Bài giảng DNS (Domain Name System)

Cơ chế phân Giải tên miền.

Phân giải tên thành IP.

Root name server : Là máy chủ quản lý các name server ở mức top-level domain. Khi có truy vấn

về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server quản

lý top-level domain

 (Thực tế là hầu hết các root server cũng chính là máy chủ quản lý top-level

domain) và đến lượt các name server của top-level domain cung cấp danh sách các name server

có quyền trên các second-level domain mà tên miền này thuộc vào. Cứ như thế đến khi nào tìm được

máy quản lý tên miền cần truy vấn.

Như vậy ta thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền. Nếu

mọi root name server trên mạng Internet không liên lạc được thì mọi yêu cầu phân giải đều không

thực hiện được.

 

ppt 57 trang kimcuc 7940
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng DNS (Domain Name System)", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Bài giảng DNS (Domain Name System)

Bài giảng DNS (Domain Name System)
DNSDomain Name System 
Dịch vụ quản lý tên miền 
2 
DNS 
3 
Tên miền Mô tả 
 .com : Các tổ chức, công ty thương mại 
 .org : Các tổ chức phi lợi nhuận 
 .net : Các trung tâm hỗ trợ về mạng 
 .edu : Các tổ chức giáo dục 
 .gov : Các tổ chức thuộc chính phủ 
 .mil : Các tổ chức quân sự 
 .int : Các tổ chức được thành lập bởi các hiệp ước quốc tế 
4 
.arts : Những tổ chức liên quan đến nghệ thuật và kiến trúc 
.nom : Những địa chỉ cá nhân và gia đình 
. rec : Những tổ chức có tính chất giải trí, thể thao 
.firm : Những tổ chức kinh doanh, thương mại. 
.info : Những dịch vụ liên quan đến thông tin. 
5 
Tên miền quốc gia 
.vn Việt Nam 
.us Mỹ 
.uk Anh 
.jp Nhật Bản 
.ru Nga 
.cn Trung Quốc 
6 
Cơ chế phân Giải tên miền. 
Phân giải tên thành IP. 
Root name server : Là máy chủ quản lý các name server ở mức top-level domain. Khi có truy vấn 
về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server quản 
lý top-level domain 
 (Thực tế là hầu hết các root server cũng chính là máy chủ quản lý top-level 
7 
domain) và đến lượt các name server của top-level domain cung cấp danh sách các name server 
có quyền trên các second-level domain mà tên miền này thuộc vào. Cứ như thế đến khi nào tìm được 
máy quản lý tên miền cần truy vấn. 
Như vậy ta thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền. Nếu 
mọi root name server trên mạng Internet không liên lạc được thì mọi yêu cầu phân giải đều không 
thực hiện được. 
8 
Phân giải IP thành tên máy tính. 
Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho dễ đọc hơn. Nó còn dùng trong một số trường hợp chứng thực trên hệ thống UNIX (kiểm tra các tập tin .rhost hay host.equiv). Trong không gian tên miền đã nói ở trên dữ liệu -bao gồm cả địa chỉ IP- được lập chỉ mục theo tên miền. Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng. 
9 
Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên miền người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP. Phần không gian này có tên miền là in- addr.arpa. Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP. Ví dụ miền in- addr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai. Cứ như thế và đến byte thứ tư có các bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng. 
10 
Một số Khái niệm cơ bản. 
Domain name và zone. 
Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain). Ví dụ, miền ca bao gồm nhiều miền con như ab.ca, on.ca, qc.ca,... Bạn có thể ủy quyền một số miền con cho những DNS Server khác quản lý. Những miền và miền con mà DNS Server được quyền quản lý gọi là zone. 
Như vậy, một Zone có thể gồm một miền, một hay nhiều miền con. Hình sau mô tả sự khác nhau giữa zone và domain. 
11 
Các loại Zone 
Primary zone : Cho phép đọc và ghi cơ sở dữ liệu , có thể toàn quyền trong việc update dữ liệu Zone . 
Secondary zone : Cho phép đọc bản sao cơ sở dữ liệu. Do nó chứa dữ liệu Zone nên cung cấp khả năng resolution cho các máy có yêu cầu. Muốn cập nhật dữ liệu Zone phải đồng bộ với máy chủ Primary . 
Stub zone : Dữ liệu của Stub Zone chỉ bao gồm dữ liệu NS Record trên máy chủ Primary Zone mà thôi, với việc chứa dữ liệu NS máy chủ Stub Zone có vai trò chuyển các yêu cầu dữ liệu của một Zone nào đó đến trực tiếp máy chủ có thẩm quyền của Zone đó. 
12 
Chú Ý: 
Vấn đề này khá quan trọng và bạn cũng cần phải phân biệt giữa sử dụng Stub Zone và Forward er 
Trong Forward er có thể sử dụng để chuyển các yêu cầu đến một máy chủ có thẩm quyền. Một điều quan trọng của sự khác nhau đó là Stub Zone có khả năng chứa dữ liệu NS của Primary Zone nên có khả năng thông minh trong quá trình cập nhật dữ liệu, địa chỉ của máy chủ NS của Zone đó nên việc chuyển yêu cầu sẽ dễ dàng hơn. 
13 
Forward er: Là nhờ một máy chủ nào đó đi phân giải giùm. Nghĩa là nó không thể tự động cập nhật dữ liệu, nhưng đó cũng là một lợi thế và có thể sử dụng trên Internet. Còn Stub Zone chỉ sử dụng khi trong một domain có nhiều Zone con (delegation zone) và chỉ dành cho một tổ chức khi truy cập vào các dữ liệu của tổ chức đó 
Name Server chính là máy chủ chứa dữ liệu Primary Zone 
14 
Fully Qualified Domain Name (FQDN). 
Mỗi nút trên cây có một tên gọi(không chứa dấu chấm) dài tối đa 63 ký tự. Tên rỗng dành riêng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm. Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút hiện tại đi ngược lên nút gốc, mỗi tên gọi cách nhau bởi dấu chấm. Tên miền có xuất hiện dấu chấm sau cùng được gọi là tên tuyệt đối (absolute) khác với tên tương đối là tên không 
kết thúc bằng dấu chấm. Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (Fully Qualified Domain Name – FQDN). 
15 
Sự ủy quyền(Delegation). 
Một trong các mục tiêu khi thiết kế hệ thống DNS là khả năng quản lý phân tán thông qua cơ chế uỷ quyền (delegation). Trong một miền có thể tổ chức thành nhiều miền con, mỗi miền con có thể được uỷ quyền cho một tổ chức khác và tổ chức đó chịu trách nhiệm duy trì thông tin trong miền con này. Khi đó, miền cha chỉ cần một con trỏ trỏ đến miền con này để tham chiếu khi có các truy vấn. 
16 
Active Directory-integrated zone. 
Sử dụng Active Directory-integrated zone có một số thuận lợi sau: 
- DNS zone lưu trữ trong trong Active Directory, nhờ cơ chế này mà dữ liệu được bảo mật hơn. 
- Sử dụng cơ chế nhân bản của Active Directory để cập nhận và sao chép cơ sở dữ liệu DNS. 
- Sử dụng secure dynamic update. 
- Sử dụng nhiều master name server để quản lý tên miền thay vì sử dụng một master name 
server. 
17 
Caching Name Server. 
 Caching Name Server không có bất kỳ tập tin CSDL nào. Nó có chức năng phân giải tên máy trên những mạng ở xa thông qua những Name Server khác. Nó lưu giữ lại những tên máy đã được phân giải trước đó và được sử dụng lại những thông tin này nhằm mục đích: 
 - Làm tăng tốc độ phân giải bằng cách sử dụng cache. 
 - Giảm bớt gánh nặng phân giải tên máy cho các Name Server. 
 - Giảm việc lưu thông trên những mạng lớn. 
18 
Resource Record (RR). 
RR là mẫu thông tin dùng để mô tả các thông tin về cơ sở dữ liệu DNS, các mẫu tin này được lưu 
trong các file cơ sở dữ liệu DNS (\systemroot\system32\dns). 
19 
SOA(Start of Authority). 
Trong mỗi tập tin CSDL phải có một và chỉ một record SOA (start of authority). Record SOA chỉ ra 
rằng máy chủ Name Server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone. 
Cú pháp của record SOA. 
[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] ( serial number; refresh number; retry number; experi number; Time-to-live number) 
20 
Serial : Áp dụng cho mọi dữ liệu trong zone và là 1 số nguyên. Trong ví dụ, giá trị này bắt đầu từ 1 nhưng thông thường người ta sử dụng theo định dạng thời gian như 1997102301. Định dạng này theo kiều YYYYMMDDNN, trong đó YYYY là năm, MM là tháng, DD là ngày và NN số lần sửa đổi dữ liệu zone trong ngày. Bất kể là theo định dạng nào, luôn luôn phải tăng số này lên mỗi lần sửa đổi dữ liệu zone. Khi máy máy chủ Secondary liên lạc với máy chủ Primary, trước tiên nó sẽ hỏi số serial. Nếu số serial của máy Secondary nhỏ hơn số serial của máy Primary tức là dữ liệu zone trên Secondary đã cũ và sau đó máy Secondary sẽ sao chép dữ liệu mới từ máy Primary 
thay cho dữ liệu đang có hiện hành. 
21 
Refresh: Chỉ ra khoảng thời gian máy chủ Secondary kiểm tra dữ liệu zone trên máy Primary để cập nhật nếu cần. Trong ví dụ trên thì cứ mỗi 3 giờ máy chủ Secondary sẽ liên lạc với máy chủ Primary để cập nhật dữ liệu nếu có. Giá trị này thay đổi tuỳ theo tần suất thay đổi dữ liệu trong zone. 
22 
Retry: Nếu máy chủ Secondary không kết nối được với máy chủ Primary theo thời hạn mô tả 
trong refresh (ví dụ máy chủ Primary bị shutdown vào lúc đó thì máy chủ Secondary phải tìm 
cách kết nối lại với máy chủ Primary theo một chu kỳ thời gian mô tả trong retry. Thông thường 
giá trị này nhỏ hơn giá trị refresh. 
23 
Expire: Nếu sau khoảng thời gian này mà máy chủ Secondary không kết nối được với máy chủ 
Primary thì dữ liệu zone trên máy Secondary sẽ bị quá hạn. Một khi dữ liệu trên Secondary bị 
quá hạn thì máy chủ này sẽ không trả lời mọi truy vấn về zone này nữa. Giá trị expire này phải 
lớn hơn giá trị refresh và giá trị retry. 
24 
TTL: Viết tắt của time to live. Giá trị này áp dụng cho mọi record trong zone và được đính kèm 
trong thông tin trả lời một truy vấn. Mục đích của nó là chỉ ra thời gian mà các máy chủ Name 
Server khác cache lại thông tin trả lời. Việc cache thông tin trả lời giúp giảm lưu lượng truy vấn 
DNS trên mạng. 
25 
NS (Name Server). 
Record tiếp theo cần có trong zone là NS (name server) record. Mỗi Name Server cho zone sẽ có 
một NS record. 
Cú pháp: 
[domain_name] IN NS [DNS-Server_name] 
Ví dụ 2: Record NS sau: 
t3h.com. IN NS dnsserver.t3h.com. 
t3h.com. IN NS server.t3h.com. 
chỉ ra 2 name servers cho miền t3h.com 
26 
A (Address) và CNAME (Canonical Name). 
Record A (Address) ánh xạ tên máy (hostname) vào địa chỉ IP. Record CNAME (canonical name) 
tạo tên bí danh alias trỏ vào một tên canonical. Tên canonical là tên host trong record A hoặc lại trỏ 
vào 1 tên canonical khác. 
Cú pháp record A: 
[tên-máy-tính] IN A [địa-chỉ-IP] 
Ví dụ 1: record A trong tập tin db.t3h 
server.t3h.com. IN A 172.29.14.1 
diehard.t3h.com. IN A 172.29.14.4 
27 
SRV. 
Cung cấp cơ chế định vị dịch vụ, Active Directory sử dụng Resource Record này để xác định domain controllers, global catalog servers, Lightweight Directory Access Protocol (LDAP) servers. 
Các field trong SVR: 
- Tên dịch vụ service. 
- Giao thức sử dụng. 
- Tên miền (domain name). 
- TTL và class. 
- Priority. 
- Weight (hỗ trợ load balancing). 
- Port của dịch vụ. 
- Target chỉ định FQDN cho host hỗ trợ dịch vụ. 
28 
MX (Mail Exchange). 
DNS dùng record MX trong việc chuyển mail trên mạng Internet. Ban đầu chức năng chuyển mail dựa trên 2 record: record MD (mail destination) và record MF (mail forwarder) records. MD chỉ ra đích cuối cùng của một thông điệp mail có tên miền cụ thể. MF chỉ ra máy chủ trung gian sẽ chuyển tiếp mail đến được máy chủ đích cuối cùng. Tuy nhiên, việc tổ chức này hoạt động không tốt 
29 
Do đó, chúng được tích hợp lại thành một record là MX. Khi nhận được mail, trình chuyển mail (mailer) sẽ dựa vào record MX để quyết định đường đi của mail. Record MX chỉ ra một mail exchanger cho một miền - mail exchanger là một máy chủ xử lý (chuyển mail đến mailbox cục bộ hay làm gateway chuyền sang một giao thức chuyển mail khác như UUCP) hoặc chuyển tiếp mail đến một mail exchanger khác (trung gian) gần với mình nhất để đến tới máy chủ đích cuối cùng hơn dùng giao thức . 
30 
Để tránh việc gửi mail bị lặp lại, record MX có thêm 1 giá trị bổ sung ngoài tên miền của mail exchanger là 1 số thứ tự tham chiếu. Đây là giá trị n guyên không dấu 16-bit (0-65535) chỉ ra thứ tự ưu tiên của các mail exchanger. 
Cú pháp record MX: 
[domain_name] IN MX [priority] [mail-host] 
Ví dụ record MX sau : 
t3h.com. IN MX 10 mailserver.t3h.com. 
Chỉ ra máy chủ mailserver.t3h.com là một mail exchanger cho miền t3h.com với số thứ tự tham chiếu 10. 
31 
Chú ý: Các giá trị này chỉ có ý nghĩa so sánh với nhau. Ví dụ khai báo 2 record MX: 
t3h.com. IN MX 1 listo.t3h.com. 
t3h.com. IN MX 2 hep.t3h.com. 
Trình chuyển thư mailer sẽ thử phân phát thư đến mail exchanger có số thứ tự tham chiếu nhỏ nhất 
trước. Nếu không chuyển thư được thì mail exchanger với giá trị kế sau sẽ được chọn. Trong trường hợp có nhiều mail exchanger có cùng số tham chiếu thì mailer sẽ chọn ngẫu nhiên giữa chúng. 
32 
PTR (Pointer). 
 Record PTR (pointer) dùng để ánh xạ địa chỉ IP thành Hostname. 
Cú pháp: 
[Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính] 
 Ví dụ: 
 Các record PTR cho các host trong mạng 192.249.249: 
 1.14.29.172.in-addr.arpa. IN PTR server.t3h.com. 
33 
Các chú giải khi cấu hình DNS 
34 
Interfaces: Cho phép ta cấu hình những card mạng nào nghe các request 
- Forwarders: Chuyển các request một domain nào đó tới một máy chủ DNS nào đó 
- Advanced: Cho phép nâng cao các thuộc tính các tính năng trong DNS Server 
- Root hints: Cho phép cấu hình gốc của domain, và cần thiết để cho client vào internet 
- Debug logging: ghi lại các tiến trình để phân tích nếu lỗi xảy ra 
- Event logging: Các tính huống để ghi lại 
- Monitoring: Giám sát DNS Server 
- Security: Bảo mật dữ liệu DNS 
35 
Interfaces: 
36 
Forwarders: 
37 
Advanced 
38 
a. Dấu check box "disable recusion (also disable forwarders) 
- Như ta nghiên cứu về forwarder khi bạn đánh dấu check box này có nghĩa là bạn sẽ không bao giờ sử dụng việc gửi lại "do not use recusion all domain". Mặc định máy chủ DNS sẽ không cl ick vào dấu check box này (hình trên là mặc định của DNS server). 
b. Dấu check box "BIND secondaries" 
Khi hệ thống DNS của bạn có máy chủ Linux cài BIND service lên đây cũng là dịch vụ DNS trên hệ điều hành *nix. Việc bạn đánh dấu vào đây có nghĩa cho phép máy chủ BIND lấy dữ liệu từ Primary zone về. 
c. dấu check box "Fail on load if bad zone data" - Nếu quá trình truyền dữ liệu zone giữa primary và secondary bị lỗi sẽ chuyền lại luôn hay không 
39 
d. dấu check box "Enable round robin“Ví dụ máy chủ quochung . com có địa chỉ 
LAN 1: 192.168.0.5 
LAN 2: 192.168.0.6 
LAN 3: 192.168.0.7 
Cả ba địa chỉ này đều được dùng để cho các client trong mạng truy cập vào web nội bộ của công ty được đặt tại máy chủ quochung . com 
Nếu các bạn không enable tính năng này: 
Một client1 truy cập vào http:// quochung . com máy chủ DNS sẽ trả về địa chỉ thật là 192.168.0.5, tiếp đến máy chủ client 2 truy cập vào http:// quochung . com thì DNS vẫn trả về địa chỉ 192.168.0.5. 
40 
Nhưng nếu enable tính năng này lên máy chủ DNS sẽ kiểm soát quá trình truy cập vào một máy tính có nhiều card mạng (máy tính có nhiều card mạng được gọi là Multihome computer). 
Một client 1 truy cập vào http:// quochung . com máy chủ cấp địa chỉ là 192.168.0.5 nhưng một client 2 lại truy cập vào http:// quochung . com thì máy chủ sẽ cấp địa chỉ 192.168.0.6 và cứ như vậy DNS sẽ kiểm soát quá trình truy cập vào một máy tính. 
41 
e. Dấu check box "Enable netmask ordering" 
Chẳng hạn có một máy chủ với tên quochung .com có địa chỉ là 
LAN 1: 192.168.1.5 
LAN 2: 192.168.2.5 
LAN 3: 192.168.3.5 
Một client với địa chỉ 192.168.2.53 truy cập vào http:// quochung .com máy chủ DNS sẽ cấp lại cho client địa chỉ nào?. Nếu bạn không enable tính năng này máy chủ DNS sẽ trả lại client địa chỉ quochung .com là 192.168.1.5 theo đúng thứ tự ghi trên dữ liệu của DNS. 
Nếu enable tính năng này máy chủ DNS sẽ so sánh địa chỉ IP của client và của quochung .com sau đó sẽ trả lại địa chỉ của quochung .com là 192.168.2.5 
42 
f. Dấu check box "Secure cache against pollution" 
Khi một client yêu cầu máy chủ DNS về www.microsoft.com máy chủ DNS sau khi truy vấn các máy chủ ngoài Internet lấy được địa chỉ IP của www.microsoft.com. Sau khi có địa chỉ IP rồi máy chủ DNS sẽ lưu lại thông tin đó vào cache, nhưng nếu không enable tính năng này chẳng hạn một kẻ giả mạo gói tin DNS và yêu cầu máy chủ cập nhật vào cache thì máy chủ sẽ lưu. Khi enable tính năng này thì chỉ có các địa chỉ được query thì mới lưu vào cache mà thôi. 
Dấu check box "enable automatic scavenging of stale records" là tính năng xoá dữ liệu cache trong khoảng thời gian bao nhiêu lâu đó. 
43 
Root hints 
44 
Mặc định tab root hints chứa địa chỉ 13 máy chủ gốc của Internet điều này có ý nghĩa khi client truy vấn vào một địa chỉ trên internet thì cơ sở dữ liệu của DNS trong internal không có thì máy chủ sẽ gửi yêu cầu resolve tên lên 13 máy chủ gốc này nhờ resolve hộ. 
Nếu bạn không muốn vào internet bạn chỉ cần remove toàn bộ 13 máy chủ root hints đi là được. 
Một ứng dụng root hints đó là bạn có thể thêm vào root hints để tạo gốc cho DNS của bạn (lưu ý chỉ sử dụng được trong private domain mà thôi. 
45 
Zone Properties 
Nơi lưu trữ dữ liệu Zone 
Dữ liệu đó được cập nhật như thế nào 
Dữ liệu Zone được truyền giữa các máy ra sao.... 
46 
General: Với thiết lập về nơi lưu trữ dữ liệu Zone, cách cập nhật dữ liệu zone, và cấu hình dạng Zone (type of Zone).. 
Start of Authority: Chúng ta sẽ biết máy chủ nào là máy chủ Primary chứa dữ liệu Zone đó, cấu hình thời gian cho việc cập nhật dữ liệu giữa các máy chủ Zone với nhau 
Name Server: Cấu hình trong này sẽ ảnh hưởng tới các máy chủ chứa dữ liệu Zone, cho phép tranfer dữ liệu zone ngoài ra dữ liệu NS này cũng có khả năng tự động cập nhật nếu cài thêm domain controller cho domain này. 
Security: Trong tab security chúng ta sẽ có thể gán cho từng group cụ thể, user cụ thể có khả năng làm được một việc cụ thể. 
Zone Tranfer: Trong tab này chúng ta sẽ cấu hình cách thức dữ liệu zone được truyền 
WINS: cấu hình máy chủ WINS cho Zone này. 
47 
General 
Trong tab này chúng ta có thể cấu hình về status của Zone này như Pause, Resume, Stop với một nút bấm đầu tiên. 
48 
Trong Zone Type là một trong những vùng cấu hình quan trọng nhất đối với Zone. 
49 
Ở đây cho phép ta cấu hình dữ liệu đang chứa trên máy tính ở dạng Zone nào: 
Primary: Dữ liệu Zone được chứa trên máy chủ chứa Primary Zone, Primary cho phép cập nhật dữ liệu và tranfer với các máy chủ chứa Secondary Zone 
Secondary: Chứa dữ liệu Copy của Primary Zone, chỉ có khả năng cập nhật với dữ liệu trên Primary không có khả năng tự update dữ liệu, là một bản sao của Primary Zone. 
Stub: Là bản sao dữ liệu NS (Name Server) trên Primary Zone, không có khả năng resolve tên cho các máy con. 
50 
Dấu check box ở cuối hình các bạn nhìn thấy đó chính là việc có lưu dữ liệu Zone trên Active Directory hay không. Chúng ta đã biết khi dữ liệu chứa trên Active Directory thì nó mới có khả năng Replication được còn không thì sẽ không được. Khi ta đánh dấu vào dấu check box đó có nghĩa dữ liệu Zone của bạn sẽ được Lưu trên Active Directory và bạn có thể cấu hình vùng chúng Replication trên Active Directory. 
Ngoài ra chỉ khi bạn lưu dữ liệu DNS trên Active Directory thì dữ liệu Zone mới cho tính năng Dynamic Update nhưng ở dạng Secure Only 
51 
dấu check box đầu tiên: Sẽ đồng bộ toàn bộ dữ liệu Zone với tất cả máy chủ DNS trên toàn forest 
dấu check box thứ hai: Sẽ đồng bộ toàn bộ dữ liệu Zone với tất cả máy chủ DNS trên toàn domain 
dấu check box thứ ba: Sẽ đồng bộ toàn bộ dữ liệu Zone với toàn bộ máy chủ Domain Controller trên toàn Domain. 
52 
Start of Authority (SOA). 
53 
Name Server. 
54 
Trong tab này chúng ta sẽ thấy x uất hiện các domain controller của domain quochung , nếu bạn cấu hình cho dữ liệu DNS lưu trên Active Directory. 
Ngoài ra chúng ta có thể thêm những máy chủ NS vào tab này để ta có thể dựa vào các thông tin ở đây để đồng bộ dữ liệu DNS, ta có thể cấu hình chỉ đồng bộ dữ liệu với các máy chủ có trong NS table này mà thôi. Ngoài ra dữ liệu NS là dữ liệu được Stub Zone copy về và dựa vào nó để gửi các request tới các máy chủ trong NS tab này. Dữ liệu NS có thể tự động cập nhật (khi cài domain controller) hoặc bạn có thể add manual vào. 
55 
Security. 
Đúng như tên gọi của nó trong tab này chúng ta cấu hình gán Permission cho người dùng hoặc nhóm người dùng có khả năng làm được gì trong dữ liệu Zone như tạo, thay đổi, copy... các record trong Zone. 
56 
Zone Transfers. 
57 
Dữ liệu Zone là một trong các dữ liệu quan trọng bậc nhất trong hệ thống mạng, nó cho phép bạn quản lý các máy tính theo tên thay vì một hệ thống địa chỉ IP phức tạp. Nhưng nếu dữ liệu Zone của bạn bị lộ thì một kẻ tấn công có thể dựa vào dữ liệu này để phân tích hệ thống mạng của bạn và từ đó sẽ tấn công xâm nhập vào hệ thống của bạn dễ dàng hơn. 
Do đó dữ liệu Zone chỉ nên đồng bộ và cho phép truyền tới một số máy mà thôi mặc định với "to any server" cái này có nghĩa khi có yêu cầu truyền thông tin về Zone máy chủ sẽ truyền dữ liệu Zone. Nhưng nếu như vậy thì ai cũng có thể lấy được thông tin về Zone, nhưng DNS còn có các lựa chọn khác như "Only to server listed on the NS table" có nghĩa dữ liệu Zone chỉ truyền tới các máy chủ có trong danh sách của NS table mà thôi. Ngoài ra DNS còn có Options cho phép bạn chỉ đồng bộ tới một máy chủ nhất định nào đó mà thôi. 

File đính kèm:

  • pptbai_giang_dns_domain_name_system.ppt