Kiến thức cơ bản về hệ thống dịch vụ DNS động
Liên quan đến cung cấp dịch vụ kết nối Internet mà ISP cung cấp cho khách hàng, có nhiều
dạng dịch vụ:
* Dịch vụ kết nối Internet trực tiếp (ví dụ leased-line): Đối với những tổ chức có nhu cầu kết
nối Internet tốc độ cao, ổn định có thể thuê dịch vụ kết nối trực tiếp. Mạng của tổ chức sử dụng
đường leased-line sẽ luôn luôn kết nối với Internet thông qua đường truyền dẫn riêng. Thường
các tổ chức này sẽ được ISP cấp cho một vùng địa chỉ IP tĩnh. Với vùng địa chỉ IP này, tổ
chức có thể gắn địa chỉ tĩnh cho các máy chủ và tự duy trì các máy chủ dịch vụ như ftp, mail,
web, dns… vì mạng của tổ chức có kết nối liên tục với Internet với tốc độ kết nối cao và ổn
định. Nếu khơng tự duy trì máy chủ, các tổ chức này cũng có thể thuê dịch vụ chạy trên máy
chủ của các ISP.
* Dịch vụ kết nối Internet gián tiếp: Điển hình như dịch vụ kết nối Internet thơng qua dialup.
Với dạng thức dịch vụ này, người sử dụng kết nối Internet sử dụng đường dây điện thoại và
không thường xuyên kết nối tới Internet, người sử dụng sẽ ngắt kết nối khi khơng cịn nhu cầu.
Dạng thức kết nối này có tốc độ truyền chậm, khơng được cấp địa chỉ IP tĩnh, thuê bao chỉ sử
dụng để truy cập Internet mà khơng duy trì được máy chủ cung cấp dịch vụ vốn là những host
địi hỏi tính liên tục trong kết nối. Để sử dụng được những dịch vụ như email hay web (với tên
miền riêng), … người sử dụng phải đăng ký dịch vụ tại ISP (web hosting, mail hosting…), tức
là thuê dịch vụ trên máy chủ của ISP.
* Dịch vụ kết nối Internet tốc độ cao (ADSL): Đây là dạng thức kết nối Internet sử dụng đường
dây điện thoại nhưng có tốc độ kết nối Internet cao và là kết nối liên tục, tức mạng của tổ chức
được luôn luôn kết nối tới Internet (always-on) . Nếu th bao ADSL được ISP cấp địa chỉ tĩnh
thì hồn tồn có thể sử dụng kết nối liên tục này để tự duy trì các máy chủ dịch vụ như ftp,
mail, web, dns… tương tự như sử dụng kết nối leased-line. Tuy nhiên hiện nay, để tiết kiệm
không gian địa chỉ IP, không chỉ với dạng kết nối dialup mà với cả dịch vụ ADSL, các nhà cung
cấp cũng sử dụng phương thức cấp địa chỉ động. Điều này khiến cho những khách hàng sử
dụng dịch vụ tốc độ cao ADSL hiện nay chỉ có thể cải thiện tốc độ truy cập Internet chứ vẫn
chưa thể tự mình duy trì máy chủ dịch vụ như mail, ftp, web như những đối tượng thuê kết nối
trực tiếp leased-line.
Cấp phát địa chỉ động (dynamic IP)
Thông thường, khi một thuê bao kết nối vào Internet, nhà cung cấp dịch vụ (ISP) mà thuê bao

này đăng ký sử dụng dịch vụ Internet sẽ cấp cho kết nối này (thực tế là máy chủ làm nhiệm vụ
phân bổ địa chỉ động ví dụ DHCP server trong dialup hay BRAS trong dịch vụ ADSL của nhà
cung cấp dịch vụ) sẽ tự động gắn cho kết nối của thuê bao một địa chỉ chưa có ai sử dụng trong
một khối địa chỉ dùng chung mà ISP dành cho các thuê bao kết nối gián tiếp (kết nối động) gọi
là vùng pool. Địa chỉ đã được cấp này chỉ được sử dụng trong khoảng thời gian thuê bao
này kết nối Internet, khi thuê bao ngắt kết nối, địa chỉ này được giải phóng để cho thuê
bao khác sử dụng và thuê bao sẽ được cấp một địa chỉ khác trong lần kết nối mới .
Hệ thống tên miền tĩnh (Static DNS) truyền thống.


Mọi máy tính, thiết bị mạng (host) trên mạng Internet liên hệ với nhau bằng địa chỉ IP. Để
thuận tiện cho việc sử dụng thì người ta dùng tên (tên miền) để xác định host đó, Hệ thống máy
chủ tên miền được sử dụng để ánh xạ tên miền thành địa chỉ IP, nhờ đó khi muốn liên hệ tới các
host, người ta dùng sử dụng chuỗi ký tự dễ nhớ (tên miền), thay vì sử dụng địa chỉ IP là một
dãy số dài khó nhớ.
Khi người dùng có yêu cầu khai báo ánh xạ tên miền vào một địa chỉ IP thì có thể có 2 lựa chọn
sau:
- u cầu người quản trị hệ thống máy chủ quản lý tên miền đó khai báo vào CSDL tên miền
- Thơng qua các giao diện cung cấp cho người dùng tự cập nhật
Tuy nhiên với những cách ở trên thì phải thực hiện bằng yếu tố nhân cơng, do đó khơng phản
ánh tức thời được. Tuy nhiên nó rất phù hợp với những hệ thống mà địa chỉ IP ít thay đổi
(hệ thống leased-line)
Với dịch vụ được cung cấp địa chỉ IP động (dial-up, ADSL), mỗi lần kết nối đều được cấp một
địa chỉ IP khác, không biết trước là địa chỉ nào do đó việc ánh xạ tên miền và IP động đó là rất
khó khăn, khơng thể thực hiện nhân công.
Sử dụng dịch vụ static DNS, thuê bao của những dạng dịch vụ kết nối được ISP cung cấp địa
chỉ động như dialup hoặc ADSL khơng thể tự mình duy trì được máy chủ cung cấp dịch vụ. Ví
dụ tổ chức thuê đường truyền ADSL tốc độ cao tuy cải thiện được tốc độ truy cập Internet.
Nhưng nếu tổ chức đó muốn thiết lập một website có tên miền đã được đăng ký gắn liền với tên
giao dịch của tổ chức và sử dụng email với tên miền đã đăng ký

, tổ chức đó phải thuê dịch vụ mail hosting và web hosting của ISP (tức cài
đặt những dịch vụ này trên máy chủ của nhà cung cấp dịch vụ) vì máy chủ của ISP có kết nối
Internet trực tiếp và địa chỉ IP tĩnh.
Do vậy, Dynamic DNS được phát triển để cung cấp dịch vụ tên miền cho những đối tượng kết
nối Internet với địa chỉ IP động, có địa chỉ IP của host thay đổi với tần xuất cao vẫn có thể tự
mình duy trì máy chủ cung cấp dịch vụ.
Hệ thống tên miền động (Dynamic DNS).
Nói một cách ngắn gọn, Dynamic DNS là phương thức ánh xạ tên miền tới địa chỉ IP có tần
xuất thay đổi cao (do khơng phải mọi máy tính đều sử dụng địa chỉ IP tĩnh). Dịch vụ DNS động
(Dynamic DNS) cung cấp một chương trình đặc biệt chạy trên máy tính của người sử dụng
dịch vụ dynamic DNS gọi là Dynamic Dns Client. Chương trình này giám sát sự thay đổi địa
chỉ IP tại host và liên hệ với hệ thống DNS mỗi khi địa chỉ IP của host (vốn được cung cấp bởi
ISP bằng phương pháp động) thay đổi và sau đó update thơng tin vào cơ sở dữ liệu DNS về sự
thay đổi địa chỉ đó. Bằng cách này, cho dù máy chủ có thường xuyên bị thay đổi địa chỉ thì tên
miền vẫn được hệ thống máy chủ DNS trỏ về đúng địa chỉ được cấp IP mới đó.
Vậy những ai cần đến dynamic DNS?
Như đã đề cập ở trên, những đối tượng không sử dụng dịch vụ kết nối Internet trực tiếp leasedline với địa chỉ IP tĩnh mà thuê kết nối Internet gián tiếp dialup hoặc dịch vụ ADSL có địa chỉ
IP động, nếu đăng ký sử dụng Dynamic DNS hồn tồn có thể tự duy trì máy chủ dịch vụ của
mình.


Đặc biệt, các thuê bao ADSL với số lượng ngày càng tăng nhanh sẽ rất hưởng ứng dịch vụ
dynamic DNS bởi vì với dynamic DNS, thuê bao ADSL (thường là các tổ chức) có khả năng tự
duy trì máy chủ dịch vụ (mail, web, ftp…server), không phải thuê dịch vụ mail hosting, web
hosting của ISP vốn rất tốn kém. Việc tự duy trì máy chủ trước đây vốn chỉ có thể đối với các
tổ chức có kết nối trực tiếp leased-line vốn là một dạng dịch vụ kết nối giá thành cao.


Hoạt động của Dyn DNS
Bạn chưa có server riêng, bạn chỉ có PC với đường truyền ADLS với IP động. Làm sao để

hosting website, email của mình lên PC đó mà có thể publish lên internet? Câu trả lời là Dyn
DNS.
Bạn đã từng biết dịch vụ miễn phí tuyệt vời này của WWW.PRO.VN, NO-IP.COM,
DYNDNS.COM, ...?
Hệ thống Dyn DNS hoạt động như thế nào mà có thể đáp ứng được một cách tuyệt vời như
vậy? Tơi xin trình bày ngun tắc hoạt động của hệ thống này.
I. Giải thích thuật ngữ
+ Dyn DNS - Dynamic DNS: DNS động, là DNS có tính năng cập nhật IP tức thời khi có sự
thay đổi IP.
+ Dyn IP - Dynamic IP: IP động, ISP cung cấp IP khác nhau tương ứng với mỗi lần kêt nối
internet, IP động thường thấy ở dịch vụ ADSL, Dial up mà khách hàng không thuê riêng Static
IP.
+ Statis IP: là IP được cấp cố định vào đường truyền của bạn, IP này không đổi mỗi khi kết nối
mới được thiết lập như Dyn IP. IP này thường dùng cho các server chuyên dụng.
+ NAT - Network Address Translation: Chuyển đổi địa chỉ mạng, cụ thể NAT trong ứng dụng
Dyn DNS là chuyển truy cập thông qua port nào đó đến một máy tính nào đó.
+ ISP - Internet Service Provider - Nhà cung cấp dịch vụ internet. Ở Việt Nam có các ISP như:
VDC, FPT, Viettel, ODS, ... Nôm na là họ cung cấp dịch vụ đường truyền, ADSL, Lease
line, ...
II. Giải quyết tồn tại
+ Làm sao cập nhật IP vào record DNS khi IP máy tính thay đổi?
Trên máy tính trong mạng local của bạn, cài đặt chương trình Dyn DNS Agent, chương trình
này có nhiệm vụ kiểm tra định kỳ xem IP có bị thay đổi khơng? nếu có chương trình sẽ tự động
đăng nhập vào máy chủ Dyn DNS để cập nhật IP.
+ Bên trong mạng local có nhiều máy tính (192.168.1.2, 192.168.1.3, ...), làm sao xác định truy
cập từ internet sẽ đến máy tính nào?
Bạn cấu hình NAT trong modem của bạn, sao cho:
- Truy cập thông qua cổng 80, 443, 21 (website, FTP) thì hướng đến máy tính 192.168.1.2
- Truy cập thơng qua cổng 25, 110 (mail) thì hướng đến máy tính 192.168.1.3
- Truy cập thơng qua cổng 3389 (remote desktop) thì hướng đến máy tính 192.168.1.4

- ... Rất dễ!
III. Nguyên lý hoạt động của DYN DNS


(Mơ hình hoạt động của Dyn DNS, hình tư liệu tại online-tech-tips.com)
Giải thích:
+ Các record điều khiển truy cập của tên miền được khai báo khởi tạo tại External DNS Server
(4)
+ Khi ISP thay đổi IP trên đường truyền của bạn, chương trình Dynamic DNS Client (Dyn
DNS Agent) (3) trên máy tính local sẽ nhận biết và kịp thời khai báo và cập nhật lại record đến
External DNS Server
+ Người dùng truy cập vào website (80, 443) hay email(25, 110) của bạn từ internet sẽ thông
qua NAT Appliance (2) và được NAT điều hướng truy cập đến webserver 192.168.1.2, và mail
server 192.168.1.3.
IV. Hướng dẫn dùng Dyn DNS tại WWW.PRO.VN
Tôi làm ví dụ trên tên miền degiocuondi.com. Nếu bạn tạo cho website của bạn, bạn hay thay
degiocuondi.com bằng tên miền của bạn.
1/ Bước 1: Bạn phải có tên miền, nếu chưa có bạn nên đăng ký một tên miền cho riêng bạn với
chi phí khoảng 180 ngàn VND.
2/ Bước 2: Bạn đổi DNS của tên miền thành:
- NS1: dd1.matbao.com
- NS2: dd2.matbao.com
3/ Bước 3: Bạn vào trang , đăng ký một tài khoản, nếu bạn đã có tài khoản
thì có thể đăng nhập vào ngay để khởi tạo tên miền (trong PRO.VN gọi là "Thêm dịch vụ"),
một tài khoản có thể khởi tạo nhiều tên miền.
4/ Bước 4: Xong bạn vào mục "Các dịch vụ" sẽ thấy các tên miền mà bạn đã khởi tạo, bấm vào
nút "Chi tiết" tương ứng với tên miền của bạn. Ở đó bạn tạo các record như sau:
(Khởi tạo các record cho tên miền degiocuondi.com tại WWW.PRO.VN)
Như vậy là bạn đã khởi tạo được các record cơ bản, có thể sử dụng dịch vụ web, mail.
5/ Bước 5: Bạn vào mục "Download", download phần mềm Dyn DNS Agent và cài đặt lên một

máy tính đặt trong mạng local dùng ADSL hay Dial up của bạn. Xong chạy chương trình và:
+ Khai báo tên đăng ký và mật khẩu, chọn thời gian định kỳ kiểm tra thay đổi IP, xong bấm nút
"Cập nhật"
+ Xong, chương trình tự động tải các A record từ server về (chỉ A record, các loại record khác
là không cần thiết).
(Các A record được tự dộng load về khi trên chương trình Dynamic DNS Agent)
Xong bạn cập nhật IP lần đầu cho các A record bằng cách chọn các mục và bấm link "Cập nhật


IP ngay lập tức"
(2 host đã được cập nhật IP 58.186.228.138)
Vậy là xong, bạn bấm nút "Đóng" để chương trình ẩn xuống taskbar của máy, chương trình sẽ
định kỳ kiểm tra sự thay đổi của IP và cập nhật lên server WWW.PRO.VN
6/ Bước 6: Cấu hình NAT trong modem của bạn
Vì có nhiều loại modem khác nhau nên tơi chỉ hướng dẫn chung.
Bạn tìm mục Network/NAT/Port Forwarding, add vào các dịng sau:
(Cấu hình NAT - port forwarding cho các phương thức HTTP, HTTPS, SMTP, POP3)
Bấm nút "Apply" và hoàn tất.


Sử dụng DNS động (DynDNS) thông qua kết nối
ADSL để truyền file
Khi sử dụng kết nối ADSL để kết nối Internet chúng ta thường quan
tâm tới việc kết nối ra ngồi Internet mà ít quan tâm tới việc liệu có thể kết
nối từ ngoài Internet về modem và các tài nguyên ở bên trong mạng nội bộ
không. Sau đây xin được trình bầy một kỹ thuật cho phép bạn có thể kết nối từ ngồi Internet
về modem và có thể sử dụng các tài nguyên bên trong mạng nội bộ thông qua kết nối ADSL.

Trước hết chúng ta cần để ý mỗi khi modem ADSL kết nối tới nhà cung cấp (ISP) thì nó được
cấp một địa chỉ IP, địa chỉ này có giá trị trên Internet và nếu biết được địa chỉ này thì ở bên

ngồi bạn có thể kết nối đến modem này thông qua Internet. Nhưng lại có một vấn đề nẩy sinh
là mỗi khi tắt bật modem thì nó lại được cấp một địa chỉ IP khác (IP do ISP cấp cho modem là
IP động). Do vậy rất khó có thể biết được hiện giờ modem của mình đang được cấp địa chỉ là
bao nhiêu.
Để giải quyết vấn đề này chúng ta sử dụng giải pháp cập nhật động tên miền (DynDNS) tức là
chúng ta sẽ sử dụng một nhà cung cấp tên miền miễn phí, tạo ra một Host (một tên) gắn vào
các đuôi miễn phí của nhà cung cấp và dùng cơng cụ cập nhật động địa chỉ của modem tại thời
điểm hiện tại do ISP cung cấp vào Host chúng ta tạo ra (gọi là Dynamic Update DNS. Công cụ


này cũng được các nhà cung cấp DynDNS cung cấp miễn phí). Mỗi khi có sự thay đổi địa chỉ
IP của Modem thì DynDNS sẽ có nhiệm vụ cập nhật vào Host mà chúng ta tạo ra. Và kể từ bây
giờ khi đi ra ngoài Internet chỉ cần nhớ tên Host mà chúng ta đã tạo ra để sử dụng mà không
cần quan tâm tới địa chỉ IP tức thời của Modem nữa. Sau đây xin được trình bầy chi tiết cách
thực hiện. Trong giải pháp này tôi sử dụng nhà cung cấp DynDNS là www.no-ip.com (ngồi ra
các bạn có thể thăm khảo nhà cung cấp khác là www.dyndns.org).
1. Tạo tài khoản và Host trên nhà cung cấp DynDNS.
- Truy cập vào Website www.no-ip.com tạo ra một tài khoản truy cập (việc tạo tài khoản
này giống như việc chúng tao tạo các tài khoản trên các diễn đàn, khá đơn giản). Tài
khoản này sẽ được sử dụng để phần mềm cập nhật động DNS trên máy trạm (Dynamic
Updata Client-DUC) Login vào máy chủ của nhà cung cấp DynDNS để thực hiện cập
nhật.
- Login vào www.no-ip.com để tạo ra Host mình mong muốn. (Khi tạo Host chúng ta phải
chọn một đuôi miễn phí được cung cấp bởi nhà cung cấp DynDNS. Trong trường hợp
này tôi chọn đuôi là no-ip.org và tên là company_ftp và tơi có tên Host đầy đủ là
company_ftp.no-ip.org.


- Sau khi tạo được Host chúng ta Download công cụ No-IP DUC (Dynamic Update
Client) 2.2.1 có sẵn trên www.no-ip.org về và cài nó vào một máy tính trong mạng LAN

tại văn phịng (lên chọn máy tính có mức độ kết nối vào Internet thường xuyên và ổn
định). Sau khi cài chúng ta nhập tài khoản mà chúng ta đã tạo trên www.no-ip.org vào để
công cụ này thực hiện cập nhật địa chỉ IP tức thời của modem vào Host mà chúng ta vừa
tạo ra
- Sau khi làm xong bước này thì ở ngồi Internet đã có thể truy xuất được tới Modem. Tới
đây chúng ta đã hoàn thành một nửa cơng việc. Bây giờ để ở ngồi có thể kết nối vào
một máy tính nào đó ở trong mạng nội bộ của chúng ta chúng ta cần thực hiện cấu hình
trên Modem ADSL.