Tài liệu về dịch vụ DNS

Chia sẻ: Nguyen Vu | Ngày: | Loại File: DOC | Số trang:26

1
184
lượt xem
79
download

Tài liệu về dịch vụ DNS

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Ban đầu do quy mô mạng ARPAnet (tiền thân của mạng Internet) còn nhỏ chỉ vài trăm máy chủ, nên chỉ 1 file đơn HOSTS.TXT chứa thông tin về các máy chủ này: ánh xạ tên máy-địa chỉ IP.

Chủ đề:
Lưu

Nội dung Text: Tài liệu về dịch vụ DNS

  1. Dịch vụ DNS Trang 1 DỊCH VỤ DNS 1. Lịch sử ra đời của dịch vụ DNS Ban đầu do quy mô mạng ARPAnet (tiền thân c ủa mạng Internet) còn nh ỏ ch ỉ vài trăm máy chủ, nên chỉ 1 file đơn HOSTS.TXT chứa thông tin v ề các máy ch ủ này: ánh xạ tên máy-địa chỉ IP. Trong đó tên máy chỉ là 1 chu ỗi text không phân c ấp (flat name). File này được duy trì tại 1 máy chủ và các máy chủ khác lưu gi ữ bản sao của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng file HOSTS.TXT có các nhược điểm như: o Lưu lượng mạng và tải trên server  Mạng và máy chủ duy trì file HOSTS.TXT bị quá tải do hiệu ứng “cổ chai”. o Xung đột tên  Không thể có 2 máy chủ có cùng tên trong file HOSTS.TXT . Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo đ ể ngăn chặn việc tạo 2 tên trùng nhau vì không có c ơ ch ế u ỷ quyền quản lý file nên có nguy cơ bị xung đột tên. o Không đảm bảo sự toàn vẹn  Việc duy trì 1 file trên mạng lớn rất khó khăn. Ví dụ như khi file HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi. Tóm lại việc dùng file HOSTS.TXT không phù hợp cho mạng rộng lớn vì thiếu cơ chế phân tán và mở rộng. Dịch vụ DNS ra đời để khắc phục các nhược điểm này. Người thiết kế cấu trúc của dịch vụ DNS là Paul Mockapetris - USC's Information Sciences Institute, và các khuyến nghị RFC của DNS là RFC 882 và 883, sau đó là RFC 1034 và 1035 cùng với 1 số RFC b ổ sung nh ư b ảo mật trên hệ thống DNS, cập nhật động các bản ghi DNS … DNS là 1 CSDL phân tán. Điều này cho phép người qu ản tr ị c ục b ộ qu ản lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cập được trên toàn bộ hệ thống m ạng theo mô hình client-server. Hiệu suất sử dụng dịch vụ được tăng cường thông qua c ơ chế nhân bản (replication) và lưu tạm (caching). Mô hình client-server của DNS phần server gọi là máy chủ ph ục v ụ tên - name server, còn phần client là trình phân giải tên - resolver. Name server ch ứa các thông tin về 1 phần của CSDL DNS, còn resolver đ ơn gi ản ch ỉ là các hàm th ư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến name server. Cấu trúc CSDL DNS giống như 1 cây đảo ngược, với gốc (root) c ủa cây n ằm trên cùng. Mỗi nút của cây có tên nhãn chỉ ra sự quan h ệ c ủa nút v ới g ốc. Tên nhãn “” dùng riêng cho gốc. Cấu trúc cây DNS hoàn toàn t ương t ự 1 h ệ th ống file UNIX.
  2. Dịch vụ DNS Trang 2 Mỗi nút trên cây cũng lại là gốc của 1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS gọi là 1 miền (domain). Mỗi domain có th ể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con (subdomain). Mỗi domain có 1 tên (domain name). Tên domain chỉ ra vị trí của nó trong CSDL DNS. Trong DNS tên domain là chuỗi tuần tự các tên nhãn của gốc c ủa domain đi ngược lên đến gốc của cây cách ra bởi dấu chấm. Hình vẽ mô tả tên domain trong CSDL DNS so sánh với đường dẫn tuyệt đối của thư mục trong hệ thống file UNIX.
  3. Dịch vụ DNS Trang 3 Trong DNS, mỗi domain được quản lý bởi 1 tổ chức riêng. Mỗi tổ chức có th ể phân chia domain của họ thành nhiều subdomain và ấn định quyền qu ản lý subdomain cho các tổ chức khác. Điều này cũng giống như gắn kết (mount) h ệ thống file trên máy ở xa vào máy cục bộ trên hệ thống file UNIX. Ví dụ trong hình vẽ tổ chức InterNIC quản lý domain edu, nh ưng quy ền qu ản lý subdomain berkeley.edu lại giao cho tổ chức U.C. Berkeley. Mỗi máy chủ trên mạng có một tên miền DNS. Tên domain này sẽ tr ỏ đến các thông tin về bản thân máy chủ này như là địa chỉ IP, thông tin đ ể chuy ển mail hay đôi khi là 1 bí danh trỏ đến 1 tên miền thật sự khác.
  4. Dịch vụ DNS Trang 4 Hình vẽ trên máy chủ có tên rincon.ba.ca... có địa chỉ IP 192.2.18.44. Còn tên mailhub.nv… là bí danh trỏ đến rincon.ba.ca... 2. Cơ chế hoạt động của DNS a. Không gian tên miền DNS CSDL phân tán DNS được lập chỉ mục theo các tên domain. Mỗi domain là 1 đường dẫn trong cây phân cấp, toàn bộ cây này gọi là không gian tên mi ền DNS (Domain Name Space). Cấu trúc của không gian tên miền DNS
  5. Dịch vụ DNS Trang 5 Domain name: mỗi nút trên cây có tên nhãn (không chứa dấu chấm) dài tối đa 63 ký tự. Tên nhãn rỗng dành riêng cho gốc (root) cao nh ất và bi ểu di ễn b ởi 1 dấu chấm. Một tên domain name đầy đủ của 1 nút chính là chuỗi tuần tự các tên nhãn của nút hiện tại đi ngược lên nút gốc, mỗi tên nhãn cách ra b ởi d ấu chấm. Tên domain name có xuất hiện dấu chấm sau cùng được coi là tên tuyệt đối (absolute) khác với tên tương đối là tên không kết thúc bằng dấu chấm. Tên tuyệt đối cũng được xem là tên domain đầy đủ đã được chứng nhận (fully qualified domain name) FQDN. Hai nút con xuất phát từ 1 nút cha không được có cùng tên để đảm bảo tính duy nhất của tên domain. Domain: một domain đơn giản là 1 nhánh con trong cây DNS name space. Tên của domain (domain name) chính là tên của nút gốc của nhánh con. Ví d ụ trong hình vẽ dưới gốc của domain purdue.edu là nút có tên purdue.edu. Một domain con (subdomain) cũng chính là một domain và có gốc c ủa nó thu ộc vào domain cha. Trong domain name space, khái niệm “host” cũng chính là các tên domain mà trỏ đến thông tin về các máy cụ thể. Và một domain chứa tất cả các host mà có tên domain thuộc vào bên trong domain này. Các host này chỉ ràng buộc một cách logic vào một domain chứ không cần thiết phải ở trong cùng m ột m ạng, cùng một lớp địa chỉ mạng hay cùng kiến trúc phần cứng. Có thể có nhi ều máy khác nhau trong nhiều mạng khác nhau và nằm trên các quốc gia khác nhau vẫn có thể thuộc cùng một domain. Chú ý một tên domain có thể vừa biểu diễn một domain đồng thời cũng trỏ đến thông tin về một host cụ thể. Ví dụ hp.com vừa là tên domain của Công ty Hewlett-Packard và cũng là tên domain của máy chủ đóng vai trò web server cính của công ty HP.
  6. Dịch vụ DNS Trang 6 Một số thuật ngữ về domain:  Top-level domain là domain con của root.  Fisrt-level domain là domain con của root (chính là top-level domain)  Second-level domain là domain con của fisrt-levl domain. Resource Record: dữ liệu kết hợp với tên domain được chứa trong các bản ghi (resource record). Record được chia thành nhiều lớp, trong đó ph ổ bi ến nh ất là các lớp mạng TCP/IP (Internet). Trong mỗi lớp, các b ản ghi chia thành nhi ều kiểu và mỗi kiểu có cú pháp riêng. b. Không gian tên miền Internet: Các Top-Level Domains Các top-level nguyên thuỷ gồm 7 domain sau:  com : các tổ chức thương mạinhư công ty Hewlett-Packard (hp.com), Sun Microsystems (sun.com), và IBM (ibm.com)  edu : các tổ chức giáo dục như U.C. Berkeley (berkeley.edu) và Purdue University (purdue.edu)  gov : các tổ chức chính quyền như NASA (nasa.gov) và National Science Foundation (nsf.gov)  mil : các tổ chức quân sự như U.S. Army (army.mil) và Navy (navy.mil)  net : các tổ chức liên quan đến mạng như NSFNET (nsf.net)  org : các tổ chức phi thương mại khác như Electronic Frontier Foundation (eff.org)  int : các tổ chức quốc tế như NATO (nato.int) Hiện tại ngoài các domain trên cơ quan quản lý tên miền InterNIC còn bổ sung một số top-level khác như firm, shop, web … Ngoài ra còn một số top-level domain phân chia theo chuẩn ISO 3166 cho các quốc gia, mỗi domain cho quốc gia gồm 2 ký tự : ví dụ Japan là jp, Australia là au, United Kingdom là uk, Viet Nam là vn … Dưới các top-level domain tại Mỹ thường là subdomain của các tổ chức (như microsoft.com hay whitehouse.gov …) còn tại các quốc gia khác thì cũng chia các subdomain hướng theo tính chất của tổ chức, ví dụ edu.vn hay ac.uk.
  7. Dịch vụ DNS Trang 7 c. Uỷ quyền Một trong các mục tiêu khi thiết kế hệ thống DNS là khả năng quản lý phân tán thông qua cơ chế uỷ quyền (delegation). Một domain có thể phân chia thành nhiều subdomain, mỗi subdomain có thể được uỷ quyền cho một tổ chức khác và tổ chức đó chịu trách nhiệm duy trì thông tin trong subdomain. Domain cha khi đó chỉ cần một con trỏ trỏ đến subdomain này để tham chiếu đến khi có các truy vấn. Ví dụ: domain stanford.edu được uỷ quyền cho Stanford University. Không phải luôn luôn một domain phân chia và u ỷ quyền toàn b ộ, có th ể domain chỉ chia vài subdomain và chứa các host thuộc vào chính nó. Ví d ụ domain hcmuns.edu.vn của Trường ĐHKHTN chia một số subdomain như csc.hcmuns.edu.vn (Trung Tâm Tin Học), fit.hcmuns.edu.vn (Khoa CNTT) hay math.hcmuns.edu.vn (Khoa Toán), nhưng các máy chủ phục vụ cho toàn tr ường thì vẫn thuộc vào domain hcmuns.edu.vn. d. Name server và zone Chương trình lưu toàn bộ thông tin về domain name space gọi là name server. Chương trình phía client gọi là resolver. Một domain có thể chia thành nhiều đơn vị nhỏ hơn gọi là zone. Zone có th ể được nạp từ một file trên chính server cục bộ hoặc từ một name server khác. Như ta đã biết một domain có thể chia thành nhi ều subdomain, các subdomain này có thể được uỷ quyền hoặc không. Zone chính là phần domain name không kể các subdomain đã được uỷ quyền. Domain berkeley.edu có 4 subdomain đều được uỷ quyền. Kết quả là có zone berkeley.edu và 4 zone khác ứng với 4 subdomain.
  8. Dịch vụ DNS Trang 8 So sánh giữa domain ca… và zone ca. Các loại name server: trong định nghĩa DNS phân biệt 2 loại name server là primary master và secondary master. Primary master là name server lấy dữ liệu zone từ file dữ li ệu nằm trên chính máy này. Còn secondary master, đôi khi còn gọi là slave, là name server mà l ấy
  9. Dịch vụ DNS Trang 9 dữ liệu zone từ một name server khác, name server đó gọi là master server. Thông thường master server là primary master, tuy nhiên nó cũng có th ể là m ột secondary master. Khi secondary master khởi động, nó liên lạc với primary master đ ể l ấy d ữ li ệu zone nếu cần. Quá trình này gọi là zone transfer và diễn ra tự động. Một name server có thể là master cho zone này đồng thời làm slave cho m ột zone khác. Việc cài đặt nhiều name server (master và slave) cho m ột zone co nhi ều ưu điểm như :  Có name server dự phòng  Phân tải DNS  Giảm thông lượng mạng trên các tuyến kết nối chậm … File dữ liệu: name server lấy dữ liệu cho zone từ các file dữ li ệu zone, gọi là database file. Các máy slave cũng có các file dữ liệu được lấy từ các máy master. Khi kh ởi động và trong từng khoảng thời gian máy slave ki ểm tra file trên b ản thân nó và trên máy master để cập nhật nếu cần. Nội dung của các file dữ liệu là các bản ghi (record). Các b ản ghi mô tả các host trong zone và đánh dấu sự uỷ quyền cho các subdomain. Resolver: là thành phần phía client truy xuất các name server. Resolver có th ể thực hiện các công việc: • Truy vấn một name server. • Diễn dịch thông tin trả lời (có thể là một bản ghi hay một lỗi). • Trả thông tin thu được cho chương trình đã yêu cầu. e. Phân giải tên miền (Resolution) Root name server : là các máy chủ biết địa chỉ của các máy chủ có quyền qu ản lý domain top-level. (Thực tế là hầu hết các root server cũng chính là máy ch ủ qu ản lý top-level domain). Khi có truy vấn về một domain thì root server t ối thi ểu cũng cung cấp tên và địa chỉ của các name server quản lý các top-level domain mà tên domain thuộc vào. Và đến lượt các name server của top-level domain cung c ấp danh sách các name servercó quyền trên các second-level domain mà tên domain này thuộc vào. Cứ như thế đến khi nào đạt đến máy có quyền trên chính domain name được hỏi. Như trên cho thấy vai trò rất quan trọng của root server trong quá trình phân gi ải tên miền. Nếu mọi root name server trên mạng Internet không liên lạc được thì m ọi yêu cầu phân giải đều không thực hiện được. Do đó có nhiều root name server phân bố trên mạng như tại 2 server tại m ạng M ILNET, một tại mạng SPAN và NASA, 2 server tại châu Âu và một tại Nhật Bản. Hình vẽ dưới mô tả quá trình phân giải tên miền .
  10. Dịch vụ DNS Trang 10 Hình 2.12: Phân giải tên girigiri.gbrmpa.gov.au trên mạng Internet Máy chủ name server cục bộ nhận yêu cầu từ resolver, nó sẽ truy vấn m ột root name server cho địa chỉ girigiri.gbrmpa.gov.au và được tham chiếu đến name server quản lý domain au. Máy chủ name server cục bộ lại hỏi tiếp name server quản lý domain au và được tham chiếu đến máy chủ quản lý domain gov.au. Máy chủ quản lý gov.au chỉ dẫn máy name server cục bộ tham chiếu đến máy chủ quản lý doain gbrmpa.gov.au. Cuối cùng máy name server cục bộ truy vấn máy chủ quản lý domain gbrmpa.gov.au và nhận được câu trả lời. Các loại truy vấn : truy vấn có thể ở 2 dạng :  Truy vấn đệ quy (recursive query) : khi name server nh ận đ ược truy v ấn dạng này thì nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu tên truy vấn không tìm thấy hay tên domain không tồn tại. Name server không thể tham chiếu truy vấn đến một name server khác. Name server có thể gửi truy vấn dang đệ quy hoặc tương tác đến name server khác nhưng phải thực hiện cho đến khi nào có kết quả mới thôi. o Truy vấn tương tác : khi name server nhận được truy v ấn dạng này thì nó đơn giản trả lời với thông tin tốt nhất mà nó có được vào lúc đó cho máy đã phát ra truy vấn. Bản thân name server không th ực hi ện bất c ứ truy vấn nào thêm. Thông tin tốt nhất trả về lấy từ d ữ li ệu c ục b ộ (k ể cả cache). Trong trường hợp name server không tìm thấy trong d ữ li ệu
  11. Dịch vụ DNS Trang 11 cục bộ nó sẽ trả về tên domain và địa chỉ của name server gần nhất mà nó biết. Ánh xạ địa chỉ vào tên Ánh xạ địa chỉ vào tên được dùng để diễn dịch các file log cho d ễ đ ọc h ơn. Nó còn dùng trong 1 số trường hợp chứng thực trên hệ thống UNIX (kiể tra các file .rhost hay host.equiv). Trong không gian tên miền đã nói ở trên dư liệu, bao gồm cả địa chỉ, được lập chỉ mục theo tên domain. Do đó v ới m ột tên domain đã cho việc tìm ra địa chỉ khá dễ dàng. Để có thể tìm tên một khi có địa chỉ, trong không gian tên mi ền ng ười ta b ổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa ch ỉ. Ph ần không gian này có tên là miền in-addr.arpa. Mỗi nút trong miền in-addr.arpa có nhãn là chỉ số th ập phân c ủa đ ịa ch ỉ IP. Ví dụ miền in-addr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai. Cứ thế và đến byte thứ tư có các bản ghi cho biết tên domain đầy đủ của các host ho ặc các m ạng có đ ịa ch ỉ IP t ương ứng. Chú ý là khi đọc tên domain, địa chỉ IP sẽ xuất hiện theo th ứ t ự ngược. Ví d ụ nếu địa chỉ IP của máy winnie.corp.hp.com là 15.16.192.152, thì subdomain tương ứng trong miền in-addr.arpa sẽ là 152.192.16.15.in-addr.arpa, tên này trỏ đến tên domain là winnie.corp.hp.com.
  12. Dịch vụ DNS Trang 12 f. Các loại record DNS SOA record : chỉ ra máy chủ có “chủ quyền” (authority) cho dữ liệu trong zone. NS record : chỉ ra một name server cho zone A : ánh xạ tên vào địa chỉ PTR : ánh xạ địa chỉ vào tên CNAME : tên bí danh MX : chuyển mail. SOA Record Trong mỗi zone file phải có một và chỉ một record SOA (start of authority). Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin c ậy từ d ữ li ệu có trong zone. Ví dụ cấu trúc của 1 record SOA (BIND name server): movie.edu. IN SOA terminator.movie.edu. al.robocop.movie.edu. ( 1 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 ; Expire after 1 week 86400 ) ; Minimum TTL of 1 day Tên domain movie.edu. nằm ở cột đầu tiên. Từ khoá IN chỉ ra lớp (class) dữ liệu là Internet. Có một số lớp dữ liệu khác ngoài Internet nhưng mặc định là IN. Tên xuất hiện sau từ khoá SOA ( terminator.movie.edu.) là tên của name server chính (primary master name server) cho zone này. Tên th ứ hai (al.robocop.movie.edu.) là địa chỉ e-mail của người có trách nhiệm quản lý dữ li ệu trong zone (thay dấu “.” đầu tiên bằng dấu “@"). Dấu ngoặc cho phép record SOA trải rộng trên nhiều dòng. Các dữ liệu trong phần này chủ yếu dùng cho các máy chủ DNS thứ cấp (slave). Số serial : áp dụng cho mọi dữ liệu trong zone là 1 số nguyên. Trong ví d ụ giá tr ị này bắt đầu từ 1 nhưng thông thường người ta sử dụng theo định dạng th ời gian như 1997102301. Định dạng này theo kiều YYYYMMDDNN, trong đó YYYY là năm, MM là tháng, DD là ngày và NN số lần sửa đổi dữ liệu zone trong ngày. Bất kể là theo định dạng nào, luôn luôn phải tăng số này lên mỗi lần sửa đổi dữ liệu zone. Khi máy chủ slave liên lạc với máy chủ master, tr ước tiên nó s ẽ h ỏi s ố serial. Nếu số serial của máy slave nhỏ hơn số serial của máy master tức là d ữ li ệu zone trên master đã cũ và máy slave sẽ chép về bản mới từ máy master thay cho bản cũ đang có. refresh : chỉ ra khoảng thời gian máy chủ slave kiểm tra dữ liệu zone trên máy master để cập nhật nếu cần. Trong ví dụ trên thì c ứ m ỗi 3 gi ờ máy ch ủ slave s ẽ
  13. Dịch vụ DNS Trang 13 liên lạc máy chủ master để cập nhật dữ li ệu n ếu có. Giá tr ị này thay đ ổi tuỳ theo tần suất thay đổi dữ liệu trong zone. retry : nếu máy chủ slave không kết nối được với máy chủ master theo thời hạn mô tả trong refresh (ví dụ máy chủ msater bị shutdown vào lúc đó) thì máy chủ slave phải tìm cách kết nối lại với máy chủ msater cứ sau m ỗi khoảng thời gian mô tả trong retry. Thông thường giá trị này nhỏ hơn giá trị refresh. expire : nếu sau khoảng thời gian này mà máy chủ slave không kết n ối đ ược v ới máy chủ master thì dữ liệu zone trên máy slave sẽ bị quá hạn. M ột khi d ữ li ệu trên slave bị quá hạn thì máy chủ này sẽ không trả lời m ọi truy vấn v ề zone này n ữa. Giá trị expire này phải nhỏ hơn giá trị refresh và giá trị retry. TTL : viết tắt của time to live. Giá trị này áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một truy vấn. Mục đích của nó là ch ỉ ra th ời gian mà các máy chủ name server khác được cache lại thông tin tr ả lời. Vi ệc cache thông tin trả lời giúp giảm lưu lượng truy vấn DNS trên mạng. NS Records Record tiếp theo cần có trong zone là NS (name server) record. Mỗi name server cho zone sẽ có một NS record. Ví dụ 2 record NS sau: movie.edu. IN NS terminator.movie.edu. movie.edu. IN NS wormhole.movie.edu. chỉ ra 2 name servers cho zone movie.edu. Address và Alias Records Record A (Address) ánh xạ tên vào địa chỉ. Record CNAME (canonical name) t ạo tên bí danh alias trỏ vào một tên canonical. Tên canonical là tên host trong record A hoặc lại trỏ vào 1 tên canonical khác. Ví dụ 1 số record A We added the following resource records to the db.movie file: ; Host addresses ; localhost.movie.edu. IN A 127.0.0.1 robocop.movie.edu. IN A 192.249.249.2 terminator.movie.edu. IN A 192.249.249.3 diehard.movie.edu. IN A 192.249.249.4 ; ; Multi-homed hosts ; wormhole.movie.edu. IN A 192.249.249.1 wormhole.movie.edu. IN A 192.253.253.1 ; ; Aliases ; bigt.movie.edu. IN CNAME terminator.movie.edu. dh.movie.edu. IN CNAME diehard.movie.edu. wh.movie.edu. IN CNAME wormhole.movie.edu.
  14. Dịch vụ DNS Trang 14 PTR Records Record PTR (pointer) dùng để ánh xạ địa chỉ vào tên. Ví dụ các record PTR cho các host trong mạng 192.249.249: 1.249.249.192.in-addr.arpa. IN PTR wormhole.movie.edu. 2.249.249.192.in-addr.arpa. IN PTR robocop.movie.edu. 3.249.249.192.in-addr.arpa. IN PTR terminator.movie.edu. 4.249.249.192.in-addr.arpa. IN PTR diehard.movie.edu. MX Record DNS dùng record MX để thực việc chuyển mail trên mạng Internet. Ban đầu ch ức năng chuyển mail được chia thành 2 record là record MD (mail destination) và record MF (mail forwarder) records. MD chỉ ra đ1ich cuối cùng của ột thông điệp mail có domain cụ thể. MF chỉ ra máy chủ trung gian sẽ chuyển tiếp mail đến được máy chủ đích cuối cùng. Tuy nhiên việc phân chia như vậy không ho ạt đ ộng tốt lắm nên cuối cùng chúng được tích hợp lại thành m ột record là MX. Khi nh ận được một thông điệp mail thì trình chuyển thư mailer sẽ dùng record MX đ ể quy ết định đường đi của thông điệp. Record MX chỉ ra một mail exchanger cho một domain name: mail exchanger là một máy ch ủ mà ho ặc là xử lý (chuy ển mail đ ến mailbox cục bộ hay làm gateway chuyền sang một giao thức chuyển mail khác nh ư UUCP) hoặc là chuyển tiếp thông điệp đến m ột mail exchanger khác g ần t ới máy chủ đích cuối cùng hơn dùng SMTP (Simple Mail Transfer Protocol). Để tránh việc mail bị lặp lại, record MX có thêm 1 giá tr ị b ổ sung ngoài tên domain của mail exchanger là 1 số thứ tự tham chiếu. Đây là giá tr ị nguyên không dấu 16- bit (0-65535) chỉ ra thứ tự ưu tiên của các mail exchanger. Ví dụ record MX sau : peets.mpk.ca.us. IN MX 10 relay.hp.com. chỉ ra máy chủ relay.hp.com lá một mail exchanger cho domain peets.mpk.ca.us với số thứ tự tham chiếu 10. Chú ý các gía trị này chỉ có ý nghĩa so sánh với nhau. Ví dụ khai báo 2 record MX: plange.puntacana.dr. IN MX 1 listo.puntacana.dr. plange.puntacana.dr. IN MX 2 hep.puntacana.dr. sẽ hoàn toàn tương tự như khai báo này: plange.puntacana.dr. IN MX 50 listo.puntacana.dr. plange.puntacana.dr. IN MX 100 hep.puntacana.dr. Trình chuyển thư mailer sẽ thử phân phát thư đến mail exchanger có số th ứ tự tham chiếu nhỏ nhất trước. Nếu không chuyển thư được thì mail exchanger với giá trị kế sau sẽ được chọn. Trong trường hợp có nhi ều mail exchanger có cùng số tham chiếu thì mailer sẽ chọn ngẫu nhiên giữa chúng.
  15. Dịch vụ DNS Trang 15 3. Cài đặt DNS trên Windows NT 4.0 a) Cấu hình resolver (DNS client) Chọn Control Panel-Network-Protocols-TCP/IP Prperties và chọn tab DNS. b) Cài đặt MS DNS server Chọn Control Panel-Network-Services. Nếu chưa thấy Microsoft DNS Server trong danh sách thì nhấn nút Add để thêm vào. Khi cài Microsoft DNS Server hệ điều hành yêu cầu chỉ đường dẫn đến thư mục I386.
  16. Dịch vụ DNS Trang 16 4. Quản trị dịch vụ DNS Công cụ dùng để quản trị là DNS Manager trong Administrative Tools. a) Đưa server vào danh sách quản trị ♦ Chọn Server List và chọn menu New Server ♦ Nhập địa chỉ IP của DNS server vào ♦ Nhấn OK ♦ Nhấn đúp vào server mới thêm để kiểm tra là dịch vụ DNS có chạy hay không?
  17. Dịch vụ DNS Trang 17 b) Tạo primary zone ♦ Kiểm tra cấu hình resolver có chính xác chưa. ♦ Trong danh sách Server List, nhấn mouse phải trên biểu tượng server muốn tạo zone. ♦ Chọn New Zone. ♦ Chọn Primary và nhấn Next. ♦ Nhập tên zone (là tên domain) vào ô Zone Name. ♦ Chọn ô Zone File và chấp nhận tên mặc định ♦ Nhấn Next và Finish để tạo zone mới.
  18. Dịch vụ DNS Trang 18 Sau khi tạo primary zone xong, trong zone tự động tạo 2 record SOA và NS. Kiểm tra lại 2 record này nếu cần.
  19. Dịch vụ DNS Trang 19 NS record : kiểm tra tên Name server DNS Name đúng chưa? SOA record : kiểm tra tên server, tên user quản lý và các thông số khác.
  20. Dịch vụ DNS Trang 20 c) Tạo primary zone trong domain in-addr.arpa ♦ Trong danh sách Server List, nhấn mouse phải trên biểu tượng server muốn tạo zone. ♦ Chọn New Zone chọn Primary và nhấn Next. ♦ Nhập tên zone theo dạng .in-addr.arpa vào ô Zone Name. ♦ Chọn ô Zone File và chấp nhận tên mặc định ♦ Nhấn Next và nhấn Finish
Đồng bộ tài khoản