Dịch vụ quản lý tên miền DNS

Phân gi i IP thành tên máy tính... Fully Qualified Domain Name FQDN... Active Directory-integrated zone... Caching Name Server... Resource Record RR... SOAStart of Authority.. ủ [tên-mi

DNS Domain Name System

D ch v qu n lý tên mi n ị ụ ả ề

DNS

Tên mi n Mô t ề ả

com: Các t ch c, công ty thổ ứ ương m i ạ

org: Các t ch c phi l i nhu n ổ ứ ợ ậ

net : Các trung tâm h tr v m ng ỗ ợ ề ạ

.arts: Nh ng t ch c liên quan đ n ngh thu t ữ ổ ứ ế ệ ậ

và ki n trúc ế

.nom: Nh ng đ a ch cá nhân và gia đìnhữ ị ỉ

.rec: Nh ng t ch c có tính ch t gi i trí, th thao ữ ổ ứ ấ ả ể.firm: Nh ng t ch c kinh doanh, thữ ổ ứ ương m i ạ.info: Nh ng d ch v liên quan đ n thông tin ữ ị ụ ế

Tên mi n qu c gia ề ố.vn  Vi t Nam ệ

C  ch  phân Gi i tên mi n.ơ ế ả ề

Phân gi i tên thành IP ả

Root name server : Là máy ch qu n lý các name ủ ảserver m c top-level domain Khi có truy v n ở ứ ấ

v m t tên mi n nào đó thì Root Name Server ph i ề ộ ề ảcung c p tên và đ a ch IP c a name server qu n ấ ị ỉ ủ ả

lý top-level domain

(Th c t là h u h t các root server cũng ự ế ầ ếchính là máy ch qu n lý top-level ủ ả

domain) và đ n lế ượt các name server c a top-level ủdomain cung c p danh sách các name server ấ

có quy n trên các second-level domain mà tên mi n ề ềnày thu c vào C nh th đ n khi nào tìm độ ứ ư ế ế ược

máy qu n lý tên mi n c n truy v n ả ề ầ ấ

Nh   v y  ta ư ậ th y vai trò r t quan tr ng c a root ấ ấ ọ ủname server trong quá trình phân gi i tên mi n N u ả ề ế

m i root name server trên m ng Internet không liên ọ ạ

l c đạ ược thì m i yêu c u phân gi i đ u không ọ ầ ả ề

th c hi n đự ệ ược

Phân gi i IP thành tên máy tính ả

Ánh x đ a ch IP thành tên máy tính đạ ị ỉ ược dùng đ ể

di n d ch các t p tin log cho d đ c h n Nó còn ễ ị ậ ễ ọ ơdùng trong m t s trộ ố ường h p ch ng th c trên ợ ứ ự

h th ng UNIX (ki m tra các t p tin rhost hay ệ ố ể ậhost.equiv) Trong không gian tên mi n đã nói trên ề ở

d li u -bao g m c đ a ch IP- đữ ệ ồ ả ị ỉ ượ ậc l p ch m c ỉ ụtheo tên mi n Do đó v i m t tên mi n đã cho vi c ề ớ ộ ề ệtìm ra đ a ch IP khá d dàng ị ỉ ễ

Đ có th phân gi i tên máy tính c a m t đ a ch IP, ể ể ả ủ ộ ị ỉtrong không gian tên mi n ngề ười ta b sung thêm m t ổ ộnhánh tên mi n mà đề ược l p ch m c theo đ a ậ ỉ ụ ị

ch IP Ph n không gian này có tên mi n là in- ỉ ầ ềaddr.arpa. M i nút trong mi n in-addr.arpa có m t tên ỗ ề ộnhãn là ch s th p phân c a đ a ch IP Ví d mi n in- ỉ ố ậ ủ ị ỉ ụ ềaddr.arpa có th có 256 subdomain, tể ương ng v i 256 ứ ớgiá tr t 0 đ n 255 c a byte đ u tiên trong đ a ch IP ị ừ ế ủ ầ ị ỉTrong m i subdomain l i có 256 subdomain con n a ng ỗ ạ ữ ứ

v i byte th hai C nh th và đ n byte th t có các ớ ứ ứ ư ế ế ứ ư

b n ghi cho bi t tên mi n đ y đ c a các máy tính ho c ả ế ề ầ ủ ủ ặcác m ng có đ a ch IP tạ ị ỉ ương ng ứ

M t s Khái ni m c b n ộ ố ệ ơ ả

Domain name và zone

M t mi n g m nhi u th c th nh h n g i là mi n ộ ề ồ ề ự ể ỏ ơ ọ ềcon (subdomain) Ví d , mi n ca bao g m nhi u mi n ụ ề ồ ề ềcon nh ab.ca, on.ca, qc.ca, B n có th y quy n ư ạ ể ủ ề

m t s mi n con cho nh ng DNS Server khác qu n lý ộ ố ề ữ ả

Nh ng mi n và mi n con mà DNS Server đữ ề ề ược quy n ề

qu n lý g i là zone ả ọ

Nh v y, m t Zone có th g m m t mi n, m t hay ư ậ ộ ể ồ ộ ề ộ

nhi u mi n con Hình sau mô t s khác nhau gi a ề ề ả ự ữ

Các lo i Zoneạ

Primary zone : Cho phép đ c và ghi c s d li uọ ơ ở ữ ệ , 

có  th   toàn  quy n  trong  vi c  update  d  ể ề ệ ữ

li u Zoneệ

Secondary zone : Cho phép đ c b n sao c s d ọ ả ơ ở ữ

li u Do nó ch a d li u Zone nên cung c p kh năng ệ ứ ữ ệ ấ ảresolution cho các máy có yêu c u Mu n c p nh t d ầ ố ậ ậ ữ

li u Zone ph i đ ng b v i máy ch Primaryệ ả ồ ộ ớ ủ .

Stub zone : D li u c a Stub Zone ch bao g m d ữ ệ ủ ỉ ồ ữ

li u NS Record trên máy ch Primary Zone mà thôi, ệ ủ

v i vi c ch a d li u NS máy ch Stub Zone có vai trò ớ ệ ứ ữ ệ ủchuy n các yêu c u d li u c a m t Zone nào đó đ n ể ầ ữ ệ ủ ộ ế

V n đ này khá quan tr ng và b n cũng c n ph i ấ ề ọ ạ ầ ảphân bi t gi a s d ng Stub Zone và Forwardệ ữ ử ụ er

Trong Forwarder có th s d ng đ chuy n các yêu ể ử ụ ể ể

c u đ n m t máy ch có th m quy n M t đi u quan ầ ế ộ ủ ẩ ề ộ ề

tr ng c a s khác nhau đó là Stub Zone có kh năng ọ ủ ự ả

ch a d li u NS c a Primary Zone nên có kh năng ứ ữ ệ ủ ảthông minh trong quá trình c p nh t d li u, đ a ch ậ ậ ữ ệ ị ỉ

c a máy ch NS c a Zone đó nên vi c chuy n yêu ủ ủ ủ ệ ể

c u s d dàng h n.ầ ẽ ễ ơ

Forwarder: Là nh m t máy ch ờ ộ ủ nào  ó  i phân đ đ

gi i giùm. Ngh a là nó ả ĩ không th t đ ng c p ể ự ộ ậ

Fully Qualified Domain Name (FQDN)

M i nút trên cây có m t tên g i(không ch a d u ỗ ộ ọ ứ ấ

ch m) dài t i đa 63 ký t Tên r ng dành riêng cho ấ ố ự ỗ

g c (root) cao nh t và bi u di n b i d u ch m M t ố ấ ể ễ ở ấ ấ ộtên mi n đ y đ c a m t nút chính là chu i tu n t ề ầ ủ ủ ộ ỗ ầ ựcác tên g i c a nút hi n t i đi ngọ ủ ệ ạ ược lên nút g c, ố

m i tên g i cách nhau b i d u ch m Tên mi n có ỗ ọ ở ấ ấ ề

xu t hi n d u ch m sau cùng đấ ệ ấ ấ ược g i là tên tuy t ọ ệ

đ i (absolute) khác v i tên tố ớ ương đ i là tên không ố

k t thúc b ng d u ch m Tên tuy t đ i cũng đế ằ ấ ấ ệ ố ược

xem là tên mi n đ y đ đã đề ầ ủ ược ch ng nh n (Fully ứ ậQualified Domain Name – FQDN)

S y quy n(Delegation) ự ủ ề

M t trong các m c tiêu khi thi t k h th ng DNS ộ ụ ế ế ệ ố

là kh năng qu n lý phân tán thông qua c ch u ả ả ơ ế ỷquy n (delegation) Trong m t mi n có th t ch c ề ộ ề ể ổ ứ

thành nhi u mi n con, m i mi n con có th đề ề ỗ ề ể ược u ỷquy n cho m t t ch c khác và t ch c đó ch u trách ề ộ ổ ứ ổ ứ ịnhi m duy trì thông tin trong mi n con này Khi đó, ệ ề

mi n cha ch c n m t con tr tr đ n mi n con này đ ề ỉ ầ ộ ỏ ỏ ế ề ểtham chi u khi có các truy v n ế ấ

Active Directory-integrated zone

S d ng Active Directory-integrated zone có m t s ử ụ ộ ốthu n l i sau: ậ ợ

- DNS zone l u tr trong trong Active Directory, nh ư ữ ờ

c ch này mà d li u đơ ế ữ ệ ược b o m t h n ả ậ ơ

- S d ng c ch nhân b n c a Active Directory đ ử ụ ơ ế ả ủ ể

c p nh n và sao chép c s d li u DNS ậ ậ ơ ở ữ ệ

- S d ng secure dynamic update ử ụ

- S d ng nhi u master name server đ qu n ử ụ ề ể ả

lý tên mi n thay vì s d ng m t master name ề ử ụ ộserver

Caching Name Server

Caching Name Server không có b t kỳ t p tin ấ ậCSDL nào Nó có ch c năng phân gi i tên máy ứ ảtrên nh ng m ng xa thông qua nh ng Name ữ ạ ở ữServer khác Nó l u gi l i nh ng tên máy đã đư ữ ạ ữ ược phân gi i trả ước đó và được s d ng l i nh ng thông ử ụ ạ ữtin này nh m m c đích: ằ ụ

- Làm tăng t c đ phân gi i b ng cách s d ng ố ộ ả ằ ử ụcache

- Gi m b t gánh n ng phân gi i tên máy cho các ả ớ ặ ảName Server

- Gi m vi c l u thông trên nh ng m ng l n ả ệ ư ữ ạ ớ

Resource Record (RR)

RR là m u thông tin dùng đ mô t các thông tin ẫ ể ả

v c s d li u DNS, các m u tin này đề ơ ở ữ ệ ẫ ược l u ưtrong các file c s d li u DNS ơ ở ữ ệ

(\systemroot\system32\dns)

SOA(Start of Authority)

Trong m i t p tin CSDL ph i có m t và ch m t ỗ ậ ả ộ ỉ ộ

record SOA (start of authority) Record SOA ch ra ỉ

r ng máy ch Name Server là n i cung ằ ủ ơ

c p thông tin tin c y t d li u có ấ ậ ừ ữ ệ

trong zone

Cú pháp c a record SOA ủ

[tên-mi n] IN SOA [tên-server-dns] [đ a-ch -email] ( ề ị ỉserial number; refresh number; retry number; experi number; Time-to-live number)

Serial : Áp d ng cho m i d li u trong zone và là 1 s ụ ọ ữ ệ ố nguyên Trong ví d , giá tr này b t đ u t 1 nh ng thông ụ ị ắ ầ ừ ư

th ườ ng ng ườ i ta s d ng theo đ nh d ng th i gian nh ử ụ ị ạ ờ ư

1997102301 Đ nh d ng này theo ki u YYYYMMDDNN, ị ạ ề trong đó YYYY là năm, MM là tháng, DD là ngày và NN s ố

l n s a đ i d li u zone trong ngày B t k là theo đ nh ầ ử ổ ữ ệ ấ ể ị

d ng nào, luôn luôn ph i tăng s này lên m i l n s a đ i d ạ ả ố ỗ ầ ử ổ ữ

li u zone Khi máy máy ch Secondary liên l c v i máy ch ệ ủ ạ ớ ủ Primary, tr ướ c tiên nó s h i s serial N u s serial c a ẽ ỏ ố ế ố ủ máy Secondary nh h n s serial c a máy Primary t c là ỏ ơ ố ủ ứ

d li u zone trên Secondary đã cũ và sau đó máy ữ ệ Secondary s sao chép d li u m i t máy Primary ẽ ữ ệ ớ ừ

Refresh: Ch ra kho ng th i gian máy ch Secondary ỉ ả ờ ủ

ki m tra d li u zone trên máy Primary đ c p nh t ể ữ ệ ể ậ ậ

n u c n Trong ví d trên thì c m i 3 gi máy ch ế ầ ụ ứ ỗ ờ ủSecondary s liên l c v i máy ch Primary đ c p ẽ ạ ớ ủ ể ậ

nh t d li u n u có Giá tr này thay đ i tuỳ theo ậ ữ ệ ế ị ổ

t n su t thay đ i d li u trong zone ầ ấ ổ ữ ệ

Retry: N u máy ch Secondary không k t n i ế ủ ế ố

được v i máy ch Primary theo th i h n mô t ớ ủ ờ ạ ảtrong refresh (ví d máy ch Primary b shutdown ụ ủ ị

vào lúc đó thì máy ch Secondary ph i tìm ủ ả

cách k t n i l i v i máy ch Primary theo m t chu kỳ ế ố ạ ớ ủ ộ

th i gian mô t trong retry Thông thờ ả ường

giá tr này nh h n giá tr refresh ị ỏ ơ ị

Expire: N u sau kho ng th i gian này mà máy ch ế ả ờ ủSecondary không k t n i đế ố ược v i máy ch ớ ủ

Primary thì d li u zone trên máy Secondary s b ữ ệ ẽ ịquá h n M t khi d li u trên Secondary b ạ ộ ữ ệ ị

quá h n thì máy ch này s không tr l i m i truy ạ ủ ẽ ả ờ ọ

v n v zone này n a Giá tr expire này ph i ấ ề ữ ị ả

l n h n giá tr refresh và giá tr retry ớ ơ ị ị

TTL: Vi t t t c a time to live Giá tr này áp d ng ế ắ ủ ị ụcho m i record trong zone và đọ ược đính kèm

trong thông tin tr l i m t truy v n M c đích c a ả ờ ộ ấ ụ ủ

nó là ch ra th i gian mà các máy ch Name ỉ ờ ủ

Server khác cache l i thông tin tr l i Vi c cache ạ ả ờ ệthông tin tr l i giúp gi m l u lả ờ ả ư ượng truy v n ấ

DNS trên m ng ạ

A (Address) và CNAME (Canonical Name)

Record A (Address) ánh x tên máy (hostname) vào ạ

đ a ch IP Record CNAME (canonical name) ị ỉ

t o tên bí danh alias tr vào m t tên canonical Tên ạ ỏ ộcanonical là tên host trong record A ho c l i tr ặ ạ ỏ

vào 1 tên canonical khác

Cú pháp record A:

[tên-máy-tính] IN A [đ a-ch -IP] ị ỉ

Ví d 1: record A trong t p tin db.t3h ụ ậ

server.t3h.com IN A 172.29.14.1

diehard.t3h.com IN A 172.29.14.4

SRV

Cung c p c ch đ nh v d ch v , Active Directory s ấ ơ ế ị ị ị ụ ử

d ng Resource Record này đ xác đ nh domain ụ ể ị

controllers, global catalog servers, Lightweight Directory Access Protocol (LDAP) servers

MX (Mail Exchange)

DNS dùng record MX trong vi c chuy n mail trên ệ ể

m ng Internet Ban đ u ch c năng chuy n mail ạ ầ ứ ể

d a trên 2 record: record MD (mail destination) và ự

record MF (mail forwarder) records MD ch ra đích ỉ

cu i cùng c a m t thông đi p mail có tên mi n c ố ủ ộ ệ ề ụ

th MF ch ra máy ch trung gian s chuy n ti p ể ỉ ủ ẽ ể ếmail đ n đế ược máy ch đích cu i cùng Tuy nhiên, ủ ố

vi c t ch c này ho t đ ng không t tệ ổ ứ ạ ộ ố

Do đó, chúng được tích h p l i thành m t record là ợ ạ ộ

MX Khi nh n đậ ược mail, trình chuy n mail (mailer) ể

s d a vào record MX đ quy t đ nh đẽ ự ể ế ị ường đi c a ủ

mail Record MX ch ra m t mail exchanger cho m t ỉ ộ ộ

mi n - mail exchanger là m t máy ch x lý ề ộ ủ ử(chuy n mail đ n mailbox c c b hay làm ể ế ụ ộ

gateway chuy n sang m t giao th c chuy n mail ề ộ ứ ểkhác nh UUCP) ho c chuy n ti p mail đ n m t ư ặ ể ế ế ộmail exchanger khác (trung gian) g n v i mình nh t ầ ớ ấ

đ đ n t i máy ch đích cu i cùng h n dùng giao ể ế ớ ủ ố ơ

th cứ

Đ tránh vi c g i mail b l p l i, record MX có ể ệ ử ị ặ ạthêm 1 giá tr b sung ngoài tên mi n c a mail ị ổ ề ủexchanger là 1 s th t tham chi u Đây là giá tr ố ứ ự ế ịnguyên không d u 16-bit (0-65535) ch ra th t u ấ ỉ ứ ự ưtiên c a các mail exchanger ủ

Chú ý: Các giá tr này ch có ý nghĩa so sánh v i ị ỉ ớ

nhau Ví d khai báo 2 record MX: ụ

t3h.com IN MX 1 listo.t3h.com

t3h.com IN MX 2 hep.t3h.com

Trình chuy n th mailer s th phân phát th đ n ể ư ẽ ử ư ế

mail exchanger có s th t tham chi u nh nh t ố ứ ự ế ỏ ấ

trước N u không chuy n th đế ể ư ược thì mail

exchanger v i giá tr k sau s đớ ị ế ẽ ược ch n Trong ọ

trường h p có nhi u mail exchanger có cùng s tham ợ ề ốchi u thì mailer s ch n ng u nhiên gi a chúng ế ẽ ọ ẫ ữ

PTR (Pointer)

Record PTR (pointer) dùng đ ánh x đ a ch IP ể ạ ị ỉthành Hostname

Cú pháp:

[Host-ID.{Reverse_Lookup_Zone}] IN PTR máy-tính]

Ví d : ụ

Các record PTR cho các host trong m ng ạ

192.249.249:

1.14.29.172.in-addr.arpa IN PTR server.t3h.com

Các chú gi i khi c u hình  ả ấ

DNS

Interfaces: Cho phép ta c u hình nh ng card m ng nào ấ ữ ạ nghe các request

- Forwarders: Chuy n các request m t domain nào đó t i ể ộ ớ

- Event logging: Các tính hu ng đ ghi l i ố ể ạ

- Monitoring: Giám sát DNS Server

- Security: B o m t d li u DNS ả ậ ữ ệ

Interfaces:

Forwarders:

Advanced

a D u check box "disable recusion (also disable forwarders) ấ

- Nh ta nghiên c u v forwarder khi b n đánh d u check box ư ứ ề ạ ấ này có nghĩa là b n s không bao gi s d ng vi c g i l i "do ạ ẽ ờ ử ụ ệ ử ạ not use recusion all domain" M c đ nh máy ch DNS s ặ ị ủ ẽ

không click vào d u check box này (hình trên là m c đ nh ấ ặ ị

c a DNS server) ủ

b D u check box "BIND secondaries" ấ

Khi h th ng DNS c a b n có máy ch Linux cài BIND service ệ ố ủ ạ ủ lên đây cũng là d ch v DNS trên h đi u hành *nix Vi c b n ị ụ ệ ề ệ ạ đánh d u vào đây có nghĩa cho phép máy ch BIND l y d ấ ủ ấ ữ

li u t Primary zone v ệ ừ ề

c d u check box "Fail on load if bad zone data" - N u quá ấ ế

trình truy n d li u zone gi a primary và secondary b l i s ề ữ ệ ữ ị ỗ ẽ chuy n l i luôn hay không ề ạ

d d u check box "Enable round robin“Ví d máy ch ấ ụ ủquochung.com có đ a chị ỉ

LAN 1: 192.168.0.5

LAN 2: 192.168.0.6

LAN 3: 192.168.0.7

C ba đ a ch này đ u đả ị ỉ ề ược dùng đ cho các client ể

trong m ng truy c p vào web n i b c a công ty đạ ậ ộ ộ ủ ược

đ t t i máy ch ặ ạ ủ quochung.com

N u các b n không enable tính năng này:ế ạ

M t client1 truy c p vào http://ộ ậ  quochung.com máy

ch DNS s tr v đ a ch th t là 192.168.0.5, ti p đ n ủ ẽ ả ề ị ỉ ậ ế ếmáy ch client 2 truy c p vào http://ủ ậ  quochung.com 

Nh ng n u enable tính năng này lên máy ch DNS s ư ế ủ ẽ

ki m soát quá trình truy c p vào m t máy tính có ể ậ ộ

nhi u card m ng (máy tính có nhi u card m ng đề ạ ề ạ ược

g i là Multihome computer).ọ

M t client 1 truy c p vào http://ộ ậ  quochung.com máy

ch c p đ a ch là 192.168.0.5 nh ng m t client 2 l i ủ ấ ị ỉ ư ộ ạtruy c p vào http://ậ  quochung.com thì máy ch s ủ ẽ

c p đ a ch 192.168.0.6 và c nh v y DNS s ki m ấ ị ỉ ứ ư ậ ẽ ểsoát quá trình truy c p vào m t máy tính.ậ ộ

e D u check box "Enable netmask ordering" ấ

Ch ng h n có m t máy ch v i tên ẳ ạ ộ ủ ớ quochung.com có đ a ch ị ỉ là

LAN 1: 192.168.1.5

LAN 2: 192.168.2.5

LAN 3: 192.168.3.5

M t client v i đ a ch 192.168.2.53 truy c p vào ộ ớ ị ỉ ậ

http://quochung.com máy ch DNS s c p l i cho client đ a ủ ẽ ấ ạ ị

ch nào? N u b n không enable tính năng này máy ch DNS ỉ ế ạ ủ

s tr l i client đ a ch ẽ ả ạ ị ỉ quochung.com là 192.168.1.5 theo

đúng th t ghi trên d li u c a DNS ứ ự ữ ệ ủ

N u enable tính năng này máy ch DNS s so sánh đ a ch IP ế ủ ẽ ị ỉ

c a client và c a ủ ủ quochung.com sau đó s tr l i đ a ch c a ẽ ả ạ ị ỉ ủ