Hướng dẫn xem dns server tren linux co ip dong - xem dns server train linux co ip dong
|
Chia sẻ trang nàyBài viết này giới thiệu với các bạn về cài đặt và cấu hình DNS Server của hệ điều hành Linux. Trong bài viết này sẽ giới thiệu với các bạn các loại dns server cùng với cách cài đặt dns trên bản phân phối CentOS 7 từ đó giúp cho chúng ta có thể tự tìm hiểu và tự học Linux cơ bản dễ dàng hơn. DNS(Domain Name System) là một hệ thống dùng để phân giải tên miền. Nó dùng để thiết lập mối quan hệ giữa tên tên miền và địa chỉ IP. DNS giúp chúng ta có thể chuyển đổi tên miền (blogd.net) sang một địa chỉ IP (192.168.1.15). Ví dụ: Khi chúng ta vào google và gõ vào thanh tìm kiếm site "blogd.net" thì ngay lập tức DNS sẽ phân giải và trả về kết quả với IP là 192.168.1.15. DNS Server là một loại máy chủ dùng để quản lý và xử lý các tên miền thực hiện các bản ghi liên quan của chúng. DNS Server là thành phần chính thực hiện giao thức DNS và cung cấp các dịch vụ phân giải tên miền cho máy chủ và máy khách web trên mạng dựa trên IP. DNS Server dùng để định vị và phân phối các trang web cho người dùng cuối qua Internet, máy chủ DNS được phát triển trên phần cứng thông thường nhưng chạy phần mềm DNS chuyên dụng. Nó luôn được kết nối với Internet. DNS Server dùng để chứa cơ sở dữ liệu bao gồm các địa chỉ IP ứng với tên miền nhất định được gọi là bản ghi DNS. Nó thực hiện chức năng cơ bản nhất là phân giải tên miền thành địa chỉ IP tương ứng. Trong quá trình phân giải tên miền thì kết quả tìm kiếm nếu có trong các bản ghi DNS thì tên miền được trả về ứng với địa chỉ IP của nó. Nếu tên miền không được đăng ký hoặc thêm vào máy chủ DNS đó, truy vấn sẽ được chuyển đến các máy chủ DNS khác cho đến khi tìm thấy bản ghi tên miền. Phần mềm DNS Server nổi tiếng nhất là 1.3. Các loại DNS ServerTất cả các máy chủ DNS thuộc một trong 4 loại DNS Server sau:
Khi chúng ta thực hiện tra cứu DNS thì các máy chủ này sẽ phối hợp với nhau để hoàn thành nhiệm vụ cung cấp IP cho tên miền mà chúng ta tìm kiếm. 1.3.1. Giới thiệu về recursive resolverMột recursive resolver là điểm dừng đầu tiên trong quá trình truy vấn DNS. Nó hoạt động như một cầu nối trung gian giữa máy client và DNS nameserver. Sau khi nhận được truy vấn DNS từ một client web thì recursive resolver sẽ phản hồi với dữ liệu được lưu trong bộ nhớ cache hoặc gửi yêu cầu đến root nameservers tiếp theo là đến TLD nameservers và cuối cùng đến authoritative nameserver. Sau khi nhận được phản hồi từ authoritative nameserver chứa địa chỉ IP được yêu cầu, recursive resolver sẽ gửi phản hồi cho Client. Trong quá trình này, recursive resolver sẽ lưu trữ thông tin nhận được từ authoritative nameserver. Khi một Client yêu cầu địa chỉ IP của một tên miền giống với client trước yêu cầu thì recursive resolver sẽ cung cấp các bản ghi được yêu cầu từ bộ nhớ cache của nó. Bỏ qua quá trình hỏi root nameservers. 1.3.2. Giới thiệu về Root nameserversTrên thế giới hiện tại có 13 Root nameservers DNS. Các Root nameservers DNS này sẽ chứa các bản ghi gồm toàn bộ các thông tin về tên miền cùng với địa chỉ IP ứng với tên miền đó. Đây cũng chính là điểm dừng đầu tiên trong quá trình phân giải DNS. Root nameservers chấp nhận truy vấn của recursive resolver gồm một tên miền và thực hiện trả lời bằng cách hướng recursive resolver đến TLD nameservers dựa trên phần mở rộng của tên miền đó (.com, .vn, .net, .org,...). Các Root nameservers này được giảm sác và theo dõi bỡi Internet Corporation for Assigned Names and Numbers (ICANN).
ENASA F 2001:500:2f::f
U.S. DoD NIC H 2001:500:1::803f:235 Sau khi tìm hiểu khái niệm về Recursive resolver, Root nameserver, TLD nameserver, Authoritative nameserver chúng ta thực hiện xác định 4 loại Server khi truy cập một webste (ví dụ: www.kenh24.vn) chúng ta thực thi lệnh sau: US Army Research Lab
2001:7FE::53
J
K
RIPE NCC L 2001:500:3::42 ICANNM
1.3.3. Giới thiệu về TLD nameservers TLD nameservers dùng để duy trì thông tin cho tất cả các tên miền có chung một phần mở rộng như chúng ta đã nói bên trên (.com, .vn, .net, .org,...). Đầu tiên chúng ta tiến hành cài đặt gói [I]; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> aluhost.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9933 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0[/I] [I];; QUESTION SECTION: ; aluhost.com. IN A ;; ANSWER SECTION: aluhost.com[/I]. 300 IN A 210.211.121.125 [I];; Query time: 47 msec ;; SERVER: 10.0.80.11#53(10.0.80.11) ;; WHEN: Mon Jan 12 11:00:20 2016 ;; MSG SIZE rcvd: 47[/I]3 Ví dụ: Trên trình duyệt web chúng ta thực hiện gõ vào thanh tìm kiếm ## Get an IPv4 address for aluhost.com ## host aluhost.com ## Get mail server info for aluhost.com## host -t mx aluhost.com ## Get nameserver info for aluhost.com ## host -t ns aluhost.com ## Get an IPv6 address ## host -t aaaa aluhost.com ## Use specific (Google) dns server ip # 8.8.8.8 to query www.aluhost.com ## host www.aluhost.com 8.8.8.8 ## Get all info about aluhost.com ## host -a -v aluhost.com6 khi nhận được phản hồi từ Root nameservers thì recursive resolver sẽ gửi truy vấn đến TLD nameservers. Tại đây chúng ta nhận được câu trả lời chỉ cách chúng ta đến máy chủ tên có thẩm quyền cho tên miền có phần mở rộng là ## Get an IPv4 address for aluhost.com ## host aluhost.com ## Get mail server info for aluhost.com## host -t mx aluhost.com ## Get nameserver info for aluhost.com ## host -t ns aluhost.com ## Get an IPv6 address ## host -t aaaa aluhost.com ## Use specific (Google) dns server ip # 8.8.8.8 to query www.aluhost.com ## host www.aluhost.com 8.8.8.8 ## Get all info about aluhost.com ## host -a -v aluhost.com7 .13 root server nơi chứa các bản ghi gồm toàn bộ các thông tin về tên miền cùng với địa chỉ IP ứng với tên miền đó. Việc quản lý các máy TLD nameservers bởi Internet Assigned Numbers Authority (IANA), một chi nhánh của ICANN. IANA chia các máy chủ TLD thành hai nhóm chính: [I]; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> aluhost.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9933 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0[/I] [I];; QUESTION SECTION: ; aluhost.com. IN A ;; ANSWER SECTION: aluhost.com[/I]. 300 IN A 210.211.121.125 [I];; Query time: 47 msec ;; SERVER: 10.0.80.11#53(10.0.80.11) ;; WHEN: Mon Jan 12 11:00:20 2016 ;; MSG SIZE rcvd: 47[/I]4 Các tên miền cấp cao chung: Đây là các tên miền không cụ thể theo quốc gia, một số TLD chung được biết đến nhiều nhất bao gồm [I]; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> aluhost.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9933 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0[/I] [I];; QUESTION SECTION: ; aluhost.com. IN A ;; ANSWER SECTION: aluhost.com[/I]. 300 IN A 210.211.121.125 [I];; Query time: 47 msec ;; SERVER: 10.0.80.11#53(10.0.80.11) ;; WHEN: Mon Jan 12 11:00:20 2016 ;; MSG SIZE rcvd: 47[/I]5
Khi recursive resolver nhận được phản hồi từ TLD nameservers, phản hồi đó sẽ hướng recursive resolver đến authoritative nameserver. Đây chính là bước cuối cùng mà recursive resolver sẽ tìm được tìm địa chỉ IP cần tìm kiếm.
Khi thông tin mà DNS Server không tìm thấy thì sẽ truy vấn lên 13 root server lớn của thế giới chúng ta có thể thấy zone "." trong file [I]; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> aluhost.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9933 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0[/I] [I];; QUESTION SECTION: ; aluhost.com. IN A ;; ANSWER SECTION: aluhost.com[/I]. 300 IN A 210.211.121.125 [I];; Query time: 47 msec ;; SERVER: 10.0.80.11#53(10.0.80.11) ;; WHEN: Mon Jan 12 11:00:20 2016 ;; MSG SIZE rcvd: 47[/I]6 Thông tin của các root server này được chứa trong file [I]; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> aluhost.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9933 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0[/I] [I];; QUESTION SECTION: ; aluhost.com. IN A ;; ANSWER SECTION: aluhost.com[/I]. 300 IN A 210.211.121.125 [I];; Query time: 47 msec ;; SERVER: 10.0.80.11#53(10.0.80.11) ;; WHEN: Mon Jan 12 11:00:20 2016 ;; MSG SIZE rcvd: 47[/I]7 Bước 3: Chúng ta cần tạo một zone [I]; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> aluhost.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9933 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0[/I] [I];; QUESTION SECTION: ; aluhost.com. IN A ;; ANSWER SECTION: aluhost.com[/I]. 300 IN A 210.211.121.125 [I];; Query time: 47 msec ;; SERVER: 10.0.80.11#53(10.0.80.11) ;; WHEN: Mon Jan 12 11:00:20 2016 ;; MSG SIZE rcvd: 47[/I]8 Trong đó:
Tiếp theo chúng ta cần tạo một zone [I]; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> aluhost.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9933 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0[/I] [I];; QUESTION SECTION: ; aluhost.com. IN A ;; ANSWER SECTION: aluhost.com[/I]. 300 IN A 210.211.121.125 [I];; Query time: 47 msec ;; SERVER: 10.0.80.11#53(10.0.80.11) ;; WHEN: Mon Jan 12 11:00:20 2016 ;; MSG SIZE rcvd: 47[/I]9 Trong đó:
Tiếp theo chúng ta cần tạo một zone zone "0.0.10.in-addr.arpa": Đây chính là tên zone phân giải nghịch. Tên này có quy định là địa chỉ ip của mạng chứa DNS server, nhưng đổi ngược lại. Trong trường hợp này thì địa chỉ mạng là 10.0.0.0 nên khi dùng tạo zone phân giải nghịch ta sẽ lấy ngược lại gồm 3 phần là 0.0.10. dig aaaa www.aluhost.com dig +short aaaa www.aluhost.com0 file "0.0.10.in-addr.arpa": Là tên file cấu hình của zone "0.0.10.in-addr.arpa". dig aaaa www.aluhost.com dig +short aaaa www.aluhost.com1 Trong đó:
Bước 4: Sau đó chúng ta cần phải tạo hai file "blogd.server" va "0.0.10.in-addr.arpa" để có thể thực hiện phân giải tên miền sang ip hay ngược lại: Sau khi thực hiện các bước trên hoàn thành chúng ta sẽ khởi động lại dịch vụ dig aaaa www.aluhost.com dig +short aaaa www.aluhost.com2 Chúng ta sử dụng trình soạn thảo vi để tạo vào thêm cấu hình cho file "blogd.server" như sau: dig aaaa www.aluhost.com dig +short aaaa www.aluhost.com3 Sau khi thêm cấu hình file "0.0.10.in-addr.arpa" tiếp theo chúng ta sẽ tạo file và thêm cấu hình vào file "0.0.10.in-addr.arpa" như bên dưới: Thực hiện truy cập từ client SOA: Chỉ ra rằng máy chủ Name Server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone. dig aaaa www.aluhost.com dig +short aaaa www.aluhost.com4 NS: Mỗi name server cho zone sẽ có một NS record. A: Record A (Address) ánh xạ tên máy (hostname) vào địa chỉ IP. dig aaaa www.aluhost.com dig +short aaaa www.aluhost.com5 CNAME: Record CNAME (canonical name) tạo tên bí danh alias trỏ vào một tên canonical. PTR: Record PTR (pointer) dùng để ánh xạ địa chỉ IP thành hostname. Bước 5: Sau khi thực hiện các bước trên hoàn thành chúng ta sẽ khởi động lại dịch vụ dig aaaa www.aluhost.com dig +short aaaa www.aluhost.com6 Sao đó chúng ta cho dịch vụ dig aaaa www.aluhost.com dig +short aaaa www.aluhost.com7 Bước 6: Thực hiện truy cập từ client dig aaaa www.aluhost.com dig +short aaaa www.aluhost.com8 Trên máy Client chúng ta thực hiện cấu hình lại thông số DNS về 10.0.0.1 như sau: Sau khi đã chỉnh sửa file cấu hình trên dig aaaa www.aluhost.com dig +short aaaa www.aluhost.com9 Sau đó chúng ta thực hiện mở trình duyệt và truy cập vào tên http://www.blogd.server: Khi chúng ta đã chỉnh sửa file cấu hình trên # list authoritative dns server ## dig ns aluhost.com ## show mx (mail server) info/ip for aluhost.com domain## dig mx aluhost.com ## Reverse lookups — mapping addresses to dns names # dig -x ip dig -x 210.211.121.1250 Trên clientdns chúng ta sử dụng lệnh nslookup để kiểm tra thông tin: # list authoritative dns server ## dig ns aluhost.com ## show mx (mail server) info/ip for aluhost.com domain## dig mx aluhost.com ## Reverse lookups — mapping addresses to dns names # dig -x ip dig -x 210.211.121.1251 # list authoritative dns server ## dig ns aluhost.com ## show mx (mail server) info/ip for aluhost.com domain## dig mx aluhost.com ## Reverse lookups — mapping addresses to dns names # dig -x ip dig -x 210.211.121.1252 Trên Secondary DNS Server: # list authoritative dns server ## dig ns aluhost.com ## show mx (mail server) info/ip for aluhost.com domain## dig mx aluhost.com ## Reverse lookups — mapping addresses to dns names # dig -x ip dig -x 210.211.121.1253 Trên Primary DNS Server: # list authoritative dns server ## dig ns aluhost.com ## show mx (mail server) info/ip for aluhost.com domain## dig mx aluhost.com ## Reverse lookups — mapping addresses to dns names # dig -x ip dig -x 210.211.121.1254 Bước 1: Cũng tương tự như Primary DNS Server đầu tiên chúng ta tiến hành cài đặt gói Tiếp theo chúng ta cần thực hiện cấu hình Secondary Name Server chúng ta sử dụng trình soạn thảo văn bản vi để chỉnh sửa file cấu hình chính tên là # list authoritative dns server ## dig ns aluhost.com ## show mx (mail server) info/ip for aluhost.com domain## dig mx aluhost.com ## Reverse lookups — mapping addresses to dns names # dig -x ip dig -x 210.211.121.1255 Tiếp theo chúng ta cần bổ sung vào file cấu hình Secondary Name Server phần  Bước 2: Sau khi đã chỉnh sửa file cấu hình trên # list authoritative dns server ## dig ns aluhost.com ## show mx (mail server) info/ip for aluhost.com domain## dig mx aluhost.com ## Reverse lookups — mapping addresses to dns names # dig -x ip dig -x 210.211.121.1256 Bước 3: Khi chúng ta đã chỉnh sửa file cấu hình trên ;; Received 525 bytes from 8.8.4.4#53(8.8.4.4) in 21 ms 9 và ;; Received 525 bytes from 8.8.4.4#53(8.8.4.4) in 21 ms 5 thì chúng ta thực hiện ;; Received 817 bytes from 192.5.5.241#53(f.root-servers.net) in 69 ms 1 các tập tin ;; Received 817 bytes from 192.5.5.241#53(f.root-servers.net) in 69 ms 2bằng cách chạy lệnh sau:Tiếp theo chúng ta khởi động lại named trên cả Thực hiện kiểm tra trên # list authoritative dns server ## dig ns aluhost.com ## show mx (mail server) info/ip for aluhost.com domain## dig mx aluhost.com ## Reverse lookups — mapping addresses to dns names # dig -x ip dig -x 210.211.121.1257 Và thực hiện trên # list authoritative dns server ## dig ns aluhost.com ## show mx (mail server) info/ip for aluhost.com domain## dig mx aluhost.com ## Reverse lookups — mapping addresses to dns names # dig -x ip dig -x 210.211.121.1258 Sau khi kiển tra chúng ta thấy đã có file slaves trên cả 2 DNS Server. # list authoritative dns server ## dig ns aluhost.com ## show mx (mail server) info/ip for aluhost.com domain## dig mx aluhost.com ## Reverse lookups — mapping addresses to dns names # dig -x ip dig -x 210.211.121.1259 Tiếp theo chúng ta thực hiện sửa thông tin DNS trên Mở trình duyệt web vào truy cập thành công web nhu sau: ## Get an IPv4 address for aluhost.com ## host aluhost.com ## Get mail server info for aluhost.com## host -t mx aluhost.com ## Get nameserver info for aluhost.com ## host -t ns aluhost.com ## Get an IPv6 address ## host -t aaaa aluhost.com ## Use specific (Google) dns server ip # 8.8.8.8 to query www.aluhost.com ## host www.aluhost.com 8.8.8.8 ## Get all info about aluhost.com ## host -a -v aluhost.com0 Trên clientdns chúng ta sử dụng lệnh nslookup để kiểm tra thông tin Slave DNS: 3. DNS Open-resolver
## Get an IPv4 address for aluhost.com ## host aluhost.com ## Get mail server info for aluhost.com## host -t mx aluhost.com ## Get nameserver info for aluhost.com ## host -t ns aluhost.com ## Get an IPv6 address ## host -t aaaa aluhost.com ## Use specific (Google) dns server ip # 8.8.8.8 to query www.aluhost.com ## host www.aluhost.com 8.8.8.8 ## Get all info about aluhost.com ## host -a -v aluhost.com3 4. Lời kếtQua bài trên, giúp cho chúng ta hiểu hơn về DNS Server cũng như các loại DNS Server hiện tại và hiểu thế nào là một hệ thống dùng để phân giải tên miền. Ngoài ra, bài viết trên còn hổ trợ chúng ta trong việc cài đặt DNS Server trên hệ điều hành Linux để chúng ta có thể hiểu hơn về DNS Server. |
