1. Domain name và zone.
Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain).
Vớ dụ: Miền ca bao gồm nhiều miền con như : ab.ca, on.ca, pc.ca (như hỡnh vẽ dưới đõy). Bạn cú thể ủy quyền một số miền con cho nhưng DNS Server khỏc quản lý. Những miền và miền con mà DNS Server được ủy quyền quản lý gọi là
zone. Như vậy, một zone cú thể bao gồm một miền hay nhiều miền con. Hỡnh sau đõy mụ tả sự khỏc nhau giữ zone và domain.
Hỡnh 1.10 : Zone và Domain Cỏc loại Zone:
• Primary zone: cho phộp đọc và ghi cơ sở dữ liệu.
• Secondary zone: cho phộp đọc bản sao cơ sở dư liệu.
• Stub Zone: chứa bản sao cơ sở dữ liệu của zone nào đú, nú chỉ chứa một vài RR.
2. Fully Qualified Domain Name (FQDN)
Mỗi nỳt trờn cõy cú một tờn gọi (khụng chứa dấu chấm) dài tối đa 63 ký tự. Tờn rỗng dành riờng cho gốc (root) cao nhất và biểu diễn bởi dấu chấm. Một tờn miền đầy đủ của một nỳt chớnh là chuỗi tuần tự cỏc tờn gọi của
nỳt hiện tại đi ngược lờn nỳt gốc, mỗi tờn gọi cỏch nhau bởi dấu chấm. Tờn miền cú xuất hiện dấu chấm sau cựng được gọi là tờn tuyệt đối (absolute) khỏc với tờn tương đối là tờn khụng kết thỳc bằng dấu chấm. Tờn tuyệt đối cũng được xem là tờn miền đầy đủ đó được chứng nhận (Fully Qualified Domain Name – FQDN).
3. Sự ủy quyền giữa cỏc miền con (Delegating Subdomains)
Hỡnh 1.11 :Sự ủy quyền
Một trong cỏc mục tiờu thiết kế hệ thống DNS là khả năng quản lý phõn tỏn thụng qua cơ chế ủy quyền (delegation). Trong một miền cú thể tổ chức thành nhiều miền con, mỗi miền con cú thể được ủy quyền cho một tổ chức khỏc và tổ chức đú chịu trỏch nhiệm duy trỡ thụng tin trong miền con này. Khi đú, miền cha chỉ cần một con trỏ trỏ đến miền con này để tham chiếu khi cú cỏc truy vấn.
4. Forwarders.
cỏc Name Server khỏc để phõn giải cỏc miền bờn ngoài.
Vớ dụ: Trong Hỡnh 1.8, ta thấy khi Internal DNS Servers nhận yờu cầu truy vấn của mỏy trạm nú kiểm tra xem cú thể phõn giải được yờu cầu này hay khụng, nếu khụng thỡ nú sẽ chuyển yờu cầu này lờn Forwarder DNS server (multihomed) để nhờ name server này phõn giải dựm, sau khi xem xột xong thỡ Forwarder DNS server (multihomed) sẽ trả lời yờu cầu này cho Internal DNS Servers hoặc nú sẽ tiếp tục forward lờn cỏc name server ngoài Internet.
Hịnh 1.12 Quỏ trỡnh forward
5. Stub zone.
Là zone chứa bảng sao cơ sở dữ liệu DNS từ master name server, Stub zone chỉ chứa cỏc resource record cần thiết như: A, SOA, NS,một hoặc vài địa chỉ của master name server hỗ trợ cơ chế cập nhật Stub zone, cơ chế chứng thực name server trong zone và cung cấp cơ chế phõn giải tờn miền được hiệu quả hơn, đơn giản húa cụng tỏc quản trị.
Hỡnh 1.13 : Stub zone.
6. Dynamic DNS
Dynamic DNS là phương thức ỏnh xa tờn miền tới địa chỉ IP cú tần xuất thay đổi cao. Dịch vụ DNS động (Dynamic) cung cấp một chương trỡnh đặc biệt chạy trờn mỏy tớnh người sủ dụng dịch vụ dynamic DNS gọi là Dynamic DNS Client. Chương trỡnh này gỏm sỏt sự thay đổi địa chỉ IP tại host và liờn hệ với hệ thống DNS mỗi khi địa chỉ IP của host thay đổi và sau đú update thụng tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đú.
DNS client đăng ký và cập nhật resource record của nú bằng cỏch gủi dynamic update.
7. Active Directory- integrated zone.
Sử dụng Active Directory- integrated zone cú một số thuận lợi sau:
DNS zone lữu trữ trong Active Directory, nhờ cơ chể này mà dữ liệu được bảo mật hơn.
Sử dụng cơ chể nhõn bản của Active Direcory để cập nhận và sao chộp cơ sở dữ liệu DNS.
Sử dựng Secure dynamic update.
Sử dụng nhiều master name server để quản lý tờn miền hay vỡ sử dụng một master name server.
Chương IV. CẤU HèNH CỦA NAME SERVER TRONG LINUX
I.Cài đặt BIND
Hầu hết cỏc phiờn bản của RedHat và Fedora Linux cung cấp package BIND.*.Rpm (đối với FC là bind-9.2.3-13.*.rpm)… Một số package của BIND trong Fedora:
• bind-9.2.3-13i.386.rpm: Là package chớnh của DNS Server.
• bind-libs-9.2.3-13.386.rpm : Cung cấp cỏc thư viện trợ giỳp cho DNS Server.
• bind-utils-9.2.3-13.386.rpm : Cung cấp tiện ớch tớch hợp cho DNS Server.
• system-config-bind-2.0.2-5.386.rpm : Cung cấp giao diện cấu hỡnh DNS Server trờn mụi trương XWindows.
• caching-nameserver-7.2-12.386.rpm : Là package cung cấp cỏc file mẫu hỗ trợ cấu hỡnh Caching nameserver và cấu hỡnh dịch vụ DNS.
• caching-nameserver-ltsp-7.2-k12ltsp.5.2.0.386.rpm: là package cung cấp cỏc file cấu hỡnh mẫu cho Zone ltsp.
• bind-chroot-9.2.3-13.i383.rpm : Là package cung cấp một số tớnh năng bảo mật mới để giới hạn truy xuất file cấu hỡnh của dịch vụ DNS.
Ta dựng lệnh rpm –ivh để cài đặt cỏc package trờn.