Khi núi 8院n vi羽c l逢u thụng d英 li羽u gi英a cỏc m衣ng v噂i nhau thụng qua firewall thỡ 8k隠u 8ú cú ngh a r茨ng firewall ho衣t 8瓜ng k院t h嬰p ch員t ch胤 v噂i giao th泳c TCP/IP. Vỡ giao th泳c này làm vi羽c theo thu壱t toỏn chia nh臼 cỏc d英 li羽u nh壱n 8逢嬰c t瑛 cỏc 泳ng f映ng trờn m衣ng, hay chớnh xỏc h挨n là cỏc d鵜ch v映 ch衣y trờn cỏc giao th泳c (Telnet, SMTP, DSN, SMNP, NFS,...) thành cỏc gúi d英 li羽u r欝i gỏn cho cỏc gúi này nh英ng 8鵜a ch雨"8吋 cú th吋 nh壱n d衣ng tỏi l壱p l衣i 荏"8ớch c亥n g穎i 8院n. Do 8ú cỏc lo衣i firewall e ng liờn quan r医t nhi隠u 8院n cỏc packet và cỏc 8鵜a ch雨 c栄a chỳng.
10.3.1.1 Bじ lがc packet (Packet filtering)
Lo衣i firewall này th詠c hi羽n vi羽c ki吋m tra s嘘 nh壱n d衣ng 8鵜a ch雨 c栄a cỏc packet 8吋 cho phộp chỳng cú th吋 l逢u thụng qua l衣i hay khụng. Cỏc thụng s嘘 cú th吋 l丑c 8逢嬰c e栄a m瓜t packet nh逢 sau:
1. A鵜a ch雨 IP n挨i xu医t phỏt (source IP address). 2. A鵜a ch雨 IP n挨i nh壱n (destination IP address). 3. C鰻ng TCP n挨i xu医t phỏt (TCP source port). 4. C鰻ng TCP n挨i nh壱n (TCP destination port).
Nh運"8ú firewall cú th吋 ng<n c違n 8逢嬰c cỏc k院t n嘘i vào nh英ng mỏy ch栄 ho員c o衣ng nào 8ú 8逢嬰c xỏc 8鵜nh, ho員c khúa vi羽c truy c壱p vào h羽 th嘘ng n瓜i b瓜 t瑛 nh英ng 8鵜a ch雨 khụng cho phộp.
J挨n n英a vi羽c ki吋m soỏt cỏc c鰻ng làm cho firewall cú kh違 n<ng ch雨 cho phộp o瓜t s嘘 lo衣i k院t n嘘i nh医t 8鵜nh vào mỏy ch栄 nào 8ú, ho員c ch雨 cú nh英ng d鵜ch v映 nào 8ú (Telnet, SMTP, FTP,...) 8逢嬰c phộp m噂i ch衣y 8逢嬰c trờn h羽 th嘘ng m衣ng n瓜i b瓜.
10.3.1.2 Cごng とng dつng (Application gateway)
Aõy là m瓜t lo衣i firewall 8逢嬰c thi院t k院"8吋 t<ng c逢運ng ch泳c n<ng ki吋m soỏt cỏc lo衣i d鵜ch v映, giao th泳c 8逢嬰c cho phộp truy c壱p vào h羽 th嘘ng m衣ng. C挨 ch院 ho衣t
Router ACL 1 2 4 3 Router n m giてa 2 m ng. Ng ごi qu n lý so n mぐt ACL trong 8ú cú cỏc 8^a ch` IP hずp l゜. Oぐt thụng 8k゜p 8 ずc gざi tげi Router, thi,t b^ này s、 ki;m tra
8^a ch` cぞa thụng 8k゜p này trong ACL, n,u cú thụng 8k゜p s、"8 ずc iざi 8i. Ng ずc l i, thụng 8k゜p s、 b^ tぢ chえi truye p. 1 2 3 4
8瓜ng c栄a nú d詠a trờn cỏch th泳c g丑i là Proxy Service (d鵜ch v映"8衣i di羽n): m瓜t 泳ng f映ng nào 8ú 8逢嬰c quy chi院u 8院n (hay 8衣i di羽n b荏i) m瓜t Proxy Service trong khi cỏc Proxy Service ch衣y trờn cỏc h羽 th嘘ng mỏy ch栄 thỡ 8逢嬰c quy chi院u 8院n application gateway c栄a firewall. C挨 ch院 l丑c c栄a packet filtering ph嘘i h嬰p ki吋m soỏt v噂i c挨 ch院 $8衣i di羽n" c栄a application gateway cung c医p m瓜t kh違 n<ng an tồn và uy吋n chuy吋n j挨n.
Vớ d映 m瓜t h羽 th嘘ng m衣ng cú ch泳c n<ng l丑c cỏc gúi tin ng<n cỏc k院t n嘘i b茨ng Telnet vào h羽 th嘘ng ch雨 tr瑛 m瓜t ch栄 duy nh医t -Telnet application gateway là 8逢嬰c phộp. M瓜t ng逢運i s穎 d映ng d鵜ch v映 Telnet mu嘘n k院t n嘘i vào h羽 th嘘ng ph違i th詠c hi羽n cỏc b逢噂c sau :
1. Th詠c hi羽n d鵜ch v映 TELNET 8院n Telnet application gateway r欝i cho bi院t tờn e栄a mỏy ch栄 bờn trong c亥n truy c壱p.
2. Gateway ki吋m tra 8鵜a ch雨 IP n挨i xu医t phỏt c栄a ng逢運i truy c壱p r欝i cho phộp ho員c t瑛 ch嘘i tựy theo ch院"8瓜 an ninh c栄a h羽 th嘘ng.
3. Ng逢運i truy c壱p ph違i v逢嬰t qua 8逢嬰c h羽 th嘘ng ki吋m tra xỏc th詠c.
4. Proxy Service t衣o m瓜t k院t n嘘i Telnet gi英a gateway và mỏy ch栄 c亥n truy c壱p. 5. Proxy Service liờn k院t l逢u thụng gi英a ng逢運i truy c壱p và mỏy ch栄.
E挨 ch院 ho衣t 8瓜ng này cú ý ngh a quan tr丑ng trong vi羽c thi院t k院 an ninh h羽 th嘘ng vớ d映 nh逢:
1. Che gi医u cỏc thụng tin: ng逢運i dựng ch雨 cú th吋 nhỡn th医y tr詠c ti院p cỏc gateway 8逢嬰c phộp.
2. T<ng c逢運ng ki吋m tra truy c壱p b茨ng cỏc d鵜ch v映 xỏc th詠c (Authentication). 3. Gi違m 8ỏng k吋 giỏ thành cho vi羽c phỏt tri吋n cỏc h羽 qu違n tr鵜 xỏc th詠c vỡ cỏc h羽
th嘘ng này 8逢嬰c thi院t k院 ch雨 quy chi院u 8院n application gateway.
4. Gi違m thi吋u cỏc quy t逸c ki吋m soỏt c栄a b瓜 l丑c (Packet filtering). Ak隠u này làm v<ng t嘘c 8瓜 ho衣t 8瓜ng c栄a firewall.
10.3.1.3 Bじ lがc session thụng minh (Smart session filtering)
E挨 ch院 ho衣t 8瓜ng ph嘘i h嬰p gi英a b瓜 l丑c packet và c鰻ng 泳ng d映ng nh逢 trờn cung c医p m瓜t ch院"8瓜 an ninh cao tuy nhiờn nú c ng b鵜 vài h衣n ch院. V医n 8隠 chớnh hi羽n nay là làm sao 8吋 cung c医p 8栄 Proxy Service cho r医t nhi隠u 泳ng d映ng khỏc nhau 8ang phỏt tri吋n 欝" 衣t. Ak隠u này cú ngh a là nguy c挨, ỏp l詠c 8嘘i v噂i vi羽c 8ỏnh l瑛a firewall gia t<ng lờn r医t l噂n n院u cỏc proxy khụng k鵜p 8ỏp 泳ng.
Trong khi giỏm sỏt cỏc packet 荏 nh英ng m泳c phớa trờn, n院u nh逢 l噂p network 8ũi h臼i nhi隠u cụng s泳c h挨n 8嘘i v噂i vi羽c l丑c cỏc packet 8挨n gi違n, thỡ vi羽c giỏm sỏt
cỏc giao d鵜ch l逢u thụng 荏 m泳c m衣ng (Session) 8ũi h臼i ớt cụng vi羽c h挨n. Cỏch này e ng lo衣i b臼"8逢嬰c cỏc d鵜ch v映"8員c thự cho t瑛ng lo衣i 泳ng d映ng khỏc nhau.
P院u k院t h嬰p kh違 n<ng ghi nh壱n thụng tin v隠 cỏc session và s穎 d映ng nú 8吋 t衣o cỏc quy t逸c cho b瓜 l丑c thỡ s胤 cú 8逢嬰c m瓜t b瓜 l丑c thụng minh h挨n. Aú chớnh là c挨 ch院 ho衣t 8瓜ng c栄a b瓜 l丑c session thụng minh.
Vỡ m瓜t session 荏 m泳c network 8逢嬰c t衣o b荏i 2 packet l逢u thụng theo 2 chi隠u, cho nờn n院u thi院t k院 2 quy t逸c l丑c cho 2 chi隠u này: m瓜t 8吋 ki吋m soỏt cỏc packet l逢u thụng t瑛 host phỏt sinh ra nú 8院n mỏy ch栄 c亥n t噂i, m瓜t 8吋 ki吋m soỏt packet tr荏 v隠 t瑛 mỏy ch栄 phỏt sinh. M瓜t b瓜 l丑c thụng minh s胤 nh壱n bi院t 8逢嬰c r茨ng packet tr荏 v隠 theo chi隠u ng逢嬰c l衣i nờn quy t逸c th泳 2 là khụng c亥n thi院t. Do v壱y, cỏch 8吋 ti院p nh壱n cỏc packet khụng mong mu嘘n sinh ra t瑛 bờn ngồi firewall s胤 khỏc bi羽t r医t rừ v噂i cỏch ti院p c壱n cho cỏc packet do nh英ng k院t n嘘i 8逢嬰c phộp (ra bờn ngồi). Và nh逢 v壱y d宇 dàng nh壱n d衣ng cỏc packet "b医t h嬰p phỏp".
10.3.1.4 Firewall hざn hぢp (Hybrid firewall)
Trong th詠c t院 cỏc firewall 8逢嬰c s穎 d映ng là s詠 k院t h嬰p c栄a nhi隠u k悦 thu壱t 8吋 v衣o ra hi羽u qu違 an ninh t嘘i 8a. Vớ d映 vi羽c 8吋 l丑t l逢噂i t衣i cỏc ki吋m soỏt c栄a b瓜 l丑c packet cú th吋"8逢嬰c th詠c hi羽n t衣i b瓜 l丑c session thụng minh 荏 m泳c 泳ng d映ng. Cỏc giỏm sỏt c栄a b瓜 l丑c l衣i 8逢嬰c b丑c lút ch員t ch胤 b荏i cỏc d鵜ch v映 proxy c栄a application gateway.
10.3.1.5 Mじt vài とng dつng cてa Firewall
V瑛 cỏc ch院"8瓜 ho衣t 8瓜ng trờn, firewall 8逢嬰c 泳ng d映ng nhi隠u vào h羽 th嘘ng an ninh d英 li羽u. Cú 3 yờu c亥u chớnh cho v医n 8隠 an ninh h羽 th嘘ng theo tiờu chu育n ISO cho mụ hỡnh m衣ng OSI : (adsbygoogle = window.adsbygoogle || []).push({});
- Qu違n lý xỏc th詠c (Authentication) - Qu違n lý c医p quy隠n (Authorization)
- Qu違n lý k院 toỏn (Accounting management) -
f. ⇒u 8kあm cてa Firewall
Firewall là 8k吋m ki吋m tra cỏc k院t n嘘i gi英a m衣ng n瓜i b瓜 và m衣ng Internet bờn ngồi, m丑i k院t n嘘i 8隠u ph違i 8i qua c穎a kh育u này. Aõy chớnh là m瓜t b瓜 l丑c an tồn d荏i vỡ cú r医t nhi隠u d鵜ch v映"8ang ho衣t 8瓜ng trờn Internet, n院u chỳng ta khụng cú m瓜t e挨 ch院 ki吋m soỏt ch員t ch胤 thỡ cỏc d鵜ch v映 này s胤 t詠 do mang thụng tin tràn vào m衣ng e栄a chỳng ta và ng逢嬰c l衣i.
Firewall cú th吋" 8逢嬰c s穎 d映ng 8吋 ghi nh壱n l衣i cỏc ho衣t 8瓜ng k院t n嘘i v噂i Internet. B荏i vỡ, m丑i ho衣t 8瓜ng nh逢 v壱y 8隠u ph違i thụng qua Firewall nờn nú cú th吋 cung c医p thờm ch泳c n<ng thu th壱p m丑i thụng tin v隠 cỏc k院t n嘘i x違y ra gi英a m衣ng p瓜i b瓜 và m衣ng Internet bờn ngồi. Ta c ng cú th吋 s穎 d映ng Firewall 8吋 b違o v羽 m瓜t mỏy 8挨n c栄a ng逢運i s穎 d映ng. g. HTn chx cてa Firewall Bờn c衣nh nh英ng m員t tớch c詠c c栄a Firewall k吋 trờn, nú cũn cú nh英ng h衣n ch院 và nh英ng vi羽c mà nú khụng th吋 th詠c hi羽n 8逢嬰c nh逢 sau: 1. Bờn c衣nh vi羽c ng<n ch員n cỏc ng逢運i dựng trong m衣ng n瓜i b瓜 k院t n嘘i ra ngồi khi khụng 8逢嬰c phộp thỡ nú c ng ng<n c違n cỏc vi羽c làm t嘘t c栄a h丑. 2. Firewall khụng th吋 ch嘘ng l衣i cỏc m嘘i nguy hi吋m m噂i, b荏i vỡ chỳng n茨m ngồi s詠 ki吋m soỏt c栄a Firewall.
3. Do khụng ki吋m tra trờn n瓜i dung c栄a cỏc gúi tin, nờn Firewall khụng s穎 d映ng 8吋 ng<n ng瑛a cỏc thụng tin x医u trờn m瓜t d鵜ch v映"8ĩ 8逢嬰c cho phộp và c ng khụng th吋 nh壱n bi院t cỏc 8q衣m mĩ virus trong cỏc t壱p tin truy隠n 8i.
10.4 H羽 th嘘ng tờn mi隠n DN S (Domain N ame System )
A鵜a ch雨 Internet 32 bit th臼a mĩn yờu c亥u k悦 thu壱t, nh逢ng ph泳c t衣p và khú nh噂 8嘘i v噂i ng逢運i dựng. Gi違i phỏp 8逢a ra 荏"8õy là dựng nh英ng tờn g嬰i nh噂 thay cho 8鵜a ch雨 s嘘 là t詠 nhiờn và d宇 nh噂"8嘘i v噂i ng逢運i s穎 d映ng. H挨n n英a, dựng tờn tin c壱y h挨n 8鵜a ch雨 s嘘 vỡ 8鵜a ch雨 s嘘 cú th吋 thay 8鰻i nh英ng tờn luụn luụn dựng l衣i 8逢嬰c. Do 8ú p違y sinh v医n 8隠 cỏch 8員t tờn và ỏnh x衣"8鵜a ch雨 IP v噂i tờn.
Tr逢噂c 8õy trung tõm thụng tin Internet NIC ch鵜u trỏch nhi羽m c医p phỏt và qu違n lý tờn. Ng逢運i ta dựng m瓜t file cú tờn host.txt trờn Windows ho員c /etc/hosts trờn Unix, t壱p tin này ch泳a tờn c栄a t医t c違 cỏc m衣ng, router, host và 8鵜a ch雨 IP t逢挨ng 泳ng x噂i chỳng. Cỏc tờn 8逢嬰c c医p phỏt khụng cú m嘘i liờn h羽 gỡ v噂i nhau. Khi Internet phỏt tri吋n, gi違i phỏp này tr荏 nờn ph泳c t衣p khụng ch医p nh壱n 8逢嬰c v隠 m員t qu違n lý.
Theo Paul Mockepetris, ng逢運i thi院t k院 chớnh DNS, m映c tiờu thi院t k院 b逸t 8亥u e栄a DNS là 8吋 thay th院 cỏc t壱p tin host ph泳c t衣p b茨ng m瓜t c挨 s荏 d英 li羽u phõn tỏn nh姻 h挨n cú kh違 n<ng cung c医p m瓜t khụng gian tờn thと bfc, sば quVn lý phõn tỏn, cú
dじ"8うm cつc bじ (caching), cỏc kiあu dの liうu mぞ rじng, kớch th⇔ずc c¬ sぞ dの liうu khụng giずi hTn và cú hiうu n<ng.
DNS t逢挨ng 泳ng v噂i t亥ng 7 c栄a mụ hỡnh OSI và dựng giao th泳c UDP hay TCP 荏 t亥ng d逢噂i. Vi羽c truy c壱p DNS th詠c hi羽n theo mụ hỡnh Client/Server. H亥u h院t cỏc j羽 th嘘ng k院t n嘘i Internet 8隠u h厩 tr嬰 DNS. Cỏc 8員c t違 chớnh c栄a DNS 8逢嬰c 8鵜nh
ngh a trong cỏc tài li羽u RFC 974, 1034, 1035. D鵜ch v映 cài 8員t giao th泳c DNS ph鰻 bi院n nh医t là BIND (Berkeley Internet Name Domain), 8逢嬰c phỏt tri吋n 8亥u tiờn t衣i Berkeyley cho h羽"8k隠u hành Unix.
DNS g欝m 3 thành ph亥n :N amespace, cỏc N ameServer và Resolver.
10.4.1 Khụng gian tờn mi隠n DN S
Hỡnh 10-7. C医u trỳc khụng gian tờn mi隠n DNS.
DNS t鰻 ch泳c khụng gian tờn mi隠n theo c医u trỳc cõy, trờn cựng là g嘘c, r欝i 8院n cỏc nỳt cha, nỳt con... và cu嘘i cựng là cỏc nỳt lỏ.
O瓜t mỏy tớnh trong m衣ng s胤"泳ng v噂i m瓜t nỳt c栄a cõy. Nh逢"荏 cõy trờn, mỏy 荏 lỏ www s胤 cú 8鵜a ch雨 hồn ch雨nh là www.microsoft.com. M厩i nỳt trờn cõy bi吋u di宇n o瓜t mi隠n (domain) trong h羽 th嘘ng DNS; m厩i mi隠n l衣i cú m瓜t hay nhi隠u mi隠n con. V衣i m厩i mi隠n này 8隠u ph違i cú mỏy ch栄 DNS t逢挨ng 泳ng qu違n lý h羽 th嘘ng tờn trong mi隠n 8ú.
N ỳt trờn cõy : O厩i nỳt cú m瓜t tờn t逢挨ng 泳ng dài t瑛 - 8院n 63 ký t詠 d逢噂i 128 trong b違ng mĩ ASCII. Cỏc nỳt k隠 nhau khụng 8逢嬰c cú cựng tờn. M厩i nỳt cú m瓜t t壱p (cú th吋 r厩ng) cỏc dVn ghi tài nguyờn (Resource Record - RR) ch泳a thụng tin 8i kốm nỳt 8ú. Nhĩn r厩ng dành riờng cho nỳt g嘘c, ký hi羽u b茨ng d医u ch医m (.).
Mizn con :A逢嬰c t衣o thành t瑛 m厩i nỳt c栄a khụng gian tờn và cỏc nỳt bờn d逢噂i cú th吋"8i 8院n 8逢嬰c cỏc nỳt 8ú.
Vựng : là m瓜t ph亥n cõy con c栄a cõy DNS 8逢嬰c qu違n lý nh逢 m瓜t th詠c th吋 riờng. Vựng cú th吋 bao g欝m m瓜t mi隠n hay m瓜t mi隠n v噂i m瓜t s嘘 mi隠n con. Cỏc mi隠n con m泳c th医p h挨n c栄a m瓜t vựng l衣i cú th吋 chia thành cỏc vựng r運i nhau.
com edu gov mil
int/ net/ org . .
microsoft rhino mit w hitehous Microsoft Domain Do Microsoft qu n lý Do NIC qu n lý w w w
COM Commercial organizations EDU Educational
GOV Government MIL Military groups
NET Network support centers ORG Noncommercial
Tờn mizn cてa mじt nỳt : là dĩy cỏc nhĩn t瑛 m瓜t nỳt trờn cõy 8院n g嘘c c栄a cõy. Cỏc nhĩn trong tờn mi隠n cỏch nhau b茨ng d医u ch医m (.). Tờn mizn tuyうt 8ぐi m院t thỳc d茨ng d医u ch医m. Vớ d映 “poneria.ISI.EDU.”. Tờn mizn t⇔¬ng 8ぐi khụng k院t thỳc d茨ng d医u ch医m và s胤"8逢嬰c ph亥n m隠m c映c b瓜 ghộp 8亥y 8栄 khi x穎 lý. A吋"8挨n gi違n vi羽c cài 8員t, 8瓜 dài tờn mi隠n 8逢嬰c gi噂i h衣n d逢噂i 255. M瓜t mi隠n là mi隠n con c栄a mi隠n khỏc n院u tờn mi隠n 8ú ch泳a tờn mi隠n kia. Vớ d映 A.B.C.D là mi隠n con c栄a cỏc mi隠n con c栄a cỏc mi隠n B.C.D, C.D, D và mi隠n g嘘c.
Tờn mizn 8Zy 8て là tờn cỏc nỳt t瑛 g嘘c 8院n lỏ c栄a cõy n嘘i v噂i nhau và phõn cỏch b茨ng d医u ch医m. Vớ d映 : mrp2.widgets.mfg.universal.co.uk
Cỏc mizn mとc 8えnh : Mi隠n g嘘c và cỏc mi隠n m泳c 8雨nh c栄a cõy DNS do NIC qu違n lý. Cỏc tờn mi隠n m泳c 8雨nh cú th吋 chia ba lo衣i : (adsbygoogle = window.adsbygoogle || []).push({});
- Cỏc mi隠n t鰻 ch泳c (tờn 3 ký t詠) : com, edu, gov, . . .
- Cỏc mi隠n 8鵜a lý (cỏc mĩ qu嘘c gia, 2 ký t詠) : uk, vn, ca, fr, . . . - Mi隠n in-addr-arpa : mi隠n 8員c bi羽t dựng 8吋 ỏnh x衣"8鵜a ch雨 thành tờn.
Trỏch nhi羽m qu違n lý khụng gian tờn DNS d逢噂i m泳c 8雨nh 8逢嬰c NIC 栄y nhi羽m cho cỏc t鰻 ch泳c khỏc. Cỏc t鰻 ch泳c này l衣i chia khụng gian tờn phớa d逢噂i và u益 nhi羽m xu嘘ng. Mụ hỡnh qu違n lý phõn tỏn này cho phộp DNS 8逢嬰c qu違n lý t詠 tr鵜 b荏i cỏc t鰻 ch泳c tham gia. Cỏch 8員t tờn nh逢 v壱y cú tỏc d映ng phõn c医p qu違n lý vựng tờn. Cỏc t鰻 ch泳c cú th吋 t詠 t衣o và qu違n lý khụng gian tờn riờng c栄a mỡnh trong m衣ng, khụng ph映 thu瓜c vào s詠 cho phộp c栄a NIC.
X医n 8隠 tờn và vựng cũn 8逢嬰c nhi隠u hĩng l噂n b鰻 sung và làm phong phỳ thờm d茨ng nh英ng gi違i phỏp c栄a riờng h丑. Vớ d映 Microsoft cú WINS - Windows Internet Naming Service, IBM cú DDNS - Dynamic Domain Name System.
10.4.1.1 Cỳ phỏp tờn mizn
Cỳ phỏp cho tờn mi隠n sau 8õy cho phộp phự h嬰p v噂i nhi隠u 泳ng d映ng nh逢 mail, telnet, . . . <domain>::=<subdomain>| é"é <subdomain>::=<label>|<subdomain> é0é <label> <label>::=<letter>[[<ldh-str>]<let-dig>] <ldh-str>::=<let-dig-hyp>|<let-hyp><ldh-str> <let-dig-hyp>::=<let-dig>| é/é <let-dig>::=<letter>|<digit> <letter>::= ký tと tぢ A-Z, a-z <digit>::= chて sえ 0-9
10.4.2 Mỏy ch栄 qu違n lý tờn
Mỏy ch栄 qu違n lý tờn (Name Server) là h羽 th嘘ng ch逢挨ng trỡnh qu違n lý c医u trỳc cõy c栄a mi隠n và cỏc t壱p thụng tin 8i kốm. Mỏy ch栄 tờn cú thụng tin 8亥y 8栄 v隠 m瓜t u嘘 t壱p con g丑i là vựng c栄a khụng gian tờn và cỏc con tr臼"8院n cỏc nameserver khỏc 8吋 l医y tin v隠 m瓜t mi隠n b医t k c栄a cõy mi隠n. Cỏc mỏy ch栄 tờn cú thụng tin 8亥y 8栄 v隠 o瓜t s嘘 ph亥n c栄a cõy mi隠n 8逢嬰c g丑i là cú th育m quy隠n (authoritative) v隠 cỏc ph亥n 8ú. O瓜t vựng (zone) là m瓜t 8挨n v鵜 thụng tin cú th育m quy隠n c栄a c挨 s荏 d英 li羽u DNS. Trong th詠c t院, cỏc mỏy ch栄 tờn th逢運ng l逢u t衣m th運i trong b瓜"8羽m c医u trỳc và thụng tin cỏc vựng và thụng tin v隠 cỏc vựng khỏc 8吋 t<ng hi羽u n<ng. Cỏc mỏy ch栄 qu違n lý tờn trong vựng trao 8鰻i thụng tin v噂i nhau b茨ng Zone Transfer Protocol.
10.4.3 Ch逢挨ng trỡnh phõn gi違i tờn
Ch逢挨ng trỡnh phõn gi違i tờn (Resolver) là cỏc th逢運ng trỡnh h羽 th嘘ng l医y thụng tin t瑛 namserver 8吋 tr違 l運i yờu c亥u c栄a nh英ng 泳ng d映ng khỏch (client). Resolver ph違i cú kh違 n<ng truy c壱p 8院n ớt nh医t m瓜t nameserver và dựng thụng tin t瑛 nameserver 8ú 8吋 tr詠c ti院p tr違 l運i cõu h荏i hay 8吋 h臼i ti院p 8院n cỏc nameserver khỏc. Ch逢挨ng trỡnh ng逢運i s穎 d映ng cú th吋 truy c壱p tr詠c ti院p 8院n resolver, do 8ú khụng c亥n cú m瓜t giao th泳c gi英a resolver và ch逢挨ng trỡnh ng逢運i dùng. Hỡnh 10-8. Quỏ trỡnh phõn gi違i tờn trong th詠c t院 . 10.5 H羽 qu違n tr鵜 m衣ng J羽 th嘘ng qu違n tr鵜 m衣ng (Network Management) cũn g丑i là mụ hỡnh Manager/Agent bao g欝m cỏc thành ph亥n nh逢 sau :
• J羽 qu違n tr鵜 - Manager
• J羽 b鵜 qu違n tr鵜 - Managed system
• O瓜t c挨 s荏 d英 li羽u ch泳a thụng tin qu違n tr鵜 và giao th泳c qu違n tr鵜 m衣ng. • J羽 qu違n tr鵜 - Manager Name Server Mail Program TCP I P User 200.201.202.180 200.201.202.180 200.201.202.180 200.201.202.180 server@linux.cntt.edu 4 1 2 3 5
Th詠c hi羽n cung c医p giao di羽n gi英a ng逢運i qu違n tr鵜 m衣ng và cỏc thi院t b鵜 m衣ng 8逢嬰c qu違n tr鵜, bao g欝m cỏc thụng tin th吋 hi羽n d逢噂i d衣ng 8欝 h丑a, 8欝 th鵜, s嘘 li羽u th嘘ng kờ, bỏo cỏo. Vớ d映 nh逢 hi吋n th鵜 d衣ng 8欝 h丑a b違n 8欝 v隠 topology liờn m衣ng