Chương I Giới thiệu về hê thống tên miền DNS
I Tên miền là gì ?
Mạng máy tính toàng cầu (Internet ) bao gồm hàng tỷ máy tinh nối mạng
với nhau, mỗi máy tính cần có một địa chỉ xác định trên mạng.Hiện nay địa chỉ
dùng trên mạng là địa chỉ IP. Mỗi máy tính được cấp phát một địa chỉ IP và địa chỉ
này là duy nhất. Địa chỉ IP hiện đang đang được sử dụng phổ biến hiện nay là
IPv4 có 32 bit chia thành 4 phần. Mỗi phần là 8 bít( tương đương là 1 byte) cách
dếm từ trái qua phải.Các phần cách nhau bằng một dấu chấm (.) và biểu diễn ơ
dạng thập phân đầy đủ là 12 con số. Mỗi phần là 3 con số.Ví dụ một địa chỉ
Internet : 146.123.110.224. Vì mạng máy tính toàn cầu hiện nay đang phát triển
mạnh mẽ nên nhu cầu về địa chỉ IP ngày càng tăng. Địa chỉ IP sắp tới đựoc sử
dụng là IPv6 có 128 bit. dài gấ
p 4 lần IPv4.Phiên bản Ipv4 có khả năng cung cấp
2
32
= 4 294 967 296 địa chỉ .Phiên bản IPv6 có khả năng cung cấp 2
128
địa chỉ.
Hiện nay nước ta đang triển khai thử nghiệm IPv6.
Ví dụ :Máy chủ Web Server của VDC đang chứa Báo Quê Hương có địa chỉ là
203.162.0.12 và tên miền của nó là home.vnn.vn
. Thực tế người sử dụng muốn
truy nhập đến trang báo điện tử Quê Hương thì không cần biết đến địa chỉ IP mà
chỉ cần tên miền của nó là home.vnn.vn
.Thì hệ thống tên miền sẽ trả lời lại địa chỉ
IP cho máy tính của bạn.
Tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một (Word by Word ) từ
tiếng Anh (Domain name). Thực chất tên miền là sự nhận dạng vị trí của một máy
tính trên mạng Internet nói cách khác tên miền là tên của mạng lưới, tên của các
máy chủ trên mạng Internet .Mỗi địa chỉ bằng chữ này phải tương ứ
ng với địa chỉ
IP của nó
II Hệ thống tên miền là gì (Domain Name System)
1) Lịch sử phát triển hệ thống tên miền
Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau , tìm đường trên mạng
và nhân diện nhau bằng địa chỉ IP. Về phía người sử dụng để có thể sử dụng
được các dịch vụ trên mạng họ phải nhớ được địa chỉ của các máy chủ cung cấp
d
ịch vụ này. Do người sử dụng phải nhớ được địa chỉ IP với dạng chữ số dài như
vậy khi nối mạng là rất khó khăn và vì thế có nhu cầu một địa chỉ thân thiện, mang
tính gợi mở và dễ nhớ hơn cho người sử dụng đi kèm.Và từ yêu cầu đó đã hình
thành hệ thống tên miền.
( Ban đầu với mạng máy tính còn nhỏ của Bộ quố
c phòng Mỹ thì chỉ cần
một tệp HOSTS.txt chứa các thông tin về chuyển đổi địa chỉ và tên mạng. Nhưng
khi mạng máy tính ngày càng phát triển thì với một tệp HOSTS.txt là khong khả
thi.)Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information
Sciences Institute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ
thống tên miền – Domain Name System và ngày càng phát triển
2 Mục đích của hệ thống tên miền (DNS)
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và
các tên miền tương ứng của nó.Mỗi tên miền tương ứng với một địa chỉ IP cụ thể.
Hệ thống tên miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa
chỉ IP và ngược lại từ địa chỉ IP sang tên miền. Hệ thống DNS ra đời nhằm mụ
c
đích giúp người sử dụng sử dụng người sử dụng một tên dễ nhớ và mang tính gợi
mở và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc và ngày
càng phát triển.
Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp hình
cây do đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc chuyển đổi
từ
tên miền sang địa chỉ IP và ngược lại.
Tên miền là những tên gợi nhớ như home.vnn.vn
hoặc www.cnn.com .Nó
thân thiện hơn địa chỉ IP giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà
người bình thường có thể hiểu và sử dụng hàng ngày.
III Cấu trúc của hệ thống tên miền (DNS)
1 Cấu trúc cơ sở dữ liệu
Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp
hình cây. Với .Root server là đỉnh của cây và sau đó các miền (domain)
được phân
nhánh dần xuống dưới và phân quyền quản lý. Khi một máy khách (client) truy
vấn một tên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản
lý domain cần truy vấn. Tổ chức quản lý hệ thống tên miền trên thế giới là The
Internet Coroperation for Assigned Names and Numbers (ICANN) .Tổ chức này
quản lý mức cao nhất của hệ thống tên miền (mức root) do đó nó có quyền cấp
phát các tên miền ở mức cao nh
ất gọi là Top-Level-Domain.
Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và
phân quyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống
cấp thấp hơn (delegale) xuống dưới.
- Zone
Hệ thống tên miền(DNS) cho phép phân chia tên miền để quản lý và nó chia hệ
thống tên miền thành zone và trong zone quản lý tên miền được phân chia đó.Các
Zone chứa thông tin vê miền cấp thấp hơn, có khả n
ăng chia thành các zone cấp
thấp hơn và phân quyền cho các DNS server khác quản lý.
Ví dụ : Zone “.vn” thì do DNS server quản lý zone “.vn” chứa thông tin về các
bản ghi có đuôi là “.vn” và có khả năng chuyển quyền quản lý (delegate) các
zone cấp thấp hơn cho các DNS khác quản lý như “.fpt.vn” là vùng (zone) do fpt
quản lý.
Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như
cấu trúc đó là cấu trúc logic trên mạng Internet
Về mặt vật lý
2) Cấu trúc của tên miền
a)Cách
đặt tên miền
-Tên miền sẽ có dạng : Label.label.label….label
-Độ dài tối đa của một tên miền là 255 ký tự
-Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”
-Label phải được được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ
(-)
b)Phân loại tên miền
Các loại tên miền được phân chia thành các loại sau:
• Com : Tên miền này được dùng cho các tổ chức thương mại
• Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học
• Net : Tên miền này được dùng cho các tổ chức mạng lớn
• Gov : Tên miền này được dùng cho các tổ chức chính phủ
• Org : Tên miền này được dùng cho các tổ chức khác
• Int : Tên miền này dùng cho các tổ chức quốc tế
•
Info : Tên miền này dùng cho việc phục vụ thông tin
• Arpa : Tên miền ngược
• Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng
• Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia
này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 (Ví dụ :
Việt Nam là .vn, Singapo la sg….)
Tổ chức ICANN đã thông qua hai tên miền mới là :
• Travel : Tên miền dành cho tổ chức du lịch
• Post : Tên miền dành cho các tổ chức bưu chính
Các tên miền dưới mức root này đươc gọ
i là Top –Level – Domain
c)Cấu trúc tên miền
Tên miền được phân thành nhiêu cấp như:
Gốc (Domain root):Nó là đỉnh của nhánh cây của tên miền. Nó xác định kết
thúc của
domain.Nó thể diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top-level-domain) :Là gồm vài kí tự xác định một nước
,khu vưc hoặc tổ chức.Nó đươc thể hiện là “.com”
Tên miền cấp hai(Second-level-domain):Nó rất đa dạng rất đa dạng có thể là
tên mộ
t công ty, một tổ chức hay một cá nhân.
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở
xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ
đề nào đó.Như phone.fpt.vn là một phòng của công ty Fpt
Ví dụ: có tên miền www.thanglong.edu.vn
Tên miền sẽ được đọc từ trái qua phải, mục đầu tiên (www) là tên của máy
tính.Tiếp theo là tên tên miền cấp 3 (thanglong) , tên miền được đăng kí với cơ
quan quản lý tên miền ở dưới cấp vn là trung tâm thông tin mạng Internet Viet
Nam(VNNIC)>Tên miền đứng thứ 2 từ bên phải là tên miền ở mức 2 (com) tên
miền này miêu tả chức năng của tổ chức sở hữu tên miền ở mức 3.Trong ví dụ này
tổ chức lấy tên mi
ền ở mức hai la “edu” có nghĩa là tổ chức thuộc về giáo dục.
Cuối cùng là tên miền “.vn”, tên miền này chỉ ra toàn bộ miền này thuộc quyền
quản lý của mạng Internet Viet nam.
Một số chú ý khi đặt tên miền:
Tên miền nên đặt giới hạn từ cấp 3 đến cấp 4 vì nhiều hơn nữa việc nhớ tên và
quản trị khó khăn.
Sử dụng tên miền la phải duy nhất trong mạng Internet
Nên đặt tên đơn giản gợi nhớ và tránh
3 Máy chủ quản lý tên miền (Domain name server-dns)
Máy chủ quản lý tên miền (dns) theo từng khu vực, theo từng cấp như : một
tổ chức, một công ty hay một vùng lãnh thổ.Máy chủ đó ch
ứa thông tin dữ liệu về
địa chỉ và tên miền trong khu vực , trong cấp mà nó quản lý dùng để chuyển giữa
tên miền và địa chỉ IP đồng thời nó cũng có khả năng hỏi các máy chủ quản lý
tên miền khác hoặc cấp cao hơn nó để có thể trả lời được các truy vấn về những
tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng trả lời các
máy chủ khác về các tên miền mà nó quả
n lý.
Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý:
+Là server quản lý toàn bộ cấu trúc của hệ thống tên miền
+ Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó
chỉ chuyển quyền (delegate) quản lý xuống cho các server cấp thấp hơn và do đó
root server có khả năng định đường đến của một domain tại bất kì đâu trên mạng
+ Hiện nay trên thế giới có khoảng 13 root server quản lý toàn bộ hệ
thống
Internet. Dưới đây là các thông tin về tên và địa lý, tổ chức quản lý, địa chi IP và
số hiệu ASN của từng root server :
ROOT SERVER
Serve
r
Tổ chức quản lý Vị trí Địa chỉ IP Số
hiệu
ASN
A
B
C
VeriSign Global
Registry Services
Information Sciences
Institute
Cogent
Communications
Dulles VB
Marina Del Rey
CA
Herndon VA;
Los Angeles;
NewYork
192.41.0.4
IPv4:192.228.79.20
1
IPv6:2001:478:65::5
3
19836
tba
Một DNS server có thể nằm bất cứ vị trí nào trên mạng Internet nhưng được cấu
hình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các DNS server
khác nằm bất cứ vị trí nào trên mạng Internet. Nhưng tốt nhất là đặt DNS tại vị trí
nào gần với các client để dễ dàng truy vấn đến đồng thời cũng gần với vị trí của
DNS server cấp cao hơn trực tiếp quản lý nó.
4 Các b
ản ghi thường có trong cơ sở dữ liệu của DNS serrver
a)Bản ghi SOA (Start of Authority )
Bản ghi này xác định máy chủ DNS có thẩm quyền cung cấp thông tin về tên
miền xác định trên DNS.
b) Bản ghi kiểu A
Bản ghi kiểu A được dùng để khai báo ánh xạ giữa tên của một máy tính trên
mạng và địa chỉ IP của một máy tính trên mạng.
Bản ghi kiểu A có cú pháp như sau:
Domain IN A <địa chỉ IP của máy>
Ví dụ :
Home.vnn.vn
IN A 203.162.0.12
Theo ví dụ trên, tên miền home.vnn.vn
được khai với bản ghi kiểu A trỏ đến địa
chỉ 203.162.0.12 sẽ là tên của máy tính này. Một tên miền có thể được khai nhiều
bản ghi kiểu A khác nhau để trỏ đến các địa chỉ IP khác nhau. Như vậy có thể có
nhiều máy tính có cùng tên trên mạng. Ngược lại một máy tính có một địa chỉ IP
có thể có nhiều tên miền trỏ đến, tuy nhiên chỉ có duy nhất một tên miền được xác
định là tên của máy, đó chính là tên miền được khai v
ới bản ghi kiểu A trỏ đến địa
chỉ của máy.
c) Bản ghi CNAME
Bản ghi CNAME cho phép một máy tính có thể có nhiều tên. Nói cách khác bản
ghi CNAME cho phép nhiều tên miền cùng trỏ đến một địa chỉ IP cho trước. Để
có thể khai báo bản ghi CNAME , bắt buộc phải có bản ghi kiểu A để khai báo tên
của máy. Tên miền được khai báo trong bản ghi kiểu A trỏ đến địa chỉ IP của máy
được gọi là tên miền chính (canonical domain ).Các tên miền khác muốn trỏ
đến
máy tính này phải được khai báo là bí danh của tên máy (alias domain).
Bản ghi CNAME có cú pháp như sau :
alias-domain IN CNAME canonical domain
Ví dụ :
www.vnn.vn
IN CNAME home.vnn.vn
Tên miền www.vnn.vn
sẽ là tên bí danh của tên miền home.vnn.vn, hai tên miền
www.vnn.vn
sẽ cùng trỏ đến địa chỉ IP 203.162.0.12
d)Bản ghi MX
Bản ghi MX dùng để khai báo trạm chuyển tiếp thư điện tử của một tên miền.
Ví dụ : Để các thư điện tử có cấu trúc được gửi đến trạm chuyển tiếp
thư điện tử có tên mail.vnn.vn, trên cơ sở dữ liệu cần khai báo bản ghi MX như
sau:
Vnn.vn IN MX 10 mail.vnn.vn
Các thông số được khai báo trong bản ghi MX nêu trên gồm có:
• vnn.vn : là tên miền được khai báo để sử dụng như địa chỉ thư điện tử.
• mail.vnn.vn: là tên của trạm chuyển tiếp thư điện tử, nó thực tế là tên của
máy tính dùng làm máy trạ
m chuyển tiếp thư điện tử.
• 10: Là giá tri ưu tiên, giá trị ưu tiên có thể là một số nguyên bất kì từ 1 đến
225, nếu giá trị ưu tiên này càng nhỏ thì trạm chuyển tiếp thư điện tử được
khai báo sau đó sẽ là trạm chuyển tiếp thư điện tử được chuyển đến đầu
tiên.
Ví dụ nếu khai báo :
Vnn.vn IN MX 10 mail.vnn.vn
Vnn.vn IN MX 20 backupmail.vnn.vn
Thì tất cả các thư đi
ện tử có cấu trúc địa chỉ trước hết sẽ được gửi
đến trạm chuyển tiếp thư điện tử mail.vnn.vn.Chỉ trong trường hợp may chủ
mail.vnn.vn không thể nhận thư thì các thư này mới chuyển đến trạm chuyển tiếp
thư điện tử backupmail.vnn.vn
e) Bản ghi NS
Bản ghi NS dùng để khai báo máy chủ tên miền cho một tên miền. No cho biết
các thông tin về tên miền quản lý, do đó yêu cầu có tối thiểu hai bản ghi NS cho
mỗi tên miền.
Cú pháp của bản ghi NS
<tên miền> IN NS <tên của máy chủ tên
miền>
Ví dụ:
Vnnic.net.vn IN NS dns1.vnnic.net.vn
Vnnic.net.vn IN NS dns2.vnnic.net.vn
Với khai báo trên, tên miền vnnic.net.vn sẽ do máy chủ tên miền có tên
dns.vnnic.net.vn quản lý. Điều này có nghĩa, các bản ghi như A, CNAME, MX …
của tên miền cấp dưới của nó sẽ được khai báo trên máy chủ dns1.vnnic.net.vn. và
dns2.vnnic.net.vn.
f) Bản ghi PTR
Hệ thống DNS không những thực hiện việc chuyển đổi từ tên miền sang địa chỉ IP
mà còn thực hiện chuyển
đổi địa chỉi IP mà còn thực hiện chuyển đổi địa chỉ IP
sang tên miền. Bản ghi PTR cho phép thực hiện chuyển đổi địa chỉ IP sang tên
miền. Cú pháp của bản ghi PTR: