Trong trường hợp ta tổchức máy chủMail hỗtrợviệc cung cấphệthống thưđiệntửcho miềncụcbộ, ta phải chỉđịnh rõ địa chỉcủa Mail Server cho tấtcảcác miền bên ngoài biết được địa chỉnày thông qua việc khai báo RR MX.Mục đích chính của RR này là giúp cho hệthống bên ngoài có thểchuyển thưvào bên trong miềnnộibộ. Đểtạo RR này ta thực hiện nhưsau: -Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Mail Exchanger (MX) (tham khảo hình 3), sau đó ta cung cấpmộtsốthông tin về: -Host or child domain: Chỉđịnh tên máy hay địa chỉmiền con mà Mail Server quản lý, thông
http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-02-25-bai_giang_dich_vu_dns.RQmWPm6naI.swf /tai-lieu/de-tai-ung-dung-tren-liketly-59721/ Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn. Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé: Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
chủquản lý top-level domain) và đếnlượt các name server của top-level domain cung cấp danh sách các name server
có quyền trên các second-level domain mà tên miền này thuộc vào. Cứnhưthếđến khi nào tìm được máy quản lý tên miềncần truy vấn.
Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền. Nếu mọi root name server trên mạng Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được.
Hình vẽdướimô tảquá trình phân giải grigiri.gbrmpa.gov.au trên mạng Internet Hình 1.3: Phân giải hostname thành địa IP.
Client sẽgửi yêu cầucần phân giải địa chỉIP của máy tính có tên girigiri.gbrmpa.gov.au đến name server cụcbộ. Khi nhận yêu cầutừResolver, Name Server cụcbộsẽphân tích tên này và xét xem tên miền này có do mình quản lý hay không. Nếu nhưtên miền do Server cụcbộquản lý, nó sẽtrảlời địa chỉIP của tên máy đó ngay cho Resolver. Ngượclại, server cụcbộsẽtruy vấn đếnmột Root Name Server gần nhất mà nó biết được. Root Name Server sẽtrảlời địa chỉIP của Name Server quản lý miền au. Máy chủname server cụcbộlạihỏi tiếp name server quản lý miền au và được tham chiếu đến máy chủquản lý miền gov.au. Máy chủquản lý gov.au chỉdẫn máy name server cụcbộtham chiếu đến máy chủquản lý miền gbrmpa.gov.au. Cuối cùng máy name server cụcbộtruy vấn máy chủquản lý miền gbrmpa.gov.au và nhận được câu trảlời.
Các loại truy vấn : Truy vấn có thểở2dạng :
-Truy vấn đệquy (recursive query) : khi name server nhận được truy vấndạngnày,nó bắt buộc phải trảvềkết quảtìm được hay thông báo lỗinếu nhưtruy vấn này không phân giải được. Name server không thểtham chiếu truy vấn đếnmột name server khác. Name server có thểgửi truy vấndạng đệquy hoặctương tác đến name server khác nhưng phải thực hiện cho đến khi nào cókết quảmới thôi.
Hình 1.4: Recursive query.
-Truy vấntương tác (Iteractive query): khi name server nhận được truy vấndạng này, nó trảlời cho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó. Bản thân name server không thực hiệnbấtcứmột truy vấn nào thêm. Thông tin tốt nhất trảvềcó thểlấytừdữliệucục bộ(kểcảcache). Trong trường hợp name server không tìm thấy trong dữliệucụcbộnó sẽtrảvềtên miền và địa chỉIP của name server gần nhất mà nó biết.
Hình 1.5: Iteractive query
III.2. Phân giải IP thành tên máy tính. Ánh xạđịa chỉIP thành tên máy tính được dùng đểdiễndịch các tập tin log cho dễđọchơn. Nó còn dùng trong mộtsốtrường hợp chứng thực trên hệthống UNIX (kiểm tra các tập tin .rhost hay
host.equiv). Trong không gian tên miền đã nói ởtrên dữliệu -bao gồmcảđịa chỉIP-đượclập chỉmục theo tên miền. Do đóvớimột tên miền đã cho việc tìm ra địa chỉIP khá dễdàng.
Đểcó thểphân giải tên máy tính củamột địa chỉIP, trong không gian tên miền người ta bổsung thêm 426 một nhánh tên miền mà đượclập chỉmục theo địa chỉIP. Phần không gian này có tên miền là in- addr.arpa.
Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉsốthập phân của địa chỉIP. Ví dụmiền in addr.arpa có thểcó 256 subdomain,tương ứng với 256 giá trịtừ0 đến 255 của byte đầu tiên trong địa chỉIP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứhai. Cứnhưthếvà đến byte thứtưcó các bản ghi cho biết tên miền đầy đủcủa các máy tính hay các mạng có địa chỉIP tương ứng.
Hình 1.6: Reverse Lookup Zone.
-Lưu ý khi đọc tên miền địa chỉIP sẽxuất hiện theo thứtựngược. Ví dụnếu địa chỉIP của máy winnie.corp.hp.com là 15.16.192.152, khi ánh xạvào miền in-addr.arpa sẽlà 152.192.16.15.in addr.arpa.
IV. Một số Khái niệm cơ bản.
IV.1. Domain name và zone.Một miềngồm nhiều thực thểnhỏhơngọi là miền con (subdomain). Ví dụ, miền ca bao gồm nhiều miền con nhưab.ca, on.ca, qc.ca,...(nhưHình 1.7). Bạn có thểủy quyềnmộtsốmiền con cho những DNS Server khác quản lý. Những miền và miền con mà DNS Server được quyền quản lý gọi là zone.
Nhưvậy, một Zone có thểgồmmột miền, một hay nhiều miền con. Hình sau mô tảsựkhác nhau giữa zone và domain.
Hình 1.7: Zone và Domain
Các loại zone: -Primary zone : Cho phép đọc và ghi cơsởdữliệu.
-Secondary zone : Cho phép đọcbản sao cơsởdữliệu.
-Stub zone : chứabản sao cơsởdữliệucủa zone nào đó,nó chỉchứa chỉmột vài RR.
IV.2. Fully Qualified Domain Name (FQDN).
Mỗi nút trên cây có một tên gọi(không chứadấu chấm) dài tối đa 63 ký tự. Tên rỗng dành riêng cho gốc(root) cao nhất và biểu diễnbởidấu chấm. Một tên miền đầy đủcủamột nút chính là chuỗi tuầntựcác tên gọicủa nút hiệntại đi ngược lên nút gốc, mỗi tên gọi cách nhau bởidấu chấm. Tên miền có xuất hiệndấu chấm sau cùng đượcgọi là tên tuyệt đối(absolute) khác với tên tương đối là tên không kết thúc bằng dấu chấm. Tên tuyệt đốicũng được xem là tên miền đầy đủđã được chứng nhận(Fully Qualified Domain Name – FQDN).
IV.3. Sựủy quyền(Delegation). Một trong các mục tiêu khi thiếtkếhệthống DNS là khảnăng quản lý phân tán thông qua cơchếuỷquyền(delegation). Trong một miền có thểtổchức thành nhiều miền con, mỗi miền con có thểđược
uỷquyền cho mộttổchức khác và tổchức đó chịu trách nhiệm duy trì thông tin trong miền con này. Khi đó, miền cha chỉcầnmột con trỏtrỏđến miền con này đểtham chiếu khi có các truy vấn.
Không phảimột miền luôn luôn tổchức miền con và uỷquyền toàn bộcho các miền con này, có thểchỉcó vài miền con được ủy quyền. Ví dụmiền hcmuns.edu.vn của Trường ĐHKHTN chia mộtsốmiền con nhưcsc.hcmuns.edu.vn (Trung Tâm Tin Học), fit.hcmuns.edu.vn (Khoa CNTT) hay math.hcmuns.edu.vn (Khoa Toán), nhưng các máy chủphụcvụcho toàn trường thì vẫn thuộc vào miền hcmuns.edu.vn.
IV.4. Forwarders.
Là kỹthuật cho phép Name Server nộibộchuyển yêu cầu truy vấn cho các Name Server khác đểphân giải các miền bên ngoài.
Ví dụ: Trong Hình 1.8, ta thấy khi Internal DNS Servers nhận yêu cầu truy vấncủa máy trạm nó kiểm tra xem có thểphân giải được yêu cầu này hay không, nếu không thì nó sẽchuyển yêu cầu này lên Forwarder DNS server (multihomed) đểnhờname server này phân giải dùm, sau khi xem xét xong thì Forwarder DNS server (multihomed)sẽtrảlời yêu cầu này cho Internal DNS Servers hoặcnó sẽtiếptục forward lên các name server ngoài Internet.
Hình 1.8: Forward DNS queries.
IV.5. Stub zone. Là zone chứabảng sao cơsởdữliệu DNS từmaster name server, Stub zone chỉchứa các resource record cần thiết như: A, SOA, NS,một hay vài địa chỉcủa master name server hỗtrợ
cơchếcập nhật Stub zone, chếchứng thực name server trong zone và cung cấpcơchếphân giải tên miền được hiệu quảhơn, đơn giản hóa công tác quản trị(Tham khảo Hình 1.9).
Hình 1.9: Stub zone.
IV.6. Dynamic DNS. Dynamic DNS là cách ánh xạtên miềntới địa chỉIP có tần xuất thay đổi cao. Dịch vụDNS động (Dynamic DNS) cung cấpmột chương trình đặc biệt chạy trên máy tính của ngườisửdụng dịch vụdynamic DNS gọi là Dynamic Dns Client. Chương trình này giám sát sựthay đổi địa chỉIP tại
host và liên hệvớihệthống DNS mỗi khi địa chỉIP của host thay đổi và sau đó update thông tin vào cơsởdữliệu DNS vềsựthay đổi địa chỉđó.
DNS Client đăng ký và cập nhật resource record của nó bằng cách gởi dynamic update.
Hình 1.1...
