Bài giảng Name resolution
4. Cơ chế cập nhật Dynamic Update:
- Secure Only: Chỉ hỗ trợ cập nhật tự động các DNS Name của các Host đã Join vào Domain.
- NonSecure and Secure: Hỗ trợ cập nhật tự động các DNS Name của tất cả các Host . (không cần Join Domain cũng cập nhật)
- None: Không hỗ trợ cập nhật tự động DNS Name .
8 trang |
Chia sẻ: hao_hao | Lượt xem: 2106 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Bài giảng Name resolution, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Name Resolution
A. Giới thiệu:
- Nhu cầu sử dụng Tên thay thế cho việc liên lạc bằng IP.
- Có 2 phương pháp sử dụng Tên – IP :
+ NetBios Name
+ DNS Name
B. NetBios Name
I. Giới Thiệu:
- NetBIOS Name là phương pháp đặt tên được sử dụng rộng rãi ở các máy tính sử dụng Windows < 2000 và trong môi trường mạng LAN
- Đặc điểm của NetBIOS Name:
+ Cấu trúc dạng phẳng
+ Chiều dài tối đa 16 ký tự
+ Các ký tự được phép dùng: A à Z ; a à z ; 0 à 9 ; - ; _
VD: PC51,may05 …
- Để phân giải (chuyển) 1 NetBIOS Name ra IP tương ứng thì máy tính sử dụng công cụ NetBIOS Resolver. Công cụ này thực hiện 4 bước để chuyển:
B1: Truy vấn NetBIOS Resolver Cache
B2: Truy vấn WINS Server
B3: Broadcast lên toàn mạng
B4: Đọc nội dung file LMHOSTS.SAM (%systemroot%\system32\drivers\etc\)
*** Thông thường máy tính phải sử dụng B3 để phân giải thành công 1 NetBIOS name ra IP tương ứng
II. Thực hiện:
1) Dùng file LMHOSTS.SAM:
B1: Tắt chức năng Broadcast của máy tính
B2: Cấu hình file LMHOSTS.SAM
B3: Cho máy tính sử dụng file LMHOSTS.SAM
2) Dùng WINS Server:
a) Cài đặt WINS Server
b) Các máy trong mạng đăng ký thông tin với WINS Server (static và dynamic)
c) WINS Server kiểm tra thông tin lưu trữ
d) Tạo Static Mapping
e) Cấu hình Replication Partner
C. DOMAIN NAME SYSTEM (DNS)
I. Giới Thiệu
- DNS là hệ thông tên đặt cho các Host với HĐH Windows 2000 trở lên và thường sử dụng trong môi trường Internet.
- Có cấu trúc phân nhánh à được gọi là Name Space
- Có 2 dạng:
+ Intranet: hệ thống mạng nội bộ
+ Internet: theo tiêu chuẩn quốc tế
- DNS Name gồm 2 phần: Host name + DNS Suffix.
+ Host Name=Computer Name / DNS Sufix = Domain Name
+ Max=255 character (ký tự)
+ Các ký tự được phép dùng: A à Z ; a à z ; 0 à 9 ; - ; .
+ Dấu “.” bắt buộc phải có trong 1 DNS Domain Name.
+ Dấu “.” Không được nằm trước chuỗi ký tự
- Full Qualified Domain Name (FQDN): là tên đầy đủ của 1 thiết bị dùng DNS Name. Chủ thể duy nhất tồn tại trong 1 không gian DNS Name. Được xác định từ Domain gốc.
* Lưu ý: 1 FQDN có thể không có Host Name.
VD: www.nhatnghe.com
è www: Host Name ; nhatnghe.com: Domain Name
PC51.dom51.local
è PC51: Host Name ; dom51.local: Domain Name
Nhatnghe.com.vn
è không có Host Name chỉ có Domain Name: nhatnghe.com.vn
*** Lưu Ý: Nếu đặt theo Internet Name thì Top Level phải tuân theo quy định quốc tế
- Khi sử dụng hệ thống DNS Name thì phải xây dựng hệ thống phân giải DNS Name
==> Giải Pháp:
+ Tạo Host file trên từng Client
+ Sử dụng DNS Services
- Để phân giải (chuyển) 1 DNS Domain Name ra IP tương ứng thì máy tính sử dụng công cụ DNS Resolver. Công cụ này thực hiện 3 bước để chuyển:
B1: Truy vấn DNS Resolver Cache
B2: Đọc nội dung file HOSTS (%systemroot%\system32\drivers\etc\)
B3: Truy vấn DNS Server
II. Thực Hiện
1. Sử dụng Host File
- Vào %systemroot%\system32\drivers\etc\ => Edit file Hosts
Khai báo tương ứng IP và DNS Name của các đối tượng mình muốn phân giải.
- Không khả thi, chỉ sử dụng cho các trường hợp đặc biệt.
2. Sử dụng DNS Services
a. Đặt DNS Name cho những Host trong Workgroup (có thể không cần thực hiện)
b. DNS Server :
- DNS services là giải pháp thực hiện phân giải DNS Name
- Tích hợp sẵn bên trong các HĐH Windows Server
- Gồm 2 thành phần
+ DNS Server: quản lý danh sách các DNS Name theo 2 nhóm: Forward Lookup Zone(Name--> IP), Reversed Lookup Zone(IP-->Name). Trả lời các query từ DNS client
+ DNS Client: có 2 công việc độc lập. Đăng ký DNS Name với DNS Server, xác định DNS Server để gởi các query
c. Cài đặt DNS Services :
B1: Chỉnh Pre.DNS về chính mình
B2: Đặt DNS Suffix trùng tên với hệ thống quản lý -> Restart máy.
B3: Cài đặt DNS Services trong Netwoking Services.
B4: Cấu hình các Zone trong DNS Server gồm FLZ và RLZ.
d. Cấu hình DNS Server : DNS Database
- Tạo Forward Lookup Zone: Vùng phân giải xuôi: là nơi mà DNS Server tạo ra các DOMAIN NAME cần quản lý. DNS Server dựa vào vùng này để chuyển 1 FQDN ra IP tương ứng
- Tạo Reverse Lookup Zone: Vùng phân giải ngược: là nơi mà DNS Server tạo ra các NET ID cần quản lý. DNS Server dựa vào vùng này để chuyển 1 IP ngược ra FQDN
e. Trên DNS Client
- Có thể thực hiện 2 việc độc lập
+ Xác định DNS Server: Pre.DNS về DNS Server (static và dynamic)
+ Đăng ký DNS Name với DNS Server: Đặt DNS Suffix trùng với zone mà services đang quản lý.
3. Các câu lệnh thường sử dụng:
Nslookup: truy vấn DNS Server
Set type=(tên record) VD: set type=mx
Ipconfig /displaydns : xem DNS Name Cache
Ipconfig /flushdns : xóa DNS Name Cache
4. Các lọai DNS Record
* Start of Authority (SOA): SOA chỉ về FQDN của Primary DNS Server, máy chứa Promary Zone. Chỉ có duy nhất 1 Primary Zone trong 1 không gian DNS Name.
* Name Server (NS): NS chỉ về FQDN của Primary lẫn Secondary DNS Server, máy đang quản lý Zone của Domain tương ứng.
Phân giải: nslookup > set type=NS hoặc SOA > nhập domain name cần xác định
* Host (A): Là loại Record giúp DNS Server có thể phân giải 1 FQDN ra IP tương ứng
Đặc điểm: + Chỉ có trong FLZ
+ Trỏ từ 1 Tên về IP
+ Có thể tạo nhiều Host trùng Tên -> Nhiều IP.
* Pointer (PTR): Là loại Record giúp DNS Server có thể phân giải 1 IP ra 1 FQDN tương ứng
Đặc điểm: + Chỉ có trong RLZ
+ Trỏ từ 1 IP về Tên
* Alias (CNAME): Còn gọi là bí danh của 1 Host.
Đặc điểm: + Chỉ có trong FLZ
+ Trỏ từ 1 tên về 1 FQDN khác đã có trong zone
* Mail Exchanger (MX): Là loại Record phân giải Mail Server của 1 Domain.
Phân giải: nslookup > Set type=mx > khai báo Domain Mail Server muốn phân giải.
5. DNS Load Balancing
- Cho phép tạo nhiều máy nhưng có cùng DNS Name và khác IP address
--> Khi có yêu cầu(request) truy cập vào DNS Name --> các máy có cùng DNS Name nhưng khác địa chỉ IP --> chia tải
VD: Host www --> 192.168.1.100
www --> 192.168.1.200
- Cơ chế cân bằng tải của DNS gồm 2 cơ chế:
* Round Robin: cơ chế quay vòng địa chỉ
* Netmask Ordering: cơ chế trả lời với địa chỉ network gần nhất
III. Phương Pháp Phân Giải
Quy trình phân giải 1 DNS Name trên DNS Server : DNS Name Cache à DNS Database à Conditional Forwarder à Forwarder à Root Hints.
1. DNS Name Cache: sử dụng những DNS lưu trong Cache trả kết quả cho Client.
2. DNS Database: truy vấn các dữ liệu tồn tại trực tiếp trong FLZ và RLZ . Các dữ liệu này do Admin tạo.
3. Conditional Forwarder:
- DNS Server chuyển yêu cầu phân giải DNS Name từ Client sang một DNS Server khác nhờ phân giải dùm. Với điều kiện DNS Name đó trùng tên với Domain Name mà DNS Server được Forward đang quản lý.
- Chỉ dung trong trường hợp các DNS Server trong nội bộ phân giải , trao đổi dữ liệu cho nhau.
4. Forwarding:
- DNS Server sẽ thực hiện 1 query đến DNS Server khác có thể trả lời.( Không cần điều kiện )
- Các query được sử dụng trường hợp này là Recursive Query (dạng câu hỏi bắt buộc phải trả lời)
- Ứng dụng phân giải DNS Name trong hệ thống khác, DNS Name ngòai Internet
*** Lưu Ý:
- Giữa các DNS Server nội bộ nên dùng Conditional Forwarder --> Nhanh
- Chỉ dung Forwarding với các DNS Server khác hệ thống
5. Root Hints
- Là phương pháp phân giải các DNS Name trên internet
- Các Query của Root Hint sử dụng là Interactive Query
- Quy trình phân giải bằng Root Hint.
VD: Query = www.yahoo.com
*** Lưu Ý:
- Các DNS Service của Windows có thể thực hiện Root Hint
- Danh sách các Root bên trong Tap Root Hints được cập nhật 1 cách tự động khi DNS Server kết nối internet
- Có thể dùng Root Hinst trong hệ thống Intranet nhưng không nên áp dụng vì không thể phân giải tên ngoài internet.
IV. Zone Transfer:
- Là giải pháp các DNS Server chuyển thông tin các Zone nó quản lý sang DNS Server khác.
- DNS Server quản lý Primary Zone gọi là Master DNS.
- DNS Server tiếp nhận sẽ tạo ra Secondary Zone hoặc Stub Zone để tiếp nhận
*** Lưu Ý: - Chỉ sử dụng được các DNS Server của cùng hệ thống
- Trên các máy Client có thể điều chỉnh
VD: Trên PC01: Pre. DNS = IPX
Alt. DNS = IPY
V. Mail Exchange (MX Record)
- Là Record được dùng để xác định Host có vai trò là Mail Server
- Khi các Mail Server (Sender) chuyển giao Message,sẽ kiểm tra MX Record của Mail Server nhận (Receiver) trước khi thực hiện gửi Mail.
* Lưu ý:
- Trên thực tế ta phải vào Domain Public tạo MX Record.
- Nếu hệ thống có Mail Server mà không có MX Record sẽ không bao giờ nhận được Mail từ Server khác gửi đến.
VI. Đăng ký DNS Domain - Đăng ký tên miền Public:
- Đối với công ty, muốn giao dịch trên Internet phải mua Domain
- Có 2 phương thức: Subdomain, Delegete.
VD: Công ty ABC mua domain = abc.com --> Tất cả DNS Name trong Domain là của Công Ty
www.abc.com, mail.abc.com, ftp.abc.com
1. Mua Subdomain: Nơi bán quản lý DNS Name. Hỗ trợ cho khách hang: Domain Control Panel và Account quản lý Domain.
2. Mua Delegate: Giao quyền phân giải DNS Name cho người khác. Bên được Delegate phải có DNS Server Publish hoạt động trên môi trường Internet. ( ít khi nào sử dụng )
VII. Vai trò DNS Zone trên Domain Network:
- Sử dụng DNS Name trên Domain Network là bắt buộc.
- DNS Server hỗ trợ cho các Member Domain phân giải địa chỉ của các Server đang quản lý AD.
VD: GC, Kerberos, Ldap …
1. Phải có hệ thống DNS:
+ khi nâng cấp DC
+ Cài hệ thống DNS trước rồi mới nâng cấp DC
2. Intergrated Zone: Các Zone trong Domain Network được lưu trong AD. Chỉ hỗ trợ khi máy DNS Server là máy Domain Controller.
3. Quản lý các Zone theo cơ chế Multi Master. Tất cả DC đều là Master DNS
4. Cơ chế cập nhật Dynamic Update:
- Secure Only: Chỉ hỗ trợ cập nhật tự động các DNS Name của các Host đã Join vào Domain.
- NonSecure and Secure: Hỗ trợ cập nhật tự động các DNS Name của tất cả các Host . (không cần Join Domain cũng cập nhật)
- None: Không hỗ trợ cập nhật tự động DNS Name .
Các file đính kèm theo tài liệu này:
- nameresolution_1335.doc