Dịch vụ quản lý tên miền
Root name server : Là máy chủ quản lý các name
server ở mức top-level domain. Khi có truy vấn
về một tên miền nào đó thì Root Name Server phải
cung cấp tên và địa chỉ IP của name server quản
lý top-level domain.domain) và đến lượt các name server của tp level domain cung cấp danh sách các second level domain mà tên miền này thuộc vào. Cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn
DNS
Domain Name System
Dịch vụ quản lý tên miền
DNS
2
Tên miền Mô tả
.com: Các tổ chức, công ty thương mại
.org: Các tổ chức phi lợi nhuận
.net : Các trung tâm hỗ trợ về mạng
.edu: Các tổ chức giáo dục
.gov: Các tổ chức thuộc chính phủ
.mil : Các tổ chức quân sự
.int: Các tổ chức được thành lập bởi các hiệp ước
quốc tế
3
.arts: Những tổ chức liên quan đến nghệ thuật
và kiến trúc
.nom: Những địa chỉ cá nhân và gia đình
.rec: Những tổ chức có tính chất giải trí, thể thao
.firm: Những tổ chức kinh doanh, thương mại.
.info: Những dịch vụ liên quan đến thông tin.
4
Tên miền quốc gia
.vn Việt Nam
.us Mỹ
.uk Anh
.jp Nhật Bản
.ru Nga
.cn Trung Quốc
…
…
5
Cơ chế phân Giải tên miền.
Phân giải tên thành IP.
Root name server : Là máy chủ quản lý các name
server ở mức top-level domain. Khi có truy vấn
về một tên miền nào đó thì Root Name Server phải
cung cấp tên và địa chỉ IP của name server quản
lý top-level domain
(Thực tế là hầu hết các root server cũng
chính là máy chủ quản lý top-level
6
domain) và đến lượt các name server của top-level
domain cung cấp danh sách các name server
có quyền trên các second-level domain mà tên miền
này thuộc vào. Cứ như thế đến khi nào tìm được
máy quản lý tên miền cần truy vấn.
Như vậy ta thấy vai trò rất quan trọng của root
name server trong quá trình phân giải tên miền. Nếu
mọi root name server trên mạng Internet không liên
lạc được thì mọi yêu cầu phân giải đều không
thực hiện được.
7
Phân giải IP thành tên máy tính.
Ánh xạ địa chỉ IP thành tên máy tính được dùng để
diễn dịch các tập tin log cho dễ đọc hơn. Nó còn
dùng trong một số trường hợp chứng thực trên
hệ thống UNIX (kiểm tra các tập tin .rhost hay
host.equiv). Trong không gian tên miền đã nói ở trên
dữ liệu -bao gồm cả địa chỉ IP- được lập chỉ mục
theo tên miền. Do đó với một tên miền đã cho việc
tìm ra địa chỉ IP khá dễ dàng.
8
Để có thể phân giải tên máy tính của một địa chỉ IP,
trong không gian tên miền người ta bổ sung thêm một
nhánh tên miền mà được lập chỉ mục theo địa
chỉ IP. Phần không gian này có tên miền là in-
addr.arpa. Mỗi nút trong miền in-addr.arpa có một tên
nhãn là chỉ số thập phân của địa chỉ IP. Ví dụ miền in-
addr.arpa có thể có 256 subdomain, tương ứng với 256
giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP.
Trong mỗi subdomain lại có 256 subdomain con nữa ứng
với byte thứ hai. Cứ như thế và đến byte thứ tư có các
bản ghi cho biết tên miền đầy đủ của các máy tính hoặc
các mạng có địa chỉ IP tương ứng.
9
Một số Khái niệm cơ bản.
Domain name và zone.
Một miền gồm nhiều thực thể nhỏ hơn gọi là miền
con (subdomain). Ví dụ, miền ca bao gồm nhiều miền
con như ab.ca, on.ca, qc.ca,... Bạn có thể ủy quyền
một số miền con cho những DNS Server khác quản lý.
Những miền và miền con mà DNS Server được quyền
quản lý gọi là zone.
Như vậy, một Zone có thể gồm một miền, một hay
nhiều miền con. Hình sau mô tả sự khác nhau giữa
zone và domain.
10
Các loại Zone
Primary zone : Cho phép đọc và ghi cơ sở dữ liệu,
có thể toàn quyền trong việc update dữ
liệu Zone.
Secondary zone : Cho phép đọc bản sao cơ sở dữ
liệu. Do nó chứa dữ liệu Zone nên cung cấp khả năng
resolution cho các máy có yêu cầu. Muốn cập nhật dữ
liệu Zone phải đồng bộ với máy chủ Primary.
Stub zone : Dữ liệu của Stub Zone chỉ bao gồm dữ
liệu NS Record trên máy chủ Primary Zone mà thôi,
với việc chứa dữ liệu NS máy chủ Stub Zone có vai trò
chuyển các yêu cầu dữ liệu của một Zone nào đó đến
11
Chú Ý:
Vấn đề này khá quan trọng và bạn cũng cần phải
phân biệt giữa sử dụng Stub Zone và Forwarder
Trong Forwarder có thể sử dụng để chuyển các yêu
cầu đến một máy chủ có thẩm quyền. Một điều quan
trọng của sự khác nhau đó là Stub Zone có khả năng
chứa dữ liệu NS của Primary Zone nên có khả năng
thông minh trong quá trình cập nhật dữ liệu, địa chỉ
của máy chủ NS của Zone đó nên việc chuyển yêu
cầu sẽ dễ dàng hơn.
12
Forwarder: Là nhờ một máy chủ nào đó đi phân
giải giùm. Nghĩa là nó không thể tự động cập
nhật dữ liệu, nhưng đó cũng là một lợi thế và có thể
sử dụng trên Internet. Còn Stub Zone chỉ sử dụng khi
trong một domain có nhiều Zone con (delegation zone)
và chỉ dành cho một tổ chức khi truy cập vào các dữ
liệu của tổ chức đó
Name Server chính là máy chủ chứa dữ liệu Primary
Zone
13
Fully Qualified Domain Name (FQDN).
Mỗi nút trên cây có một tên gọi(không chứa dấu
chấm) dài tối đa 63 ký tự. Tên rỗng dành riêng cho
gốc (root) cao nhất và biểu diễn bởi dấu chấm. Một
tên miền đầy đủ của một nút chính là chuỗi tuần tự
các tên gọi của nút hiện tại đi ngược lên nút gốc,
mỗi tên gọi cách nhau bởi dấu chấm. Tên miền có
xuất hiện dấu chấm sau cùng được gọi là tên tuyệt
đối (absolute) khác với tên tương đối là tên không
kết thúc bằng dấu chấm. Tên tuyệt đối cũng được
xem là tên miền đầy đủ đã được chứng nhận (Fully
Qualified Domain Name – FQDN).
14
Sự ủy quyền(Delegation).
Một trong các mục tiêu khi thiết kế hệ thống DNS
là khả năng quản lý phân tán thông qua cơ chế uỷ
quyền (delegation). Trong một miền có thể tổ chức
thành nhiều miền con, mỗi miền con có thể được uỷ
quyền cho một tổ chức khác và tổ chức đó chịu trách
nhiệm duy trì thông tin trong miền con này. Khi đó,
miền cha chỉ cần một con trỏ trỏ đến miền con này để
tham chiếu khi có các truy vấn.
15
Active Directory-integrated zone.
Sử dụng Active Directory-integrated zone có một số
thuận lợi sau:
- DNS zone lưu trữ trong trong Active Directory, nhờ
cơ chế này mà dữ liệu được bảo mật hơn.
- Sử dụng cơ chế nhân bản của Active Directory để
cập nhận và sao chép cơ sở dữ liệu DNS.
- Sử dụng secure dynamic update.
- Sử dụng nhiều master name server để quản
lý tên miền thay vì sử dụng một master name
server.
16
Caching Name Server.
Caching Name Server không có bất kỳ tập tin
CSDL nào. Nó có chức năng phân giải tên máy
trên những mạng ở xa thông qua những Name
Server khác. Nó lưu giữ lại những tên máy đã được
phân giải trước đó và được sử dụng lại những thông
tin này nhằm mục đích:
- Làm tăng tốc độ phân giải bằng cách sử dụng
cache.
- Giảm bớt gánh nặng phân giải tên máy cho các
Name Server.
- Giảm việc lưu thông trên những mạng lớn.
17
Resource Record (RR).
RR là mẫu thông tin dùng để mô tả các thông tin
về cơ sở dữ liệu DNS, các mẫu tin này được lưu
trong các file cơ sở dữ liệu DNS
(\systemroot\system32\dns).
18
SOA(Start of Authority).
Trong mỗi tập tin CSDL phải có một và chỉ một
record SOA (start of authority). Record SOA chỉ ra
rằng máy chủ Name Server là nơi cung
cấp thông tin tin cậy từ dữ liệu có
trong zone.
Cú pháp của record SOA.
[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (
serial number; refresh number; retry number; experi
number; Time-to-live number)
19
Serial : Áp dụng cho mọi dữ liệu trong zone và là 1 số
nguyên. Trong ví dụ, giá trị này bắt đầu từ 1 nhưng thông
thường người ta sử dụng theo định dạng thời gian như
1997102301. Định dạng này theo kiều YYYYMMDDNN,
trong đó YYYY là năm, MM là tháng, DD là ngày và NN số
lần sửa đổi dữ liệu zone trong ngày. Bất kể là theo định
dạng nào, luôn luôn phải tăng số này lên mỗi lần sửa đổi dữ
liệu zone. Khi máy máy chủ Secondary liên lạc với máy chủ
Primary, trước tiên nó sẽ hỏi số serial. Nếu số serial của
máy Secondary nhỏ hơn số serial của máy Primary tức là
dữ liệu zone trên Secondary đã cũ và sau đó máy
Secondary sẽ sao chép dữ liệu mới từ máy Primary
thay cho dữ liệu đang có hiện hành.
20