haybentoi_vitoiluonobenban
New Member
Download miễn phí Quản trị và giám sát máy chủ DNS Trong mỗi chương đều có các khái niệm cơ bản của DNS, các bước thực hiện (hình)
Ngoài DNS Event Log, dịch vụ DNS còn duy trì một nhật kí khác sử dụng để gỡ rối là DNS Debug Log. Đây là một file có tên DNS.log, được lưu trong Windows\System32\Dns. Ta có thể dùng Notepad để xem.
Thông thường DNS Debug Log chỉ dùng chứa lỗi, nhưng ta có thể sử dụng nó để thu thập các gói tin mà DNS nhận hay gửi từ 1 gói tin nội bộ. Khi kích hoạt lựa chọn “Log Packets For Debugging” ta có thể cấu hình các tùy chọn gói tin cần giữ.
http://cloud.liketly.com/flash/edoc/web-viewer.html?file=jh2i1fkjb33wa7b577g9lou48iyvfkz6-demo-2015-10-11-quan_tri_va_giam_sat_may_chu_dns_trong_moi_chuong_deu_co_cac_Sqbf1DQ7Em.png /tai-lieu/quan-tri-va-giam-sat-may-chu-dns-trong-moi-chuong-deu-co-cac-khai-niem-co-ban-cua-dns-cac-buoc-thuc-hien-hinh-86435/
Để tải tài liệu này, vui lòng Trả lời bài viết, Mods sẽ gửi Link download cho bạn ngay qua hòm tin nhắn.
Ketnooi -
Ai cần tài liệu gì mà không tìm thấy ở Ketnooi, đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
Bảng I.3.1: các trường trong bản ghi tài nguyên tiêu chuẩn
Tên trường
Mô tả tác dụng
Owner
Nhận diện các máy DNS mà các bản ghi tài nguyên này là sở hữu của nó
TTL(thời gian sống)
Là thời gian tồn tại tối đa của một máy chủ đệm hay máy trạm có thể lưu bản ghi này. Ta có thể tùy chọn cho nó bằng một số nguyên độ dài tối đa 32 bit (thời gian theo giây)
Class
Định nghĩa các giao thức quen thuộc được sử dụng. VD: IN là internet
Type
Nhận diện các loại bản ghi tài nguyên VD bản ghi SOA, bản ghi A
Rdata
Chứa Rdata. Là một trường có độ dài biến đổi, nó thể hiện các thông tin sẽ mô tả bởi bản ghi tài nguyên VD: dữ liệu của bản ghi A là 1 chuỗi 32 bit địa chỉ IP của máy chủ ở trong owner
Để chi tiết hơn về các loại bản ghi tài nguyên của DNS được thể hiện ta sẽ xét các loại bản ghi tài nguyên cơ bản được tích hợp trong Windows Server 2003. Đây cũng là các loại bản ghi cụ thể liên quan đến triển khai DNS trong Windows Server 2000 và Windows Server 2003:
Bảng I.3.2 Các kiểu bản ghi trong Windows Server 2003
Mô tả
Phân loại
TTL
Kiểu bản ghi
Dữ liệu
Khởi đầu ủy quyền
IN
(internet)
60 phút
SOA
Tên chủ sở hữu, FQDNcủa máy chủ tên, số TT, khoảng thời gian làm việc(đổi tên,làm tươi, hết hạn, TTL min )
Trạm
IN
Bằng TTL SOA trong vùng
A
Tên chủ sở hữu(DNS chính) và Ipv4 của máy(32 bit )
Máy chủ tên
IN
Bằng TTL SOA trong vùng
NS
Tên chủ sở hữu và tên DNS của máy chủ
Trao đổi thư
IN
Bằng TTL SOA trong vùng
MX
Tên chủ sở hữu và tên máy chủ trao đổi thư, số thứ tự ưu tiên
Tên quy chuẩn
IN
Bằng TTL SOA trong vùng
CNAME
Tên bí danh của chủ sở hữu, tên DNS máy
Để tạo ra 1 bản ghi bất kì trong các bản ghi thuộc loại trên ta có thể thao tác băng cách vào thanh Tab Action trong cửa sổ DNS hay chọn chuột phải vào tên Domain rồi chọn “New.”
Hình I.3.2 cách tạo một bản ghi mới
Bản ghi tài nguyên khởi tạo ủy quyền(Start of Authority-SOA): ở mỗi vùng đều chứa một bản ghi tài nguyên SOA ở phần đầu file của vùng. Nó chứa toàn bộ thông tin cụ thể của vùng để máy chủ DNS sử dụng để duy trì và quản lý. Đây là bản ghi đầu tiên mặc định tạo ra khi ta tạo 1 vùng mới. Hình I.3.3 mô tả chi tiết thông tin được hiển thị và sử dụng của bản ghi tài nguyên SOA
Serial Number: số này xác định số bản ghi xóa hay thêm. Nó sẽ tự tăng sau mỗi lần thay đổi( thêm hay xóa).
Primary Server: trường này cho phép xác định máy chủ server chính.
Responsible: cho biết người quản lý chính miền.
Fresh interval: chu kì các máy chủ thứ cấp cập nhật làm mới thông tin từ server chính.
Retry interval: thời gian mà máy chủ thứ câp sẽ cố đợi tìm máy chủ chính trước khi gửi 1 yêu cầu khác
Expire after: thời gian bằng giây mà máy chủ thứ cấp của vùng tiếp tục phản hồi các truy vấn về vùng trước khi loại bỏ 1 vùng vì không hợp lệ.
Minimum TTL(time to life ): thời gian tối thiểu áp dụng cho một bản ghi bất kì mà không ghi rõ giá trị TTL riêng của nó. Đây chính là thời gian mà bản ghi còn được lưu trong cache của DNS.
Bản ghi SOA (Start of Authority) Bản ghi Name Server (NS)
Bản ghi PTR và bản ghi Host A(address)
Hình I.3.3. một số bản ghi tiêu biểu được đưa ra trong Windows Server 2003
Bản ghi tài nguyên tên máy chủ (NS):bản ghi NS nhận biết một máy chủ mà được ủy quyền cho 1 vùng. Tên của máy chủ DNS mà được ủy quyền cho 1 vùng được lưu trong trường RDATA. Các bản ghi tài nguyên NS được dùng để nhận biết cả các máy chính cấp cũng như thứ cấp cho 1 vùng địa chỉ tài nguyên trong SOA. Khi tạo náy chủ dịch vụ Windows Server 2003 tự tạo ra 1 bản ghi NS. Ta có thể tạo thêm bằng cách sử dụng câu lệnh trong DNSCMD hay thanh Manager.
Bản ghi tài nguyên địa chỉ trạm Host A: bản ghi tài nguyên địa chỉ trạm ánh xạ một tên FQDN đến với 1 địa chỉ IP tương ứng. Ví dụ bản ghi Host A ở trên được đặt trong miền FQDN là CNTT.neu.edu.vn xạ đến địa chỉ IP 192.168.1.1
Bản ghi tài nguyên PTR: bản ghi này thực hiện chức năng ngược hẳn so với bản ghi Host A. Nó ánh xạ một địa chỉ IP sang một tên FQDN. Ví dụ trên, bản ghi PTR thực hiện nhiệm vụ ánh xạ địa chỉ IP 192.168.1.1 đến FQDN của nó: 1.1.168.192 in-addr.arpa In PTR neu.edu.vn.
Bản ghi tài nguyên MX( Mail Exchange):Bản ghi tài nguyên trao đổi thư điện tử MX chỉ định một máy chủ sẵn sàng làm một máy chủ trao đổi thư điện tử cho một tên DNS. Máy chủ thư mà nhận biết một bản ghi MX là một máy chủ hay xử lý hay chuyển tiếp cho một miền DNS. Công việc này là đưa nó đến đúng địa chỉ hay chuyển nó sang 1 dạng khác của công việc vận chuyển thư.
Bản ghi tài nguyên định vị dịch vụ(SRV): cho phép chỉ định một máy chủ cung cấp một dịch vụ mạng nào đó theo một giao thức thích hợp, trong một miền xác định.
Ngoài ra Windows Server 2003 còn cung cấp cho ta một số loại bản ghi khác như bản ghi AAAA, AFSDB, HINFO, ISDN .đây còn được gọi là các bản ghi không định nghĩa.
Quá trình truy vấn và chuyển giao giữa các vùng
Khi một khách hàng DNS cần tra cứu tên để có địa chỉ IP tương ứng, nó hình thành trên một truy vấn DNS chứa các thông tin sau đây:
Tên miền DNS dước dạng một FQDN.
Kiểu truy vấn – chỉ định bản ghi tài nguyên sẽ được trả lại (A, SRV , vv..)
Phân lớp tên miền DNS , đó là IN nếu như muốn trỏ ra Internet
Đầu tiên, truy vấn sẽ được chuyển đến dịch vụ phân giải tên DNS nội bộ trên máy khách để phân giải tên. Nếu như truy vấn này không được phân giải trong nội bộ, nó sẽ được gửi đến máy chủ DNS chính.
Nếu như truy vấn không khớp với bất cứ mục nào trong bộ đệm dự trữ, quá trình phân giải sẽ tiếp tục với việc máy khách sẽ truy vấn một máy chủ DNS để phân giải tên này. Các truy vấn từ máy khách hay máy chủ có thể thực hiện dưới hai định dạng: Lặp lại và đệ qui.
Hình I.4.1: quá trình truy vấn lặp.
Các truy vấn lặp
Một truy vấn lặp là một truy vấn DNS gửi đến một máy chủ DNS trong đó máy khách thực hiện truy vấn sẽ yêu cầu máy chủ đưa về một câu trả lời tốt nhất mà nó có thể cung cấp, bằng cách sử dụng thông tin của nó mà không tìm kiếm sự trợ giúp nào từ các máy chủ DNS khác. Ví dụ trong hình I.4.1, một máy trạm truy vấn máy chủ DNS chính, máy chủ này sẽ kiểm tra các bản ghi của nó và hướng máy khách hàng đến mọt máy chủ A. Máy chủ A sẽ kiểm tra bộ nhớ đệm tên nó, không tìm thấy câu trả lời và gửi lại một tham chiếu thay thế đến máy chủ B. Máy khách sẽ nhận được phản hồi và gửi một truy vấn đến máy chủ B, máy chủ này sẽ gửi trả lại một tham chiếu đến máy chủ C. Máy khách tiếp tục truy vấn máy chủ C và nhận được một phản hồi khác .
Như thể hiện trên hinh I.4.1 máy khách truy vấn sẽ có trách nhiệm thực hiện những truy vấn bổ sung cho đến khi nó nhận được câu trả lời cuối cùng. Trong ví dụ đó, máy khách này thực hiện 3 truy vấn trước khi nhận được thông tin mà nó yêu cầu. Qúa trình này như sau:
Bước đầu tiên của quá trình truy vấn là chuyển đổi tên yêu cầu thành một truy vấn và chuyển nó đến dịch vụ DNS Client để phân giải các thông tin trong bộ nhớ đệm. Nếu truy vấn này có thể trả lời được từ bộ nhớ đệm nội bộ, quá trình này hoàn thành. Nếu không, máy khách sẽ gửi đ