Download miễn phí Bài giảng Chứng chỉ quản trị mạng Linux - Domain Name System
Root name server : Là máy chủquản lý các nameserver ởmức top-level domain. Khi có truy vấn
vềmột tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉIP của name server
quản lý top-level domain (Thực tếlà hầu hết các root server cũng chính là máy chủquản lý top-level domain) và đến lượt các name server của top-level domain cung cấp danh sách các name
server có quyền trên các second-level domain mà tên miền này thuộc vào. Cứnhưthế đến khi
nào tìm được máy quản lý tên miền cần truy vấn. Qua trên cho thấy vai trò rất quan trọng của
root name server trong quá trình phân giải tên miền. Nếu mọi root name server trên mạng Internet
không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được. Hình vẽdưới mô tả
quá trình phân giải grigiri.gbrmpa.gov.au trên mạng Internet.
http://cloud.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-02-25-bai_giang_chung_chi_quan_tri_mang_linux_domain_n.CBem0nE4Wo.swf /tai-lieu/de-tai-ung-dung-tren-liketly-59556/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
name). Tên domain chỉ ra vị trí của nó trong CSDL DNS. Trong DNS tênmiền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược lên nút gốc của cây và phân cách nhau bởi
dấu chấm. Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain. Trong ví dụ
trước server.t3h.com, vậy com là top-level domain. Bảng sau đây liệt kê top-level domain.
Tên miền Mô tả
.com Các tổ chức, công ty thương mại
.org Các tổ chức phi lợi nhuận
.net Các trung tâm hỗ trợ về mạng
.edu Các tổ chức giáo dục
Hướng dẫn giảng dạy
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 145/271
.gov Các tổ chức thuộc chính phủ
.mil Các tổ chức quân sự
.int Các tổ chức được thành lập bởi các hiệp
ước quốc tế
Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh những top-level domain
mới. Bảng sau đây liệt kê những top-level domain mới.
Tên miền Mô tả
.arts Những tổ chức liên quan đến nghệ
thuật và kiến trúc
.nom Những địa chỉ cá nhân và gia đình
.rec Những tổ chức có tính chất giải trí, thể
thao
.firm Những tổ chức kinh doanh, thương
mại.
.info Những dịch vụ liên quan đến thông tin.
Bên cạnh đó, mỗi nước cũng có một top-level domain. Ví dụ top-leveldomain của Việt Nam là vn,
Mỹ là us... Mỗi nước khác nhau có cơ chế tổ chức phân cấp domain khác nhau tùy thuộc vào mỗi
nước. Ví dụ về tổ chức domain của Việt Nam:
Hướng dẫn giảng dạy
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 146/271
II. Cách phân bổ dữ liệu quản lý domain name
Những root name server (.) quản lý những top-level domain trên Internet. Tên máy và địa chỉ IP
của những name server này được công bố cho mọi người biết và chúng được liệt kê trong bảng
sau. Những name server này cũng có thể đặt khắp nơi trên thế giới.
Tên máy tính Địa chỉ IP
H.ROOT-SERVERS.NET 128.63.2.53
B.ROOT-SERVERS.NET 128.9.0.107
C.ROOT-SERVERS.NET 192.33.4.12
D.ROOT-SERVERS.NET 128.8.10.90
E.ROOT-SERVERS.NET 192.203.230.10
I.ROOT-SERVERS.NET 192.36.148.17
F.ROOT-SERVERS.NET 192.5.5.241
F.ROOT-SERVERS.NET 39.13.229.241
G.ROOT-SERVERS.NET 192.112.88.4
A.ROOT-SERVERS.NET 198.41.0.4
Thông thường một tổ chức được đăng ký một hay nhiều domain name. Sau đó, mỗi tổ chức sẽ
cài đặt một hay nhiều name server và duy trì cơ sở dữ liệu cho tất cả những máy tính trong
domain. Những name server của tổ chức được đăng ký trên Internet. Một trong những name
server này được biết như là Primary Name Server. Nhiều Secondary Name Server được dùng để
làm backup cho Primary Name Server. Trong trường hợp Primary bị lỗi, Secondary được sử
dụng để phân giải tên. Primary Name Server có thể tạo ra những subdomain và ủy quyền những
subdomain này cho những Name Server khác.
III. Cơ chế phân giải tên
III.1. Phân giải tên thành IP
Root name server : Là máy chủ quản lý các nameserver ở mức top-level domain. Khi có truy vấn
về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server
quản lý top-level domain (Thực tế là hầu hết các root server cũng chính là máy chủ quản lý top-
level domain) và đến lượt các name server của top-level domain cung cấp danh sách các name
server có quyền trên các second-level domain mà tên miền này thuộc vào. Cứ như thế đến khi
nào tìm được máy quản lý tên miền cần truy vấn. Qua trên cho thấy vai trò rất quan trọng của
root name server trong quá trình phân giải tên miền. Nếu mọi root name server trên mạng Internet
không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được. Hình vẽ dưới mô tả
quá trình phân giải grigiri.gbrmpa.gov.au trên mạng Internet.
Hướng dẫn giảng dạy
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 147/271
Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên girigiri.gbrmpa.gov.au đến
name server cục bộ. Khi nhận yêu cầu từ resolver, Nameserver cục bộ sẽ phân tích tên này và
xét xem tên miền này có do mình quản lý hay không. Nếu như tên miền do server cục bộ quản lý,
nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho resolver. Ngược lại, server cục bộ sẽ truy vấn
đến một Root Name Server gần nhất mà nó biết được. Root Name Server sẽ trả lời địa chỉ IP của
Name Server quản lý miền au. Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền
au và được tham chiếu đến máy chủ quản lý miền gov.au. Máy chủ quản lý gov.au chỉ dẫn máy
name server cục bộ tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au. Cuối cùng máy name
server cục bộ truy vấn máy chủ quản lý miền gbrmpa.gov.au và nhận được câu trả lời. Các loại
truy vấn : truy vấn có thể ở 2 dạng :
- Truy vấn đệ quy (recursive query) : Khi nameserver nhận được truy vấn dạng này, nó bắt
buộc phải trả về kết quả tìm được hay thông báo lỗi nếu như truy vấn này không phân giải
được. Nameserver không thể tham chiếu truy vấn đến một name server khác. Nameserver
có thể gửi truy vấn dạng đệ quy hay tương tác đến nameserver khác nhưng nó phải thực
hiện cho đến khi nào có kết quả mới thôi.
- Truy vấn tương tác: khi nameserver nhận được truy vấn dạng này, nó trả lời cho resolver với
thông tin tốt nhất mà nó có được vào thời điểm lúc đó. Bản thân nameserver không thực hiện
bất cứ một truy vấn nào thêm. Thông tin tốt nhất trả về có thể lấy từ dữ liệu cục bộ (kể cả
cache). Trong trường hợp nameserver không tìm thấy trong dữ liệu cục bộ nó sẽ trả về tên
miền và địa chỉ IP của nameserver gần nhất mà nó biết.
III.2. Phân giải IP thành tên máy tính
Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho dễ đọc hơn. Nó
còn dùng trong một số trường hợp chứng thực trên hệ thống UNIX (kiểm tra các tập tin .rhost hay
host.equiv). Trong không gian tên miền đã nói ở trên dữ liệu -bao gồm cả địa chỉ IP- được lập chỉ
mục theo tên miền. Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng.
Hướng dẫn giảng dạy
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 148/271
Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên miền người ta bổ sung
thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP. Phần không gian này có tên miền
là in-addr.arpa.
Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP. Ví dụ miền in-
addr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên
trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai. Cứ
như thế và đến byte thứ tư có các bản ghi cho biết tên miền đầy đủ của các máy tính hay các
mạng có địa chỉ IP tương ứng.
Lưu ý khi đọc tên miền địa chỉ IP sẽ xuất hiện theo thứ tự ngược. Ví dụ nếu địa chỉ IP của máy
winnie.corp.hp.com là 15.16.192.152, khi ánh xạ vào miền in-addr.arpa sẽ là 152.192.16.15.in-
addr.arpa.
IV. Sự khác nhau giữa domain name và zone
Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain). Ví dụ: miền ca bao gồm
nhiều miền con như ab.ca, on.ca, qc.ca,...(như hình vẽ dưới). Bạn có thể ủy quyền một số miền
con cho những DNS Server khác quản lý. Những miền và miền con mà DNS Server được quyền
quản lý gọi là zone. Như vậy, một Zone có thể gồm m