Tải bản đầy đủ (.pdf) (106 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Khóa luận tốt nghiệp Tìm hiểu và triển khai DNS trên nền Linux

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.5 MB, 106 trang )

1
MỤC LỤC
MỤC LỤC 1
BẢNG CÁC HÌNH VẼ 3
Chương 1 : -Tìm hiểu về cơ sở hệ diều hành Linux 5
1.1.Khái niệm 5
1.2 .Lịch sử phát triển của Linux 5
Chương 2 :- Những tính năng giửa d òng Linux Server và Windowns Server 8
2.1 - Đôi nét về dòng hệ điều hành Server 8
2.2 – Hệ thống mạng giữa dòng server linux và windows 9
2.2.1 Hệ thống Server 9
2.2.2 Sơ lược DNS (Domain Name SysTem) trên Server Windows và linux 11
2.3 Tính bảo mật, độ tin cậy trên dòng hệ điều hành server 11
2.3.1 Bảo mật trên server 11
2.3.2 Độ tinh cậy trên giữa hai dòng server linux, window 13
Chương 3 Tìm hiểu về khái niệm DNS (Domain Name System): 14
3.1 Khái niệm tên miền(domain name) 14
3.2 - Hệ thống tên miền(Domain Name System -DNS) 15
3.2.1- Lịch sử phát triển hệ thống t ên miền ( Domain Name System) 15
3.2.2 - Mục đích của hệ thống t ên miền (Domain Name System) 16
3.2.3 Không gian tên ( Name space) 16
3.2.3.1 Domain Name space (không gian tên mi ền) 17
3.2.3.2 Cấu trúc không gian tên miền của bản ghi ngược 18
3.2.4 Xét không gian tên mi ền .VN (VNNIC) tại nước Việt Nam 20
3.2.4.1 Hệ thống không gian tên mi ền quốc gia Việt Nam(VNNIC) 20
3.2.4.2. Hệ thống máy chủ DNS của các ISP , các cơ quan tổ chức dối với
không gian miền quốc gia .VN (VNNIC) 21
3.2.4.3. Hoạt động truy vấn t ên miền của VNNIC(.VN) 22
3.3 - Cấu trúc của hệ thống t ên miền 25
3.3.1- Cách đọc một tên miền 25
3.3.2- Qui tắc đặt tên miền 26


3.4 - Cơ sở dữ liệu DNS 26
3.5 - Cấu trúc gói tin DNS: 28
Chương 4: Phân loại hệ thống máy chủ tên miền ( DNS server). 29
4.1 Máy chủ tên miền ( name server) .29
4.2 Máy chủ tên miền mức cao nhất ( DNS ROOT server) .30
4.3 - Primary server (Master) 31
4.4 - Caching-only server(Cache server) 32
4.5 Stub Server : 33
4.6 - Các bản ghi dữ liệu tên miền (Resource Record) 33
4.6.1 Bản ghi SOA (Start of Authority ) 33
4.6.2 Bản ghi kiểu A 33
4.6.3.Bản ghi AAAA 34
2
4.6.4 - Bản ghi CNAME 34
4.6.5 Bản ghi MX 35
4.6.6 - Bản ghi NS 35
4.6.7- Bản ghi PTR 36
Chương 5 : Cấu trúc thư mục và các lệnh cơ bản trong linux 36
5.1 cấu trúc thư mục 36
5.2. Các lênh cơ bản command trên dòng linux 38
Chương 6: Giới thiệu về Ubuntu hệ điều hành mã nguồn mở 41
6.1 Ubuntu là gì : 41
6.2 Tên gọi và phiên bản 41
6.3 Điểm khác biệt Ubuntu với Windows 43
6.4 Cài đặt Ubuntu server 8.10 45
Chương 7: Các file cấu hình DNS(BIND) cơ bản 53
7.1 BIND: (Berkeley Internet Name Distributed) là m ột chương trình phục vụ
DNS (Domain Name System) trên nền các hệ thống AIX/BSD/HP -
UX/Unix/Linux/VMS Đư ợc phát triển vào đầu những năm 1980, BIND l à một
phần mềm máy chủ DNS phổ biến nhất hiện nay tr ên Internet 53

7.2 Cài đặt BIND9 trên ubuntu server 8.10 54
Chương 8 :Giới thiệu cấu hình các DNS server (BIND) 60
8.1 Cấu hình một Master server: 60
8.2 Cấu hình một slave server 66
8.3 DNS Caching 70
8.3.1 Hoạt động của máy chủ DNS đệm (DNS Caching) 70
8.4 Sự ủy quyền trong DNS ( delegation DNS) 71
Chương 9 : Xây Dựng Mô Hình DNS server (BIND ) trên Ubuntu server 8.10 71
9.1 Tổng quát về mô hình DNS server (BIND) 71
9.2.1 Phân giải zone ntt.edu ,dynamic.ntt.edu, các ip thuộc mạng 10.0.0.100 trên
master 78
9.2.2 Sự kết nối DNS server Master và Slave 78
9.2.2.1 DNS server Master và Slave không có DNSsec 78
9.2.2.2 DNS server Master và Slave có DNSsec 81
9.2.3 DNS server Master update zone 88
9.2.3.1 : nsupdate zone ntt.edu cho master 88
9.2.3.2 Sử dụng key cho viêc update zone cho server master 90
9.3 Ứng dụng DHCP, Mail server cho DNS server: 91
9.3.1 Ứng dụng DHCP server tự cập nhật record l ên DNS server 91
9.3.2 Ứng dụng Mail server 96
Chương 10 : Kết quả đạt được và hướng phát triển cuả DNS Server . 105
10.1 : Kết quả đạt được . 105
10.2 : Hướng Phát triển . 105
TÀI LIỆU THAM KHẢO 106
3
BẢNG CÁC HÌNH VẼ
STT
Tên hình
Mô tả
1

Hình 1
Thời gian phát triển của linux và các hệ điều hành khác
2
Hình 2
Bảng so sánh dịch vụ mạng giữa hai dòng Server
Windows và Linux
3
Hình 3
Bảng so sánh độ bảo mật trên 2 dòng Server Windows và
Linux
4
Hình 4
Một hệ thống tên miền (Domain Name system)
5
Hình 5
Mô phỏng việc phân giải một tên miền
6
Hình 6
Một không gian tên miền
7
Hinh 7
Cấu trúc không gian tên mi ền ngược
8
Hình 8
Hệ thống máy chủ tên miền quốc gia .VN(VNNIC)
9
Hình 9
Truy vấn tên miền .VN
10
Hình 10

Truy vấn tên miền quốc tế tại Việt Nam
11
Hình 11
Cấu trúc gói tin DNS
12
Hình 12
Vị trí 13 DNS ROOT Server
13
Hình 13
Địa chỉ 13 DNS ROOT server
14
Hình 14
Cấu trúc thư mục một hệ điều hành linux
15
Hình 15
Các trình ứng dụng ubuntu và miscrosoft windows
16
Hình 16
Cấu hình cài đặt ubuntu server 8.10
17
Hình 17
Cấu hình cài đặt ubuntu Server 8.10
18
Hình 18
Cấu hình cài đặt ubuntu Server 8.10
19
Hình 19
Cấu hình cài đặt ubuntu chọn ngôn ngữ
20
Hình 20

Cấu hình cài đặt ubuntu chọn kiểu bàn phím
21
Hình 21
Cấu hình cài đặt ubuntu chon kết nối mạng
4
22
Hình 22
Cấu hình cài đặt ubuntu chon khai báo host name
23
Hình 23
Cấu hình cài đặt ubuntu chon thời gian clock
24
Hình 24
Cấu hình cài đặt partition ubuntu Server
25
Hình 25
Cấu hình cài đặt ubuntu Server 8.10
26
Hình 26
Cấu hình cài đặt ubuntu Server 8.10
27
Hình 27
Cấu hình cài đặt ubuntu Server 8.10
28
Hình 28
Cấu hình cài đặt ubuntu Server 8.10
29
Hình 29
Cấu hình cài đặt ubuntu Server 8.10
30

Hình 30
Cấu hình cài đặt ubuntu Server 8.10
31
Hình 31
Cấu hình cài đặt ubuntu Server 8.10
32
Hình 32
Cấu hình cài đặt ubuntu Server 8.10
33
Hình 33
Test bằng lệnh nslookup zone
34
Hình 34
Test bằng lệnh dig với zone ntt.edu
35
Hình 35
Test nslookup server 10.0.0.100
36
Hình 36
Test nslookup Server 10.0.0.101
37
Hình 37
Ghi nhận transfer zone tr ên master
38
Hình 38
Ghi nhận transfer zone tr ên slave
39
Hình 39
Cặp key public và private
40

Hình 40
Load file khi retransfer Server Slave
41
Hình 41
Test nslookup
42
Hình 42
Lệnh nsupdate zone l ên Server 10.0.0.100
43
Hình 43
Test nslookup
44
Hình 44
Test update zone
45
Hình 45
Lệnh update lên zone ntt.edu có key
46
Hình 46
Test nslookup Sec ntt.edu
47
Hình 47
Test update zone
48
Hình 48
Test Network Interface
49
Hình 49
Test địa chỉ IP của máy Client doDHCP Server cấp
5

50
Hình 50
Test nslookup
51
Hình 51
Test nslookup
52
Hình 52
Tạo user và password cho việc gửi mail
53
Hình 53
Cấu hình openwebmail tạo thuận tiện cho việc quản lý
mail
54
Hình 54
Test phân giải mail.ntt.edu
55
Hình 55
Cấu hình file dbm
56
Hình 56
Start dịch vụ DHCP
57
Hình 57
Vào openwebmail đăng nh ập user và passwork
58
Hình 58
Login vào openwebmail
59
Hình 59

Thực hiện việc gửi mail
60
Hình 60
Kết quả gửi mail thành công
Chương 1 : -Tìm hiểu về cơ sở hệ diều hành Linux
1.1.Khái niệm
Linux là một HĐH dạng Unix (Unix -like Operating System )
được chạy trên máy PC với bộ điều khiển trung tâm ( CPU )Intel
80386 và các thế hệ tiếp theo , hay các bộ vi xử lý trung tâm t ương
thích như AMD , Cyrix . Linux ngày nay c òn có thể chạy trên các
máy Macintosh hoặc SUN Sparc . Linux thỏa m ãn chuẩn POSIX.1.
1.2 .Lịch sử phát triển của Linux
Năm 1991 Linus Torwalds , sinh viên của đại học tổng hợp
Helsinki (Phần Lan ), bắt đầu xem xét Minix , một phi ên bản của
Unix , làm ra với mục đích nghiêm cứu cách tạo ra một HĐH Unix
chạy trên máy PC với bộ vi xử lý Intel 80386.
Ngày 25/8/1991 , Linus cho ra Version 0.01 và thông s ố trên
comp.os.minix của Internet về chương trình của mình .
6
Tháng 1/1992 , Linus cho ra version 0.12 v ới shell và C
compiler . Linus không c ần Minix nữa để bi ên dịch lại HĐH của mình
. Linux đặt tên HĐH của mình là Linux.
Năm 1994 , phiên b ản chính thức 1.0 được phát hành .Quá
trình phát triển của Linux được tăng tốc bởi sự giúp đỡ của
chương trình GNU (GNU
,
s Not Unix ), đó là chương tr ình phát
triển các Unix có khẳn năng chạy tr ên nhiều platform . Đến
hôm nay , cuối 2001 phiên bản mới nhất của Linux kernel l à
2.4.2-2, có khả năng điều khiển các máy đa bộ vi xử lý v à rất

nhiều các tính năng khác
Nó hổ trợ nhiều phần mềm .
 Xử lý văn bản : WYSWYG (What you see what you get
).
 Ngôn ngữ lập trình : Linux cung cấp một môi trường lập
trình đầy đủ bao gồm các th ư viện chuẩn , các công cụ
lập trình , trình biên dịch debuggers.
 X-windown : là giao di ện người dung đồ họa chuẩn với
nhiều ứng dụng ( nhiều cửa sổ terminal , tr ên cùng một
màn hình với mỗi phiên làm việc riêng ).
 Mạng và truyền thông : Linux hổ trợ giao th ức TCP/IP ,
cùng nhiều driver có các card mạng phổ biến , ngoài ra
nó còn hổ trợ SLIP ,PPP để kết nối Internet qua Modem
, NFS,Ftp , sendmail …
Ngoài ra , còn hổ trợ kết nối chia sẽ file với w indowns thông
qua Samba và kết nối với máy chạy Macintosh với giao thức
Apple Task và Local Task . C ả giao thức IPX của Novell.
 WWW : Cả Web Server vào web brownser.
 Và các ứng dụng khác : C ơ sở dữ liệu quan hệ nh ư
Postgres . MySQL , Ingres s Mbase … Các ứng dụng
7
t
í
n
h
t
o
á
n
k

hoa học : FELT , gnuplot , Octave ( gần giống nh ư
MATLAB ), xspred (b ảng tính ),… Các ch ương trình hổ
trợ Media như Cdplayer ,
 Các khuyết điểm : Thiếu trợ giúp kỹ thuật , v à các vấn
đề về phần cứng .
1.3 -Những tính năng của hệ điều h ành mã nguồn mở Linux.
Tương thích với nhiều hệ điều h ành như DOS, MicroSoft Windows
Hình 1: Thời gian phát triển của linux và các hệ điều hành
khác
8
Cho phép cài đặt Linux cùng với các hệ điều hành khác trên cùng
một ỗ đĩa Cho phép chạy mô phỏng các ch ương trình thuộc các hệ
điều hành khác
Do lunix dựa trên chuẩn của Unix nên sự chuyển đổi giữa linux và
Unix khá dễ dàng
Linux là một hệ điều hành Unix tiêu biểu với các đặc trưng là đa
người dùng đa chương tr ình và đa xử lý
 linux có giao diện đồ họa (GUI) thừa h ưởng hệ thống
X-Window.
 Linux hỗ trợ nhiều giao thức mạ ng bắt nguồn và phát
triển từ dòng BSD
 Linux khá mạnh và chạy rất nhanh ngay khi nhi ều
quá trình hoặc nhiều cửa sổ
 Linux ngày càng hổ trợ bởi các phần mề n ứng dụng
bổ sung như soạn thỏa , quản lý mạng , quản trị cơ sở
dữ liệu
 Là hệ điều hành với mã nguồn mỡ được phát triển
qua cộng đồng nguồn mỡ ( bao gồm các Fre e software)
nên linux phát triển nhanh
 Là 1 hệ điều hành hỗ trợ đa ngô ngữ một cách toàn

diện nhất
Chương 2 :- Những tính năng giửa d òng Linux Server và Windowns Server
2.1 - Đôi nét về dòng hệ điều hành Server
 Windows NT là HĐH cao c ấp của Microsoft, cung cấp
môi trường hoàn toàn 32-bit trên các hệ thống đơn hay
đa xử lý. Hệ thống này được quảng cáo là hỗ trợ mạng
tối ưu để thi hành các ứng dụng nền (back -end) cho rất
nhiều máy khách (client). Đồng thời HĐH Windows NT
9
được thiết kế đặc biệt để phục vụ nhu cầu của ng ười sử
dụng mạng và cho hiệu năng làm việc cùng với độ an
toàn cao. Windows 2000 (còn được gọi là Windows NT
5.0), XP và 2003 c ũng đều dựa trên nền công nghệ
Windows NT. Đặc điểm quan trọng của Windows NT
(theo www.microsoft.com): ki ến trúc 32-bit; hỗ trợ
nhiều bộ xử lý (4 và có khả năng nâng cấp lên 32); đa
xử lý và đa luồng (multithreading).
 Linux đã là HĐH đa nhiệm, hỗ trợ 32 bit chạy đ ược trên
nhiều nền tảng phần cứng. HĐH n ày miễn phí và cho
phép sao chép mã ngu ồn. Nhân Linux phiên bản 2.0 hỗ
trợ nhiều nền tảng hệ thống, nhân 64 -bit hỗ trợ SMP
(symmetrical multiprocessing - đa xử lý đối xứng).
Linux phù hợp với những tiêu chuẩn X/Open và POSIX
cho HĐH tương tự Unix, chạy được những chương trình
dùng cho SCO và hệ thống Unix SVR4
2.2 – Hệ thống mạng giữa dòng server linux và windows
2.2.1 Hệ thống Server
Hai hỗ trợ giao thức TCP/IP c ùng nhiều giao thức khác.
Trong một mạng thì các máy Linux và Windows đều xuất hiện
như nhau trong danh sách, chúng có th ể chia sẻ file và máy in

một cách bình thường. Một mạng hỗn hợp nhiều máy Linux và
Windows là hoàn toàn có th ể được. Máy chủ có thể l à Linux
hoặc Windows.
Tuy nhiên có một số chức năng mà Linux vượt trội
Windows (ví dụ như clustering.) Clustering là công ngh ệ máy
chủ với khả năng chịu lỗi cao, cung cấp những tính năng nh ư:
tính sẵn sàng và khả năng mở rộng. Công nghệ n ày nhóm các
10
server và tài nguyên chung thành m ột hệ thống đơn có khả
năng miễn dịch lỗi và tăng hiệu năng hoạt động. Các máy trạm
tương tác với các nhóm server nh ư thể nhóm server này là một
hệ thống đơn. Nếu một server trong nhóm bị hỏng các server
khác sẽ đảm trách công việc của nó. Linux thực sự mạnh về
mặt này, nó đã được dùng để thiết kế những nhóm server
khổng lồ
NetWork Server
Linux
Windows NT/2000
Một mạng máy tính Linux có thể bao gồm:
• Linux file server
• Linux backup
• Linux firewall
• Các client; Có thể chạy nhiều HĐH khác
nhau: Unix, Macintosh, và Windows.
• Linux print server
• Linux Apache web server.
•Linux database
• Linux-Based DNS (Domain Name System)
Một mạng máy tính Windows
NT/2000 có thể bao gồm:

• Active directory server
• Các Client chạy Windows
• Firewall
• Một IIS (Internet Information
Service) webserver
• Print server
• NT/2000 SQL server
• WINS (Windows Internet
Naming Service) server
• DNS (Domain Name System)
server
11
Hình 2: Bảng so sánh dịch vụ mạng dòng server windows và linux
2.2.2 Sơ lược DNS (Domain Name SysTem) tr ên Server Windows và linux
Phần mền tích hợp có sẵn tr ên mỗi hệ điều hành server và chức năng
hiện đang có sẵn cho t ên máy chủ Unix (bao gồm cả Linux), Windows, hệ
điều hành Mac OS X và h ệ điều hành MacOS (Classic), VMS, và OS / 2,
Việc triển khai thực hiện các ti êu chuẩn của một máy chủ DNS l à BIND trên
UNIX, BIND cũng đã được chuyển đến các hệ điều h ành khác
Hầu hết các sản phẩm DNS server được dựa trên BIND chạy trên một
số hình thức của UNIX (bao gồm cả Linux v à hệ điều hành MacOS X),Hình
thức Bind của Microsoft d ành cho máy chủ DNS server theo định h ướng các
phiên bản của Windows là phổ biến trong môi tr ường của Microsoft.
 Linux server: Không chi phí bản quyền, ổn định, y êu cầu cấu
hình phần cứng thấp hơn.,có khả năng dung lỗi , ổn định v à
đáng tin cậy ở một số máy phục vụ sản xuất, môi tr ường, mặc
dù là máy phục vụ quản lý dựa tr ên command-line. Khuyến
khích, phần mềm miễn phí, mã nguồn sẵn sàng tự do.
 Windows sever: Quen thuộc với nhiều người, dễ cấu hình, chi
phí bản quyền cao, bất lợi , d òi hỏi phải có cấu hình phân cứng

trên 1 win server, dựa trên nền tảng BIND
DNS Plus là phần mềm thương mại cho Windows (bất kỳ
phiên bản từ Windows 95 v ào năm 2003). Có vẻ như đầy đủ
chức năng và được nhắm mục tiêu vào các trang web nh ỏ và
các nhà cố định, người sử dụng có các kết nối internet.
2.3 Tính bảo mật, độ tin cậy tr ên dòng hệ điều hành server
2.3.1 Bảo mật trên server
Tính chất nguồn mở của Linux cho phép bất cứ người nào
có thể xem xét tính bảo mật của nó, sửa đổi theo ý của họ. Tr ên
12
thực tế các đoạn code của Linux bị sửa đổi rất nhanh v à nhiều bởi
những lập trình viên còn non kinh nghi ệm. Không có một tổ chức
hay một quy tắc nào quy định về việc xem xét lại các đoạn m ã đó.
Những lập trình viên của HĐH dòng Unix không mấy hứng thú
với vấn đề này. Tuy nhiên Linux có một hệ thống firewall v à các
công cụ phát hiện xâm nhập rất đáng nể phục.
Microsoft luôn luôn đ ảm bảo rằng sản ph ẩm của họ là
an toàn, bảo mật cao. Tuy nhi ên thực tế cho thấy điều đó không
lấy gì làm đảm bảo. Các sản phẩm của họ cũng không cho phép
những hội đồng thanh tra có thể xem xét. V ì Windows là một
hệ điều hành mã nguồn đóng cho nên người dùng không có
cách nào để sửa chữa hoặc dự báo đ ược các lỗi
Bảo mật
Linux
Windows NT/2000
ưu điểm
Tính bảo mật cao của Linux đ ã
được kiểm tra và xác nhận bởi hàng
triệu người dùng và chuyên gia trên
toàn thế giới.

Các tùy chọn bảo mật phong phú. Có
đầy đủ các chương trình ghi nhận,
thống kê các tác vụ bất hợp lệ.
Có thể nói ngay được một file cụ thể
đã bị thay đổi như thế nào nhờ việc
ghi nhật ký. Hơn nữa việc phân
Microsoft đã bán được khá nhiều
phần mềm firewall.
13
H
ình
3:
bảng so sánh độ bảo mật trên 2 dòng server windows và linux
2.3.2 Độ tinh cậy trên giữa hai dòng server linux, window
Người dùng Windows chắc hẳn ai cũng đã từng gặp 'Blue
Screen of Death' - màn hình xanh chết chóc. Độ tin cậy tồi l à một hạn
chế rất lớn của HĐH n ày. Windows sử dụng rất nhiều tài nguyên hệ
thống cho nên các server sử dụng HĐH này khó có thể chạy liên tục
trong vòng vài tháng mà không g ặp vấn đề gì, như lỗi bộ nhớ hoặc
phân mảnh đĩa
Linux nổi tiếng là một hệ điều hành tin cậy. Các server có thể
hoạt động hàng năm trời mà không vấp phải một vấn đề g ì. Tuy nhiên
quyền chặt chẽ khiến cho việc xóa,
ghi mà không được phép trở nên
khó khăn hơn rất nhiều so với
Windows.
Firewall là một thành phần của hệ
thống. Firewall của Linux nổi tiếng
là đáng tin cậy.
Hạn chế

Quyền truy cập file hiện c òn đơn
giản:
READ - WRITE - EXECUTE dành
cho USER - GROUP - OTHER
Bảo mật vẫn là vấn đề mà chính
Microsoft thừa nhận là khó khăn
nhất. Có rất nhiều lỗi đ ược báo cáo
và công bố. Các lỗi này gây ra thiệt
hại lớn về kinh tế cho bản thân
Microsoft và các công ty khách hàng.
Chưa có các chương tr ình thống kê,
ghi nhận và phát hiện các tác vụ
không hợp lệ một cách chuy ên
nghiệp.
14
nếu dùng để thực hiện các giao dịch th ì độ tin cậy chưa cao vì mặc
định là giao thức đĩa không đồng bộ (non -synchronous disk I/O). Khi
chẳng may hệ thống bị ngắt đột ngột th ì dữ liệu có thể bị mất mát.
Tuy nhiên nhìn chung Linux hoàn toàn có thể tin cậy được.
Chương 3 Tìm hiểu về khái niệm DNS ( Domain Name System) :
3.1 Khái niệm tên miền(domain name)
Mạng Internet được phát triển rộng khắp tr ên toàn thế
giới. Để có thể khai thác v à sử dụng các dịch vụ v à ứng dụng trên
mạng Internet ta cần phải xác định được vị trí của mỗi máy tính.
Địa chỉ Internet (IP) đang đ ược sử dụng hiện tại l à thế hệ
địa chỉ IPv4 có 32 bit chia th ành 4 Octet, mỗi Octet có 8 bit, t ương
đương với 1 byte được đếm từ trái qua phải từ bit 1 đến bit 32,
các Octet tách biệt nhau bằng dấu chấm "." v à biểu hiện ở dạng
thập phân đầy đủ là 12 chữ số.
Ví dụ :

một địa chỉ Internet: 203.162.57.105
Hiện nay một số quốc gia đ ã đưa vào sử dụng địa chỉ IPv6
nhằm mở rộng không gian địa chỉ v à sử dụng những ứng dụng v à
tính năng mới của IPv6, địa chỉ IPv6 gồm 128 bit d ài gấp 4 lần so
với độ dài của địa chỉ IPv4. Nói cách khác chính xá c hơn là địa
IPv4 có khả nǎng cung cấp 232 = 4 294 967 296 địa chỉ, c òn địa chỉ
IPv6 có khả nǎng cung cấp tới 2128 địa chỉ.
Địa chỉ dạng chữ số dài như vậy rất khó nhớ, dẫn đến việc
sử dụng dịch vụ do một máy tính tr ên mạng cung cấp là rất khó,
hệ thống DNS được sinh ra để gán cho mỗi địa chỉ IP dạng số một
tên dạng chữ tương ứng, dễ nhớ. Các t ên dạng chữ này được gọi
là tên miền. Các tên miền này thường có ý nghĩa liên quan đến các
dịch vụ được cung cấp.
Ví dụ:
15
Máy chủ Web Server của Tr ường Cao Đẳng Nguyễn Tất
Thành có địa chỉ là 210.245.121.98, tên miền của nó là
www.ntt.edu.vn
Người sử dụng không cần biết đến địa chỉ IP m à chỉ cần nhớ tên
miền này là truy cập được vào trang web của Trường Nguyễn
Tất Thành
Tên miền là một danh từ dịch theo kiểu nghĩa của từng từ một
(word by word) từ tiếng Anh (domain name). Thực chất t ên miền
là sự nhận dạng vị trí của một máy tính tr ên mạng Internet nói
cách khác tên miền là tên của các mạng lưới, tên của các máy chủ
trên mạng Internet. Mỗi địa chỉ bằng chữ n ày phải tương ứng với
một địa chỉ IP dạng số.
* Chú ý : Toàn bộ tên miền không thể vượt quá độ dài 255 ký tự, nhưng một
số công ty đăng ký có các giới hạn ngắn h ơn.
3.2 - Hệ thống tên miền(Domain Name System -DNS)

3.2.1- Lịch sử phát triển hệ thống tên miền ( Domain Name System)
Tại Mỹ Lúc dan đầu với mạng máy tính c òn nhỏ của bộ quốc
phòng Mỹ thì chỉ cần một tệp HOSTS.txt chứa các thông tin về
chuyển đổi địa chỉ và tên mạng. Nhưng khi mạng máy tính ngày càng
phát triển thì với một tệp HOSTS.txt l à không khả thi.Về phía người
sử dụng để có thể sử dụng đ ược các dịch vụ tr ên mạng họ phải nhớ
được địa chỉ của các máy chủ cung cấp dịch vụ n ày, do người sử dụng
phải nhớ được địa chỉ IP với dạng chữ số d ài như vậy khi nối mạng l à
rất khó khăn và vì thế có nhu cầu một địa chỉ thân thiện, mang tính
gợi mở và dễ nhớ hơn cho người sử dụng đi kèm.
Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s
Information Sciences Institute phát tri ển một hệ thống quản lý t ên
miền mới lấy tên là Hệ thống tên miền Domain Name Sy stem (DNS)
và ngày càng phát tri ển…(hình 2
16
3.2.2 - Mục đích của hệ thống tên miền (Domain Name System )
+Phân giải địa tên máy thành địa chỉ IP và ngược lại.
+Phân giải tên domain
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa
chỉ IP và các tên miền tương ứng của nó.Mỗi tên miền tương ứng với
một địa chỉ IP cụ thể. Hệ thống t ên miền trên mạng Internet có nhiệm
vụ chuyển đổi tên miền sang địa chỉ IP v à ngược lại từ địa chỉ IP sang
tên miền ( hình 3 )
Hệ thống tên miền ( DNS) là hệ thống sử dụng cơ sở dữ liệu
phân tán và phân c ấp hình cây do đó việc quản lý sẽ dễ dàng hơn và
cũng rất thuận tiên cho việc chuyển đổi từ tên miền sang địa chỉ IP v à
ngược lại.
Tên miền là những tên gợi nhớ như ntt.edu.vn hoặc
www.ntt.deu.vn Nó thân thi ện hơn địa chỉ IP giúp cho ng ười sử dụng
đơn giản, dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể

hiểu và sử dụng hàng ngày.
Hình 5: Mô phỏng việc phân giải một tên miền
3.2.3 Không gian tên ( Name space)
Hình 4: Một hệ thống tên miền (Domain Name system)
17
3.2.3.1 Domain
Name space (không
gian tên miền)
Top – Level Domain :Internet Domain Name Space đư ợc tổ
chức thành 7 domain cơ b ản như sau :
com : Commercial Organization ( Tên miền này được
dùng cho các tổ chức thương mại ), Such as Hewlett – Packard
(hp.com), Sum Micrisytems ( sum.com) , and IBM (ibm.com) .
edu : Educational Organization ( Tên miền này được
dùng cho các cơ quan giáo d ục, trường học ), such as
U.C.Berkeley (Berkeley.edu) and Purdue University
(purdue.edu).
gov : Government Organizations (Tên miền này được
dùng chocác tổ chức chính phủ ), such as NASA (nasa.gov)
and the National Science Foundation (nsf.gov).
Hình 6: Một không gian tên mi ền
18
mil : Military Organizations (Tên miền dành cho các tổ
chức quân sự, quốc phòng) , such as the U.S . Army (army.mil)
and Navy (navy.mail).
net : Networking Organizations (Tên miền này được
dùng cho các tổ chức mạng lớn ) , such as NSFNET (nsf.net).
org : Noncoommercail Organizations (Tên miền này
được dùng cho các tổ chức khác ) , such as the Electronic
Frontier Foundation ( eff.org).

int : international Organizations (Tên miền này dùng
cho các tổ chức quốc tế) , such as NATO (nato.int ).
- Ngày nay còn bổ sung thêm một số khác như : firm ,
shop , wem và nom .
- Đồng thời cũng mở rộng th êm dựa trên Top-Level
Domains đó như Top -Level Dpmain của Việt Nam là vn , có
những submain như edu .vn và com .vn
3.2.3.2 Cấu trúc không gian t ên miền của bản ghi ngược
Ngoài chức năng chuyển đổi t ên miền sang địa chỉ IP,
hệ thống DNS còn có chức năng chuyển đổi ng ược lại từ địa
chỉ IP sang tên miền (reverse lookup). Chức năng reverse
lookup cho phép tìm tên mi ền khi biết địa chỉ IP v à được sử
dụng trong trường hợp cần kiểm tra tính xác thực của các dịch
vụ sử dụng trên Internet.
Ví dụ:
Trong dịch vụ thư điện tử, thư điện tử (email) cần đ ược
chuyển qua một loạt các trạm chuyển tiếp th ư điện tử (email
exchanger) trước khi được chuyển đến người dùng. Khi email
được chuyển từ một trạm chuyển tiếp th ư điện tử này đến một
trạm chuyển tiếp thư điện tử khác, trạm chuyển tiếp th ư điện tử
nhận thư sẽ dùng chức năng reverse lookup của hệ thống DNS
19
để tìm tên miền của trạm chuyển tiếp th ư điện tử chuyển thư
đến. Trong trường hợp địa chỉ IP của trạm chuyển tiếp th ư điện
tử gửi không được khai báo bản ghi ngược, trạm chuyển tiếp
thư điện tử nhận sẽ không chấp nhận kết nối n ày và sẽ loại bỏ
thư điện tử.
Không gian tên miền các bản ghi ng ược cũng được xây dựng
theo cơ chế phân cấp như không gian tên mi ền của các bản ghi
thuận:

Hình 7 : Cấu trúc không gian tên mi ền ngược
Mức cao nhất trong không gian t ên miền các bản ghi
ngược là root, ký hiệu là “.” Sau đó là mức “arpa” và “in-addr”.
Do đó các tên miền thuộc không gian t ên miền ngược sẽ thuộc
miền (domain) “in-addr.arpa.”.
Theo hình 4.1 tên miền in-addr.arpa sẽ có 4 cấp. Ở mỗi
cấp sẽ có 256 tên miền cấp dưới (subdomain). 256 t ên miền
cấp dưới này là các số nguyên từ 0 đến 255 tương ứng với 256
cách biểu thị bằng giá trị thập phân của mỗi byte cấu th ành địa
chỉ IP.
Các tên miền ngược có cấu trúc như sau:
20
www.zzz.yyy.xxx.in -addr.arpa.
Trong đó, xxx, yyy, zzz, www là các s ố viết trong hệ thập phân
biểu thị giá trị của bốn byte cấu th ành địa chỉ IP. Ví dụ, một
máy tính trên mạng có địa chỉ IP là 203.162.57.12 và có tên
miền là mail.vnnic.net.vn thì tên mi ền ngược ứng với địa chỉ
203.162.57.12 sẽ là:
12.57.162.203.in-addr.arpa.
Tên miền ngược này ánh xạ vào tên miền thuận bằng bản ghi
PTR được khai báo trên máy chủ DNS như sau:
12.57.162.203.in-addr.arpa. IN PTR mail.vnnic.net.vn
3.2.4 Xét không gian tên miền .VN (VNNIC) tại nước Việt Nam
3.2.4.1 Hệ thống không gian tên mi ền quốc gia Việt Nam(VNNIC)
Hệ thống máy chủ tên miền (DNS) quốc gia do t rung tâm
Internet Việt Nam quản lý có nhiệm vụ quản lý khô ng gian tên
miền cấp quốc gia .VN tiếp nhận trả lời các truy vấn t ên miền
.VN
Hiện tại hệ thống máy chủ t ên miền quốc gia gồm 5 cụm máy
chủ đặt trong nước ( 2 cụm tại thành phố Hồ Chí Minh 2 cụm

tại Hà Nội và 1 cụm đặt tại Đà Nẵng), 2 cụm máy chủ đặt ở
nước ngoài tại nhiều điểm trên thế giới ( Hình 5 )
21
Hình 8: Hệ thống máy chủ tên miền quốc gia .VN(VNNIC)
Các điểm màu xanh là các cụm máy chủ DNS quốc gia đặt
trong nước ( Hình 5), các điểm màu đỏ, vàng là các cụm máy
chủ DNS quốc gia phân bổ trên thế giới.Hiện tên miền quốc gia
Việt Nam ".VN" đã được quản lý, đảm bảo bởi 07 cụm máy
chủ DNS đặt tại các điểm khác nhau tr ên toàn thế giới (21 điểm
tại nước ngoài, 5 điểm trong nước) sử dụng các công nghệ mới
nhất như định tuyến địa chỉ Anycast, c ân bằng tải … Truy vấn
tên miền ".vn" từ phía người dùng trên khắp thế giới sẽ được
thực hiện rất nhanh qua máy chủ DNS gần nhất đ ược tìm thấy
trong số các máy chủ tên miền ".VN"
3.2.4.2. Hệ thống máy chủ DNS của các ISP , các cơ quan tổ chức dối với không
gian miền quốc gia .VN (VNNIC)
Hệ thống máy chủ DNS của các ISP có nhiệm vụ tiếp nhận v à
xử lý các truy vấn t ên miền (gồm cả các tên miền .vn và tên miền
khác). Với các tên miền .vn, hệ thống máy chủ t ên miền của các ISP
sẽ truy vấn lên hệ thống máy chủ ROOT server hoặc hệ thống máy
chủ DNS đệm (Caching) của VNNIC v à từ đó truy vấn hệ thống máy
chủ tên miền quốc gia để tìm kiếm thông tin và trả lời truy vấn. Đối
với các tên miền thông thường (tên miền cấp cao, tên miền của các
quốc gia khác), hệ thống máy chủ tên miền này sẽ truy vấn lên hệ
thống máy chủ ROOT hoặc hệ thống máy chủ DNS đệm (Caching)
của VNNIC và các máy chủ tên miền khác được đặt ở nước ngoài để
tìm kiếm kết quả.
Không gian tên miền .vn được quản lý theo cơ chế phân cấp và
chuyển giao. Các tên miền cấp 2 và cấp 3 thuộc hệ thống t ên miền .vn
sẽ được lưu giữ trên hệ thống tên miền quốc gia. Các tên miền cấp 3

và cấp 4 sẽ được lưu giữ tại các hệ thống máy chủ đ ược chuyển giao,
phần lớn các máy chủ đ ược chuyển giao này là các máy chủ của các
22
ISP trong nước. Như vậy hầu hết các tên miền quốc gia của Việt nam
do các máy chủ tên miền trong nước quản lý
3.2.4.3. Hoạt động truy vấn t ên miền của VNNIC(.VN)
Hoạt động truy vấn tên miền tại Việt Nam gồm 2 loại: truy vấn
tên miền cấp quốc gia và truy vấn tên miền khác (tên miền cấp cao và
tên miền của các quốc gia khác).
Truy vấn tên miền (.VN) ( duyệt không gian miền .VN)
Khi người dùng Internet Việt Nam thực hiện truy vấn t ên miền .vn.
Ví dụ:
ntt.edu.vn quá trình truy vấn tên miền sẽ diễn ra như sau: ( Hình 7)
Số 1:
Chương trình trên máy người sử dụng (trình duyệt) sẽ truy
vấn hệ thống máy chủ t ên miền của ISP mà người dùng kết
nối.
Số 2:
Hệ thống máy chủ t ên miền của ISP sẽ tiếp nhận v à gửi truy
vấn này lên hệ thống máy chủ ROOT để t ìm kiếm máy chủ
quản lý tên miền ntt.edu.vn
Số 3 :
Hệ thống máy chủ ROOT Server nhận đ ược truy vấn và
tiến hành tìm kiếm trong cơ sở dữ liệu tên miền để trả lời.
Căn cứ theo dữ liệu đã có, máy chủ ROOT Server sẽ trả lời
cho máy chủ của ISP các thông tin (địa chỉ IP , tên máy chủ)
của máy chủ thuộc hệ thống máy chủ t ên miền quốc gia .vn.
Số 4:
Hệ thống máy chủ ISP sẽ truy vấn máy chủ quản lý các t ên
miền quốc gia để tìm kiếm thông tin về tên miền ntt.edu.vn

Số 5:
23
Hệ thống máy chủ t ên miền quốc gia sẽ tiến h ành tìm kiếm
dữ liệu và cung cấp thông tin cho máy chủ ISP về máy chủ
quản lý tên miền edu.vn.
Số 6:
Hệ thống máy chủ của ISP sẽ truy vấn máy chủ để t ìm kiếm
địa chỉ trang web ntt.edu.vn
Số 7:
Máy chủ quản lý không gian tên mi ền edu.vn nên nó có
thông tin về địa chỉ của tên miền ntt.edu.vn và tiến hành
cung cấp địa chỉ IP này cho hệ thống DNS của ISP.
Số 8:
Hệ thống DNS của ISP trả lời ng ười sử dụng địa chỉ IP của
máy chủ có trang web ntt.edu.vn
Số 9:
Người sử dụng dùng địa chỉ này để truy cập vào trang web
ntt.edu.vn
24
Hình 9 :Truy vấn tên miền .vn
 Truy vấn tên miền cấp cao
Số 1:
Truy vấn hệ thống máy chủ t ên miền của ISP người sử dụng.
Số 2 :
Nếu có cơ sở dữ liệu của tên miền yahoo hệ thống máy chủ ISP sẽ trả
lời, còn nếu không có nó sẽ truy vấ n máy chủ ROOT Server.
Số 3:
Hệ thống ROOT Server không có c ơ sở dữ liệu này nhưng nó có ch ứa
cơ sở dữ liệu của máy chủ t ên miền quản lý .COM. ROOT Server sẽ
gửi cho máy chủ ISP địa chỉ của máy chủ quản lý các t ên miền .COM

để máy chủ ISP truy vấn.
Số 4:
Hệ thống máy chủ ISP truy vấn máy chủ quản lý t ên miền .COM địa
chỉ của trang web www.yahoo.com
Số 5:
Máy chủ quản lý tên miền .COM sẽ trả lời địa chỉ www.yahoo.com v ì
nó có cơ sở dữ liệu này.
25
Số 6:
Hệ thống máy chủ t ên miền ISP sẽ trả lời người sử dụng địa chỉ trang
web www.yahoo.com
Số 7:
Người sử dụng dùng địa chỉ này để truy cập trang web
www.yahoo.com thông qua địa chỉ vừa nhận được
Hình 10 :Truy vấn tên miền quốc tế tại Việt Nam
3.3 - Cấu trúc của hệ thống t ên miền
Hiện nay hệ thống tên miền trên thế giới được phân bố theo cấu
trúc hình cây. tên mi ền cấp cao nhất là tên miền gốc (ROOT) đ ược thể
hiện bằng dấu ".". D ưới tên miền gốc có hai loại t ên miền là: tên miền
cấp cao dùng chung- gTLDs (generic Top Level Domains) và tên mi ền
cấp cao quốc gia – ccTLD (country code Top Level Domains) như .vn,
.jp, .kr, .…
3.3.1- Cách đọc một tên miền
Giả sử có tên miền www.ntt.edu.vn
Một tên miền sẽ được đọc từ trái qua phải, với t ên miền nêu
trên sẽ được cấu tạo từ các nhãn www, ntt, edu, vn.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×