Để giải quyết vấn này, các khái niệm về tên máy chủ được tao ra giữa những năm 1970 để cho phép các thuộc tính nhất định của một tài nguyên được đặt tên,trong trường hợp này địa chỉ IP c
Trang 1TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
_* _
BÀI TẬP LỚNTHIẾT KẾ MẠNG INTRANET
Trang 2MỤC LỤC
MỤC LỤC 2
LỜI NÓI ĐẦU 4
CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ DỊCH VỤ DNS 5
1 A Brief History of Name Servers 5
2 Name Server Basics 6
1 Domains và Delegation: 7
2 Domain Authority: 8
3 DNS Implementation and Structure: 8
4 Root DNS Operations 10
5 Top-Level Domains 11
CHƯƠNG 3: MÔ HÌNH HOẠT ĐỘNG CỦA 13
HỆ THỐNG DNS 13
1 Giao thức DNS 13
2 Cấu trúc dữ liệu DNS-Resource Record 17
3 The SOA Resource Record 19
3.1 The NS Resource Record 22
3.2 MX Resource Record (MX RR) 23
3.3 A Resource Record ( A RR) 24
3.4 CNAME Resource Record 26
3.5 Additional Resource Records 29
4 DNS Queries 30
4.1 Recursive Queries 31
4.2 Iterative (Nonrecursive) Queries 33
5 Cập nhật dữ liệu zone 35
6 Vấn đề bảo mật 41
7 Các kiểu hoạt động của máy chủ DNS 43
7.1 Master name Server 43
Trang 37.2 Slave Name Server 44
7.3 Caching Name Server 47
7.4 Fowarding Name Server 48
7.5 Stealth Name Server 50
7.6 Authoritative-Only Name Server 51
CHƯƠNG 4: GIẢI PHÁP LOAD BALANCING 52
BẰNG DNS 52
CHƯƠNG 5: CÁC BÀI THỰC HÀNH THIẾT LẬP DỊCH VỤ DNS 53
TÀI LIỆU THAM KHẢO 54
Trang 4LỜI NÓI ĐẦU
Cùng với sự phát triển nhanh chóng của nền kinh tế, vấn đề ứng dụng hệthống mạng thông tin vào điều hành và sản xuất trong doanh nghiệp ngày càngđược đẩy mảnh Nhà quản lý mong muốn quản trị viên mạng phải nắm bắt đượchầu hết các công nghệ mạng để nhanh chóng triển khai, ứng dụng những côngnghệ mạng tiên tiến vào phục vụ điều hành sản xuất cũng như lập kế hoạch xâydựng và bảo vệ hệ thống thông tin nội bộ của doanh nghiệp
Chắc hẳn đã nhiều người quan tâm tới lĩnh vực hệ thống và không thể khôngbiết đến dịch vụ mạng DNS Một dịch vụ quan trọng nhất trên Internet và trongnội bộ của các doanh nghiệp, cho phép toàn bộ máy tính và các tài nguyên trênmạng được lưu dưới dạng tên và khi truy cập vào hệ thống DNS sẽ chuyển từtên sang địa chị IP và ngược lại
DNS server có thể nói là một dịch vụ xương sống của hệ thống mạng, giúpcho việc truy cập vào các trang web thuận lợi và dễ dàng hơn Hiện nay có rấtnhiều phần mềm cho phép chúng ta xây dựng một DNS server như trênwindows có Microsoft DNS, trên linux có BIND, powerDNS, MyDNS….Nhưng có lẽ phần mềm được dùng để xây dựng DNS phổ biến nhất trên thế giới
có thể nói là mạnh nhất hiện nay là BIND
Trước xu hướng đó, cùng với sự giúp đỡ, hướng dẫn tận tình của thầy chúng
em tiến hành xây dựng một hệ thống DNS server trên nền tảng hệ điều hànhLinux Centos với mong muốn nắm bắt được những vấn đề nền tảng, cốt lõi cũngnhư cách thức triển khai hệ thống tên miền
Do kinh nghiệm và kiến thức chưa được sâu nên trong báo cáo về đề tài củanhóm chúng em còn nhiều sai sót, mong thầy góp ý thêm để nhóm có thể hoànthiện tốt hơn các đề tài nghiên cứu về sau
Trang 5CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ DỊCH VỤ DNS
Mạng internet hay bất kì mạng nào đều cho rằng vấn đề phân bố địa chỉ IP duy nhất cục bộ hoặc toàn cầu cho mỗi thiết bị đầu cuối (máy chủ, máy chủ router, giao diện) nhưng nếu không có khả năng để chỉ định một số tên tương ứng với mỗi tài nguyên, mỗi lần chúng ta muốn truy cập vào một nguồn tài nguyên có sẵn trên mạng, các trang web ví dụ :www.example.com, nó sẽ cần thiết để biết địa chỉ IP vật lý của nó, chặng hạn như 192.168.34.166 Với hang trăm triệu vạnthiết bị và hơn 200 triệu trang web, nó là 1 nhiệm vụ không thể cũng như là khá khó khăn Thậm chí với một số ít các máy chủ và các nguồn tài nguyên
Để giải quyết vấn này, các khái niệm về tên máy chủ được tao ra giữa những năm 1970 để cho phép các thuộc tính nhất định của một tài nguyên được đặt tên,trong trường hợp này địa chỉ IP của www.example.com , được duy trì trong một địa điểm tốt ý tưởng cơ bản là mọi người tìm thấy nó dễ dàng hơn để nhớ tên của một cái gì đó đặc biệt là khi tên của nó là hợp lý mô tả chức năng, nội dụng hoặc mục đích chứ không phải là một địa chỉ IP số
Chương này sẽ giới thiệu các khái niệm cơ bản và tên máy chủ cung cấp một chút nền tảng về sự tiến hóa của hệ thống tên miền từ một công cụ được sử dụng
để quản lý đến tiện ích toàn cầu về trách nhiệm và duy trì hoạt động tốt của toàn
bộ hệ thống internet hiện đại
1 A Brief History of Name Servers
Các vấn đề về chuyển đổi tên thành địa chỉ vật lý như cũ như mạng máy tính Ngay cả trong dài của quá khứ, người ta tìm tháy nó dễ dàng hơn để nhớ họ đã
sử dụng một thiết bị điện báo gọi là ”tty2” hơn là “cổng 57 của MCCU”, hoặc bất cứ phương pháp giải quyết sau đó sử dụng Trong ví dụ trước, người dùng cóthể tiếp tục sử dụng “tty2” ngay cả khi thiết bị đã được cấu hình lại để được vào cổng 23 vủa MCCU File cấu hình đơn giản đã thường được sử dụng để thực hiện dịch địa chỉ Như mạng, chứ không phải là thông tin liên lạc đơn giản, nổi lên trong năm 1970, vấn đề trở nên nghiêm trọng hơn Hệ thống mạng kiến trúc mạng của IBM (SNA), có lẽ là ông nội của mạng, cơ sở dữ liệu chứa một máy tính lớn thô sơ khi xuất bản lần đầu vào năm 1974 Mô hình Opem Systems Interconnect (OSI), được phát triển bởi tổ chức Tiêu Chuẩn Quốc Tế (ISO –
www.iso.org), xác định các dịch vụ Địa Chỉ/Tên tại Transport Layer (Layer 4) ban đầu được công bố vào năm 1978 NetBOIS cung cấp các tên NetBIOS Server (NBNS) được xác định vào năm 1984, sau này thành Windows Internet Naming của Microsoft
Trang 6ARPANET đầu tiên( đối với mạng sau này thành Internet) RFC, yêu cầu
quaintly tên For Comments tài liệu và chuẩn hóa Internet, trên các khái niệm về tên miền từ năm 1982 (RFC 799), và các thông số kỹ thuật cho tên miền của hệ thống Internet như chúng ta biết ngày nay đã được xuất bản năm 1987(RFC
1034 và RFC 1035)
2 Name Server Basics
Khi name server ra mắt trong một mạng, mọi host chỉ cẩnbiết địa chỉ vật ký của name server và tên của tài nguyên như là 1 một web site mà nó muốn tiếp cận
Sử dụng thông tin này, nó có thể tìm địa chỉ () của tài nguyên bằng cách truy vấn name server Tài nguyên có thể thêm, di chuyển, thay đổi hoặc xóa ở chỉ một vị trí, name server, và thông tin mới sẽ ngay lập tức sẵn có cho mọi host dùng chính name server này Name server của ta đơn giản là một kho dữ liệu chuyên dụng, nó dịch tên sang địa chỉ IP Các name server làm đơn giản hóa việc quản lý mạng và làm mạng năng động và sẵn sàng thay đổi
Tuy vậy đáp án có thể còn phát sinh ra vấn đề Nếu name server của ta không
có sẵn, thì host không thể tiếp cận bất kỳ tài nguyên nào trên mạng Ta tạo ra name server 1 nguồn lực quan trọng nên ta tốt hơn hết nên tạo nhiêu hơn 1 nameserver trong trường hợp thất bại
Đáp án đầu tiên cho vấn đề tính sẵn sàng của name server là giới thiệu name server cơ bản và name server thứ cấp Nếu name server cơ bản không trả lời truyvấn, host có thể thử lại bằng name server phụ Quan trọng là name server ngày nay có thể thấy danh sách 3, 4, hay nhiều name server Các điều khoản về name server cơ bản và name server thứ cấp hay cả name server phụ thứ 3, và phụ thứ
4, trong khi vẫn sử dụng rộng rãi, bao hàm khả năng tiếp cận ưu tiên, cái nào chống lại tính sẵn có Không chỉ vấn đề về tính ưu tiên dẫn đến việc tập trung trao đổi vào name server cơ bản, làm giảm hiệu suất chung, nhưng trong trường hợp name server cơ bản không hoạt động, mọi trao đổi phải đợi ít thời giản trước khi thử lại với name server thứ cấp, vv…Phần lớn phần mềm name server
sử dụng một số dạng ngẫu nhiên, thời gian phản hôi cố định hoặc tiếp cận luân phiên tới danh sách name server để thử và phân tải và giảm thởi gian phản hồi.Với sự phát triển của mạng, chúng ta bắt đầu tạo ra số lượng đáng kể các tên tại name server Nó gây lên 3 vấn đề mới
Sự tổ chức: Việc tìm kiếm chính xác tên ta cần trong hàng triệu tên trong cơ sở
dữ liệu sẽ rất chậm, ta cần cách thức để hiển thị và tổ chức các tên
Khả năng mở rộng: Nếu mọi host tiếp cận tới các name server, việc truyền tải trở nên rất chậm, ta cần cách thức để dàn trải các tải ra các name server
Trang 7Quản lý: với rất nhiều bản ghi tên trong cơ sở dữ liệu, vấn đề quản lý trở nên phức tạp hơn, như nhiều người quản lý có ý định cập nhật bản ghi cùng một lúc
Ta cần cách thức để phân quyền các người quản lý này
CHƯƠNG 2: KIẾN TRÚC DỊCH VỤ DNS
DNS là sự bổ sung đặc biệt của định nghĩa tên server dùng cho quá trình phổbiến của nó trên mạng Internet Có 3 vấn đề được đặt ra:
- Sự cần thiết của hệ thống tên
- Sự cần thiết của việc phân chia tải khi hoạt động của các name servers
- Sự cần thiết của việc ủy quyền cho admin của các name servers
Dịch vụ DNS giải quyết tất cả 3 vấn đề trên
1 Domains và Delegation:
─ Dịch vụ DNS sử dụng cấu trúc tên dạng cây Đỉnh Của cây là node gốc, sau
đó là TLDs (the Top-Level Domains), tiếp theo là SLDs (the Second-LevelDomains), và tiếp sau nữa là các mức thấp hơn, mỗi mức được phân chiacách nhau bằng dấu “.”
─ TLDs gồm 2 loại cơ bản:
- gTLDs (generic Top-Level Domains): com, edu, net, org, mil …
- ccTLDs (Country Code Top-Level Domains): us, ca, tv, uk, …
ccTLDs sử dụng
Figure2 1
─ Domain name: là 1 tổ hợp của SLD name và TLD name, được viết từ trái quaphải với mức thấp nhất trong hệ thống phân cấp bên trái và mức cao nhất bênphải (sld.tld: sld bên trái, tld bên phải)
Trang 8─ Second-level Domain: nó định nghĩa các node mức thứ 2 trong hệ thống phâncấp tên miền, nhưng nó hơi dài Ngoài ra tên miền dài hơn thì cần có mộtmức nữa là Third-Level Domains, ở mức này thường là các ccTLDs…
─ Theo quy ước hoặc mục đích sử dụng mà gọi là domain hay domain name,thường được sử dụng để mô tả thực thể đặc trưng Ví dụ: example.com, trongđó: example là SLD và com là TLD
2 Domain Authority:
─ Khái niệm authority và delegation nằm ở phần chính của hệ thống DNS vàphản ánh chính xác tổ chức hệ thống của nó Mỗi node trong phân cấp hệthống domain name được phân quyền cho 1 tổ chức hoặc người chịu tráchnhiệm quản lý và thi hành các node đó Tổ chức hoặc người như thế đượccho biết để quản lí các node ủy quyền Quyền cho 1 node cụ thể có thể lầnlượt ủy nhiệm cho node mức dưới của node đó trong hệ thống phân cấp tênmiền Các qui định và hạn chế của thẩm quyền nằm trong các thỏa thuận quacác node khác nhau trong hệ thống phân cấp tên miền
─ Quyền cho domain gốc quy định bởi ICANN-www.icann.org (InternetCorporation for Assigned Numbers and Names) Từ năm 1998, ICANN-1 tổchức phi lợi nhuận- đã nhận trách nhiệm từ Bộ thương mại Mỹ Khi ICANNđược thành lập, một phần nhiệm vụ ấy được mở rộng ra là: 1 phần của hệthống phân cấp tên miền là trách nhiệm cạnh tranh thương mại Để thuậntiện cho sự cạnh tranh này, hệ thống cung cấp khái niệm accreditedregistrars, tổ chức được ICANN ủy nhiệm hạn chế đối với việc bán và quản lícác bộ phận của hệ thống phân cấp tên miền
─ gTLDs được ủy quyền quản lí bởi ICANN và được ủy quyền cho 1 loạt cácaccredited registrars ccTLDs được ủy quyền bởi ICANN cho các quốc giariêng lẻ với mục đích quản trị Figure 1-1 cũng cho thấy cơ quan nào có thểlần lượt đại diện cho cấp thấp hơn trong hệ thống phân cấp; nói cách khác, nó
có thể ủy quyền cho bất cứ điều gì mà nó có thẩm quyền Mỗi cấp trong hệthống phân cấp có thể ủy quyền việc có thẩm quyền để kiểm soát các phâncấp tiếp theo hoặc thấp hơn
─ Trong trường hợp của ccTLDs, các quốc gia tự đưa ra các quy tắc riêng củanước mình Các quốc gia như Hoa Kỳ thì ccTLDs là us, Canada: ca… Do
đó example.md.us là tên miền của example được quản lí bởi bang Marylandcủa Hoa Kì
3 DNS Implementation and Structure:
─ Việc thực thi của DNS ánh xạ chính xác cấu trúc tên miền ủy quyền được mô
tả trước đó Có nhiều tên servers (servers chạy DNS software) ở mỗi cấp
Trang 9trong hệ thống phân cấp tên miền ủy quyền , và chịu trách nhiệm việc chạyname server nằm cùng với sự kiểm soát có thẩm quyền ở cấp đó Figure 1-2cho thấy cấu trúc này:
Figure2 2
─ Root name server (hay gọi là root-servers) là nguồn quan trọng nhất trongInternet Khi bất kì name server nào được truy vấn thông tin về 1 domainname mà nó ko có thông tin, thì đầu tiên nó sẽ gửi yêu cầu đến 1 trong cácroot DNS servers Hiện nay có 13 root-servers trên toàn thế giới, sẽ được mô
tả chi tiết hơn trong phần sau Root-servers được biết là mọi name servertrên thế giới sử dụng 1 zone file đặc biệt, điều này được phân phối với tất cảDNS software
─ TLD name servers (gTLD và ccTLD) được điều hành bởi một loạt tổ Registry Operators, dưới sự đồng ý của ICANN và được mô tả chi tiết hơn ởphần sau Người sở hữu một tên miền thì đã được ủy quyền để quản lí tênmiền đó và vì vậy có trách nhiệm cho các hoạt động của người sử dụng( hoặc name domain) name servers- phải có tối thiểu 2 khả năng phục hồi.Name server chịu trách nhiệm vận hành phải được ủy quyền của chủ sở hữutên miền tới 1 ISP, 1 web hosting company, hoặc phải đăng kí một tên miền
chức-Có rất nhiều công ty và chủ sở hữu tên miền,tuy nhiên để chạy các nameserver riêng của họ, thậm chí là việc ủy quyền và trách nhiệm cho các tênmiền phụ (subdomain name servers) thì chia thành các bộ phận tách biệtnhau Khi bất kì một name server nào ko trả lời, hay giải quyết, 1 yêu cầucho 1 tên, Ví dụ: fred.example.com, truy vấn được đưa tới 1 root server (điềunày sẽ được thảo luận trong phần tiếp theo), sau đó nó sẽ trả về 1 lời chỉ dẫnđến các TLD name server thích hợp, do đó sẽ cung cấp chỉ dẫn đến domainname server thích hợp-để trả về câu trả lời thực Figure 1-3 sẽ làm rõ quátrình này:
Trang 10Figure2 3
4 Root DNS Operations
─ Các root servers (root DNS) là trách nhiệm của ICANN, nhưng được thựchiện dưới sự đồng ý của ICANN và bộ thương mại Hoa kỳ với bản thỏathuận CRADA (The Cooperative Research and Development Agreement).Thỏa thuận này bao gồm các phương pháp và quy trình theo đó các bản cậpnhật tới hệ thống root name được thực hiện ICANN cũng thành lập ủy ban
tư vấn hệ thống root server (the root server system advisory RSSAC) để tư vấn và hướng dẫn về các hoạt động và phát triển các nguồn tàinguyên quan trọng này RSSAC đã yêu cầu IETF phát triển các tiêu chuẩn kĩthuật cho hoạt động của các root servers Yêu cầu này dẫn đến việc xuất bảnRFC 2870
committee-─ Hiện nay có 13 root server Chúng giữ 1 tên miền được giành riêng: servers.net Mỗi root- server thường gồm nhiều máy chủ vật lý, nhưng sửdụng 1 quá trình gọi là anycasting, mỗi máy chủ vật lý này chia sẻ 1 địa chỉ
root-IP duy nhất các root servers được đặt tên từ a.root-servers.net qua servers.net, như được trình bày trong Table 1-1 Tính đến năm 2010, trongkhi có 13 tên root-servers, thì có hơn 200 trường (instances) trên toàn thếgiới thông tin hiện tại về root-server được lấy từ www.root-servers.org
Trang 11IPv4:198.41.0.4 IPv6:2001:503:BA3E::2:30
─ Công việc của root-servers là cung cấp lời chỉ dẫn đến các name servers cóthẩm quyền cho các TLDs được yêu cầu (gTLDs hoặc ccTLD) Ví dụ, nếungười dùng yêu cầu thông tin về fred.example.com, thì các root-servers sẽcung cấp danh sách các name servers có thẩm quyền cho TLD com Năm
2004, ICANN đã nhận trách nhiệm cho việc duy trì các tập tin tổng thể TLDroot-servers- những tập tin mà danh sách các servers có thẩm quyền cho mỗiTLD Sự phân phối của tập tin này tới mỗi hoạt động root-servers là thựchiện an toàn các giao dịch Để tăng cường an ninh, server cung cấp bản cậpnhật gốc mà chỉ được truy cập từ các root-servers Nó ko phải là 1 serverhiển thi công khai Figure 1-4 minh họa quá trình này
5 Top-Level Domains
─ Top-Level Domain được chia thành Generic Top-Level Domains và CountryCode Top-Level Domains Mỗi nhóm được quản lý có chút khác nhau,nhưng đều được kiểm soát bởi ICANN ICANN sử dụng quá trình đã được kí
Trang 12kết để điều khiển gTLDs Trong trường hợp của ccTLDs, bởi nhiều quốc gia
và vùng lãnh thổ tham gia, nên quá trình là tư vấn hơn là kí kết bằng văn bản
Generic Top-Level Domains
─ Generic Top-Level Domains, hay gTLDs, được ICANN sử dụng quá trìnhhợp đồng hoá để kiểm soát ICANN đã thừa hưởng gTLDs được liệt kê trongTable 1-2, được thành lập vào năm 1998
- Com: tên miền này được dùng cho các tổ chức thương mại.
- Edu: tên miền này được dùng cho các cơ quan giáo dục, trường học.
- Net: tên miền này được dùng cho các tổ chức mạng lớn.
- Gov: tên miền này được dùng cho các tổ chức chính phủ.
- Org: tên miền này được dùng cho các tổ chức khác.
- Int: tên miền này được dùng cho các tổ chức quốc tế.
- Infor: tên miền này dùng cho việc phục vụ thông tin.
- Arpa: tên miền ngược.
- Mil: tên miền dành cho các tổ chức quân sự, quốc phòng.
─ Vào tháng 11 năm 2000, ICANN đã cho phép các gTLDs mới, bạn thấytrong Table 1-3
Sử dụng riêng cho ngành công nghiệp hàng không
Tên miền chung cho doanh nghiệp
Tên miền dành riêng cho các hợp tác
Tên miền dành cho phục vụ thông tin
Tên miền dành riêng cho các bảo tang
Tên miền dành riêng cho các cá nhân
Tên miền dành riêng cho các tổ chức, doanh nghiệp
─ Như ta thấy trong, Một số gTLDs, như aero, chỉ đăng ký được số lượng hữuhạn, còn những cái khác thì ko Trong năm 2004, ICANN đã tiến hành xemxét lại các chính sách của gTLD, 1 trong những ảnh hưởng của nó là tạo ra 1tập hợp gTLD gọi là Sponsored TLDs (sTLDs) để làm rõ hình thức truy cậpđăng kí được cung cấp bởi gTLDs mới đó Những tênmiền museum, coop, aero, gov, mil, edu, và int đều được phân loại làsTLDs Kể từ tháng 11 năm 2000, ICANN cho phép 6 TLDs mới, cácsTLDs: travel, jobs, mobi, cat, tel, và asia
─ Việc cấp quyền gTLDs mới luôn thu hút sự tranh luận Vào tháng 6 năm
2008, ICANN đã thông qua 1 chính sách gTLD mới trên cơ sở là 1 bản báo
Trang 13cáo của tổ chức GNSO ( Generic Names Supporting Organization WorkingGroup Về bản chất, chính sách này ko giới hạn số lượng của gTLDs mới cóthể được tạo ra trong tương lai và cho phép bất kì bên nào có thẩm quyền để
đề xuất một gTLD mới sẽ được cân nhắc dựa theo môt nhóm các tiêu chíkhách quan Tính đến hiện tại, không có ứng dụng gTLD được ủy quyền theochính sách mới này
Country Code Top-Level Domains
─ Country Code Top-Level Domains được kiểm soát bởi ICANN và gồm 1 mã
2 kí tự được xác định theo tiêu chuẩn ISO 3166 ICANN đã tránh né nhữngvấn đề của các nước bằng cách sử dụng tiêu chuẩn ISO 3166 Tiêu chuẩnISO 3166 được điều khiển bởi 1 chi nhánh của Liên Hiệp Quốc, nó được tìm
ra trong những định nghĩa cái gì là (hoặc không là) 1 quốc gia
─ Quản lí mã quốc gia là 1 thuật ngữ lịch sử phản ánh thời kỳ khi Internet còn
bé và riêng biệt- mã quốc gia là 1 chi nhánh của chính phủ, và mã quốc giatrở thành 1 nguồn tài nguyên có giá trị kinh tế Mối quan hệ giữa ICANN vàcác bên quản lý mã quốc gia khá phức tạp bởi vấn đề chủ quyền và vấn đềvăn hóa, và quá trình này nghiêng về tư vấn hơn là hợp đồng hóa Đó là 1minh chứng cho tiêu chí tốt của tất cả các bên mà quá trình hoạt động của nóvẫn tốt như kỳ vọng Nhìn chung, các nhà quản lí đất nước chịu trách nhiệmquản lí và điều hành các mã quốc gia và liên kết các TLD servers với cái nhìntheo các tình huống riêng của họ giới hạn trong phạm vi của RFC 1591 vàICANN’s ICP-1 (www.icann.org/en/icp/icp-1.htm) Như một phần làm choInternet có thể truy cập trên toàn thế giới, IDN (Internationalized DomainName) ccTLDs đang được giới thiệu Xem Chương 17 để biết thêm thông tinchi tiết về IDN ccTLDs
CHƯƠNG 3: MÔ HÌNH HOẠT ĐỘNG CỦA
HỆ THỐNG DNS
1 Giao thức DNS
─ Hoạt động của DNS cho ví dụ, truy vấn và các hoạt động duy trì vùng sửdụng cổng mặc định 53 Vì lí do hiệu năng, các truy vấn sử dụng giao thứcUDP với block-size là 512 bytes TCP có thể tùy ý sắp xếp dựa trên cơ sởgiao dịch- giao dịch cho hoạt động truy vấn, nhưng do hiệu quả thực hiện vớiTCP ko cao, nên điều này chỉ mang tính lí thuyết Từ trước tới nay, thường
Trang 14tránh sự vượt quá kích thước đáp ứng là 512 byte, và thực vậy 13 Ipv4 servers là giá trị lớn nhất để trả lại 1 giao dịch UDP đơn kích thước 512 byte.
root-Cả Ipv6, địa chỉ của nó dài hơn, và DNSSEC thì không làm tăng khối dữ liệutrong giao dịch DNS Để tránh sử dụng TCP khi kích thước khối giao dịchDNS vượt quá 512 byte, thì có 1 tính năng gọi là EDNS0 (Extended DNS 0RFC 2671) được sử dụng EDNS0 (Được mô tả chi tiết hơn ở chương 17) về
cơ bản chuyển thành 1 khối kích thước UDP được mở rộng BIND 9 và 10đều được chuyển thành 1 khối EDNS0 có kích thước tối đa là 4096 (4K) bytetheo mặc định, mặc dù nó có thể được cấu hình Ngay cả khi EDNS0 đã đượcchuyển thành khối kích thước lớn này, phần lớn các giao dịch DNS ko antoàn vẫn dưới mức giới hạn 512 byte Tuy nhiên, việc thực hiện DNSSECnghĩa là kích thước các khối nằm trong khoảng từ 1.7K đến 2.4K, hoặc thậmchí cao hơn Tại những khối kích thước này, phân mảnh IP được yêu cầu trênnhiều phương tiện truyền thông bao gồm cả mạng Ethernet LAN Mặc dùphân mảnh IP là 1 phần chuẩn rõ ràng của phần mềm IP, nhưng chất lượngthực hiện của nó có thể được thay đổi trên các thiết bị local router vàmodems DSL-phần phổ biến nhất của cơ sở hạ tầng thông tin liên lạc cục bộhiện nay Hiệu quả duy trì do sư dụng TCP của vùng, 1 lần nữa được mặcđịnh trên cổng 53
─ Tất cả các thông điệp trong các giao thức của hệ thống DNS sử dụng 1 địnhdạng duy nhất Định dạng này được thể hiện rõ hơn trong Figure 12-5 trang
440 Frame này được gửi bởi thiết bị phân giải đến name server Chỉ phầnHeader và phần câu hỏi được sử dụng để tạo các truy vấn Trả lời và chuyểntiếp các truy vấn thì sử dụng cùng frame, nhưng với nhiều phần được điềnvào hơn (câu trả lời/ sự cho phép/ những phần bổ sung khác)
Header format
─ Phần header thì luôn luôn có và có độ dài 12 bytes Những phần khác là độdài biến
Trang 15─ ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi một
chương trình để thay cho truy vấn Gói tin hồi đáp sẽ dựa vào mã nhận dạngnày để hồi đáp lại Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp vớinhau
Thông số 1 giá trị 16 bit như trong Table 12-3
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15Q
R
A
TC
RD
RA
- QR: Là một trường 1 bit Bít này sẽ được thiết lập là 0 nếu là gói tin truy
vấn, được thiết lập là một nếu là gói tin hồi đáp
- Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy vấn,
được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tìnhtrạng truy vấn
- AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó nó sẽ
đi đến một server có thẫm quyền giải quyết truy vấn
- TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra do
kích thước gói tin vượt quá băng thông cho phép hay không
- RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server tiếp
tục truy vấn một cách đệ quy
- RA: Trường 1 bit này sẽ cho biết truy vấn đệ quy có được thực thi trên
server không
- Zero: Là trường 1 bit Đây là một trường dự trữ, và được thiết lập là 0.
- Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau:
+ 0: Cho biết là không có lỗi trong quá trình truy vấn.
+ 1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn.
+ 2: Server bị trục trặc, không thực hiện hồi đáp được.
+ 3: Tên bị lỗi Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá
trị náy
+ 4: Không thi hành Server không thể thực hiện chức năng này.
+ 5: Server từ chối thực thi truy vấn.
─ QDcount: Số lần truy vấn của gói tin trong một vấn đề.
─ ANcount: Số lượng tài nguyên tham gia trong phần trả lời.
─ NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phần có thẩm
quyền của gói tin
─ ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của gói tin.
Question section
Trang 16Phần tiếp theo bao gồm các truy vấn cho name server Nó gồm truy vấnQDcount( thường là 1), mỗi định dạng được thể hiện trong Figure 12-6
─ Length: 1 byte chứa độ dài của lable đó
─ Label: 1 phần của các kí tự tên miền ( để minh họa, ibm từ ral.ibm.com) tênmiền được tham chiếu đến các câu hỏi đã được lưu lại như 1 loạt các labelbiến dài, mỗi thứ được đặt trước với độ dài 1 byte
─ 00 cho biết phần kết thúc của tên miền và là nhãn null của tên miền gốc
─ Type độ dài 2bytes là kiểu của loại truy vấn nó có thể có bất kì giá trị nào từtrường Type trong bản ghi nguồn
─ Class độ dài 2 bytes là class của truy vấn Với những truy cập Internet, class
Answer, authority, and additional resource sections
Trang 173 phần này gồm 1 biến số của bản ghi nguồn Số này được chỉ rõ trong trườngphù hợp của Header Bản ghi nguồn được trình bày trong Figure 12-7
─ Các trường trước trường TTL có ý nghĩa tương tự như các mục câu hỏivà:
+ TTL độ dài 32 bit, giá trị time to live trong các giây của bản ghi Nghĩa làthời gian bao lâu nó có giá trị
+ Rdlength có độ dài 16bit, độ dài cho trường Rdata
+ Rdata 1 chuỗi biến dài mà những thể hiện của nó phụ thuộc vào trườngType
2 Cấu trúc dữ liệu DNS-Resource Record
─ Cơ sở dữ liệu phân tán của hệ thống DNS gồm các bản ghi nguồn (RRs),được chia thành các class cho các loại network khác nhau Chúng ta chỉthảo luận các class Internet của các bản ghi đó Bản ghi nguồn cung cấp 1ánh xạ giữa các tên miền và các đối tượng mạng các đối tượng mạng phổbiến là các địa chỉ các các máy chủ Internet, nhưng hệ thống DNS đượcthiết kế để chứa 1 loạt các đối tượng khác nhau
─ 1 khu vực bao gồm 1 nhóm các bản ghi nguồn, bắt đầu với bản ghi SOA(start of authority) Bản ghi SOA xác định tên miền của khu vực Sẽ cómột bản ghi name server (NS) cho name server chính cho khu vực này.Cũng có thể là những bản ghi NS cho các name servers thứ cấp Các bảnghi NS được sử dụng để xác định các name servers có thẩm quyền Tiếptheo nhưng bản ghi này là những bản ghi nguồn, nó có thể ánh xạ tên tớiđịa chỉ IP hoặc tên riêng
Trang 18─ Figure 12-4 thể hiện điều này
Name
TypeClass.TTLRDlengthRData
─ Trong đó:
+ Name là tên miền Hệ thống DNS rất tổng quát trong các quy tắc của nó đốivới các thành phần của domain name Tuy nhiên, nó cũng đưa ra 1 cú phápcho các domain names làm giảm thiểu các khả năng của các ứng dụng mà sửdụng phân giải DNS (có nghĩa là, gần như tất cả các ứng dụng TCp/IP) từnhững phân giải sai 1 domain name Sự tham gia của domain name tới cúpháp này gồm 1 loạt các label bao gồm các kí tự chữ hoặc dấu gạch ngang,mỗi label có chiều dài từ 1 đến 63 kí tự, bắt đầu với 1 chữ cái Mỗi cặp labelđược phân cách nhau bằng dấu chấm (.) có thể đọc được, nhưng đó khôngphải là các hình thức được sử dụng trong thông điệp DNS Các Domainnames thì có phân biệt hoa thường
+ Type kiểu của nguồn trong các bản ghi này Có nhiều giá trị nhưng có vàicái chung, điều đó được xác định với RFCs, được liệt kê trong Table 12-2trang 438
+ Class tập các giao thức chỉ sử dụng các giá trị là IN (the internet system),mặc dù các giá trị khác được xác định bởi RFC 1035 và bao gồm:
- CS (value 2): class CSNET Điều này hiện nay ít được sử dụng
- CH (value 3): class CHAOS
- HS (value 4): class Hesiod
+ TTL (time to live) thời gian mà bản ghi nguồn được lưu tại name servercache Nó được lưu trong DNS như 1 giá trị với độ dài 32 bit Giá trị điểnhình cho điểm bản ghi đến địa chỉ IP là 86400s (1 ngày)
+ Rdlength giá trị nguyên độ dài 16 bit, tính theo hệ bát phân, của trường Rdata+ Rdata chuỗi độ dài biến của hệ bát phân mô tả nguồn
─ Định dạng của biến thông tin này theo Type và Class của bản ghi nguồn
Trang 19type Value Meaning RFC def
SOA 6 Đánh dấu sự khởi đầu của một cơ quan 1035
MINFO 14 Hộp thư hay danh sách mail thông tin 1035
NSAP 22 Dịch vụ mạng tích hợp với truy cập 1348
KEY 25 Khóa công khai kết hợp với một tên DNS 2535
3 The SOA Resource Record
─ Bản ghi nguồn SOA xác định các kí tự khóa và thuộc tính cho các vùng hoặctên miền và được chuẩn hóa trong RFC 1035 Do sự thích hợp RR quan trongnhất trong tập tin vùng, nó nằm giữa những phần phức tạp nhất và số lượngđáng kể các thông số Cú pháp của SOA RR như sau:
name ttl class rr name-server e-mail sn refresh retry expiry min
─ ví dụ:
Trang 20@ IN SOA ns1.example.com hostmaster.example.com (
─ SOA RR minh họa cho 2 nguyên tắc:
+ Sử dụng các định dạng nhiều dòng chuẩn nơi mở ngoặc đơn dòng đầu tiên,những đóng ngoặc đơn có thể xuất hiện trên cùng hoặc bất kì dòng tiếp theo.+ sự phân cách giữa các trường có thể là khoảng trắng hoặc tabs Trong các tậptin khu vực, tabs được sử dụng để bố trí và chỉ rõ những trường đã mất
Table 2-1 là các giá trị trong ví dụ trên
Syntax Example Usage Description
name @ Kí tự @ thay thế giá trị hiện tại của $ORIGIN
(trong ví dụ là example.com)
vậy ngầm định là 2 ngày từ định hướng $TTL được sử dụng
class IN IN chỉ rõ class để là Internet (được ngầm định nếu
quên) Những giá trị khác tồn tại nhưng hiếm khi được sử dụng
name-server ns1.example.com Xác định rõ name server Master chình cho vùng và
có nghĩa đặc biệt chỉ khi được sử dụng cấu hình DNS tự động name server tham chiếu ở đây cũng cần phải được xác định bằng cách sử dụng một RR
NS Trong kĩ thuật DNS, được gọi là trường MNAME
e-mail hostmaster.example.com Xác định 1 địa chỉ email được cấp quyền cho khu
vực Nó được giới thiệu trong RFC 2142 rằng hostmaster địa chỉ email này được sử dụng duy nhất cho mục đích này, nhưng bất kì địa chỉ có giá trị và ổn định nào cũng có thể được sử dụng trong khi trường này ko thường sử dụng dấu chấm phân cách để định rõ địa chỉ email Trong đặc điểm của DNS, nó được biết như là 1 trường RNAME.
Sn 2003080800 Chỉ rõ từng số hiện tại được liên kết với vùng.
Từng số phải được cập nhật thường xuyên bất kì
Trang 21thay đổi tới tên miền Chú ý rằng từng số đó có thể
là bất cứ số nào từ 0 đến 4294967295 Theo quy ước, định dạng ngày được sử dụng form yyyymmddss, trong đó yyyy là năm, mm là tháng,
dd là ngày, và ss là số lần tập tin khu vực được cập nhật hơn 1 lần trong ngày.giá trị từ file khu vực cho biết lần cập nhật cuối cùng vào 8 tháng 8 năm
2003 Giá trị này được sử dụng trong hoạt động chuyển khu vực để xác định file đã thay đổi sự phục hồi giá trị từng số tự ra khỏi là ko tầm thường cần quan tâm khi cập nhật các số này Việc sử dụng quy ước này được thiết kế để giảm thiểu sai sót cũng như cung cấp một cách đơn giản theo dõi thay đổi cuối cùng tới các khu vực này nhưng nó ko được thực hiện phổ biến.
refresh 12h Khi giá trị refresh được dẫn tới, slave name server
cho khu vực này sẽ đọc SOA RR từ zone master Nếu giá trị từng số trong SOA RR cao hơn giá trị hiện tại được lưu bới slave thì hoạt động chuyển vùng sẽ được gọi để cập nhật hoặc làm mới bản sao của báo cáo vùng Tùy thuộc vào cách di chuyển vùng được thực hiên mà giá trị tham số này
có thể xác định thay đổi nhanh như thế nào được truyền từ master đến slave Giá trị này từ 3 đến 24 giờ.
retry 15m Xác định khoảng thời gian nếu slave ko liên lạc
đến zne master trong 1 chu kì Giá trị từ 10 đến 60 phút.
expiry 3w Xác định thời gian mà các báo cáo vùng được giả
định là ko được coi là hợp lệ và do dừng lại để trả lời các truy vấn cho khu vực Do đó, khi đạt thời gian giới hạn, slave cố gắng liên lạc với zone master; trong trường hợp thất bại thì sẽ kết nối lại từng giai đoạn nếu các slave thất bại trong việc thực hiện liên lạc khi hết thời gian thì các slave dẽ ngừng đáp ứng bất kì truy vấn nào Lúc này vùng
đã ko hoạt động Để đáp ứng các giá trị thiếu, giá trị kết thúc thường được thiết lập giá trị rất cao ví
dụ từ 1 đến 3 tuần.
Nx 3h NX đã được xác định lại trong RFC 2308, là
khoảng thời gian mà những phản hồi tiêu cực được lưu trữ bởi 1 bộ phân tích Như vậy, nếu 1 yêu cầu được thực hiện cho fred.example.com và nó ko thể phân giải, sau đó bộ phân giải sẽ trả lại Name Error (còn được gọi là NX Domain) Bộ phân giải
sẽ tiếp tục trả lại giá trị này đến khi NX kết thúc,
Trang 22lúc này nó sẽ thử lại hoạt động đã bị lỗi BIND cho phép 1 giá trị NX trong khoảng 0 đến 10800 ( 3 giờ).
3.1 The NS Resource Record
─ Bản ghi nguồn NS được định chuẩn trong RFC 1035 và xác định rõ nameservers có thẩm quyền( phải có ít nhất là 2) cho tên miền hoặc vùng Cấu trúc
; the second name server is
; external to this zone (domain)
IN NS ns2.example.net
Table 2-2 cấu trúc NS RR
Syntax Example Usage Description
Name Là trường trống và ngầm thay thế các giá trị hiện tại của
các trường tên (trong trường hợp này, các trường tên của SOA RR) Có thể viết như sau example.com IN NS ns1.example.com., làm ít gây nhầm lẫn Đây là ví dụ về cách dùng những cách khác nhau cho ra cùng 1 kết quả Ttl Không có giá trị TTL định nghĩa cho RR, mặc định là 2d
cho $TTL được sử dụng.
class IN IN xác định các class trong Internet
name ns1.example.com Xác định name server có thẩm quyền đối với tên miền.
trong ví dụ này, định dạng FQDN được sử dụng, nhưng
nó có thể được viết chỉ là ns1 (ko có dấu chấm) và sẽ thay thế $ORIGIN Báo cáo NS chỉ tới 1 name server trong tên miền và vì vậy phải có 1 tương ứng được xác đinh: A RR đối với Ipv4 và AAAA RR đối với Ipv6.
─ Cấu trúc NS RR thứ cấp từ ví dụ:
+ IN NS ns2.example.net
+ Đây là phương thức cổ điển để định nghĩa 1 name server thứ cấp cho tênmiền Trong trường hợp 1 name server là không có sẵn, các server thay thế sẽđược sử dụng, dó đó đảm bảo quyền truy cập các dịch vụ như email ngay cảkhi trang web chính ko có
Trang 23+ NS RR thứ cấp được định nghĩa trong 1 quốc gia hoặc vùng lãnh thổ, vì vậy
ko yêu cầu 1 A RR nếu là Ipv4 (là AAAA RR nếu là Ipv6) Thêm nữa, nóphải được định nghĩa sử dụng 1 FQDn; nói cách khác nó phải được ngăncách bằng dấu “.” Để minh họa các lỗi có thể xảy ra do thay thế $ORIGIN,giả sử dấu chấm trong RR bị mất, có nghĩa là, nó được viết nhưns2.example.net (ko có dấu ) phần mềm DNS sẽ được thay thế và tạo ra 1tên ns2.example.net.example.com.- kết quả ko mong muốn nhận được
3.2 MX Resource Record (MX RR)
─ Các MX RR được chuẩn hóa trong RFC 1035, xác định các máy chủ mail chocác tên miền hay vùng Cú pháp chính thức như sau:
+ Name ttl class rr preference name
+ Trong file ví dụ, các MX RR sau đây được định nghĩa:
- ; máy chủ mail Resource Records cho các zone (domain)
- 3w IN MX 10 mail.example.com
- ; các máy chủ thư thứ hai là
- ; mở rộng cho zone (domain)
trị ở bên phải trường name từ RR trước ( ở file ví dụ, đây là example.com.).
ttl 3w Điều này minh họa việc sử dụng một giá trị ttl
rõ ràng trong một RR đó sẽ ghi đè zone mặc định (được định nghĩa trong $TTL) Giá trị hiển thị (ba tuần) là cao hơn zone mặc định,
đó là hai ngày Vì domain MX RR là không thay đổi (nó tương ứng với một RR có thể thay đổi thường xuyên hơn) tại sao không giảm thiểu tải DNS trên những gì là bình thường một loại RR rất tích cực sử dụng? Ttl
có thể, tuy nhiên, có bất kỳ giá trị cần thiết bao gồm cả thiếu sót, trong đó có trường hợp mặc định khu vực này sẽ được sử dụng.
preference 10 Trường preference chỉ ra các ưu tiên tương
Trang 24đối hoặc ưu tiên của máy chủ mail nó xác định và có thể mất bất kỳ giá trị giữa 0 và
65535 Số càng thấp, sự ưa thích hơn các máy chủ Theo truyền thống, máy chủ mail ưa thích nhất có giá trị ưu đãi 10 hoàn toàn không có lý do cho điều này khác hơn là nó cho phép một bản ghi MX với một giá trị thích hợp hơn (1 số nhỏ hơn) sẽ được thêm vào mà không cần thay đổi bất cứ bản ghi khác.
name mail.example.com Định nghĩa một máy chủ mail với giá trị
preference quy định đối với tên miền Trong
ví dụ này, một định dạng FQDN đã được sử dụng, nhưng bạn có thể viết mail chỉ như này (không có dấu chấm) và một $ORIGIN sẽ thay thế MX này điểm ghi vào một mail server trong miền và do đó phải có một tương ứng A RR cho IPv4 (hoặc AAAA cho IPv6).
─ Các MX RR thứ hai từ file ví dụ như sau:
+ IN MX 20 mail.example.net
+ Đây là phương pháp cổ điển của việc xác định một máy chủ mail dự phòng,trong đó có một giá trị ưu đãi thấp hơn (20 trong ví dụ) Trong trường hợpcác máy chủ mail đầu tiên là không có sẵn, các máy chủ mail dự phòng (lýtưởng tại một vị trí địa lý khác nhau) sẽ được sử dụng Máy chủ mail dựphòng này thường được định nghĩa là một máy chủ mail chuyển tiếp đơngiản cho các tên miền, không ngừng cố gắng để vượt qua mail cho các mailserver được ưa tiên nhất (hoặc sơ cấp nhất) (mail.example.com) khi dịch vụđược phục hồi Các MX RR thứ hai được xác định là trong một miền nướcngoài hoặc bên ngoài và do đó không yêu cầu A RR nếu IPv4 (hoặc một RRAAAA nếu IPv6) được định nghĩa và phải luôn luôn là một FQDN (nói cáchkhác, nó phải kết thúc với một chấm)
+ name ttl class rr ipv4
+ Trong file ví dụ, A RRs được định nghĩa:
Trang 25name ns1 Tên của nó không đủ tiêu chuẩn, gây nên sự thay
thế $ ORIGIN Bạn có thể viết này như ns1.example.com (bằng cách sử dụng định dạng FQDN), có thể dễ hiểu hơn.
Ttl Không có giá trị tt1 định nghĩa cho RR, mặc định
vùng 2d những chỉ thị $TTL sẽ được sử dụng class IN IN định nghĩa class tới Internet.
Ipv4 192.168.254.2 Xác định rằng host ns1 có địa chỉ IPv4
192.168.254.2 Những bản ghi theo quy định của
NS hay RR MX có tên chứa trong miền này phải có tương ứng A RR như trong khu tập tin ví dụ cho ns1 và mail Bất kỳ máy chủ khác khi người dùng muốn làm cho hiển thị công khai cũng được xác định bằng cách sử dụng A RR; trong file ví dụ, điều này bao gồm các dịch vụ web (www) và các name server joe vì một lý do tốt nhất được biết đến chủ
sở hữu tên miền.
─ Nó được cho phép để xác định địa chỉ IP cùng với nhiều tên như trong đoạnsau đây (ở đây là name server và máy chủ web được đồng nằm trên mộtmáy):
Trang 26www IN A 192.168.254.2
─ Cùng một kết quả có thể đạt được bằng cách sử dụng một bản ghi CNAME(xem phần tiếp theo) Nhiều địa chỉ IP cũng có thể được xác định cho cácmáy chủ giống như trong đoạn này, nơi ba địa chỉ IPv4 được cung cấp chohost www.example.com :
mô tả ở Chương 8 Đoạn trên cũng minh họa việc sử dụng một tên null hoặctrống kế thừa các tên trước đây; nghĩa là, tất cả các mục với một tên trốngliên quan đến www (và giả định một chỉ thị $ ORIGIN của example.com sẽxác định www.example.com)
3.4 CNAME Resource Record
─ CNAME RR được chuẩn hóa trong RFC 1035, định nghĩa một bí danh chomột máy chủ hiện tại được xác định bởi một A RR Cú pháp chính thức nhưsau:
name ttl class rr canonical-name
─ Trong ví dụ tập tin, các CNAME RR sau đây được định nghĩa:
ftp IN CNAME ftp.example.net
Bảng 2-5 cú pháp CNAME RR:
name ftp Tên của nó không đủ tiêu chuẩn, gây nên sự
thay thế $ ORIGIN Bạn có thể viết này như ftp.example.com (bằng cách sử dụng định dạng FQDN), có thể dễ hiểu hơn.
định vùng 2d những chỉ thị $TTL sẽ được sử dụng.
class IN IN định nghĩa class tới Internet.
Canonical
-name
ftp.example.net Xác định rằng tên ftp.example.com được đặt bí
danh cho host ftp.example.net trong một miền
Trang 27nước ngoài hoặc bên ngoài Trong DNS biệt ngữ, ftp.example.net được gọi là tên kinh điển,
mà chỉ đơn giản có nghĩa là tên dự kiến hoặc tên thực.
─ CNAME RR thường được sử dụng khi gán tên dịch vụ đến các host hiện có;
Ví dụ, nếu một máy chủ được thực sự gọi là hóa đơn nhưng chạy một FTP vàmột dịch vụ web, sau đó CNAME RR thường được sử dụng để xác định cácdịch vụ này, như thể hiện trong đoạn sau đây: