Download
1 / 28
280 likes | 422 Views
CƠ SỞ DỮ LIỆU WHOIS KHAI BÁO TÊN MIỀN NGƯỢC CHO VÙNG ĐỊA CHỈ. Hội nghị thành viên VNNIC 20/09/2004. CƠ SỞ DỮ LIỆU WHOIS CỦA CÁC TỔ CHỨC QUẢN LÝ TÀI NGUYÊN.
E N D
CƠ SỞ DỮ LIỆU WHOISKHAI BÁO TÊN MIỀN NGƯỢC CHO VÙNG ĐỊA CHỈ Hội nghị thành viên VNNIC 20/09/2004
CƠ SỞ DỮ LIỆU WHOIS CỦA CÁC TỔ CHỨC QUẢN LÝ TÀI NGUYÊN • Lưu trữ thông tin mô tả vùng địa chỉ, số hiệu mạng, tên miền ngược và các thông tin liên quan: tổ chức sử dụng địa chỉ, thông tin về người quản lý và quản lý kỹ thuật vùng địa chỉ • Cơ sở dữ liệu của APNIC: Tiêu chuẩn Whoisv3, bao gồm cả cơ sở dữ liệu lưu trữ thông tin định tuyến. • NIR có thể duy trì cơ sở dữ liệu whois riêng rồi ánh xạ thông tin vào cơ sở dữ liệu APNIC, hoặc sử dụng cơ sở dữ liệu whois của APNIC • KRNIC, JPNIC: Duy trì cơ sở dữ liệu whois riêng • CNNIC: Sử dụng whois APNIC. Tuy nhiên đang phát triển cơ sở dữ liệu whois riêng
Ví dụ đối tượng trong cơ sở dữ liệu APNIC • Inetnum: Mô tả vùng địa chỉ • person: Mô tả đối tượng người
Ví dụ đối tượng trong cơ sở dữ liệu APNIC • Aut-num: Mô tả số hiệu mạng
TÌM KIẾMTHÔNG TIN TRONG CƠ SỞ DỮ LIỆU APNIC • Tìm kiếm thông tin trong cơ sở dữ liệu APNIC: whois search • http://www.apnic.net APNIC sẽ hướng dẫn chi tiết về cấu trúc cơ sở dữ liệu whois, cơ sở dữ liệu IRR trong ngày training 21/09
CƠ SỞ DỮ LIỆU WHOIS HIỆN TẠI: Không đúng chuẩn whoisv3 Modul quản lý • Thông tin về thành viên • Thông tin về tài nguyên thành viên đã được cấp • Thông tin về tình hình sử dụng tài nguyên đã được cấp, khách hàng của thành viên • ….
CƠ SỞ DỮ LIỆU WHOIS HIỆN TẠI . Modul tìm kiếm thông tin cho cộng đồng: http://technical.vnnic.net.vn -> IP Whois
Cập nhật thông tin Thành viên VNNIC Nhân viên VNNIC Nhân viên VNNIC update cơ sở dữ liệu APNIC bằng tay LƯU TRỮ DỮ LIỆU Thành viên VNNIC cập nhật thông tin khách hàng thông qua email theo các mẫu form quy định
KHAI BÁO TÊN MIỀN NGƯỢC CHO VÙNG ĐỊA CHỈ - REVERSE DNS
Tên miền Địa chỉ Địa chỉ Tên miền Hệ thống DNS: Chuyển đổi thuận Chuyển đổi ngược: Reverse DNS Reserve DNS: Cho phép tìm tên miền khi biết địa chỉ IP, được sử dụng khi cần kiểm tra tính xác thực của các dịch vụ sử dụng trên Internet. Ví dụ: trong dịch vụ thư điện thử email.
“.” arpa In-addr 0 255 203 0 255 162 57 12 Cấu trúc tên miền ngược : www.zzz.yyy.xxx.in-addr.arpa. Trong đó: xxx, yyy, zzz, www là các số viết trong hệ thập phân biểu thị giá trị của bốn byte cấu thành địa chỉ IP Ví dụ: Tên miền ngược ứng với địa chỉ IP 203.162.57.12 là 12.57.162.203.in-addr.arpa. Máy chủ có tên miền: mail.vnnic.net.vn Ánh xạ vào tên miền thuận bằng bản ghi PTR: 12.57.162.203.in-addr.arpa. IN PTR mail.vnnic.net.vn
CÁCH THỨC KHAI BÁO CŨ (CHUYỂN GIAO SUBNET) IN-ADDR.ARPA Y.X.IN-ADDR.ARPA APNIC DNS SERVER Z.Y.X.IN-ADDR.ARPA Trong đó Z là các địa chỉ classful (/24) của Việt Nam VNNIC DNS SERVER Lưu trữ các bản ghi để thực hiện chuyển giao subnet (classless delegation) tới các máy chủ DNS của các ISP W.0-24.Z.Y.X.IN-ADDR.ARPA DNS CỦA CÁC ISP Lưu trữ thông tin về các bản ghi ngược
CÁCH THỨC KHAI BÁO MỚI (Trực tiếp chuyển giao classfull /24 từ máy chủ DNS APNIC về máy chủ DNS của các thành viên VNNIC) IN-ADDR.ARPA Y.X.IN-ADDR.ARPA APNIC DNS SERVER Z.Y.X.IN.ADDR.ARPA Trong đó Z là các địa chỉ classful (/24) tương ứng của các ISP DNS SERVER CỦA ISP Lưu trữ các bản ghi ngược thuộc classful zone hoặc thực hiện chuyển giao tới các máy chủ DNS của khách hàng W.IP-prefix.Z.X.Y.IN-ADDR.ARPA DNS CỦA KHÁCH HÀNG ISP Lưu trữ thông tin về các bản ghi ngược nếu máy chủ của ISP chuyển giao subnet tới
MÁY CHỦ ISP HOSTING CLASSFULL /24 VÀ KHAI BÁO BẢN GHI PTR CHO KHÁCH HÀNG • File cấu hình named.conf • DNS chính (primary): Zone “57.162.203.in-addr.arpa” { type master; file “db.203.162.57”; }; • DNS thứ cấp (secondary): Zone “57.162.203.in-addr.arpa” { type slave; file “db.203.162.57”; masters { Địa chỉ IP của máy chủ DNS chính;}; };
MÁY CHỦ ISP HOSTING CLASSFULL /24 VÀ KHAI BÁO BẢN GHI PTR CHO KHÁCH HÀNG • File dữ liệu db.203.162.57 : khai các bản ghi ngược $TTL 86400; @ IN SOA tên máy dns primary của ISP địa chỉ email của admin ( 2003091001; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) IN NS tên máy dns primary của ISP IN NS tên máy dns secondary của ISP $ORIGIN 57.162.203.in-addr.arpa. 1 IN PTR ten1.abc.com.vn. 2 IN PTR ten2.abc.com.vn.
MÁY CHỦ DNS CỦA ISP CHUYỂN GIAO SUBNET </24 CHO MÁY CHỦ DNS CỦA KHÁCH HÀNG Khai báo theo cơ chế chuyển giao classless : RFC 2317 • Giả sử 203.162.57.0/24 cấp cho : 203.162.57.0/25 : Cấp cho khách hàng A 203.162.57.128 : Cấp cho khách hàng B Vùng cấp cho A tương ứng zone: 0-25.57.162.203.in-addr.arpa. Vùng địa chỉ cấp cho B (/26) tương ứng zone 128-26.57.162.203.in-addr.arpa. Cách đặt tên zone : Tuỳ chọn Ở đây chọn: 203.162.57.0/25. Đặt tên zone: 0-25.57.162.203.in-addr.arpa.
MÁY CHỦ DNS CỦA ISP CHUYỂN GIAO SUBNET </24 CHO MÁY CHỦ DNS CỦA KHÁCH HÀNG • File dữ liệu db.203.162.57 trên máy chủ DNS của ISP • $ORIGIN 57.162.203.in-addr.arpa. • ; Chuyển giao zone 0-25 cho máy chủ của khách hàng A • 0-25 NS tên miền của máy DNS primary của khách hàng A • NS tên miền của máy DNS Secondary của khách hàng A • 1 CNAME 1.0-25 • CNAME 2.0-25 • ; Chuyển giao zone 128-26 cho máy chủ của khách hàng B • 128-26 NS tên miền của máy DNS primary của khách hàng B • NS tên miền của máy DNS Secondary của khách hàng B • 129 CNAME 129.128-26 • 130 CNAME 130.128-26
Máy chủ DNS của khách hàng A • File cấu hình named.conf • DNS chính (primary): Zone “0-25.57.162.203.in-addr.arpa” { type master; file “db.203.162.57”; }; • DNS thứ cấp (secondary): Zone “0-25.57.162.203.in-addr.arpa” { type slave; file “db.203.162.57”; masters { Địa chỉ IP của máy chủ DNS chính;}; };
Máy chủ DNS của khách hàng A • File dữ liệu db.203.162.57 $TTL 86400; @ IN SOA tên dnsprimary của khách hàng A email của admin ( 2003091001 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) IN NS tên máy dnsprimary của khách hàng A IN NS tên máy dnssecondary của khách hàng A $ORIGIN 0-25.57.162.203.in-addr.arpa. 1 IN PTR ten1.a.com.vn. 2 IN PTR ten2.a.com.vn. ; Khai toàn bộ các bản ghi PTR cho các máy chủ cần đến dịch vụ reverse dns
Máy chủ DNS của khách hàng B • File cấu hình named.conf • DNS chính (primary): Zone “128-26.57.162.203.in-addr.arpa” { type master; file “db.203.162.57”; }; • DNS thứ cấp (secondary): Zone “128-26.57.162.203.in-addr.arpa” { type slave; file “db.203.162.57”; masters { Địa chỉ IP của máy chủ DNS chính;}; };
Máy chủ DNS của khách hàng B • File dữ liệu db.203.162.57 $TTL 86400; @ IN SOA tên dnsprimary của khách hàng B email của admin ( 2003091001 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) IN NS tên máy dnsprimary của khách hàng B IN NS tên máy dnssecondary của khách hàng B $ORIGIN 128-26.57.162.203.in-addr.arpa. 129 IN PTR ten1.b.com.vn. 130 IN PTR ten2.b.com.vn. ; Khai toàn bộ các bản ghi PTR cho các máy chủ cần đến dịch vụ reverse dns
TÌNH HÌNH KHAI BÁO REVERSE DNS HIỆN NAY • Hoàn thành chuyển đổi khai báo tên miền ngược theo cơ chế mới: NETNAM, FPT, VNPT. • Các tổ chức khác chưa thực sự quan tâm đến đăng ký và khai báo tên miền ngược cho các vùng địa chỉ tổ chức đó sử dụng.
CÁCH THỨC ĐĂNG KÝ CHUYỂN GIAO REVERSE DNS Để đăng ký khai báo tên miền ngược, gửi email tới VNNIC theo địa chỉ : ip-dbm@vnnic.net.vn Subject: MEMBER-VN, Khai bao ten mien nguoc Trong đóMEMBER-VN: Account thành viên mà VNNIC đã cấp cho tổ chức Nội dung: Đề nghị VNNIC khai báo tên miền ngược cho * Vùng địa chỉ: * Tên máy chủ DNS chính, Địa chỉ IP máy chủ DNS chính * Tên máy chủ DNS phụ, Địa chỉ IP máy chủ DNS phụ * Tên đầy đủ, địa chỉ, số điện thoại, fax, email của người quản lý * Tên đầy đủ, địa chỉ, số điện thoại, fax, email của người quản lý kỹ thuật
LIÊN HỆ VNNIC : • Thủ tục: Phòng quản lý tài nguyên • Email: info@vnnic.net.vn • Điện thoại: +04-5564944/100 • Fax: +04-5564955
LIÊN HỆ VNNIC : • Các vấn đề liên quan đến sử dụng và quản lý địa chỉ, ASN. Trao đổi trong quá trình Đăng ký, các vấn đề kỹ thuật: • ip-hostmaster@vnnic.net.vn • Cập nhật thông tin, Thủ tục Second Opinion, Đăng ký chuyển giao DNS ngược • ip-dbm@vnnic.net.vn
