Chắc hẳn đã nhiều người quan tâm tới lĩnh vực hệ thống và không thể không biết tới trong các dịch vụ mạngđó là DNS. Một dịch vụ quan trọng nhất trên Internet và trong nội bộ của các doanh nghiệp, cho phép toàn bộ máy tính và các tài nguyên trên mạng được lưu dưới dạng tên và khi truy cập vào hệ thống DNS sẽ chuyển từ tên sang địa chỉ IP và ngược lại.
Khi làm việc với DNS bạn cần phải có định nghĩa về các vấn đề liên quan tới DNS đó là.
Định nghĩa DNS: DNS có vai trò cung cấp dữ liệu với cấu trúc người dùng truy cập vào các tài nguyên theo tên trên mạng sử dụng TCP/IP
Các thành phần của DNS
- DNS Domain Name Space
- Zones
- Name Servers
DNS của Internet.
DNS Domain Name Space: Mỗi DNS domain sẽ có một tên duy nhất. Hệ thống DNS là hệ thống có cấu trúc phân tầng có cấp bậc cụ thể. Gốc của domain (root domain) nằm trên cùng, sau và được ký hiệu là dấu "." bao gồm 13 máy chủ gốc của Internet thế giới các bạn có thể vào root hint của DNS để xem địa chỉ của các máy chủ này. Tiếp đến là Top-Layer, bao gồm các tên miền .com, .vn, .net... Tầng này mỗi tên miền bao gồm từ 2 đến 5 ký tự, riêng tên miền 2 ký tự dành riêng cho mỗi quốc gia. Tiếp đến là tầng Second-Level, có thể là tầng subdomains như .com.vn hay có thể là host name như micrsosoft.com.
Hình 1: cấu trúc internet:
Cách phân biệt từng phần trong một tên miền bao gồm như: hostname, subdomain, top level và root.
Hình 2: Các thành phần trong một tên miền trên internet.
Zone trong DNS
Một vấn đề quan trọng khác của DNS đó là Zone. Trong hệ thống DNS người ta chia nhỏ thành những phần để gán những quản lý riêng, chẳng hạn cùng một công ty nhưng đó là công ty cực lớn và cần nhiều người quản lý các vùng khác nhau, cần phải chia ra các Zone để đảm bảo việc quản lý DNS một cách dễ dàng hơn - nói cách khác khi một hệ thống tên miền được chia ra các phần nhỏ hơn để dễ quản lý đó là các Zone.
Và trên thực tế dữ liệu DNS được chứa trên các máy chủ Zone và thực tế dữ liệu của DNS là dữ liệu của các Zone. Khi bạn quan tâm đến Zone một vấn đề khác đó là các dạng của Zone.
Trong DNS khi bạn tạo ra một Zone mới bạn sẽ có ba sự lựa chọn đó là:
Primary Zone: Một máy chủ chứa dữ liệu Primary Zone là máy chủ có thể toàn quyền trong việc update dữ liệu Zone.
Secondary Zone: Là một bản copy của Primary Zone, do nó chứa dữ liệu Zone nên cung cấp khả năng resolution cho các máy có yêu cầu. Muốn cập nhật dữ liệu Zone phải đồng bộ với máy chủ Primary
Stub Zone: Dữ liệu của Stub Zone chỉ bao gồm dữ liệu NS Record trên máy chủ Primary Zone mà thôi, với việc chứa dữ liệu NS máy chủ Stub Zone có vai trò chuyển các yêu cầu dữ liệu của một Zone nào đó đến trực tiếp máy chủ có thẩm quyền của Zone đó.
Vấn đề này khá quan trọng và bạn cũng cần phải phân biệt giữa sử dụng Stub Zone và Forward Lookup.
Trong Forward Lookup có thể sử dụng để chuyển các yêu cầu đến một máy chủ có thẩm quyền. Một điều quan trọng của sự khác nhau đó là Stub Zone có khả năng chứa dữ liệu NS của Primary Zone nên có khả năng thông minh trong quá trình cập nhật dữ liệu, địa chỉ của máy chủ NS của Zone đó nên việc chuyển yêu cầu sẽ dễ dàng hơn.
Forward Lookup là nhờ một máy chủ resolve tên hộ, và không thể tự động cập nhật dữ liệu, nhưng đó cũng là một lợi thế và có thể sử dụng trên Internet. Còn Stub Zone chỉ sử dụng khi trong một domain có nhiều Zone con (delegation zone) và chỉ dành cho một tổ chức khi truy cập vào các dữ liệu của tổ chức đó
Name Server chính là máy chủ chứa dữ liệu Primary Zone
Cách hoạt động của DNS
Khi chúng ta hiểu được các thành phần của DNS chúng ta tìm hiểu về cách thức hoạt động của DNS.
Ta có một ví dụ:
Máy chủ DNS chứa dữ liệu vne.com bao gồm có máy chủ web là web1.vne.com với địa chỉ 192.168.1.5
Khi một máy client.vne.com truy cập vào web1.vne.com.
Bước 1: máy client1.vne.com gửi một gói tin yêu cầu máy chủ DNS của vne xem máy web1.vne.com có địa chỉ là thế nào
Bước 2: máy chủ DNS trả lại cho client1.vne.com gói tin bao gồm địa chỉ IP là: 192.168.1.5 của web1.vne.com
Bước 3: máy client1.vne.com giao tiếp với máy web1.vne.com
Từ ví dụ này bạn có thể tự hình dung ra quá trình truy vấn từ máy client tới máy DNS.
Quá trình làm việc của DNS có thể chia làm hai mảng:
- Forward Lookup Query: Một Forward Lookup Query là một yêu cầu chuyển đổi từ một tên sang một địa chỉ IP.
- Reverse Lookup Query: một Reverse Lookup Query là một yêu cầu chuyển đổi từ một IP sang một tên.
Hết phần 1:
Trong phần 2 tôi sẽ giới thiệu ý nghĩa của các thành phần trong
DNS Server Properties
Zone Properties
0 comments:
Post a Comment