1. Trang chủ >
  2. Công Nghệ Thông Tin >
  3. Quản trị mạng >

Phân loại DNS server và đồng bộ dư liệu giữa các DNS server

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (744.72 KB, 36 trang )


Subdomain nhánh, phong ban của một cơ quan hay một chủ đề nào
đó.
Một số chú ý khi đặt tên miền: − Tên miền nên đặt giới hạn từ từ cấp 3 đến cấp 4 hoặc cấp 5 vì nếu nhiều
hơn nữa việc quản trị là khó khăn. − Sử dụng tên miền là phải duy nhất trong mạng internet
− Nên đặt tên đơn giản gợi nhớ và tránh đặt tên quá dài

II.2. Phân loại DNS server và đồng bộ dư liệu giữa các DNS server


Có ba loại DNS server sau: ƒ Primary server
Nguồn xác thực thơng tin chính thức cho các domain mà nó được phép quản lý quản lý
Thông tin về tên miền do nó được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang cho các secondary server.
Các tên miền do primary server quản lý thì được tạo và sửa đổi tại primary server và sau đó được cập nhập đến các secondary server.
ƒ Secondary server DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu cho
mỗi một zone. Primary DNS server quản lý các zone và secondary server được sử dụng để lưu trữ dự phòng cho zone cho primary server. Secondary DNS
server được khuyến nghị dùng nhưng không nhất thiết phải có. Secondary server được phép quản lý domain nhưng dữ liệu về domain không phải tạo tại
secondary server mà nó được lấy về từ primary server.
Secondary server có thể cung cấp hoạt động ở chế độ khơng có tải trên mạng. Khi lượng truy vấn zone tăng cao tại primary server nó sẽ chuyển bớt tải
155
Trung tâm Điện toán Truyền số liệu KV1
sang secondary server hoặc khi primary server bị sự cố thì secondary sẽ hoạt động thay thế cho đến khi primary server hoạt động trở lại
Secondary server nên được sử dụng tại nới gần với client để có thể phục vụ cho việc truy vấn tên miền một cách dễ dàng. Nhưng không nên cài đặt
secondary server trên cùng một subnet hoặc cùng một kết nối với primary server. Vì điều đó sẽ là một giải pháp tốt để sử dụng secondary server để dự
phòng cho primary server vì có thể kết nối đến primary server bị hỏng thì cũng khơng ảnh hưởng gì đến secondary server.
Primary server ln ln duy trì một lượng lớn dữ liệu và thường xuyên thay đổi hoặc thêm vào các zone. Do đó DNS server sử dụng một cơ chế cho
phép chuyển các thông tin từ primary server sang secondary server và lưu giữ nó trên đĩa. Các thông tin nhận dữ liệu về các zone có thể sử dụng giải pháp lấy
tồn bộ full hoặc lấy phần thay đổi incremental
Nhiều secondary DNS server sẽ tăng độ ổn định hoạt động của mạng và việc lưu trữ thông tin của tên miền một cách đảm bảo như một điều cần quan
tâm là dữ liệu của zone được chuyển trên mạng từ primary server đến các secondary server sẽ làm tăng lưu lượng đường truyền và yêu cầu thời gian để
đồng bộ dữ liệu trên các secondary server.
ƒ Caching-only server Mặc dù tất cả các DNS server đều có khả năng lưu trữ dữ liệu trên bộ nhớ
cache của máy để trả lời truy vấn một cách nhanh chóng. Caching-only server là loại DNS server chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lời dữa trên
thông tin trên cache của máy và cho kết quả truy vấn. Chúng không hề quản lý một domain nào và thơng tin mà nó chỉ giới hạn những gì được lưu trên cache
của server.
Khi nào thì sử dụng caching-only server ?. Khi mà server bắt đầu chạy thì nó khơng có thơng tin lưu trong cache. Thơng tin sẽ được cập nhập theo thời
gian khi các client server truy vấn dịch vụ DNS. Nếu bạn sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng caching-only DNS server là một giải pháp
tốt nó cho phép giảm lưu lượng thơng tin truy vấn trên đường truyền.
Chú ý

Caching-only DNS server không chưa zone nào và cũng không quyền quản lý bất kỳ domain nào. Nó sử dụng bộ nhớ cache của mình để lưu các truy
156
Trung tâm Điện tốn Truyền số liệu KV1
vấn dns của client. Thơng tin sẽ được lưu trong cache để trả lời cho các truy vấn đến của client

Caching-only DNS có khả năng trả lời các truy vấn như không quản lý hoặc tạo bất cứ zone hoặc domain nào

DNS server nói trung được khuyến nghị là được cấu hình sử dụng TCPIP và dùng địa chỉ IP tĩnh
.
Đồng bộ dữ liệu giữa các DNS server zone transfer
Truyền tồn bộ zone Bởi vì tầm quan trọng của hệ thống DNS và việc quản lý các domain thuộc
zone phải được đảm bảo. Do đó thường một zone thì thường được đặt trên hơn một DNS server để tránh lỗi khi truy vấn tên miền thuộc zone đó. Nói cách
khác nếu chỉ có một server quản lý zone và khi server không trả lời truy vấn thì các tên miền trong zone đó sẽ khơng được trả lời và khơng còn tồn tại trên
Internet. Do đó ta cần có nhiều DNS server cùng quản lý một zone và có cơ chế để chuyển dữ liệu của các zone và đồng bộ nó từ một DNS server này đến các
DNS server khác
Khi một DNS server mới được thêm vào mạng thì nó được cấu hình như một secondary server mới cho một zone đã tồn tại. Nó sẽ tiến hành nhận tồn
bộ full zone từ DNS server khác. Như DNS server thế hệ đầu tiên thường dùng giải pháp lấy toàn bộ cơ sở dữ liệu về zone khi có các thay đổi trong zone.
Truyền phần that đổi Incremental zone
Truyền chỉ những thay đổi incremental zone transfer của zone được miêu tả chi tiết trong tiêu chuẩn RFC 1995. Nó là phần bổ xung cho chuẩn sao chép
dns zone. Incremental transfer thì đươc hỗ trợ bởi cả DNS server là nguồn lấy thông tin và DNS server nhận thông tin về zone, nó cung cấp giải pháp hiệu
quả cho việc đồng bộ nhưng thay đổi hoặc thêm bớt zone.
Giải pháp ban đầu cho DNS yêu cầu cho việc thay đổi dữ liệu về zone là truyền toàn bộ dữ liệu của zone sử dụng truy vấn AXFR. Với việc chỉ truyển
các thay đổi incremental transfer sẽ sử dụng truy vấn IXFR được sử dụng thay thế cho AXFR. Nó cho phép secondary server chỉ lấy về như zone thay
đổi để đồng bộ dữ liệu.
157
Trung tâm Điện toán Truyền số liệu KV1
Với trao đổi IXFR zone, thì sự khác nhau giữa versions của nguồn dữ liệu và bản sao của nó. Nếu cả hai bản đều có cùng version xác định bởi số serial
trong khai báo tại phần đầu của zone SOA start of authority thì việc truyền dữ liệu của zone sẽ không được thực hiện.
Nếu số serial cho dữ liệu nguồn lớn hơn số serial của secondary server thì nó sẽ thực hiện chuyển những thay đổi với các bản ghi nguồn Resource record
- RR của zone. Để truy vấn IXFR thực hiện thành công và các thay đổi được gửi thì tại DNS server nguồn của zone phải lưu gữi các phần thay đổi để sử
dụng truyền đến nơi yêu cầu của truy vấn IXFR. Incremental sẽ cho phép lưu lượng truyền dữ liệu là ít và thực hiện nhanh hơn.
IN SOA
vdc-hn01.vnn.vn. postmaster.vnn.vn. 1999082802
; serial number 1800
; refresh every 30 mins 3600
; retry every hour 86400
; expire after 24 hours 6400
; minimum TTL 2 hours IN NS vdc-hn01.vnn.vn.
IN NS hcm-server1.vnn.vn.
Zone transfer sẽ xẩy ra khi có nhưng hành động sau xẩy ra:

Khi q trình làm mới của zone kết thúc refresh expire

Khi secondary server được thông báo zone đã thay đổi tại server nguồn quản lý zone

Khi dịch vụ DNS bắt đầu chạy tại secondary server

Tại secondary server yêu cầu chuyển zone Sau đây là các bước yêu cầu từ secondary server đến DNS server chứa zone
để yêu cầu lấy dữ liệu về zone mà nó quản lý
.
1. Trong khi cấu hình mới DNS server. Thì nó sẽ gửi truy vấn u cầu gửi toàn bộ zone all zone transfer AXFR request đến DNS server quản lý
chính dữ liệu của zone
2. DNS server chính quản lý dữ liệu của zone sẽ trả lời và truyển toàn bộ dữ liệu về zone đến secondary destination server mới cấu hình.
158
Trung tâm Điện tốn Truyền số liệu KV1
zone thì được chuyển đến DNS server yêu cầu căn cứ vào version được xác định bằng số Serial tại phần khai báo start of authority SOA. Tại phần SOA
cũng có chứa các thơng số xác định thời gian làm mới lại zone ...
3. Khi thời gian làm mới refresh interval của zone hết, thì DNS server nhận dữ liệu sẽ truy vấn yêu cầu làm mới zone tới DNS server chính chưa dữ
liệu zone.
4.
DNS server chính quản lý dữ liệu sẽ trả lời truy vấn và gửi lại dữ liệu
.
Trả lời sẽ bao gồm cả số serial của zone hiện tại tại dns server chính. 5. DNS server nhận dữ liệu về zone sẽ kiểm tra số serial trong trả lời và
quyết định sẽ làm thế nào với zone Nếu giá trị của số serial bằng với số hiện tại tại DNS server nhận trả lời thì
nó sẽ kết luận rằng sẽ khơng cần chuyển dữ liệu về zone đến. Và nó sẽ thiết lập lại với các thông số cũ và thời gian để làm mới lại bắt đầu.
Nếu giá trị của số serial tại dns server chính lớn hơn giá trị hiện tại tại dữ liệu dns nới nhận thì nó kết luận rằng zone cần phải được cập nhập và việc
chuyển zone là cần thiết.
6. Nếu DNS server nơi nhận kết luận rằng zone cần phải thay đổi và nó sẽ gửi truy vấn IXFR tới DNS server chính để yêu cầu gửi zone
7. DNS server chính sẽ trả lời với việc gửi những thay đổi của zone hoặc tồn bộ zone
Nếu DNS server chính có hỗ trợ việc gửi những thay đổi của zone thì nó sẽ gửi những phần thay đổi incremental zone transfer IXFR of the zone.. Nếu
nó khơng hỗ trợ thì nó sẽ gửi toàn bộ zone full AXFR transfer of the zone

III. Hoạt động của hệ thống DNS


Xem Thêm
Tải bản đầy đủ (.pdf) (36 trang)

×