Sau khi tìm hiểu sơ lược về các khái niệm trong DNS, bài viết này sẽ đi sâu vào tìm hiểu một số bản ghi ( Resource Record ) và chức năng của chúng trong hệ thống DNS.
1. SOA (Start of Authority)#
Trong mỗi tập tin cơ sở dữ liệu DNS phải có một và chỉ một record SOA (Start of Authority). Bao gồm các thông tin về domain trên DNS Server, thông tin về zone transfer.
Cú pháp :
$TTL 86400
@ IN SOA masterdns.tuanda.com. admin.tuanda.com. (
2014090401 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ) ; TTL
masterdns.tuanda.com.
giá trị DNS chính của tên miền hoặc máy chủ.admin.tuanda.com.
chuyển đổi từ dạngadmin@tuanda.com
, thể hiện chủ thể sở hữu tên miền này.
Serial
: áp dụng cho mọi dữ liệu trong zone và có định dạng YYYYMMDDNN
với YYYY là năm, MM là tháng, DD là ngày, NN là số lần sửa đổi dữ liệu zone trong ngày. Luôn luôn phải tăng số này lên mỗi lần sửa đổi dữ liệu zone. Khi máy chủ Secondary liên lạc với máy chủ Primary, trước tiên nó sẽ hỏi số serial. Nếu số serial của máy Secondary nhỏ hơn số serial của máy Primary tức là dữ liệu zone trên Secondary đã cũ và sao đó máy Secondary sẽ sao chép dữ liệu mới từ máy Primary thay cho dữ liệu đang có.Refresh
: chỉ ra khoảng thời gian máy chủ Secondary kiểm tra sữ liệu zone trên máy Primary để cập nhật nếu cần. Giá trị này thay đổi tùy theo tuần suất thay đổi dữ liệu trong zone.Retry
: nếu máy chủ Secondary không kết nối được với máy chủ Primary theo thời hạn mô tả trong refresh
(ví dụ máy chủ Primary bị shutdown vào lúc đó thì máy chủ Secondary phải tìm cách kết nối lại với máy chủ Primary theo một chu kỳ thời gian mô tả trong retry
. Thông thường, giá trị này nhỏ hơn giá trị refresh
).Expire
: nếu sau khoảng thời gian này mà máy chủ Secondary không kết nối được với máy chủ Primary thì dữ liệu zone trên máy Secondary sẽ bị quá hạn. Khi dữ liệu trên Secondary bị quá hạn thì máy chủ này sẽ không trả lời mỗi truy vấn về zone này nữa. Giá trị expire
này phải lớn hơn giá trị refresh
và giá trị retry
.TTL
(time to live) : giá trị này áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một truy vấn. Mục đích của nó là chỉ ra thời gian mà các máy chủ name server khác cache lại thông tin trả lời.2. NS (Name Server)#
Record tiếp theo cần có trong zone là NS (name server) record. Mỗi name server cho zone sẽ có một NS record. Chứa địa chỉ IP của DNS Server cùng với các thông tin về domain đó.
Ví dụ : Record NS sau :
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
Chỉ ra hai name servers cho miền Thực hiện bởi cloud365.vn.
3. Record A#
Là một record căn bản và quan trọng, dùng để ánh xạ từ một domain thành địa chỉ IP cho phép có thể truy cập website. Đây là chức năng cốt lõi của hệ thống DNS. Record A có dạng như sau:
cloud365.vn A 103.101.161.201
Tên miền con (subdomain):
sub.cloud365.vn A 103.101.161.201
4. Record AAAA#
Có nhiệm vụ tương tự như bản ghi A, nhưng thay vì địa chỉ IPv4 sẽ là địa chỉ IPv6.
5. Record PTR#
Hệ thống tên miền thông thường cho phép chuyển đổi từ tên miền sang địa chỉ IP. Trong thực tế, một số dịch vụ Internet đòi hỏi hệ thống máy chủ DNS phải có chức năng chuyển đổi từ địa chỉ IP sang tên miền. Tên miền ngược thường được sử dụng trong một số trường hợp xác thực email gửi đi.
Ví dụ về dạng thức một bản ghi PTR như sau:
90.163.101.103.in-addr.arpa IN PTR masterdns.tuanda.com.
đối với IPv4, hoặc đối với IPv6:
0.0.0.0.0.0.0.0.0.0.0.0.d.c.b.a.4.3.2.1.3.2.1.0.8.c.d.0.1.0.0.2.ip6.arpa IN PTR masterdns.tuanda.com.
6. Record SRV#
Bản ghi SRV được sử dụng để xác định vị trí các dịch vụ đặc biệt trong 1 domain, ví dụ tên máy chủ và số cổng của các máy chủ cho các dịch vụ được chỉ định. Ví dụ:
_ldap._tcp.example.com. 3600 IN SRV 10 0 389 ldap01.example.com.
Một Client trong trường hợp này có thể nhờ DNS nhận ra rằng, trong tên miền example.com có LDAP Server ldap01, mà có thể liên lạc qua cổng TCP Port 389 .
- Các trường trong record SRV :
- Tên dịch vụ service.
- Giao thức sử dụng.
- Tên miền (domain name).
- TTL: Thời gian RR được giữ trong cache
- Class: standard DNS class, luôn là IN
- Ưu tiên: ưu tiên của host, số càng nhỏ càng ưu tiên.
- Trọng lượng: khi cùng bực ưu tiên, thì trọng lượng 3 so với trọng lượng 2 sẽ được lựa chọn 60% (hỗ trợ load balancing).
- Port của dịch vụ (tcp hay udp).
- Target chỉ định FQDN cho host hỗ trợ dịch vụ.
7. Record CNAME (Canonical Name)#
Cho phép tên miền có nhiều bí danh khác nhau, khi truy cập các bí danh sẽ cũng về một địa chỉ tên miền. Để sử dụng bản ghi CNAME cần khai báo bản ghi A trước. Ví dụ bản ghi CNAME phổ biến nhất:
www CNAME example.com
mail CNAME example.com
example.com A 103.101.161.201
Khi một yêu cầu đến địa chỉ www.example.com thì DNS sẽ tìm đến example thông qua bản ghi CNAME, một truy vấn DNS mới sẽ tiếp tục tìm đến địa chỉ IP: 103.101.161.201 thông qua bản ghi A.
8. Record MX#
Bản ghi MX có tác dụng xác định, chuyển thư đến domain hoặc subdomain đích. Bản ghi MX có dạng
example.com MX 10 mail.example.com.
mail.example.com A 103.101.161.201
Độ ưu tiền càng cao thì số càng thấp.
example.com MX 10 mail_1.example.com
example.com MX 20 mail_2.example.com
example.com MX 30 mail_3.example.com
Bản ghi MX không nhất thiết phải trỏ đến hosting – VPS- Server của người dùng. Nếu người dùng đang sử dụng dịch vụ mail của bên thứ ba như Gmail thì cần sử dụng bản nghi MX do họ cung cấp.
9. Record TXT#
Bản ghi TXT(text) được sử dụng để cung cấp khả năng liên kết văn bản tùy ý với máy chủ. Chủ yếu dùng trong mục đích xác thực máy chủ với tên miền.
10. Record DKIM#
Là bản ghi dùng để xác thực người gửi bằng cách mã hóa một phần email gửi bằng một chuỗi ký tự, xem như là chữ ký.
Khi email được gửi đi máy chủ mail sẽ kiểm so sánh với thông tin bản ghi đã được cấu hình trong DNS để xác nhận. Bản ghi DKIM có dạng:
mail._domainkey.cloud365.vn TXT k=rsa;p=MIIBIjANBgkqhkiG9w0BA
11. Record SPF#
Record SPF được tạo ra nhầm đảm bảo các máy chủ mail sẽ chấp nhận mail từ tên miền của khách hàng chỉ được gửi đi từ server của khách hàng. Sẽ giúp chống spam và giả mạo email. Bản ghi SPF thể hiện dưới dạng:
cloud365.vn SPF "v=spf1 ip4:103.101.162.0/24 -all" 3600
Tùy vào hệ thống DNS mà có thể hiển thị bản ghi SPF hoặc TXT Với bản ghi SPF, máy chủ tiếp nhận mail sẽ kiểm tra IP của máy chủ gửi và IP của máy chủ đã đăng kí bản ghi SPF example.com. Nếu Khách hàng có nhiều máy chủ mail nên liệt kê tất cả trong bản ghi SPF giúp đảm bảo thư đến được chính xác và đầy đủ.
** Tài liệu tham khảo:
ftp://ftp.isc.org/www/bind/arm95/Bv9ARM.ch06.html#acache https://securitydaily.net/tim-hieu-he-thong-ten-mien-dns-domain-name-system/
Thực hiện bởi cloud365.vn