5. CHƯƠNG 05: QUẢN LÝ DỊCH VỤ MẠNG INTERNET

5. CHƯƠNG 05: QUẢN LÝ DỊCH VỤ MẠNG INTERNET
Nội dung
- Giới thiệu và hướng dẫn cấu hình dịch vụ DNS Server
- Giới thiệu và hướng dẫn cấu hình dịch vụ Web Server


TÓM TẮT
- Phần 5.1: Giới thiệu và hướng dẫn cấu hình dịch vụ mạng DNS bao gồm các thao tác như: Cơ sở dữ liệu của DNS, phân giải tên máy tính thành địa chỉ IP, phân giải địa chỉ IP thành tên máy tính, cấu hình DNS server ngang qua các file, khởi động DNS, kiểm tra cấu hình DNS server, cấu hình slave name server và cấu hình master name server.
- Phần 5.3: Giới thiệu và hướng dẫn cấu hình dịch vụ mạng web server bao gồm các thao tác như: Giới thiệu Web Server, cấu hình Apache cơ bản, cấu hình chứng thực, cấu hình VirtualHost.
-
5.1. DỊCH VỤ DNS
5.1.1. GIỚI THIỆU DNS
Mỗi máy tính trong mạng muốn giao tiếp với nhau cần phải biết rõ địa chỉ IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ những địa chỉ IP này rất là khó khăn. Mỗi máy tính ngoài địa chỉ IP ra còn có một tên máy còn gọi là Computer Name. Đối với con người việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính.
Dịch vụ DNS hoạt động theo mô hình Client-Server: Phần Server gọi là máy chủ phục vụ tên hay còn gọi là Name server, còn phần Client là chương trình trình yêu cầu phân giải tên hay còn gọi là Resolver. Name server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến Name server.
Hiệu suất sử dụng dịch vụ được tăng cường thông qua cơ chế nhân bản (replication) và lưu tạm (caching). Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm. Ví dụ hostname serverlinux.com trong đó serverlinux là tên máy và com là tên vùng. Domain name phân bổ theo cơ chế phân cấp tương tự như sự phân cấp của hệ thống tập tin Unix/Linux.

Cơ sở dữ liệu (CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại là gốc của một cây con. Mỗi cây con là một phân vùng con trong toàn bộ CSDL DNS gọi là một miền (domain). Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con (subdomain).
Mỗi domain có một tên (domain name). Tên domain chỉ ra vị trí của nó trong CSDL DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược lên nút gốc của cây và phân cách nhau bởi dấu chấm. Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain. Trong ví dụ trước serverlinux.com, vậy com là top-level domain. Bảng sau đây liệt kê top-level domain.
Tên miền Mô tả
.com Các tổ chức, công ty thương mại
.org Các tổ chức phi lợi nhuận
.net Các trung tâm hỗ trợ về mạng
.edu Các tổ chức giáo dục
.gov Các tổ chức thuộc chính phủ
.mil Các tổ chức quân sự
.int Các tổ chức được thành lập bởi các hiệp ước quốc tế
Bên cạnh đó, mỗi quốc gia cũng có một top-level domain. Ví dụ top-leveldomain của Việt Nam là.vn, Mỹ là.us, Nhật Bản là.jp,... Mỗi quốc gia khác nhau có cơ chế tổ chức phân cấp domain khác nhau.
- Ví dụ 5.1.1: Tổ chức domain của Việt Nam:

5.1.2. CƠ CHẾ PHÂN GIẢI TÊN
Phân giải tên thành IP
Root Name Server: Là máy chủ quản lý các name server ở mức top-level domain. Khi có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain (Thực tế là hầu hết các root server cũng chính là máy chủ quản lý top-level domain) và đến lượt các nameserver của top-level domain cung cấp danh sách các name server có quyền trên các second-level domain mà tên miền này thuộc vào. Cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn.
Nếu mọi root name server trên mạng Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được. Mô hình sau đây mô tả quá trình phân giải www.yahoo.com trên mạng Internet

Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên www.yahoo.com đến name server cục bộ.Khi nhận yêu cầu từ resolver, Name server cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình quản lý hay không. Nếu như tên miền do server cục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho resolver. Ngược lại, server cục bộ sẽ truy vấn đến một root name server gần nhất mà nó biết được. Root name server sẽ trả lời địa chỉ IP của name server quản lý miền.com, Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền.com và được tham chiếu đến máy chủ quản lý miền.yahoo.com. Name server cục bộ truy vấn máy chủ quản lý miền yahoo.com và nhận được câu trả lời www.yahoo.com tương ứng ip cụ thể.
Phân giải IP thành tên
Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho dễ đọc hơn. Nó còn dùng trong một số trường hợp chứng thực trên hệ thống UNIX (kiểm tra các tập tin.rhost hay host.equiv). Trong không gian tên miền đã nói ở trên dữ liệu -bao gồm cả địa chỉ IP- được lập chỉ mục theo tên miền. Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng.
Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên miền người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP. Phần không gian này có tên miền là in-addr.arpa.
Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP. Ví dụ miền in-addr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai. Cứ như thế và đến byte thứ tư có các bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng.

Lưu ý khi đọc tên miền địa chỉ IP sẽ xuất hiện theo thứ tự ngược. Ví dụ nếu địa chỉ IP của máy winnie.corp.hp.com là 15.16.192.152, khi ánh xạ vào miền in-addr.arpa sẽ là 152.192.16.15.in-addr.arpa.
5.1.3. CÁC LOẠI RECORD
SOA(Start of Authority)
Trong mỗi tập tin CSDL phải có một và chỉ một record SOA (start of authority). Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone.
- Cú pháp của record SOA:
[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (
serial number;
refresh number;
retry number;
experi number;
Time-to-live number);

- Ví dụ 5.1.2: Cách khai báo ZONE record SOA
serverlinux.com. IN SOA dnsserver.serverlinux.com. root.serverlinux.com. (
2005040401; Serial
10800; Refresh after 3 hours
3600; Retry after 1 hour
604800; Expire after 1 week
86400 ); Minimum TTL of 1 day

NS (Name server)
Record tiếp theo cần có trong zone là NS (name server) record. Mỗi name server cho zone sẽ có một NS record.
- Cú pháp:[tên-domain] IN NS [DNS-Server]
- Ví dụ 5.1.3: Phân giải NS
serverlinux.com. IN NS dnsserver.serverlinux.com.
serverlinux.com. IN NS serverlinux.com.
Khai báo trên chỉ ra hai name server quản lý dữ liệu cho miền serverlinux.com là dnsserver.serverlinux.com và serverlinux.com.
A (Address) và CNAME (Canonical Name)
Record A (Address) ánh xạ tên máy (hostname) thành địa chỉ IP. Record CNAME (canonical name) tạo tên bí danh alias trỏ vào một tên hostname khác. Tên hostname khác là tên host trong có chỉ định địa chỉ IP thông qua record A hoặc lại trỏ vào một tên alias (canonical) khác.
- Cú pháp khai báo record A:#[hostname] IN A [IP_Address]
- Cú pháp khai báo record CNAME:#[Canonical_name] IN CNAME [hostname | Canonical_name]
- Ví dụ 5.1.4:Ví dụ cấu hình với Record A và CNAME
localhost.serverlinux.com. IN A 127.0.0.1
dnsserver.serverlinux.com. IN A 172.29.14.2
serverlinux.com. IN A 172.29.14.1
diehard.serverlinux.com. IN A 172.29.14.4
// khai báo một tên hostname ánh xạ cho nhiều địa chỉ IP
serverlinux.com. IN A 172.29.14.1
serverlinux.com. IN A 192.253.253.1

// Khai báo alias name (canonical name)
www.serverlinux.com. IN CNAME serverlinux.com.
proxy IN CNAME www.serverlinux.com.

MX (Mail Exchange)
DNS dùng record MX trong việc chuyển mail trên mạng Internet. Khi nhận được mail, trình chuyển mail (mailer) sẽ dựa vào record MX để quyết định đường đi của mail. Record MX chỉ ra một Mail Exchanger cho một miền - Mail Exchanger là một máy chủ xử lý (chuyển mail đến mailbox cục bộ hay làm gateway chuyển sang một giao thức chuyển mail khác như UUCP) hoặc chuyển tiếp mail đến một Mail Exchanger khác (trung gian) gần với mình nhất để đến tới máy chủ đích cuối cùng dùng giao thức SMTP (Simple Mail Transfer Protocol).
Để tránh việc gửi mail bị lặp lại, record MX có thêm một giá trị bổ sung ngoài tên miền của Mail Exchanger là một số thứ tự tham chiếu. Đây là giá trị nguyên không dấu 16-bit (0-65535) chỉ ra thứ tự ưu tiên của các Mail Exchanger.
- Cú pháp: [domain_name] IN MX [priority] [mail_host]
- Ví dụ 5.1.5: serverlinux.com. IN MX 10 mailserver.serverlinux.com.
Chỉ ra máy chủ mailserver.serverlinux.com là mail server quản lý mail cho miền serverlinux.com với số thứ tự tham chiếu 10.
Chú ý: các giá trị này chỉ có ý nghĩa so sánh với nhau. Ví dụ khai báo hai record MX:
serverlinux.com. IN MX 1 listo.serverlinux.com.
serverlinux.com. IN MX 2 hep.serverlinux.com.
PTR (Pointer)
Record PTR (pointer) dùng để ánh xạ địa chỉ IP thành tên máy hostname.
- Cú pháp:[address] IN PTR [hostname]
Trong đó [address] là địa chỉ ip của hostname nhưng phải được ghi đảo ngược và kết hợp với tên miền inaddr.arpa.
- Ví dụ 5.1.6: Các record PTR cho các host trong mạng 1.168.192:
1.1.168.192.in-addr.arpa. IN PTR serverlinux.com.
2.1.168.192.in-addr.arpa. IN PTR dnsserver.serverlinux.com.
3.1.168.192.in-addr.arpa. IN PTR mailserver.serverlinux.com.
4.1.168.192.in-addr.arpa. IN PTR dnshard.serverlinux.com.