analysis log file


Grep log log analysis collate finishing
1 . Analyze log files to access the page next 2012-05-04 The top 20 URL and sorting
cat access.log | grep '04 / May/2012 '| awk' {print $ 11} '| sort | uniq-c | sort-nr | head -20
Query the URL address to access the page URL contains the IP address of www.abc.com
cat access_log | awk '($ 11 ~ / \ www.abc.com/) {print $ 1}' | sort | uniq-c | sort-nr
(2) to gain access to up to 10 IP addresses can also be queried by time
cat linewow-access.log | awk '{print $ 1}' | sort | uniq-c | sort-nr | head -10
1 to gain access to the ip address before 10
cat access.log | awk '{print $ 1}' | sort | uniq-c | sort-nr | head -10
cat access.log | awk '{counts [$ (11)] + = 1}; END {for (url in counts) print counts [url], url}'
2 Most Visited file or page , take the top 20 and all access to IP Statistics
cat access.log | awk '{print $ 11}' | sort | uniq-c | sort-nr | head -20
awk '{print $ 1}' access.log | sort-n-r | uniq-c | wc-l
cat wangsu.log | egrep '06 / Sep/2012: 14:35 | 06/Sep/2012: 15:05 '| awk' {print $ 1} '| sort | uniq-c | sort-nr | head -10 query log period of time the situation
3 lists some of the largest transfer exe file ( download station when analyzing common )
cat access.log | awk '($ 7 ~ / \. exe /) {print $ 10 "" $ 1 "" $ 4 "" $ 7}' | sort-nr | head -20
4 lists the output is greater than 200000byte ( about 200kb) an exe file and the number of occurrences of the corresponding file
cat access.log | awk '($ 10> 200000 && $ 7 ~ / \. exe /) {print $ 7}' | sort-n | uniq-c | sort-nr | head -100
5 If the log records the last one is the page file transfer time , there are lists to the client the most time-consuming page
cat access.log | awk '($ 7 ~ / \. php /) {print $ NF "" $ 1 "" $ 4 "" $ 7}' | sort-nr | head -100
6 lists the most time-consuming page ( more than 60 seconds ) as well as the corresponding page number of occurrences
cat access.log | awk '($ NF> 60 && $ 7 ~ / \. php /) {print $ 7}' | sort-n | uniq-c | sort-nr | head -100
7 lists the transmission of documents longer than 30 seconds
cat access.log | awk '($ NF> 30) {print $ 7}' | sort-n | uniq-c | sort-nr | head -20
8 Statistics website traffic (G)
cat access.log | awk '{sum + = $ 10} END {print sum/1024/1024/1024}'
9 Statistics 404 connection
awk '($ 9 ~ / 404 /)' access.log | awk '{print $ 9, $ 7}' | sort
10 Statistical http status.
cat access.log | awk '{counts [$ (9)] + = 1}; END {for (code in counts) print code, counts [code]}'
cat access.log | awk '{print $ 9}' | sort | uniq-c | sort-rn
11 sec Concurrency :
awk '{if ($ 9 ~ / 200 | 30 | 404 /) COUNT [$ 4] + +} END {for (a in COUNT) print a, COUNT [a]}' | sort-k 2-nr | head-n10
12 . Bandwidth statistics
cat apache.log | awk '{if ($ 7 ~ / GET /) count + +} END {print "client_request =" count}'
cat apache.log | awk '{BYTE + = $ 11} END {print "client_kbyte_out =" BYTE/1024 "KB"}'
One day out of the 10 most visited IP
cat / tmp / access.log | grep "20/Mar/2011" | awk '{print $ 3}' | sort | uniq-c | sort-nr | head
Maximum number of connections that day ip ip are doing :
cat access.log | grep "10.0.21.17" | awk '{print $ 8}' | sort | uniq-c | sort-nr | head-n 10
Find out the most visited several minutes
awk '{print $ 1}' access.log | grep "20/Mar/2011" | cut-c 14-18 | sort | uniq-c | sort-nr | head
Attachment: View tcp connection status
netstat-nat | awk '{print $ 6}' | sort | uniq-c | sort-rn
netstat-n | awk '/ ^ tcp / {+ + S [$ NF]}; END {for (a in S) print a, S [a]}'
netstat-n | awk '/ ^ tcp / {+ + state [$ NF]}; END {for (key in state) print key, "\ t", state [key]}'
netstat-n | awk '/ ^ tcp / {+ + arr [$ NF]}; END {for (k in arr) print k, "\ t", arr [k]}'
netstat-n | awk '/ ^ tcp / {print $ NF}' | sort | uniq-c | sort-rn
netstat-ant | awk '{print $ NF}' | grep-v '[az]' | sort | uniq-c
netstat-ant | awk '/ ip: 80 / {split ($ 5, ip, ":"); + + S [ip [1]]} END {for (a in S) print S [a], a}' | sort-n
netstat-ant | awk '/: 80 / {split ($ 5, ip, ":"); + + S [ip [1]]} END {for (a in S) print S [a], a}' | sort-rn | head-n 10
awk 'BEGIN {printf ("http_code \ tcount_num \ n")} {COUNT [$ 10] + +} END {for (a in COUNT) printf a "\ t \ t" COUNT [a] "\ n"}'
(2) Find requests please 20 IP ( commonly used in the attack source lookup ) :
netstat-anlp | grep 80 | grep tcp | awk '{print $ 5}' | awk-F: '{print $ 1}' | sort | uniq-c | sort-nr | head-n20
netstat-ant | awk '/: 80 / {split ($ 5, ip, ":"); + + A [ip [1]]} END {for (i in A) print A [i], i}' | sort-rn | head-n20
3 with a sniffer tcpdump port 80 access to see who the highest
tcpdump-i eth0-tnn dst port 80-c 1000 | awk-F "." '{print $ 1 "." $ 2 "." $ 3 "." $ 4}' | sort | uniq-c | sort-nr | head - 20
4 Find more time_wait connection
netstat-n | grep TIME_WAIT | awk '{print $ 5}' | sort | uniq-c | sort-rn | head-n20
5 more investigation to find SYN connections
netstat-an | grep SYN | awk '{print $ 5}' | awk-F: '{print $ 1}' | sort | uniq-c | sort-nr | more
6 According to port out process
netstat-ntlp | grep 80 | awk '{print $ 7}' | cut-d /-f1

CẤU HÌNH DNS SERVER TRÊN WINDOWS SERVER 2003 - phần 2

+ Tìm hiểu RECURSIVE: 
- Nếu tên truy vấn không tìm thấy câu trả lời đúng tại Preferred Server của nó (hoặc từ bộ đệm hoặc từ thông tin Zone) quá trình truy vấn tiếp tục theo 1 cách độc lập tùy theo lúc cấu hình DNS Server. Mặc định khi cấu hình, DNS Server sẽ thực hiện RECURSION để phân giải tên. Nói chung, RECURSIVE trong DNS là quá trình 1 DNS Server tiến hành truy vấn các DNS Server khác đại diên cho câu truy vấn ban đầu của Client. Trên thực tế, quá trình này chuyển 1 DNS Server nguyên thủy thành 1 DNS Client
- Nếu RECURSIVE bị tắt trên DNS Server, Client sẽ thực hiện các câu truy vấn ITERATIVE bằng cách sử dụng ROOT HINT. INTERATIVE sẽ tham khảo quá trình 1 DNS Client tạo ra các câu truy vấn lập đi lập lại đến các DNS Server khác nhau. 

+ ROOT HINTS: 
- Để thực hiện Recursive chính xác, đầu tiền DNS Server cần biết từ đâu sẽ bắt đầu tìm kiếm các tên trong không gian tên domain DNS. Thông tin này được cung cấp trong mẫu các Root Hint, 1 danh sách Resource Record sơ bộ được dùng bởi dịch vụ DNS để định vị các server có thẩm quyền đối với Root của không gian tên cây domain DNS. 
- Mặc định, các DNS Server chạy Windows Server 2003 sử dụng 1 file Root Hints đã cấu hình trước là cache.dns, được chứa trong thư mục WINDOWS\System32\Dns trên máy server.Nội dung File này được tải trước vào bộ nhớ Server khi dịch vụ được khởi động và chứa đựng thông tin con trỏ đến các server gốc trong không gian tên DNS. Hình bên dưới cho chúng ta thấy 1 file Root Hints mặc định. 


Trong Windows Server 2003, file Root Hints đã chứa sẵn địa chỉ của các Server trong không gian tên Internet DNS. Bởi vậy nếu bạn sử dụng dịch vụ DNS Server trong Windows Server 2003 để phân giải tên trên nền Internet thì file Root Hints không cần phải cấu hình bằng tay. Tuy nhiên, nếu bạn sử dụng dịch vụ DNS cho 1 hệ thống mạng riêng, bạn có thể chỉnh sửa hoặc thay thế file này với các Record tương tự mà trỏ vào DNS server gốc của mình. Hơn nữa, đối với 1 máy tình mà làm hosting cho 1 DNS Server gốc, bạn không phải sử dụng Root Hint chút nào. Trong kịch bản này, Windows Server 2003 tự động bỏ đi file Cache.dns dùng cho Root hints. 

+ Ví dụ về Truy vấn (Query Example):
Ví dụ sau đây sẽ minh họa về cách chạy mặc định của 1 câu truy vấn DNS. Trong ví dụ, Client truy vấn Preferred DNS Server của nó, sau đó DNS Server sẽ thực hiện Recursion bằng cách truy vấn DNS Server cấp cao hơn. Trong ví dụ, DNS Client và tất cả DNS Server giả thiết có bộ đệm rỗng. 

Trong ví dụ ở hình bên dưới, 1 client ở đâu đó trên Internet cần truy vấn 1 tên example.lucernepublishing.com ra 1 địa chỉ IP


Khi dịch vụ DNS Client trên máy Client bắt đầu quá trình truy vấn, sau đây là những sự kiện có thể xảy ra:
- Client liên hệ với NameServer1 với câu truy vấn example.lucernepublishing.com
- NameServer1 trong các Zone và bộ đệm của nó để trả lời nhưng 
không tìm thấy, vì thế nó liên hệ với 1 server có thẩm quyền trên Internet (là 1 root Server) với câu truy vấn về example.lucernepublishing.com 
- Server tại root Internet không biết câu trả lời, vì vậy nó sẽ đáp lại bằng 1 sự đề cấp đến 1 server có thẩm quyền trên domain .com 
- NameServer1 liên hệ với 1 server có thẩm quyền trên domain .com với câu truy vấn về example.lucernepublishing.com
- Server có thẩm quyền trên domain .com không biết câu trả lời chính xác vì thế nó sẽ đáp lại bằng việc đề cập đến 1 server có thẩm quyền trên domain lucernepublishing.com
- NameServer1 liên hệ với 1 server có thẩm quyền trên domain lucernepublishing.com với câu truy vấn về example.lucernepublishing.com 
- Server có thẩm quyền trên domain lucernepublishing.com biết câu trả lời. Nó sẽ đáp lại với địa chỉ IP đã yêu cầu
- NameServer1 sẽ trả lời câu truy vấn của Client với địa chỉ IP tương ứng tên example.lucernepublishing.com

+ Các kiểu đáp lại câu truy vấn: 
Các câu truy vấn có thể đáp lại những câu trả lời khác nhau tới Client. Phổ biến nhất bao gồm: 
* Một câu trả lời có thẩm quyền (Authoritative Answer)
* Một câu trả lời rõ ràng (Positive Answer)
* Một câu trả lời đề cập đến server khác (Referal Answer)
* Một câu trả lời phủ định (Negative Answer)
* Authoritative Answer: là câu trả lời xác thực đáp lại cho Client từ 1 server có quyền trực tiếp đối với tên đã truy vấn
* Positive Answer: là câu trả lời chứa Resource Record đã truy vấn phù hợp với tên truy vấn và kiểu Record được ghi rõ trong thông báo truy vấn ban đầu
* Referal Answer: là câu trả lời chứa Resource Record bổ sung không ghi rõ tên hay kiểu trong câu truy vấn. Kiểu trả lời này được đáp lại cho Client nếu quá trình Recursion không được hỗ trợ từ DNS Server. Các record này có nghĩa giống như lời gợi ý giúp đỡ trả lời để Client có thể sử dụng để tiếp tục truy vấn bằng cách dùng Iteration. Ví dụ, nếu câu truy host name là “www” và không có Resource Record A nhưng chỉ có CNAME cho tên này được tìm thấy trong Zone, DNS Server có thể bao gồm thông tin CNAME này khi đáp lại cho Client. Nếu Client có thể thực hiện Iteration, nó có thể tạo ra thêm các câu truy vấn sử dụng thông tin đề cập này để cố gắng phân giải tên 1 cách đầy đủ cho chính nó.
* Negative Answer từ server có thể chỉ ra 1 trong 2 kết quả có thể gặp phải khi server cố gắng xử lý và phân giải câu truy vấn theo Recursive một cách đầy đủ và có thẩm quyền:
+ 1 server có thẩm quyền thông báo tên truy vấn không tồn tại trong không gian tên DNS
+ 1 server có thẩm quyền thông báo tên truy vấn tồn tại nhưng không có kiểu record xác định cho tên đó
Sau khi đáp lại cho câu truy vấn. Resolver chuyển kết quả câu truy vấn (thuộc dạng Positive hoặc Negative) ngược lại cho chương trình yêu cầu và bộ đệm trả lời.


+ Bộ đệm làm việc như thế nào
Cả dịch vụ DNS Client và dịch vụ DNS Server đều có bộ đệm. Bộ đệm cung cấp 1 cách để cải thiện hiệu suất DNS và thực chất làm giảm việc trao đổi câu truy vấn các DNS liên quan trong hệ thống mạng. 
* Bộ đệm DNS Client:
- Còn được gọi là bộ đệm DNS Resolver. Mỗi khi dịch vụ DNS Client khởi động, tất cả các ánh xạ từ host name sang địa chỉ IP được chứa bên trong file có tên Hosts được tải trước bên trong bộ đệm DNS Resolver. File Hosts này chứa trong thư mục WINDOWS\System32\Drivers\etc. 
- Mỗi khi bạn thêm 1 mục vào trong file Hosts thì ngay lập tức nó được tải vào trong bộ đệm DNS Resolver
- Ngoài những mục trong file Hosts, bộ đệm DNS Resolver cũng bao gồm những mục mà Client nhận được trong các lời đáp lại câu truy vấn từ DNS Server. Bộ đệm DNS Resolver sẽ trống rỗng mỗi khi dịch vụ DNS Client bị ngừng lại
* Bộ đệm DNS Server:
- Khi các DNS Server tạo những câu truy vấn Recursive đại diện cho các Client, nó sẽ lưu tạm các Resource Record. Các record lưu lại này chứa thông tin đã thu nhận trong quá trình trả lời câu truy vấn đại diện cho 1 Client. Sau đó, khi các Client ở nơi khác tạo các câu truy vấn mới, nó sẽ yêu cầu thông tin giống các Resource record đã lưu thì DNS Server có thể sử dụng thông tin đã lưu để trả lời các câu truy vấn này
- Bộ đệm DNS Server sẽ bị xóa mỗi khi dịch vụ DNS Server bị ngừng lại. Ngoài ra, bạn có xóa bộ đệm DNS Server bằng tay trong giao diện DNS bằng cách Chuột phải lên biểu tượng Server bên Console Tree và click vào Clear Cache. Cuối cùng, nếu bạn đã có cài đặt Windows Support Tools, bạn có thể xóa bộ đệm server tại Command Line bằng cách gõ lệnh Dnscmd /clearcache 
* Các giá trị thời gian sống (Time To Live Values):
- 1 giá trị Time To Live (TTL) áp dụng cho tất cả các Resource Record đã lưu dù trong bộ đệm DNS Resolver hay bộ đệm DNS Server. Để TTL đối với 1 Resource Record đã lưu không hết hạn, DNS Resolver hay Server có thể tiếp tục sử dụng Record đó để trả lời các câu truy vấn. Mặc định, TTL là 3600 giây (1 giờ) nhưng tham số này có thể điều chỉnh lại tại Zone và Record Level.
III. Triển khai các DNS Server:
1. Cài đặt dịch vụ DNS Server: 
- Mặc định tất cả các máy tính chạy Windows Server 2003 và Windows XP có dịch vụ DNS Client đã cài đặt và đang chạy. Tuy nhiên, dịch vụ DNS Server mặc định chưa được cài đặt. Để cài đặt dịch vụ DNS Server trên máy tính chạy Windows Server 2003, đầu tiên bạn cần phải thêm DNS Server role thông qua trang Manage Your Server hoặc vào Control Panel để cài đặt
- Mỗi lần bạn thêm role này, bảng điều khiển DNS sẽ xuất hiện trong Administrative Tools. Bảng điều khiển DNS là công cụ chính để cấu hình và kiểm tra các DNS Server, zone, domain, và Resource Record
- Để cài đặt 1 DNS Server, bạn làm theo các bước sau: 
+ Bỏ đĩa Windows Server 2003 vào CD-ROM
+ Kiểm tra lại xem bạn đã đặt địa chỉ tĩnh cho máy tính chưa.
+ Vào Start -> Setting -> Control Panel
+ Double Click vào Add Or Remove Program
+ Trong hộp thoại Add Or Remove Program bạn click vào Add/Remove Windows Components
+ Đợi 1 chút hộp thoại Add/Remove Windows Components xuất hiện 
+ Bạn kéo thanh cuộn xuống và Double Click vào Networking Services 
+ Hộp thoại Networking Services xuất hiện, bạn check vào chọn DNS và click Next để cài đặt 
+ Quá trình cài đặt hoàn tất, để mở bảng điều khiển DNS bạn vào Start -> Programs -> Administrative Tools và click chọn DNS
2. Tạo các ZONE:
- Các Zone được tạo ở 1 trong 2 loại: Forward Lookup và Reverse Lookup. Trong Forward Lookup Zones, DNS Server ánh xạ các FQDN ra các Địa chỉ IP. Trong Reverse Lookup Zones, DNS Server ánh xạ các Địa chỉ IP ra các FQDN. Forward Lookup Zones theo cách đó sẽ trả lời những câu truy vấn để phân giải các FQDN ra địa chỉ IP và ngược lại đối với Reverse Lookup Zones. 
*** CHÚ Ý: Bạn có thể tạo 1 Root Server trong 1 không gian tên DNS bằng cách đặt tên Zone với 1 dấu chấm "." .Khi bạn thực hiện công việc này thì bạn không thể cấu hình Server để đẩy các câu truy vấn sang 1 Name Server khác. 
- Để tao Forward và Reverse Lookup Zones, bạn có thể sử dụng chức năng Configure a DNS Server Wizard. Bạn cũng có thể tạo 1 các zone mới bằng cách dùng bảng điều khiển DNS. Để làm như vậy, bạn chuột phải lên thư mục Forward Lookup Zones hoặc Reverse Lookup Zones và sau đó chọn New Zone giống hình bên dưới. Quá trình này bắt đầu New Zone Wizard


3. Các loại Zone:
- New Zone Wizard cho phép bạn cấu hình các Server Role trên mỗi zone của nó. Những Role đó bao gồm:
+ Primary: Trong loại zone này, dữ liệu zone cung cấp dữ liệu nguồn nguyên bản cho tất cả domain trong zone. Dữ liệu zone có thể được sao lưu từ zone này sang 1 Secondary Zone.
+ Secondary: Loại zone này là 1 Zone sao lưu có thẩm quyền cho Primary Zone hoặc cho các Secondary Zone khác. 
+ Stub: Server này đăng kí tổ chức 1 Stub zone, Stub Zone là sự sao chép 1 zone chỉ chứa các Resource Record cần thiết để xác định các DNS Server có thẩm quyền đối với Master Zone. 
4. Tìm hiểu các loại Server:
- Các loại Server DNS ám chỉ nói các loại Zone mà Server đang đăng kí tổ chức hay trong trường hợp Server là Catching-only. Sau đây mô tả 1 số đặc tính quan trọng của các loại server khác nhau:
+ Primary Servers: 
- 1 Primary Server được tạo khi 1 Primary Zone được thêm vào thông qua New Zone Wizard, Configure A DNS Server Wizard hay các công cụ command-line
- Primary Server cho 1 zone đóng vai trò như 1 vị trí trung tâm cập nhật của Zone. Với Windows Server 2003, bạn có thể triển khai các Primary Zone 1 trong 2 cách: bằng các Standard Primary Zone hay Primary Zone đã tích hợp với Active Directory
* Standard Primary Zones: đối với Standard Primary Zone, chỉ 1 server duy nhất có thể đăng kí và tải bản copy chính của Zone. Nếu bạn tạo 1 zone và giữ nó như 1 Standard Primary Zone, không có primary server nào bổ sung cho zone được cho phép. 
Mô hình Primary Standard Primary hàm ý đến 1 chỗ hỏng riêng biệt. Ví dụ, nếu Primary Server cho 1 zone không có sẵn trong hệ thống mạng, không có sự thay đổi để zone có thể được tạo ra. Chú ý những câu truy vấn đối với các tên không bị ảnh hưởng và có thể tiếp diễn liên tục miễn là các Secondary Server của zone có sẵn để trả lời chúng. 
* Active Directory-Integrated Zones: Khi bạn triển khai 1 Active Directory-Integrated Zone thì dữ liệu zone được lưu trữ và tái tạo (replicate) trong Active Directory. Sử dụng 1 Active Directory-Integrated Zone làm tăng khả năng chịu lỗi và mặc định chuyển mỗi Domain Controller trong domain chạy một DNS Server thành 1 Primary Server. Để cấu hình 1 Primary Zone như 1 Active Directory-Integrated Zone thì DNS Server nguyên bản trên zone nào được tạo phải là 1 Active Directory Domain Controller. Quá trình triển khai 1 Active Directory-Integrated Zone sẽ được bàn luận ở phần sau. 
+ Secondary Servers:
- Thiết kế DNS khuyến cáo rằng có ít nhất 2 DNS Server được sử dụng cho Host mỗi zone. Đối với các Standard Primary Zone thì 1 Secondary Server được yêu cầu để cho phép Zone hiện ra ở các DNS Server khác trong hệ thống mạng.
- Các Secondary Server cung cấp 1 cách thức để dỡ ra các luồng traffic câu truy vấn trong những vùng của hệ thống mạng, nơi mà 1 zone bị truy vấn và sử dụng 1 cách nặng nề. Ngoài ra, nếu 1 Primary Server bị chết, thì 1 Secondary Server sẽ đảm nhận việc phân giải tên cho đến khi Primary Server sẳn sàng trở lại.
- Các Server từ những Secondary Server thu nhận thông tin zone được gọi là các Master. 1 Master có thể là Primary Server hay 1 Secondary Server khác. Bạn chỉ rõ các Master Server của Secondary Server khi Secondary Zone của Server được tạo ra thông qua New Zone Wizard, Configure A DNS Server Wizard hoặc các công cụ command-line
+ Stub Servers:
Các Stub DNS Server đăng kí tổ chức các stub zone: rút ngắn những bản copy của 1 zone mà nó chứa đựng 1 danh sách tên các server có thẩm quyền đối với master zone của nó. 1 DNS Server đăng kí tổ chức 1 stub zone để cố gắng giải quyết các câu truy vấn về các tên máy tính trong master zone bằng cách truy vấn tến các server đã liệt kê. Stub Zone thường được sử dụng nhất để cho phép 1 zone cha giữ 1 danh sách cập nhật tên các server sẵn sàng để sử dụng trong 1 zone con. 
+Catching-Only Servers:
- Catching-Only Servers không đăng kí tổ chức bất kì zone nào và không có thẩm quyền với bất kì domain thường dùng nào. Thông tin mà nó chứa đựng bị giới hạn những thứ được lưu trữ khi giải quyết các câu truy vấn.
- Trong việc xác định khi nào sử dụng loại server này, chú ý rằng khi nó được khởi động ban đầu nó không có thông tin lưu trữ. Thông tin thu được trong thời gian mà Client yêu cầu được giải quyết. Tuy nhiên, nếu bạn đang thỏa thuận với 1 liên kết WAN tốc độ chậm giữa các site thì lựa chọn này có thể là lí tưởng vì mỗi khi bộ đệm được xây dựng, lưu lượng giữa 2 bên liên kết WAN sẽ giảm bớt. Các câu truy vấn DNS cũng được giải quyết nhanh hơn, cải thiện hiệu suất các ứng dụng mạng. Ngoài ra, Catching-Only Server không thực hiện Zone Transfer, Zone Transfer có thể cũng là mạng chuyên sâu trong môi trường WAN. Cuối cùng, 1 Catching-Only DNS Server có thể có giá trị tại 1 site nơi mà chức năng DNS được cần 1 cách cục bộ, nhưng việc quản trị các domain và các zone ở vị trí này không dễ dàng
- Mặc định, dịch vụ DNS Server hoạt động như 1 Catching-Only Server. Do đó Caching-Only Server yêu câu 1 ít hay không cấu hình
- Để cài đặt 1 Catching-Only Server, ta hoàn thành các bước sau:
1- Cài đặt DNS Server Role trên máy tính Server.
2- Không cấu hình DNS Server để tải bất kì zone nào.
3- Kiểm tra rằng Server Root Hints được cấu hình và cập nhật chính xác. 
5. Tạo các Resource Record:
- Các zone mới chỉ chứa đựng 2 Resource Record là: the start-of-authority (SOA) tương ứng với zone và name server (NS) tương ứng với DNS Server cục bộ đã tạo ra cho zone. Sau khi bạn tạo 1 zone, bạn phải bổ sung thêm các Resource Record cho nó. Mặc dù 1 số Record có thể được thêm vào 1 cách tự động thì những cái khác (ví dụ như MX và CNAME) cần được thêm vào bằng tay.
- Để thêm 1 Resource Record cho 1 zone bằng tay, bạn chuột phải lên biểu tượng zone trong bảng điều khiển DNS và từ menu được mở ra, chọn Resource Record thích hợp mà bạn muốn tạo ra giống như hình bên dưới 


- Để thêm 1 Resource Record cho 1 zone, bạn làm theo các bước sau:
1- Mở bảng điều khiển DNS 
2- Bên Console Tree, chuột phải lên zone thích hợp và chọn Other New Records
Hộp thoại Resource Record Type xuất hiện
3- Trong danh sách Select A Resource Record Type, chọn loại Resource Record bạn muốn thêm vào
4- Click Create Record
5- Trong hộp thoại New Resource Record, nhập thông tin cần thiết để hoàn thành Resource Record
6- Sau khi bạn chỉ rõ tất cả những thông tin cần thiết cho Resource Record, click OK để thêm vào Record mới cho zone
7- Click Done để trở lại bảng điểu khiển DNS
+ Các loại Record:
Các Resource Record phổ biến nhất bạn cần tạo ra bằng tay bao gồm:
- Host (A)
- Alias (CNAME)
- Mail exchanger (MX)
- Pointer (PTR)
- Service location (SRV)
* Host (A): Host (A) resource records tạo nên phần lớn các Resource Record trong 1 cơ sở dữ liệu zone. Các record này được sử dụng trong 1 zone để liên kết các DNS Domain Name của các máy tính (hay các host) ra địa chỉ IP của chúng. Chúng có thể được thêm vào 1 zone bằng nhiều cách:
- Bạn có thể tạo bằng tay 1 resource record A cho 1 máy tính client có địa chỉ tĩnh bằng cách sử dụng bảng điều khiển DNS hay công cụ hỗ trợ Dnscmd tại command-line
- Máy tính chạy Windows 2000, Windows XP hay Windows Server 2003 sử dụng dịch vụ DHCP Client để đăng kí động và cập nhật các resource record A của chính nó trong DNS khi 1 sự cấu hình IP thay đổi xuất hiện.
- DHCP cho phép các máy tính client chạy các phiên bản hệ điều hành cũ của Microsoft có thể có các resource record A của chúng đã đăng kí và cập nhật bằng proxy nếu nó bao gồm IP đã thuê từ 1 DHCP Server đủ điều kiện (chỉ có dịch vụ DHCP đã cung cấp với Windows Server 2003 hiện thời mới hỗ trợ chức năng này)
Mỗi khi tạo ra trong bảng điều khiển DNS, 1 resource record A đó sẽ ánh xạ host name server1.lucernepublishing.com ra địa chỉ IP 172.16.48.1 được mô tả dưới dạng văn bản nằm trong zone file lucernepublishing.com.dns như sau:

* Alias (CNAME): các Alias (CNAME) resource record đôi khi được gọi là canonical name. Những record này cho phép bạn dùng nhiều hơn 1 tên để chỉ ra 1 host riêng biệt. Ví dụ, các tên server nổi tiếng (ftp, www) được đăng kí sử dụng các resource record CNAME . Các record này ánh xạ 1 host name chỉ rõ 1 dịch vụ nhất định (ví dụ như ftp.lucernepublishing.com) ra 1 resource record A hiện tại của 1 máy tính đăng kí tổ chức dịch vụ đó (ví dụ như server-boston.lucernepublishing.com)
- Resource Record CNAME được khuyên dùng trong các tình huống sau:
* Khi 1 host đã chỉ rõ trong 1 resource record A trong cùng 1 zone cần được đổi tên 
* Khi 1 tên cùng loại đại diện cho 1 server nổi tiếng ví dụ như www cần phải chuyển sang 1 nhóm những máy tính riêng biệt (với mỗi resource record A riêng biệt) mà nó cung cấp dịch vụ giống nhau (ví dụ như 1 nhóm các Web Server dư thừa)
- Một khi đã tạo trong bảng điều khiển DNS thì 1 resource record CNAME đó ánh xạ 1 bí danh ftp.lucernepublishing.com ra name fpt1.lucernepublishing.com và được mô tả dưới dạng văn bản trong zone file lucernepublishing.com.dns như sau:

* Mail exchanger (MX): resource record Mail exchanger (MX) được dùng bởi các trình ứng dụng email để định vị trí 1 Mail Server bên trong 1 zone. Nó cho phép 1 domain name ví dụ như lucernepublishing.com, được chỉ rõ trong 1 địa chỉ email ví dụ như joe@lucernepublishing.com, được ánh xạ ra 1 resource record A của 1 máy tính đăng kí tổ chức Mail Server trong domain. Do đó, loại record này cho phép 1 DNS Server xử lý 1 địa chỉ email bên trong mail server nào đó 
- Thông thường, nhiều MX Record được tạo ra để cung cấp 1 khả năng chịu lỗi và xử lý lỗi cho mail server khác khi mà Preferred server được liệt kê không có sẵn. Mỗi server sẽ có 1 giá trị ưu tiên, giá trị càng thấp thì độ ưu tiên càng cao. 
- Một khi đã tạo trong bảng điều khiển DNS thì các resource record MX sẽ được mô tả dưới dạng văn bản trong zone file lucernepublishing.com.dns như sau

* Pointer (PTR): Resource record Pointer (PTR) chỉ được sử dụng trong Reverse Lookup Zones để hỗ trợ việc phân giải ngược, phân giải ngược là thực hiện các câu truy vấn để phân giải các địa chỉ IP ra các host name hay các FQDN. Phân giải ngược được thực hiện trên các zone nằm sâu trong domain in-addr.arpa. Resource record PTR được thêm vào zone bằng tay và các phương pháp tự động giống khi được sử dụng để thêm resource record A
- Một khi đã tạo trong bảng điều khiển DNS thì 1 resource record PTR đó ánh xạ địa chỉ IP 172.16.48.1 ra host name server1.lucernepublishing.com sẽ được mô tả dưới dạng văn bản trong 1 zone file như sau:

* Service location (SRV): Resource record Service location (SRV) được sử dụng để chỉ ra vị trí các dịch vụ đặc biệt trong 1 domain. Các trình ứng dụng Client là SRV-aware có thể sử dụng DNS để gọi ra 1 SRV Resource Record cho 1 ứng dụng server đã được nói rõ
- Windows Server 2003 Active Directory là 1 ví dụ về SRV-aware
application. Dịch vụ Netlogon sử dụng các SRV records để định vị các Domain Controller trong 1 domain bằng cách tìm dịch vụ Lightweight Directory Access Protocol (LDAP) trong domain
- Nếu 1 máy tính cần định vị 1 domain controller của tên miền lucernepublishing.com, DNS Client sẽ gửi 1 câu truy vấn SRV cho tên:

DNS Server sau đó sẽ trả lời cho client tất cả record giống với câu truy vấn 

6. Xem và xóa DNS Server Cache :
Nội dung của DNS Server Cache chỉ có thể xem trong DNS console. Để xem nội dung Cache. Bạn mở DNS, chọn menu View và chọn Advanced như hình dưới đây


Khi thiết lập qua chế độ View Advanced thì 1 folder mới sẽ xuất hiện bên DNS console tree đó là Cache Lookups được hiển thị như hình bên dưới:


Để xóa DNS Server cache, bạn chuột phải lên biểu tưởng DNS Server và chọn Clear Cache như hình dưới. Ngoài ra bạn có thể restart DNS Server service hay dùng lên dnscmd /clearcache

CẤU HÌNH DNS SERVER TRÊN WINDOWS SERVER 2003

PHẦN 1: CẤU HÌNH DNS SERVER VÀ CLIENT


I.Phân giải tên trong Windows Server 2003:
Thực tế mỗi Mạng yêu cầu 1 cơ chế để phân giải những tên máy tính ra những địa chỉ IP. Nhu cầu này nảy sinh từ việc mọi người và các ứng dụng có khuynh hướng kết nối đến các Máy tính mạng bằng 1 cái tên cụ thể. Trong khi các dịch vụ mạng ở tầng thấp hơn lại sử dụng những địa chỉ để xác định Host. Với những lí do trên, có 2 hệ thống đặt tên cho máy tính cùng tồn tại trong Windows Server 2003 là: NetBIOS và DNS. Bởi vì 2 hệ thống đặt tên này không liên quan với nhau, nên nó yêu cầu những cơ chế riêng biệt để phân giải tên ra địa chỉ IP

1. So sánh DNS và NetBIOS:
• DNS là hệ thống đặt tên được ưu tiên trong Windows Server 2003. Khi so sánh với NetBIOS thì nó đưa tính chuyển đổi, sự an toàn và tính tương thích cao cấp hơn với Internet. Mặc dù DNS yêu cầu cấu hình trước khi nó có thể hoạt động, nó vẫn là 1 phần quan trọng trong những hệ thống domain Active Directory vì thế nó được sử dùng trong hầu hết các Mạng Windows Server 2003.
• Tuy nhiên, NetBIOS vẫn được sử dụng như là phương pháp Backup việc phân giải tên, đặc biệt bởi vì không cần cấu hình NetBIOS vẫn phân giải tên cho các máy tính được đặt trong cùng 1 phân đoạn mạng. Ngoài ra, NetBIOS tương thích với các đặc tính Windows cũ hơn, như việc truy xuất các Mạng Windows thông qua My Network Place hay kết nối đến những tài nguyên chia sẻ thông qua các địa chỉ Universal Naming Convention (UNC) ví dụ \\PC01\Share1.
• Trong hệ thống mạng Windows Server 2003, việc phân giải tên sử dụng DNS ưu tiên hơn NetBIOS. Sự ưu tiên này được xử lí bởi dịch vụ DNS Client, cái mà nó chịu trách nhiệm trong việc định hướng phân giải tên. Dịch vụ DNS Client đầu tiên sẽ cố gắng phân giải tên thông qua DNS, nếu thất bại thì dịch vụ DNS Client sẽ phụ thuộc tên NetBIOS. 
2. So sánh các loại Computer name: 
• Khi bạn cài đặt Windows Server 2003 lên máy tính, đầu tiên là bạn phải đặt cho máy tính 1 cái tên. Tên này bạn có thể thay đổi trong cửa sổ System Properties, đây là dạng cơ bản cho cả DNS host name và NetBIOS name của nó. Đặc biệt, 1 tên cụ thể như “server1” được đặt cho máy tính thì nó được coi như là 1 host name trong DNS. Quy định không được đặt quá 15 kí tự thì được sử dụng như 1 NetBIOS name
• DNS thì phân biệt rõ ràng từ NetBIOS trong đó không gian tên DNS có phân cấp. Mỗi DNS host name đơn thuần là 1 phần của tên đầy đủ, nó được gọi là Fully Qualified Domain Name (FQDN), trong đó nó chỉ rõ cả Host name và Domain của nó. Ví dụ 1 FQDN là www.nhatnghe.com. NetBIOS thì không phân cấp như vậy, mỗi tên NetBIOS phải duy nhất trên mạng 


+ NetBIOS name: 1 NetBIOS name được sử dụng để duy nhất xác định 1 dịch vụ NetBIOS lắng nghe trên địa chỉ IP đầu tiên, mà nó là phạm vi của 1 adapter. 1 NetBIOS name duy nhất được phân giải ra địa chỉ IP của 1 Server thông qua Broadcast, Windows Internet Name Service (WINS) hay Lmhosts file. 1 NetBIOS computer name là 15 kí tự mặc dù NetBIOS service name là 16 kí tự. Mặc định, 15 kí tự đầu tiên của NetBIOS service name giống với Host name. Kí tự thứ 16 được dùng để xác định cụ thể 1 dịch vụ NetBIOS

+ Host name: Thuật ngữ Host name điển hình ám chỉ đến phần đầu tiên của 1 FQDN. Ví dụ, phần đầu tiên của 1 FQDN pc10.dom5.com là pc10. 1 Host name cũng thường ám chỉ đến 1 computer name

+ Primary DNS Suffix: Mỗi máy tính trong 1 mạng Windows Server 2003 có thể được đặt 1 Primary DNS Suffix để dùng trong phân giải tên và đăng kí tên. Primary DNS Suffix được chỉ rõ ở tab Computer Name trong phần My Computer Properties. Primary DNS Suffix cũng được biết đến như là Primary Domain Name hay Domain Name. Ví dụ, 1 FQDN pc10.dom5.com có Primary DNS Suffix là dom5.com

+ Connection-specific DNS Suffix: là 1 DNS Suffix được đặt cho 1 adapter. Connection-specific DNS Suffix cũng được biết đến như là 1 Adapter DNS Suffix. Ví dụ, 1 Connection-specific DNS Suffix có thể là subnet2.dom5.com

+ FQDN: là 1 DNS name mà nó duy nhất xác định 1 máy tính trong Mạng. Điển hình, nó là sự liên kết của Host name, Primary DNS Suffix. Ví dụ, FQDN có thể là PC10.dom5.com

+ Full Computer Name: là 1 dạng của FQDN. Máy tính có thể được xác định bởi nhiều FQDN, nhưng chỉ FQDN liên kết Host name và Primary DNS Suffix đại diện cho 1 Full Computer Name


*** Bảng bên dưới so sánh sự khác nhau giữa NetBIOS name và DNS name


3. So sánh các trình tự phân giải tên:
+ 2 dạng phân giải tên chính trong Windows Server 2003 đưa ra những phương pháp khác nhau để phân giải computer name. 

+ Với DNS, những phương pháp phân giải tên như sau: 
- Tìm kiếm tên trong bộ đệm (cache) DNS Client . Tên có thể được lưu lại từ những câu truy vấn (query) trước đó hoặc được tải ra từ những file Host chứa trong thư mục Windows\System32\Drivers\ETC. 
- DNS Server truy vấn 
+ Với phân giải tên NetBIOS, những phương pháp phân giải tên như sau:
- Tìm kiếm tên trong bộ đệm NetBIOS cục bộ
- WINS truy vấn 
- Truy vấn cục bộ thông qua các gói tin NetBIOS broadcast
- Tìm kiếm tên trong file Lmhosts chứa trong thư mục Windows\System32\Drivers\ETC

4. Xác định khi nào cần thiết dùng DNS:
DNS cần cho hệ thống mạng trong những hoàn cảnh sau

+ Hế thống mạng là hệ thống Domain sử dụng Windows Server 2003 và Windows 2000: Khi các máy tính là thành viên thuộc hệ thống Domain sử dụng Windows Server 2003 và Windows 2000, DNS cần phải được cấu hình. Active Directory được tổng hợp chặt chẽ với DNS, và DNS được sử dụng bởi Active Directory như là công tác dò tìm chính nó (Locator Service) (1 Locator Service giúp đỡ Client trong hệ thống Domain tìm kiếm các trạm hoặc các dịch vụ chưa biết rõ trong Domain. 

+ DNS cho việc truy cập Internet hoặc Intranet: Bạn phải sử dụng DNS khi bạn cần kết nối đến các máy tính trong Hệ thống mạng hoặc Internet bằng cách chỉ rõ các DNS Host name.

5. Xác định khi nào cần thiết dùng NetBIOS
+ Hệ thống Mạng Windows Server 2003 hỗ trợ NetBIOS để tương thích ngược với các phiên bản Windows trước đó và tương thích với các ứng dụng NetBIOS. Những domain sử dụng Windows NT – được xem là tốt nhất cho các máy Workgroup sử dụng Windows 95, Windows 98, Windows ME và Windows NT workstation – sử dụng NetBIOS name và giao thức NetBIOS. 

+ Phân giải tên NetBIOS cũng cần thiết cho các máy Client sử dụng các ứng dụng hay các dịch vụ yêu cầu phải có Phân giải tên NetBIOS. Ví dụ 1 trong các dịch vụ đó là dịch vụ Computer Browser, được bật lên để truy cập mạng thông qua biểu tượng Microsoft Network trong Windows Explorer

+ Cuối cùng, phân giải tên NetBIOS được yêu cầu trong hệ thống mạng khi mà DNS chưa được cấu hình hoàn chỉnh. Ví dụ 1 máy tính trong hệ thống mạng chưa có DNS Server, trong trường hợp này thì các gói tin broadcast NetBIOS là cần thiết để giải quyết vấn đề Computer Names. 

6. Vô hiệu NetBIOS:
+ Mặc định NetBIOS được bật trong Windows Server 2003. Tuy nhiên nếu bạn đã có triển khai DNS và trong hệ thống không có các Windows đời cũ trước Windows 2000 thì bạn có thể tắt NetBIOS

+ Ưu điểm chính khi tắt NetBIOS là cải thiện mức độ bảo mật cho hệ thống mạng. NetBIOS như là 1 dịch vụ lưu trự thông tin về tài nguyên Mạng , cái mà được tập hợp ở nhiều Trạm thông qua truy vấn Broadcast-Based. Vì thế, các thông tin này có thể bị khai thác bởi các kẻ xấu. 1 ưu điểm khác khi tắt NetBIOS là làm cho việc quản lý trở nên đơn giản hơn bằng cách rút ngắn số lựơng đặt tên, cái mà bạn phải cấu hình, bảo trì và hỗ trợ. 

+ Bất lợi khi tắt NetBIOS là việc truy cập mạng bằng biểu tượng Microsoft Windows Network (My Network Place -> Entire Network) sẽ bị vô hiệu. Bất lợi khác khi tắt NetBIOS là làm giảm khả năng chịu lỗi. Nếu DNS bị cấu hình sai thì việc phân giải tên sẽ thất bại. Cuối cùng, 1 số hệ thống mạng sử dùng phần mềm của hãng thứ 3 yêu cầu phải có NetBIOS. Từ những lí do trên, trước khi bạn tắt NetBIOS, bạn phải thiết lập hệ thống mạng để kiểm tra lại

+ Để tắt NetBIOS, bạn làm theo các bước sau (tôi xin nói vắn tắt):
• Mở cửa sổ Network Connections 
• Chuột phải lên Local Area Network, sau đó click Properties
Hộp thoại Local Area Network Properties xuất hiện
• Trong danh sách thành phần, bạn chọn Internet Protocol (TCP/IP), sau đó click Properties
Hộp thoại Internet Protocol (TCP/IP) Properties xuất hiện
• Click vào Advanced
Hộp thoại Advanced xuất hiện
• Click vào tab WINS
• Click vào Disable NetBIOS over TCP/IP
• Click OK 2 lần, sau đó click Close

II. DNS trong hệ thống mạng Windows Server 2003:
DNS cho phép bạn định vị được các máy tính và các tài nguyên khác bằng tên trên 1 liên kết mạng IP. Trước khi cấu hình DNS, các host name được tổ chức trong 1 không gian tên phẳng và được phân giải bằng các Host file cố định. Bằng việc cung cấp 1 cấu trúc có thứ bậc và tự dộng hóa phương pháp lưu trữ và phân giải các Host name, DNS giải quyết nhiều vần đề về quản lý và những khó khăn liên quan đến việc đặt tên Host trên Internet

1. Khảo sát DNS:
DNS cho phép nhiều người và nhiều chương trình kết nối đến các Host IP bằng việc chỉ rõ 1 tên ví dụ như pc10.dom5.com. DNS cung cấp 1 tiêu chuẩn cho việc đặt tên Host và định vị các Host IP được chỉ rõ bằng tên

+ Không gian tên DNS (DNS namespace): 
Hệ thống đặt tên trong đó DNS là nền tảng cấu trúc có thứ bậc và logic gọi Không gian tên DNS. Không gian tên DNS có 1 gốc duy nhất có thể chứa nhiều Subdomain. Lần lượt, mỗi Subdomain có thể có nhiều Subdomain con hơn. Ví dụ, 1 gốc “”(chuỗi trắng) trong không gian tên Internet có nhiều tên domain top-level, 1 trong số đó là COM. Domain COM ví dụ có 1 subdomain cho công ty Lucerne Publishing là lucernepublishing.com. Tiếp theo nó có có 1 subdomain khác cho sản xuất là mfg.lucernepublishing.com. Như vậy cũng có thể tao ra nhiều Hệ thống Mạng riêng và sử dụng không gian tên DNS riêng cho chính nó, cái mà không được thấy trên Internet.
+ Domain Names: 
Mỗi nút trong cây domain DNS được nhận biết bởi 1 FQDN. FQDN là 1 DNS domain name đã được định 1 cách rõ ràng để chỉ ra vị trí tương đối của nó đến Root của 1 Domain Tree. Ví dú, FQDN của server sản xuất trong domain lucernepublishing.com được xây dựng là mfgserver.lucernepublishing.com, đó là sự liên kết của Host Name (mfgserver) với Primary DNS Suffix (lucernepublishing.com) và dấu chấm (.). Dấu chấm là 1 tiêu chuẩn tách ra giữa top-level domain với 1 chuỗi rỗng tương ứng đến root. (Trong cách dùng hàng ngày, dấu chấm thường xuyên được bỏ, nhưng nó sẽ được thêm vào bởi dịch vụ DNS Client trong thời gian truy vấn thực sự) 
+ Không gian tên Domain Internet (Internet Domain namespace):
- DNS root (mức cao nhất) của 1 Internet Domain Namespace được quản lý bởi Internet Corporation for Assigned Names and Numbers (ICANN). ICANN sắp xếp việc phân công những định danh mà phải là duy nhất trên toàn cầu để Internet hoạt động, gồm có các Internet Domain Names, số địa chỉ IP, thông số giao thức và số Port 
- Nằm dưới Root DNS Domain là các Top-Level Domain, cũng được quản lý bởi ICANN. Có 3 dạng Top-Level Domain tồn tại:
* Organizational Domains (Domain theo tổ chức): Các domain này có tên dùng mã 3 kí tự để chỉ ra chức năng hay hoạt động chính của các tổ chức được chứa bên trong DNS domain. 1 số Organizational Domain có thể sử dụng rộng rãi, mặc dù số khác chỉ được sử dụng cho các tổ chức nằm trong nước Mỹ. Đa số tổ chức ở Mỹ được chứa bên trong 1 trong số các Organizational Domain này.
* Geographical domains (Domain theo vị trí Địa Lý): Các domain này có tên dùng mã 2 kí tự tiêu biểu cho mã nước và vùng được thiết lập bởi International Organization for Standardization
(ISO) 3166, ví dụ như uk (United Kingdom) hay vn (Vietnam). Các domain này nói chung được sử dụng bởi các tổ chức nằm bên ngoài nước Mỹ, nhưng đó không phải là điều kiện tất yếu. 
* Reverse domains (Domain ngược): Đây là các domain đặc biệt, có tên in-addr.arpa, được dùng để ánh xạ địa chỉ IP thành tên (chuyển đến phân giải ngược)

- Vào tháng 11/2000, ICANN công bố bổ sung 7 Top-Level Domain: 
* .aero
* .aero
* .biz
* .coop
* .info
* .museum
* .name
* .pro





- Nằm dưới Top-Level Domain, ICANN và các tổ chức khác như Network Solutions or Nominet (Anh) ủy quyền các domain cho những tổ chức khác như Microsoft (microsoft.com) hay Carnegie Mellon University (cmu.edu). Các tổ chức này kết nối đến Internet, đặt tên cho các Host nằm trong domain của họ và sử dụng các DNS server để quản lý việc ánh xạ tên ra địa chỉ IP trong không gian tên của họ. Các tổ chức này cũng ủy quyền các Subdomain cho người dùng hay khách hàng. Ví dụ các ISP khi nhận được sự ủy quyền từ ICANN có thể ủy quyền các Subdomain cho khách hàng. 

+ Không gian tên Domain riêng (Private Domain Namspace): 
- Ngoài những Top-Level Domain trên Internet, các tổ chức cũng có thể 
có 1 không gian tên riêng: 1 không gian tên DNS dựa trên việc thiết lập các root server riêng không phụ thuộc vào không gian tên DNS trên Internet. Bên trong 1 không gian tên riêng, bạn có thể đặt tên, tạo ra các root server hay các server và 1 số Subdomain nếu như bạn cần. Không gian tên riêng không được nhìn thấy và không thể phân giải được trên Internet. 1 ví dụ về tên domain riêng là mycompany.local. 

2. Các thành phần DNS:
DNS dựa vào cấu hình thích hợp của các DNS server, các Zone, các Resolver và các Resource Record. 

+ DNS Server: Là 1 máy tính chạy chương trình các chương trình quản lý DNS như DNS Server Service hay Berkeley Internet Name Domain (BIND). DNS Server chứa 1 dữ liệu thông tin DNS về 1 số thành phần trong cấu trúc DNS Domain Tree và giải quyết các truy vấn phân giải tên bởi các Client. Khi truy vấn, DNS Server có thể cung cấp các thông tin đã yêu cầu, cung cấp 1 lời gợi ý đến Server khác để server khác có thể giúp đỡ việc giải quyết câu truy vấn hay thậm chí đáp lại các thông tin không có sẵn hay không tồn tại. 
1 DNS Server có thẩm quyền đối với 1 zone nếu nó đăng kí tổ chức zone đó như 1 Primary hay Secondary DNS Server. Một DNS Server có thẩm quyền đối với 1 Domain khi nó dựa vào các Resource Record cục bộ đã cấu hình, ngược lại với thông tin đã lưu, để trả lời câu truy vấn về các Host nằm trong domain đó. Như vậy, các server quyết định phần chia DNS namespace của nó. 
Các server có thể có thẩm quyền đối với 1 hay nhiều cấp độ phân cấp domain. Ví dụ, các DNS Server root trên Internet chỉ có thẩm quyền đối với Top-Level Domain chẳng hạn .COM và không có thẩm quyền đối với các Subdomain chẳng hạn lucernepublishing.com. Các server có thẩm quyền đối với .COM thì có thẩm quyền chỉ với 1 tên lucernepublishing.com, và không có thẩm quyền đối với các Third-Level domain chẳng hạn example.lucernepublishing.com. Tuy nhiên, bên trong không gian tên của Lucerne Publishing, server có thẩm quyền đối với example.lucernepublishing.com thì cũng có thẩm quyền đối với widgets.example.lucernepublishing.com. 

+ DNS Zones: 1 DNS Zone là 1 phần kế nhau của 1 không gian tên cho 1 server có thẩm quyền. 1 server có thể có thẩm quyền đối với 1 hoặc nhiều zone, và 1 zone có thể chứa 1 hoặc nhiều domain kế nhau. Ví dụ, 1 server có thể thẩm quyền đối với các zone của cả microsoft.com và lucernepublishing.com và trong mỗi các zone này có thể chứa 2 hay nhiều domain.
Các domain kế nhau chẳng hạn .com, lucernepublishing.com và example.lucernepublishing.com có thể trở thành các zone riêng biệt thông qua quá trình ủy quyền, bởi trách nhiệm đối với 1 subdomain bên trong không gian tên DNS được phân công cho các thực thể riêng biệt. 
Các Zone File chứa đựng các Resource Record cho các Zone đối với 1 server có thẩm quyển. Trong nhiều sự thực thi DNS Server, dữ liệu zone được cất giữ trong các file văn bản. Tuy nhiên, đối với các server chạy trên các hệ thống Domain Controllers Windows 2000 hay Windows Server 2003 cũng có thể chứa đựng các thông tin zone trong Active Directory. 

+ DNS Resolvers: 1 DNS Resolver là 1 công tác sử dụng giao thức DNS để truy vấn thông tin từ các DNS Server. DNS Resolver sẽ liên lạc các DNS Server ở xa hoặc các chương trình DNS Server đang chạy trên máy tính cục bộ. Trong Windows Server 2003, chức năng của DNS Resolver được thi hành bởi dịch vụ DNS Client. Ngoài hoạt động của DNS Resolver, dịch vu DNS Client còn cung cấp bổ sung chức năng ánh xạ bộ đệm DNS. 

+ Resource Records: Các Resource Record là các danh sách cơ sở dữ liệu được sử dụng để trả lời các câu truy vấn từ DNS Client. Mỗi DNS Server chứa nhiều Resource Record nó dùng để trả lời cho các thành phần không gian tên DNS của nó. Resource Record được mô tả rõ ràng các dạng record chẳng hạn như Host Address (A), Alias (CNAME), và Mail Exchanger (MX) (Chúng ta sẽ hiểu cách tao Resource Record như thế nào ở phần sau)

3. DNS truy vấn các công việc như thế nào: 
Khi 1 DNS Client cần phân giải 1 tên bằng phần mềm, nó sẽ truy vấn các DNS để phân giải tên. Mỗi một câu truy vấn Client gởi đi chứa 3 thành phần thông tin sau:

+ 1 DNS domain name, nói rõ như là 1 FQDN. (Dịch vụ DNS Client sẽ thêm vào các Suffix cần thiết để tạo ra 1 FQDN nếu nó không được chương trình nguyên thủy cung cấp)

+ 1 kiểu câu truy vấn xác định, trong đó nó xác định dạng Resource Record hay xác định kiểu câu truy vấn hoạt động

+ 1 lớp xác định đối với DNS Domain name (Đối với dịch vụ DNS Client, lớp này luôn luôn được xác định giống như lớp Internet [IN])

Ví dụ, 1 tên được xác định như FQDN đối với 1 Host Computer riêng biệt chẳng hạn như host-a.example.microsoft.com và kiểu câu truy vấn có thể được chỉ rõ giống như tìm kiếm 1 Resource Record A bằng tên đó. Bạn có thể nghĩ đến 1 câu truy vấn DNS giống như việc Client hỏi Server 1 câu hỏi 2 phần chẳng hạn như: “Bạn có bất kì 1 cái Resource Record A nào cho 1 máy tính có tên hostname.example.microsoft.com không?” Khi Client nhận được 1 câu trả lời từ Server, Client sẽ đọc Resource Record A nhận được và học địa chỉ IP của máy tính mà lúc đầu nó hỏi. 

+ Các phương pháp phân giải DNS: Câu truy vấn DNS giải quyết bằng nhiều cách khác nhau. Về cơ bản, DNS Client sẽ liên hệ với DNS Server, DNS Server sau đó sử dụng cơ sở dữ liệu Resource Record của nó để trả lời 1 câu truy vấn. Tuy nhiên, bằng cách đầu tiên nó tham khảo bộ đệm của nó, đôi khi DNS Client sẽ nhận được câu trả lời mà không cần liên hệ với DNS Server. Một cách khác để câu truy vấn DNS được phân giải là thông qua Recursive (Chúng ta sẽ hiểu Recursive ở phần sau). Việc sử dụng quá trình này, 1 DNS Server có thể thay mặt cho yêu cầu của Client truy vấn các DNS Server khác để mà phân giải FQDN. Khi DNS Server nhận được câu trả lời thì nó sẽ gởi câu trả lời lại cho Client. Một phương pháp cuối cùng để phân giải 1 câu truy vấn DNS đó là thông qua Iterative (Chúng ta cũng sẽ hiểu Iterative ở phần sau). Thông qua quá trình này, Client sẽ cố gắng tự nó liên hệ với các DNS Server bổ sung để phân giải 1 tên. Khi Client làm như vậy, nó sẽ sử dụng câu truy vấn riêng và bổ sung dựa vào câu trả lời tham khảo từ DNS Server

+ Các bước truy vấn DNS: Nói chung, quá trình truy vấn DNS xảy ra trong 2 phần:
- 1 tên truy vấn bắt đầu tại 1 máy tính Client và được chuyển đến dịch vụ DNS Client để phân giải 
- Khi câu truy vấn không thể phân giải cục bộ, DNS sẽ bị truy vấn để phân giải 1 tên
Những quá trình này sẽ được giải thích chi tiết như sau:
• Phần 1: Phân giải cục bộ (The Local Resolver): Hình bên dưới sẽ miêu tả khái quát mặc định quá trình truy vấn DNS, trong đó 1 Client được cấu hình để tạo ra các câu truy vấn Recursive đến 1 Server. Trong kịch bản này, nếu dịch vụ DNS Client không thể giải quyết câu truy vấn từ thông tin bộ đệm cục bộ thì Client tạo ra duy nhất 1 câu truy vấn đến 1 DNS Server, DNS Server sẽ chịu trách nhiệm trả lời câu truy vấn đại diện cho Client. 
Trong hình, Các câu truy vấn và các câu trả lời được kí hiệu lần lượt bằng các chữ Q và A. Các câu truy vấn có số cao chỉ có thể được tạo ra khi câu truy vấn trước đó không thành công. Ví dụ, Q2 chỉ xuất hiện khi Q1 không thành công


Quá trình truy vấn bắt đầu khi 1 DNS Domain Name được sử dụng trong 1 chương trình trên máy tính cục bộ. Trong ví dụ ở hình trên, 1 trình duyệt WEB để gọi 1 tên FQDN làwww.microsoft.com. Yêu cầu sau đó sẽ được chuyển đến dịch vụ DNS Client (DNS Resolver Cache) để phân giải tên này bằng cách sử dụng thông tin bộ đệm cục bộ. Nếu tên truy vấn được phân giải, câu truy vấn được trả lời thì quá trình sẽ kết thúc. 
Bộ đệm phân giải cục bộ có thế chứa thông tin tên được chứa trong 2 source : 
- Nếu 1 Host File được cấu hình cục bộ, 1 số ánh xạ Host Name sang địa chỉ từ file đó sẽ được tải vào trong bộ đệm khi dịch vụ DNS Client được khởi động và sau đó Host File sẽ được cập nhật
- Resource Record thu được bên trong câu trả lời ngược lại từ các câu truy vấn DNS trước đó sẽ được bổ sung vào bộ đệm và giữ lại trong 1 khoảng thời gian. 

Nếu câu truy vấn không giống với các mục bên trong bộ đệm, quá trình phân giải sẽ tiếp tục với việc Client truy vấn 1 DNS Server để phân giải tên.

• Phần 2: Truy vấn 1 DNS Server: dịch vụ DNS Client sử dụng 1 server trong danh sách có sẵn bằng cách ưu tiên. Danh sách này chứa tất cả các Preferred và Alternate DNS Server được cấu hình ở Network Connections ở mỗi hệ thống. Đầu tiên Client sẽ truy vấn 1 DNS Server đã được chỉ rõ ở Preferred DNS Server trong hộp thoại Internet Protocol (TCP/IP) Properties. Nếu không có sẵn Preferred DNS Server thì Alternate DNS Server sẽ được sử dụng. 
***Hình bên dưới là 1 danh sách mẫu về Preferred và Alternate DNS Server


Khi 1 DNS Server nhận được 1 câu truy vấn, đầu tiền nó sẽ xem nó có thể trả lời câu truy vấn 1 cách có thẩm quyền hay không bằng cách nó kiểm tra thông tin cơ bản được chứa bên trong Zone đã cấu hình cục bộ. Nếu câu truy vấn đúng với 1 Resource Record tương ứng bên trong thông tin Zone cục bộ, Server sẽ trả lời 1 cách có thẩm quyền và sử dụng thông tin này để phân giải 1 tên truy vấn

Nếu không có thông tin Zone cục bộ có sẵn cho tên truy vấn, Server sau đó sẽ kiểm tra xem nó có thể phân giải được tên bằng cách sử dụng thông tin bộ đệm cục bộ từ các câu truy vấn trước đó hay không. Nếu thích hợp, Server sẽ trả lời với các thông tin này. 1 lần nữa, nếu Preferred Server có thể trả lời với 1 câu trả lời rõ ràng từ bộ đệm của nó để giải quyết yêu cầu của Client, truy vấn kết thúc.