Khóa luận tốt nghiệp Tìm hiểu và triển khai DNS trên nền Linux

IN PTR mail.vnnic.net.vn 3.2.4 Xét không gian tên miền .VN VNNIC tại nước Việt Nam 3.2.4.1 Hệ thống không gian tên mi ền quốc gia Việt NamVNNIC Hệ thống máy chủ tên miền DNS quốc gia do

MỤC LỤC

MỤC LỤC 1

BẢNG CÁC HÌNH VẼ 3

Chương 1 : -Tìm hiểu về cơ sở hệ diều hành Linux 5

1.1.Khái niệm 5

1.2 Lịch sử phát triển của Linux 5

Chương 2 :- Những tính năng giửa dòng Linux Server và Windowns Server 8

2.1 - Đôi nét về dòng hệ điều hành Server 8

2.2 – Hệ thống mạng giữa dòng server linux và windows 9

2.2.1 Hệ thống Server 9

2.2.2 Sơ lược DNS (Domain Name SysTem) trên Server Windows và linux 11

2.3 Tính bảo mật, độ tin cậy trên dòng hệ điều hành server 11

2.3.1 Bảo mật trên server 11

2.3.2 Độ tinh cậy trên giữa hai dòng server linux, window 13

Chương 3 Tìm hiểu về khái niệm DNS (Domain Name System): 14

3.1 Khái niệm tên miền(domain name) 14

3.2 - Hệ thống tên miền(Domain Name System-DNS) 15

3.2.1- Lịch sử phát triển hệ thống t ên miền ( Domain Name System) 15

3.2.2 - Mục đích của hệ thống t ên miền (Domain Name System) 16

3.2.3 Không gian tên ( Name space) 16

3.2.3.1 Domain Name space (không gian tên miền) 17

3.2.3.2 Cấu trúc không gian tên miền của bản ghi ngược 18

3.2.4 Xét không gian tên miền VN (VNNIC) tại nước Việt Nam 20

3.2.4.1 Hệ thống không gian tên mi ền quốc gia Việt Nam(VNNIC) 20

3.2.4.2 Hệ thống máy chủ DNS của các ISP , các cơ quan tổ chức dối với không gian miền quốc gia VN (VNNIC) 21

3.2.4.3 Hoạt động truy vấn tên miền của VNNIC(.VN) 22

3.3 - Cấu trúc của hệ thống tên miền 25

3.3.1- Cách đọc một tên miền 25

3.3.2- Qui tắc đặt tên miền 26

3.4 - Cơ sở dữ liệu DNS 26

3.5 - Cấu trúc gói tin DNS: 28

Chương 4: Phân loại hệ thống máy chủ tên miền ( DNS server) 29

4.1 Máy chủ tên miền ( name server) 29

4.2 Máy chủ tên miền mức cao nhất ( DNS ROOT server) 30

4.3 - Primary server (Master) 31

4.4 - Caching-only server(Cache server) 32

4.5 Stub Server : 33

4.6 - Các bản ghi dữ liệu tên miền (Resource Record) 33

4.6.1 Bản ghi SOA (Start of Authority ) 33

4.6.2 Bản ghi kiểu A 33

4.6.3.Bản ghi AAAA 34

4.6.4 - Bản ghi CNAME 34

4.6.5 Bản ghi MX 35

4.6.6 - Bản ghi NS 35

4.6.7- Bản ghi PTR 36

Chương 5 : Cấu trúc thư mục và các lệnh cơ bản trong linux 36

5.1 cấu trúc thư mục 36

5.2 Các lênh cơ bản command trên dòng linux 38

Chương 6: Giới thiệu về Ubuntu hệ điều hành mã nguồn mở 41

6.1 Ubuntu là gì : 41

6.2 Tên gọi và phiên bản 41

6.3 Điểm khác biệt Ubuntu với Windows 43

6.4 Cài đặt Ubuntu server 8.10 45

Chương 7: Các file cấu hình DNS(BIND) cơ bản 53

7.1 BIND: (Berkeley Internet Name Distributed) là m ột chương trình phục vụ DNS (Domain Name System) trên nền các hệ thống AIX/BSD/HP -UX/Unix/Linux/VMS Đư ợc phát triển vào đầu những năm 1980, BIND l à một phần mềm máy chủ DNS phổ biến nhất hiện nay tr ên Internet 53

7.2 Cài đặt BIND9 trên ubuntu server 8.10 54

Chương 8 :Giới thiệu cấu hình các DNS server (BIND) 60

8.1 Cấu hình một Master server: 60

8.2 Cấu hình một slave server 66

8.3 DNS Caching 70

8.3.1 Hoạt động của máy chủ DNS đệm (DNS Caching) 70

8.4 Sự ủy quyền trong DNS ( delegation DNS) 71

Chương 9 : Xây Dựng Mô Hình DNS server (BIND ) trên Ubuntu server 8.10 71 9.1 Tổng quát về mô hình DNS server (BIND) 71

9.2.1 Phân giải zone ntt.edu ,dynamic.ntt.edu, các ip thuộc mạng 10.0.0.100 trên master 78

9.2.2 Sự kết nối DNS server Master và Slave 78

9.2.2.1 DNS server Master và Slave không có DNSsec 78

9.2.2.2 DNS server Master và Slave có DNSsec 81

9.2.3 DNS server Master update zone 88

9.2.3.1 : nsupdate zone ntt.edu cho master 88

9.2.3.2 Sử dụng key cho viêc update zone cho server master 90

9.3 Ứng dụng DHCP, Mail server cho DNS server: 91

9.3.1 Ứng dụng DHCP server tự cập nhật record l ên DNS server 91

9.3.2 Ứng dụng Mail server 96

Chương 10 : Kết quả đạt được và hướng phát triển cuả DNS Server 105

10.1 : Kết quả đạt được 105

10.2 : Hướng Phát triển 105

TÀI LIỆU THAM KHẢO 106

BẢNG CÁC HÌNH VẼ

1 Hình 1 Thời gian phát triển của linux và các hệ điều hành khác

2 Hình 2 Bảng so sánh dịch vụ mạng giữa hai dòng Server

Windows và Linux

3 Hình 3 Bảng so sánh độ bảo mật trên 2 dòng Server Windows và

Linux

4 Hình 4 Một hệ thống tên miền (Domain Name system)

5 Hình 5 Mô phỏng việc phân giải một tên miền

6 Hình 6 Một không gian tên miền

7 Hinh 7 Cấu trúc không gian tên miền ngược

8 Hình 8 Hệ thống máy chủ tên miền quốc gia VN(VNNIC)

9 Hình 9 Truy vấn tên miền VN

10 Hình 10 Truy vấn tên miền quốc tế tại Việt Nam

11 Hình 11 Cấu trúc gói tin DNS

12 Hình 12 Vị trí 13 DNS ROOT Server

13 Hình 13 Địa chỉ 13 DNS ROOT server

14 Hình 14 Cấu trúc thư mục một hệ điều hành linux

15 Hình 15 Các trình ứng dụng ubuntu và miscrosoft windows

16 Hình 16 Cấu hình cài đặt ubuntu server 8.10

17 Hình 17 Cấu hình cài đặt ubuntu Server 8.10

18 Hình 18 Cấu hình cài đặt ubuntu Server 8.10

19 Hình 19 Cấu hình cài đặt ubuntu chọn ngôn ngữ

20 Hình 20 Cấu hình cài đặt ubuntu chọn kiểu bàn phím

21 Hình 21 Cấu hình cài đặt ubuntu chon kết nối mạng

22 Hình 22 Cấu hình cài đặt ubuntu chon khai báo host name

23 Hình 23 Cấu hình cài đặt ubuntu chon thời gian clock

24 Hình 24 Cấu hình cài đặt partition ubuntu Server

25 Hình 25 Cấu hình cài đặt ubuntu Server 8.10

26 Hình 26 Cấu hình cài đặt ubuntu Server 8.10

27 Hình 27 Cấu hình cài đặt ubuntu Server 8.10

28 Hình 28 Cấu hình cài đặt ubuntu Server 8.10

29 Hình 29 Cấu hình cài đặt ubuntu Server 8.10

30 Hình 30 Cấu hình cài đặt ubuntu Server 8.10

31 Hình 31 Cấu hình cài đặt ubuntu Server 8.10

32 Hình 32 Cấu hình cài đặt ubuntu Server 8.10

33 Hình 33 Test bằng lệnh nslookup zone

34 Hình 34 Test bằng lệnh dig với zone ntt.edu

35 Hình 35 Test nslookup server 10.0.0.100

36 Hình 36 Test nslookup Server 10.0.0.101

37 Hình 37 Ghi nhận transfer zone trên master

38 Hình 38 Ghi nhận transfer zone trên slave

39 Hình 39 Cặp key public và private

40 Hình 40 Load file khi retransfer Server Slave

41 Hình 41 Test nslookup

42 Hình 42 Lệnh nsupdate zone lên Server 10.0.0.100

43 Hình 43 Test nslookup

44 Hình 44 Test update zone

45 Hình 45 Lệnh update lên zone ntt.edu có key

46 Hình 46 Test nslookup Sec ntt.edu

47 Hình 47 Test update zone

48 Hình 48 Test Network Interface

49 Hình 49 Test địa chỉ IP của máy Client doDHCP Server cấp

50 Hình 50 Test nslookup

51 Hình 51 Test nslookup

52 Hình 52 Tạo user và password cho việc gửi mail

53 Hình 53 Cấu hình openwebmail tạo thuận tiện cho việc quản lý

mail

54 Hình 54 Test phân giải mail.ntt.edu

55 Hình 55 Cấu hình file dbm

56 Hình 56 Start dịch vụ DHCP

57 Hình 57 Vào openwebmail đăng nh ập user và passwork

58 Hình 58 Login vào openwebmail

59 Hình 59 Thực hiện việc gửi mail

60 Hình 60 Kết quả gửi mail thành công

Chương 1 : -Tìm hiểu về cơ sở hệ diều hành Linux

1.2 Lịch sử phát triển của Linux

Năm 1991 Linus Torwalds , sinh viên của đại học tổng hợpHelsinki (Phần Lan ), bắt đầu xem xét Minix , một phi ên bản củaUnix , làm ra với mục đích nghiêm cứu cách tạo ra một HĐH Unixchạy trên máy PC với bộ vi xử lý Intel 80386

Ngày 25/8/1991 , Linus cho ra Version 0.01 và thông s ố trêncomp.os.minix của Internet về chương trình của mình

Tháng 1/1992 , Linus cho ra version 0.12 v ới shell và Ccompiler Linus không c ần Minix nữa để biên dịch lại HĐH của mình Linux đặt tên HĐH của mình là Linux.

Năm 1994 , phiên bản chính thức 1.0 được phát hành Quátrình phát triển của Linux được tăng tốc bởi sự giúp đỡ củachương trình GNU (GNU,s Not Unix ), đó là chương tr ình pháttriển các Unix có khẳn năng chạy tr ên nhiều platform Đếnhôm nay , cuối 2001 phiên bản mới nhất của Linux kernel l à2.4.2-2, có khả năng điều khiển các máy đa bộ vi xử lý v à rấtnhiều các tính năng khác

 X-windown : là giao diện người dung đồ họa chuẩn vớinhiều ứng dụng ( nhiều cửa sổ terminal , tr ên cùng mộtmàn hình với mỗi phiên làm việc riêng )

 Mạng và truyền thông : Linux hổ trợ giao th ức TCP/IP ,cùng nhiều driver có các card mạng phổ biến , ngoài ra

nó còn hổ trợ SLIP ,PPP để kết nối Internet qua Modem, NFS,Ftp , sendmail …

Ngoài ra , còn hổ trợ kết nối chia sẽ file với w indowns thôngqua Samba và kết nối với máy chạy Macintosh với giao thứcApple Task và Local Task C ả giao thức IPX của Novell

 WWW : Cả Web Server vào web brownser

 Và các ứng dụng khác : Cơ sở dữ liệu quan hệ nh ưPostgres MySQL , Ingres s Mbase … Các ứng dụng

toán

khoa học : FELT , gnuplot , Octave ( gần giống nh ưMATLAB ), xspred (bảng tính ),… Các chương trình hổtrợ Media như Cdplayer ,

 Các khuyết điểm : Thiếu trợ giúp kỹ thuật , v à các vấn

đề về phần cứng

1.3 -Những tính năng của hệ điều h ành mã nguồn mở Linux.

Tương thích với nhiều hệ điều hành như DOS, MicroSoft Windows

Hình 1: Thời gian phát triển của linux và các hệ điều hành

khác

Cho phép cài đặt Linux cùng với các hệ điều hành khác trên cùngmột ỗ đĩa Cho phép chạy mô phỏng các ch ương trình thuộc các hệđiều hành khác

Do lunix dựa trên chuẩn của Unix nên sự chuyển đổi giữa linux vàUnix khá dễ dàng

Linux là một hệ điều hành Unix tiêu biểu với các đặc trưng là đangười dùng đa chương trình và đa xử lý

 linux có giao diện đồ họa (GUI) thừa h ưởng hệ thốngX-Window

 Linux hỗ trợ nhiều giao thức mạ ng bắt nguồn và phát

triển từ dòng BSD

 Linux khá mạnh và chạy rất nhanh ngay khi nhiềuquá trình hoặc nhiều cửa sổ

 Linux ngày càng hổ trợ bởi các phần mề n ứng dụng

bổ sung như soạn thỏa , quản lý mạng , quản trị cơ sở

dữ liệu

 Là hệ điều hành với mã nguồn mỡ được phát triểnqua cộng đồng nguồn mỡ ( bao gồm các Fre e software)nên linux phát triển nhanh

 Là 1 hệ điều hành hỗ trợ đa ngô ngữ một cách toàndiện nhất

Chương 2 :- Những tính năng giửa d òng Linux Server và Windowns Server

2.1 - Đôi nét về dòng hệ điều hành Server

 Windows NT là HĐH cao c ấp của Microsoft, cung cấpmôi trường hoàn toàn 32-bit trên các hệ thống đơn hay

đa xử lý Hệ thống này được quảng cáo là hỗ trợ mạngtối ưu để thi hành các ứng dụng nền (back -end) cho rấtnhiều máy khách (client) Đồng thời HĐH Windows NT

được thiết kế đặc biệt để phục vụ nhu cầu của ng ười sửdụng mạng và cho hiệu năng làm việc cùng với độ antoàn cao Windows 2000 (còn được gọi là Windows NT5.0), XP và 2003 cũng đều dựa trên nền công nghệWindows NT Đặc điểm quan trọng của Windows NT(theo www.microsoft.com): ki ến trúc 32-bit; hỗ trợnhiều bộ xử lý (4 và có khả năng nâng cấp lên 32); đa

xử lý và đa luồng (multithreading)

 Linux đã là HĐH đa nhiệm, hỗ trợ 32 bit chạy đ ược trênnhiều nền tảng phần cứng HĐH n ày miễn phí và chophép sao chép mã ngu ồn Nhân Linux phiên bản 2.0 hỗtrợ nhiều nền tảng hệ thống, nhân 64 -bit hỗ trợ SMP(symmetrical multiprocessing - đa xử lý đối xứng).Linux phù hợp với những tiêu chuẩn X/Open và POSIXcho HĐH tương tự Unix, chạy được những chương trìnhdùng cho SCO và hệ thống Unix SVR4

2.2 – Hệ thống mạng giữa dòng server linux và windows

2.2.1 Hệ thống Server

Hai hỗ trợ giao thức TCP/IP c ùng nhiều giao thức khác.Trong một mạng thì các máy Linux và Windows đều xuất hiệnnhư nhau trong danh sách, chúng có th ể chia sẻ file và máy inmột cách bình thường Một mạng hỗn hợp nhiều máy Linux vàWindows là hoàn toàn có th ể được Máy chủ có thể l à Linuxhoặc Windows

Tuy nhiên có một số chức năng mà Linux vượt trộiWindows (ví dụ như clustering.) Clustering là công ngh ệ máychủ với khả năng chịu lỗi cao, cung cấp những tính năng nh ư:tính sẵn sàng và khả năng mở rộng Công nghệ n ày nhóm các

server và tài nguyên chung thành m ột hệ thống đơn có khảnăng miễn dịch lỗi và tăng hiệu năng hoạt động Các máy trạmtương tác với các nhóm server nh ư thể nhóm server này là một

hệ thống đơn Nếu một server trong nhóm bị hỏng các serverkhác sẽ đảm trách công việc của nó Linux thực sự mạnh vềmặt này, nó đã được dùng để thiết kế những nhóm serverkhổng lồ

NetWork Server

Một mạng máy tính Linux có thể bao gồm:

• Linux file server

• Linux backup

• Linux firewall

• Các client; Có thể chạy nhiều HĐH khác

nhau: Unix, Macintosh, và Windows.

• Linux print server

• Linux Apache web server.

•Linux database

• Linux-Based DNS (Domain Name System)

Một mạng máy tính Windows NT/2000 có thể bao gồm:

• Active directory server

• Các Client chạy Windows

• WINS (Windows Internet

Naming Service) server

• DNS (Domain Name System)

server

Hình 2: Bảng so sánh dịch vụ mạng dòng server windows và linux

2.2.2 Sơ lược DNS (Domain Name SysTem) tr ên Server Windows và linux

Phần mền tích hợp có sẵn tr ên mỗi hệ điều hành server và chức nănghiện đang có sẵn cho t ên máy chủ Unix (bao gồm cả Linux), Windows, hệđiều hành Mac OS X và hệ điều hành MacOS (Classic), VMS, và OS / 2,Việc triển khai thực hiện các ti êu chuẩn của một máy chủ DNS l à BIND trênUNIX, BIND cũng đã được chuyển đến các hệ điều h ành khác

Hầu hết các sản phẩm DNS server được dựa trên BIND chạy trên một

số hình thức của UNIX (bao gồm cả Linux v à hệ điều hành MacOS X),Hìnhthức Bind của Microsoft d ành cho máy chủ DNS server theo định h ướng cácphiên bản của Windows là phổ biến trong môi trường của Microsoft

 Linux server: Không chi phí bản quyền, ổn định, yêu cầu cấu

hình phần cứng thấp hơn.,có khả năng dung lỗi , ổn định v àđáng tin cậy ở một số máy phục vụ sản xuất, môi tr ường, mặc

dù là máy phục vụ quản lý dựa trên command-line Khuyếnkhích, phần mềm miễn phí, mã nguồn sẵn sàng tự do

 Windows sever: Quen thuộc với nhiều người, dễ cấu hình, chi

phí bản quyền cao, bất lợi , d òi hỏi phải có cấu hình phân cứngtrên 1 win server, dựa trên nền tảng BIND

DNS Plus là phần mềm thương mại cho Windows (bất kỳphiên bản từ Windows 95 vào năm 2003) Có vẻ như đầy đủchức năng và được nhắm mục tiêu vào các trang web nh ỏ vàcác nhà cố định, người sử dụng có các kết nối internet

2.3 Tính bảo mật, độ tin cậy trên dòng hệ điều hành server

2.3.1 Bảo mật trên server

Tính chất nguồn mở của Linux cho phép bất cứ người nào

có thể xem xét tính bảo mật của nó, sửa đổi theo ý của họ Tr ên

thực tế các đoạn code của Linux bị sửa đổi rất nhanh và nhiều bởi những lập trình viên còn non kinh nghi ệm Không có một tổ chức hay một quy tắc nào quy định về việc xem xét lại các đoạn m ã đó Những lập trình viên của HĐH dòng Unix không mấy hứng thú với vấn đề này Tuy nhiên Linux có một hệ thống firewall và các công cụ phát hiện xâm nhập rất đáng nể phục.

Microsoft luôn luôn đ ảm bảo rằng sản phẩm của họ là

an toàn, bảo mật cao Tuy nhiên thực tế cho thấy điều đó khônglấy gì làm đảm bảo Các sản phẩm của họ cũng không cho phépnhững hội đồng thanh tra có thể xem xét V ì Windows là một

hệ điều hành mã nguồn đóng cho nên người dùng không cócách nào để sửa chữa hoặc dự báo đ ược các lỗi

Bảo mật

ưu điểm

Tính bảo mật cao của Linux đ ã

được kiểm tra và xác nhận bởi hàng

triệu người dùng và chuyên gia trên

toàn thế giới.

Các tùy chọn bảo mật phong phú Có đầy đủ các chương trình ghi nhận, thống kê các tác vụ bất hợp lệ.

Có thể nói ngay được một file cụ thể

đã bị thay đổi như thế nào nhờ việc

ghi nhật ký Hơn nữa việc phân

Microsoft đã bán được khá nhiều phần mềm firewall.

ình

3:

bảng so sánh độ bảo mật trên 2 dòng server windows và linux

2.3.2 Độ tinh cậy trên giữa hai dòng server linux, window

Người dùng Windows chắc hẳn ai cũng đã từng gặp 'BlueScreen of Death' - màn hình xanh chết chóc Độ tin cậy tồi l à một hạnchế rất lớn của HĐH này Windows sử dụng rất nhiều tài nguyên hệthống cho nên các server sử dụng HĐH này khó có thể chạy liên tụctrong vòng vài tháng mà không g ặp vấn đề gì, như lỗi bộ nhớ hoặcphân mảnh đĩa

Linux nổi tiếng là một hệ điều hành tin cậy Các server có thểhoạt động hàng năm trời mà không vấp phải một vấn đề gì Tuy nhiên

quyền chặt chẽ khiến cho việc xóa,

ghi mà không được phép trở nên

khó khăn hơn rất nhiều so với

READ - WRITE - EXECUTE dành

cho USER - GROUP - OTHER

Bảo mật vẫn là vấn đề mà chính Microsoft thừa nhận là khó khăn nhất Có rất nhiều lỗi được báo cáo

và công bố Các lỗi này gây ra thiệt hại lớn về kinh tế cho bản thân Microsoft và các công ty khách hàng Chưa có các chương trình thống kê,

ghi nhận và phát hiện các tác vụ

không hợp lệ một cách chuyên

nghiệp.

nếu dùng để thực hiện các giao dịch th ì độ tin cậy chưa cao vì mặcđịnh là giao thức đĩa không đồng bộ (non -synchronous disk I/O) Khichẳng may hệ thống bị ngắt đột ngột th ì dữ liệu có thể bị mất mát.Tuy nhiên nhìn chung Linux hoàn toàn có thể tin cậy được.

Chương 3 Tìm hiểu về khái niệm DNS (Domain Name System) :

3.1 Khái niệm tên miền(domain name)

Mạng Internet được phát triển rộng khắp tr ên toàn thế giới Để có thể khai thác v à sử dụng các dịch vụ và ứng dụng trên mạng Internet ta cần phải xác định được vị trí của mỗi máy tính Địa chỉ Internet (IP) đang đ ược sử dụng hiện tại là thế hệ địa chỉ IPv4 có 32 bit chia th ành 4 Octet, mỗi Octet có 8 bit, tương đương với 1 byte được đếm từ trái qua phải từ bit 1 đến bit 32, các Octet tách biệt nhau bằng dấu chấm "." v à biểu hiện ở dạng thập phân đầy đủ là 12 chữ số.

Ví dụ : một địa chỉ Internet: 203.162.57.105 Hiện nay một số quốc gia đ ã đưa vào sử dụng địa chỉ IPv6 nhằm mở rộng không gian địa chỉ v à sử dụng những ứng dụng v à tính năng mới của IPv6, địa chỉ IPv6 gồm 128 bit d ài gấp 4 lần so với độ dài của địa chỉ IPv4 Nói cách khác chính xá c hơn là địa IPv4 có khả nǎng cung cấp 232 = 4 294 967 296 địa chỉ, c òn địa chỉ IPv6 có khả nǎng cung cấp tới 2128 địa chỉ.

Địa chỉ dạng chữ số dài như vậy rất khó nhớ, dẫn đến việc

sử dụng dịch vụ do một máy tính tr ên mạng cung cấp là rất khó,

hệ thống DNS được sinh ra để gán cho mỗi địa chỉ IP dạng số một tên dạng chữ tương ứng, dễ nhớ Các tên dạng chữ này được gọi

là tên miền Các tên miền này thường có ý nghĩa liên quan đến các dịch vụ được cung cấp.

Ví dụ:

Máy chủ Web Server của Trường Cao Đẳng Nguyễn Tất Thành có địa chỉ là 210.245.121.98, tên miền của nó là

www.ntt.edu.vn Người sử dụng không cần biết đến địa chỉ IP m à chỉ cần nhớ tên miền này là truy cập được vào trang web của Trường Nguyễn Tất Thành

Tên miền là một danh từ dịch theo kiểu nghĩa của từng từ một (word by word) từ tiếng Anh (domain name) Thực chất t ên miền

là sự nhận dạng vị trí của một máy tính tr ên mạng Internet nói cách khác tên miền là tên của các mạng lưới, tên của các máy chủ trên mạng Internet Mỗi địa chỉ bằng chữ n ày phải tương ứng với một địa chỉ IP dạng số.

* Chú ý : Toàn bộ tên miền không thể vượt quá độ dài 255 ký tự, nhưng một

số công ty đăng ký có các giới hạn ngắn h ơn.

3.2 - Hệ thống tên miền(Domain Name System -DNS)

3.2.1- Lịch sử phát triển hệ thống tên miền ( Domain Name System)

Tại Mỹ Lúc dan đầu với mạng máy tính còn nhỏ của bộ quốcphòng Mỹ thì chỉ cần một tệp HOSTS.txt chứa các thông tin vềchuyển đổi địa chỉ và tên mạng Nhưng khi mạng máy tính ngày càngphát triển thì với một tệp HOSTS.txt l à không khả thi.Về phía người

sử dụng để có thể sử dụng đ ược các dịch vụ trên mạng họ phải nhớđược địa chỉ của các máy chủ cung cấp dịch vụ n ày, do người sử dụngphải nhớ được địa chỉ IP với dạng chữ số d ài như vậy khi nối mạng làrất khó khăn và vì thế có nhu cầu một địa chỉ thân thiện, mang tínhgợi mở và dễ nhớ hơn cho người sử dụng đi kèm

Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’sInformation Sciences Institute phát tri ển một hệ thống quản lý t ênmiền mới lấy tên là Hệ thống tên miền Domain Name System (DNS)

và ngày càng phát triển…(hình 2

3.2.2 - Mục đích của hệ thống tên miền (Domain Name System)

+Phân giải địa tên máy thành địa chỉ IP và ngược lại.

+Phân giải tên domain

Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địachỉ IP và các tên miền tương ứng của nó.Mỗi tên miền tương ứng vớimột địa chỉ IP cụ thể Hệ thống t ên miền trên mạng Internet có nhiệm

vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từ địa chỉ IP sangtên miền ( hình 3 )

Hệ thống tên miền ( DNS) là hệ thống sử dụng cơ sở dữ liệuphân tán và phân cấp hình cây do đó việc quản lý sẽ dễ dàng hơn vàcũng rất thuận tiên cho việc chuyển đổi từ tên miền sang địa chỉ IP vàngược lại

Tên miền là những tên gợi nhớ như ntt.edu.vn hoặcwww.ntt.deu.vn Nó thân thi ện hơn địa chỉ IP giúp cho ng ười sử dụngđơn giản, dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thểhiểu và sử dụng hàng ngày

Hình 5: Mô phỏng việc phân giải một tên miền

3.2.3 Không gian tên ( Name space)

3.2.3.1 Domain

Top – Level Domain :Internet Domain Name Space đư ợc tổchức thành 7 domain cơ bản như sau :

com : Commercial Organization ( Tên miền này được dùng cho các tổ chức thương mại ), Such as Hewlett – Packard (hp.com), Sum Micrisytems (sum.com) , and IBM (ibm.com)

edu : Educational Organization ( Tên miền này được dùng cho các cơ quan giáo d ục, trường học ), such as

U.C.Berkeley (Berkeley.edu) and Purdue University

(purdue.edu).

gov : Government Organizations (Tên miền này được dùng chocác tổ chức chính phủ ), such as NASA (nasa.gov) and the National Science Foundation (nsf.gov).

Hình 6: Một không gian tên miền

mil : Military Organizations (Tên miền dành cho các tổ chức quân sự, quốc phòng) , such as the U.S Army (army.mil)

and Navy (navy.mail)

net : Networking Organizations (Tên miền này được dùng cho các tổ chức mạng lớn ) , such as NSFNET (nsf.net).

org : Noncoommercail Organizations (Tên miền này được dùng cho các tổ chức khác ) , such as the Electronic Frontier Foundation (eff.org).

int : international Organizations (Tên miền này dùng cho các tổ chức quốc tế) , such as NATO (nato.int ).

- Ngày nay còn bổ sung thêm một số khác như : firm ,shop , wem và nom

- Đồng thời cũng mở rộng th êm dựa trên Top-Level

Domains đó như Top-Level Dpmain của Việt Nam là vn , có những submain như edu vn và com vn

3.2.3.2 Cấu trúc không gian tên miền của bản ghi ngược

Ngoài chức năng chuyển đổi t ên miền sang địa chỉ IP,

hệ thống DNS còn có chức năng chuyển đổi ng ược lại từ địachỉ IP sang tên miền (reverse lookup) Chức năng reverselookup cho phép tìm tên mi ền khi biết địa chỉ IP v à được sửdụng trong trường hợp cần kiểm tra tính xác thực của các dịch

vụ sử dụng trên Internet

Ví dụ:

Trong dịch vụ thư điện tử, thư điện tử (email) cần đượcchuyển qua một loạt các trạm chuyển tiếp th ư điện tử (emailexchanger) trước khi được chuyển đến người dùng Khi emailđược chuyển từ một trạm chuyển tiếp th ư điện tử này đến mộttrạm chuyển tiếp thư điện tử khác, trạm chuyển tiếp th ư điện tửnhận thư sẽ dùng chức năng reverse lookup của hệ thống DNS

để tìm tên miền của trạm chuyển tiếp th ư điện tử chuyển thưđến Trong trường hợp địa chỉ IP của trạm chuyển tiếp th ư điện

tử gửi không được khai báo bản ghi ngược, trạm chuyển tiếpthư điện tử nhận sẽ không chấp nhận kết nối n ày và sẽ loại bỏthư điện tử

Không gian tên miền các bản ghi ngược cũng được xây dựngtheo cơ chế phân cấp như không gian tên miền của các bản ghithuận:

Hình 7 : Cấu trúc không gian tên miền ngược

Mức cao nhất trong không gian t ên miền các bản ghingược là root, ký hiệu là “.” Sau đó là mức “arpa” và “in-addr”

Do đó các tên miền thuộc không gian t ên miền ngược sẽ thuộcmiền (domain) “in-addr.arpa.”

Theo hình 4.1 tên miền in-addr.arpa sẽ có 4 cấp Ở mỗicấp sẽ có 256 tên miền cấp dưới (subdomain) 256 t ên miềncấp dưới này là các số nguyên từ 0 đến 255 tương ứng với 256cách biểu thị bằng giá trị thập phân của mỗi byte cấu th ành địachỉ IP

Các tên miền ngược có cấu trúc như sau:

Trong đó, xxx, yyy, zzz, www là các s ố viết trong hệ thập phânbiểu thị giá trị của bốn byte cấu th ành địa chỉ IP Ví dụ, mộtmáy tính trên mạng có địa chỉ IP là 203.162.57.12 và có tênmiền là mail.vnnic.net.vn thì tên miền ngược ứng với địa chỉ203.162.57.12 sẽ là:

12.57.162.203.in-addr.arpa.

Tên miền ngược này ánh xạ vào tên miền thuận bằng bản ghiPTR được khai báo trên máy chủ DNS như sau:

12.57.162.203.in-addr.arpa IN PTR mail.vnnic.net.vn

3.2.4 Xét không gian tên miền VN (VNNIC) tại nước Việt Nam

3.2.4.1 Hệ thống không gian tên mi ền quốc gia Việt Nam(VNNIC)

Hệ thống máy chủ tên miền (DNS) quốc gia do t rung tâmInternet Việt Nam quản lý có nhiệm vụ quản lý khô ng gian tên

miền cấp quốc gia VN tiếp nhận trả lời các truy vấn tên miền VN

Hiện tại hệ thống máy chủ t ên miền quốc gia gồm 5 cụm máychủ đặt trong nước ( 2 cụm tại thành phố Hồ Chí Minh 2 cụmtại Hà Nội và 1 cụm đặt tại Đà Nẵng), 2 cụm máy chủ đặt ởnước ngoài tại nhiều điểm trên thế giới ( Hình 5 )

Hình 8: Hệ thống máy chủ tên miền quốc gia VN(VNNIC)

Các điểm màu xanh là các cụm máy chủ DNS quốc gia đặttrong nước ( Hình 5), các điểm màu đỏ, vàng là các cụm máychủ DNS quốc gia phân bổ trên thế giới.Hiện tên miền quốc giaViệt Nam ".VN" đã được quản lý, đảm bảo bởi 07 cụm máychủ DNS đặt tại các điểm khác nhau tr ên toàn thế giới (21 điểmtại nước ngoài, 5 điểm trong nước) sử dụng các công nghệ mớinhất như định tuyến địa chỉ Anycast, c ân bằng tải … Truy vấn

tên miền ".vn" từ phía người dùng trên khắp thế giới sẽ được

thực hiện rất nhanh qua máy chủ DNS gần nhất đ ược tìm thấy

trong số các máy chủ tên miền ".VN"

3.2.4.2 Hệ thống máy chủ DNS của các ISP , các cơ quan tổ chức dối với không gian miền quốc gia VN (VNNIC)

Hệ thống máy chủ DNS của các ISP có nhiệm vụ tiếp nhận v à

xử lý các truy vấn tên miền (gồm cả các tên miền vn và tên miềnkhác) Với các tên miền vn, hệ thống máy chủ t ên miền của các ISP

sẽ truy vấn lên hệ thống máy chủ ROOT server hoặc hệ thống máychủ DNS đệm (Caching) của VNNIC v à từ đó truy vấn hệ thống máychủ tên miền quốc gia để tìm kiếm thông tin và trả lời truy vấn Đốivới các tên miền thông thường (tên miền cấp cao, tên miền của cácquốc gia khác), hệ thống máy chủ tên miền này sẽ truy vấn lên hệthống máy chủ ROOT hoặc hệ thống máy chủ DNS đệm (Caching)

của VNNIC và các máy chủ tên miền khác được đặt ở nước ngoài để

tìm kiếm kết quả

Không gian tên miền vn được quản lý theo cơ chế phân cấp vàchuyển giao Các tên miền cấp 2 và cấp 3 thuộc hệ thống tên miền vn

sẽ được lưu giữ trên hệ thống tên miền quốc gia Các tên miền cấp 3

và cấp 4 sẽ được lưu giữ tại các hệ thống máy chủ đ ược chuyển giao,phần lớn các máy chủ được chuyển giao này là các máy chủ của các

ISP trong nước Như vậy hầu hết các tên miền quốc gia của Việt nam

do các máy chủ tên miền trong nước quản lý

3.2.4.3 Hoạt động truy vấn tên miền của VNNIC(.VN)

Hoạt động truy vấn tên miền tại Việt Nam gồm 2 loại: truy vấntên miền cấp quốc gia và truy vấn tên miền khác (tên miền cấp cao vàtên miền của các quốc gia khác)

Truy vấn tên miền (.VN) ( duyệt không gian miền VN)

Khi người dùng Internet Việt Nam thực hiện truy vấn t ên miền vn

của máy chủ thuộc hệ thống máy chủ t ên miền quốc gia vn.

Số 4:

Hệ thống máy chủ ISP sẽ truy vấn máy chủ quản lý các t ên

miền quốc gia để tìm kiếm thông tin về tên miền ntt.edu.vn

Số 5:

Hệ thống máy chủ tên miền quốc gia sẽ tiến hành tìm kiếm

dữ liệu và cung cấp thông tin cho máy chủ ISP về máy chủ

quản lý tên miền edu.vn.

Số 6:

Hệ thống máy chủ của ISP sẽ truy vấn máy chủ để t ìm kiếm

địa chỉ trang web ntt.edu.vn

Số 7:

Máy chủ quản lý không gian tên miền edu.vn nên nó có

thông tin về địa chỉ của tên miền ntt.edu.vn và tiến hànhcung cấp địa chỉ IP này cho hệ thống DNS của ISP

Số 8:

Hệ thống DNS của ISP trả lời ng ười sử dụng địa chỉ IP của

máy chủ có trang web ntt.edu.vn

Số 9:

Người sử dụng dùng địa chỉ này để truy cập vào trang webntt.edu.vn

Hình 9 :Truy vấn tên miền vn

 Truy vấn tên miền cấp cao

Hệ thống ROOT Server không có c ơ sở dữ liệu này nhưng nó có chứa

cơ sở dữ liệu của máy chủ t ên miền quản lý COM ROOT Server sẽgửi cho máy chủ ISP địa chỉ của máy chủ quản lý các t ên miền COM

để máy chủ ISP truy vấn

Số 4:

Hệ thống máy chủ ISP truy vấn máy chủ quản lý t ên miền COM địachỉ của trang web www.yahoo.com

Số 5:

Máy chủ quản lý tên miền COM sẽ trả lời địa chỉ www.yahoo.com v ì

nó có cơ sở dữ liệu này

Hình 10 :Truy vấn tên miền quốc tế tại Việt Nam

3.3 - Cấu trúc của hệ thống tên miền

Hiện nay hệ thống tên miền trên thế giới được phân bố theo cấu trúc hình cây tên miền cấp cao nhất là tên miền gốc (ROOT) được thể hiện bằng dấu "." Dưới tên miền gốc có hai loại tên miền là: tên miền cấp cao dùng chung- gTLDs (generic Top Level Domains) và tên mi ền cấp cao quốc gia – ccTLD (country code Top Level Domains) như vn, jp, kr, …

3.3.1- Cách đọc một tên miền

Giả sử có tên miềnwww.ntt.edu.vn

Một tên miền sẽ được đọc từ trái qua phải, với t ên miền nêutrên sẽ được cấu tạo từ các nhãn www, ntt, edu,vn

Mục đầu tiên của tên miền này là www thông thường là tên

máy tính.tiếp theo là các tên miền cấp 3 (ntt), tên miền cấp hai

(edu) và tên miền ở mức top-level-domain vn Theo cấu trúc

và cách phân chia trong không gian tên miền đã trình bày ởtrên, người dùng khi gặp một tên miền hoàn toàn có thể biết tổchức quản lý tên miền này thuộc lĩnh vực gì, hay tên miền này

do quốc gia nào quản lý Tên miền tận cùng bằng vn do đótên miền này thuộc domain vn, điều này có nghĩa nó do tổchức quản lý tên miền của nước Việt Nam – Trung tâm InternetViệt Nam (VNNIC) quản lý , tiếp sau là tên miền cấp 2 edu, do

đó tên miền này được phân cho tổ chức hoạt động trong lĩnhvực giáo dục

3.3.2- Qui tắc đặt tên miền

Tên miền nên được đặt đơn giản và có tính chất gợi nhớvới mục đích và phạm vi hoạt động của tổ chức sỡ hữu t ênmiền

Mỗi tên miền được có tối đa 63 ký tự bao gồm cả dấu “.” T ênmiền được đặt bằng các ký tự (a -z A-Z 0-9) và ký tự “-“

Một tên miền đầy đủ có chiều dài không vượt quá 255 ký tự.

3.4 - Cơ sở dữ liệu DNS

Zone:

là hệ thống tên miền(DNS) cho phép phân chia t ên miền để quản lý và nóchia hệ thống tên miền thành zone và trong zone qu ản lý tên miền được phânchia đó Các Zone ch ứa thông tin vê miền cấp thấp hơn, có khả năng chiathành các zone cấp thấp hơn và phân quyền cho các DNS server khác quảnlý

Ví dụ : Zone “.com”sẽ do DNS server quản lý zone “.com” chứa thông tin

về các bản ghi có đuôi l à “.com” và có khả năng chuyển quyền quản lý các

zone cấp thấp hơn cho các DNS khác quản lý như “.yahoo.com” là vùng doyahoo quản lý.

DNS Zone ltập hợp các ánh xạ từ host đến địa chỉ IP v à từ IP đến host củamột phần liên tục trong một nhánh của domain

Thông tin của DNS Zones là những record gồm tên Host và địa chỉ IP đượclưu trong DNS Server, DNS Server qu ản lý và trả lời những yêu cầu từClient liên quan đến DNS Zones này

Hệ thống tên miền (DNS) cho phép phân chia t ên miền để quản lý và nó chia

hệ thống tên miền thành Zone và trong Zone qu ản lý tên miền được phânchia đó.Các Zone chứa thông tin vê miền cấp thấp hơn, có khả năng chiathành các Zone cấp thấp hơn và phân quyền cho các DNS Server khác quảnlý

Zone file : Lưu thông tin c ủa Zone, có thể ở dạng text hoặctrong Active Dicrectory

Có 2 loại DNS Zone : Standard Pr imary Zone và Active DirectoryIntegrated Zones

 Standard Primary Zone :

Được sử dụng trong các single domain, không có ActiveDicrectory

- Tất cả những thay đổi trong Zone sẽ không ảnh h ưởngđến các Zone khác.Tuy nhi ên nếu ta tạo thêm một Zone(Secondary Zone), thì Zone này s ẽ bị ảnh hưởng từ PrimaryZone Secondary Zone s ẽ lấy thông tin từ Primary Zone

- Quá trình chuyển thông Primary Zone đến SecondaryZone được gọi là Zone Transfer Sau một khoảng thời giannhất định, Secondary Zone sẽ cập nhật các records từ PrimaryZone, quá trình này được gọi là synchronized ( đồng bộ hóa)

 Active Directory Integrated Zones :

- Mặc định sẽ được tạo khi máy tính chạy DNS Serverđược nâng cấp thành Domain Contronller Active DirectoryIntegrated Zones thực chất là Zone được nâng cấp lên từStandard Primary Zone khi lên Domain Controller

- DNS Zones được lưu như một đối tượng trong cơ sở

dữ liệu của Active Directory

- Thông tin về DNS Zones đều chứa tr ên tất cả DomainContronller Cho phép vi ệc cập nhật tự động c ơ sở dữ liệu DNSZones bảo mật (secure updates )

3.5 - Cấu trúc gói tin DNS:

Hình 11 : Cấu trúc gói tin DNS

 Gồm : ID QR Opcode AA TC RD RA Z Rcode QDcount ANcount NScount ARcount

ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi

một chương trình để thay cho truy vấn Gói tin hồi đáp sẽ dựa v ào mãnhận dạng này để hồi đáp lại Chính v ì vậy mà truy vấn và hồi đáp cóthể phù hợp với nhau

QR: Là một trường 1 bit Bít này sẽ được thiết lập là 0 nếu là gói tin

truy vấn, được thiết lập là một nếu là gói tin hồi đáp

Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy

vấn, được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 chotình trạng truy vấn

AA: Là trường 1 bit, nếu gói tin hồi đáp đ ược thiết lập là 1, sau đó nó

sẽ đi đến một server có thẫm quyền giải quyết truy vấn

TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra

do kích thước gói tin vượt quá băng thông cho phép hay không

RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server

tiếp ục truy vấn một cách đệ qui

RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có đ ược thực thi trên

server không

Z: Là trường 1 bit Đây là một trường dự trữ, và được thiết lập là 0 Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các g iá trị sau : 0: Cho biết là không có lỗi trong quá trình truy vấn.

1: Cho biết định dạng gói tin bị lỗi, server không hiểu đ ược truy vấn 2: Server bị trục trặc, không thực hiện hồi đáp đ ược.

3: Tên bị lỗi Chỉ có server có đủ thẩm quyề n mới có thể thiết lập giá

này

4: Không thi hành Server không th ể thực hiện chức năng n ày 5: Server từ chồi thực thi truy vấn.

QDcount: Số lần truy vấn của gói tin trong một vấn đề.

ANcount: Số lượng tài nguyên tham gia trong ph ần trả lời.

NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phẩn có

thẩm quyền của gói tin

ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của

gói tin

Chương 4: Phân loại hệ thống máy chủ tên miền ( DNS server).

4.1 Máy chủ tên miền ( name server)

Máy chủ tên miền (name server) là máy chủ chứa cơ sở dữ liệu dùngcho việc chuyển đổi giữa tên miền và địa chỉ IP Như cách phân cấp của hệthống tên miền, tương ứng với mỗi cấp và mỗi loại tên miền có máy chủ tênmiền phục vụ tên miền ở cấp đó và loại tên miền đó Máy chủ tên miền ởmức ROOT sẽ chứa cơ sở dữ liệu quản lý tên miền ở mức top-level-domain

Ở mức quốc gia sẽ có máy chủ t ên miền quản lý domain ở mức quốc gia

Hệ thống DNS định nghĩa hai kiểu máy chủ t ên miền là máy chủ tênmiền chính (primary name server) v à máy chủ tên miền phụ (secondaryname server) Primary name server là máy ch ủ tên miền lấy dữ liệu cho cácvùng (zone) của nó từ các file có sẵn tr ên máy.

Secondary name server là máy ch ủ tên miền lấy dữ liệu cho các zone của nó

từ một máy chủ tên miền primary khác Khi máy chủ secondary khởi động

nó sẽ kết nối đến máy chủ primary để lấy dữ liệu từ máy n ày về cho các zone

mà nó quản lý Quá trình lấy dữ liệu từ máy primary về máy secondary đ ượcgọi là chuyển vùng (zone transfer)

4.2 Máy chủ tên miền mức cao nhất ( DNS ROOT server)

Máy chủ tên miền ở mức cao nhất (ROOT name server) l à máy chủtên miền chứa các thông tin để t ìm kiếm các máy chủ tên miền lưu trữ

(authority) cho các tên mi ền thuộc mức cao nhất (top -level-domain) Máychủ ROOT có thể đưa ra các truy vấn (query) để tìm kiếm tối thiểu là cácthông tin về địa chỉ của các máy chủ t ên miền authority thuộc lớp top -level-domain chứa tên miền muốn tìm Sau đó, các máy chủ tên miền ở mức top-level-domain có thể cung cấp các thông tin về địa chỉ của máy chủ authoritycho tên miền ở mức second-level-domain chứa tên miền muốn tìm Quá trìnhtìm kiếm tiếp tục cho đến khi chỉ ra đ ược máy chủ tên miền authority cho tênmiền muốn tìm Theo cơ chế hoạt động trên máy chủ tên miền đóng vai tròquan trọng trong việc tìm kiếm một tên miền bất kỳ trên không gian tênmiền Quá trình tìm kiếm tên miền luôn được bắt đầu bằng các truy vấn gửicho máy chủ ROOT, nếu như các máy chủ tên miền ở mức ROOT khônghoạt động, quá trình tìm kiếm tên miền sẽ không được thực hiện Để tránhđiều này không xảy ra, trên mạng Internet hiện tại có 13 hệ thống máy chủtên miền ở mức ROOT , các máy chủ tên miền này nói chung và ngay trongcùng một hệ thống cũng được đặt tại nhiều vị trí khác nhau tr ên mạng

Internet.

Hình 12 : Vị trí 13 DNS ROOT Server

Hình 13 :Địa chỉ 13 DNS ROOT server

4.3 - Primary server (Master)

 Là DNS server chính, trên đó cho phép thêm, xóa sửa các zone củaDNS

 Thông tin về tên miền do nó quản lý được lưu trữ tại đây và sau đó

có thể được chuyển sang cho các Secondary Server

 Các tên miền do Primary Server quản lý th ì được tạo và sửa đổi taiPrimary Server và được cập nhật đến các Secondary Server

4.4- Secondary server(Slave)

 DNS được khuyến nghị nên sử dụng ít nhất là hai DNS Server đểlưu cho mỗi một Zone Primary DNS Server quản lý các Zone v àSecondary Server sử dụng để lưu trữ dự phòng cho PrimaryServer Secondary DNS Server đư ợc khuyến nghị dùng nhưngkhông nhất thiết phải có.

 Secondary Server được phép quản lý domain nh ưng dữ liệu về tênmiền (domain), nhưng Secondary Server không t ạo ra các bản ghi

về tên miền (domain) mà nó lấy về từ Primary Server

 Khi lượng truy vấn Zone tăng cao tại Primary Server th ì nó sẽchuyển bớt tải sang cho Secondary Server Hoặc khi PrimaryServer gặp sự cố không hoạt động được thì Secondary Server sẽhoạt động thay thế cho đến khi Primary Server hoạt động trở lại

 Primary Server thường xuyên thay đổi hoặc thêm vào các Zonemới Nên DNS Server sử dụng cơ chế cho phép Secondary lấythông tin từ Primary Server và lưu trữ nó Có hai giải pháp lấythông tin về các Zone mới là lấy toàn bộ (full) hoặc chỉ lấy phầnthay đổi (incremental)

4.4 - Caching-only server(Cache server)

 Tất cả các DNS Server đều có khả năng l ưu trữ dữ liệu trên bộ nhớcache của máy để trả lời truy vấn một cách nhanh chóng Nh ưng

hê thống DNS còn có một loại Caching-only Server

 Loại này chỉ sử dụng cho việc truy vấn, l ưu giữ câu trả lời dựa

trên thông tin có trên cache của máy và cho kết quả truy vấn.

Chúng không hề quản lý một domain n ào và thông tin mà nó chỉgiới hạn những gì được lưu trên cache của Server

 Lúc ban đầu khi Server bắt đầu chạy th ì nó không lưu thông tinnào trong cache Thông tin s ẽ được cập nhật theo thời gian khi các

Client Server truy vấn dịch vụ DNS Nếu sử dụng kết nối mạngWAN tốc độ thấp thì việc sử dụng caching -only DNS Server làgiải pháp hữu hiệu cho phép giảm l ưu lượng thông tin truy vấntrên đường truyền.

 Caching-only có khả năng trả lời các câu truy vấn đến Client.Nhưng không chứa Zone nào và cũng không có quyền quản lý bất

kì domain nào Nó sử dụng bộ cache của m ình để lưu các truy vấncủa DNS của Client Thông tin sẽ đ ược lưu trong cache để trả lờicác truy vấn đến Client

4.5 Stub Server :

Là DNS Server chỉ chứa danh sách các DNS Server đ ã đượcauthoritative từ PrimarDNS

Sử dụng stub có thể tăng tốc độ phân giải t ên và dễ

4.6 - Các bản ghi dữ liệu tên miền (Resource Record)

4.6.1 Bản ghi SOA (Start of Authority )

Bản ghi này xác định máy chủ DNS có thẩm quyền cung cấpthông tin về tên miền xác định trên DNS

4.6.2 Bản ghi kiểu A

Bản ghi kiểu A được dùng để khai báo ánh xạ giữa t êncủa một máy tính trên mạng và địa chỉ IP của một máy tínhtrên mạng

Domain IN A <địa chỉ IP của máy>

Ví dụ : nttc.edu.vn IN A 210.245.121.98

Ở đây thì tên miền nttc.edu.vn được khai với bản ghikiểu A trỏ đến địa chỉ 210.245.121.98 sẽ l à tên của máy tínhnày Một tên miền có thể được khai nhiều bản ghi kiểu A khác

nhau để trỏ đến các địa chỉ IP khác nhau Nh ư vậy có thể cónhiều máy tính có cùng tên trên mạng Ngược lại một máy tính

có một địa chỉ IP có thể có nhiều t ên miền trỏ đến, tuy nhiênchỉ có duy nhất một tên miền được xác định là tên của máy, đóchính là tên miền được khai với bản ghi kiểu A trỏ đến địa chỉcủa máy

4.6.3.Bản ghi AAAA

Bản ghi kiểu AAAA được dùng để chuyển đổi từ tên miền sangđịa chỉ IPv6 Giống như bản ghi kiểu A trong địa chỉ IPv4, mộttên miền có thể được khai nhiều bản ghi kiểu AAAA khácnhau để trỏ đến các địa chỉ IPv6 khác nhau

Bản ghi kiểu AAAA có cú pháp nh ư sau:

domain IN AAAA <địa chỉ IPv6 của máy>

4.6.4 - Bản ghi CNAME

Bản ghi CNAME cho phép một máy tính có thể có nhiều t ên.Nóicách khác bản ghi CNAME cho phép nhiều t ên miền cùngtrỏ đến một địa chỉ IP cho tr ước Để có thể khai báo bản ghiCNAME , bắt buộc phải có bản ghi kiểu A để k hai báo tên củamáy Tên miền được khai báo trong bản ghi kiểu A trỏ đến địachỉ IP của máy được gọi là tên miền chính (canonical domain).Các tên miền khác muốn trỏ đến máy tính n ày phải được khaibáo là bí danh của tên máy (alias domain)

Bản ghi CNAME có cú pháp như sau :

alias-domain IN CNAME canonical domain

Ví dụ : www.ntt.edu.vn IN CNAME nttc.edu.vnTên miền www.ntt.edu.vn sẽ là tên bí danh của tên

miền nttc.edu.vn, hai tên miền www.ntt.edu.vn sẽ cùngtrỏ đến địa chỉ IP 210.245.121.98

bản ghi MX như sau: ntt.edu.vn IN MX 10 mail.ntt.edu.vn

Các thông số được khai báo trong bản ghi MX nêu trên gồm cóntt.edu.vn: là tên miền được khai báo để sử dụng nh ư địa chỉthư điện tử

•mail.ntt.edu.vn: là tên c ủa trạm chuyển tiếp th ư điện tử, nóthực tế là tên của máy tính dùng làm máy trạm chuyển tiếp thưđiện tử

Tham số 10: Là giá tri ưu tiên, giá tr ị ưu tiên có thể là một sốnguyên bất kì từ 1 đến 225, nếu giá trị ưu tiên này càng nhỏ thìtrạm chuyển tiếp thư điện tử được khai báo sau đó sẽ l à trạmchuyển tiếp thư điện tử được chuyển đến đầu tiên

Thì tất cả các thư điện tử có cấu trúc địa chỉ

nhomkhoaluan@ntt.edu.vn trước hết sẽ được gửi đếntrạm chuyển tiếp thư điện tử mail.ntt.edu.vn

4.6.6 - Bản ghi NS

Bản ghi NS dùng để khai báo máy chủ tên miền cho mộttên miền Nó biết các thông tin về t ên miền quản lý, do đó yêucầu có tối thiểu hai bản ghi NS cho mỗi t ên miền

Cú pháp : <tên miền> IN NS <tên của máy chủ tên miền

Ví dụ:

ntt.edu.vn IN NS dns1.ntt.edu.vnntt.edu.vn IN NS dns2.ntt.edu.vn

Với khai báo trên, tên miền ntt.edu.vn sẽ do máy chủtên miền có tên dns.ntt.edu.vn quản lý Điều này có nghĩa, cácbản ghi như A, CNAME, MX của tên miền cấp dưới của nó sẽđược khai báo trên máy chủ dns1.ntt.edu.vn và dns2.ntt.edu.vn

4.6.7- Bản ghi PTR

Hệ thống DNS không những thực hiện việc chuyển đổi từ t ênmiền sang địa chỉ IP mà còn thực hiện chuyển đổi địa chỉ IPsang tên miền Bản ghi PTR cho phép thực hiện chuyển đổi

Ví dụ : 210.245.121.98 địa chỉ IP sang t ên miền là98.121.245.210.in-addr.arpa IN PTR www.ntt.edu.vn

Bản ghi PTR trên cho phép tìm tên mi ền www.ntt.edu.vn khibiết địa chỉ IP (210.245.121.98) m à tên miền trỏ tới

Chương 5 : Cấu trúc thư mục và các lệnh cơ bản trong linux

Hình 14: Cấu trúc thư mục một hệ điều hành linux

Ví dụ:

Đường dẫn /usr/shared/fonts l à chỉ tới thư mục fonts, nằm bên trongthư mục shared và thư mục này nằm trong thư mục usr, thư mục usrnằm trong thư mục gốc

Dưới thư mục gốc thường có một số thư mục quan trọng sau: /bin:

Lưu trữ tập những lệnh thường sử dụng nhất (như sao chép tập tin, tạothư mục,…)

/boot: Chứa phần nhân khởi động Linux v à file cấu hình khởi động

(grub cũng trong thư mục này)

/dev: Chứa các tập tin đặc biệt t ương ứng với các thiết bị có trong hệ

thống

/etc: Chứa các thiết lập của hệ thống

/home: Chứa các thư mục con có tên ứng với User name của người

dùng, mỗi thư mục đó chính là nơi lưu trữ toàn bộ dữ liệu của ngườidùng Người dùng bình thường cũng chỉ được lưu trữ vào thư mục

“nhà” của mình mà thôi

/lib: Chứa các thư viện dùng chung của các chương trình (giống file

.dll trong Windows)

/root: Thư mục nhà của người dùng có quyền cao nhất (root), ng ười

ngoài thường bị cấm truy cập

/tmp: Chứa các file tạm dùng trong quá trình linux ho ạt động /usr: Chứa những thứ quan trọng nh ư phần mềm, thư viện hàm, các

dữ liệu dùng chung…

/var: Thư mục này chứa các file biến thiên bất thường như các file dữ

liệu đột nhiên tăng kích thước trong một thời gian ngắn sau đó lạigiảm kích thước xuống còn rất nhỏ Điển hình là các file dùng làmhàng đợi chứa dữ liệu cần đưa ra máy in hoặc các hàng đợi chứa mail.Ngoài ra nếu quan tâm đến lập tr ình thì ta có thtìm hiểu thêm một sốthư mục khác như:

/usr/include, /usr/local/inlcude: Chứa các file header cần d ùng khi

biên dịch các chương trình nguồn viết bằng C/C++

/usr/src: Thư mục chứa mã nguồn kể cả mã nguồn của Linux.

5.2 Các lênh cơ bản command trên dòng linux

Khi mở một shell, cần đến t ài khoản kích hoạt vào thư mục chủ(thông thường nằm trong /home/t ên_người_dùng)

Chú ý rằng mỗi lệnh đều có nhiều t ùy chọn riêng của mình Để xem các tùychọn cho một lệnh cụ thể, đơn giản chỉ cần gõ "man <command>" (trong đó:man là từ khóa; command là tên lệnh) Một điểm quan trọng cần chú ý l àtrong các hệ điều hành Linux, câu lệnh có phân biệt chữ hoa, chữ th ường

“A” sẽ được hệ điều hành hiểu là khác so với “a”

mkdir: tạo thư mục mới (mkdir tên_thumuc)

touch: tạo file mới (touch ten_file)

rmdir: bỏ một thư mục (rmdir ten_thumuc).

cp: copy file hoặc thư mục (cp file_nguồn file_đích) mv: di chuyển file hoặc thư mục; cũng được dùng đểđặt lại tên file hoặc thư mục (mv vị_trí_cũ vị_trí_mớihoặc mv tên_cũ tên_mới)

rm: loại bỏ file (rm tên_file)

 Để tìm kiếm file, có thể dùng:

find <tiêu chuẩn tìm kiếm>: dùng cho các tên file.grep < tiêu chuẩn tìm kiếm>: để tìm nội dung trong file

 Để xem một file, có thể d ùng:

more <tên file>: hiển thị file theo từng trang

cat < tên file>: hiển thị tất cả file

head < tên file>: hiển thị các dòng đầu tiên

tail < tên file>: hiển thị các dòng cuối cùng ,

Trong danh sách đưa ra khi th ực hiện lệnh ps, sẽ thấy có

số PID (Process identification - nhân dạng tiến trình).Con số này sẽ được hỏi đến khi muốn ngừng một dịch

vụ hay ứng dụng, dùng lệnh kill <PID>

-top: hoạt động khá giống như Task Manager trongWindows Nó đưa ra thông tin v ề tất cả tài nguyên hệthống, các tiến trình đang chạy, tốc độ load trung b ình…Lệnh top -d <delay> thiết lập khoảng thời gian l àm tươilại hệ thống Bạn có thể đặt bất kỳ giá trị n ào, từ 1 (tức

10 mili giây) tới 100 (tức 100 giây) hoặc thậm chí lớnhơn uptime: thể hiện thời gian của hệ thống v à tốc độload trung bình trong kho ảng thời gian đó, trước đây là

5 phút và 15 phút

free: hiển thị thông tin trên bộ nhớ hệ thống

ifconfig <tên_giao_diện>: để xem thông tin chi ti ết vềcác giao diện mạng; thông thường giao diện mạngethernet có tên là eth() có th ể cài đặt các thiết lập mạngnhư địa chỉ IP hoặc bằng cách d ùng lệnh này (xem manifconfig) Nếu có điều gì đó chưa chính xác, có th ể stophoặc start (tức ngừng hoặc khởi _động) giao diện bằngcách dùng lệnh ifconfig <tên_giao_diện> up/down.passwd: cho phép thay đ ổi mật khẩu (passwd

người_dùng_sở_hữu_mật_khẩu hoặc t ên người dùngkhác nếu bạn đăng nhập hệ thống với vai tr ò root).-useradd: cho phép thêm ngư ời dùng mới (xem manuseradd)

Dù ở phân phối nào, bạn cũng có thể dùng phím TAB để

tự động hoàn chỉnh một lệnh hoặc tên file Điều này rấthữu ích khi bạn quen với các lệnh Bạn cũng có thể sửdụng các phím lên, xuống để cuộn xem các lệnh đ ãnhập Bạn có thể dùng lệnh đa dòng trên một dòng Ví

dụ như, nếu muốn tạo ba thư mục chỉ trên một dòng, cúpháp có thể là: mkdir thư_mục_1 ; mkdir thư_mục_2 ;mkdir thư_mục_3

 Để thoát hay đóng shell, g õ exit hoặc logout