Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin local broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng địa chỉ lớp datalink hay còn
Trang 1HỌC VI N KỆ Ỹ THU T QUÂN S Ậ Ự
KHOA CÔNG NGH Ệ THÔNG TIN
BÁO CÁO
Trang 2MỤC LỤC
I T ỔNG QUAN VỀ GIAO THỨC ARP 4
1 Giới thiệu giao thức ARP 4
1.1 Đặt vấn đề 4
1.2 ARP là gì? 4
2 Cấu trúc bản tin ARP 4
3 Cách thức hoạt động của ARP 7
3.1 Hoạt động của ARP trong mạng LAN 7
3.2 Hoạt động của ARP trong môi trường liên mạng 8
4 Các bản tin ARP và ARP Caching 11
4.1 Các bản tin ARP 11
4.2 ARP Caching 12
4.3 Proxy ARP 13
II TỔNG QUAN V Ề GIAO THỨC DNS 14
1 Giới thiệu giao thức DNS 14
1.1 DNS là gì? 14
1.2 C ấu trúc của hệ th ống tên miền 14
2 Các lo i DNS Sever và vai trò cạ ủa nó 14
2.1 Root Name Servers là gì? 15
2.2 Local Name Servers là gì? 16
3 Các loại truy vấn DNS 16
3.1 Truy v n đấ ệ quy (recursive query) 16
3.2 Truy vấ ặn l p đi lặ ạp l i (iterative query) 17
3.3 Truy vấn Non-recursive query 18
4 Các lo i bạ ản ghi DNS 18
5 Các bước trong tra cứu DNS 18
III L H NG TRONG GIAO THỖ Ổ ỨC ARP DEMO TẤ N CÔNG ARP SPOOFING BẰNG CÔNG C ETTERCAPỤ 20
1 L h ỗ ổng trong giao thức ARP 20
Trang 32 Giải thích nguyên lý tấn công ARP 20
3 Demo tấn công ARP spoofing trên GNS3 sử dụng công c Ettercap 21 ụ
V M T S BIỘ Ố ỆN PHÁP BẢ O M ẬT 35
Trang 4I TỔNG QUAN V GIAO TH Ề ỨC ARP
1 Giới thiệu giao thức ARP
1.1 Đặt vấn đề
Trong một hệ thống mạng máy tính, có 2 địa chỉ được gán cho máy tính là:
- Địa chỉ logic: là địa chỉ của các giao thức mạng như IP, IPX, Loại địa chỉ này chỉ mang tính chất tương đối, có thể thay đổi theo sự cần thiết của người dùng Các địa chỉ này thường được phân thành 2 phần riêng biệt là phần địa chỉ mạng và phần địa chỉ máy Cách đánh địa chỉ như vậy nhằm giúp cho việc tìm ra các đường kết nối từ hệ thống mạng này sang hệ thống mạng khác dễ dàng hơn
- Địa chỉ vật lý: hay còn gọi là địa chỉ MAC - Medium Access Controladdress là địa chỉ 48 bit, dùng để định danh duy nhất do nhà cung cấp gán cho mỗi thiết bị Đây là loại địa chỉ phẳng, không phân lớp, nên rất khó dùng để định tuyến
Trên thực tế, các card mạng (NIC) chỉ có thể kết nối với nhau theo địa chỉ MAC, địa chỉ này là cố định và duy nhất của phần cứng
=> Do vậy phải có một cơ chế để ánh xạ địa chỉ logic lớp 3 sang địa chỉ vật lý - - lớp 2 để các thiết bị có thể giao tiếp với nhau
Từ đó, ta có giao thức phân giải địa chỉ ARP - Address Resolution Protocol giải quyết vấn đề trên
1.2 ARP là gì?
ARP là giao thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin local broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa chỉ lớp datalink ) hay còn gọi là Mac Address của mình
Là giao thức lớp 2 trong mô hình OSI và là giao thức lớp 3 trong mô hình TCP/IP
Ban đầu ARP chỉ được sử dụng trong mạng Ethernet để phân giải địa chỉ
IP và địa chỉ MAC Nhưng ngày nay ARP đã được ứng dụng rộng rãi và dùng trong các công nghệ khác dựa trên lớp hai
2 Cấu trúc bản tin ARP
Kích thước bản tin ARP là 28 byte, được đóng gói trong frame Ethernet II nên trong mô hình OSI, ARP được coi như là giao thức lớp 3 cấp thấp
Cấu trúc bản tin ARP được mô tả như hình sau:
Trang 5• Hardware type:
o Xác định kiểu bộ giao tiếp phần cứng cần biết
o Xác định với kiểu Ethernet giá trị 1
• Protocol type:
o Xác định kiểu giao thức cấp cao (layer 3) máy gửi sử dụng để giao tiếp
o Giao thức dành cho IP có giá trị 0x0800
• Hardware address length: Xác định độ dài địa chỉ vật lý (tính theo đơn vị byte) Địa chỉ MAC nên giá trị của nó sẽ là 6
• Protocol address length: Xác định độ dài địa chỉ logic được sử dụng ở tầng trên (layer 3) Tùy thuộc vào IP sử dụng mà có giá trị khác nhau, hiện tại IPv4 được sử dụng rộng rãi nên trường này sẽ có giá trị là 4 (byte)
• Operation code: Xác định loại bản tin ARP mà máy gửi gửi Có một số giá trị phổ biến:
o 1 : bản tin ARP request
o 2 : bản tin ARP rely
o 3 : bản tin RARP request
o 4 : bản tin RARP reply
• Sender hardware address (SHA): Xác định địa chỉ MAC máy gửi
Trang 6o Trong bản tin ARP request: trường này xác định địa chỉ MAC của host gửi request
o Trong bản tin ARP reply: trường này xác định địa chỉ MAC của máy host mà máy gửi bên trên muốn tìm kiếm
• Sender protocol address (SPA): Xác định địa chỉ IP máy gửi
Trang 73 Cách thức hoạt động của ARP
3.1 Hoạt động của ARP trong mạng LAN
Bước 1: Máy gửi kiểm tra cache của mình Nếu đã có thông tin về sự ánh
xạ giữa địa chỉ IP và địa chỉ MAC thì chuyển sang Bước 7
Bước 2: Máy gửi khởi tạo gói tin ARP request với địa chỉ SHA và SPA là địa chỉ của nó, và địa chỉ TPA là địa chỉ IP của máy cần biết MAC (Trường THA
để giá trị toàn 0 để biểu hiện là chưa tìm được địa chỉ MAC)
Bước 3: Gửi quảng bá gói tin ARP trên toàn mạng (Địa chỉ MAC đích của gói tin Ethernet II là địa chỉ MAC quảng bá ff:ff:ff:ff:ff:ff)
Trang 8Bước 4: Các thiết bị trong mạng đều nhận được gói tin ARP request Gói tin được xử lý bằng cách các thiết bị đều nhìn vào trường địa chỉ Target Protocol Address
• Các thiết bị không trùng địa chỉ TPA thì hủy gói tin
• Thiết bị với IP trùng với IP trong trường Target Protocol Address sẽ bắt đầu quá trình khởi tạo gói tin ARP Reply bằng cách lấy các trường Sender Hardware Address và Sender Protocol Address trong gói tin ARP nhận được đưa vào làm Target trong gói tin gửi đi Đồng thời thiết bị sẽ lấy địa chỉ MAC của mình để đưa vào trường Sender Hardware Address Đồng thời cập nhất giá trị ánh xạ địa chỉ IP và MAC của máy gửi vào bảng ARP cache của mình để giảm thời gian xử lý cho các lần sau
Bước 5: Thiết bị đích bắt đầu gửi gói tin Reply đã được khởi tạo đến thiết
bị nguồn vừa gửi bản tin ARP request Gói tin reply là gói tin gửi unicast Bước 6: Thiết bị nguồn nhận được gói tin reply và xử lý bằng cách lưu trường Sender Hardware Address trong gói reply như địa chỉ phần cứng của thiết
bị đích cần tìm
Bước 7: Thiết bị nguồn update vào ARP cache của mình giá trị tương ứng giữa địa chỉ IP và địa chỉ MAC của thiết bị đích Lần sau sẽ không còn cần tới ARP request
3.2 Hoạt động của ARP trong môi trường liên mạng
Hoạt động của ARP trong một môi trường phức tạp hơn đó là hai hệ thống mạng gắn với nhau thông qua một Router
• Máy A thuộc mạng A muốn gửi gói tin tới máy B thuộc mạng B 2 mạng này kết nối với nhau thông qua router C
• Do các broadcast lớp MAC không thể truyền qua Router nên khi đó máy A
sẽ xem Router C như một cầu nối hay một trung gian (Agent) để truyền dữ liệu Trước đó, máy A sẽ biết được địa chỉ IP của Router C (địa chỉ Gateway) và biết được rằng để truyền gói tin tới B phải đi qua C
• Để tới được router C thì máy A phải gửi gói tin tới port X của router C (là gateway trong LAN A) Quy trình truyền dữ liệu được mô tả như sau:
o Máy A gửi ARP request để tìm MAC của port X
o Router C trả lời, cung cấp cho A địa chỉ MAC của port X
o Máy A truyền gói tin tới port X của router C (với địa chỉ MAC đích
là MAC của port X, IP đích là IP máy B)
o Router C nhận được gói tin của A, forward ra port Y Trong gói tin
có chứa địa chỉ IP máy B, router C sẽ gửi ARP request để tìm MAC của máy B
Trang 9o Máy B sẽ trả lời router C MAC của mình, sau đó router sẽ gửi gói tin của A tới B
Trang 11Trên thực tế ngoài dạng bảng định tuyến này người ta còn dùng phương pháp proxy ARP , trong đó có một thiết bị đảm nhận nhiệm vụ phân giải địa chỉ cho tất cả các thiết bị khác Theo đó các máy trạm không cần giữ bảng định tuyến nữa Router C sẽ có nhiệm vụ thực hiện, trả lời tất cả các ARP request của tất cả các máy
4 Các bản tin ARP và ARP Caching
4.1 Các bản tin ARP
ARP probe: Đây là loại bản tin ARP dùng để máy thăm dò xem địa chỉ
mà máy được cấp phát (cấu hình manual hoặc DHCP, ) có bị trùng với địa chỉ
IP của máy nào trong cùng mạng hay không Khi mới ban đầu, các máy đều thực
hiện broadcast bản tin ARP này
o Bản tin này có cấu trúc địa chi IP của máy gửi là 0.0.0.0 (thể hiện máy gửi bản tin này chưa xác định IP, đồng thời cũng là để các máy khác trong mạng không cập nhật MAC của máy vào ARP caching -
vì nó chưa được gán IP cụ thể nào)
o Địa chỉ MAC đích là 00:00:00:00:00:00
o Địa chỉ IP đích là địa chỉ IP mà máy gửi được cấp phát
o Thông thường bản tin ARP request này sẽ không có reply ARP announcements: ARP cũng sử dụng một cách đơn giản để thông báo tới các máy trong mạng khi địa chỉ IP hoặc địa chỉ MAC của nó thay đổi
Đó chính là bản tin gratuitous ARP
o Bản tin Gratuitous ARP được gửi broadcast request trong mạng với địa chỉ MAC và IP máy gửi là địa chỉ sau khi thay đổi
o Địa chỉ MAC đích là 00.00.00.00.00.00 Địa chỉ IP đích là chính
nó Điều này đảm bảo các máy trong mạng khi nhận được bản tin này sẽ chỉ cập nhật địa chỉ MAC và IP của máy gửi vào trong ARP caching của mình => không có bản tin reply cho bản tin này ARP request: Là bản tin ARP request mà máy gửi gửi broadcast để tìm địa chỉ MAC của máy nhận
o Địa chỉ MAC và IP gửi là địa chỉ của máy gửi
o Địa chỉ MAC nhận được set là 0 hết
o Địa chỉ IP nhận là địa chỉ IP của máy cần tìm
ARP reply: Là bản tin mà máy nhận sau khi nhận được ARP request sẽ
đóng gói lại MAC của mình và gửi bản tin reply về cho máy gửi
o Nó sẽ đóng gói là địa chỉ IP và MAC của mình vào địa chỉ SHA và PHA
o Địa chỉ mà máy gửi gửi tới nó sẽ được đóng gói và phần địa chỉ THA và TPA
Trang 12o Gửi bản tin unicast
4.2 ARP Caching
ARP là một giao thức phân giải địa chỉ động Quá trình gửi gói tin Request và Reply sẽ tiêu tốn băng thông mạng Chính vì vậy càng hạn chế tối đa việc gửi gói tin Request và Reply sẽ càng góp phần làm tăng khả năng họat động của mạng
=> Từ đó sinh ra nhu cầu của ARP Caching
Ngoài việc làm giảm lưu lượng mạng, ARP cache cũng đảm bảo độ phân giải các địa chỉ thường dùng là nhanh chóng, đảm bảo hiệu suất hoạt động tổng thể của mạng
ARP Cache có dạng giống như một bảng tương ứng giữa địa chỉ hardware
Trang 13- Static ARP Cache Entries: Đây là cách mà các thành phần tương ứng
trong bảng ARP được đưa vào lần lượt bởi người quản trị Công việc được tiến hành một cách thủ công
+ Sử dụng trong trường hợp mà các workstation nên có static ARP entry đến router và file server nằm trong mạng Điều này sẽ hạn chế việc gửi các gói tin để thực hiện quá trình phân giải địa chỉ
+ Sử dụng câu lệnh arp -s ip_addr mac_addrđể thêm một Static ARP entri vào ARP cache
+ Nhược điểm: ngoài hạn chế của việc phải nhập bằng tay, static cache còn thêm hạn chế nữa là khi địa chỉ IP của các thiết bị trong mạng thay đổi thì sẽ dẫn đến việc phải thay đổi ARP cache
- Dynamic ARP Cache Entries: Đây là quá trình mà các thành phần địa chỉ
hardware/IP được đưa vào ARP cache một cách hoàn toàn tự động bằng phần mềm sau khi đã hoàn tất quá trình phân giải địa chỉ
+ Chúng được lưu trong cache trong một khoảng thời gian và sau đó
sẽ được xóa đi
+ Dynamic Cache được sử dụng rộng rãi hơn vì tất cả các quá trình diễn ra tự động và không cần đến sự tương tác của người quản trị
Trong môi trường mạng thực tế, có nhiều lý do tác động dẫn tới sự ảnh hưởng làm thay đổi các thông tin về việc ánh xạ IP và MAC nên các thông tin trong dynamic cache sẽ được tự động xóa sau một khoảng thời gian nhất định Quá trình này được thực hiện một cách hoàn toàn tự động khi sử dụng ARP với khoảng thời gian thường là 10 hoặc 20 phút (hoặc lâu hơn tùy vào loại thiết bị mà mình sử dụng, phụ thuộc nhà cung cấp) Sau một khoảng thời gian nhất định được lưu trong cache , thông tin sẽ được xóa đi Lần sử dụng sau, thông tin sẽ được update trở lại (đây là lúc mà các bản tin ARP announcements phát huy tác dụng)
4.3 Proxy ARP
ARP được thiết kế cho các thiết bị nằm trong nội mạng, có tính chất local Tuy nhiên nếu hai thiết bị A và B bị chia cắt bởi 1 router thì chúng sẽ được coi như là không local với nhau nữa Khi A muốn gửi thông tin đến B, A sẽ không gửi trực tiếp được đến B theo địa chỉ lớp hai, mà phải gửi qua router và được coi
là cách nhau 1 hop ở lớp ba
Công nghệ này nhắm đáp ứng cho việc gửi bản tin trong môi trường liên mạng Router nằm giữa 2 mạng local sẽ được cấu hình để đáp ứng các gói tin broadcast gửi từ A thay cho B
Trang 14II TỔNG QUAN V Ề GIAO THỨC DNS
1 Giới thiệu giao thức DNS
Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chu i ký tỗ ự
dễ nhớ (domain name) như: www.microsoft.com, www.ibm.com , thay vì sử dụng địa chỉ IP là m t dãy sộ ố dài khó nhớ
Ban đầu, khi DNS chưa ra đời, người ta sử dụng một file tên Host.txt, file này sẽ lưu thông tin v ề tên host và địa chỉ của host c a t t củ ấ ả các máy trong m ng, ạfile này được lưu ở tất cả các máy để chúng có th truy xuể ất đến máy khác trong mạng Khi đó, nếu có b t kấ ỳ sự thay đổi về tên host, địa ch IP của host thì ta ph i ỉ ả
cập nh t l i toàn bậ ạ ộ các file Host.txt trên tất cả các máy Do vậy đ n năm 1984 ếPaul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển một
hệ thống qu n lý tên mi n m i l y tên là H thống tên mi n – Domain Name ả ề ớ ấ ệ ề
Hệ thống tên mi n này cũng sề ữ dụng một file tên host.txt, lưu thông tịn của
tất cả các máy trong m ng, nhưng chỉ đư c đ t trên máy làm máy chủ tên mi n ạ ợ ặ ề(DNS) Khi đó, các Client trong m ng mu n truy xuạ ố ất đến các Client khác, thì nó chỉ việc hỏi DNS
Như v y, mậ ục đích của DNS là :
- Phân giải địa tên máy thành địa chỉ IP và ngược lại
- Phân giải tên domain
1.2 Cấu trúc của hệ thống tên miền
- Hiện nay hệ thống tên mi n đưề ợc phân thành nhiêu cấp :
- Gốc (Domain root) : Nó là đ nh c a nhánh cây cỉ ủ ủa tên miền Nó có thể biểu diễn đơn giản chỉ là d u chấ ấm “.”
- Tên miền cấp một (Top-level-domain) : g m vài kí tồ ự xác định một nước, khu vưc hoặc tổ chức Nó đươc thể hiện là “.com” , “.edu” …
- Tên miền c p hai (Secondấ -level-domain): Nó rất đa dạng r t đa dạng có thể ấ
là tên một công ty, m t tộ ổ chức hay một cá nhân
- Tên miền c p nhấ ỏ hơn (Subdomain) : Chia thêm ra của tên miền cấp hai trở xuống thư ng đườ ợc sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó
2 Các lo i DNS Sever và vai trò cạ ủa nó
Trang 15Các DNS Server bao gồm:
• Root Name Server
• Local Name Server
2.1 Root Name Servers là gì?
Đây là máy chủ tên miền chứa các thông tin, để tìm kiếm các máy chủ tên miền lưu trữ (authority) cho các tên miền thuộc mức cao nhất (top-level-domain) Máy chủ ROOT có thể đưa ra các truy vấn (query) để tìm kiếm tối thiểu các thông tin về địa chỉ của các máy chủ tên miền authority thuộc lớp top-level-domain chứa tên miền muốn tìm
Sau đó, các máy chủ tên miền ở mức top-level-domain có thể cung cấp các thông tin về địa chỉ của máy chủ authority cho tên miền ở mức second-level-domain chứa tên miền muốn tìm Quá trình tìm kiếm tiếp tục cho đến khi chỉ ra được máy chủ tên miền authority cho tên miền muốn tìm Theo cơ chế hoạt động này thì bạn có thể tìm kiếm một tên miền bất kỳ trên không gian tên miền Một điểm đáng chú ý khác, quá trình tìm kiếm tên miền luôn được bắt đầu bằng các truy vấn gửi cho máy chủ ROOT Nếu như các máy chủ tên miền ở mức ROOT không hoạt động, quá trình tìm kiếm này sẽ không được thực hiện
Để tránh điều này xảy ra, trên mạng Internet hiện tại có 13 hệ thống máy chủ tên miền ở mức ROOT Các máy chủ tên miền này nói chung và ngay trong cùng một hệ thống nói riêng đều được đặt tại nhiều vị trí khác nhau trên mạng Internet
Các nhánh gốc c a máy chủ ủ hay còn gọi là Root name server
Trang 162.2 Local Name Servers là gì?
Server này chứa thông tin, để tìm kiếm máy chủ tên miền lưu trữ cho các tên miền thấp hơn Nó thường được duy trì bởi các doanh nghiệp, các nhà cung cấp dịch vụ Internet (ISPs)
Hệ thống máy chủ DNS riêng c a m i đơn vị ủ ỗ
3 Các loại truy vấn DNS
Trong một tra c u DNS đi n hình B ng cách s d ng kứ ể ằ ử ụ ết hợp các truy vấn này, m t quy trình đư c t i ưu hóa đ phân giộ ợ ố ể ải DNS có thể ẫ d n đ n vi c gi m ế ệ ảkhoảng cách di chuyển Trong một tình huống lý tưởng, dữ ệ li u b n ghi đã lưu ảtrong bộ nhớ cache sẽ có sẵn, cho phép máy chủ định danh DNS trả ề ộ v m t truy
vấn không đ quy ệ
3.1 Truy vấn đệ quy (recursive query)
Khi một DNS client truy vấn một DNS server, nó thực hiện một truy vấn
đệ quy (recursive query) Trong khi có các yêu cầu từ các host, DNS server có
thể trả lời các yêu cầu dữ liệu này hoặc trả lời tên miền không tồn tại DNS server cũng có thể thực hiện các truy vấn đệ quy đến các máy chủ DNS khác nếu
nó được cấu hình chuyển tiếp yêu cầu đến DNS server khác khi nó không có câu trả lời
Trang 17Khi DNS server nhận được yêu cầu, trước tiên nó sẽ kiểm tra có cache của mình xem có dữ liệu của yêu câu này hay không Sau đó nó kiểm tra để xem
nó có thẩm quyền hay không đối với yêu cầu domain Nếu có biết câu trả lời và
đủ thẩm quyền, nó sẽ hồi đáp với câu trả lời
3.2 Truy vấn lặp đi lặp lại (iterative query)
Nếu DNS server không biết câu trả lời và nó không được cấu hình chuyển tiếp yêu cầu đến một DNS server khác thì lúc này nó sẽ đóng vai trò là client
DNS server và thay client thực hiện truy vấn, client DNS server sẽ sử dụng cơ
chế phân cấp của DNS để tìm câu trả lời chính xác Thay vì thực hiện truy vấn đệ quy, client DNS server sẽ thực hiện truy vấn lặp đi lặp lại (iterative query), với
truy vấn này sẽ trả lại câu trả lời tốt nhất hiện nay nếu client DNS server không biết câu trả lời tốt nhất Ví dụ như, khi user gõ www.contoso.com vào trình duyệt,
client DNS server không có câu trả lời, client DNS server sẽ liên hệ với một root DNS server (.) để biết được địa chỉ của máy chủ tên miền com Sau khi nhận kết quả từ root DNS server (.), Client DNS server sau đó tiếp tục liên hệ với máy chủ tên miền com để lấy thông tin máy chủ tên của contoso.com Sau khi có thông tin
từ contoso.com, Client DNS server tiếp tục liên hệ với máy chủ tên miền
của contoso.com để lấy địa chỉ IP của www.contoso.com Và sau cùng sau khi có được thông tin của www.contoso.com, Client DNS server trả lời cho client với địa chỉ IP đã phân giải Ngoài ra, nó cũng thêm địa chỉ này vào cache của nó phục vụ cho các truy vấn sau này
Trang 18Trong một vài trường hợp, client DNS server không biết câu trả lời và nó không thể tìm thấy câu trả lời, client DNS server trả lời cho client rằng nó không thể tìm thấy hoặc là truy vấn domain không tồn tại
Hầu hết các DNS client cấu hình với hai hoặc nhiều DNS server (trong phần cấu hình IP của client) DNS server thứ hai sẽ liên hệ truy vấn DNS chỉ khi server đầu tiên không sẵn sàng Nếu DNS server đầu tiên có hoạt động mà không
có câu trả lời cho truy vấn thì DNS server thứ hai trở đi sẽ không được dùng đến
Thông thường điều này sẽ xảy ra khi DNS resolver client truy vấn máy chủ DNS một record mà server có quyền truy cập hoặc bản ghi tồn tại bên trong bộ đệm của server Thông thường, một máy chủ DNS sẽ lưu các bản ghi DNS để ngăn chặn
4 Các loại bản ghi DNS
CNAME Record (Bản ghi CNAME): Cho phép tạo một tên m i, đi u ớ ềchỉnh trỏ tới tên g c và đố ặt Time to live (TTL) Tóm lại, tên miền chính muốn đặt một hoặc nhi u tên khác thì cề ần có bản ghi này
A Record: Bản ghi này được sử dụng phổ biến để trỏ tên Website t i mớ ột địa chỉ IP cụ thể Đây là b n ghi DNS đơn gi n nh t, cho phép thêm Time to Live ả ả ấ(thời gian t ng tái l i b n ghi), một tên m i và Points To ( Trỏ i IP nào) ự độ ạ ả ớ tớ
MX Record: V i bớ ản ghi này, bạn có thể trỏ Domain đ n Mail Server, đế ặt TTL, m c đứ ộ ưu tiên (Priority) MX Record chỉ định Server nào quản lý các dịch
vụ Email c a tên miủ ền đó
AAAA Record: Để trỏ tên miền đến một địa chỉ IPV6 Address Nó cho phép bạn thêm Host m i, TTL, IPv6.ớ
TXT Record: Bạn cũng có thể thêm giá trị TXT, Host mới, Points To, TTL
Để chứa các thông tin định dạng văn bản của Domain, b n sạ ẽ cần đ n b n ghi này ế ảSRV Record: Là bản ghi dùng để xác định chính xác dịch vụ nào chạy Port nào Đây là Record đặc biệt trong DNS Thông qua nó, có thể thêm Name, Priority, Port, Weight, Points to, TTL
NS Record: V i bớ ản ghi này, có thể chỉ định Name Server cho từng Domain ph Có thụ ể tạo tên Name Server, Host m i, TTL.ớ
5 Các bước trong tra cứu DNS
Thông thường thông tin tra cứu DNS sẽ được lưu trong bộ nhớ cache bên trong máy tính truy vấn hoặc từ xa trong cơ sở hạ tầng DNS Thông thường có 8