Hoạt động của DNS cache
V. Cài đặt, cấu hình dns cho Linux
Hiện tại trên Internet rất nhiều nhà cung cấp phần mềm miễn phí cho DNS. Nhưng phần mền sử dụng dns cho unix được sử dụng phổ biến hiện này là gói phần mềm cho dns là Bind
Bind được phát triển bởi một tổ chức phi lợi nhuận là Internet Software Consortium (www.isc.org) và nó cung cấp phần mền bind miễn phí.
Hiện tại phần mềm bind có version là 9.2.2
Phần mền Bind còn cung cấp tiện ích nslookup là công cụ rất tiện lợi cho việc kiểm tra tên miền
Khai báo DNS cho client/server
Với client sử dụng linux hoặc unix ta vào file /etc/resolv.conf 9 Client chỉ lấy thông tin về các domain
9 Client chỉ gửi query tới server và nhận trả lời Cấu hình dns server
9 Cấu bình resolver như của (dns client) 9 Cấu hình Bind cho name server (named)
9 Xây dự cơ sở dữ liệu cho dns (cho các zone file) Cấu hình cho dns client /etc/resolv.conf
Các từ khóa Miêu tả
nameserver địa chỉ Địa chỉ IP của dns server sẽ gửi truy vấn đến để lấy
domain name xác định domain mặc định của client
Với dns client chỉ cần cấu hình file resolv.conf Cài đặt dns server.
Ta có thể lấy chương trình cài đặt bind cho dns tại www.isc.org lấy về server
cd /usr/src mkdir bind-9.xx cd bind-9.xx
Lấy chương trình cài đặt dns về đây bind-9.xx-src.tar.gz gunzip bind-9.xx-src.tar.gz
tar xf bind-9.xx-src.tar rm bind-9.xx-src.tar cd src
make clean make depend make install
Vậy là ta đã cài xong phần mền named cho dns và các zone file sẽ được chứa trong /var/named còn file cấu hình nằm trong /usr/local/etc vậy ta phải tạo và đặt file cấu hình và zone file vào các thư mục trên và chạy
#/usr/local/sbin/named
Vậy là server đã sẵn sàng cho truy vấn dns
Cấu trúc file cơ sở dữ liệu (zone file)
Các file cơ sở dữ liệu zone được chỉ làm hai loại cho domain (có dạng db.domain hoặc domain.root) và các domain ngược ( db.address ) và nó nằm trong thư mục /var/named của dns server.
Các dữ liệu nằm trong file cơ dữ liệu được gọi là DNS resource record.
Các loại resource record trong file dữ liệu bao gồm:
SOA record
Chỉ rõ domain ở cột quản lý bởi name server ghi sau trường SOA. Trong trường hợp file db.domain
@ IN SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. ( 1999082802 ; serial number
1800 ; refresh every 30 mins 3600 ; retry every hour 86400 ; expire after 24 hours 6400 ; minimum TTL 2 hours )
IN NS vdc-hn01.vnn.vn.
IN NS hcm-server1.vnn.vn.
Khai báo zone ngược db.203.162.0
@ IN SOA vdc-hn01.vnn.vn. postmaster.vnn.vn. ( 1999082301 ; Serial
10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour
86400 ) ; Minimum TTL of 1 day
; name servers
IN NS vdc-hn01.vnn.vn.
IN NS hcm-server1.vnn.vn.
6 IN PTR ldap.vnn.vn.
7 IN PTR hanoi-server1.vnn.vn.
8 IN PTR hanoi-server2.vnn.vn.
9 IN PTR mail.vnn.vn.
Trong mỗi zone chỉ khai một trường SOA. Như ví dụ trên trong trường hợp file db.com.vn, chữ @ biể thị các tất cả các domain trong file quản lý bởi name server vdc-hn01.vnn.vn và địa chỉ mail của admin mạng là postmaster.vnn.vn. Ngoài ra trong phần SOA có 5 thông số cần quản tâm sau:
Serial number : Thông số này có tác dụng với tất cả các dữ liệu trong file. Khi secondary server yêu cầu primary server các thông tin về domain mà nó quản lý thì đầu tiên nó sẽ so sánh serial number của secondary và primary server.
Nếu serial number của secondary server nhỏ hơn của primary server thì dữ liệu của domain sẽ được cập nhập lại cho secondary server từ secondary server.
Mỗi khi ta thay đổi nội dung của file db.domain thì ta cần phải thay đổi serial number và thường ta đánh serial number theo nguyên tắc sau:
Serial number : yyyymmddtt trong đó : yyyy là năm mm là tháng
dd là ngày
tt là số lần sử đổi trong ngày
Refresh : là chu kỳ thời gian mà secondary server sẽ sánh và cập nhập lại dữ liệu của nó với primary server
Retry: nếu secondary server không kết nối được với primary server thì cứ sau một khoảng thời gian thì nó sẽ kết nối lại
Expire : là khoảng thời gian mà domain sẽ hết hiệu lực nếu secondary không kết nối được với primary server.
TTL (time to live) : khi một server bất kỳ yêu cầu thông tin về dữ liệu nào đó từ primary server, và dữ liệu đó sẽ được lưu giữ tại server đó và có hiệu lực trong khoảng thời gian của TTL. Hết khoảng thời gian đó nếu tiếp tục cần thì nó lại phải truy vấn lại primary server.
Các bản ghi thường dùng trong DNS server
NS (name server) : Còn bản ghi NS để xác định dns server nào sẽ quản lý tên miền. Như ví dụ ở trên là dns server vdc-hn01.vnn.vn. và hcm-server1.vnn.vn.
A (address) : Bản ghi dạng A cho tương ứng một domain name với một địa chỉ IP. Chỉ cho phép khai báo một bản ghi A cho một địa chỉ IP.
Ví dụ:
Tên miền Internet Loại bản ghi
Địa chỉ
mr.vnn.vn. IN A 203.162.4.148
mr-hn.vnn.vn. IN A 203.162.0.24
mail.vnn.vn. IN A 203.162.0.9
fmail.vnn.vn. IN A 203.162.4.147
hot.vnn.vn. IN A 203.162.0.23
home.vnn.vn. IN A 203.162.0.12
www.vnn.vn. IN A 203.162.0.16
CNAME (canonical name) : là tên phụ cho một host có sẵn tên miền dạng A.
Nó thường được sử dụng cho các server web, ftp
Ví dụ : các domain có dạng CNAME được chỉ tới các máy chủ web Tên miền Internet Loại bản ghi Server
www.gpc.com.vn. IN CNAME home.vnn.vn.
www.songmayip.com.vn. IN CNAME hot.vnn.vn.
www.covato2.com.vn. IN CNAME hot.vnn.vn.
MX (mail exchange): là tên phụ cho các dịch vụ mail trên các máy chủ đã có tên miền dạng A. Bản ghi này cho phép máy chủ có thể cung cấp dịch vụ mail cho các domain khác nhau. Có thể khai báo nhiều domain khác nhau cùng chỉ tới một server hoặc một domain trỏ tới nhiều server khác nhau ( sử dụng backup) trong trường hợp này giá trị ưu tiên phải đặt khác nhau. Với số ưu tiên càng nhỏ thì mức độ ưu tiên càng cao.
Ví dụ
Tên miền Internet Loại bản ghi
mức ưu tiên
Server
mrvn.vnn.vn. IN MX 10 mr.vnn.vn.
clipsalvn.vnn.vn. IN MX 10 mr-hn.vnn.vn.
dbqnam.vnn.vn. IN MX 10 mr-hn.vnn.vn.
thangloi.vnn.vn. IN MX 50 mail.netnam.vn.
IN MX 100 fallback.netnam.vn.
PTR (Pointer) : là bản ghi tương ứng địa chỉ IP với domain. Các file dạng db.address. Ví dụ db.203.162.0 cho tương ứng với các địa chỉ IP tương ứng với mạng 203.162.0.xxx
Chú ý :
Trước mỗi phần khai báo domain thường có dòng
$ORIGIN domain.
Để khai báo giá trị mặc định của domain. Cho phép trong phần khai báo giá trị không phải khai báo lặp lại phần domain mặc định.
Ví dụ :
vdc.com.vn. IN A 203.162.0.49
hoặc
$ORIGIN com.vn.
vdc IN A 203.162.0.49
Dấu ";" được sử dụng làm ký hiệu dòng chú thích, các phần sau dấu “;” đều không có tác dụng.
Định nghĩa cấu hình (name.conf)
Khi các file cơ sở dữ liệu (zone file) thì cần phải cấu hình để dns server đọc các zone file đó. Đối với hệ thống BIND cơ chế chỉ dẫn name server đọc các zone file được khai trong file named.conf nó được nằm trong thư mục /etc hoặc /usr/local/etc
Ví dụ : khai báo file db trong file named.conf:
; khai báo cho zone file domain.vn zone "vn." in {
type master;
file "db.vn";
};
;khai báo cho zone file domain.gov.vn zone "gov.vn." in {
type master;
file "db.gov.vn";
};
;khai báo cho zone ngược 203.162.0.xxx zone "0.162.203.in-addr.arpa" in {
type master;
file "db.203.162.0";
};
;khai báo cho zone ngược 203.162.1.xxx
type master;
file "db.203.162.1";
};
Chú ý: sau mỗi lần thay đổi dữ liệu để sửa đổi có tác dụng thì cần phải làm động tác để dns server cập nhập thay đổi
%su
%password:
# ps -ef | grep named
root 17413 1 5 Sep 07 ? 189:52 /usr/local/sbin/named
# kill -HUP 17413 Còn để chạy dns server
#/usr/local/sbin/named
Hướng dẫn sử dụng nslookup
nslookup - là công cụ trên internet cho phép truy vấn tên miền và địa chỉ IP một cách tương tác.
Cấu trúc câu lệnh
nslookup [ -option ... ] [ host-to-find | - [ server ]]
Miêu tả các lệnh của nslookup
server domain & lserver domain Change the default server to domain.
Lserver uses the initial server to look up information about domain while server uses the current default server. If an authoritative answer can't be found, the names of servers that might have the answer are returned.
root Thay đổi server mặc định sẽ làm root cho domain truy vấn.
ls [option] domain [>> filename]
Hiện danh sách thông tin của domain. Mặc định là hiện tên của host và địa chỉ IP. Ta có thể sử dụng các lựa chọn để hiện nhiều thông tin hơn:
-t querytype hiện danh sách tất cả bản ghi xác định bởi loại querytype