3. Khái niệm chung về hệ thống th điện tử
3.3.6. Các bản ghi của DNS và liên quan giữa DNS và hệ thống E-mail
Hệ thống DNS giúp cho mạng máy tính hoạt động dễ dàng bằng cách chuyển đổi từ tên miền sang địa chỉ IP. Không chỉ vậy các bản khai của DNS còn giúp xác định dịch vụ trên mạng:
Bản khai (address): Bản ghi kiểu A đợc dùng để khai báo ánh xạ giã tên của một máy tính với một địa chỉ IP tơng ứng của nó. Nói cách khác, bản ghi kiểu A chỉ ra tên và địa chỉ IP của một máy tính trên mạng .
Bản ghi kiểu A có cú pháp nh sau:
Domain IN A<địa chỉ IP của máy >.
Ví dụ:
host1 vnn.vn. IN A 203.162.0.151 host2.vnn.vn. IN A 203.162.0.152 hn-mail05.vnn.vn. IN A 203.162.0.190 hn-mail06.vnn.vn. IN A 203.162.0.191
Bản khai CNAME: Bản ghi CNAME cho phép nhiều tên miền cùng trỏ đến một địa chỉ IP cho trớc. Để có thể khai báo bản ghi CNAME, bắt buộc phải có bản ghi kiểu A để khai báo tên của máy . Tên miền đợc khai báo trong bản ghi kiểu A trỏ đến địa chỉ IP của máy đợc gọi là tên miền chính (canonical domain). Các tên miền khác muốn trỏ đến máy tính này phải đợc khai báo là bí danh của tên máy( alias domain).
Cú pháp của bản ghi CNAME:
< alias domain>IN CNAME< canonical domain>
Ví dụ:
home.vnn.vn. IN CNAME host1.vnn.vn. home.vnn.vn. IN CNAME host2.vnn.vn.
Bản khai CNAME cho phép xác định trang web có domain là home.vnn.vn
đợc chỉ về hai host: host1.vnn.vn (203.162.0.151) và host2.vnn.vn (203.162.0.152). Trên hệ thống DNS có cơ chế cho phép các truy vấn thứ nhất về trang web home.vnn.vn chỉ đến host1.vnn.vn và truy vấn thứ hai về home.vnn.vn
sẽ đợc chỉ đến host2.vnn.vn cứ nh vậy truy vấn 3 chỉ đến host1.vnn.vn...
Bản khai MX (Mail Exchanger): xác định domain của th điện tử đợc chuyển về một Server Mail xác định.
Ví dụ:
hn.vnn.vn. IN MX10 hn-mail05.vnn.vn
hn.vnn.vn. IN MX20 hn-mail06.vnn.vn
Với giá trị 10 tại bản ghi số một và giá trị 20 của bản ghi số hai là giá trị u tiên mà th sẽ gửi về host nào (giá trị càng nhỏ thì mức độ u tiên càng cao). Nếu không gửi đợc đến host có độ u tiên cao thì nó sẽ gửi đến host có độ u tiên thấp hơn.
Bản khai MX cho phép xác định tất cả các th thuộc domain hn.vnn.vn đợc chuyển về host hn-mail05.vnn.vn (203.162.0.190). Nếu host hn-mail05.vnn.vn có sự cố thì các th sẽ đợc chuyển về host hn-mail06.vnn.vn (203.162.0.191)
Bản khai PTR (pointer): xác định chuyển đổi từ địa chỉ IP sang tên miền. Ví dụ:
203.162.0.18 IR PTR webproxy.vnn.vn. 203.162.0.190 IR PTR hn-mail05.vnn.vn. 203.162.0.191 IR PTR hn-mail06.vnn.vn.
• Bản khai PTR có rất nhiều mục đích:
• Nh kiểm tra một bức th gửi đến từ một domain có địa chỉ IP xác định và đồng thời kiểm tra ngợc lại IP cũng phải tơng đơng với domain đó thì mới đ- ợc nhận. Để đảm bảo trách nhiệm việc giả mạo địa chỉ để gửi th rác.
• Truy nhập từ xa: chỉ cho phép một host có domain tơng ứng với địa chỉ IP và ngợc lại mới đợc phép truy nhập để tránh việc giả mạo để truy nhập.
Bản ghi NS: Dùng để DNS cấp trên khai báo uỷ quyền cho DNS nào sẽ quản lý một tên miền . Cụ thể nó cho biết các thông tin về tên miền này đợc khai báo trên máy chủ nào .
Cú pháp của bản ghi NS:
<Tên miền > IN NS <Tên của máy chủ tên miền >
Ví dụ:
Vnnic.net.vn. IN NS dns2.vnnic.net.vn Vnnic.net.vn. IN NS dns3.vnnic.net.vn
Với khai báo nh trên, tên miền vnnic.net.vn sẽ do 2 máy chủ tên miền dns2.vnnic.vn (Primary DNS) và dns3.vnnic.net.vn Secondary DNS) quản lý. Điều này có nghĩa, các bản ghi nh A, CNAME, MX…của tên miền vnnic.net.vn và các tên miền cấp dới của nó (sub domain) sẽ đợc khai báo trên các máy chủ dns2.vnnic.net.vn và dns3.vnnic.net.vn
Hình 11: Quan hệ giữa DNS và hệ thống Mail.
MTA muốn chuyển một bức th đến MTA2.
•MTA1 sẽ kiểm tra phần header của bức th tại phần địa chỉ ngời nhận xác định địa chỉ ngời nhận. MTA1 sẽ tách phần domain của ngời nhận và truy vấn hệ thống DNS để xác định địa chỉ IP của phần domain của ngời gửi đến MTA2.
•Khi xác định đợc địa chỉ của MTA2 thì căn cứ vào routing của mạng để kết nối tiến trình SMTP đến MTA2 để chuyển th. Sau đó MTA2 sẽ chuyển vào hộp th tơng ứng của ngời nhận.