5 Introduction to DNS

1. ជំពូកទី៥5.1 ប្រភេទនៃ DNS Zone 1. Active Directory-Integrated vs Primary Zone2. Scopes of DNS Zone3. សុវត្ថិភាព និងអសុវត្ថិភាព Dynamic Updates4. Forward and Reverse Lookup Zoones 5. DNS Level5.2 តើ DNS ដំណើរការយ៉ាងដូចម្តេច?1 Create Forward Lookup Zones2. Create Reverse Lookup Zones3. Create Stub Zones5.5 Test DNS Server

2. 5 Introduction to DNS DNS ជាសេវាកម្ម Internet មួយប្រើសំរាប់បកប្រែ ពីឈ្មោះ Domain ទៅជា IP Address ព្រោះវាប្រើជាឈ្មោះវាងាយចងចំាជាង​ IP Address ប៉ុន្តែនោះបីជាយ៉ាងណាក៏ដោយ Internet គឺប្រើ IP Address ដូច្នោះហើយរាល់ពេលដែលយើងប្រើឈ្មោះDomain ជានិជ្ជកាលគឺបកប្រែទៅជា IP Address វិញ ឧទាហរណ៍ ប្រសិនបើយើងបើក Wetsitewww.google.comដោយប្រើ internet Explorer or ping នោះ វានិងធ្វើការឆ្លើយតបជាលេខ IP Address ស្មើទៅនិង 64.233.167.147។​ DNS មានតួនាទីសំខាន់ក្នុងការក្សាទុកនូវ Database ដែលជា Record hosts សំរាប់ម៉ាស៊ីន Computer នីមួយៗក្នុងប្រព័ន្ធ Network អាចទំនាក់ទំនងគ្នាបានយ៉ាងងាយស្រួល ហើយអ្វីហើយអ្វីដែលពិសេសជាងនេះទៅទៀតនោះគឺ Windows Server 2003 បានបន្ថែមនូវលក្ខណៈ​ពិសេសជាច្រើនដែល Windows 2000 Server 2000 គ្មានដូជា៖ -Application naming context: ប្រើសិនបើ Active Directory មានលក្ខណៈជា Integrated Zones ដែលអាចធ្វើអោយ DNS រក្សាទុកនូវ​ record ដាច់ដោយឡែកពីគ្នាជៀសវាងដាក់ក្នុង Domain តែមួយ។

3. NDS Sub Zone : ផ្តល់នូវលក្ខណៈងាយស្រួលក្នុងារបែង ចែកនិងកំណត់ Zone ដូចជា Record របស់ Start of Authority (SAO) and Name Server ដែលជា​ Sub Zone ដូចជា Record របស់ Start of Authority (SAO) និង Name Server ដែលមាន Sub Zone។ • Conditional Forwarding : អនុញ្ញាតិឲប្រើ Name Server សំរាប់ជ្រើសរើស Recorder នៅលើ Domain ដែលផ្តល់លក្ខណៈងាយស្រួលឲម៉ាស៊ីនកូន ស្វែងរក • IPV 6 Host Record : អាចកំណត់នូវ អាសយដ្ឋានរបស់ម៉ាស៊ីនបាន 128 bit បាន។ • DNS extensions : ប្រើ UDP សំរាប់ផ្លាស់ប្តូពត័មានរវាង Name Server and Client • Reverse lookup Zone subnetting: subnet mask ជាផ្នែកមួយនៃ Reverse lookup Zone ដែល អនុញ្ញាតិឲកំណត់ PTR ឲបានត្រឹមត្រូវនៅក្នុង Subnet ។ ៥.1 ប្រភេទនៃ DNS Zone ក្នុងករណីដំឡើង DNS យើងគួរជ្រើរើសថាតើប្រភេទនៃ zone ណាដែលត្រូវប្រើដូចជា៖ ១​ Active Directory-Integrated vs Primary Zone -Active Directory-Integrated: ក្នុងករណីដំឡើង Active Directory វាតម្រូវអោយបំពេញនៅឈ្មោះ ​DNS ក្នុងគោកបំណងបង្កើតជា Integrated Zones មានអត្ថប្រយោជន៍សំរាប់ធ្វើការផ្លាស់ប្តូរ DNS Record រវាងម៉ាស៊ីនមេពីរ។ - Primary Zone: ជា DNS មួយដែលចាស់ជាងគេនៅលើ Windows NT 4.0 និង ២០០០ ដែលធ្វើការផ្លាស់ប្តូរនូវ DNS Record ថ្មីរវាងម៉ាស៊ីនមេពីរ។ ២ Scopes of DNS Zone ចែកចេញជាបីផ្នែក

4. - Primary Zone : កំណត់នូវប្រភេទ DNS Record ដូចជា A, NS និង _SRV ។ - Secondary Zone: ទទួលបានពីការ Update ពី ម៉ាស៊ីនមេទី១ តាមរយៈការបញ្ជូន Zone។ - Sub Zone: ទើបបានបង្កើតថ្មីក្នុង Windows Server 2003 ដែលជា Zone តូចសម្រាប់កំណត់ឲ Domain ផ្សេងៗទៀតឧទាហរណ៍ NS, SOA និង A Record របស់ម៉ាស៊ីនមេស្ថិតនៅក្នុង Stub domain ។ ៣ សុវត្ថិភាព និង អសុវត្ថិភាពរបស់ Dynamic Update : តាមធម្មតាកម្មវិធី Dynamic នេះត្រូវបានដាក់ អោយប្រើចាប់ពី windows 2000 មកម្លេះ និងមានផលប្រយោជន៍ខ្លាំង សំម្រាប់ Windows សេរីចាស់ ដែលបានកំណត់នូវ Update Record ដោយខ្លួនឯង។ Secure Update មានន័យថា តែម៉ាស៊ីនដែលមាន Record នៅក្នុង Active Directoyអាចដាក់បញ្ចូល ឬក៏ធ្វើការផ្លាស់ប្តូរឈ្មោះរបស់វាបាន (Host records) ជាមួយ NDS Server ។ ៤ Forward និង Reverse Lookup Zones: DNS Zone ​ចែកចេញ ជាពីរផ្នែកគឺៈ -Forward Lookup នៅពេលដែលយើងបានដឹងពីឈ្មោះម៉ាស៊ីនហើយនោះ DNS និងប្រាប់យើងពី IP-Address វិញ។ Reverse Lookup ប្រៀបបានដូចជា Hacker Tool ពីព្រោះថានៅពេលយើង Ping នូវ IP-Address របស់ម៉ាស៊ីនមេយើងបានប្រើ Reverse Lookup ដើម្បីរកដោយមិនបានប្រើឈ្មោះនោះទេ។ ៥ DNS Level – Main Zone or subzone: តាមធម្មតា DNS មានលំដាប់ថ្នាក់របស់វាឧទាហរណ៍ៈ 1. ………Root Zone 2. com…………..Top Level Domain(TLD) 3. itcity.com.kh……..IT City’s main Zone 4. Servers.itcity.com.kh mail.itcity.com.kh (2 subzones) ដូច្នេះយើងត្រូវគិតឲបានច្បាស់លាស់មុននិងបង្កើតវា ថាតើត្រូវប្រើជា .com, .Net, org ……. ជាដើមនោះ។

5. 5.2 តើ DNS ដំណើរការយ៉ាងដូចម្តេច? DNS កំណត់នូវការរៀបចំឈ្មោះម៉ាស៊ីន (Hostname) ឲត្រូវតាមលំដាប់លំដោយនៅក្នុង Domain ហើយក៏ជាផ្នែកមួយប្រមូលផ្តំនូវសាយទាំងឡាយដែលជាប់ទាក់ទងគ្នានៅលើបណ្តាញ Network ពីព្រោះថាសាយត្រូវបានកំណត់យ៉ាងច្បាស់លាស់ដោយក្រុមហ៊ុនណាមួយ ដោយភ្ជាប់ជាមួយនិង Prefix មួយចំនួនដូចជាៈ -.com ប្រើសម្រាប់ ពាណិជ្ជកម្ម -.netប្រើសម្រាប់ប្រពន្ធ័ Network -.eduប្រើសម្រាប់ក្រសួងអប់រំ