DNS

Domain Name System

Dịch vụ quản lý tên miền
DNS

2
Tên miền Mô tả
.com: Các tổ chức, công ty thương mại
.org: Các tổ chức phi lợi nhuận
.net : Các trung tâm hỗ trợ về mạng
.edu: Các tổ chức giáo dục
.gov: Các tổ chức thuộc chính phủ
.mil : Các tổ chức quân sự
.int: Các tổ chức được thành lập bởi các hiệp ước
quốc tế

3
.arts: Những tổ chức liên quan đến nghệ thuật
và kiến trúc
.nom: Những địa chỉ cá nhân và gia đình
.rec: Những tổ chức có tính chất giải trí, thể thao
.firm: Những tổ chức kinh doanh, thương mại.
.info: Những dịch vụ liên quan đến thông tin.

4
 Tên miền quốc gia 
.vn  Việt Nam 
.us Mỹ 
.uk  Anh 
.jp Nhật Bản 
.ru  Nga 
.cn Trung Quốc 
… 
… 

5
Cơ chế phân Giải tên miền.

Phân giải tên thành IP.

Root name server : Là máy chủ quản lý các name
server ở mức top-level domain. Khi có truy vấn
về một tên miền nào đó thì Root Name Server phải
cung cấp tên và địa chỉ IP của name server quản
lý top-level domain
(Thực tế là hầu hết các root server cũng
chính là máy chủ quản lý top-level

6
domain) và đến lượt các name server của top-level
domain cung cấp danh sách các name server
có quyền trên các second-level domain mà tên miền
này thuộc vào. Cứ như thế đến khi nào tìm được
máy quản lý tên miền cần truy vấn.

Như  vậy  ta  thấy vai trò rất quan trọng của root
name server trong quá trình phân giải tên miền. Nếu
mọi root name server trên mạng Internet không liên
lạc được thì mọi yêu cầu phân giải đều không
thực hiện được.
7
Phân giải IP thành tên máy tính.

Ánh xạ địa chỉ IP thành tên máy tính được dùng để

diễn dịch các tập tin log cho dễ đọc hơn. Nó còn
dùng trong một số trường hợp chứng thực trên
hệ thống UNIX (kiểm tra các tập tin .rhost hay
host.equiv). Trong không gian tên miền đã nói ở trên
dữ liệu -bao gồm cả địa chỉ IP- được lập chỉ mục
theo tên miền. Do đó với một tên miền đã cho việc
tìm ra địa chỉ IP khá dễ dàng.

8
Để có thể phân giải tên máy tính của một địa chỉ IP,
trong không gian tên miền người ta bổ sung thêm một
nhánh tên miền mà được lập chỉ mục theo địa
chỉ IP. Phần không gian này có tên miền là in-
addr.arpa. Mỗi nút trong miền in-addr.arpa có một tên
nhãn là chỉ số thập phân của địa chỉ IP. Ví dụ miền in-
addr.arpa có thể có 256 subdomain, tương ứng với 256
giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP.
Trong mỗi subdomain lại có 256 subdomain con nữa ứng
với byte thứ hai. Cứ như thế và đến byte thứ tư có các
bản ghi cho biết tên miền đầy đủ của các máy tính hoặc
các mạng có địa chỉ IP tương ứng.
9
 Một số Khái niệm cơ bản.
Domain name và zone.
Một miền gồm nhiều thực thể nhỏ hơn gọi là miền
con (subdomain). Ví dụ, miền ca bao gồm nhiều miền
con như ab.ca, on.ca, qc.ca,... Bạn có thể ủy quyền
một số miền con cho những DNS Server khác quản lý.
Những miền và miền con mà DNS Server được quyền
quản lý gọi là zone.
Như vậy, một Zone có thể gồm một miền, một hay
nhiều miền con. Hình sau mô tả sự khác nhau giữa
zone
10
và domain.
Các loại Zone
Primary zone : Cho phép đọc và ghi cơ sở dữ liệu, 
có  thể  toàn  quyền  trong  việc  update  dữ 
liệu Zone.
Secondary zone : Cho phép đọc bản sao cơ sở dữ
liệu. Do nó chứa dữ liệu Zone nên cung cấp khả năng
resolution cho các máy có yêu cầu. Muốn cập nhật dữ
liệu Zone phải đồng bộ với máy chủ Primary.
Stub zone :  Dữ liệu của Stub Zone chỉ bao gồm dữ
liệu NS Record trên máy chủ Primary Zone mà thôi,
với việc chứa dữ liệu NS máy chủ Stub Zone có vai trò
chuy
11
ển các yêu cầu dữ liệu của một Zone nào đó đến
Chú Ý:
Vấn đề này khá quan trọng và bạn cũng cần phải
phân biệt giữa sử dụng Stub Zone và Forwarder
Trong Forwarder có thể sử dụng để chuyển các yêu
cầu đến một máy chủ có thẩm quyền. Một điều quan
trọng của sự khác nhau đó là Stub Zone có khả năng
chứa dữ liệu NS của Primary Zone nên có khả năng
thông minh trong quá trình cập nhật dữ liệu, địa chỉ
của máy chủ NS của Zone đó nên việc chuyển yêu
cầu sẽ dễ dàng hơn.
12
Forwarder: Là nhờ một máy chủ nào đó đi phân 
giải giùm. Nghĩa là nó  không thể tự động cập
nhật dữ liệu, nhưng đó cũng là một lợi thế và có thể
sử dụng trên Internet. Còn Stub Zone chỉ sử dụng khi
trong một domain có nhiều Zone con (delegation zone)
và chỉ dành cho một tổ chức khi truy cập vào các dữ
liệu của tổ chức đó

Name Server chính là máy chủ chứa dữ liệu Primary

Zone
13
Fully Qualified Domain Name (FQDN).
Mỗi nút trên cây có một tên gọi(không chứa dấu
chấm) dài tối đa 63 ký tự. Tên rỗng dành riêng cho
gốc (root) cao nhất và biểu diễn bởi dấu chấm. Một
tên miền đầy đủ của một nút chính là chuỗi tuần tự
các tên gọi của nút hiện tại đi ngược lên nút gốc,
mỗi tên gọi cách nhau bởi dấu chấm. Tên miền có
xuất hiện dấu chấm sau cùng được gọi là tên tuyệt
đối (absolute) khác với tên tương đối là tên không
kết thúc bằng dấu chấm. Tên tuyệt đối cũng được
xem là tên miền đầy đủ đã được chứng nhận (Fully
Qualified Domain Name – FQDN).
14
Sự ủy quyền(Delegation).

Một trong các mục tiêu khi thiết kế hệ thống DNS

là khả năng quản lý phân tán thông qua cơ chế uỷ
quyền (delegation). Trong một miền có thể tổ chức
thành nhiều miền con, mỗi miền con có thể được uỷ
quyền cho một tổ chức khác và tổ chức đó chịu trách
nhiệm duy trì thông tin trong miền con này. Khi đó,
miền cha chỉ cần một con trỏ trỏ đến miền con này để
tham chiếu khi có các truy vấn.

15
Active Directory-integrated zone.
Sử dụng Active Directory-integrated zone có một số
thuận lợi sau:
- DNS zone lưu trữ trong trong Active Directory, nhờ
cơ chế này mà dữ liệu được bảo mật hơn.
- Sử dụng cơ chế nhân bản của Active Directory để
cập nhận và sao chép cơ sở dữ liệu DNS.
- Sử dụng secure dynamic update.
- Sử dụng nhiều master name server để quản
lý tên miền thay vì sử dụng một master name
server.
16
Caching Name Server.
Caching Name Server không có bất kỳ tập tin
CSDL nào. Nó có chức năng phân giải tên máy
trên những mạng ở xa thông qua những Name
Server khác. Nó lưu giữ lại những tên máy đã được
phân giải trước đó và được sử dụng lại những thông
tin này nhằm mục đích:
- Làm tăng tốc độ phân giải bằng cách sử dụng
cache.
- Giảm bớt gánh nặng phân giải tên máy cho các
Name Server.
- Giảm việc lưu thông trên những mạng lớn.
17
Resource Record (RR).
RR là mẫu thông tin dùng để mô tả các thông tin
về cơ sở dữ liệu DNS, các mẫu tin này được lưu
trong các file cơ sở dữ liệu DNS
(\systemroot\system32\dns).

18
SOA(Start of Authority).
Trong mỗi tập tin CSDL phải có một và chỉ một
record SOA (start of authority). Record SOA chỉ ra
rằng máy chủ Name Server là nơi cung
cấp thông tin tin cậy từ dữ liệu có
trong zone.
Cú pháp của record SOA.
[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (
serial number; refresh number; retry number; experi
number; Time-to-live number)

19
Serial : Áp dụng cho mọi dữ liệu trong zone và là 1 số
nguyên. Trong ví dụ, giá trị này bắt đầu từ 1 nhưng thông
thường người ta sử dụng theo định dạng thời gian như
1997102301. Định dạng này theo kiều YYYYMMDDNN,
trong đó YYYY là năm, MM là tháng, DD là ngày và NN số
lần sửa đổi dữ liệu zone trong ngày. Bất kể là theo định
dạng nào, luôn luôn phải tăng số này lên mỗi lần sửa đổi dữ
liệu zone. Khi máy máy chủ Secondary liên lạc với máy chủ
Primary, trước tiên nó sẽ hỏi số serial. Nếu số serial của
máy Secondary nhỏ hơn số serial của máy Primary tức là
dữ liệu zone trên Secondary đã cũ và sau đó máy
Secondary sẽ sao chép dữ liệu mới từ máy Primary
thay20
cho dữ liệu đang có hiện hành.
Refresh: Chỉ ra khoảng thời gian máy chủ Secondary
kiểm tra dữ liệu zone trên máy Primary để cập nhật
nếu cần. Trong ví dụ trên thì cứ mỗi 3 giờ máy chủ
Secondary sẽ liên lạc với máy chủ Primary để cập
nhật dữ liệu nếu có. Giá trị này thay đổi tuỳ theo
tần suất thay đổi dữ liệu trong zone.

21
Retry: Nếu máy chủ Secondary không kết nối
được với máy chủ Primary theo thời hạn mô tả
trong refresh (ví dụ máy chủ Primary bị shutdown
vào lúc đó thì máy chủ Secondary phải tìm
cách kết nối lại với máy chủ Primary theo một chu kỳ
thời gian mô tả trong retry. Thông thường
giá trị này nhỏ hơn giá trị refresh.

22
Expire: Nếu sau khoảng thời gian này mà máy chủ
Secondary không kết nối được với máy chủ
Primary thì dữ liệu zone trên máy Secondary sẽ bị
quá hạn. Một khi dữ liệu trên Secondary bị
quá hạn thì máy chủ này sẽ không trả lời mọi truy
vấn về zone này nữa. Giá trị expire này phải
lớn hơn giá trị refresh và giá trị retry.

23
TTL: Viết tắt của time to live. Giá trị này áp dụng
cho mọi record trong zone và được đính kèm
trong thông tin trả lời một truy vấn. Mục đích của
nó là chỉ ra thời gian mà các máy chủ Name
Server khác cache lại thông tin trả lời. Việc cache
thông tin trả lời giúp giảm lưu lượng truy vấn
DNS trên mạng.

24
NS (Name Server). 
Record  tiếp  theo cần có  trong zone  
là NS (name server) record. Mỗi Name 
Server cho zone sẽ có 
một NS record. 
Cú pháp: 
[domain_name]  IN  NS  [DNS­
Server_name] 
Ví dụ 2: Record NS sau: 
t3h.com.  IN NS  dnsserver.t3h.com. 
t3h.com.  IN NS  server.t3h.com. 
25
chỉ ra 2 name servers cho miền t3h.com 
A (Address) và CNAME (Canonical Name).
Record A (Address) ánh xạ tên máy (hostname) vào
địa chỉ IP. Record CNAME (canonical name)
tạo tên bí danh alias trỏ vào một tên canonical. Tên
canonical là tên host trong record A hoặc lại trỏ
vào 1 tên canonical khác.
Cú pháp record A:
[tên-máy-tính] IN A [địa-chỉ-IP]
Ví dụ 1: record A trong tập tin db.t3h
server.t3h.com. IN A 172.29.14.1
diehard.t3h.com. IN A 172.29.14.4
26
SRV.
Cung cấp cơ chế định vị dịch vụ, Active Directory sử
dụng Resource Record này để xác định domain
controllers, global catalog servers, Lightweight Directory
Access Protocol (LDAP) servers.
Các field trong SVR:
- Tên dịch vụ service.
- Giao thức sử dụng.
- Tên miền (domain name).
- TTL và class.
- Priority.
- Weight (hỗ trợ load balancing).
- Port của dịch vụ.
- Target chỉ định FQDN cho host hỗ trợ dịch vụ.
27
MX (Mail Exchange).
DNS dùng record MX trong việc chuyển mail trên
mạng Internet. Ban đầu chức năng chuyển mail
dựa trên 2 record: record MD (mail destination) và
record MF (mail forwarder) records. MD chỉ ra đích
cuối cùng của một thông điệp mail có tên miền cụ
thể. MF chỉ ra máy chủ trung gian sẽ chuyển tiếp
mail đến được máy chủ đích cuối cùng. Tuy nhiên,
việc tổ chức này hoạt động không tốt

28
Do đó, chúng được tích hợp lại thành một record là
MX. Khi nhận được mail, trình chuyển mail (mailer)
sẽ dựa vào record MX để quyết định đường đi của
mail. Record MX chỉ ra một mail exchanger cho một
miền - mail exchanger là một máy chủ xử lý
(chuyển mail đến mailbox cục bộ hay làm
gateway chuyền sang một giao thức chuyển mail
khác như UUCP) hoặc chuyển tiếp mail đến một
mail exchanger khác (trung gian) gần với mình nhất
để đến tới máy chủ đích cuối cùng hơn dùng giao
thức.
29
Để tránh việc gửi mail bị lặp lại, record MX có
thêm 1 giá trị bổ sung ngoài tên miền của mail
exchanger là 1 số thứ tự tham chiếu. Đây là giá trị
nguyên không dấu 16-bit (0-65535) chỉ ra thứ tự ưu
tiên của các mail exchanger.
Cú pháp record MX:
[domain_name] IN MX [priority] [mail-host]
Ví dụ record MX sau :
t3h.com. IN MX 10 mailserver.t3h.com.
Chỉ ra máy chủ mailserver.t3h.com là một mail
exchanger cho miền t3h.com với số thứ tự
tham chiếu 10.
30
Chú ý: Các giá trị này chỉ có ý nghĩa so sánh với
nhau. Ví dụ khai báo 2 record MX:
t3h.com. IN MX 1 listo.t3h.com.
t3h.com. IN MX 2 hep.t3h.com.
Trình chuyển thư mailer sẽ thử phân phát thư đến
mail exchanger có số thứ tự tham chiếu nhỏ nhất
trước. Nếu không chuyển thư được thì mail
exchanger với giá trị kế sau sẽ được chọn. Trong
trường hợp có nhiều mail exchanger có cùng số tham
chiếu thì mailer sẽ chọn ngẫu nhiên giữa chúng.

31
PTR (Pointer).
Record PTR (pointer) dùng để ánh xạ địa chỉ IP
thành Hostname.
Cú pháp:
[Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-
máy-tính]
Ví dụ:
Các record PTR cho các host trong mạng
192.249.249:
1.14.29.172.in-addr.arpa. IN PTR server.t3h.com.

32
 Các chú giải khi cấu hình 
DNS

33
Interfaces: Cho phép ta cấu hình những card mạng nào
nghe các request
- Forwarders: Chuyển các request một domain nào đó tới
một máy chủ DNS nào đó
- Advanced: Cho phép nâng cao các thuộc tính các tính
năng trong DNS Server
- Root hints: Cho phép cấu hình gốc của domain, và cần
thiết để cho client vào internet
- Debug logging: ghi lại các tiến trình để phân tích nếu lỗi
xảy ra
- Event logging: Các tính huống để ghi lại
- Monitoring: Giám sát DNS Server
- Security: Bảo mật dữ liệu DNS
34
Interfaces:

35
Forwarders:

36
Advanced

37
a. Dấu check box "disable recusion (also disable forwarders)
- Như ta nghiên cứu về forwarder khi bạn đánh dấu check box
này có nghĩa là bạn sẽ không bao giờ sử dụng việc gửi lại "do
not use recusion all domain". Mặc định máy chủ DNS sẽ
không click vào dấu check box này (hình trên là mặc định
của DNS server).
b. Dấu check box "BIND secondaries"
Khi hệ thống DNS của bạn có máy chủ Linux cài BIND service
lên đây cũng là dịch vụ DNS trên hệ điều hành *nix. Việc bạn
đánh dấu vào đây có nghĩa cho phép máy chủ BIND lấy dữ
liệu từ Primary zone về.
c. dấu check box "Fail on load if bad zone data" - Nếu quá
trình truyền dữ liệu zone giữa primary và secondary bị lỗi sẽ
chuyền lại luôn hay không
38
d. dấu check box "Enable round robin“Ví dụ máy chủ
quochung.com có địa chỉ
LAN 1: 192.168.0.5
LAN 2: 192.168.0.6
LAN 3: 192.168.0.7
Cả ba địa chỉ này đều được dùng để cho các client
trong mạng truy cập vào web nội bộ của công ty được
đặt tại máy chủ quochung.com
Nếu các bạn không enable tính năng này:
Một client1 truy cập vào http:// quochung.com máy
chủ DNS sẽ trả về địa chỉ thật là 192.168.0.5, tiếp đến
máy chủ client 2 truy cập vào http:// quochung.com 
thì39 DNS vẫn trả về địa chỉ 192.168.0.5.
Nhưng nếu enable tính năng này lên máy chủ DNS sẽ
kiểm soát quá trình truy cập vào một máy tính có
nhiều card mạng (máy tính có nhiều card mạng được
gọi là Multihome computer).
Một client 1 truy cập vào http:// quochung.com máy
chủ cấp địa chỉ là 192.168.0.5 nhưng một client 2 lại
truy cập vào http:// quochung.com thì máy chủ sẽ
cấp địa chỉ 192.168.0.6 và cứ như vậy DNS sẽ kiểm
soát quá trình truy cập vào một máy tính.

40
e. Dấu check box "Enable netmask ordering"
Chẳng hạn có một máy chủ với tên quochung.com có địa chỉ
là
LAN 1: 192.168.1.5
LAN 2: 192.168.2.5
LAN 3: 192.168.3.5
Một client với địa chỉ 192.168.2.53 truy cập vào
http://quochung.com máy chủ DNS sẽ cấp lại cho client địa
chỉ nào?. Nếu bạn không enable tính năng này máy chủ DNS
sẽ trả lại client địa chỉ quochung.com là 192.168.1.5 theo
đúng thứ tự ghi trên dữ liệu của DNS.
Nếu enable tính năng này máy chủ DNS sẽ so sánh địa chỉ IP
của client và của quochung.com sau đó sẽ trả lại địa chỉ của
quochung.com là 192.168.2.5
41
f. Dấu check box "Secure cache against pollution"
Khi một client yêu cầu máy chủ DNS về
www.microsoft.com máy chủ DNS sau khi truy vấn các
máy chủ ngoài Internet lấy được địa chỉ IP của
www.microsoft.com. Sau khi có địa chỉ IP rồi máy chủ
DNS sẽ lưu lại thông tin đó vào cache, nhưng nếu
không enable tính năng này chẳng hạn một kẻ giả mạo
gói tin DNS và yêu cầu máy chủ cập nhật vào cache thì
máy chủ sẽ lưu. Khi enable tính năng này thì chỉ có các
địa chỉ được query thì mới lưu vào cache mà thôi.
Dấu check box "enable automatic scavenging of stale
records" là tính năng xoá dữ liệu cache trong khoảng
th42ời gian bao nhiêu lâu đó.
Root hints

43
Mặc định tab root hints chứa địa chỉ 13 máy chủ gốc
của Internet điều này có ý nghĩa khi client truy vấn vào
một địa chỉ trên internet thì cơ sở dữ liệu của DNS
trong internal không có thì máy chủ sẽ gửi yêu cầu
resolve tên lên 13 máy chủ gốc này nhờ resolve hộ.
Nếu bạn không muốn vào internet bạn chỉ cần
remove toàn bộ 13 máy chủ root hints đi là được.
Một ứng dụng root hints đó là bạn có thể thêm vào
root hints để tạo gốc cho DNS của bạn (lưu ý chỉ sử
dụng được trong private domain mà thôi.

44
 Zone Properties

Nơi lưu trữ dữ liệu Zone

Dữ liệu đó được cập nhật như thế nào
Dữ liệu Zone được truyền giữa các máy ra
sao....

45
General: Với thiết lập về nơi lưu trữ dữ liệu Zone, cách cập
nhật dữ liệu zone, và cấu hình dạng Zone (type of Zone)..
Start of Authority: Chúng ta sẽ biết máy chủ nào là máy chủ
Primary chứa dữ liệu Zone đó, cấu hình thời gian cho việc cập
nhật dữ liệu giữa các máy chủ Zone với nhau
Name Server: Cấu hình trong này sẽ ảnh hưởng tới các máy
chủ chứa dữ liệu Zone, cho phép tranfer dữ liệu zone ngoài ra
dữ liệu NS này cũng có khả năng tự động cập nhật nếu cài
thêm domain controller cho domain này.
Security: Trong tab security chúng ta sẽ có thể gán cho từng
group cụ thể, user cụ thể có khả năng làm được một việc cụ
thể.
Zone Tranfer: Trong tab này chúng ta sẽ cấu hình cách thức
dữ liệu zone được truyền
WINS:
46
cấu hình máy chủ WINS cho Zone này.
 General
Trong tab
này chúng ta
có thể cấu
hình về
status của
Zone này
như Pause,
Resume,
Stop với một
nút bấm đầu
tiên.
47
Trong Zone
Type là một
trong những
vùng cấu
hình quan
trọng nhất
đối với Zone.

48
Ở đây cho phép ta cấu hình dữ liệu đang chứa trên
máy tính ở dạng Zone nào:
Primary: Dữ liệu Zone được chứa trên máy chủ chứa
Primary Zone, Primary cho phép cập nhật dữ liệu và
tranfer với các máy chủ chứa Secondary Zone
Secondary: Chứa dữ liệu Copy của Primary Zone, chỉ
có khả năng cập nhật với dữ liệu trên Primary không
có khả năng tự update dữ liệu, là một bản sao của
Primary Zone.
Stub: Là bản sao dữ liệu NS (Name Server) trên
Primary Zone, không có khả năng resolve tên cho các
máy con.
49
Dấu check box ở cuối hình các bạn nhìn thấy đó chính
là việc có lưu dữ liệu Zone trên Active Directory hay
không. Chúng ta đã biết khi dữ liệu chứa trên
Active Directory thì nó mới có khả năng Replication
được còn không thì sẽ không được. Khi ta đánh dấu
vào dấu check box đó có nghĩa dữ liệu Zone của bạn
sẽ được Lưu trên Active Directory và bạn có thể cấu
hình vùng chúng Replication trên Active Directory.
Ngoài ra chỉ khi bạn lưu dữ liệu DNS trên Active
Directory thì dữ liệu Zone mới cho tính năng Dynamic
Update nhưng ở dạng Secure Only

50
dấu check box đầu
tiên: Sẽ đồng bộ toàn
bộ dữ liệu Zone với
tất cả máy chủ DNS
trên toàn forest
dấu check box thứ hai:
Sẽ đồng bộ toàn bộ
dữ liệu Zone với tất cả
máy chủ DNS trên
toàn domain
dấu check box thứ ba:
Sẽ đồng bộ toàn bộ
dữ liệu Zone với toàn
bộ máy chủ Domain
Controller trên toàn
Domain.
51
Start of Authority (SOA).

52
Name Server.

53
Trong tab này chúng ta sẽ thấy xuất hiện các domain
controller của domain quochung, nếu bạn cấu hình
cho dữ liệu DNS lưu trên Active Directory.
Ngoài ra chúng ta có thể thêm những máy chủ NS
vào tab này để ta có thể dựa vào các thông tin ở đây
để đồng bộ dữ liệu DNS, ta có thể cấu hình chỉ đồng
bộ dữ liệu với các máy chủ có trong NS table này mà
thôi. Ngoài ra dữ liệu NS là dữ liệu được Stub Zone
copy về và dựa vào nó để gửi các request tới các
máy chủ trong NS tab này. Dữ liệu NS có thể tự động
cập nhật (khi cài domain controller) hoặc bạn có thể
add manual vào.
54
Security.
Đúng như tên gọi
của nó trong tab
này chúng ta cấu
hình gán
Permission cho
người dùng hoặc
nhóm người dùng
có khả năng làm
được gì trong dữ
liệu Zone như tạo,
thay đổi, copy...
các record trong
Zone.
55
Zone Transfers.

56
Dữ liệu Zone là một trong các dữ liệu quan trọng bậc nhất
trong hệ thống mạng, nó cho phép bạn quản lý các máy tính
theo tên thay vì một hệ thống địa chỉ IP phức tạp. Nhưng nếu
dữ liệu Zone của bạn bị lộ thì một kẻ tấn công có thể dựa vào
dữ liệu này để phân tích hệ thống mạng của bạn và từ đó sẽ
tấn công xâm nhập vào hệ thống của bạn dễ dàng hơn.
Do đó dữ liệu Zone chỉ nên đồng bộ và cho phép truyền tới một
số máy mà thôi mặc định với "to any server" cái này có nghĩa
khi có yêu cầu truyền thông tin về Zone máy chủ sẽ truyền dữ
liệu Zone. Nhưng nếu như vậy thì ai cũng có thể lấy được
thông tin về Zone, nhưng DNS còn có các lựa chọn khác như
"Only to server listed on the NS table" có nghĩa dữ liệu Zone chỉ
truyền tới các máy chủ có trong danh sách của NS table mà
thôi. Ngoài ra DNS còn có Options cho phép bạn chỉ đồng bộ
tới57một máy chủ nhất định nào đó mà thôi.