DNS trên LINUX

Khi cần truy cập đến một web site trên Internet, bạn có thể gõ địa chỉ IP của site hoặc gõ tên DNS.

em trong suốt thời gian học giúp em tìm hiểu bài và học tập đợc tôt hơn.

Đặc biệt em xin gủi lời cảm ơn tới thầy giáo Nguyễn Thanh Toàn đã tậntình hớng dẫn cũng nh tạo điều kiện về tài liệu giúp em hoàn thành đồ ánmôn SERVER tốt nhất Em gửi lời cảm ơn tới những ý kiến đóng góp tậpthể S0809G trong thời gian làm đồ án cũng nh những lúc báo cáo trực tiếptrớc toàn thể lớp

Đồ án hoàn thành không tránh khỏi những thiếu sót kính mong nhận đợcnhiều ý kiến đóng góp phê bình của Thầy để Đồ án đợc hoàn thiện hơn Sinh viên

Lê Thị Thanh Hiền

Lời nhận xột

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Lời mở đầu

Ngày nay, với sự phát triển của khoa học kỹ thuật, máy tính trở nên phổ biến với mọi người, nó mang lại cho con người khả năng to lớn và làm được những công việc phi thường : tính toán nhanh, chính xác các phép toán phức tạp, điều khiển tự động và làm việc theo sự lập trình của con người Máy tính ra đời không chỉ là

công cụ giải phóng sức lao động, hỗ trợ tối đa trong sản xuất mà còn là phươngtiện học tập, giải trí bổ ích trong đời sống của mọi người Sự phát triển của máytính cũng như công nghệ thông tin sẽ mang lại những thành tựu to lớn cho sự pháttriển kinh tế của đất nước Là phương tiện tiếp cận nhanh nhất đến các thành tựucủa khoa học kỹ thuật.

Sức mạnh của máy tính được tăng lên nhiều lần khi các máy tính được kết nốithành một mạng máy tính Là cơ sở hạ tầng cho phép truyền dữ liệu, trao đổithông tin và điều khiển từ xa, tạo nên một môi trường giao tiếp, liên kết mọingười vượt qua hạn chế về khoảng cách Với mạng máy tính toàn cầu chúng ta cóthể dễ dàng tiếp cận với thế giới bên ngoài, tiếp cận với những thành tựu khoa họctiên tiến nhất trên thế giới

Hiện nay, ứng dụng công nghệ thông tin trong sản xuất và phát triển kinh tế làmục tiêu hàng đầu của đất nước Mạng Internet trở thành một lĩnh vực nghiêncứu, phát triển và ứng dụng cốt lõi của công nghệ thông tin, bao gồm rất nhiềuvấn đề từ kiến trúc, đến nguyên lý thiết kế, cài đặt và mô hình ứng dụng, các dịch

vụ trên mang Mạng viễn thông nói chung và máy tính và mạng máy tính nóiriêng là công cụ không thể thiếu trong hoạt động của bộ máy nhà nước, các doanhnghiệp, trường học, và rất nhiều các lĩnh vực sản xuất khác Nó đóng vai trònhư cầu nối để trao đổi thông tin giữa các chính phủ, các tổ chức xã hội và giữamọi người với nhau

Với môt sự kết hợp rông rãi như vậy đặt ra vấn đề cái gì giúp con người có thểtruy cập tới các trang web dễ dàng để tìm hiểu trao đổi thông tin từ khắp mọi nơinhư vậy? Đó là hệ thống tên miền ( Domain Name System ).Khi cần truy cập đếnmột web site trên Internet, bạn có thể gõ địa chỉ IP của site hoặc gõ tên DNS Vì

chỉ IP thành tên miền Nhà cung cấp dịch vụ Internet có thể thực hiên được điềunày hoặc kết nối với máy chủ DNS để làm chuyện này Khi bạn nhập tên miềntrong web browser, yêu cầu này được gửi đến máy chủ DNS sơ cấp định nghĩatrong cấu hình của web browser Máy chủ DNS chuyển tên thành địa chỉ IP vàtrả địa chỉ IP cho hệ thống, dể giúp người sử dụng truy cập tới các web thông quatên miền nhanh hơn.

Trong thời gian học tập tại trung tâm đào tao Bách Khoa Npower, dưới sự hướngdẫn của các thầy giáo chuyên ngành quản trị mạng đặc biêt là thầy Nguyễn ThanhToàn, em đã chọn đề tài "Dịch vu DNS trên LINUX " cho đồ án môn họcSERVER Mục đích của đề tài là tìm hiểu kỹ về dịch vụ DNS để cài đặt và cấuhình DNS trên Linux Với các tài liệu thu thập được em đã hoàn thành đồ án vềdịch vu DNS trên LINUX bao gồm những kiến thức cơ bản về dịch vụ DNS ,cách phân bố dữ liệu quản lý domain name, cơ chế phân giải tên, phân loạiDomain Name Server , Resource Record (RR), cài đặt và cấu hình dịch vụ DNS

Chương I GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS

I Tên miền là gì ?

Mạng máy tính toàn cầu (Internet ) bao gồm hàng tỷ máy tính nối mạng vớinhau, mỗi máy tính cần có một địa chỉ xác định trên mạng Hiện nay địa chỉ dùngtrên mạng là địa chỉ IP Mỗi máy tính được cấp phát một địa chỉ IP và địa chỉ này

là duy nhất Địa chỉ IP hiện đang đang được sử dụng phổ biến hiện nay là IPv4 có

32 bit chia thành 4 phần Mỗi phần là 8 bít( tương đương là 1 byte) cách đếm từtrái qua phải Các phần cách nhau bằng một dấu chấm (.) và biểu diễn ở dạngthập phân đầy đủ là 12 con số Mỗi phần là 3 con số Ví dụ một địa chỉ Internet :146.123.110.224 Vì mạng máy tính toàn cầu hiện nay đang phát triển mạnh mẽnên nhu cầu về địa chỉ IP ngày càng tăng Địa chỉ IP sắp tới được sử dụng là IPv6

có 128 bit dài gấp 4 lần IPv4 Phiên bản Ipv4 có khả năng cung cấp 232 = 4 294

967 296 địa chỉ Phiên bản IPv6 có khả năng cung cấp 2128 địa chỉ.Hiện nay nước

ta đang triển khai thử nghiệm IPv6

Ví dụ: Máy chủ Web Server của VDC đang chứa Báo Quê Hương có địa chỉ là203.162.0.12 và tên miền của nó là home.vnn.vn Thực tế người sử dụng muốntruy nhập đến trang báo điện tử Quê Hương thì không cần biết đến địa chỉ IP màchỉ cần tên miền của nó là home.vnn.vn Thì hệ thống tên miền sẽ trả lời lại địachỉ IP cho máy tính của bạn

Tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một (Word by Word )

từ tiếng Anh (Domain name) Thực chất tên miền là sự nhận dạng vị trí của mộtmáy tính trên mạng Internet nói cách khác tên miền là tên của mạng lưới, tên củacác máy chủ trên mạng Internet Mỗi địa chỉ bằng chữ này phải tương ứng với địa

II Hệ thống tên miền là gì (Domain Name System)

1 Lịch sử phát triển hệ thống tên miền

Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau , tìm đường trên mạng

và nhân diện nhau bằng địa chỉ IP Về phía người sử dụng để có thể sử dụngđược các dịch vụ trên mạng họ phải nhớ được địa chỉ của các máy chủ cung cấpdịch vụ này Do người sử dụng phải nhớ được địa chỉ IP với dạng chữ số dài nhưvậy khi nối mạng là rất khó khăn vì thế có nhu cầu

một địa chỉ thân thiện, mang tính gợi mở và dễ nhớ hơn cho người sử dụng đikèm.Và từ yêu cầu đó đã hình thành hệ thống tên miền

Ban đầu với mạng máy tính còn nhỏ của Bộ quốc phòng Mỹ thì chỉ cần một tệpHOSTS.txt chứa các thông tin về chuyển đổi địa chỉ và tên mạng Tuy nhiên khimạng máy tính ngày càng phát triển thì với một tệp HOSTS.txt là không khả thi Tập tin HOSTS.TXT có các nhược điểm sau:

 Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệuứng cổ chai

 Xung đột tên: không thể có 2 máy tính có cùng tên trong tập tinHOSTS.TXT Tuy nhiên do tên máy không phân cấp và không có gì đảmbảo đẻ ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế ủy quyềnquản lý tập tin nên có nguy cơ bị xung đột tên

 Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khókhăn Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đếnmáy chủ thì ở xa đã có sự thay đổi địa chỉ trên mạng rồi

Tóm lại việc sủ dụng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu

cơ chế phân tán và mở rộng Do đó, dịch vụ DNS ra đời nhằm khắc phục cácnhược điểm này Thiết kế cấu trúc của dịch vụ DNS ra đời nhằm khắc phục các

nhược điểm này Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’sInformation Sciences Institute phát triển một hệ thống quản lý tên miền mới lấytên là Hệ thống tên miền – Domain Name System và ngày càng phát triển.

Lưu ý: Hiện tại trên các máy chủ vẫn sủ dụng được tập tin hosts.txt đẻ phân giải tên máy tính thành địa chỉ IP (trong Linux là ect/hosts )

2 Mục đích của hệ thống tên miền (DNS)

Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tênmiền tương ứng của nó Mỗi tên miền tương ứng với một địa chỉ IP cụ thể Hệthống tên miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa chỉ

IP và ngược lại từ địa chỉ IP sang tên miền Hệ thống DNS ra đời nhằm mục đíchgiúp người sử dụng dùng một tên dễ nhớ và mang tính gợi mở và đồng thời nógiúp cho hệ thống Internet dễ dàng sử dụng để liên lạc và ngày càng phát triển

Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp hình cây

do đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc chuyển đổi từtên miền sang địa chỉ IP và ngược lại

Tên miền là những tên gợi nhớ như home.vnn.vn hoặc www.cnn.com Nó thânthiện hơn địa chỉ IP giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ màngười bình thường có thể hiểu và sử dụng hàng ngày

III Cấu trúc của hệ thống tên miền (DNS)

1 Cấu trúc cơ sở dữ liệu

Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phâncấp hình cây (hierarchical)

Hình 1.1 Sơ đồ tổ chức DNS.

Với Root server là đỉnh của cây và sau đó các miền (domain) được phân nhánhdần xuống dưới và phân quyền quản lý Khi một máy khách (client) truy vấn mộttên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản lýdomain cần truy vấn Tổ chức quản lý hệ thống tên miền trên thế giới là TheInternet Coroperation for Assigned Names and Numbers (ICANN) Tổ chức nàyquản lý mức cao nhất của hệ thống tên miền (mức root) do đó nó có quyền cấpphát các tên miền ở mức cao nhất gọi là Top-Level-Domain

Cấu trúc của dữ liệu được phân cấp hình cây, root quản lý toàn bộ sơ đồ và phânquyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấpthấp hơn (delegale) xuống dưới

Hệ thống tên miền(DNS) cho phép phân chia tên miền để quản lý và nó chia hệthống tên miền thành zone và trong zone quản lý tên miền được phân chia đó

Các zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các zonecấp thấp hơn và phân quyền cho các DNS server khác quản lý.

Ví dụ : Zone “.vn” thì do DNS server quản lý zone “.vn” chứa thông tin về cácbản ghi có đuôi là “.vn” và có khả năng chuyển quyền quản lý (delegate) cáczone cấp thấp hơn cho các DNS khác quản lý như “.fpt.vn” là vùng (zone) dofpt quản lý

Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây nhưcấu trúc đó là cấu trúc logic trên mạng Internet

2 Cấu trúc của tên miền

a)Cách đặt tên miền

-Tên miền sẽ có dạng : Label.label.label….label

-Độ dài tối đa của một tên miền là 255 ký tự

-Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”

-Label phải được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (-) b) Các loại tên miền

Các loại tên miền như:

 Com : Tên miền này được dùng cho các tổ chức thương mại

 Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học

 Net : Tên miền này được dùng cho các tổ chức mạng lớn

 Gov : Tên miền này được dùng cho các tổ chức chính phủ

 Info : Tên miền này dùng cho việc phục vụ thông tin.

 Arpa : Tên miền ngược

 Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng

 Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 Ví dụ : Việt Nam là vn , Singapo là sg , Mỹ là us , Anh là uk , Nhật Bản là jp,Trung Quốc là cn …

Vì sư quá tải của những domain name đã tồn tại, do đó đã phát sinh nhưng top level domain mới tên miền mới là :

 Travel : Tên miền dành cho tổ chức du lịch

 Post : Tên miền dành cho các tổ chức bưu chính

 Asts : Những tổ chức liên quan tới nghệ thuật và kiến trúc

 Nom : Những địa chỉ cá nhân và gia đình

 Rec : Những tổ chức có tính chất giải trí và thể thao

 Fim : Những tổ chức kinh doanh thương mại

Các tên miền dưới mức root này đươc gọi là Top –Level – Domain

Mỗi nước có một top-level domain Ví dụ top-level domain của Việt Nam là vn ,mỗi nước khác nhau trên thế giới có cơ chế tổ chức phân cấp domain khác nhautùy thuộc vòa mỗi nước Như tổ chức domain của Việt Nam :

Hình 1.2 : Tổ chức domain của Việt Nam.

c) Cấu trúc tên miền :

Tên miền được phân thành nhiều cấp như:

Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền Nó xác định kếtthúc của domain Nó thể diễn đơn giản chỉ là dấu chấm “.”

Tên miền cấp một (Top-level-domain) : Là gồm vài kí tự xác định một nước,khu vực hoặc tổ chức Nó đươc thể hiện là “.com”

Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là

Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trởxuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ

đề nào đó Như phone.fpt.vn là một phòng của công ty Fpt

Ví dụ: có tên miền www.thanglong.edu.vn

Tên miền sẽ được đọc từ trái qua phải

 Mục đầu tiên (www) là tên của máy tính

 Tiếp theo là tên miền cấp 3 (thanglong) , tên miền được đăng kí với cơquan quản lý tên miền ở dưới cấp vn là trung tâm thông tin mạng InternetViet Nam(VNNIC)

 Tên miền đứng thứ 2 từ bên phải là tên miền ở mức 2 (com) tên miền nàymiêu tả chức năng của tổ chức sở hữu tên miền ở mức 3 Trong ví dụ này tổchức lấy tên miền ở mức hai la “edu” có nghĩa là tổ chức thuộc về giáo dục.Cuối cùng là tên miền “.vn”, tên miền này chỉ ra toàn bộ miền này thuộcquyền quản lý của mạng Internet Việt Nam

Một số chú ý khi đặt tên miền:

 Tên miền nên đặt giới hạn từ cấp 3 đến cấp 4 vì nhiều hơn nữa việc nhớ tên

và quản trị khó khăn

 Sử dụng tên miền là phải duy nhất trong mạng Internet

 Nên đặt tên đơn giản gợi nhớ và tránh phức tạp

3 Máy chủ quản lý tên miền (Domain name server-dns)

Máy chủ quản lý tên miền (dns) theo từng khu vực, theo từng cấp như: một

tổ chức, một công ty hay một vùng lãnh thổ Máy chủ đó chứa thông tin dữ liệu

về địa chỉ và tên miền trong khu vực , trong cấp mà nó quản lý dùng để chuyểngiữa tên miền và địa chỉ IP đồng thời nó cũng có khả năng hỏi các máy chủ quản

lý tên miền khác hoặc cấp cao hơn nó để có thể trả lời được các truy vấn vềnhững tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng trả lờicác máy chủ khác về các tên miền mà nó quản lý.

Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý:

 Là server quản lý toàn bộ cấu trúc của hệ thống tên miền

 Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nóchỉ chuyển quyền (delegate) quản lý xuống cho các server cấp thấp hơn và

do đó root server có khả năng định đường đến của một domain tại bất kìđâu trên mạng

 Hiện nay trên thế giới có khoảng 13 root server quản lý toàn bộ hệ thốngInternet Dưới đây là các thông tin về 13 root :

Một DNS server có thể nằm bất cứ vị trí nào trên mạng Internet nhưng được cấuhình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các DNS serverkhác nằm bất cứ vị trí nào trên mạng Internet Nhưng tốt nhất là đặt DNS tại vị trínào gần với các client để dễ dàng truy vấn đến đồng thời cũng gần với vị trí củaDNS server cấp cao hơn trực tiếp quản lý nó.

Chương II CƠ SỞ DỮ LIỆU DNS SERVER

Resource Record (RR)

RR là mẫu thông tin dùng để mô tả các thông tin vè cơ sở dữ liệu DNS, các mẫu thông tin này được lưu trong file cơ sở dữ liệu DNS

I Bản ghi SOA (Start of Authority )

Trong mỗi tập tin CSDL phải có một và chỉ một record SOA (Start ofAuthority) Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thôngtin tin cậy từ dữ liệu có trong zone

domain name : tên domain mà DNS quản lý (Vd: hqhcm.gov)

dns-server: tên server quản lý miền

email-address: địa chỉ email của admin

Serial number: áp dụng cho mọi dữ liệu trong zone và là một số nguyên Trong ví

dụ, giá trị này bắt đầu từ1 nhưng thông thường người ta sửdụng theo định

dạng thời gian như1997102301 Định dạng này theo kiều YYYYMMDDNN,

trong đó YYYY là năm, MM là tháng, DD là ngày và NN số lần sửa đổi dữ

liệu zone trong ngày Bất kể là theo định dạng nào, luôn luôn phải tăng sốnày lên mỗi lần sửa đổi dữ liệu zone Khi máy chủ Secondary liên lạc vớimáy chủ Primary nó sẽ so sánh số này và số serial của nó, nếu số serial của máysecondary nhỏ hơn số của primary tức là dữ liệu zone trên Primary đã được thayđổi, như vậy máy secondary sẽ sao chép dữ liệu mới từ máy Primary thay cho dữliệu đang có hiện hành

Refresh number: chỉ ra khoảng thời gian máy chủ secondary kiểm tra dữ liệu zonetrên máy primary để cập nhật nếu cần Giá trị này thay đổi tùy theo tần suất thayđổi dữ liệu trong zone

Retry number : Nếu máy chủ Secondary không kết nối được với máy chủ Primarytheo thời gian mô tả trong refresh ( ví dụ như máy chủ Primary bị shutdown vàolúc đó thì máy chủ Secondary phải tìm cách kết nối lại với máy chủ Primary theomột chu kì thời gian mô tả trong retry) Thông thường giá trị này nhỏ hơn giá trịrefresh

Expire number: nếu sau khoảng thời gian này mà máy chủ secondary không kếtnối được với máy primary thì dữ liệu zone trên máy secondary sẽ bị quá hạn, lúcnày máy secondary sẽ không trả lời mọi truy vấn về zone này nữa Giá trị expirenày phải lớn hơn giá trị refresh và retry

TTL ( Time to Live): Giá trị này áp dụng cho mọi record trong zone và được đínhkèm trong thông tin trả lời một truy vấn Mục đích của nó là chỉ ra thời gian mà các máy chủ name server khác được cache lại thông tin trả lời Việc cache thông tin trả lời giúp giảm lưu lượng truy vấn DNS trên mạng

II A (Address) và CNAME (Canonical Name)

Record A (address) ánh xạ tên vào địa chỉ Record CNAME (canonical name) tạotên bí danh alias trỏ vào một tên canonical Tên canonical là tên host trong record

A hoặc trỏ vào 1 tên canonical khác

1.Bản ghi kiểu A

Bản ghi kiểu A được dùng để khai báo ánh xạ giữa tên của một máy tính trênmạng và địa chỉ IP của một máy tính trên mạng

Bản ghi kiểu A có cú pháp như sau:

[ Domain ] IN A <địa chỉ IP của máy>

Ví dụ :

Home.vnn.vn IN A 203.162.0.12

Hình 1.4 : Bản ghi SOA

Theo ví dụ trên, tên miền home.vnn.vn được khai với bản ghi kiểu A trỏ đến địachỉ 203.162.0.12 sẽ là tên của máy tính này Một tên miền có thể được khai nhiềubản ghi kiểu A khác nhau để trỏ đến các địa chỉ IP khác nhau Như vậy có thể cónhiều máy tính có cùng tên trên mạng Ngược lại một máy tính có một địa chỉ IP

có thể có nhiều tên miền trỏ đến, tuy nhiên chỉ có duy nhất một tên miền được xácđịnh là tên của máy, đó chính là tên miền được khai với bản ghi kiểu A trỏ đếnđịa chỉ của máy

Bản ghi CNAME có cú pháp như sau :

alias-domain IN CNAME canonical domain

Ví dụ :

www.vnn.vn IN CNAME home.vnn.vn

Tên miền www.vnn.vn sẽ là tên bí danh của tên miền home.vnn.vn, hai tên miền

www.vnn.vn sẽ cùng trỏ đến địa chỉ IP 203.162.0.12

III.MX (Mail Exchange)

DNS dùng record MX trong việc chuyển mail trên mạng Internet Ban đầu chức

chủ đích cuối cùng Tuy nhiên, việc tổ chức này hoạt động không tốt Do đó,chúng được tích hợp lại thành một record MX Khi nhận được mail, trình chuyểnmail (mailer) dựa vào record MX để quyết định đường đi của mail Record MXchỉ ra một mail exchange cho một miền – Mail Exchange là một máy chủ xử lý(chuyển mail đến mail box cục bộ hay là một mail gateway chuyền sang một giaothức chuyển mail khác như UUCP) hoặc chuyển tiếp mail đến một mailexchanger khác (trung gian) gần với mình nhất để đến máy chủ đích cuối cùnghơn dùng giao thức SMTP (Simple Mail Transfer Protocol).

Để tránh việc gửi mail bị lặp lại, Record MX có thêm một giá trị bổ sung ngoàitên miền của mail exchanger là 1 số thứ tự tham chiếu Đây là số nguyên khôngdấu 16 bit (0-65535) chỉ ra thứ tự ưu tiên của các mail exchanger

Cú pháp record MX :

[domain name] IN MX [độ-ưu-tiên] [ tên-mail-server]

Ví dụ : Để các thư điện tử có cấu trúc user@vnn.vn được gửi đến trạm chuyển tiếp thư điện tử có tên mail.vnn.vn, trên cơ sở dữ liệu cần khai báo bản ghi MX như sau:

Vnn.vn IN MX 10 mail.vnn.vn

Các thông số được khai báo trong bản ghi MX nêu trên gồm có:

 vnn.vn : là tên miền được khai báo để sử dụng như địa chỉ thư điện tử

 mail.vnn.vn: là tên của trạm chuyển tiếp thư điện tử, nó thực tế là tên của máy tính dùng làm máy trạm chuyển tiếp thư điện tử

 10: Là giá tri ưu tiên, giá trị ưu tiên có thể là một số nguyên bất kì từ 1 đến

225, nếu giá trị ưu tiên này càng nhỏ thì trạm chuyển tiếp thư điện tử được

khai báo sau đó sẽ là trạm chuyển tiếp thư điện tử được chuyển đến đầutiên.

Ví dụ nếu khai báo :

Thì tất cả các thư điện tử có cấu trúc địa chỉ user@vnn.vn trước hết sẽ được gửiđến trạm chuyển tiếp thư điện tử mail.vnn.vn Chỉ trong trường hợp máy chủmail.vnn.vn không thể nhận thư thì các thư này mới chuyển đến trạm chuyển tiếpthư điện tử backupmail.vnn.vn

IV Bản ghi NS

Bản ghi NS dùng để khai báo máy chủ tên miền cho một tên miền Nó cho biếtcác thông tin về tên miền quản lý, do đó yêu cầu có tối thiểu hai bản ghi NS chomỗi tên miền

Cú pháp:

[domain name] IN NS [DNS server]

(<tên miền> IN NS <tên của máy chủ tên miền> )

của tên miền cấp dưới của nó sẽ được khai báo trên máy chủ dns1.vnnic.net.vn.

Hệ thống DNS không những thực hiện việc chuyển đổi từ tên miền sang địa chỉ

IP mà còn thực hiện chuyển đổi địa chỉ IP sang tên miền Bản ghi PTR cho phépthực hiện chuyển đổi địa chỉ IP sang tên miền

Ánh xạ tên máy (host name) vào địa chỉ IP version 6

[tên máy tính] IN AAAA [địa chỉ IPv6]

VII SRV.

Cung cấp cơ chế định vị dich vụ, Active Directory sủ dụng Resource Record này

để xác định domain controllers, global catalog servers, Lightweight DirectoryAccess Protocol (LDAP) server

Các file trong SVR:

- Tên miền (domain name)

Chương III HOẠT ĐỘNG CỦA DNS SERVER TRONG LINUX

I Phân loại DNS server

Có ba loại DNS server sau:

Thông tin về tên miền được phân cấp quản lý thì được lưu trữ tại đây và sau

đó có thể được chuyển sang cho các secondary server

Các tên miền do primary server quản lý thì được tạo và sửa đổi tai primaryserver và được cập nhật đến các secondary server

Server này có nhiệm vụ phân giải tất cả các máy trong miền hay zone

Primary server nên đặt gần với các client để có thể phục vụ truy vấn tên miềnmột cách dễ dàng và nhanh hơn

2 Secondary server

DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu cho mỗimột zone Primary DNS server quản lý các zone và secondary server sử dụng đểlưu trữ dự phòng cho primary server Secondary DNS server được khuyến nghịdùng nhưng không nhất thiết phải có Secondary server được phép quản lýdomain nhưng dữ liệu về tên miền (domain), nhưng secondary server không tạo racác bản ghi về tên miền (domain) mà nó lấy về từ primary server

Khi lượng truy vấn zone tăng cao tại primary server thì nó sẽ chuyển bớt tảisang cho secondary server Hoặc khi primary server gặp sự cố không hoạt độngđược thì secondary server sẽ hoạt động thay thế cho đến khi primary server hoạtđộng trở lại.

Secondary server nên được đặt ở gần với primary server và client để có thểphục vụ cho việc truy vấn tên miền dễ dàng hơn Nhưng không nên cài đặtsecondary server trên cùng một mạng con (subnet) hoặc cùng một kết nối vớiprimary server Để khi primary server có kết nối bị hỏng thì cũng không có ảnhhưởng đến secondary server

Primary server thường xuyên thay đổi hoặc thêm vào các zone mới Nên DNSserver sử dụng cơ chế cho phép secondary lấy thông tin từ primary server và lưutrữ nó Có hai giải pháp lấy thông tin về các zone mới là lấy toàn bộ (full) hoặcchỉ phần thay đổi (incremental)

Khi Secondary Name Server được khởi động nó sẽ tìm Primary Name Servernào mà nó được phép lấy dữ liệu về máy Nó sẽ copy lại toàn bộ CSDL DNS củaPrimary Name Server mà nó được phép transfer (quá trình này gọi là quá trìnhZone Transfer) Theo 1 chu kỳ nào đó do người quản trị quy định thì SecondaryName Server sẽ sao chép và cập nhật CSDL từ Primary Name Server Quá trìnhZone transfer như sau:

HÌnh 1.5 : Các bước của một quá trình Zone transfer

3 Caching-only server

Tất cả các DNS server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cache củamáy để trả lời truy vấn một cách nhanh chóng Nhưng hê thống DNS còn có mộtloại Caching-only server Loại này chỉ sử dụng cho việc truy vấn, lưu giữ câu trảlời dựa trên thông tin có trên cache của máy và cho kết quả truy vấn Chúngkhông hề quản lý một domain nào và thông tin mà nó chỉ giới hạn những gì đượclưu trên cache của server

Lúc ban đầu khi server bắt đầu chạy thì nó không lưu thông tin nào trongcache Thông tin sẽ được cập nhập theo thời gian khi các client server truy vấndịch vụ DNS Nếu bạn sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng

caching-only DNS server là giải pháp hữu hiệu cho phép giảm lưu lượng thôngtin truy vấn trên đường truyền.

Caching-only có khả năng trả lời các câu truy vấn đến client Nhưng khôngchứa zone nào và cũng không có quyền quản lý bất kì domain nào Nó sử dụng

bộ cache của mình để lưu các truy vấn của DNS của client Thông tin sẽ được lưutrong cache để trả lời các truy vấn đến client để làm tăng tốc độ phân giải và giảmgánh nặng phân giải tên máy Quy trình truy vấn và cache lại trên máy tính nhưsau :