Hệ thống tên miền DNS - Phần 1: Cơ sở lý thuyết

ppt 62 trang hoanguyen 2900
Download
Bạn đang xem 20 trang mẫu của tài liệu "Hệ thống tên miền DNS - Phần 1: Cơ sở lý thuyết", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • ppthe_thong_ten_mien_dns_phan_1_co_so_ly_thuyet.ppt

Nội dung text: Hệ thống tên miền DNS - Phần 1: Cơ sở lý thuyết

  1. Hệ thống tên miền DNS (Cơ Sỡ Lý Thuyết)
  2. I. Giới thiệu 1. Lịch sử hình thành của DNS • Vào những năm 1970 mạng ARPanet của bộ quốc phòng Mỹ rất nhỏ và dễ dàng quản lý các kết nối vài trăm máy tính với nhau. Do đó mạng chỉ cần một tập tin đơn HOSTS.TXT để lưu thông tin về ánh xạ tên máy → địa chỉ IP. Trong đó tên máy là một chuỗi văn bản không phân cấp( flat name). Tập tin này được duy trì tại một máy chủ và các máy chủ khác lưu trữ bản sao của nó • Như khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin chỉ dựa vào một file HOSTS.TXT là rất khó khăn và không khả thi. Vì thông tin bổ xung và sửa đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giao thức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính:
  3. − Lưu lượng mạng và máy chủ duy trì tập tin host.txt bị quá tải. − Tên miền và địa chỉ IP trên mạng ngày càng nhiều. Do đó dễ dẫn đến xung đột/ trùng tên. − Không đảm bảo tính toàn vẹn: Việc duy trì một tập tin như vậy trên một mạng lớn là rất khó khăn • Đến năm 1984, Paul Mockpetris thuộc viện USC's Information Sciences Institute phảt triển một hệ thống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày này nó ngày càng được phát triển và hiệu chỉnh bổ sung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống (hiện nay DNS được tiêu chuẩn theo chuẩn RFC 1034 - 1035)
  4. 2. Mục đích của hệ thống DNS • Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định duy nhất để giao tiếp với các máy khác một thông qua địa chỉ IP này. Nhưng người dùng phải nhớ địa chỉ IP của nhau. • Nhưng việc nhớ tên máy/hostname của người dùng sẽ dễ chịu hơn • Do vậy cần phải sử dụng một hệ thống để giúp chuyển đổi địa chỉ IP → tên máy và tên máy → IP trong môi trường Internet. Do đó hệ thống tên miền - DNS (domain name system) ra đời
  5. 3. DNS server và cấu trúc cơ sở dữ liệu tên miền a.Cấu trúc cơ sở dữ liệu • Dịch vụ DNS hoạt động theo mô hình Client – Server: - Phần Server hay còn gọi là Name Server là máy chủ, quản lý việc phân giải tên miền. - Phần Client hay còn gọi là Resolver là chương trình truy vấn thông tin tên miền mà được lưu trong CSDL DNS của Name Server. • DNS sử dụng hệ thống cơ sở dữ liệu phân tán: - Cho phép người quản trị cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi của họ. - Dữ liệu này cũng được truy cập trên toàn bộ hệ thống mạng theo mô hình Client – Server.
  6. • Cơ sở dữ liệu của DNS là một hình cây phân cấp đảo ngược → thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại: - Nút trên cùng gọi là Root. - Mỗi nhánh gọi là một Domain. - Mỗi Domain chia thành các phân vùng nhỏ hơn gọi là Subdomain b. Tổ chức DNS • Mỗi domain có tên gọi là chuỗi tuần tự các tên nhãn (ứng với mỗi cấp của cây)tại nút đó đi ngược lên nút Root và cách nhau bởi dấu chấm. • Mỗi nhãn tại mỗi cấp đươc gọi như sau:
  7. Sơ đồ tổ chức DNS Root Domain Top-Level Domain net vn org Second-Level Domain edu Subdomains west south east FQDN: csc Host: svr1 svr1.csc.south.edu.vn
  8. Bảng liệt kê các top-level domain thường được dùng .Com : các tổ chức thương mại .Edu : các cơ quan giáo dục .Gov : các cơ quan chính phủ .Mil : các tổ chức quân sự, quốc phòng .Net : các trung tâm mạng lớn .Org : các tổ chức khác .Int : các tổ chức đa chính phủ (ít được sử dụng) • Do sự quá tải của domain name đã tồn tại, từ đó làm pháy sinh thên những top-level domain mới như: .arts, .nom, .rec, .firm, .info • Ngoài ra hiện nay trên thế giới sử dụng loại top- level domain có hai ký tự cuối để xác định tên miền thuộc quốc gia nào như: .vn, .uk, .jp, .cn
  9. 4. Đặc điểm của DNS trong Windows Server 2003 - Conditional forwarder : cho phép Name Server chuyển các request resolve theo tên domain trong request query. - Stub zone : hỗ trợ cho cơ chế phân giải hiệu quả hơn. - DNS zone in replication in Active Directory : đồng bộ các DNS zone trong Active Directory. - Cung cấp 1 số cơ chế bảo mật tốt hơn so với các hệ thống Windows trước đây - Round Robin : luân chuyển các loại Resource Record - Event View : cung cấp nhiều cơ chế ghi nhận và theo dõi các lỗi trên DNS. - Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng bảo mật cho việc lưu trữ và replicate zone. - Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNS Requestor quảng bá những zone transfer packet có kích thước lớn hơn 512 byte
  10. 5.Cách phân bố dữ liệu quản lý Domain • Các top-level domain được quản lý bởi những Root Name Server (.) trên Internet. Gọi là Root Hints. Tên máy và địa chỉ IP của những Root Hints này được công bố cho mọi người biết và được bảo mật rất kỹ (được quân đội bảo vệ). Đường dẫn của file chứa thông tin Root Hints trên Name Server là : %SystemRoot%\System32\DNS\cache.dns. File này được gọi là root name server hints file. Những Name Server này được bố trí khắp nơi trên thế giới. • Sau đây là bảng liệt kê tên và địa chỉ IP của các Root Name Server này
  11. Bảng các máy chủ tên miền Root Tên các máy chủ Root Name Địa chỉ IP • H.ROOT-SERVERS.NET 128.63.2.53 • B.ROOT-SERVERS.NET 128.9.0.107 • C.ROOT-SERVERS.NET 192.33.4.12 • D.ROOT-SERVERS.NET 128.8.10.90 • E.ROOT-SERVERS.NET 192.203.230.10 • I.ROOT-SERVERS.NET 192.36.148.17 • F.ROOT-SERVERS.NET 192.5.5.241 • F.ROOT-SERVERS.NET 39.13.229.241 • G.ROOT-SERVERS.NET 192.112.88.4 • A.ROOT-SERVERS.NET 198.41.0.4
  12. Root hints Cluster of Cluster of DNS Servers Root (.) Servers Root Hints com DNS Server Computer1 microsoft
  13. • Thông thường một tổ chức được đăng ký một hay nhiều domain name. Sau đó, mỗi tổ chức sẽ cài đặt một hay nhiều Name Server (các name server của tổ chức được đăng ký trên Internet) và duy trì CSDL cho tất cả những máy tính trong domain. Một trong những name Server này được biết như là máy chủ tên miền sơ cấp (Primary Name Server) • Primary Name Server có thể tạo ra các tên miền con (subdomain) và uỷ quyền những subdomain này cho các name server khác. • Subdomain rất hữu ích cho các tổ chức lớn và phức tạp. • Nhiều máy chủ tên miền thứ cấp (Secondary Name Server) được dùng để làm dự phòng (backup) cho Primary Name Server.
  14. 6. Cơ chế phân giải tên miền a.Phân giải tên host thành địa chỉ IP • Khi có truy vấn về một tên miền nào đó thì RNS phải cung cấp tên và IP của name server quản lý top-level domain mà tên miền thuộc vào (thực tế hầu hết các RNS cũng chính là máy chủ quản lý top-level domain). Và đến lược các server của top-level domain cung cấp danh sách các name server có quyền trên các tên miền cấp hai (Second level domain) mà tên miền thuộc vào, cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn. • Như vậy ta thấy vai trò rất quan trọng của RNS trong quá trình phân giải tên miền. Nếu mọi RNS trên Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được. Do đó có nhiều RNS được phân bố trên toàn thế giới
  15. Quá trình phân giải Hostname: grigiri.gbrmpa.gov.au thành IP
  16. Các loại truy vấn • Truy vấn đầu tiên được chuyển xuống cho resolver phân giải. • Nếu thông tin mà truy vấn yêu cầu không lưu trữ trong vùng lưu tạm (cache), việc phân giải sẽ được tiếp tục bằng cách resolver truy vấn đến một name server khác để phân giải tên hay name server này yêu cầu Primary server tiếp tục tìm hộ thông tin ở name server khác. Như vậy, có hay dạng truy vấn: - Truy vấn giữa Resolver > DNS Server - Truy vấn giữa DNS Server > DNS Server
  17. i. Cách truy vấn đệ quy(recursive) Truy vấn đệ qui (recursive query): khi name server nhận được truy vấn dạng này thì nó sẽ kiểm tra xem thông tin này có trong CSDL cục bộ hay không: - Nếu có thì Name Server sẽ lập tức trả lời truy vấn cho resolver. - Nếu không thì Name Server sẽ tiếp tục truy vấn đến các Name Server khác để yêu cầu phân giải tên miền. Khi có kết quả thì Name Server cục bộ sẽ trả lời truy vấn về cho resolver.
  18. Minh hoạ truy vấn đệ quy DNS server kiểm tra forward lookup zone và cache để trả lời lại việc truy vấn Truy vấn đệ quy cho mail1.nwtraders.com 172.16.64.11 Database Computer1 Local DNS Server
  19. ii. Cách truy vấn tương tác (interactive) • Khi name server local nhận được truy vấn dạng này, nó trả lời cho resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó. • Trong trường hợp name server không tìm thấy trong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ IP của name server gần nhất mà nó biết. • Bản thân name server không thực hiện thêm bất cứ truy vấn nào đến các name server khác. Thông tin trả về cho resolver có thể được lấy từ dữ liệu cục bộ (cache).
  20. Minh hoạ truy vấn tương tác Iterative Query Local Ask .com 1 Root Hint (.) DNS Server .com 2 3 Computer1 Google.com
  21. Tóm lại : - Truy vấn giữa Resolver > DNS Server là recursive query - Truy vấn giữa DNS Server > DNS Server là interactive query
  22. b. Phân giải tên địa chỉ IP → Host • Để có thể phân giải một địa chỉ IP → Host, người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP, phần này có tên miền là in-addr.arpa gồm nhiều nút • Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP. Ví dụ miền in-addr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị (từ 0 đến 255) của byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ 2. Cứ như vậy và đến byte thứ tư có các bản ghi cho biết tên miền đầu đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng. • Khi đọc tên miền IP sẽ xuất hiện theo thứ tự ngược. Ví dụ: nếu IP của máy Einstein.matematicas.au.edu là: 149.176.12.7, khi ánh xạ vào miền in-addr.arpa sẽ là: 7.12.176.149.in-addr.arpa
  23. Reserve zone lookup
  24. 7. Một Số Khái Niệm Cơ Bản a. Domain Name và Zone: • Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain). Ví dụ, miền ca bao gồm nhiều miền con như: ab.ca, on.ca, qc.ca, Bạn có thể ủy quyền một số miền con cho những DNS Server khác quản lý. Những miền và miền con mà DNS Server được quyền quản lý gọi là zone. • Như vậy, một Zone có thể gồm một domain, một hay nhiều subdomain • Các loại Zone: - Primary zone : Cho phép đọc và ghi cơ sở dữ liệu. - Secondary zone : Cho phép đọc bản sao cơ sở dữ liệu. - Stub zone : chứa bản sao cơ sở dữ liệu của zone nào đó, nó chỉ chứa chỉ một vài RR.
  25. Các loại Zone trong DNS Zones Mô tả Read/Write Read/write copy CSDL DNS Primary Read-Only Read-only copy CSDL DNS Secondary Copy of limited Copy of a zone containing limited records records Stub
  26. Sự khác nhau giữa zone và domain.
  27. b. Fully Qualified Domain Name (FQDN). • Mỗi nút trên cây có một tên gọi(không chứa dấu chấm) dài tối đa 63 ký tự. Tên rỗng dành riêng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm. • Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút hiện tại đi ngược lên nút gốc, mỗi tên gọi cách nhau bởi dấu chấm. • Tên miền có xuất hiện dấu chấm sau cùng được gọi là tên tuyệt đối (absolute) khác với tên tương đối là tên không kết thúc bằng dấu chấm. • Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (Fully Qualified Domain Name – FQDN).
  28. c. Sự ủy quyền(Delegation). • Một trong các mục tiêu khi thiết kế hệ thống DNS là khả năng quản lý phân tán thông qua cơ chế ủy quyền (delegation control). Trong 1 domain có thể tổ chức thành nhiều subdomain, mỗi subdomain có thể được ủy quyền cho 1 tổ chức khác và tổ chức đó chịu trách nhiệm duy trì thông tin trong subdomain này. Khi đó parent domain chỉ cần 1 con trỏ, trỏ đến subdomain này khi có truy vấn đến subdomain đó. • Không phải một miền luôn luôn tổ chức miền con và uỷ quyền toàn bộ cho các miền con này, có thể chỉ có vài miền con được ủy quyền. • Ví dụ miền hcmuns.edu.vn của Trường ĐHKHTN chia một số miền con như csc.hcmuns.edu.vn (Trung Tâm Tin Học), fit.hcmuns.edu.vn (Khoa CNTT) hay math.hcmuns.edu.vn (Khoa Toán), nhưng các máy chủ phục vụ cho toàn trường thì vẫn thuộc vào miền hcmuns.edu.vn.
  29. Minh hoạ sự uỷ quyền
  30. d. Forwarders • Là kỹ thuật cho phép DNS Server local chuyển yêu cầu truy vấn cho các DNS Server khác để phân giải các domain bên ngoài. • Ví dụ: Ta thấy khi DNS Servers local nhận yêu cầu truy vấn của máy trạm nó kiểm tra xem có thể phân giải được yêu cầu này hay không, nếu không thì nó sẽ chuyển yêu cầu này lên Forwarder DNS server (multihomed) để nhờ name server này phân giải dùm, sau khi xem xét xong thì Forwarder DNS server (multihomed) sẽ trả lời yêu cầu này cho local DNS Servers hoặc nó sẽ tiếp tục forward lên các name server ngoài Internet.
  31. Truy vấn Forward DNS Iterative Query Forwarder Ask .com Root Hint (.) .com nwtraders.com Local Computer1 DNS Server
  32. e. Stub zone Là zone chứa bảng sao cơ sở dữ liệu DNS từ master name server, Stub zone chỉ chứa các resource record cần thiết như : A, SOA, NS, một hoặc vài địa chỉ của master name server hỗ trợ cơ chế cập nhật Stub zone, cơ chế chứng thực name server trong zone và cung cấp cơ chế phân giải tên miền được hiệu quả hơn, đơn giản hóa công tác quản trị.
  33. Stub Zone
  34. f. Resolver Resolver là những Client truy vấn Name Server. Bất kỳ máy tính nào cần truy vấn thông tin về Domain Name đều dùng Resolver. Resolver đảm nhận 3 vai trò sau : - Querying a Name Server : truy vấn 1 Name Server. - Interpreting Responses : phân giải kết quả. - Returning the information to the programs that requested it : trả kết quả về cho chương trình đã yêu cầu.
  35. g. Dynamic DNS • Dynamic DNS là phương thức ánh xạ tên miền tới địa chỉ IP có tần xuất thay đổi cao. Dịch vụ DNS động (Dynamic DNS) cung cấp một chương trình đặc biệt chạy trên máy tính của người sử dụng dịch vụ dynamic DNS gọi là Dynamic Dns Client. Chương trình này giám sát sự thay đổi địa chỉ IP tại host và liên hệ với hệ thống DNS mỗi khi địa chỉ IP của host thay đổi và sau đó update thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó. • DNS Client đăng ký và cập nhật resource record của nó bằng cách gởi dynamic update.
  36. Dynamic Update
  37. Các bước DHCP Server đăng ký và cập nhật resource record cho Client. DHCP Server cập nhật Dynamic Update
  38. DHCP & DNS Interaction for pre-Windows 2000 Clients
  39. DHCP and DNS Interaction
  40. h. Active Directory-integrated zone. Sử dụng Active Directory-integrated zone có một số thuận lợi sau: - Security : cơ sở dữ liệu DNS được tích hợp chung với Active Directory nên không còn ở dạng plaintext khi transfer nữa mà được encypt chung với cơ sở dữ liệu của AD. - Replicate : sử dụng cơ chế replicate của AD để update và replicate DNS database - Sử dụng Security Dynamic update - Sử dụng nhiều Master Name Server để quản lý Domain Name thay vì chỉ sử dụng 1 Master Name Server
  41. Mô hình Active Directory-integrated zone sử dụng secure dynamic update.
  42. 8. Phân Loại Domain Name Server Có ba loại DNS server sau: ƒ a. Primary server: • Nguồn xác thực thông tin chính thức cho các domain mà nó được phép quản lý Thông tin về tên miền do nó được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang cho các secondary server. • Các tên miền do primary server quản lý thì được tạo và sửa đổi tại primary server và sau đó được cập nhập đến các secondary server.
  43. b. Secondary server • Mỗi Domain có 1 Primary Name Server để quản lý cơ sở dữ liệu DNS. Nếu như Server này tạm ngưng hoạt động vì một lý do nào đó thì việc phân giải DNS bị gián đoạn. Để tránh trường hợp này người ta đã thiết kế ra 1 máy chủ dự phòng gọi là Secondary Name Server (hay còn gọi là Slave). Khi Secondary Name Server được khởi động nó sẽ tìm Primary Name Server nào mà nó được phép lấy dữ liệu về máy. Nó sẽ copy lại toàn bộ CSDL DNS của Primary Name Server mà nó được phép transfer (quá trình này gọi là quá trình Zone Transfer). Theo 1 chu kỳ nào đó do người quản trị quy định thì Secondary Name Server sẽ sao chép và cập nhật CSDL từ Primary Name Server • Secondary server được phép quản lý domain nhưng dữ liệu về domain không phải tạo tại secondary server mà nó được lấy về từ primary server. • Secondary server có thể cung cấp hoạt động ở chế độ không có tải trên mạng. Khi lượng truy vấn zone tăng cao tại primary server nó sẽ chuyển bớt tải sang secondary server hoặc khi primary server bị sự cố thì secondary sẽ hoạt động thay thế cho đến khi primary server hoạt động trở lại
  44. Zone transfer
  45. c. Caching-only server Caching Name Server không có bất kỳ tập tin CSDL nào. Nó có chức năng phân giải tên máy trên những mạng ở xa thông qua những Name Server khác. Nó sẽ lưu lại những thông tin đã được phân giải trước đó và được sử dụng lại những thông tin này nhằm mục đích : - Làm tăng tốc độ phân giải bằng cách sử dụng cache. - Giảm bớt gánh nặng phân giải tên máy cho các Name Server. - Giảm việc lưu thông trên những mạng lớn.
  46. Quy trình truy vấn và cache lại trên máy tính Caching Table Host Name IP Address TTL clientA.contoso.msft. 192.168.8.44 28 seconds Where’sClientA is at Client192.168.8.44 A? ClientA Client1 Where’sClientA is at Client2 Client192.168.8.44 A? Caching is the process of temporarily storing recently accessed information in a special memory subsystem for quicker access
  47. 9. Resource Record (RR) RR là mẫu thông tin dùng để mô tả các thông tin về cơ sở dữ liệu DNS, các mẫu thông tin này được lưu trong các file cơ sở dữ liệu của DNS (%systemroot%\system32\dns)
  48. Namespace: training.nwtraders.msft DNS Server Resource records for the zone training.nwtraders.msft Host name IP address DNS ClientA 192.168.2.45 Zone File: DNS ClientB 192.168.2.46 Training.nwtraders.msft.d DNS ClientC 192.168.2.47 ns DNS ClientC DNS ClientA DNS ClientB A zone is a portion of the DNS database that contains the resource records with the owner names that belong to the contiguous portion of the DNS namespace
  49. 10. Record Types Record type Description A Resolves a host name to an IP address PTR Resolves an IP address to a host name SOA The first record in any zone file SRV Resolves names of servers providing services NS Identifies the DNS server for each zone MX The mail server CNAME Resolves from a host name to a host name
  50. a. SOA (Start of Authority) Trong mỗi tập tin CSDL phải có 1 và chỉ 1 record SOA. Bảng ghi SOA này chỉ ra rằng Primary Name Server là nơi cung cấp dữ liệu đáng tin cậy có trong zone. Cú pháp của 1 record SOA : Ví dụ : [tên-miền] IN SOA [tên- vnnetpro.com. IN SOA DNS-Server] [địa-chỉ-email] ( server1.vnnetpro.com. sangnt.vnnetpro.com. ( Serial number; 1 ; serial Refresh number; 10800 ; refresh after 3 hours Retry number; 3600 ; retry after 1 hours Expire number; 604800 ; expire after 1 week Time-to-line number) 86400 ) ; minimum TTL of 1 day
  51. Giải thích ý nghĩa ví dụ trên : - Tên Domain : vnnetpro.com. phải ở vị trí cột đầu tiên và kết thúc bằng dấu chấm (.). - IN là Internet - server1.vnnetpro.com là tên FQDN của Primary Name Server của dữ liệu này. - sangnt.vnnetpro.com là địa chỉ email của người phụ trách dữ liệu này. Lưu ý là địa chỉ email thay thế dấu @ bằng dấu chấm sau root. - Dấu ( ) cho phép ta mở rộng ra viết thành nhiều dòng, tất cả các tham số trong dấu ( ) được dùng cho các Secondary Name Server.
  52. Các thành phần bên trong cú pháp của record SOA : + Serial : áp dụng cho mọi dữ liệu trong zone và là 1 số nguyên. Trong ví dụ, giá trị này là 1 nhưng thông thường người ta sẽ sử dụng theo định dạng thời gian như 2007092001. Định dạng này theo kiểu yyyymmddnn, trong đó nn là số lần sửa đổi dữ liệu zone trong ngày. Bất kể theo định dạng nào thì luôn luôn phải tăng số này lên mỗi lần sửa đổi dữ liệu zone. Khi Secondary Name Server liên lạc với Primary Name Server thì trước tiên nó sẽ hỏi số serial này. Nếu số serial của máy Secondary nhỏ hơn số serial của máy Primary tức là dữ liệu trên Secondary đã cũ và sau đó máy Secondary sẽ sao chép dữ liệu mới từ máy Primary thay cho dữ liệu đang có. + Refresh : chỉ ra khoản thời gian máy Secondary kiểm tra dữ liệu zone trên máy Primary để cập nhật nếu cần. Trong ví dụ trên thì cứ mổi 3 giờ máy chủ Secondary sẽ liên lạc với máy chủ Primary để cập nhật nếu có. Giá trị này thay đổi theo tần suất thay đổi dữ liệu trong zone.
  53. + Retry : nếu máy Secondary không kết nối được với máy Primary theo thời hạn mô tả trong refresh (ví dụ trường hợp máy Primary shutdown máy vào lúc đó) thì máy Secondary sẽ tìm cách kết nối lại với máy Primary theo chu kỳ thời gian được xác định trong retry. Thông thường giá trị này nhỏ hơn giá trị refresh + Expire : nếu sau khoản thời gian này mà máy Secondary không cập nhật được thông tin mới trên máy Primay thì giá trị của zone này trên máy Secondary sẽ bị hết hạn. Nếu bị expire thì Secondary sẽ không trả lời bất cứ 1 truy vấn nào về zone này. Giá trị expire này phải lớn hơn giá trị refresh và giá trị retry. + TTL : giá trị này áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời 1 truy vấn. Mục đích của nó là chỉ ra thời gian mà các máy DNS Server trả lời thông tin. Giúp giảm lưu lượng truy vấn DNS trên mạng.
  54. b. NS (Name Server) Record tiếp theo cần có trong zone là NS (Name Server) record. Mỗi Name Server cho zone sẽ có 1 NS record. Cú pháp : [domain-name] IN NS [DNS-Server- Name] Ví dụ : Record NS sau : vnnetpro.com. IN NS dnsserver1.vnnetpro.com. vnnetpro.com. IN NS dnsserver2.vnnetpro.com. Chỉ ra rằng Domain vnnetpro.com có 2 Name Server là dnsserver1.vnnetpro.com và dnsserver2.vnnetpro.com
  55. C. A (Address) và CNAME (Canonical Name) Record A (Address) ánh xạ tên máy (hostname) vào địa chỉ IP. Record CNAME (Canonical Name) tạo tên bí danh alias trỏ vào 1 tên canonical. Tên canonical là tên host trong record A hoặc lại trỏ vào 1 tên canonical khác. Cú pháp : [tên-máy-tính] IN A [địa-chỉ-IP] Ví dụ : record A trong tập tin db.vnnetpro server1.vnnetpro.com. IN A 172.29.14.1 dns.vnnetpro.com. IN A 172.29.14.4 //Multi-homed hosts server.vnnetpro.com. IN A 172.29.14.1 server.vnnetpro.com. IN A 192.253.253.1
  56. d. AAAA Ánh xạ tên máy (hostname) vào địa chỉ IP version 6 Cú pháp : [tên-máy-tính] IN AAAA [địa-chỉ-IPv6] Ví dụ : Server IN AAAA 1243:123:456:7892:3:456ab
  57. e. SRV Cung cấp cơ chế định vị dịch vụ, Active Directory sử dụng resource record này để xác định Domain Controller, Global Catalog Servers, Lightweight Directory Access Protocol (LDAP) Server Các thành phần trong SRV : - Tên dịch vụ service - Giao thức sử dụng - Tên Domain (Domain Name) - TTL và class - Priority - Weight (hỗ trợ Load Balancing) - Port của dịch vụ - target chỉ định FQDN cho host hỗ trợ dịch vụ. Ví dụ : _ftp._tcp.somecompany.com. IN SRV 0 0 21 ftpsvr1.somecompany.com _ftp._tcp.somecompany.com. IN SRV 10 0 21 ftpsvr1.somecompany.com
  58. f. MX (Mail Exchange) • DNS dùng record MX trong việc chuyển mail lên mạng Internet. Ban đầu chức năng chuyển mail dựa trên 2 record : record MD (Mail Destination) và record MF (Mail Forwarder) records. MD chỉ ra đích cuối cùng của 1 thông điệp mail có tên domain cụ thể. MF chỉ ra máy chủ trung gian sẽ chuyển tiếp mail đến được máy chủ đích cuối cùng. Tuy nhiên việc tổ chức này hoạt động không tốt Do đó, chúng được tích hợp lại thành 1 record là MX. Khi nhận được mail, trình chyển mail (mailer) sẽ dựa vào record MX để định đường đi của mail. Record MX sẽ chỉ ra 1 Mail Exchanger cho 1 miền – Mail Exchanger là 1 Server (chuyển mail đến mailbox local hay làm gateway chuyển sang 1 giao thức chuyển mail khác như UUCP) hoặc chuyển tiếp mail đến 1 Mail Exchanger khác (Mail Server trung gian) gần với mình nhất để đến với Server chủ cuối cùng dùng giao thức SMTP.
  59. • Để tránh việc gửi mail bị lặp lại, record MX có thêm 1 giá trị bổ sung ngoài tên Domain của Mail Exchanger là 1 số thứ tự tham chiếu. Đây là 1 giá trị nguyên không dấu 16-bit (o-65535) chỉ ra thứ tự ưu tiên của các Mail Exchanger. Cú pháp : [domain-name] IN MX [priority] [mail-host] • Ví dụ : vnnetpro.com. IN MX 10 mailserver.vnnetpro.com. Chỉ ra máy chủ mailserver.vnnetpro.com là 1 Mail Exchanger cho Domain vnnetpro.com với độ ưu tiên là 10. • Chú ý : các giá trị này chỉ có ý nghĩa so sánh với nhau. Ví dụ khai báo 2 record MX : vnnetpro.com. IN MX 1 listo.vnnetpro.com. vnnetpro.com. IN MX 1 hep.vnnetpro.com.
  60. • Trình chuyển mail (mailer) sẽ thử phân phát thư đến Mail Exchager có độ ưu tiên nhỏ nhất trước. Nếu không chuyển mail được thì Mail Exchanger với độ ưu tiên kế sẽ được chọn. Trong trường hợp có nhiều Mail Exchanger có cùng độ ưu tiên thì Mailer sẽ chọn ngẫu nhiên giữa chúng. • Chú ý : chỉ tạo MX record khi chúng ta muốn nhận email từ bên ngoài Internet gửi vào Mail Exchanger của hệ thống. Khi có email đến thì nó sẽ hỏi xem DNS Server là Mail Server của hệ thống này có địa chỉ IP là gì? Lúc này DNS Server sẽ trả lời câu hỏi này bằng cách tìm thông tin trong MX record. Lúc đó DNS Server sẽ forward đến Mail Server. Các User trong local sẽ lên Mail Server lấy mail về bằng cơ chế POP3.
  61. g. PTR (Pointer) • Record PTR dùng để ánh xạ IP→hostname • Cú pháp: [host-ID.{Reserve_Lookup_Zone} IN PTR [hostname] • Ví dụ: Các record PTR cho các host trong mạng 172.29.14.0 1.14.29.172.in-addr.arpa IN PTR server.t3h.com Trong đó: 14.29.172.in-addr.arpa là tên zone nghịch và là hostIP của Name server.