Cấu trúc của hệ thống tên miền (DNS)

Một phần của tài liệu Đồ án xây dựng cấu hình các ứng dụng phía server trong hệ điều hành linux fedora 5 0 (Trang 51)

3.3.1 Cấu trúc cơ sở dữ liệu

Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây. Với root server là đỉnh của cây và sau đó các miền (domain) được phân nhánh dần xuống dưới và phân quyền quản lý. Khi một máy khách (client) truy vấn một tên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản lý domain cần truy vấn. Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Names and Numbers (ICANN). Tổ chức này quản lý mức cao nhất của hệ thống tên miền (mức root) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi là Top<Level<Domain.

Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phân quyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn (delegale) xuống dưới. Trong đó có 2 khái niệm chính là: domain name và zone (vùng), với domain name (tên miền) thì đã nói nhiều ở trên.

Zone: là hệ thống tên miền(DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành zone và trong zone quản lý tên miền được phân chia đó.Các

Zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các zone cấp thấp hơn và phân quyền cho các DNS server khác quản lý.

Phân biệt domain name và zone

Một miền (domain) gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain). Những miền và miền con được DNS quản lý gọi là zone (vùng). Như vậy zone có thể gồm một miền, một hay nhiều miền con.

Hình 3.2: Domain và Zone

Ví dụ: Zone “.vn” thì do DNS server quản lý zone “.vn” chứa thông tin về các bản ghi có đuôi là “.vn” và có khả năng chuyển quyền quản lý (delegate) các zone cấp thấp hơn cho các DNS khác quản lý như “.fpt.vn” là vùng (zone) do fpt quản lý.

Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như cấu trúc logic trên mạng Internet Về mặt vật lý

3.3.2 Cấu trúc của tên miền a)Cách đặt tên miền a)Cách đặt tên miền

.Tên miền sẽ có dạng: Label.label.label….label .Độ dài tối đa của một tên miền là 255 ký tự

.Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”

.Label phải được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (.) b)Phân loại tên miền

Các loại tên miền được phân chia thành các loại sau:

.org Các tổ chức phi lợi nhuận .net Các trung tâm hỗ trợ về mạng .edu Các tổ chức giáo dục

.gov Các tổ chức thuộc chính phủ

.int Các tổ chức được thành lập bởi các hiệp ước quốc tế .mil Các tổ chức quân sự

.arpa Tên miền ngược

.info Tên miền này dùng cho việc phục vụ thông tin

Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO.3166 (Ví dụ: Việt Nam là .vn, Singapo la .sg….)

Bảng 3.1: Bảng các loại tên miền

Tổ chức ICANN đã thông qua hai tên miền mới là: Travel: Tên miền dành cho tổ chức du lịch

Post: Tên miền dành cho các tổ chức bưu chính Các tên miền dưới mức root này đươc gọi là Top –Level – Domain c)Cấu trúc tên miền

Tên miền được phân thành nhiều cấp như:

Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền. Nó xác định kết thúc của domain. Nó có thể biểu diễn đơn giản chỉ là dấu chấm “.”

Tên miền cấp một (Top<level<domain): Là gồm vài kí tự xác định một nước, khu vực hoặc tổ chức. Nó được thể hiện là “.com”

Tên miền cấp hai (Second<level<domain): Nó rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân.

Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó. Như phone.fpt.vn là một phòng của công ty Fpt

Ví dụ: tên miền www.fis.com.vn

Tên miền sẽ được đọc từ trái qua phải, mục đầu tiên (www) là tên của máy tính. Tiếp theo là tên miền cấp 3 (fis), tên miền được đăng kí với cơ quan quản lý tên miền ở

dưới cấp vn là trung tâm thông tin mạng Internet Viet Nam(VNNIC). Tên miền đứng thứ 2 từ bên phải là tên miền ở mức 2 (com) tên miền này miêu tả chức năng của tổ chức sở hữu tên miền ở mức 3. Trong ví dụ này tổ chức lấy tên miền ở mức hai là “com” có nghĩa là tổ chức công ty thương mại. Cuối cùng là tên miền “.vn”, tên miền này chỉ ra toàn bộ miền này thuộc quyền quản lý của mạng Internet Viet nam.

Một số chú ý khi đặt tên miền:

* Tên miền nên đặt giới hạn từ cấp 3 đến cấp 4 vì nhiều hơn nữa việc nhớ tên và quản trị khó khăn.

* Sử dụng tên miền là phải duy nhất trong mạng Internet * Nên đặt tên đơn giản gợi nhớ

3.3.3. Máy chủ quản lý tên miền (Domain Name Server<DNS)

Máy chủ quản lý tên miền (dns) theo từng khu vực, theo từng cấp như: một tổ chức, một công ty hay một vùng lãnh thổ. Máy chủ đó chứa thông tin dữ liệu về địa chỉ và tên miền trong khu vực, trong cấp mà nó quản lý dùng để chuyển giữa tên miền và địa chỉ IP đồng thời nó cũng có khả năng hỏi các máy chủ quản lý tên miền khác hoặc cấp cao hơn nó để có thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý. Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý:

+ Là server quản lý toàn bộ cấu trúc của hệ thống tên miền

+ Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ

chuyển quyền (delegate) quản lý xuống cho các server cấp thấp hơn và do đó root

server có khả năng định đường đến của một domain tại bất kì đâu trên mạng

+ Hiện nay trên thế giới có khoảng 13 root server quản lý toàn bộ hệ thống Internet. Dưới đây là các thông tin về tên và địa lý, tổ chức quản lý, địa chỉ IP và số hiệu của một vài root server:

ROOT SERVER Server

Tổ chức quản lý Vị trí Địa chỉ IP Số hiệu

A VeriSign Global Registry Services Dulles VB 192.41.0.4 19836 B Information Sciences Institute Marina Del Rey CA IPv4:192.228.79.201 IPv6:2001:478:65::53 tba C Cogent Communications

Herndon VA; Los Angeles; NewYork

Một DNS server có thể nằm bất cứ vị trí nào trên mạng Internet nhưng được cấu hình logic để phân cấp chuyển tên miền cấp thấp hơn xuống cho các DNS server khác nằm bất cứ vị trí nào trên mạng Internet. Nhưng tốt nhất là đặt DNS tại vị trí nào gần với các client để dễ dàng truy vấn đến đồng thời cũng gần với vị trí của DNS server cấp cao hơn trực tiếp quản lý nó.

3.4 Cơ chế phân giải tên

3.4.1 Phân giải tên thành IP

Root Name Server (RNS) là máy chủ quản lý các name server ở mức toplevel

domain. Khi có truy vấn về một tên miền nào đó thì RNS phải cung cấp tên và IP của

name server quản lý toplevel domain mà tên miền thuộc vào (thực tế hầu hết các RNS cũng chính là máy chủ quản lý toplevel domain). Và đến lượt các server của toplevel

domain cung cấp danh sách các name server có quyền trên các second level domain

mà tên miền thuộc vào, cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn.

Như vậy, vai trò rất quan trọng của RNS trong quá trình phân giải tên miền. Nếu mọi RNS trên Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được. Do đó nhiều RNS được phân bố trên toàn thế giới như có 2 server tại mạng MILNET, 1 tại SPAN và NASA, 2 server tại châu Âu và 1 tại Nhật Bản.

Các loại truy vấn

Truy vấn đệ qui (recursive query): khi name server nhận được truy vấn dạng này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không phân giải được. Name server có thể gửi truy vấn dạng đệ quy hoặc tương tác đến các name server khác nhưng phải thực hiện cho đến khi nào có kết quả mới thôi.

Truy vấn tương tác: Khi name server nhận được truy vấn dạng này, nó trả lời cho resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó. Bản thân name server không thực hiện thêm bất cứ truy vấn nào đến các name server khác. Thông tin trả về cho resolver có thể được lấy từ dữ liệu cục bộ (cache). Trong trường hợp name server không tìm thấy trong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ IP của name server gần nhất mà nó biết.

3.4.2 Phân giải IP thành tên máy tính

Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho dễ đọc hơn. Nó còn dùng trong một số trường hợp chứng thực trên hệ thống UNIX (kiểm tra các tập tin.rhost hay host.equiv).

Để có thể phân giải tên máy tính của một địa chỉ IP, người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP, phần này có tên miền là in<addr.arpa. Mỗi nút trong miền in_addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP. Ví dụ miền in_addr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ 2. Cứ như vậy và đến byte thứ tư có các bản ghi cho biết tên miền đầu đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng.

3.5 Các bản ghi thường có trong cơ sở dữ liệu của DNS serrver

3.5.1 Bản ghi SOA (Start of Authority)

Trong mỗi tập tin CSDL phải có một và chỉ một record SOA (Start of Authority). Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone.

Cú pháp:

[domain] IN SOA [dns.server] [email.address]( serial number;

refresh number; retry number;

domain: tên domain mà DNS quản lý (Vd: hqhcm.gov) dns<server: tên server quản lý miền

email<address: địa chỉ email của admin

serial number: áp dụng cho mọi dữ liệu trong zone và là một số nguyên. Khi máy chủ Secondary liên lạc với máy chủ Primary nó sẽ so sánh số này và số serial của nó, nếu số serial của máy secondary nhỏ hơn số của primary tức là dữ liệu zone trên Primary đã được thay đổi, như vậy máy secondary sẽ sao chép dữ liệu mới từ máy Primary thay cho dữ liệu đang có hiện hành.

refresh: chỉ ra khoảng thời gian máy chủ secondary kiểm tra dữ liệu zone trên máy primary để cập nhật nếu cần. Giá trị này thay đổi tùy theo tần suất thay đổi dữ liệu trong zone.

retry: nếu máy chủ secondary không kết nối được với máy chủ Primary theo thời hạn mô tả trong refresh (do máy primary bị shutdown) vào lúc đó thì máy chủ secondary phải tìm cách kết nối lại với máy chủ primary theo một chu kỳ thời gian mô tả trong retry. Thông thường giá trị này nhỏ hơn refresh.

expire: nếu sau khoảng thời gian này mà máy chủ secondary không kết nối được với máy primary thì dữ liệu zone trên máy secondary sẽ bị quá hạn, lúc này máy secondary sẽ không trả lời mọi truy vấn về zone này nữa. Giá trị expire này phải lớn hơn giá trị refresh và retry.

TTL: viết tắt của Time to Live. Giá trị này áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một truy vấn. Mục đích của nó là chỉ ra thời gian mà các máy chủ name server khác được cache lại thông tin trả lời. Việc cache thông tin trả lời giúp giảm lưu lượng truy vấn DNS trên mạng.

3.5.2 Bản ghi kiểu A

Bản ghi kiểu A được dùng để khai báo ánh xạ giữa tên của một máy tính trên mạng và địa chỉ IP của một máy tính trên mạng.

Bản ghi kiểu A có cú pháp như sau:

Domain IN A <địa chỉ IP của máy> Ví dụ: Home.vnn.vn IN A 203.162.0.12

Theo ví dụ trên, tên miền home.vnn.vn được khai với bản ghi kiểu A trỏ đến địa chỉ 203.162.0.12 sẽ là tên của máy tính này. Một tên miền có thể được khai nhiều bản ghi kiểu A khác nhau để trỏ đến các địa chỉ IP khác nhau. Như vậy có thể có nhiều máy tính có cùng tên trên mạng. Ngược lại một máy tính có một địa chỉ IP có thể có nhiều tên miền trỏ đến, tuy nhiên chỉ có duy nhất một tên miền được xác định là tên của máy, đó chính là tên miền được khai với bản ghi kiểu A trỏ đến địa chỉ của máy.

3.5.3 Bản ghi CNAME

Bản ghi CNAME cho phép một máy tính có thể có nhiều tên. Nói cách khác bản ghi CNAME cho phép nhiều tên miền cùng trỏ đến một địa chỉ IP cho trước. Để có thể khai báo bản ghi CNAME, bắt buộc phải có bản ghi kiểu A để khai báo tên của máy. Tên miền được khai báo trong bản ghi kiểu A trỏ đến địa chỉ IP của máy được gọi là tên miền chính (canonical domain ). Các tên miền khác muốn trỏ đến máy tính này phải được khai báo là bí danh của tên máy (alias domain).

Bản ghi CNAME có cú pháp như sau:

alias.domain IN CNAME canonical domain

Ví dụ: www.vnn.vn IN CNAME home.vnn.vn

Tên miền www.vnn.vn sẽ là tên bí danh của tên miền home.vnn.vn, hai tên miền www.vnn.vn sẽ cùng trỏ đến địa chỉ IP 203.162.0.12

3.5.4 Bản ghi MX

Bản ghi MX dùng để khai báo trạm chuyển tiếp thư điện tử của một tên miền.

Ví dụ: Để các thư điện tử có cấu trúc user@vnn.vn được gửi đến trạm chuyển tiếp thư điện tử có tên mail.vnn.vn, trên cơ sở dữ liệu cần khai báo bản ghi MX như sau:

Vnn.vn IN MX 10 mail.vnn.vn

Các thông số được khai báo trong bản ghi MX nêu trên gồm có:

vnn.vn: là tên miền được khai báo để sử dụng như địa chỉ thư điện tử.

mail.vnn.vn: là tên của trạm chuyển tiếp thư điện tử, nó thực tế là tên của máy tính dùng làm máy trạm chuyển tiếp thư điện tử.

10: Là giá tri ưu tiên, giá trị ưu tiên có thể là một số nguyên bất kì từ 1 đến 225, nếu giá trị ưu tiên này càng nhỏ thì trạm chuyển tiếp thư điện tử được khai báo sau đó sẽ là trạm chuyển tiếp thư điện tử được chuyển đến đầu tiên.

Ví dụ nếu khai báo:

Vnn.vn IN MX 10 mail.vnn.vn

Vnn.vn IN MX 20 backupmail.vnn.vn

Thì tất cả các thư điện tử có cấu trúc địa chỉ user@vnn.vn trước hết sẽ được gửi đến trạm chuyển tiếp thư điện tử mail.vnn.vn. Chỉ trong trường hợp máy chủ mail.vnn.vn không thể nhận thư thì các thư này mới chuyển đến trạm chuyển tiếp thư điện tử backupmail.vnn.vn

thông tin về tên miền quản lý, do đó yêu cầu có tối thiểu hai bản ghi NS cho mỗi tên miền. Cú pháp của bản ghi NS

<tên miền> IN NS <tên của máy chủ tên miền> Ví dụ: Vnnic.net.vn IN NS dns1.vnnic.net.vn

Vnnic.net.vn IN NS dns2.vnnic.net.vn

Với khai báo trên, tên miền vnnic.net.vn sẽ do máy chủ tên miền có tên dns.vnnic.net.vn quản lý. Điều này có nghĩa, các bản ghi như A, CNAME, MX … của tên miền cấp dưới của nó sẽ được khai báo trên máy chủ dns1.vnnic.net.vn. và dns2.vnnic.net.vn.

3.5.6 Bản ghi PTR

Hệ thống DNS không những thực hiện việc chuyển đổi từ tên miền sang địa chỉ IP mà còn thực hiện chuyển đổi địa chỉ IP sang tên miền. Bản ghi PTR cho phép thực hiện chuyển đổi địa chỉ IP sang tên miền. Cú pháp của bản ghi PTR:

101.57.162.203.in.addr.arpa IN PTR www.vnnic.net.vn Bản ghi PTR trên cho phép tìm tên miền www.vnnic.net.vn khi biết địa chỉ IP (203.162.57.101) mà tên miền trỏ tới.

3.6 Phân loại DNS server và đồng bộ dữ liệu giữa các DNS server 3.6.1 Phân loại DNS server 3.6.1 Phân loại DNS server

Có ba loại DNS server sau: + Primary server

. Nguồn xác thực thông tin chính thức cho các domain mà nó được phép quản lý . Thông tin về tên miền do nó được phân cấp quản lý thì được lưu trữ tại đây và sau

đó có thể được chuyển sang cho các secondary server

Một phần của tài liệu Đồ án xây dựng cấu hình các ứng dụng phía server trong hệ điều hành linux fedora 5 0 (Trang 51)

Tải bản đầy đủ (PDF)

(95 trang)