vdc.com.vn. IN A 203.162.0.49

hoặc

$ORIGIN com.vn.

vdc IN A 203.162.0.49

Dấu ";" được sử dụng làm ký hiệu dòng chú thích, các phần sau dấu “;” đều không có tác dụng.

Định nghĩa cấu hình (name.conf)

Khi các file cơ sở dữ liệu (zone file) thì cần phải cấu hình để DNS server đọc các zone file đó. Đối với hệ thống BIND cơ chế chỉ dẫn name server đọc các zone file được khai trong file named.conf nó được nằm trong thư mục

/etc hoặc /usr/local/etc

Ví dụ: khai báo file db trong file named.conf:

; khai báo cho zone file domain.vn zone "vn." in {

type master; file "db.vn";

};

;khai báo cho zone file domain.gov.vn

zone "gov.vn." in { type master;

file "db.gov.vn";

};

;khai báo cho zone ngược 203.162.0.xxx

zone "0.162.203.in-addr.arpa" in { type master;

file "db.203.162.0";

};

;khai báo cho zone ngược 203.162.1.xxx

zone "1.162.203.in-addr.arpa" in { type master;

file "db.203.162.1";

};

Chú ý: sau mỗi lần thay đổi dữ liệu để sửa đổi có tác dụng thì cần phải làm

động tác để DNS server cập nhập thay đổi

%su

%password:

# ps -ef | grep named

root 17413 1 5 Sep 07 ? 189:52 /usr/local/sbin/named

# kill -HUP 17413

Còn để chạy DNS server

#/usr/local/sbin/named

Hướng dẫn sử dụng nslookup

nslookup - là công cụ trên internet cho phép truy vấn tên miền và địa chỉ IP một cách tương tác.

Cấu trúc câu lệnh

nslookup [ -option ... ] [ host-to-find | - [ server ]]

Miêu tả các lệnh của nslookup

server domain & lserver domain Change the default server to domain. Lserver uses the initial server to look up information about domain while server uses the current default server. If an authoritative answer can't be found, the names of servers that might have the answer are returned.

root Thay đổi server mặc định sẽ làm root cho domain truy vấn.

ls [option] domain [>> filename]

Hiện danh sách thông tin của domain. Mặc định là hiện tên của host và địa chỉ IP. Ta có thể sử dụng các lựa chọn để hiện nhiều thông tin hơn:

-t querytype hiện danh sách tất cả bản ghi xác định bởi loại querytype

-a hiện danh sách các bí danh (aliaes) của domain host (tương tự như -t CNAME)

-d hiện danh sách các bản ghi của domain (tương tự như -t ANY)

-h hiện danh sách thông tin về CPU và thông tin về hệ điều hành của domain. (tương tự như -t HINFO)

? hiện danh sách các câu lệnh.

exit thoát khỏi chương trình.

set keyword[=value] câu lệnh dùng để thay đổi trạng thái thông tin mà có ảnh hưởng đến truy vấn. Các từ khoá:

all cho phép hiện tất cả các loại bản ghi

[no]debug bật chế độ tìm lỗi. Cho hiện rất nhiều loại thông tin cho phép xác định lỗi truy vấn đến domain. (mặc định=nodebug, viết tắt = [no]deb)

[no]d2 Bật chế độ tìm lỗi mức cao hơn. Tất cả các gói tin truy vấn đều được xuất hiện. (mặc định=nod2)

domain=name Thay đổi domain mặc định vào tên. Khi truy vấn một tên nó sẽ tự động điền thêm domain vào sau.

port=value Chuyển cổng mặc định sử dụng cho TCP/UDP name server thành cổng được thiết lập bởi giá trị này (mặc định= 53, viết tắt = po)

querytype=value

type=value Chọn loại truy vấn thông tin. Có các loại sau:

A truy vấn host ( khai báo địa chỉ IP).

CNAME (canonical name) tạo tên bí danh ( thường dùng cho web)

HINFO truy vấn loại CPU và hệ điều hành của server.

MINFO thông tin vê hộp thư hoặc mail list.

MX truy vấn về mail exchanger.

NS truy vấn về named zone.

PTR truy vấn chuyển từ địa chỉ IP sang domain.

SOA Thông tin về người quản lý về zone.

TXT Các thông tin khác.

UINFO Thông tin về người dùng.

WKS Hỗ trợ cho các dịch vụ khác.

Các loại khác (ANY, AXFR, MB, MD, MF, NULL) được miêu tả chi tiết trong tiêu chuẩn RFC-1035 . (Mặc định = A, viết tắt = q, ty)

[no]recurse Yêu cầu name server truy vấn tới một server khác nếu nó không có thông tin về domain cần tìm. (mặc định = recurse, viết tắt = [no]rec)

retry=number Thiết lập số lần truy vấn. Khi truy vấn mà không nhận được trả lời trong khoảng thời gian nhất định (thiết lập bằng lệnh set timeout). Khi thời gian hết thì yêu cầu truy vấn sẽ được gửi lại. Và thiết lập ở đây để điều khiển số lần sẽ gửi lại trước khi từ bỏ truy vấn. (Mặc định = 4, viết tắt = ret)

root=host Đổi root server cho host

timeout=number Thiết lập thời gian timeout cho một quá trìn truy vấn tính bằng giây. (mặc định = 5 giây, viết tắt = ti)

[no]vc sử dụng một virtual circuit để gửi yêu cầu truy vấn đến server. (mặc định là = novc, viết tắt = [no]v)

Phân tích lỗi

Nếu truy vấn lookup không thành công thì một thông tin về lỗi sẽ được hiện ra. Và các lỗi có thể là :

Timed out

Server không trả lời truy vấn sau một khoảng thời gian ( khoảng thời gian có thể thay đổi bằng câu lệnh set timeout=value) và and a certain number of retries (changed with set retry=value).

No response from server

Không có name server đang chạy tại server mà client chỉ đến.

No records

Server không có bản ghi tương ứng loại mà truy vấn cho host đa tồn tại. Loại truy vấn được thiết lập bằng câu lệnh "set querytype" .

Non-existent domain

Host hoặc domain name không tồn tại.

Connection refused

Network is unreachable

Kết nối tới name server hoặc finger server không thể được tại thời điểm này. Lệnh này thường xuất hiện với các yêu cầu của câu lệnh ls và finger.

Server failure

Name server tìm thấy lỗi trong dữ liệu về domain và không thể đưa ra câu trả lời đúng.

Refused

Name server từ chối yêu cầu trả lời.

Format error

Name server thấy rằng các gói tin yêu cầu không đúng định dạng. Nó có thể là lỗi của chương trình nslookup.

Ví dụ :

Truy vấn DNS sử dụng bản ghi a cho domain home.vnn.vn có địa chỉ IP là 203.162.0.12

Truy vấn bản ghi mx (mail) cho domain hn.vnn.vn nó trỏ đến các host mu13.vnn.vn có địa chỉ 203.162.0.55 và

mu14.vnn.vn có địa chỉ 203.162.0.64

Default Server: vdc-hn01.vnn.vn Address: 203.162.0.11

Aliases: 11.0.162.203.in-addr.arpa

> set querytype=a

> home.vnn.vn

Server: vdc-hn01.vnn.vn Address: 203.162.0.11

Aliases: 11.0.162.203.in-addr.arpa Name: home.vnn.vn

Address: 203.162.0.12

> set querytype=mx

> hn.vnn.vn

Server: vdc-hn01.vnn.vn Address: 203.162.0.11

Aliases: 11.0.162.203.in-addr.arpa

hn.vnn.vn MX preference = 20, mail exchanger = mu13.vnn.vn hn.vnn.vn MX preference = 10, mail exchanger = mu14.vnn.vn vnn.vn nameserver = vdc-hn01.vnn.vn

vnn.vn nameserver = hcm-server1.vnn.vn mu13.vnn.vn internet address = 203.162.0.55 mu14.vnn.vn internet address = 203.162.0.64 vdc-hn01.vnn.vn internet address = 203.162.0.11

hcm-server1.vnn.vn internet address = 203.162.4.1

Truy vấn loại ns > set querytype=ns

(name server) cho domain vn do các server nào quản lý sẽ cho ta một danh sách các nameserver quản ly các domain có đuôi vn

> vn

Server: vdc-hn01.vnn.vn Address: 203.162.0.11

Aliases: 11.0.162.203.in-addr.arpa

Non-authoritative answer:

vn nameserver = DNS-hcm01.vnnic.net.vn vn nameserver = ns.ripe.net

vn nameserver = DNS1.vn vn nameserver = ns1.gip.net vn nameserver = ns2.gip.net vn nameserver = ns3.rip.net

vn nameserver = DNS1.vnnic.net.vn vn nameserver = cheops.anu.edu.au

DNS-hcm01.vnnic.net.vn internet address = 203.162.87.66 ns.ripe.net AAAA IPv6 address = 2001:610:240:0:53:0:0:193 ns.ripe.net internet address = 193.0.0.193

DNS1.vn internet address = 203.162.3.235 ns1.gip.net internet address = 204.59.144.222 ns2.gip.net internet address = 204.59.1.222

DNS1.vnnic.net.vn internet address = 203.162.57.105 cheops.anu.edu.au internet address = 150.203.224.24

Xem tất cả 235 trang.

Ngày đăng: 06/01/2024