Triển khai dịch vụ phân giải tên miền DNS trên IPV6 IPV4

GIỚI THIỆU ĐÈ TÀI Ban đầu mạng ARPANETtiễn thân của mạng Internet chỉ có vài trăm máy tính nối với nhau,tuy nhiên để nhớ hết địa chỉ các máy tính đó thì quả một vấn đề hết sức khó khăn,n

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRIEN KHAI DICH VỤ PHAN GIAI TEN MIEN

DNS TREN NEN IPV6/IPV4

Sinh vién thuc hién : TON QUOC TRUNG-MSSV:02DTH276 DANG THANH-MSSV:02DTH211

BỘ GIÁO DỤC & ĐÀO TẠO

ĐẠI HỌC KỸ THUẬT CÔNG

NHIEM VU THUC HIEN LUAN VAN

TOT NGHIEP CUOI KHOA

MSSV : 02DTH276 MSSV : 02DTH211 Lớp :02MMT

Triển khai dịch vụ phân giải tên miền DNS trên nền IPv6/IPv4

2 Nhiệm vụ :

mw eA À

a Dữ liệu ban đâu :

- Hạ tầng mạng IPv6 và IPv4

- Tích hợp giữa IPvó và IPv4

- Dịch vụ DNS hỗ trợ trên IPv6 và IPv4

- Mô hình kết hợp

b Nội dung

Phần tìm hiểu công nghệ :

-Tìm hiểu công nghệ IPv6

- Tìm hiểu kỹ thuật DNS trên IPv6

- Tìm hiểu sự tương thích giữa IPv6 và IPv4

- Tìm hiểu về khả năng chạy song song giữa IPv6 và [Pv4 cùng cơ chế

DNS

CO Phần phân tích, thiết kế & xây dụng ứng dụng minh họa :

- Xây dựng một mô hình mạng IPv6/IPv4 và hệ thống phân giải DNS

- Nghiên cứu hoạt động thực tế của quá trình phân giải tên miền giữa

IPv6 va IPv4

3 Ngày giao nhiệm vụ đồ án: 40 \o Loo d

4 Ngày hoàn thành nhiệm vụ: 14/ / 2408

5 Họ tên giáo viên hướng dẫn: CN.Nguyễn Đức Quang

Nội dung và yêu cầu đồ án tốt nghiệp đã

TP.HCM, ngày tháng năm (Ký và ghỉ rõ họ tên)

_— 2008

CHU NHIEM KHOA te

Gaps Be Ong

PHAN DANH CHO BO MON

Người duyệt (chấm sơ bộ) : . c -S-

Ngày bảo VỆ : hen

Điểm tổng quát : . -75-5cc+erteerserrierrerrirre

ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA CONG NGHE THONG TIN BOC LAP — TU DO- HANH PHÚC

ĐẠI HỌC KỸ THUAT CONG NGHE CỘNG HÒA XÃ HỘI CHÚ NGHĨA VIỆT NAM

KHOA CÔNG NGHỆ THÔNG TIN ĐỘC LẬP - TỰ ĐO ~ HẠNH PHÚC

HUTECH

o0o

NHẬN XÉT ĐÁNH GIÁ CỦA GIẢNG VIÊN HƯỚNG DẪN

ĐÈ TÀI: “+ “6 _—“ĐÁ ưt frthin gaa: ra nữa “ca

aia FLA “ẤT Ẩn errrrrrrrarree

Sinh Viên: Lan (huãc (A xe ag- Hee Chuyên ngành LAAT cv

we Cond El cáo 2 "—

a hit to ed chic DUS Ltt Ác ¬

on Edi tei ned Gag fit On Pals, Tepe Tables

Điểm bằng số: Fy ¬ |

Tp Hồ Chí Minh, ngày thang năm

NGƯỜI NHẠN XÉT

(Ký tên và ghi rõ họ tên)

ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

ers = KHOA CONG NGHE THONG TIN ĐỘC LẬP - TỰ DO - HẠNH PHÚC

HUTECH o0o

NHAN XET DANH GIA CUA GIANG VIEN PHAN BIEN

Diém bang 862 oes cecseessessseessessesessesstecsseesteesteeseens

LỜI CÁM ON

CBDR

Con đường học tập quả là miệt mài, trong suốt gần 5 năm học ở trường chúng em

đã tiếp thu rất nhiều kiến thức từ các thầy cô Luận văn tốt nghiệp này chính là kiến thức

tổng hợp từ những gì mà chúng em được học tập trong thời gian qua

Trước hết chúng em xin chân thành cảm ơn tất cả các thầy cô trong trường Đại

học Kỹ Thuật Công Nghệ TP.HCM đã dạy dỗ, truyền đạt những kiến thức quý báu cho

đến ngày hôm nay, nhất là các thầy cô trong khoa Công Nghệ Thông Tin đã hỗ trợ,giúp

đỡ và tạo mọi điều kiện thuận lợi để chúng em thực hiện việc nghiên cứu và hoàn thành

dé tai nay

Đặc biệt xin gởi lời cảm ơn đến thầy Nguyễn Đức Quang, người đã gợi ý,tận tinh

hướng dẫn và chỉ bảo chúng em thực hiện tốt khoá luận tốt nghiệp này

Cảm ơn tất cả những người đã gián tiếp tạo điều kiện thuận lợi trong quá trình làm

khoá luận Dù đã cố gắng hết mình nhưng do còn hạn chế về thời gian và kinh nghiệm

thực tế nên khoá luận này không tránh khỏi những thiếu sót Chúng em rất mong nhận

được được sự đóng góp ý kiến, hướng dẫn chân tình của quý thầy cô

GIỚI THIỆU ĐÈ TÀI

Ban đầu mạng ARPANET(tiễn thân của mạng Internet) chỉ có vài trăm máy tính

nối với nhau,tuy nhiên để nhớ hết địa chỉ các máy tính đó thì quả một vấn đề hết sức khó khăn,nên cần thiết phải có một cở chế lưu giữ thông tin ánh xạ giữa tên máy và địa chỉ của tất cả các máy nối vào mạng ARPANET.Từ ý tưởng này đã dẫn đến sự xuất hiện của

file HOST.TXT.Các máy tính sẽ truy cập vào file nay để cập nhật các thông tin thay đỗi

gian phân cấp để đảm bảo được tính duy nhất về tên trên mạng.Ngày nay tất cả các dich

vụ cung cấp các ứng dụng mạng chạy trên các Host Server(Web,Mail,FTP .)đều phải

thông qua địch vụ DNS để mà hoạt động

Qua đó, cho ta thấy được tầm quan trọng của dịch vụ DNS.Trên cơ sở những kiến

_ thức thu nhận được trong quá trình học tập tại trường cùng với những kiến thức về hệ

thống mạng của Microsoft và được sự hướng dẫn của thầy Nguyễn Đức Quang chúng em _ quyết định chọn và thực hiện đề tài này

| MUC LUC

CBWRICR

việm vụ của đồ án tốt nghiệp

han xét của giáo viên hướng dẫn

vận xét của giáo viên phản biện

ri cảm ơn

ới thiệu đề tài

xương I: GIỚI THIEU TONG QUAN VE DICH VU

PHAN GIAI TEN MIEN DNS (DOMAIN NAME SYSTEM)

1 ) Khái niệm về hệ thống phân giải tên miền ( DNS )

1.1) Lịch sử hình thành của DNS : - «=1 Ỳ me

1.2) Mục đích của hệ thống DNS : -s.SS Ăn

2 ) Hệ thống tên miền

2.1) Cấu trúc cơ sở đữ liệu tên miễn : << s92

2.2) Không gian tên miền(Domain Namespace) :

2.3) Miền và tên miền(Domain&Domain Name©) : - s-

2.4) Các bản ghi(Resource Record§) : - + SỲneersnseesae 3) Không gian tên miền dùng trên mạng Internet

3.1) Top-Level-IDomains : «<1 n3 se eeeserrereiasensessee

3.2) Cách đọc tên miền : -.- - << «« rxessrrertrsitersdrtrasserissersserrssen

3.3)Chuyền giao và ủy quyền ( Delegation ) : -< <<< << >ssseeeese 11

4) Khai niém va phan loai may chi tén mién ( DNS Server )

4.3) Đồng bộ dữ liệu giữa các DNS server (Zone Transfer) :

'_5) Cơ chế hoạt động của hệ thống máy chủ tên miễn

5.1) Phân giải tên miền : - - -ĂSS Ăn ereeerrere

4.1) Định nghĩa DNS Server và Z0n€ : « «nen HH

4.2) Phân loại các DNS SeTV€T : 1Í 1Ỳ nh n1 mm ni nh

| 5.2) Máy chủ tên miền gốc(DNS Root Name Server) : . -‹ -<+«+*sse« 15

| 5.3) Authoritative DNS Server và Local DNS SerVeF : «« «<< s2 se 16

5.4) Cơ chế truy VAN On i1 007 17

| 5.5) Truy vấn đệ quy(Recursive Query) : -«« «se nen 20 5.6) Truy vân không đệ quy (Interative Qu€ry) : ‹ - -« -< «<< <<*<<<s**xsrrse 21 | 3.7) Lưu trữ dữ liệu(Caching) : - -.-« - «<< nh nh nh me 21 | 5.8) Khoảng thời gian lưu trữ đữ liệu(Time To Live-TTTL) : ‹ -‹<-‹ - 22

| 5.9) Câu trúc không gian tên miền của bản ghi ngược : ‹« «s«««s»s« 23 6 ) Các tập tin tên miễn 6.1) Tập tin cơ sở dữ liệu : - «<< << nnn n1 Y1 1n th nh 25 6.2) Các bản ghi (DNS Record) : - - -«-<<<< re he mg nh 25 6.2.1) Bản ghi SOA(Start Of Authority) : « «e«<esseseerrreeeeree 25 6.2.2) Bản ghi NS(Name S€rV€I) : -. .-«-><< «nh nhớ mhưên 27 6.2.3) Bản ghi kiểu A(Host Addres§) : « «<< ss«ehhnneeiesr 27 6.2.4) Bản ghi kiểu CNAME(Canonical Nam©) : . ‹ - «>+=+<+ 28 6.2.5) Bản ghi kiểu MX(Mail Exchanger) : « < «<< Ssee*ee 28 6.2.6) Bán ghi kiểu PTR(Poinfer) : -.-. < << set 29 6.2.7) Các bản ghi khác : - «2n n1 K1 1401110505 n1 08 30 6.3) Giao thức DNS và các thông điệp (DNS Protocol&kMessages) : - 30

| z x x x = ” ương II :KHÁI QUÁT VỀ THẺ HỆ ĐỊA CHÍ IP VERSION 6ó 1) Khái quát về cấu trúc chung của địa chi IPv6 1.1) Khái quát về địa chỉ [PV6 : .-.« + << + + Ỳ S319 9teererrrerremeee | 1.2) Cấu trúc của địa chỉ [PV6 : «- chen ¡ 2) Thực trạng về quá trình chuyển giao sang IPvó trên toàn cầu 3) Những vấn đề gặp phải khi kết hợp IPv6 với IPv4 3.1) Các vấn đề cần phải giải quyết và khắc phục : -««-«°

3.2) Những thuận lợi của hệ thống mạng trên nền IPV6 : .- -

| 3.3) Những khuyết điểm còn tồn đọng của địa chỉ IPV4 : -‹

| 3.4) Các điểm khác biệt giữa địa chỉ IPv6 và [Pv4 : ««»««««+++

35

36

se vceeens 41

— 42

su vn x man 44 sen nh 45

4) Các dạng địa chi [Pv6

4.1) Dia chi UniCast Address : -. -< «<< 1n ng nh nh nÝ hư ưng 46

4.1.1) Local Unicast Address : -.- n1 ng 1Ý nh hư 47 a) Địa chỉ Site-Local UnicaSf : << << <3 Sen 111 sen 48

b) Dia chi Link-Local Unicasf : .-. < «s1 1Ý nh 48 4.1.2) Global Unicast Address : -.- -« «he nrướm 49 4.2) AnyCast Àddr€SS : c-cceeeeesSseseserriesneere.000001100009 52

4.3) MultiCast AdrSS : -ece<e<esesseeeeesrserieeneenesre se 53

4.4) Các dạng địa chỉ IPvó6 khác : «se «km nh mi th m0, 53

4.4.1) Địa chỉ không xác định : -<<< 291191 1n n 53 4.4.2) Địa chỉ Loopbaek : - - Ăn nỲ 1Ý n1 nh 54 4.4.3) Địa chỉ IPv4 trong IPV6 : «sen ]Ỳ n1 † 1n k9 54

5) Cach viết, phương thức gán va cach sir dung IPv6 trong URL

5.1) Cách VIẾT : G5 SH HH ni n0 0000114 55

5.2) Phương thức gán địa chỉ ÏPv6 : -.- -« {ỈĨnỰ n9 nh hà An 56

5.3) Cách sử dụng các địa chỉ IPv6 trong URL : -.-.-. -«-= «<< «sss«+ 57

wong I: TRIEN KHAI DICH VU DNS SERVER

DUAL-STACK IPv6/IPv4

1) Thực trạng hiện tại và các vấn đề khi triển khai

dịch vụ DNS IPv6/TPv4 -. - << <2 nỲỊn 11H Y1 v9 1i nh 59

2) Các tiêu chuẩn RFC hỗ trợ IPv6 trên DNS

2.1) REC 1886: AAAA and ip6.int : «<< HH n1 1m 1n 63

| 2.2) RFC 2874: A6, DNAME Bitlabels, and Ip6.arpa : ‹ -. ‹-‹ << << +<<=<<*+ 64

| 2.2.1) The A6 Name-to-Address Mapping : ‹ -«.-«es«ssesessesesee 64

2.2.2 ) The Bitlabel and DNAME Address-to-Name Mapping : 66

2.3) REC 1886 vs RFC 2874 : em 1 1H tt 91908 67

2.4) RFC 3596: AAAA and Ip6.aTpa : << n1 Ÿ HH ni Ki vi nh 68

3) IPv6 và các Root SerVer «n9 nh HH HH Hi Ki ni 00 Án nà 10400 68

4) Thao tác IPv6 trên các Zone

| 4.1) Forward Lookup Zone với bản ghỉ AAAA : «eeeseeeseeeesserereere 70

4.2) Reverse Mapping với bản ghi PT : - .-< xen he ke 73

ng IV : Triển khai hệ thống thử nghiệm IPv6/IPv4

| 2) Hướng phát triỀn «sen 0 ng 94

3) Tài liệu tham khảo - - - +5 + S** E#seeErrrtrsereersesre 95

SVTH: Tôn Quốc Trung -Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nền IPv6 / IPv4

——ễ Ằằ — — _.=

Chuong I: GIOI THIEU TONG QUAN VE DICH VU PHAN GIAI TEN MIEN DNS (DOMAIN NAME SYSTEM)

Trang 1

Vào những năm 1970 mạng máy tính ARPanet của bộ quốc phòng Mỹ chí bao

gồm vài trăm máy tính.Với mô hình mạng nhỏ như vậy cho nên việc quản lý các liên kết

máy tính đó với nhau rất đơn giản.Do đó mạng chỉ cần một file HOSTS.TXT chứa tất cả

thông tin cần thiết về máy tính trong mạng và giúp các máy tính chuyển đổi được thông

tin địa chỉ và tên mạng cho tất cả máy tính trong mạng ARPanet một cách dé dang Va dé chính là bước khởi đầu của hệ thống tên miền gọi tắt là DNS (Domain name system)

Tuy nhiên khi mạng máy tính ARPanet ngày càng phát triển khi sử dụng giao thức TCP/IP với số lượng máy tính trong mạng bùng nỗ nhanh chóng thì việc quản lý thông tin

chỉ đựa vào một file HOSTS.TXT là rất khó khăn và không khả thi Vì thông tin bổ xung

và sửa đổi vào file HOSTS.TXT ngày càng nhiều cho nên dẫn tới một số vấn đề khi cập

nhật thông tin từ file HOST.TXT:

* Lưu lượng và trao đổi trên mạng tăng lên:Máy tính SRI-NIC là nơi lưu giữ file

HOST.TXT không thể chịu được tải với số lượng lớn từ các máy tính khác trên mạng

chuyền về để cập nhật thông tin

»Xung đột về đặt tên máy trên mạng:hai máy tỉnh trên mạng không thê trùng tên nhưng SRI-NIC chỉ có thể đảm bảo địa chỉ các máy không thể trùng nhau chứ không thé dam bảo tên các máy tính trên mạng không được đặt trùng nhau.Không có cơ chế trên mạng để ngăn không cho người dùng đặt một tên máy đã có cho máy tính của mình.Nếu

một người nào đó đặt tên máy trùng với tên máy chủ dịch vụ đã có thì có thể làm mắt dịch

vụ trên mạng

» Mật độ máy tính ngày càng cao do đó việc bảo trì file HOST.TXT trên một mạng

rộng lớn ngày càng khó khăn.Vấn đề then chốt là cơ cấu để duy trì file HOST.TXT đã không được xây dựng tốt.Thành công của mạng ARPanet chỉ dừng lại ở mức độ thử

Trang 2

SVTH: Tôn Quốc Trung - Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 /IPv4

el

nghiệm,đo đó cách thức dùng file HOST.TXT để lưu giữ thông tin ánh xạ giữa tên máy

và địa chỉ không còn được sử dụng

Đến năm 1984 Paul Mockpetris thuộc viện USC's Information Sciences Institute

phát triển một hệ thống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày này nó ngày càng được phát triển và hiệu chỉnh bổ

xung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống mạng.Hiện nay DNS

được tiêu chuẩn hóa theo chuẩn RFC 1034 — 1035 và là các tài liệu chính được dùng đề phát triển và xây dựng hệ thống tên miễn hiện nay

1.2) Mục đích của hệ thống DNS

Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định

Địa chỉ IP của mỗi máy là duy nhất và có thể giúp máy tính có thẻ xác định đường đi đến một máy tính khác một cách dễ dàng Như đối với người dùng thì địa chỉ IP là rất khó nhớ Do vậy cần phải sử dụng một hệ thống để giúp cho máy tính tính toán đường đi một cách đễ dàng và đồng thời cũng giúp người dùng dễ nhớ Do vậy hệ thống DNS ra đời nhằm giúp cho người dùng có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ cho người sử dụng và đồng thời nó giúp cho hệ thống Internet dễ

dàng sử dụng để liên lạc và ngày càng phát triển

Hệ thống DNS sử dụng hệ thống cơ sở đữ liệu phân tán và phân cấp hình cây do đó

việc quán lý sẽ đễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa

chỉ IP và ngược lại Cũng giếng như mô hình quản lý cá nhân của một đất nước mỗi cá nhân sẽ có một tên xác định đồng thời cũng có địa chỉ chứng mỉnh thư để giúp quản lý con người một cách dé dàng hơn (nhưng khác là tên miền không được trùng nhau còn tên người thì vấn có thê trùng nhau)

Trang 3

SVTH: Tôn Quốc Trung— Đặng Thanh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

YD:

= Địa chỉ IP khó nhớ cho người sử dụng nhưng dễ dàng với máy tính

z Tên thì đễ nhớ với người sử dụng nhưng không dùng được với máy tính

Trang 4

SVTH: Tôn Quốc Trung - Đăng Thanh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nền IPv6 / IPv4

2.1)Cấu trúc cơ sở đữ liệu tên miễn:

Cơ sở đữ liệu của hệ thống quản lý tên miền DNS là hệ thống cơ sở đữ liệu phân tan

và phân cấp hình cây với các đặc điểm sau:

» Cơ sở dữ liệu này cho phép quản lý một cách cục bộ các phần khác nhau trong toàn

SVTH: Tôn Quốc Trung - Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPvó / IPv4

Tên Miễn

*”'" Mức 3

TT mail fp nh Tên Miễn M4

Hình 2.1: Câu Trúc Không Gian Tên Miền

Hệ thống tên miền bao gồm các thành phần:

“Máy chủ tên miền(DNS Server): hoạt động ở cơ chế Client-Server,lưu trữ thông tin một phần của toàn bộ đữ liệu tên miễn và có nhiệm cụ trả lời các máy tính(resolver)về các

thông tin liên quan đến tên miễn

=Resolver: là chương trình client dùng để truy cập đến máy chủ.Các chương trình chạy trên máy tính muốn tìm kiểm thông tin về tên miền đều dùng chương trình Resolver kết nối đến máy chủ tên miễn để lấy trông tin về

Vd:khi máy tính thực thi chương trình truy vấn đến một tên miền thông qua lệnh nslookup thì nhiệm vụ của Resolver lúc này là:

Trang 6

SVTH: Tôn Quốc Trung - Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPvó /IPv4

a nnnnnnnnnnnnnnnnnnnnnnnnaiii6in00606

+Truy vắn(query) đến máy chủ tên miễn

+Nhận các câu trả lời từ máy chủ tên miền vẻ thông tin mà nó muôn tìm kiêm

+Gởi các câu trả lời từ máy chủ tên miền đến chương trình muốn tìm kiêm thông

†in về tên miền

2.2)Khéng gian tén mién (Domain Namespace)

Cấu trúc của không gian tên miễn được mô tả trên hình 2.1.Toàn bộ cơ sở dữ liệu về

tên miền được xây dựng theo cấu trúc hình cây ngược,với gốc của cây (ROOT) là điểm

khởi đầu.Trong hệ thồng tên miền,tên của gốc được viết và đặt tả là dấu chấm đơn

° Cấu trúc phân cấp hình cây ngược giải quyết được những vấn đề tồn đọng với hệ

thống dùng file HOST.TXT,loại bỏ được khả năng xảy ra xung đôt giữa các tên miền!Mỗi

nốt trên cấu trúc hình cây ngược được gán một tên nhãn nhất định không trùng nhau,do

đó các tổ chức có thê tự do lựa chọn đặt các tên miền ở phía dưới tên miền do tổ chức

mình quản lý.Các tên miền ở dưới một tên miền có thể trùng với các tên miền ở cấp dưới

của một tên miền khác mà không gây lỗi cho hệ thống vì cac21 tên miền này được sinh ra

từ 2 nỗt hay 2 miên khác nhau trong câu trúc tên miền

Chúng ta có thể có hai máy tính có cùng tên miền con(subdomain)miễn là các tên

miễn con này do hai tên miền mẹ khác nhau tạo raTrong không gian tên miền mức gốc là

mức cao nhất và gọi là mức 0,các nốt liền kề với mức gốc là mức 1,các nốt nằm dưới nốt

mức 1 là các nốt mức 2 Hệ thống tên miễn hiện tại cho phép phát triển cấu trúc không

gian tên miền tối đa là 127 mức

2.3) Miền va tén mién (Domain& Domain Name)

Miền là một nhánh trong không gian tén mién.Hinh 2.1 trên minh họa khái niệm về

miên.Nhánh com.vn được gọi là một miễn và tên của miễn này chính là com.vn

Trang 7

SVTH: Tôn Quốc Trung - Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nền IPv6 / IPv4

Mỗi nốt trong cấu trúc hình cây ngược được gán với một nhãn nhất định thể hiện một

miễn trong không gian tên miền.nhãn này có thể chứa 63 ký tự,các ký tự có thể dùng để đặt nhãn là:A-Z,a-z,0-9 và ký tự gạch ngang ”-”.Khi ta viết nhãn trên một miền theo chiều

từ nhãn xa nhất đến nốt gốc và giữa các nhãn có phân cách với nhau bằng dấu chấm “.”

Ta sẽ biểu diễn được một tên miễn

VD:trong không gian tên miễn ta có các nhãn sau:media,vnn,vn,các nhãn nay cùng nằm trên một nhánh của cây.Từ 3 nhãn trên chúng ta có thể có các tên miễn sau:media.vnn.vn và vnn.vn

Một tên miền đầy đủ là một chuỗi các nhãn trên đường từ nốt đó đến gốc của

cây.Các nhãn được phân cách với nhau bằng dấu chấm “.”.Tên miền luôn được đọc theo chiều từ nốt đến gốc.Tên miền đầy đủ được viết và kết thúc bằng đấu “.” ở cuối

Theo cấu trúc hình cây,tên miền được phân ra các cấp sau:

+ Tên miễn theo mức cao nhất(Top-level-domain) là domain ngay ở mức dưới của gốc(root)

» Tên miền mức 2(Second-level-domain) là domain ở mức dưới của tên miền mức cao

nhất

> Tên miền mức 3 ( Third-level-domain ) là domain ở mức dưới của tên miền mức 2 + Tên miền mức 4 (Fourth-level-domain) là domain ở mức dưới của tên miền mức 3

2.4) Các bản ghi (Resource Records)

Dữ liệu liên quan đến tên miền được ghi trong các bản ghỉ viết tắt là RR.Các bản

ghi này được phân chia theo tứng lớp.Mỗi lớp liên quan đến một kiểu mạng hay một kiểu phần mềm.Hiện tại có các lớp dùng cho mạng Internet(TCP/IP),lớp dùng cho mạng sử dụng giao thức Chaoset,lớp dùng cho mạng dử dụng phần mềm Hesiod.Trong đó lớp

ding cho mạng Internet là thông dụng nhất

Trang 8

SVTH: Tôn Quốc Trung - Đăng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 / IPv4

Các bản ghi bao gồm một vải loại tương ứng với các loại dữ liệu khác nhau được

lưu trữ trong không gian tên miền.Các lớp khác nhau định nghĩa các kiểu bản ghi khác

nhau.,tuy nhiên cũng có loại bản ghi được sử dung cho các lớp khác nhau

Vd:Kiéu bản chỉ dùng để xác định địa chỉ của máy tính trên mạng được dùng cho

tat cả các lớp

Mỗi kiểu bản ghi xác định một cú pháp ghi nhất định

3) Không gian tên miền dùng trên mạng Internet ( Internet Domain

Namespace )

3.1)Top-Level-Domains:

Không gian tên miền hiện tại trên mang Internet cũng có cấu trúc hỉnh cây

ngược,mức cao nhất trong không gian tên miền là gốc(root),ký hiệu là “.”,ở dưới mức gốc

là các tên miền thuộc mức tên miễn cao nhat.(Top-Level-Domain)

Các tên miễn thuộc mức tên miễn cao nhất này được phân chia theo loai tô chức có

trên thế giới.Một số tên miền thông dụng ở mức cao nhất là:

» Com: dùng cho các tổ chức thương mại

» Edu: dùng cho các cơ quan giáo dục

» Gov: dùng cho các cơ quan chính phủ

* Net: đùng cho các tổ chức liên quan đến mạng máy tính

« Mil: dùng cho các tổ chức quân sự ,quốc phòng

* Int: dùng cho các tổ chức đa chính phủ(ít được sử dụng)

« Org: dùng cho các tô chức khác

Hiện nay do nhu cầu sử dụng tên miền ngày càng tăng cho nên ICANN(tỗ chức

quản lý tên miền thế giới)đã cấp phát những tên miền mới ở mức cao nhất như : eu, biz,

info, coop,pro

Ở mức tên miền cao nhất còn có một tên miền nữa là arpa.Tên miền này được

dùng để khai báo các bản ghỉ ngược cung cấp thông tin từ địa chỉ của máy sang tên miễn

Trang 9

SVTH: Tôn Quốc Trung - Đặng Thanh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 / IPv4

sia

Khi mang Internet bung nổ trên toàn cầu thì hệ thống tên iền cũng cần có những

thay đổi theo,ở mức tên miền cao nhất không chỉ gồm các tên miền được phân theo loại hình tổ chức mà còn có những tên miền phân theo vị trí địa lý tương ứng cho các quốc gia khác nhau trên thế giới.Tên miền cho từng quốc gia trên thế giới được đặt theo tiêu chuẩn

ISO 3166.Vd: tên miền vn được dùng cho Việt Nam,tén miền kr được dùng cho Hàn Quốc

Ở dưới mức tên miền cao nhất là các tên miền thuộc tên miền mức 2(Second- Level-Domain).Các tên miễn thuộc tên miền mức 2 được phân chia theo loại hình của các

tổ chức ở nước đó hay theo ku vực địa lý trong quốc gia như phân theo các bang, các

Như đã trình bày ở phần trên thì tên miền được thành lập từ các nhãn của các nốt

có trong không gian tên miền và được phân cách với nhau bằng dấu chấm “.”.MỘt tên miễn sẽ được đọc từ tráo qua phải

Trang 10

SVTH: Tôn Quốc Trung - Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 / [Pv4

Theo cấu trúc và cách phân chia trong không gian tên miền ở trên thì khi người dùng gặp một tên miễn hoàn toàn có thể biết được tổ chức quản lý tên miền này thuộc lĩnh vực gì,hay tên miền này đo quốc gia nảo quản lý!!

Vd: tên miền www.hutech.edu.vn ,tên miền này tận cùng bằng vn nên thuộc miền vn có nghĩa là tên miễn nảy do tổ chức quản lý tên miền nước Việt Nam quản lý,tiếp theo

sau là tên miền cấp 2 edu do đó tên miễn này được phân cho tổ chức hoạt động trong lĩnh

vực giáo dục

3.3)Chuyén giao va ty quyén(Delegation)

Hệ thống tên miền mới được xây dựng trên cấu trúc quản lý không tập trung cầu

trúc này được xây dựng dựa trên quá trình chuyên giao.Quá trình chuyển giao là việc thực

hiện chia một miền này thành các miền con và giao cho các tổ chức khác nhau quản

lý.Khi thực hiện quá trình chuyển giao,tổ chức được ủy quyền tên miền nào sẽ có toàn

quyền quản lý với miền con mà mình được ủy quyền về.Tổ chức được ủy quyền miền con về lại có thê ủy quyền miễn con này thành các miễn con cấp thấp hơn và giao cho các

tổ chức khác quản lý

Vd: Công ty VDC đăng ký tên miền vnn.vn= =>công ty VDC sẽ quản lý miền

vnn.vn Sau đó công ty VDC có thể chia nhỏ miền vnn.vn thành các mién vdel.vnn.vn, vdc2.vnn.vn và ủy quyén lai cho trung tam VDC1 va VDC2 quản lý

4) Khai niệm và phân loại máy chủ tên miền ( DNS Server )

4.1) Định nghĩa DNS Server và Zone

Một chương trình được cài đăt trên một máy tính để lưu giữ thông tin về không gian tên miền được và cung cấp dịch vụ phân giải tên miễn gọi là máy chủ tén mién(DNS

Server hay còn gọi là Name Server)

Máy chủ tên miền sẻ chứa toàn bộ thông tin về một phần trong không gian tên miên, phân thông tin chứa các đữ liệu vê tên miền do máy chủ tên miễn quản lý được gọi

Trang Iĩ

có thê có quyền với nhiều Zone

Vùng(Zone) là nơi lưu trữ các thông tin về tên miền và các dữ liệu tương ứng với tên miền này.Tuy nhiên Zone không lưu trữ thông tin của các tên miền con (Subdomain)

đã được ủy quyền

Vd:Tên miền vn có thể có các tên miền cấp thấp hơn như:fpt.vn,vnn.vn được ủy

quyền lại cho các ISP trong nước.Miễn vn sẽ lưu giữ thông tin của tất cả các tên miền ở

phìa dưới của tên miền vn,tuy nhiên Zone.vn sẽ không lưu giữ thông tin của các tên miền

fpt.vn, vnn.vn vì các tên miễn này đã được ủy quyền cho các ISP khác quản lý

Trên một hệ thống DNS Server khi ta tiến hành tạo Zone để quán lý thông tin về

một tên miền nào đó thì sẽ có các lựa chọn là:

» Primary Zone: Một máy chủ chứa đữ liệu Primary Zone là máy chủ có thể toàn

quyền trong việc update dữ liệu Zone

» Secondary Zone: La mot ban sao cua Primary Zone, do nó chứa dữ liệu Zone nên cung cấp khả năng phân giải (resolution) cho các máy khi có yêu cầu Muốn cập nhật dữ

liệu Zone phải đồng bộ với máy chủ Primary

« Stub Zone: Di liéu cia Stub Zone chi bao gồm cac ban ghi NS Record trén may chi Primary Zone ma théi, may chu Stub Zone co vai tro chuyên các yêu cầu dữ liệu của một Zone nào đó đến trực tiếp máy chủ có thắm quyền của Zone đó

4.2)Phdn loại các DNS Server

Hệ thống DNS định nghĩa hai kiểu máy chủ DNS Server:máy chủ chính vả máy

chủ thứ cấp

+ Primary DNS Server (PDS) :là máy chủ tên miền lấy dữ liệu cho các zone cua nd

từ các file có sẵn trên máy,là nguồn xác thực thông tin chính thức cho các tên miền mà nó

quản lý

Trang 12

SVTH: Tôn Quốc Trung — Dang Thanh ĐATN: Triển Khai Dich Vu Phan Giai Tén Mién DNS

Trên Nên IPv6 / IPv4

eee

Théng tin vé tén mién do nó được phân cấp quản lý thì được lưu trữ tại đây và sau

đó có thể được chuyển sang cho các Secondary Server

Các tên miền do Primary Server quản lý thì được tạo và sửa đối tại Primary Server

và sau đó được cập nhập đến các Secondary Server

« Secondary DNS Server (SDS) :la máy chủ tên miễn lẫy dữ liệu cho các zone của

nó từ một máy chủ tên miền chính khác.Khi máy chủ thứ cấp khởi động nó sẽ kết nồi đến

máy chủ chính để lấy thông tin về cho các Zone mà nó quản lý.Quá trình cập nhật dữ liệu

từ máy chính về máy thứ cấp được gọi là quá trình đồng bộ dữ liệu giửa các vùng(Zone

transfer)

Một hệ thống DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu

cho mỗi Zone Primary DNS server quản lý các Zone và Secondary Server được sử dụng

để lưu trữ dự phòng cho Zone cho Primary Server

Secondary DNS server dugc khuyến nghị dùng nhưng không nhất thiết phải có

Secondary Server được phép quản lý tên miền nhưng dữ liệu về tên miền không phải

được tạo tại Secondary Server mà nó được lấy về từ Primary Server

SDS có thể cung cấp các hoạt động ở chế độ không tải trên mạng Khi lượng truy

van ving (Zone) tang cao, PDS sé chuyển bớt tải sang SDS (quá trình này còn được gọi là

cân bằng tải-Load Balancing), hoặc khi PDS bị sự cố thì SDS hoạt động thay thế cho đến

khi PDS hoạt động trở lại

Ngoài ra, PDS luôn duy trì một lượng lớn đữ liệu và thường xuyên thay đổi hoặc

thêm các địa chỉ mới vào các vùng Do đó, DNS server sử dụng một cơ chế cho phép

chuyển các thông tin từ PDS sang SDS và lưu giữ trên đĩa

Khi cần phục hồi dữ liệuvề các vùng, chúng ta có thể sử dụng giải pháp lấy toàn

b6 (Full) hoac chỉ lấy phần thay đổi (nerememial)

Nhiều SDS sẽ tăng độ ổn định hoạt động của mạng và việc lưu trữ thông tin của

tên miền một cách đảm bảo như một điều cần quan tâm là đữ liệu của zone được chuyên

Trang 13

SVTH: Tôn Quốc Trung — Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPvó / IPv4

EE

trén mang tir PDS đến các SDS sẽ làm tăng lưu lượng đường truyền và yêu cầu thời gian

để đồng bộ dữ liệu trên các SDS

Ngoài ra còn có môt loại DNS Server là Caching-Only-Server

Mặc dù tất cả các DNS Server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cache

của máy để trả lời truy vấn một cách nhanh chóng Caching-Only Server là loại DNS Server chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lời dữa trên thông tỉn trên cache cua

máy và cho kết quả truy vấn Chúng không hề quản lý một domain nào và thông tin mà nó

chỉ giới hạn những gì được lưu trên cache của Server Một vài chú ý khi triển khai

Caching-Only-Server:

+Caching-Only DNS Server không chứa Zone nào và cũng không quyền quản lý bat ky domain nào Nó sử dụng bộ nhớ cache cua minh để lưu các truy vấn DNS của client Thong tin sẽ được lưu trong cache để trả lời cho các truy vẫn đến của client

+Caching-Only DNS có khả năng trả lời các truy vấn nhưng không quản lý hoặc

tạo bât cứ Zone hay domain nào

4.3) Đồng bộ dữ liệu giữa cac DNS server (Zone Transfer)

Bởi vì tầm quan trọng của hệ thống DNS và việc quản lý các domain thuộc Zone

phải được đảm bảo Do đó thông thường một Zone được đặt trên hơn một DNS server đề tránh lỗi khi truy vấn tên miền thuộc Zone đó Nói cách khác nếu chỉ có một Server quản

lý Zone thì khi Server chính không trả lời truy vấn được thì các tên miền trong Zone đó sẽ

không được trả lời và không còn tồn tại trên Internet Do đó ta cần có nhiều DNS server

cùng quản lý một Zone và có cơ chế để chuyển dữ liệu của các Zone và đồng bộ nó từ

một DNS Server này đến các DNS Server khác

Khi một DNS server mới được thêm vào mạng thì nó được cầu hình như một máy chủ thứ cấp mới cho một Zone đã tồn tại Nó sẽ tiến hành đồng bộ các dữ liệu Zone được

nhận từ một DNS server chính khác thông qua các file dữ liệu Các máy chủ thứ cấp có thể được cấu hình để lưu giữ(backup) đữ liệu của các Zone mà nó được máy chủ chính

Trang 14

SVTH: Tôn Quốc Trung - Đăng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 / IPv4

chuyên tới thông qua cơ chế chuyển đổi vùng.Sau đó nếu máy chủ thứ cập được khởi

động lại thì nó sẽ đọc dữ liệu có trong các file này và kiêm tra xem các đữ liệu đó có còn

ton tại không

5) Cơ chế hoạt động của hệ thống máy chủ tên miền

3.1)Phán giải tên miễn

Khi nhận được một truy vấn đữ liệu tên miền từ một Resolver gởi đến,máy chủ tên

miền sẽ lấy dữ liệu mà nó có và tìm kiếm thông tin trên toàn bộ không gian tên miễn để

có câu trả lời cho Resolver, quá trình này được gọi là phân giải tên mién (Name

Resolution) Khong gian tên miền được xây dựng theo cấu trúc hình cây ngược, do đó máy

chủ tên miễn chi cần thông tin ban đầu là tên và địa chỉ của máy chủ tên miền gốc (Root

Name Server) là có thê kiếm được thông tin về một tên miễn bất kỳ trong hệ thống DNS

5.2) May chủ tên miễn gốc(DNS Root Name Server)

Là máy chủ quản lý toàn bộ cấu trúc của hệ thống DNS Root Server không chứa

dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ ủy quyền quản lý xuống cho các

máy chủ tên miễn cấp thấp hơn và do đó Root Server có khả năng xác định đường đến của

một domain tại bất kỳ nơi đâu trên mạng

Quá trình tuần tự khi Resolver gởi thông tin truy vấn đến một tên miền thì Root

Server sẽ đưa ra các thông tin tìm kiểm để xác định máy chủ tên miền thuộc mức cao nhất

nào chứa tên miền muốn tìm của Resolver.Nếu không có thì các máy chủ tên miền mức

cao nhất sẽ cung cấp thông tin về tên miền muốn tìm đến các máy chủ tên miền ở mức 2

Quá trình tìm kiếm sẽ tiếp tục cho đến khi chỉ ra được máy chủ tên miền nào quản

lý tên miền muốn tìm của Resolver

Quá trình phân giải ở trên luôn được bắt đầu bằng các truy vấn gửi cho máy chủ

gốc nếu như Root Server không hoạt động,quá trình phân giải sẽ không được thực

hiện.để tránh điều này không xảy ra,trên mạng Internet hiện tại có 13 máy chủ Root

Trang 15

SVTH: Tôn Quốc Trung - Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miền DNS

Trên Nân IPv6 /IPv4

Server ở mức gốc,các máy chủ tên miền này được đặt tại các vị trí khác nhau trên mạng

Internet.Dưới đây là các vị trí khu vục phân bố Root Server trên toàn thế giới

g) US DoD Vienna, VA i) Autonomica, Stockholm

h) ARL Aberdeen, MD (plys 3 other locations) j) Verisign, (11

3.3) Authoritative DNS Server va Local DNS Server

Các máy chủ DNS của các tổ chức, cung cấp sự ánh xạ theo thâm quyển giữa tên miền và địa chỉ IP cho các máy chủ của tổ chức Có thể được duy trì bởi các tô chức hoặc

nhà cung cấp dịch vụ

Mỗi Host trong mạng muốn được biết đến phải khai báo với một Authoritative

DNS Server

Trang 16

SVTH: Tôn Quốc Trung - Đặng Thanh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 / IPv4

May chu tén miễn cục bộ gồm những đặc điểm sau:

“Không hoàn toàn thuộc về hệ thống phân cấp tên miền

“Mỗi ISP (ISP cấp địa phương, công ty, trường đại học ) có một máy chủ tên

cục bộ

*Con được gợi là“Default Name Server”

“Khi một trạm thực hiện một truy vấn DNS, truy vấn đó sẽ được gởi đến máy chủ tên cục bộ của nó

“Đóng vai trò như là một proxy (ủy quyền), chuyên tiếp truy vấn đến hệ thống phân cấp

5.4) Cơ chế truy vấn tên miễn

Hệ thống DNS hoạt động động tại lớp 4 của mô hình OSI nó sử dụng truy vẫn bằng giao thức UDP và mặc định là sử dụng cổng 53 để trao đổi thông tin về tên miễn

Gói tin truy vấn tên miền có kích thước 512 byte.Họat động của hệ thống DNS là chuyển đổi tên miền sang địa chủ JP và ngược lại Hệ thống cơ sở đữ liệu của DNS là hệ thống cơ

sở đữ liệu phân tán, các DNS Server được phân quyền quản lý các tên miền xác định và

chúng liên kết với nhau để cho phép người dùng có thể truy vẫn một tên miễn bất kỳ (có

tồn tại) tại bất cứ điểm nào trên mạng một cách nhanh nhất

SVTH: Tôn Quốc Trung - Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 /IPv4

Như đã trình bày ở trên các DNS Server phải biết ít nhất một cách thức đẻ đến

được Root Server và ngược lạiNhư trên hình vẽ muốn xác định được một host:

www.hutech.edu.vn thì Root Server phải biết TLD DNS Server nào được phân quyền

quản lý tên miền vn để chuyển truy vấn đến rồi sau đó mới ủy quyền xuống Authoritative

DNS Server Nói tóm lại tất cả cdc DNS Server đều được kết nối một cách logic với

nhau

Trang 18

SVTH: Tôn Quốc Trung - Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miền DNS

Để trình bày rõ hơn về cơ chế truy vấn tên miền ta đưa ra ví dụ sau: Giả sử người

dùng muốn truy cập vào trang web có địa chỉ là www.vnn.vn

Máy Chủ Gốc

Máy Chủ Web www.vnn.vn

miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa dữ liệu chuyển đổi từ tên

miền sang địa chỉ IP của tên miền được yên cầu hay không.Nếu có thì nó sẽ gửi trả lại địa

chỉ IP của máy ứng với tên miễn trên

2) Trong trường hợp máy chủ tên miễn cục bộ không có dữ liệu về tên miễn trên nó

sẽ tiến hành hỏi lên các máy chủ tên miền ở mức gốc

3) Máy chủ tên miền gốc này sẽ chi cho máy chủ tên miền cục bộ biết địa chỉ của

máy chủ quản lý các tên miền có đuôi vn(.vn)

Trang 19

SVTH: Tôn Quốc Trung — Dang Thanh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 /IPv4

4) Má y chủ tên miên cục bộ gửi yêu cầu đến máy chủ quản lý tên miễn vn

5) Má y chủ tên miền vn sẽ trả lời bằng cách gửi lại địa chỉ máy chủ quản lý tên miền

.vnn.vn cho máy chủ tên miễn cục bộ

6) Má y chủ tên miền cục bộ hỏi máy chủ quản lý tên miễn vnn.vn địa chỉ IP của tên

miễn www.vnn.vn

7) Do máy chủ tên miền vnn.vn chứa dữ liệu về tên miễn www.vnn.vn nên địa chỉ IP

của tên miễn này sẽ được gửi trả lại cho máy chủ tên miền cục bộ

8) Má y chủ tên miên cục bộ chuyền thông tin về địa chỉ IP của tên miễn www.vnn.vn

dén may tính của User

9) User sé dung dia chi IP nay để kết nối đến WebServer chứa trang web

Www.vnn.vn

5.5) Truy van dé quy(Recursive Query)

Máy chủ tên miền có các cơ chế làm việc khi tìm kiếm thông tin cho một tên miễn như Sau:

Máy chủ tên miền có thể thực hiện trả lời cho máy chủ khác các thông tin tốt nhất để có thể tìm ra chính xác máy chủ tên miền muốn tìm

-Máy chủ tên miễn sẽ tiếp tục đi tìm kiếm thông tin cho đến khi có được thông tin liên quan đến tên miễn rồi mới gởi thông tin về cho Resolver

Sỡ đĩ máy chủ tên miền không gởi trả cho Resolver thông tin về một máy chủ tên miền khác có thể lấy thông tin về tên miền vì chương trình Resolver chỉ được xây dựng

để hỏi duy nhất một máy chủ tên miền và đợi kết quả trả lời từ máy chủ tên miền này.Cấu hình hoạt động như vậy gọi là cấu hình truy vấn đệ quy.Cơ chế hoạt động của truy vấn đệ quy:

+Resolver gởi yêu cầu tìm kiếm dưới hình thức đệ quy tới một máy chủ tên miền

để xác định thông tin một tên miền.Máy chủ này bắc buộc phải tìm kiếm thông tin liên

quan đến tên miễn và gởi trả lại cho Resolver hoặc thông báo không có tên miên này trên

Trang 20

SVTH: Tôn Quốc Trung - Đăng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 /IPv4

a

mang.May chu tén miền này không thể gởi trả về cho Resolver địa chỉ một máy chủ tên miền khác để tìm kiếm thông tin vì đây là cơ chế tìm kiếm không đệ quy (hay lặp lại) thường diễn ra giữa các DNS Server với nhau

+Với hình thức đệ quy thì máy chủ tên miễn có thể gởi thông tin tìm kiếm đến một

máy chủ tên miễn khác và yêu cầu nhận được trả lời là thông tin tên miền muốn tìm

5.6) Truy van khéng dé quy (Interative Query)

Trong cơ chế hoạt động không đệ quy,máy chủ tên miễn chỉ trả lời yêu cầu tìm kiếm tên miền bằng thông tin tốt nhất mà nó có để có thể tìm kiếm tên miền này.Do đó

máy chủ tên miễn này không cần phải đi hỏi máy chủ tên miền khác khi nhận được yêu cầu từ Resolver.Đây cũng chính là điểm khác nhau cơ bản dé phân biệt hai loại truy van trên Cơ chế hoạt động của truy vẫn không đệ quy:

+Nhận được câu hỏi về một tên miên,trước hệt máy chủ tên miền này sẽ tìm kiêm trong cơ sỡ đữ liệu của nó xem có thông tin về tên miễn đó không,nêu có thì thông tin tên miên này sẽ được gởi trả lại

+Nêu không thây,máy chủ tên miễn này sẽ cho biết chính xác địa chỉ của máy chủ tên miễn khác mà từ đó có thể tìm thây tên miễn mong muôn

3.7) Lưu trữ dữ liệu(Caching)

Khi DNS Server sử lý các truy vẫn của client và sử dụng các truy vấn lặp lại Nó sẽ

xác định và lưu lại các thông tin quan trọng của tên miền mà client truy vấn.Mỗi lần tiến

hành chuyển yêu cầu đến một máy chủ khác,máy chủ này có thể biết được những Zone nào do máy chủ nào quản lý Tại thời điểm cuối cùng khi tìm ra thông tin về tên miền do

Resolver yêu cầu,máy chủ nảy sẽ tiến hành lưu giữ các thông tin đó để xử dụng khi có

yêu cầu tìm kiếm tên miễn lần sau.Việc lưu giữ thông tin như vậy gọi là lưu trữ

(caching) dữ liệu

Trang 21

SVTH: Tôn Quốc Trung - Đặng Thanh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 / IPv4

ED

Cache lưu giữ thông tin là giải pháp hữu hiệu tăng tốc độ truy vấn thông tin cho

các truy vấn thường xuyên của các tên miền hay được sử dụng và làm giảm lưu lượng thông tin truy vấn trên mạng DNS Server khi thực hiện các truy vấn đệ quy cho client thì

DNS Server sẽ tạm thời lưu trong Cache bản ghỉ thông tin ( Resource Record - RR) lay được từ DNS Server lưu trữ thông tin về truy vấn đó Sau đó một client khác truy vẫn yêu cầu thông tin của đúng bản ghi đó thì nó sẽ lấy thông tin ban ghi (RR) lưu trong Cache để

trả lời

Vd: Một DNS Server thực hiện tìm kiếm tên miền www.hutech.edu.vn, trong quá

trình tìm kiếm thông tin về tên miền này,nó đã tiến hành lưu trữ địa chỉ tương ứng với tên miền và máy chủ quản lý tên miễn này.Những lần sau nếu có yêu cầu tìm kiếm thông tin

về tên miền www.hutech.edu.vn, DNS Server này sẽ không phải đi tìm máy chủ quản lý

tên miền này.Do đó nó sẽ hỏi trực tiếp máy chu quan ly domain hutech.edu.vn vé tén

mién www.hutech.edu.vn

5.8) Khoảng thời gian lưu trữ dữ liệu(Time To Lie-T1L)

Máy Chủ tên miền không thể lưu trữ dữ liệu mãi mãi,vì nếu vậy thì khi dữ liệu về tên miễn trên máy chủ có thẩm quyền (Authoritative DNS Server)thay đổi,sự thay dỗi này

sẽ không được cập nhật trên mạng Để tránh điều này các nhà quản trị DNS đưa ra thông

số thời gian hợp lệ TTL

TTL là khoảng thời gian máy chủ tên miền cho phép để lưu trữ đữ liệu trong

Cache.Khi hết khoảng thời gian nói trên,đữ liệu lưu trữ sẽ bị xoá,máy chủ tên miễn sẽ không dùng dữ liệu này nữa mà sẽ tìm dữ liệu từ máy chủ tên miền có thẩm quyền cho domain này

Dữ liệu được lưu trong Cache sẽ là các bản ghi RR Thời gian sống của một bản ghi trong Cache là thời gian mà nó tồn tại trong Cache và được dùng để trả lời cho các truy

vấn của client khi truy vấn tên miền trong bản ghi đó Thời gian sống (TTL) được khai khi câu hình cho các Zone

Trang 22

SVTH: Tôn Quốc Trung - Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPvó / IPv4

Giá trị mặc định nhỏ nhất của thời gian sống (Minimum TTL) là 3600 giây (1 gid) như giá trị này ta có thể thay đổi khi cấu hình Zone Hết thời gian sống bản ghỉ sẽ được

xóa khỏi bộ nhớ Cache

Thông số TTL sẽ ảnh hưởng tới khả năng hoạt động của máy chủ DNS va tinh đồng bộ dữ liệu.Nếu TTL nhỏ dữ liệu trên máy chủ DNS sẽ luôn được cập nhật từ máy chủ DNS Authoritative,điều này cũng đồng nghĩa với việc máy chủ DNS sẽ phải chịu tải nhìu hơn.Nếu TTL lớn thì thời gian tìm kiếm tên miền sẽ giảm đi vì máy chủ DNS đã có

sẵn thông tin về tên miền do được chứa trong Cache.Tuy nhiên dữ liệu này cũng được lưu giữ lâu hơn do đó nếu còn trong thời gian lưu đữ liệu mà dữ liệu trên máy chủ DNS

Authoritative thay đổi thì sự thay dỗi này sẽ không được cập nhật

5.9) Cấu trúc không gian tên miền của bản ghỉ ngược

Ngoài chức năng chuyển đổi tên miền sang địa chỉ IP, hệ thống DNS còn có chức

năng chuyển đổi ngược lại từ địa chỉ IP sang tên mién (reverse lookup) Chitc nang

reverse lookup cho phép tim tén miền khi biết địa chỉ IP và được sử dụng trong trường hợp cần kiểm tra tính xác thực của các dịch vụ sử dụng trên Internet

Vd:Trong dịch vụ thư điện tử, thư điện tử (email) cần được chuyên qua một loạt các trạm chuyên tiếp thư điện tử (email exchanger) trước khi được chuyển đến người dùng Khi email được chuyển từ một trạm chuyên tiếp thư điện tử này đến một trạm

chuyển tiếp thư điện tử khác, trạm chuyển tiếp thư điện tử nhận thư sẽ dùng chức năng

reverse lookup của hệ thống DNS để tìm tên miền của trạm chuyển tiếp thư điện tử

chuyển thư đến Trong trường hợp địa chỉ IP của trạm chuyển tiếp thư điện tử gửi không được khai báo bản ghi ngược, trạm chuyến tiếp thư điện tử nhận sẽ không chấp nhận kết

nổi này và sẽ loại bỏ thư điện tử

Trang 23

SVTH: Tôn Quốc Trung - Đặng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 / IPv4

Ra

Không gian tên miền các bản ghi ngược cũng được xây dựng theo cơ chế phân cấp

như không gian tên miễn của các bản ghi thuận:

Hinh 5.9:CAu tric tén mién ngugc

Mức cao nhất trong không gian tên miễn các bản ghi ngược là root, ký hiệu

là “.” Sau đó là mức “arpa” và “in-addr” Do đó các tên miền thuộc không gian tên miền ngược sẽ thuộc miễn (domain) “in-addr.arpa.”

Theo hình 5.9, tên miền in-addr.arpa sẽ có 4 cấp Ở mỗi cấp sẽ có 256 tên miền cấp

dưới (subdomain) 256 tên miền cấp dưới này là các số nguyên từ 0 đến 255 tương ứng

với 256 cách biểu thị bằng giá trị thập phân của mỗi byte cấu thành địa chỉ IP.Các tên ( miền ngược có cau tric nhu sau:www.zzz.yyy-xxx.in-addr.arpa

Trong đó, xxx, yyy, ZZZ, www 1a cac số viết trong hệ thập phân biểu thị giá trị của

bốn byte cầu thành địa chỉ IP

| Vd: Một máy tính trên mạng có địa chỉ IP là 210.245.47.130 và có tên miền là

www.hutech.edu.vn thi tên miền ngược ứng với địa chỉ 210.245.47.130 sẽ là:

130.47.245.210.in-addr.arpa

Tên miền ngược này ánh xạ vào tên miễn thuận bằng bản ghi PTR được khai báo trên máy chủ DNS như sau:

Trang 24

SVTH: Tôn Quốc Trung - Đặng Thanh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPvó /IPv4

EEE

130.47.245.210.in-addr.arpa IN PTR _www.hutech.edu.vn

6) Các tập tin tên miền

Chương trình máy chủ tên miền để chạy trên các DNS Server được dùng đầu tiên trong hệ thống tên miền 1a:JEEVES do Paul Mockaperis viết.Chương trình máy chủ tên

miễn sau đó là BIND(Beckely Internet Domain Name) được viết để chạy trên hệ điều

hành ƯNHX ngoài ra còn có phần mềm Microsoft DNS chạy trên hệ điều hành

WINDOWS thong qua céng cu DNS Console để quản lý.Tuy nhiên các phân mềm máy chủ tên miền đều sử dụng tập tin(File) để chứa dữ liệu tên miền

6.1) Tap tin cơ sở dữ liệu

Tập tin cơ sở dữ liệu chứa các bản ghi của hệ thống DNS.Do cơ chế hoạt động tìm kiếm tên miền của DNS không quan tâm tới chữ thường hay chữ hoa nên dữ liệu được khai báo trong các File cơ sở dữ liệu được viết tùy y.Theo qui định thứ tự của các bản ghi

trong File cơ sở đữ liệu như sau:

Bản Ghi Chức Năng

NS Liệt kê các máy chủ quản lý tên miền

Các bản ghi khác A,PTR, | Liệt kê các dữ liệu liên quan đến tên miền

MX,CNAME,TXT,WKS,HIFO

6.2) Cac ban ghi (DNS Record)

6.2.1)Ban ghi SOA(Start Of Authority)

Trang 25

SVTH: Tôn Quốc Trung - Đăng Thanh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miễn DNS

Trên Nên IPv6 / IPv4

Ban ghi được khai báo đầu tiên trong file dữ liệu là bản ghi SOA.Bản ghi SOA chỉ

ra máy chủ tên miền này chính là nơi lưu giữ dữ liệu cho tất cả các tên miền thuộc tên

miền được khai báo trong file này.Mỗi file đữ liệu chỉ có một bản ghi SOA duy nhất.Cầu

tric cha ban ghi SOA nhu sau:

<Tén mién> <class> SOA <tên máy chủ> <địa chỉ email> (

Số seri;Serial number, Thời gian cập nhật:Refresh time Thời gian thử cập nhật lại;Retry time

Thời gian hết hạn;Exprire time

Thời gian lưu trữ; Time to live);

Vd: hutecheduvn IN SOA dns.hutech.edu.vn admin@hutech.edu.vn.(

20000807; Serieal number 10800; Refresh time 3600: Retry time

604800; Exprire time

86400; Time to live);

Theo cấu trúc trên thì thông tin được khai báo trong ban ghi SOA là tên

mién(hutech.edu.vn).Trudng IN:chi ra domain nay duge ding trong mang Internet,tiép theo

trường SOA là tên của máy chủ tên miền và địa chỉ email của người quản trị tên miền

này.Trong ví dụ trên thì tên miền hutech.eduvn được khai báo trên máy chủ

dns.hutech.edu.vn và địa chỉ email của người quản trị là admin@)hutech.edu.vn

Các thông số tiếp theo được khai báo trong bản ghỉ SOA là:

« Serieal number: đây là giá trị được áp dụng cho tất cả dữ liệu trong một Zone.Khi

máy chủ thứ cấp kết nối đến máy chủ chính đẻ lấy thông tin về,máy chủ thứ cấp sẽ hỏi máy

chủ chính giá trị serial number của Zone mà nó muốn lẫy đữ liệu.Nếu giá trị serial number

Trang 26

SVTH: Tôn Quốc Trung - Đăng Thạnh ĐATN: Triển Khai Dịch Vụ Phân Giải Tên Miền DNS

Trên Nên IPv6 / IPv4

» Retry time:trong trường hợp máy chủ tên miễn thứ cấp không thể kết nối với máy

chủ chính thì nó sẽ thực hiện kết nối lại sau khoảng thời gian này

* Exprire time:đây là khoảng thời gian mà nếu máy hủ tên miền thứ cấp không thê

kết nối đến máy chủ chính,đữ liệu trên máy chủ thứ cấp sẽ bị huỷ không được dùng

« Time to live: đây là giá trị được áp dụng cho tất cả các bản ghi trong file dữ liệu,tham số thời gian này sẽ xác định dữ liệu được lưu trữ tại máy chủ tên miễn trong bao

a

lau

6.2.2)Ban ghi NS(Name Server)

Đây là bản ghi tiếp theo được khai báo sau bản ghi SOA trong các file dữ liệu của

máy chủ tên miền.Các bản ghỉ NS xác định máy chủ tên miền quản lý một tên miền xác dinh.C4u tric cia ban ghi NS theoRFC 1035 nhu sau:

<tén mién> <class> <tt> NS <tên máy chu tén mien>

Vd: ta khai báo 2 bản ghi NS cho tên miễn hutech.edu.vn=>xác định được tên của

2 máy chủ tên miền lần lượt là dns1.hutech.edu.vn và dns2.hutech.edu.vn

hutech.edu.vn IN NS dns1.hutech.edu.vn

hutech.edu.vn IN NS dns2.hutech.edu.vn

6.2.3) Ban ghi kiéu A (Host Address)

Bản ghi kiểu A được dùng để chuyển đổi tên miền sang địa chỉ IP.Hệ thống DNS cho phép một tên miền có thể có nhiều địa chỉ IP do đó với một tên miễn ta có thể khai

Trang 27

SVTH: Tôn Quốc Trung - Đặng Thạnh ĐATN: Triển Khai Dich Vi u Phan Gidi Tén Mién DNS

Trén Nén IPv6 / IPv4

======s=======.——F

báo nhiều bản ghi kiểu A, lúc đó máy chủ tên miễn sẽ hoạt động theo cơ chế Round

Robin Cấu trúc của bản ghi A theo RFC 1035 như sau:

<tén mién> <class> <ttl> A <địa chilP>

Vd:

hutech.edu.vn IN A 210.245.47.130

Khai báo trên cho thấy tên miền hutech.edu.vn được đặt cho máy tính có địa chi IP 210.245.47.130 tré mang Internet

6.2.4) Ban ghi kiéu CNAME (Canonical Name)

Kiểu dữ liệu CNAME được khai báo trong trường hợp muốn có nhiều tên miễn cùng trỏ đến một địa chỉ mạng Cấu trúc của bản ghi CNAME theoRFC 1035 như sau:

<tên miền bí danh> <class> <tt> CNAME <tén mién>

Record A (address) anh xa tén vao dja chi.Record CNAME (canonical name) tao tên bí đanh Alias trỏ vào 1 tên Canoncial.Tên Canoncial sé 1a tén host trong Record A hay lại trỏ vào I tên Canonical khác

Vd: www.hutech.edu.vn IN CNAME hutech.edu.vn

Tên miền www.hutech.cdu.vn được coi là tên miền bí danh của tên miền hutech.edu.vn.Theo cơ chế làm việc của hệ thống DNS khi tìm kiếm thông tin về tên miền,nếu chương trình tìm thấy bản ghi CNAME của một tên miền nó sẽ thay thế tên miền này bằng tên miền được khai báo trong bản ghỉ kiểu A để tìm kiếm thông tin về địa

chỉ IP mà tên miền này trỏ tới

6.2.5) Bản ghi kiéu MX(Mail Exchanger)

Bản ghi MX được định nghĩa trong REC 1035 và dùng đẻ xác định máy chủ nhận Email cho một tên miền.Cấu trúc bản ghỉ MX như sau:

<tén mién> <ttl> IN MX reference “<tên máy chủ Email>

Trang 28