Dịch vụ DNS – Phần 3: Các resource record (bản ghi) của DNS

Một cơ sở dữ liệu của DNS zone được hình thành bởi nhiều record (bản ghi), chúng được dùng để trả lời các truy vấn. Mỗi resource record chỉ rõ các thông tin cho biết thông tin của một đối tượng củ thể. Mỗi record co một kiểu, một thời hạn hết hạn, và  một vài kiểu dữ liệu cụ thể.

START OF AUTHORITY (SOA) RECORDS:

SOA chứa thông tin xác nhận về zone. Vì vậy chỉ có một bản ghi SOA duy  nhất cho zone, chúng chứa các thông tin sau:

  • Authoritative server: Chứa thông tin của Primary DNS server của vùng.
  • Responsible person: Thể hiện địa chỉ email của người quản trị, người chiệu trách nhiệm của zone. Thay vì sử dụng @ thì nó sử dụng dấu chấm(.).
  • Serial: Hiển thị phiên bản (version) hay là số lần mà zone được thay đổi, cứ mỗi lần dữ liệu trong zone thay đổi thì con số này lại tăng lên. Nó được dùng để so sánh và cập nhật dữ liệu giữa các máy chủ secondary DNS và máy chủ Master. Nếu serial của master server lớn hơn, máy secondary sẽ tiến hành cập nhật.
  • Refresh: Chỉ ra khoảng thời gian máy chủ Secondary kiểm tra dữ liệu zone trên máy Primary để cập nhật nếu cần.
  • Retry: Chỉ ra khoảng thời gian sau khi gởi yêu cầu trao đổi dữ liệu, giá trị Retry dùng để xác định thời gian bao lâu secondary zone chờ đợi để có thể gởi lại một yêu cầu khác.
  • Expire: Sau khoảng thời gian qui định trong Expire mà máy chủ Secondary không kết nối được với máy chủ thì dữ liệu zone trên máy Secondary sẽ bị quá hạn. Một khi dữ liệu trên máy Secondary bị quá hạn thì máy chủ này sẽ không trả lời mọi truy vấn về zone này nữa.
  • TTL (Time to Live): Giá trị này áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một truy vấn. Mục đích của nó là chỉ ra thời gian mà các máy chủ name sever khác cache lại thông tin trả lời. Việc cache thông tin trả lời giúp giảm lưu lương truy vấn DNS trên mạng.

NAME SERVER (NS) RECORDS:

NS xác định một DNS server xác thực cho zone, bao gồm các primary server  và secondary server. Bởi vì một zone có thể được thiết lập trên nhiều server khác nhau, mỗi server của zone có một record.

HOST (A VÀ AAAA) RECORDS:

Những record phổ biến nhất mà ta có thể tìm thấy trên DNS server đó là các Host (A và AAA). Một tiue6 chuẩn cho địa chỉ. Record A liên kết một domain name hoặc một hostname thành  một địa chỉ IPv4; Record AAAA liên kết một domain name hoặc một hostname thành  một địa chỉ IPv6.

CANONICAL NAME (CNAME) RECORDS:

CNAME hay Alias, một bí danh hay có thể hiểu là một cách định danh khác cho một host name. Nó thường được dùng để ẩn đi một số thông tin trong mạng của bạn khi một client kết nối đến, đặc biệt nếu bạn cần phải thực hiện một số thay đổi trong tương lai. Một ví dụ điển hình để minh họa là bạn có một web server chứa website với host name của nó là web.hoanghiepktv.com bay giờ bạn muốn người dùng truy cập bằng www.hoanghiepktv.com thì bạn định nghĩa cho nó một CNAME hay Alias là www.

MAIL EXCHANGER (MX) RECORDS:

Record này xác định một máy chủ email của tổ chức, dịch vụ, hay thiết bị tiếp nhận mail thông qua Simple Mail Transfer Protocol (SMTP). Để có khả năng chống chịu lỗi, bạn có thể chỉ định một server mail thứ hai. Vì vậy, nếu server mail thứ nhất không sẵn sàng, email có thể được gởi đến server thứ hai. Mặc dù là mỗi máy chủ email được yêu cầu phải có một MX record riêng, nhưng máy có số ưu tiên (Mail server priority hay khi kiểm tra bằng lệnh nslookup thì chính là MX preference) nhỏ hơn thì sẽ có độ ưu tiên lớn hơn.

Các record trên được thể hiện trên dịch vụ BIND Linux như sau:

POINTER (PTR) RECORDS:

Được dùng để phân giải ngược một địa chỉ IP thành host name. Điểm khác biệt với Host (A và AAAA) là địa chỉ IP được ghi ngược. Ví dụ: srv1.hoanghiepktv.com có IP là 192.168.100.254 thì nó sẽ được viết như sau:

254.100.168.192.in-addr.arpa. IN PTR srv1.hoanghiepktv.com.

Record PTR được thể hiện trên dịch vụ BIND Linux như sau:

SERVICE LOCATION (SRV) RECORDS:

SRV là những record đặc biệt, thường xuất hiện trong máy chủ DNS server của Windows. SRV thường được dùng chỉ ra và tìm kiếm các máy chủ dịch vụ . Ví dụ, bạn cài đặt Active Directory thông qua một domain controller, SRV record tự động được thêm vào DNS zone. Nếu các user công thể kết nối đến dịch vụ DNS hoặc SRV record không có trong zone, các user không thể log in vào miền Active Directory.

Hãy chia sẻ nếu thích bài viết

Bài có liên quan