II. hệ thống DNS
5.Hoạt động của DNS
Hệ thống DNS sử dụng giao thức UDP tại lớp 4 của mô hình OSI, mặc định là sử dụng cổng 53 để trao đổi thông tin về tên miền.
Hoạt động của hệ thống DNS là chuyển đổi tên miền sang địa chỉ IP và ngợc lại. Hệ thống cơ sở dữ liệu của DNS là hệ thống cơ sở dữ liệu phân tán. Các DNS server đợc phân quyền quản lý các tên miền xác định và chúng liên kết với nhau để cho phép ngời dùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng một cách nhanh nhất.
Local DNS DNS Client Root Server VN VN NIC DNS Server VNN.VN VDC DNS Server 1 8 7 6 5 4 3 2 Hình 10: Truy vấn DNS
• Bớc 1 : DNS Client truy vấn tên miền VNN.VN lên Local DNS (là DNS server mà nó trực tiếp gửi truy vấn đến). Giả sử nh Local DNS không quản lý tên miền VNN.VN.
• Bớc 2: Local DNS sẽ gửi thông tin truy vấn tên miền VNN.VN lên cho ROOT Server.
• Bớc 3: ROOT Server sẽ trả lời cho Local DNS rằng DNS server nào đợc quyền quản lý tên miền VN( ở đây là DNS server của VNNIC đơn vị đợc quyền quản lý hệ thống tên miền của Việt Nam).
• Bớc 4: Local DNS truy vấn VNNIC DNS Server tên miền VNN.VN.
• Bớc 5: VN NIC DNS Server lại không quản lý trực tiếp tên miền VNN.VN mà nó lại chuyển quyền quản lý tên miền VNN.VN cho DNS của VDC quản lý, do đó nó sẽ trả lời địa chỉ DNS Server của VDC cho Local DNS.
• Bớc 6: Local DNS sẽ truy vấn DNS Server của VDC cho tên miền VNN.VN.
• Bớc 7: VDC DNS Server sẽ trả lời địa chỉ tơng ứng của tên miền VNN.VN cho Local DNS.
• Bớc 8: Local DNS sẽ chuyển câu trả lời đó về cho DNS Client.
5.1. Các bản ghi của DNS và liên quan giữa DNS và hệ thống E-mail
Hệ thống DNS giúp cho mạng máy tính hoạt động dễ dàng bằng cách chuyển đổi từ tên miền sang địa chỉ IP. Không chỉ vậy các bản khai của DNS còn giúp xác định dịch vụ trên mạng:
Bản khai (address) :Bản ghi kiểu A đợc dùng để khai báo ánh xạ giã tên của một máy tính với một địa chỉ IP tơng ứng của nó. Nói cách khác, bản ghi kiểu A chỉ ra tên và địa chỉ IP của một máy tính trên mạng .
Bản ghi kiểu A có cú pháp nh sau :
Domain IN A<địa chỉ IP của máy >.
Ví dụ:
host1 vnn.vn. IN A 203.162.0.151 host2.vnn.vn. IN A 203.162.0.152 hn-mail05.vnn.vn. IN A 203.162.0.190 hn-mail06.vnn.vn. IN A 203.162.0.191
Bản khai CNAME: Bản ghi CNAME cho phép nhiều tên miền cùng trỏ đến một địa chỉ IP cho trớc. Để có thể khai báo bản ghi CNAME, bắt buộc phải có bản ghi kiểu A để khai báo tên của máy . Tên miền đợc khai báo trong bản ghi kiểu A trỏ đến địa chỉ IP của máy đợc gọi là tên miền chính (canonical domain). Các tên miền khác muốn trỏ đến máy tính này phải đợc khai báo là bí danh của tên máy( alias domain).
Cú pháp của bản ghi CNAME:
< alias domain>IN CNAME< canonical domain>
Ví dụ:
home.vnn.vn. IN CNAME host1.vnn.vn. home.vnn.vn. IN CNAME host2.vnn.vn.
Bản khai CNAME cho phép xác định trang web có domain là
home.vnn.vn đợc chỉ về hai host: host1.vnn.vn (203.162.0.151) và host2.vnn.vn (203.162.0.152). Trên hệ thống DNS có cơ chế cho phép các truy vấn thứ nhất về trang web home.vnn.vn chỉ đến host1.vnn.vn và truy vấn thứ hai về
home.vnn.vn sẽ đợc chỉ đến host2.vnn.vn cứ nh vậy truy vấn 3 chỉ đến host1.vnn.vn...
Bản khai MX (Mail Exchanger): xác định domain của th điện tử đợc chuyển về một Server Mail xác định.
Ví dụ:
hn.vnn.vn. IN MX10 hn-mail05.vnn.vn
hn.vnn.vn. IN MX20 hn-mail06.vnn.vn
Với giá trị 10 tại bản ghi số một và giá trị 20 của bản ghi số hai là giá trị u tiên mà th sẽ gửi về host nào (giá trị càng nhỏ thì mức độ u tiên càng cao). Nếu không gửi đợc đến host có độ u tiên cao thì nó sẽ gửi đến host có độ u tiên thấp hơn. (adsbygoogle = window.adsbygoogle || []).push({});
Bản khai MX cho phép xác định tất cả các th thuộc domain hn.vnn.vn đợc chuyển về host hn-mail05.vnn.vn (203.162.0.190). Nếu host hn-mail05.vnn.vn có sự cố thì các th sẽ đợc chuyển về host hn-mail06.vnn.vn (203.162.0.191)
Bản khai PTR (pointer): xác định chuyển đổi từ địa chỉ IP sang tên miền. Ví dụ:
203.162.0.18 IR PTR webproxy.vnn.vn. 203.162.0.190 IR PTR hn-mail05.vnn.vn. 203.162.0.191 IR PTR hn-mail06.vnn.vn.
• Bản khai PTR có rất nhiều mục đích:
• Nh kiểm tra một bức th gửi đến từ một domain có địa chỉ IP xác định và đồng thời kiểm tra ngợc lại IP cũng phải tơng đơng với domain đó thì mới đợc nhận. Để đảm bảo trách nhiệm việc giả mạo địa chỉ để gửi th rác.
• Truy nhập từ xa: chỉ cho phép một host có domain tơng ứng với địa chỉ IP và ngợc lại mới đợc phép truy nhập để tránh việc giả mạo để truy nhập.
Bản ghi NS: Dùng để DNS cấp trên khai báo uỷ quyền cho DNS nào sẽ quản lý một tên miền . Cụ thể nó cho biết các thông tin về tên miền này đợc khai báo trên máy chủ nào .
Cú pháp của bản ghi NS :
<Tên miền > IN NS <Tên của máy chủ tên miền >
Ví dụ :
Vnnic.net.vn. IN NS dns2.vnnic.net.vn Vnnic.net.vn. IN NS dns3.vnnic.net.vn
Với khai báo nh trên, tên miền vnnic.net.vn sẽ do 2 máy chủ tên miền dns2.vnnic.vn (Primary DNS) và dns3.vnnic.net.vn Secondary DNS) quản lý. Điều này có nghĩa, các bản ghi nh A, CNAME, MX…của tên miền vnnic.net.vn và các tên miền cấp dới của nó (sub domain) sẽ đợc khai báo trên các máy chủ dns2.vnnic.net.vn và dns3.vnnic.net.vn
• Quan hệ giữa DNS và hệ thống Mail
Hình 11: Quan hệ giữa DNS và hệ thống Mail.
MTA muốn chuyển một bức th đến MTA2.
• MTA1 sẽ kiểm tra phần header của bức th tại phần địa chỉ ngời nhận xác định địa chỉ ngời nhận. MTA1 sẽ tách phần domain của ngời nhận và truy vấn hệ thống DNS để xác định địa chỉ IP của phần domain của ngời gửi đến MTA2.
• Khi xác định đợc địa chỉ của MTA2 thì căn cứ vào routing của mạng để kết nối tiến trình SMTP đến MTA2 để chuyển th. Sau đó MTA2 sẽ chuyển vào hộp th tơng ứng của ngời nhận.