Cấu trúc tên miền

Một phần của tài liệu tìm hiểu dịch vụ tên miền trong hệ thống mạng máy tính (Trang 47)

Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp theo hình cây. Với Root Server là đỉnh của cây và sau đó các miền ( Domain ) đ−ợc phân nhánh dẫn xuống d−ới và phân quyền quản lý. Khi một máy khách ( Client ) truy vấn một tên miền nó sẽ đi lần l−ợt từ Root phân cấp xuống d−ới đẻ DNS quản lý Domain cần truy vấn. Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Name and Number ( ICANN ). Tổ chức này quản lý mức cao nhất của hệ thống tên miền ( Mức Root ) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi là Top – Level – Domain.

Cấu trúc của dữ liệu đ−ợc phân cấp hình cây, Root quản lý toàn bộ sơ đồ và phân quyền quản lý xuống d−ới và tiếp đó các tên miền lại đ−ợc chuyển xuống cấp thấp hơn ( delegale ):

NIC COM MCI ROOT EDU VNN VN COM NET ORG EDU

Hình 2.7 : Tổ chức hệ thống DNS theo thứ tự m−c tên miền trên Internet.

Trung tâm thông tin mạng ( NCI – Network Information Center ) xây dựng cấu trúc đặt tên theo dạng hình cây nh− hình trên.

Hệ thống tên miền ( DNS ) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành Zone và trong Zone quản lý tên miền đ−ợc phân chia đó . Các Zone chứa thông tin về miền cấp thấp hơn, có khả năng chia thành các Zone cấp thấp hơn và phân quyền cho các DNS Server khác quản lý.

Ví dụ : Zone “ .VN ” thì do DNS Server quản lý Zone “.VN ” chứa thông tin về các bản ghi có đuôi là “.VN ” và có khả năng chuyên quyền quản lý các Zone cấp thấp hơn cho các DNS khác quản lý nh− “ .fpt.VN “ là vùng do fpt quản lý.

Tên của một máy tính sẽ đ−ợc phân cấp từ trái qua phải, phân cách bằng dấu chấm (. ). Chúng đ−ợc bắt đầu bàng dấu chấm (. ) (Root domain) nh−ng thông th−ờng dấu chấm này đ−ợc loại bỏ bớt sau đó đến tên Domain cao nhất nh− org, edu, gov…, rồi tiếp theo đến các Domain cấp thấp hơn nh− tên các rổ chức, tên công ty, tên liên mạng, tên mạng con….Rồi mới tới tên máy trong mạng . Ví dụ: Một máy tính có tên :

fotech. vnu. edu. vn : Nhìn vào tên này ta nhận thấy máy tính này thuộc Việt Nam (.vn), nằm trong mạng dành cho giáo dục (. edu), và thuộc mạng Đại học quốc gia (.vnu ) và nó có tên là fotech ( fotech.vnu.edu.vn ).

Vậy khi đó ta có cấu trúc chung cho cách đặt tên miền:

- Tên miền sẽ có dạng : Label. Label. Lable. ….label.

- Độ dài tối đa của một tên miền là 255 ký tự.

- Mỗi một Lable tối đa 63 ký tự bao gồm cả dấu (. ).

- Lable phải đ−ợc bắt đầu bằng chữ số và chỉ đ−ợc chứa chữ, số, dấu trừ (-).

2.2.3. Phõn loại tờn miền

Trong hệ thống mạng Internet sử dụng rất nhiều tên miền khác nhau, có các loại tên miền th−ờng sử dụng là:

- COM : Tên miền này đ−ợc dùng trong các tổ chức th−ơng mại.

- EDU : Tên miền này đ−ợc dùng cho các cơ quan giáo dục tr−ờng học. - NET : Tên miền này đựơc dùng cho các tổ chức mạng lớn.

- GOV : Tên miền này đ−ợc dùng cho các tổ chức chính phủ. - ORG : Tên miền này đ−ợc dùng cho các tổ chức khác. - INT : Tên miền này dùng cho các tổ chức quốc tế. - INFO : Tên miền này dùng cho việc phục vụ thông tin. - ARPA : Tên miền ng−ợc.

- MIL : Tên dành cho các tổ chức quân sự, quốc phòng.

Mã các n−ớc trên thế giới tham gia vào mạng Internet, các quốc gia này đ−ợc quy định bằng Hai chữ cái theo tiêu chuẩn ISO – 3166 (Ví dụ : Việt Nam là .vn, Singapo là . sg….).

Tổ chức ICANN đã thông qua hai tên miền mới là : - TRAVEL : Tên miền dành cho tổ chức du lịch. - POST: Tên miền dành cho các tổ chức b−u chính.

Máy chủ quản lý tên miền ( Domain Name Server DNS ).

Máy chủ quản lý tên miền ( DNS ) theo từng khu vực, theo từng cấp nh− : Một tổ chức, một công ty hay một vùng lãnh thổ. Máy chủ đó chứa thông tin dữ liệu về địa chỉ và tên miền trong khu vực, trong cấp mà nó quản lý dùng để chuyển giữa tên miền và địa chỉ IP đồng thời nó cũng có khả năng hỏi các máy chủ quản lý tên miền khác hoặc cấp cao hơn nó để có thể trả lời đ−ợc các truy vấn về những tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý.

Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý : + Là Server quản lý toàn bộ cấu trúc của hệ thống tên miền.

+ Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyên quyền (Delegate) quản lý xuống cho các Server cấp thấp hơn và do đó Root Server có khả năng định đ−ờng đến của một Domain tại bất kỳ đâu trên mạng.

+ Hiện nay trên thế giới có khoảng 13 Root Server quản lý toàn bộ hệ thống Internet. Bảng d−ới đây là các thông tin về tên và địa lý, tổ chức quản lý, địa chỉ IP và số hiệu ASN của từng Root Server.

(i) Root server

1) Server Tổ chức quản lý Vị trí Địa chỉ IP Số hiệu

ASN

A B C

Veri Global Registry Server. Information Siences Institure. Cogent Comunications Dulles VB Marina DelRey CA Herndon VA; Los Angeles; NewYork 192.41.0.4 IPv4:192.228.79.201 IPv6:2001:478:65::53 19836 tba

Một DNS Server có thể nằm bất cứ vị trí nào trên mạng Internet nh−ng đựơc cấu hình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các DNS Server khác nằm bấtc cứ vị trí nào trên mạng Internet. Nh−ng trong mạng th−ờng đặt DNS tại vị trí nào gần với các Client để dễ dàng truy vấn đến đồng thời cũng gần với vị trí của DNS Server cấp cao hơn trực tiếp quản lý nó.

2.2.4. Các bản ghi th−ờng có trong cơ sở dữ liệu DNS Server.

Trong bản ghi của DNS, mỗi Domain Name sẽ có một tr−ờng nhất định. Ví dụ với domain mail . hn . vnn . vn trong bản ghi của DNS nó sẽ có tr−ờng A (Host) trỏ đến địa chỉ IP 203 . 162 . 0 . 9, trong khi đó Domain name hn . vnn . vncũng trỏ đến địa chỉ IP 203 . 162 . 0 . 9 nh−ng với tên tr−ờng là MX ( Mail Exchanger ). D−ới đây chúng ta sẽ xem xét các tr−ờng sau :

Bản ghi SOA ( Start Of Authority ):

Bản ghi này xác định máy chủ DNS có thẩm quyền cung cấp thông tin về tên miền xác định trên DNS.

Bản ghi kiễu A :

Bản ghi kiểu A đ−ợc dùng để khai báo ánh xạ giữa tên của một máy tính trên mạng vào địa chỉ IP của một máy tính trên mạng.

Bản ghi kiểu A có cú pháp nh− sau :

Domain IN A < Địa chỉ IP của máy > Ví dụ :

Home . vnn. vn IN A 203 . 162 . 0 . 12

Theo ví dụ trên, tên miền Home . vnn . vn đ−ợc khai với bản ghi kiểu A trỏ đến địa chỉ

203 . 162 . 0 . 12 sẽ là tên của máy tính này. Một tên miền có thể đ−ợc khai nhiều bản ghi A khác nhau để trỏ đến các địa chỉ IP khác nhau. Nh− vậy có thể có nhiều máy tính có cùng tên miền trên mạng. Ng−ợc lại một máy tính có một địa chỉ IP có thể có nhiều tên miền trỏ đến, tuy nhiên chỉ có duy nhất một tên miền đ−ợc xác định là tên của máy,

đó chính là tên miền đ−ợc khai với bản ghi kiểu A trỏ đến địa chỉ của máy.

Bản ghi CNAME ( Canonical NAME ):

Bản ghi CNAME cho phép một máy tính có thể có nhiều tên. Tức là bản ghi

CNAME cho phép nhiều tên miền cùng trỏ đến một địa chỉ IP cho tr−ớc. Để có thể khai báo bản ghi CNAME , bắt buộc phải có bản ghi kiểu A để khai báo tên của máy. Tên miền đ−ợc khai báo trong bản ghi kiểu A trỏ đến địa chỉ IP của máy đ−ợc gọi là tên miền chính (Canonical Domain). Các tên miền khác muốn trỏ đến máy tính này phải đ−ợc khai báo là bí danh của tên máy ( alias domain ).

Cú pháp của bản ghi CNAME có dạng :

Alias – Domain IN CNAME Canonical domain. Ví dụ :

www . vnn . vn IN CNAME home . vnn. vn

Tên miền www . vnn . vn sẽ là tên bí danh của tên miền home. vnn . vn , hai tên miền

www . vnn . vn sẽ cùng trỏ đến địa chỉ IP 203. 126 . 0. 12

Bản ghi MX ( Mail Exchanger ):

Bản ghi MX dùng để khai báo trạm chuyển tiếp th− điện tử của một tên miền. Ví dụ : Để các th− điện tử có cấu trúc user@ . vnn .vn đ−ợc gửi đến trạm chuyển tiếp th− điện tử có tên mail .vnn . vn, trên cơ sở dữ liệu cần khai báo bản ghi MX nh− sau :

vnn . vn IN MX 10 mail . vnn . vn

Các thông số đ−ợc khai báo trong bản ghi MX nêu trên gồm có :

vnn . vn : Là tên miền đ−ợc khai báo để sử dụng nh− địa chỉ th− điện tử.

Mail . vnn .vn: Là tên của trạm chuyển tiếp th− điện tử, nó thực tế là tên của máy tính dùng làm máy trạm chuyển tiếp th− điện tử .

10 : Là giá trị −u tiên có thể là một số nguyên bất kỳ từ 1 tới 255, nếu giá trị −u tiên này càng nhỏ thì thì trạm chuyển tiếp th− điện tử đ−ợc khai báo sau đó sẽ là trạm chuyển tiếp th− điện tử đ−ợc chuyển đến đầu tiên.

Ví dụ : Nếu khai báo :

Vnn . vn IN MX 10 mail . vnn. vn

Vnn . vn IN MX 20 backupmail . vnn . vn

Thì tất cả các th− điện tử có cấu trúc địa chỉ user@ . vnn . vn tr−ớc hết sẽ đ−ợc gửi đến trạm chuyển tiếp th− điện tử mail . vnn. vn. Chỉ trong tr−ờng hợp máy chủ mail . vnn . vn không thể nhận th− thì các th− này mới chuyển đến trạm chuyển tiếp th− điện tử

backupmail . vnn . vn

Bản ghi NS ( Name Server ):

Bản ghi này dùng để khai báo máy chủ tên miền cho một tên miền. Nó cho biết các thông tin về tên miền quản lý, do đó yêu cầu có tối thiểu hai bản ghi NS cho mỗi tên miền.

Cú pháp của bản ghi NS :

< Tên miền > IN NS < Tên của máy chủ tên miền >

Ví dụ :

Vnnic . net . vn IN NS dns1 . vnnic . net . vn

Vnnic . net . vn IN NS dns2 . vnnic . net . vn

Với khai báo trên, tên miền Vnnic . net . vnsẽ do máy chủ tên miền có tên dns . vnnic . net . vn quản lý. Điều này có nghĩa, các bản ghi nh− A, CNAME, MX … của tên miền cấp d−ới nó sẽ đ−ợc khai báo trên máy chủ dns1 . vnnic . net . vndns2 . vnnic . net . vn .

Bản ghi PTR ( Pointer ):

Hệ thống DNS không những thực hiện việc chuyển đổi từ tên miền sang địa chỉ IP mà còn thực hiện chuyển đổi địa chỉ IP sang tên miền. Bản ghi PTR cho phép thực hiện chuyển đổi địa chỉ IP sang tên miền.

Cú pháp :

101 . 57 . 162 . 203 . in - addr . arpa IN PTR www .vnnic . net .vn

2.2.5. Định tuyến trên mạng Internet.

Do cấu trúc theo cấp bậc nội hạt, liên tỉnh và quốc tế, cách đánh số phù hợp với từng cấp bậc đó nên định tuyến trong mạng viễn thông là các tổng đài căn cứ vào số bị gọi có chứa mã vùng, mă tỉnh, mã quốc gia để định h−ớng kết nối. Những thông tin về mã và các h−ớng đi của từng loại mã này đã đ−ợc định tuyến trong bảng định tuyến ( Routing Table ) của các tổng đài từng cấp. Vì vậy khi kết nối là đúng địa chỉ.

Trong mạng Internet chỉ có một cấp, các địa chỉ không đ−ợc phép trùng nhau và đã có hàng triệu địa chỉ một Note Internet ( Router ) t−ơng tự nh− tổng đài không thể biết hàng trục triệu địa chỉ, nó chỉ biết những địa chỉ trong khu vực và các địa chỉ Router quanh nó, do vậy định tuyến trên mạng Internet phải qua hai b−ớc :

Hỏi thăm và tìm kiếm đ−ờng đi. Kết nối khi đẫ biết đ−ờng đi.

Định tuyến trên Internet là sự phối hợp Router và hệ thống quản lý tên miền DNS, cụ thể hơn là máy chủ quản lý tên miền DNS.

DNS Router DNS Router Router Địa chỉ IP Tên miền Tên miền DNS

Hình 2 .8 : Định tuyến trong mạng Internet.

Khi một khách hàng gọi một máy chủ nào đó ( ng−ời gọi sử dụng tên miền ). Tên miền này đ−ợc DNS dịch ra địa chỉ IP cho Router tìm đ−ờng. Nếu Router phát hiện ra địa chỉ IP này nó không nằm trong khu vực nó phụ trách nó sẽ hỏi DNS cấp cao hơn, công việc tiến hành nh− vậy tới khi có trả lời h−ớng đi của địa chỉ IP này cho nơi hỏi biết. Có tr−ờng hợp đến tận DNS của Root là cấp cao nhất rồi tiếp tục hỏi xuống d−ới nh− hình 2. 7.

2.2.6. Phân loại DNS Server và đồng bộ dữ liệu giữa các DNS Server.

Trong mạng máy tính hiện nay tồn tại ba loại DNS Server : Primary Server, Secondary Server, Caching – only Server .

+ Primary Server :

Nguồn xác thực thông tin chính thức cho các Domain mà nó đ−ợc phép quản lý. Thông tin về tên miền do nó đ−ợc phân cấp quản lý thì đ−ợc l−u trữ tại đây và sau đó có thể đ−ợc chuyển sang cho các Secondary Server. Các tên miền do Primary Server quản lý thì đ−ợc tạo và sửa đổi tại Primary Server và đ−ợc cập nhật đến các Secondary Server.

+ Secondary Server :

DNS đ−ợc khuyến nghị nên sử dụng ít nhất là hai DNS Server để l−u cho mỗi một Zone. Primary Server quản lý các Zone và Secondary Server sử dụng để l−u trữ dự phòng cho Primary Server. Secondary DNS Server đ−ợc khuyến nghị dùng nh−ng không nhất thiết phải có. Secondary đ−ợc phép quản lý Domain những dữ liệu về tên miền, nh−ng Secondary Server không tạo ra các bản ghi về tên miền mà nó lấy về từ Primary Server.

Khi l−ợng truy vấn Zone tăng cao tại Primary Server thì nó sẽ chuyển bớt tải sang cho Secondary Server. Hoặc khi Primary Server gặp sự cố không hoạt động đ−ợc thì Secondary Server sẽ họat động thay thế cho đến khi Primary Server hoạt động trở lại. Secondary Server th−ờng đặt ở gần với Primary Server và Client để có thể phục vụ cho việc truy vấn tên miền dễ dàng hơn. Do Primary Server th−ờng xuyên thay đổi hoặc thêm vào các Zone mới. Nên DNS Server sử dụng cơ chế cho phép Secondary lấy thông tin từ Primary Server và l−u trữ nó. Có hai giải pháp lấy thông tin về Zone mới là lấy toàn bộ (Full) hoặc chỉ lấy phần thay đổi (Incremental).

+ Caching –Only Server :

Tất cả các DNS Server đếu có khả năng l−u trữ dữ liệu trên bộ nhớ Cache của máy để trả lời truy vấn một cách nhanh chóng. Nh−ng hệ thống DNS còn có một loại Caching – Only Server. Loại này chỉ sử dụng cho việc truy vấn, l−u giữ câu trả lời dựa trên thông tin có trên Cache của máy và cho kết quả truy vấn. Chúng không quản lý một Domain nào và thông tin mà nó chỉ giới hạn những gì đ−ợc l−u trên Cache của Server.

Lúc ban đầu khi Server bắt đầu chạy thì nó không l−u thông tin nào trong Cache. Thông tin sẽ đ−ợc cập nhật theo thời gian khi các Client Server truy vấn dịch vụ DNS. Cache – Only DNS Server là một giải pháp hữu hiệu cho phép giảm l−u l−ợng thông tin truy vấn trên đ−ờng truyền.

Caching – Only có khả năng trả lời các câu truy vấn đến Client. Nh−ng không chứa Zone nào và cũng không có thẩm quyền quản lý bất kỳ Domain nào. Nó sử dụng bộ Cache của mình để l−u các truy vấn của DNS của Client. Thông tin sẽ đ−ợc l−u trong trong Cache để trả lời các truy vấn đến Client.

Đồng bộ dữ liệu giữa các DNS Server (Zone transfer):

Các ph−ơng pháp đồng bộ dữ liệu giữa các DNS Server.

Để chánh rủi ro khi DNS Server không hoạt động hoặc kết nối bị đứt nên trong

Một phần của tài liệu tìm hiểu dịch vụ tên miền trong hệ thống mạng máy tính (Trang 47)

Tải bản đầy đủ (PDF)

(74 trang)