I. Các thành phần của DNS server
1. DNS Server:
- Là 1 máy tính chạy chương trình các chương trình quản lý DNS như
2.3. Caching Name Server
- DNS Server và Client sẽ lưu lại những truy vấn (caching)
II. DNS Zone :
1. DNS Zone:
- Một domain có thể có 1 hoặc nhiều domain con bên trong nó gọi là subdomain.
=> 1 zone có thể gồm 1 domain, 1 hoặc nhiều subdomain
- Thông tin của DNS Zones là những record gồm
- Các Zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các Zone cấp thấp hơn và phân quyền(delegation control) cho các DNS Server khác quản lý.
- Delegation control:
2. Phân loại Zone
3. Tạo Zone
1. DNS Server:
- Là 1 máy tính chạy chương trình các chương trình quản lý DNS như
- DNS Server Service
- BIND: Berkeley Internet Name Domain.
2.1. Primary name server :
- là DNS server chính, trên đó cho phép thêm, xóa sửa CSDL của DNS
2.2. Secondary name sever:
- là DNS server chính, trên đó cho phép thêm, xóa sửa CSDL của DNS
2.2. Secondary name sever:
- là DNS server phụ, backup lại CSDL của Primary. Không được thay đổi CSDL DNS. - Khi Primary name server bị fail, Secondary được sử dụng để phân giải tên. Hoặc Primary quá tải nó sẽ chuyển bớt qua cho Secondary.
- Khi Primary có thay đổi thì Secondary sẽ update thông tin từ Primary Server và lưu trữ nó.
- Có hai giải pháp lấy thông tin về các Zone mới :
[*=1]full: lấy toàn bộ
[*=1]incremental: chỉ lấy phần thay đổi
- Sau 24h nếu Secondary name server không được chuyển lên Primary name server thì CSDL DNS của nó sẽ bị expire (hết hạn sử dụng) và lúc đó nó sẽ không phân giải tên được nữa.
- Thường các Name Server này hoạt động theo cơ chế Load Balancing hay Cluster để tăng tính Performing và Fault-Tolerance
2.3. Caching Name Server
- DNS Server và Client sẽ lưu lại những truy vấn (caching)
[*=1]Để khi được truy vấn lần sau nó sẽ tìm trong cache trước, nếu cache có nó sẽ trả lời ngay lập tức mà không cần truy vấn nữa.
[*=1]Điều này giúp cho mạng hoạt động nhanh hơn (tăng performing).
- Caching-only không chứa Zone nào và cũng không có quyền quản lý bất kì domain nào. Nó sử dụng bộ cache của mình để lưu các truy vấn của DNS của Client giúp
[*=1]Làm tăng tốc độ phân giải bằng cách sử dụng cache.
[*=1]Giảm bớt gánh nặng phân giải tên máy cho các Name Server.
[*=1]Giảm việc lưu thông trên những mạng lớn.
2.4. Stub Server :
- Là DNS Server chỉ chứa các bản copy của Zone, nó chỉ chứa danh sách các DNS Server được authoritative từ master Zone.
- Sử dụng stub có thể tăng tốc độ phân giải tên. Dễ quản lý.
- Là DNS Server chỉ chứa các bản copy của Zone, nó chỉ chứa danh sách các DNS Server được authoritative từ master Zone.
- Sử dụng stub có thể tăng tốc độ phân giải tên. Dễ quản lý.
II. DNS Zone :
1. DNS Zone:
- Một domain có thể có 1 hoặc nhiều domain con bên trong nó gọi là subdomain.
Ví dụ : domain “.com” có nhiều subdomain như vnnetpro.com, yahoo.com, google.com,…
- Những domain và subdomain mà DNS Server quản lý gọi là Zone. => 1 zone có thể gồm 1 domain, 1 hoặc nhiều subdomain
- Thông tin của DNS Zones là những record gồm
- Tên Host
- Địa chỉ IP được lưu trong DNS Server
- Các Zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các Zone cấp thấp hơn và phân quyền(delegation control) cho các DNS Server khác quản lý.
- Delegation control:
- Trong 1 domain có thể tổ chức thành nhiều subdomain, mỗi subdomain có thể được ủy quyền cho 1 tổ chức khác và tổ chức đó chịu trách nhiệm duy trì thông tin trong subdomain này.
- Khi đó parent domain chỉ cần 1 con trỏ, trỏ đến subdomain này khi có truy vấn đến subdomain đó.
2. Phân loại Zone
2.1. Standard Primary Zone :
[*=1]Được sử dụng trong các single domain, không có Active Dicrectory .
[*=1]Tất cả những thay đổi trong Zone sẽ không ảnh hưởng đến các Zone khác.Tuy nhiên nếu ta tạo thêm một Zone (Secondary Zone), thì Zone này sẽ bị ảnh hưởng từ Primary Zone. Secondary Zone sẽ lấy thông tin từ Primary Zone.
[*=1]Quá trình chuyển thông Primary Zone đến Secondary Zone được gọi là Zone Transfer.
[*=1]Sau một khoảng thời gian nhất định, Secondary Zone sẽ cập nhật các records từ Primary Zone, quá trình này được gọi là synchronized ( đồng bộ hóa).
[*=1]Khi Primary và Secondary Zones được tạo, các tập tin về Zone sẽ được lưu trên ổ đĩa cứng C:\Windows\System32\Dns.
2.2. Active Directory Integrated Zones
- Mặc định khi nâng cấp lên Domain Contronller thì DNS Server sẽ được tạo.
- Active Directory Integrated Zones thực chất là Zone được nâng cấp lên từ Standard Primary Zone khi lên Domain Controller
- Mặc định khi nâng cấp lên Domain Contronller thì DNS Server sẽ được tạo.
- Active Directory Integrated Zones thực chất là Zone được nâng cấp lên từ Standard Primary Zone khi lên Domain Controller
[*=1]Security : cơ sở dữ liệu DNS được tích hợp chung với Active Directory nên không còn ở dạng plaintext khi transfer nữa mà được encypt chung với cơ sở dữ liệu của AD.
[*=1]Replicate : sử dụng cơ chế replicate của AD để update và replicate DNS database
[*=1]Security Dynamic update: Thông tin về DNS Zones đều chứa trên tất cả Domain Contronller. Cho phép việc cập nhật tự động cơ sở dữ liệu DNS Zones bảo mật (Secure Updates).
[*=1]Sử dụng nhiều Master Name Server để quản lý Domain Name thay vì chỉ sử dụng 1 Master Name Server
3. Tạo Zone
3.1. Forward Lookup Zone :
[*=1]Dùng để phân giải host name thành địa chỉ IP.
[*=1]Zone database được lưu như một thành phần của Active Directory, các thông tin trong Zone có thể được thay đổi trên các Domain Contronller vì không có các Primary hay Secondary Zone.
[*=1]Quá trình cập nhật thông tin được thực hiện thông qua Active Directory.
3.2. Reverse Lookup Zone :
[*=1]Dùng cho việc phân giải ngược giống như In-addr.arpa Zone. Cho phép phân giải địa chỉ IP thành host name
