ว่าด้วยเรื่อง DNS(Domain Name System)

ว่าด้วยเรื่อง DNS(Domain Name System)
#คำศัพท์ เกี่ยวกับ DNS

ศัพท์	ความหมาย/หน้าที่
Forward Master Zone	แปลง Domain เป็น IP Adress
Reverse Master Zone	แปลง IP Adress เป็น Domain
BIND (Berkeley Internet Name Domain)	โปรแกรมให้บริการ DNS ที่ใครๆก็ใช้ เหมือนพิมพ์งานก็ต้อง ms word bind-utils-9.2.4-2 bind-9.2.4-2 bind-libs-9.2.4-2 ypbind-1.17.2-3 bind-chroot-9.2.4-2
Master Name Sever Slave Name Server	Name Server มีสองแบบคือ Master Name Sever และ Slave Name Server ซึ่งจะต้องอยู่ต่างเครื่องกัน Master Name Server จะอ่านข้อมูลประจำโซนจากแฟ้มใน Disk และมีสิทธิหน้าที่ในโซนนั้นๆ Slave Name Server สำเนาข้อมูลจาก Master Name Server
named	โปรแกรมบริการชื่อ Domain บน Linux /usr/sbin/named -u named -t /var/named/chroot
Host	เครื่องคอมพิวเตอร์ศูนย์กลางที่ต่อเข้ากับ Network,Internet เพื่อบริการใดๆ
Domain	ชื่อ web address/computer ทำให้เข้าใจ/จำง่าย/มีความหมาย กว่า IP Address ถ้าเรียก โดเมน เหมือนเรียก IP Address http://www.icann.org/
Sub Domain	ส่วนย่อยของ Domain เช่น mail.dns.linuxstep.com mail คือ Sub Domain
Localhost	เครื่องเราเอง จะตั้งค่า ip address อะไร แต่เมื่อเรียก Localhost ก็จะเรียกเครื่องเราเอง IP Address 127.0.0.1 = Localhost
IP(Internet Protocal)	IP หรือ Internet Protocal IP Address คือรหัสตัวเลขที่กำหนดขึ้น เพื่อใช้อ้างถึงที่อยู่ของ Host และ Network ตัวเลขเหล่านี้จะไม่ซ้ำกัน (unique numeric) ซึ่งมีมาตรฐานในการกำหนด และเป็นที่รู้จักทั่วโลก IPV4,IPV6
Port	ช่องทาง ที่ใช้ติดต่อกับ computer/อุปกรณ์ ใน network
Loopback (Address Localhost)	เป็น address ที่กำหนดให้ process ติดต่อกับ process ในเครื่องเดียวกันได้ IP Address Loopback Class A x.x.x.x   Class B x.x.x.x   Class C x.x.x.x   Class IP Address Class A 1.1.1.1-126.255.255.254 จำนวน 16 ล้าน hosts Class B 128.0.0.1-191.255.255.254 จำนวน 65,000 hosts Class C 192.0.0.1-223.255.255.254 จำนวน 254 hosts Class D 224.0.0.1-239.255.255.254 สงวน Class E 240.0.0.1-255.255.255.254 สงวน           สำหรับ window กำหนด loopback IP=127.0.0.1 เมื่อส่งสัญญาณออกจะไม่ส่งออกนอกเครือข่าย แต่จะกลับมา ที่ต้นทาง ด้วย loop back driver http://www.certiguide.com/netplus/ cg_np_IVLoopbackAddressingandConnections.htm
Root Domain	ลำดับบนสุดของระบบ DNS โดยมีการกำหนดดังนี้ ลำดับที่ 1 root ลำดับที่ 2 .com, .net, .edu, .gov, .org, .th, ... ลำดับที่ 3 subdomain e.g. dns.linuxstep.com dns =subdomain ตัวอย่าง ลำดับ DNS www2.dns.linuxstep.com
Name Resolution	การแปลง Name เป็นค่า IP address
DNS Server	เครื่องที่คอยจัดการ/ดูแล/แก้ไข domain subdomain
Client	เครื่องลูกข่าย
Resolver	กลไกการแปลง domain เป็น ip address
Reverse File	/etc/resolve.conf
DNS Zone	การจัด domain เป็นพื้นที่ย่อย
TCP,UDP,ARP	เป็น protocal ที่ DNS ใช้ในการติดต่อผ่าน port 53 TCP - ปรับปรุงข้อมูล UDP - ส่งคำขอข้อมูล ARP - แปลงค่า IP address เป็น Hardware
NFS	Network File System
NIS	Network File System
Name Resolution	การจัดการชื่อ host ให้เข้าใจ IP Address
Alias	ชื่อทดแทน

#Files ที่ใช้ในการ Config

Files Config	ความหมาย / หน้าที่
/etc/named.conf	กำหนดการทำงานของ Name Server สำคัญมาก
/var/named/named.ca	เก็บข้อมูลชื่อ Server ซื่งเป็น Root Name Server ไม่ควรแก้ไขข้อมูลใน file นี้เป็นอันขาด
/var/named/named.local	เก็บข้อมูลการ map ชื่อ กับ IP Address แบบ Reverse Lookup
/var/named/dm.com.zone	ระบุชื่อ Server,Zone, ทำ Forward Lookup
/var/named/ 203.203.203.203.zone	Reward Lookup
/etc/hosts	เก็บชื่อ host
/etc/resolve.conf	เก็บชื่อ domain และ ip ที่ทำงานแบบ Forward Lookup

#ความหมายของ SOA Resource Record

SOA (Start to authority) เริ่มให้สิทธิ/อำนาจ	ความหมาย / หน้าที่
@	Domain Name ที่ได้จาก /etc/named.comf
IN	Internet
serial	เป็น หมายเลขที่ใช้แสดงการอัพเดทข้อมูลระหว่าง Primary Master และ Secondary Master ถ้าค่านี้ของ Primary Master มีค่ามากกว่า Secondary Master จะอัพเดทฐานข้อมูล DNS ของ Primary ไปสู่ Secondary เพื่อให้เหมือนกัน
refresh	ระยะเวลา refresh ข้อมูล
retry	ระยะเวลา ตรวจสอบข้อมูลกับ Primary DNS Server
expire	ระยะเวลา หมดอายุ กรณีติดต่อกับ Primary DNS Server ไม่ได้

#ความหมายข้อมูลใน Fields Type

Type	ความหมาย / หน้าที่
A	Address
NS	Name Server
PTR	Pointer ใช้ Map IP Address เป็น Host
MX	Mail Exchanger ใช้ระบุชื่อเครื่อง Mail Server ของ Domain
CNAME	Cononical name ใช้เป็น Alias name ให้เป็น host จริง เช่น ns,mail,www,www2
;	Remark

#คำสั่ง Linux เกี่ยวกับ DNS

Command	ความหมาย / หน้าที่ / ตัวอย่าง
vi	editor แก้ไข file
named-checkconf	ตรวจ error named.conf e.g. #named-checkconf /etc/named.conf
named-checkzone	ตรวจ error zone e.g. #named-checkzone lp.com /var/named/lp.com.zone
service network restart	#reboot network service
service named restart	#reboot named service
nslookup	ค้นหา domain,ip address รวมทั้งข้อมูลต่างๆ e.g. [root@l203 root]# nslookup > www.li203.com Server: 203.156.167.203 Address: 203.156.167.203#53 www.li203.com canonical name = l203.li203.com. Name: l203.li203.com Address: 203.156.167.203 > 203.156.167.203 Server: 203.156.167.203 Address: 203.156.167.203#53 203.167.156.203.in-addr.arpa name = l203.li203.com. > mail.li203.com Server: 203.156.167.203 Address: 203.156.167.203#53 mail.li203.com canonical name = l203.li203.com. Name: l203.li203.com Address: 203.156.167.203
dig	update ข้อมูลให้ทันสมัย e.g. dig > /var/named/named.ca
host	แสดง domain และ ip address e.g. [root@l203 root]# host www.li203.com www.li203.com is an alias for l203.li203.com. l203.li203.com has address 203.156.167.203
chkconfig ตั้งให้ auto run service	[root@l9 tmp]#chkconfig --level 345 named on ดูผลคำสั่ง [root@l9 tmp]#chkconfig --list named named 0:off 1:off 2:off 3:on 4:on 5:on 6:off vice named restart
traceroute ตรวจทางเดินของ domain	[root@l9 ~]# traceroute www.li9.com traceroute to www.li9.com (10.104.167.9), 30 hops max, 38 byte packets 1 l9 (10.104.167.9) 0.188 ms 0.103 ms 0.093 ms

#หลักการทำงานของ DNS

ขั้นตอนที่	ความหมาย / หน้าที่
1	client(ผู้ เล่น) ต้องการเข้า www.linuxstep.com เครื่อง client จะขอ IP Address ไปที่ DNS Server (ถ้าไม่พบ IP Address) จะขอ IP Address กับ DNS Server ในลำดับที่สูงกว่า เช่น ISP
2	DNS Server ของ ISP ค้นหา IP Address ต่อไป ถ้าไม่พบ ก็ต้องส่งต่อไปที Root Domain Server ที่ Root Domain Server ต้องเจอแน่นอนเพราะเป็นสถานที่สุดท้ายแล้ว
3	เมื่อ เจอก็จะได้ IP Address ของ www.linuxstep.com และแจ้งไปที่ Domain Server ของ ISP ทราบ และจัดเก็บไว้ด้วย
4	Domain Server ของ ISP ก็ส่งต่อไปที่ DNS Server ของ Client และแจ้ง IP Address ไปที่ client (ผู้เล่น)
5	เมื่อ client ได้ IP Address ของ www.linuxstep.com แล้ว ก็ติดต่อกับ IP Address ได้โดยตรง โดยการรับส่งข้อมูลจะใช้ protocal TCP

Name Resolution

ขั้นตอนที่	ความหมาย / หน้าที่
/etc/hosts	เก็บข้อมูล Database ชื่อ และ IP ที่เรากำหนดไว้ในเครื่อง จำง่ายๆก็คือ กำหนด ชื่อเครื่อง ให้กับ IP Address [root@www root]# cat /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 203.149.9.183 www.afaps.ac.th 203.156.138.18 www.linuxstep.com
/etc/resolv.conf	เก็บข้อมูล dns ที่นำเราไปหา dns อื่นๆได้ ในหนึ่งเครื่องจะมีข้อมูล dns หลkยๆ ตัว ตัวอย่างเช่น ของ isp สามารถ, loginfo, ksc, internet thailand หรือเรียกอีกอย่างก็คือ dns server ย่อยๆ [root@www root]# cat /etc/resolv.conf nameserver 202.44.202.3 nameserver 203.149.9.183
/etc/host.conf	[root@www root]# cat /etc/host.conf order hosts,bind แสดงแค่บรรทัดเดียว และไม่ต้องเพิ่มอะไรครับ เป็นที่เก็บลำดับการค้นหา host ในเครื่องเรา โดยกำหนดให้หาจาก host ก่อน แล้วค่อยไปหาที่ bind ต่อไป ซึ่ง bind ก็คือ dns นั่นเอง
/etc/nsswitch.conf	Name Service Switch config file เป็น file ที่กำหนดว่า network ของ linux ติดต่อกับ NFS ด้วยวิธีไหน จากข้อมูล ได้กำหนดทุกอย่างเป็น file หมด ตัวอย่าง #cat /etc/nsswitch.conf ... ethers: files netmasks: files networks: files protocols: files rpc: files services: files
/proc/net/dev	รายงาน log network ของแต่ละตัวว่าทำงานอะไรไปบ้าง

นี้เป็นเพียงเกร็ดความรู้บางส่วนเท่านั้นหวังว่ามันจะมีประโยชน์กับท่านผู้อ่านไม่มากก็น้อยนะครับ