NGUYỄN HỒNG THẮNG
BỘ GIÁO DỤC VÀ ĐÀO TẠO TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

NGUYỄN HỒNG THẮNG
KỸ THUẬT ĐIỆN TỬ
NGHIÊN CỨU GIAO THỨC EPP (Extensible Provisioning Protocol)
VÀ ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO CÔNG TÁC QUẢN LÝ
TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA TẠI
TRUNG TÂM INTERNET VIỆT NAM
LUẬN VĂN THẠC SỸ KỸ THUẬT
2005 – 2008
HÀ NỘI
2008
HÀ NỘI, 8- 2008
BỘ GIÁO DỤC VÀ ĐÀO TẠO TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

NGUYỄN HỒNG THẮNG
NGHIÊN CỨU GIAO THỨC EPP (Extensible Provisioning Protocol)
VÀ ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO CÔNG TÁC QUẢN LÝ
TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA TẠI
TRUNG TÂM INTERNET VIỆT NAM
LUẬN VĂN THẠC SỸ KỸ THUẬT
CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ
MÃ SỐ:23.060.52.704
Người hướng dẫn khoa học: TS. TRẦN CÔNG HÙNG
Hà nội, 08/2008
LỜI CÁM ƠN
Việc quản lý tài nguyên tên miền Internet quốc gia .VN là một lĩnh vực đặc thù, áp
dụng EPP vào công tác quản lý tài nguyên tên miền là một vấn đề rất mới. Tính chất

6
CÁC TỪ VIẾT TẮT VÀ THUẬT NGỮ.
Từ viết tắt/
Thuật ngữ
Tiếng Anh Tiếng Việt
Application
server cluster
Hệ thống cluster các máy chủ ứng
dụng.
ccTLD Country code Top
Level Domains
Tên miền cấp cao quốc gia.
CRM Customer
Relationship
Management
Quản trị quan hệ khách hàng.
CSDL Cơ sở dữ liệu.
CSM Content Switching
Module
Môđun cân bằng tải.
Disk Array Hệ thống đĩa lưu trữ.
Enduser khách hàng cuối.
ENUM TElephone
NUmber Mapping
Công nghệ Ánh xạ số điện thoại.
EPP Extensible
Provisioning
Protocol
Giao thức quản lý các nguồn thông tin
chia sẻ có khả năng mở rộng.

NĐK Nhà đăng ký tên miền .VN, Tham
khảo danh sách tại.
/>7
ex.htm
RAC. Real Application
Cluster
Giải pháp chia tải của phần mềm cơ sở
dữ liệu Oracle.
Registrant Chủ thể đăng ký, có thể là tổ chức, cá
nhân.
Registrar Các đại lý của Registry, ở Việt nam là
các NĐK tên miền.
Registry Cơ quan quản lý tên miền ví dụ
VNNIC, Verisign, SGNIC, KRNIC….
Reseller đại lý của các NĐK tên miền.
SAN: Storage Area
Network
Mạng lưu trữ dữ liệu.
SRS Shared Registry
System
Hệ thống quản lý chia sẻ tài nguyên.
SSL Secure Socket
Layer
Một giao thức bảo mật lớp phiên.
TMTV Tên miền tiếng Việt: một dạng tên
miền sử dụng các ký tự tiếng Việt,
nằm trong hệ thống tên miền đa ngữ.
VNNIC Vietnam Internet
Network
Information Center

hệ thống theo mô hình SRS và EPP còn có thuận lợi trong việc kết nối hệ thống tên
miền quốc gia với các hệ thống quốc tế đảm bảo tính tương tích cao, giảm chi phí
phát triển, quản lý đơn giản mà chặt chẽ.
Hiện nay việc quản lý cấp phát, thu phí tên miền ở Trung tâm Internet Việt Nam
được thực hiện bằng phần mềm xây dựng trên nền Web. Mô hình quản lý hiện tại
đã đáp ứng được các nghiệp vụ cấp phát, thu phí và duy trì tên miền trong nội bộ
Trung tâm, tuy nhiên với việc phát triển dịch vụ đăng ký tên miền qua các nhà đăng
ký như hiện nay, trong đó có các nhà đăng ký nước ngoài tại Mỹ, Châu Âu,…
Tháng 1/2008, VNNIC chuyển sang mô hình cơ quan quản lý – nhà đăng ký (SRS)
được áp dụng rộng rãi trên thế giới, tuy nhiên bộ công cụ cung cấp cho NĐK vẫn
còn đơn giản, chỉ cho phép nhập hồ sơ đăng ký từng tên miền qua giao diện web,
không theo chuẩn EPP. Vì vậy, việc nghiên cứu xây dựng đặc tả giao thức EPP
trong việc quản lý là nhu cầu cấp thiết trong thời điểm hiện nay, giúp cho việc quản
lý tên miền cũng như các nguồn tài nguyên Internet khác tại Trung tâm Internet Việt
Nam hiệu quả và thuận tiện, đó cũng chính là mục tiêu của luận văn này. Nội dung
luận văn gồm 4 chương:
− Chương 1: Nghiên cứu, phân tích bài toán quản lý tài nguyên tên miền Internet
quốc gia hiện nay tại Trung tâm Internet Việt Nam.
− Chương 2: Nghiên cứu giao thức EPP, đánh giá khả năng áp dụng vào bài toán
quản lý tên miền Internet quốc gia.
9
− Chương 3: Nghiên cứu xây dựng đặc tả ngôn ngữ giao tiếp giữa Registry
(VNNIC) và các Registrar (các NĐK tên miền) theo chuẩn quốc tế EPP và phù
hợp với bài toán quản lý tên miền Internet quốc gia.
− Chương 4: Đề xuất mở rộng với các nguồn tài nguyên viễn thông, Internet khác.
10
CHƯƠNG 1. NGHIÊN CỨU, PHÂN TÍCH BÀI TOÁN QUẢN
LÝ TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA HIỆN
NAY TẠI TRUNG TÂM INTERNET VIỆT NAM – VNNIC.
I. MÔ HÌNH QUẢN LÝ CỦA CÁC TỔ CHỨC QUẢN LÝ TÊN MIỀN

o ORG.VN: Dành cho các tổ chức hoạt động trong lĩnh vực chính trị, văn hoá xã
hội.
o INT.VN: Dành cho các tổ chức quốc tế tại Việt Nam.
o AC.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực nghiên cứu.
o PRO.VN: Dành cho các tổ chức, cá nhân hoạt động trong những lĩnh vực có tính
chuyên ngành cao.
o INFO.VN: Dành cho các tổ chức hoạt động trong lĩnh vực sản xuất phân phối,
cung cấp thông tin.
o HEALTH.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực dược, y
tế.
o NAME.VN: Dành cho tên riêng của cá nhân tham gia hoạt động Internet.
o Những tên miền khác do Bộ Bưu chính, Viễn thông quy định.
3. Các tên miền cấp 2 theo địa giới hành chính là tên miền Internet được đặt theo tên các tỉnh,
thành phố trực thuộc trung ương. Tên miền cấp 2 theo địa giới hành chính được viết theo
tiếng Việt hoặc tiếng Việt không dấu.
12
I.2 Mô hình quản lý tên miền gTLD.
Tên miền gTLD được quản lý bởi ICANN, tuy nhiên ICANN không trực tiếp cấp
phát tên miền mà họ thực hiện cung cấp thông qua các nhà quản lý tên miền gọi là
các Registry như Network Solution, Verisign. Các công ty này cũng cung cấp thông
qua hệ thống đại lý gọi là các Registrar. Mô hình quản lý tên miền quốc tế này gọi
là mô hình SRS (Share Registry Registrar System). Việc trao đổi dữ liệu, các thủ
tục đăng ký giữa Registry và Registrar được thực hiện qua giao thức EPP
(Extensible Provisioning Protocol). EPP là một giao thức sử dụng trong việc quản
lý, đăng ký tài nguyên và được chuẩn hóa trong các tiêu chuẩn RFC 3730, 3731,
3732, 3733, 3734, 3735). Chuẩn EPP đã được ICANN, Verisign, Network Solution
… đưa vào sử dụng trong việc quản lý tên miền và được công bố chính thức trên
website của ICANN cũng như của Verisign, Network Solution & rất nhiều nhà cung
cấp tên miền khác.
• />• />• o/become_a_registrar/toolkit

lượng tên miền này là 11.000.
- Từ tháng 6/2007 đến hết tháng 12/2007, VNNIC đã hoàn tất việc chuyển đổi
toàn bộ các tên miền được đăng ký trực tiếp tại VNNIC trong các giai đoạn
trước về theo dõi quản lý, thu phí tại các Nhà đăng ký. Như vậy sau thời điểm
này VNNIC không còn trực tiếp giao tiếp với các chủ thể tên miền. Việc quản lý
tên miền được chuyển đổi hoàn toàn sang mô hình tương tác "Cơ quan quản lý
nhà nước - Nhà đăng ký" (Registry Registrar System-SRS) theo thông lệ quốc
tế.
- Qua thời gian chuyển đổi, kể từ tháng 01/2008, mô hình quản lý sẽ được thay
đổi hoàn toàn theo cơ chế mới, phân tách rõ giữa vai trò của cơ quan quản lý nhà
nước (Registry - VNNIC) với các hoạt động dịch vụ về tên miền (Registrar -Nhà
đăng ký tên miền).
Cơ quan quản lý (VNNIC):
- Quản lý toàn bộ tên miền .VN (tên miền truyền thống, tên miền tiếng Việt);
quản lý, giao tiếp với các NĐK .VN để cấp phát tên miền trực tuyến.
- Thực hiện chức năng quản lý nhà nước, xây dựng các quy định hướng dẫn về
quản lý sử dụng tên miền.
- Trực tiếp theo dõi, xử lý một số trường hợp riêng phục vụ công tác quản lý nhà
nước về tên miền.
Các Nhà đăng ký tên miền (Registrar)
- Thực hiện tiếp nhận hồ sơ đăng ký, thẩm định và chứng nhận đăng ký, sử dụng
tên miền.
- Làm đầu mối thu phí đăng ký, duy trì tên miền.
15
- Chăm sóc, theo dõi cập nhật các thông tin biến động về thông số kỹ thuật tên
miền, địa chỉ liên hệ của chủ thể sử dụng tên miền.
Hình 4. Mô hình quản lý mới, từ 1/2008.
Hiện nay VNNIC có 16 NĐK, danh sách NĐK được cung cấp và cập nhật thường
xuyên tại địa chỉ: />Một số chính sách quản lý tên miền mới:
- Nhà đăng ký thực hiện chức năng làm đầu mối tiếp nhận đăng ký tên miền đồng

Do thời gian chuyển đổi nhanh, hiện nay VNNIC chỉ cung cấp được công cụ đơn
giản nhất cho NĐK qua giao diện web với các tính năng và đặc điểm như sau:
STT Tính năng Đặc điểm
1.
Tiếp nhận yêu cầu đăng
ký tên miền.
Chỉ cho phép thao tác từng tên miền, NĐK
phải nhập thủ công qua web.
VNNIC vẫn xử lý cấp phát, thu phí nhân
công.
2.
Tiếp nhận yêu cầu thay
đổi tham số kỹ thuật tên
miền
Chỉ cho phép thao tác từng tên miền, NĐK
phải nhập thủ công qua web.
VNNIC vẫn xử lý cấp phát, thu phí nhân
công.
3.
Tiếp nhận yêu cầu duy
trì tên miền
Chỉ cho phép thao tác từng tên miền, NĐK
phải nhập thủ công qua web.
VNNIC vẫn xử lý cấp phát, thu phí nhân
công.
4.
Thay đổi thông tin tên
miền (thông tin liên hệ)
Chỉ cho phép thao tác từng tên miền, NĐK
phải nhập thủ công qua web.

- Các NĐK nước ngoài đã có hệ thống theo chuẩn EPP nhưng không thể kết nối
đến hệ thống của VNNIC để thực hiện các nghiệp vụ tự động.
III.2 Hướng giải quyết.
Vì vậy một nhiệm vụ đặt ra là cần phải nghiên cứu giải pháp để khắc phục những
nhược điểm này: bắt đầu từ việc nghiên cứu giải pháp của quốc tế và đánh giá khả
năng áp dụng tại VN. Trong phần tiếp theo sẽ đi sâu vào phân tích cụ thể vấn đề
này.
18
CHƯƠNG 2. NGHIÊN CỨU GIAO THỨC EPP, ĐÁNH GIÁ
KHẢ NĂNG ÁP DỤNG VÀO VIỆC QUẢN LÝ TÀI NGUYÊN
INTERNET QUỐC GIA.
I TỔNG QUAN VỀ GIAO THỨC EPP.
III.3 Giới thiệu chung
Giao thức EPP được phát triển bởi ông S. Hollenbeck của công ty Verisign và được
gửi bản dự thảo lên IETF từ ngày 10/10/2000 và sau đó được chuẩn hóa thành RFC
3730 vào năm 2004. Đây là một giao thức dựa trên XML cho phép nhiều nhà cung
cấp dịch vụ có thể tiến hành thao tác với các đối tượng được lưu trữ trong một kho
chứa (CSDL) dùng chung. EPP được thiết kế cho môi trường hoạt động sử dụng các
giao thức vận tải, giao thức an toàn không cố định, do đó nó phù hợp với nhiều hệ
thống khác nhau.
Verisign cũng là một công ty (Registry) chuyên cung cấp tên miền gTLD (.com,
.net) vì vậy khi xây dựng giao thức này họ đã triển khai áp dụng trong mô hình quản
lý tên miền SRS của họ. Khi áp dụng EPP vào quản lý tên miền, do tính chất đặc
thù nên một số RFC kèm theo đã ra đời phục vụ công việc này là: RFC 3731, 3732,
3733, 3734, 3735, 3915, 4114, 4310 và phiên bản EPP mới nhất vào tháng 5/2007.
RF
C
Mô tả Chú thích Tình trạng
3730 Extensible Provisioning
Protocol (EPP)

2007)
3734 Extensible Provisioning
Protocol (EPP) Transport
Over TCP
Giao thức tuyền tải sử dụng
trong EPP.
Thay thế
bởi RFC
4934 (May
2007)
3735 Guidelines for Extending the
Extensible Provisioning
Protocol (EPP)
Một số hướng dẫn khi triển
khai EPP
III.4 Tình hình áp dụng EPP của các tổ chức quản lý tên miền.
Giao thức EPP không chỉ được VeriSign áp dụng cho quản lý tên miền (.com, .net)
của họ mà nó còn được nhiều gTLD, ccTLD Registry khác sử dụng trong quản lý
tên miền gTLD khác và tên miền ccTLD.
Trên website của tổ chức quản lý tên miền quốc tế ICANN đã đưa ra các tài liệu
hướng dẫn triển khai EPP.
• />• />• />Dưới đây là một số registry điển hình áp dụng mô hình quản lý SRS và giao thức
EPP trong quản lý tên miền. (.com, .net, .biz, .info, .name, .coop)
Registry quản lý tên miền .com, .net: Verisign là được ICANN ủy quyền quản lý hệ
thống tên miền này, họ đã chuyển sang sử dụng EPP từ năm 2005.
• />Registry quản lý tên miền .info (Afilias - Global Registry Services): tổ chức này
cũng đã đưa EPP vào quản lý
EPP
Server 1
EPP

registrar4
EPP
client
EPP
client
registrar5
registrar5
EPP
client
EPP
client
registrar6
registrar6
EPP
client
EPP
client
20
• o.
• o/faq/10
Registry quản lý tên miền ccTLD.
Với các tên miền ccTLD, nhiều cơ quan quản lý tên miền quốc gia đã chuyển sang
mô hình SRS, sử dụng EPP như CNNIC (quản lý .cn), SGNIC (quản lý tên miền
.sg), JPNIC-JPRS quản lý tên miền .jp và các cơ quan quản lý tên miền quốc gia
khác .us, .au, .tw, .at, .pl
• />• />• />IV.ÁP DỤNG EPP TRONG QUẢN LÝ TÊN MIỀN THEO MÔ HÌNH SRS.
IV.1 Sơ đồ cấu trúc hoạt động của hệ thống SRS dựa theo EPP.
Hình 5. Cấu trúc hệ thống EPP client – server.
Hệ thống này gồm các thành phần:
- EPP server của Registry: giao tiếp với các EPP Client ở phía các Registrar.

Function
(Chức năng)
Comma
nd
(Lệnh)
Domain
(tên miền)
Host
(máy chủ
DNS)
Contac
t
(thông
tin liên
23
hệ)
Session Management
(Quản lý phiên)
<hello>
N/A
<greetin
g>
<login>
<logout
>
Transformation
(Thay đổi đối tượng)
<create>
√ √ √
<update

trạng thái đều có các ràng buộc. Một lệnh khi tác động vào đối tượng này phải
được kiểm tra không vi phạm các trạng thái đang gán vào đối tượng.
24
Các trạng thái của đối tượng trong EPP: Các trạng thái gán bởi EPP client được gán
tiền tố “client”, các thuộc tính gán bởi server được gán tiền tố “server”, trạng thái
không bắt đầu bằng “client” hoặc “server” là trạng thái được server thiết lập để
quản lý khác.
Các thuộc tính và ý nghĩa:
- clientDeleteProhibited, serverDeleteProhibited: yêu cầu xóa đối tượng này sẽ
không được chấp nhận.
- clientHold, serverHold: yêu cầu xóa thông tin tên miền trên hệ thống DNS, hoặc
tên miền sẽ không được cài đặt trên hệ thống DNS.
- clientRenewProhibited, serverRenewProhibited: yêu cầu gia hạn bị từ chối.
- clientTransferProhibited, serverTransferProhibited: yêu cầu transfer bị từ chối.
- clientUpdateProhibited, serverUpdateProhibited: yêu cầu cập nhật bị cấm.
- inactive: đối tượng Domain không có DNS nào chuyển giao hoặc đối tượng
Host, Contact không tham chiếu đến bất kỳ tên miền nào.
- ok: chỉ ra tình trạng hoạt động bình thường của đối tượng (không phải là đang
đợi xử lý-pending hoặc cấm (prohibitions). Thuộc tính này được thiết lập bởi
server.
- linked: đối tượng được liên kết với một đối tượng khác. Ví dụ: đối tượng
contact/host được liên kết với đối tượng domain.
- pendingCreate, pendingDelete, pendingRenew, pendingTransfer, pendingUpdate
: các lệnh transform đã được xử lý trên đối tượng, nhưng chưa được hoàn thành.
Yêu cầu bị dừng lại phía server để xử lý vì một lý do nào đó, mã lệnh trả về cho
trường hợp này là 1001. Các lệnh transform sẽ bị từ chối khi đối tượng được
thiết lập thuộc tính này, tuy nhiên có trường hợp loại trừ là lệnh transfer (chấp
nhận-approve, từ chối-reject, hủy-cancel ) vẫn được thực hiện khi đối tượng nằm
trong trạng thái "pendingTransfer".
Khi yêu cầu đã được xử lý xong thì các trạng thái đang chờ xử lý (pending) ở trên

Cấu trúc bản tin EPP yêu cầu (Request command):
EPP client và server tương tác với nhau qua các lệnh được thể hiện dưới dạng
XML, ngoài các thành phần tiêu chuẩn ở trên thì EPP bao gồm các thành phần sau: