NHƯ THẾ NÀO LÀ REVERSE DNS?
1. Thế nào là tên miền phân giải ngược (Reverse DNS)
Hệ thống tên miền thông thường cho phép chuyển đổi từ tên miền sang địa chỉ IP. Trong thực tế, một số dịch vụ Internet đòi hỏi hệ thống máy chủ DNS phải có chức năng chuyển đổi từ địa chỉ IP sang tên miền. Tên miền ngược ra đời nhằm phục vụ mục đích này.
2. Tên miền ngược có gì khác với tên miền thông thường
Không gian tên miền ngược cũng được xây dựng theo cơ chế phân cấp giống như tên miền thuận.
Cấu trúc của tên miền ngược như sau: www.zzz.yyy.xxx.in-addr.arpa. Trong đó: xxx, yyy, zzz, www là các số viết trong hệ thập phân biểu diễn giá trị của 4byte cấu thành địa chỉ IP.
Ví dụ: Một máy tính trên mạng có địa chỉ 203.162.57.101 thì tên miền ngược ứng với nó sẽ là 101.57.162.203.in-addr. arpa.
3. Các khái niệm bản ghi PTR (PTR Record), zone ngược (reverse zone) và in-addr. arpa là như thế nào?
PTR Record là viết tắt của Point Record còn được gọi là bản ghi ngược. Một bản ghi PTR thực hiện việc ánh xạ một địa chỉ IP đến một tên miền.
Ví dụ về dạng thức một bản ghi PTR như sau:
129.57.162.in-addr. arpa IN PTR mail.domainname.com.vn
Zone ngược là file dữ liệu chứa các bản ghi ánh xạ từ địa chỉ IP sang tên miền (bản ghi ngược) hay còn gọi là không gian tên miền ngược nói chung.
- .arpa là mức cao nhất trong mọi không gian tên miền ngược (áp dụng với cả IPv4 và IPv6).
- in-addr.arpa là mức cao nhất trong không gian tên miền ngược áp dụng với thế hệ địa chỉ IPv4.
- ip6.arpa là mức cao nhất trong không gian tên miền ngược áp dụng với thế hệ địa chỉ IPv6.
Vì thế mọi tên miền ngược đều có đuôi là .in-addr.arpa.
4. Làm thế nào tôi có thể thiết lập tên miền ngược?
-Trong trường hơp các bạn chỉ dùng một vài địa chỉ IP đơn lẻ và không có nhu cầu thiết lập DNS riêng thì bạn phải yêu cầu ISP của bạn khai báo trên DNScủa họ các bản ghi tên miền ngược (bản ghi PTR) ứng với các địa chỉ IP mà họ cấp phát cho bạn sử dụng.
Ví dụ : bạn tự xây dựng máy chủ mail với 1 vài IP tĩnh mà bạn thuê của nhà cung cấp dịch vụ Internet ( như FPT, Viettel, VNPT ... ) để cấu hình PTR bạn phải liên hệ trực tiếp với FPT, Viettel, VNPT ... để yêu cầu hỗ trợ chứ không phải nhà đăng ký tên miền hay đơn vị quản trị nameserver đang sử dụng mà 1 số bạn hay nhầm lẫn trước đây.
-Trường hợp bạn có thể tự xây dựng hệ thống DNS nhưng nhu cầu sử dụng địa chỉ không lên đến một /24, bạn có thể yêu cầu ISP khai báo chuyển giao theo cơ chế subnet delegate các zone ngược về máy chủ DNS của bạn, sau đó bạn tự khai báo các bản ghi PTR.
-Trường hợp bạn sử dụng hết hơn một /24 và tự xây dựng hệ thống DNS của riêng mình, bạn cần gửi email đến VNNIC để yêu cầu được khai báo chuyển giao tên miền ngược trực tiếp từ APNIC về máy chủ DNS của bạn.
5. Thế nào là chuyển giao subnet?
Trong trường hợp khách hàng của ISP không có nhu cầu sử dụng đến một /24 địa chỉ IPV4 nhưng lại có khả năng tự thiết lập hệ thống DNS để quản lý mạng, họ có thể yêu cầu ISP chuyển giao subnet tương ứng vùng địa chỉ sử dụng tới máy chủ DNS của khách hàng để khách hàng tự khai báo các bản ghi ngược trên máy chủ của mình. Cơ chế chuyển giao này được mô tả trong chuẩn rfc 2317.
6. Ai quản lý tên miền ngược?
Theo phương thức khai báo mới áp dụng từ tháng 8/2004, Trung tâm Internet Việt Nam sẽ đăng ký các bản ghi ngược tương ứng vùng địa chỉ IP của ISP, IXP theo cơ chế chuyển giao classfull (classfull delegation) các class C địa chỉ (tương ứng /24) từ máy chủ DNS của Trung tâm Thông tin mạng châu Á Thái Bình Dương (APNIC) trực tiếp về máy chủ DNS của các ISP, IXP.
Máy chủ DNS của ISP, IXP có thể khai báo toàn bộ các bản ghi ngược dùng trong mạng cơ sở hạ tầng của mình và của khách hàng trong classfull zone hoặc chuyển giao subnet đến DNS của khách hàng tuỳ theo nhu cầu.
7. Điều gì xảy ra nếu địa chỉ IP của tôi đang sử dụng không được khai báo tên miền ngược?
Trong dịch vụ thư điện tử: để đến được với người nhận, bức thư cần được chuyển qua rất nhiều trạm chuyển tiếp thư điện tử (email exchanger).
Khi email được chuyển từ một trạm chuyển tiếp thư điện tử này đến một trạm chuyển tiếp thư điện tử khác, trạm chuyển tiếp thư điện tử nhận sẽ dùng chức năng reverse lookup của hệ thống DNS để tìm tên miền của trạm chuyển tiếp thư điện tử đến.
Trong trường hợp địa chỉ IP cuả trạm chuyển tiếp thư điện tử gửi không được khai báo bản ghi ngược, trạm chuyển tiếp thư điện tử nhận sẽ không chấp nhận kết nối này và loại bỏ thư điện tử.
Comments
Post a Comment