Bài viết dưới đây Tenten sẽ cung cấp cho bạn những kiến thức về SRV record, SRV record gồm những phần nào và cách để tạo lập được SRV record!
SRV record là gì?
SRV record là bản ghi DNS tùy chỉnh. SRV được dùng để liên kết dịch vụ và tên máy chủ. Khi một ứng dụng cần tìm vị trí của một dịch vụ cụ thể, nó sẽ tìm kiếm một SRV record có liên quan. Nếu SRV record được tìm thấy, ứng dụng sẽ lọc qua danh sách các dịch vụ và tên máy chủ kết nối của SRV để tìm những thứ sau:
Hostname
Ports
Priority and Weight
IP Addresses [nếu có]
Tạo SRV record có thể giúp bạn tiết kiệm thời gian sau này.
Ví dụ: Một ứng dụng email mới tương thích sẽ kéo các cổng và tùy chọn cài đặt của bạn từ bản ghi SRV nếu bạn đã định cấu hình một cổng. Nếu không có bản ghi SRV, một ứng dụng email mới sẽ đoán [thường là không chính xác] các tùy chọn này.
Cấu trúc của SRV record
Phần này sẽ hướng dẫn bạn qua các phần khác nhau của SRV record.
Service
Mỗi bản ghi SRV bắt đầu bằng dấu gạch dưới [_]. Điều này cho phép bản ghi SRV biết mỗi dòng bắt đầu ở đâu.
Dấu gạch dưới được theo sau bởi tên service. Service máy chủ có tên tượng trưng được sử dụng trong các bản ghi SRV, như FTP [Giao thức truyền tệp] hoặc IMAPS [Giao thức truy cập thư Internet]. Đây là dịch vụ bạn đang xuất bản thông tin. Ví dụ: IMAPS sẽ là một dịch vụ email.
Cơ quan cấp số được ấn định trên Internet [IANA] duy trì một danh sách các dịch vụ và tên tượng trưng của chúng. Bạn có thể truy cập danh sách của họ ở đây.
Sau service, dấu chấm [.] và dấu gạch dưới [_] được thêm vào để biểu thị rằng service đã được thiết lập và phần tiếp theo đang bắt đầu.
Protocol
Tiếp theo protocol được liệt kê. Đây thường là TCP hoặc UDP, hai protocol vận chuyển phổ biến.
Dấu chấm [.] tuân theo protocol. Điều này báo hiệu rằng phần protocol đã kết thúc.
Tên miền
Tiếp theo, tên miền của dịch vụ được liệt kê.
Dấu chấm được thêm vào cuối tên miền để biểu thị nơi nó kết thúc.
Priority
Tiếp theo là priority number. Bản ghi SRV thường liệt kê nhiều service, vì vậy để xác định dịch vụ nào nên được xem xét trước, mỗi dòng được đánh số ưu tiên. Giá trị số càng thấp, bản ghi SRV sẽ xem xét nó càng sớm.
Ví dụ, trong các dòng bên dưới, dòng đầu tiên có mức độ ưu tiên là 10 , trong khi dòng thứ hai có mức độ ưu tiên là 20 . Dòng có mức độ ưu tiên là 10 sẽ được xem đầu tiên. Dòng có mức độ ưu tiên là 20 sẽ được xem thứ hai.
_imaps._tcp.mydomain.com 10 1 993 username1.mail.pairserver.com
_imaps._tcp.mydomain.com 20 1 993 username2.mail.pairserver.com
Weight
Nếu hai hoặc nhiều dịch vụ có cùng mức độ ưu tiên, weight được sử dụng để xác định dòng nào nên đến trước. Con số này càng cao thì hồ sơ SRV sẽ được xem xét sớm hơn.
Trong ví dụ dưới đây, các mức độ ưu tiên giống nhau, nhưng weight khác nhau. Trong trường hợp này, dòng có trọng lượng là 20 sẽ được xem đầu tiên.
_imaps._tcp.mydomain.com SRV 20 10 993 username1.mail.pairserver.com
_imaps._tcp.mydomain.com SRV 20 20 993 username2.mail.pairserver.com
Port [nếu có]
Port là tùy chọn. Port number thường chỉ được đưa vào các dòng liên quan đến email.
Các số cổng phổ biến là:
— 993 [IMAPS]
— 995 [POPS]
— 587 [SMTPS]
Target
Đây là tên của máy chủ cung cấp dịch vụ.
Dấu chấm [.] được sử dụng để báo hiệu target kết thúc.
Nếu tên máy chủ không có, nhà cung cấp dịch vụ sẽ mặc định là nội bộ.
Nếu tên máy chủ được thay thế bằng dấu chấm [.], dịch vụ sẽ bị chặn.
Cách tạo lập SRV record
— Đăng nhập vào Trung tâm kiểm soát tài khoản [ACC]
— Nhấp vào Miền ở thanh bên trái
— Nhấp vào Quản lý tên miền của bạn
— Nhấp vào tên miền bạn muốn làm việc
— Nhấp vào Quản lý Bản ghi DNS Tùy chỉnh
— Nhấp vào Thêm bản ghi DNS tùy chỉnh mới
— Bên cạnh Loại bản ghi , chọn SRV từ menu thả xuống
— Nhấp vào Tiếp tục
— Bên cạnh Tên máy chủ , bạn có thể nhập một tên máy chủ cụ thể hoặc để trống trường để tạo SRV cho toàn bộ miền
— Bên cạnh Bản ghi SRV , nhập bản ghi SRV
— Khi bạn đã ghi xong bản ghi SRV của mình, hãy nhấp vào Tạo bản ghi SRV
Bản ghi SRV của bạn hiện đã hoàn tất.
Mong rằng bài viết trên của tenten đã giúp bạn biết cách sử dụng và tạo lập SRV record. Hãy theo dõi tenten để biết thêm nhiều kiến thức hữu ích khác về công nghệ. Ngoài ra bạn có thể truy cập //ipv6test.google.com để kiểm tra kết nối IPv6 của máy cá nhân.
Sau khi tìm hiểu sơ lược về các khái niệm trong DNS, bài viết này sẽ đi sâu vào tìm hiểu một số bản ghi [ Resource Record ] và chức năng của chúng trong hệ thống DNS.
Trong mỗi tập tin cơ sở dữ liệu DNS phải có một và chỉ một record SOA [Start of Authority]. Bao gồm các thông tin về domain trên DNS Server, thông tin về zone transfer.
Cú pháp :
$TTL 86400
@ IN SOA masterdns.tuanda.com. admin.tuanda.com. [
2014090401 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ] ; TTL
masterdns.tuanda.com.giá trị DNS chính của tên miền hoặc máy chủ.admin.tuanda.com.chuyển đổi từ dạngcloud365.vn. IN NS ns1.zonedns.vn. cloud365.vn. IN NS ns2.zonedns.vn.
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
1 : áp dụng cho mọi dữ liệu trong zone và có định dạng
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
2 với YYYY là năm, MM là tháng, DD là ngày, NN là số lần sửa đổi dữ liệu zone trong ngày. Luôn luôn phải tăng số này lên mỗi lần sửa đổi dữ liệu zone. Khi máy chủ Secondary liên lạc với máy chủ Primary, trước tiên nó sẽ hỏi số serial. Nếu số serial của máy Secondary nhỏ hơn số serial của máy Primary tức là dữ liệu zone trên Secondary đã cũ và sao đó máy Secondary sẽ sao chép dữ liệu mới từ máy Primary thay cho dữ liệu đang có.
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
3 : chỉ ra khoảng thời gian máy chủ Secondary kiểm tra sữ liệu zone trên máy Primary để cập nhật nếu cần. Giá trị này thay đổi tùy theo tuần suất thay đổi dữ liệu trong zone.
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
4 : nếu máy chủ Secondary không kết nối được với máy chủ Primary theo thời hạn mô tả trong
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
5 [ví dụ máy chủ Primary bị shutdown vào lúc đó thì máy chủ Secondary phải tìm cách kết nối lại với máy chủ Primary theo một chu kỳ thời gian mô tả trong
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
6. Thông thường, giá trị này nhỏ hơn giá trị
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
5].
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
8 : nếu sau khoảng thời gian này mà máy chủ Secondary không kết nối được với máy chủ Primary thì dữ liệu zone trên máy Secondary sẽ bị quá hạn. Khi dữ liệu trên Secondary bị quá hạn thì máy chủ này sẽ không trả lời mỗi truy vấn về zone này nữa. Giá trị
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
9 này phải lớn hơn giá trị
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
5 và giá trị
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
6.
_ldap._tcp.example.com. 3600 IN SRV 10 0 389 ldap01.example.com.
2 [time to live] : giá trị này áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một truy vấn. Mục đích của nó là chỉ ra thời gian mà các máy chủ name server khác cache lại thông tin trả lời.
2. NS [Name Server]
Record tiếp theo cần có trong zone là NS [name server] record. Mỗi name server cho zone sẽ có một NS record. Chứa địa chỉ IP của DNS Server cùng với các thông tin về domain đó.
Ví dụ : Record NS sau :
cloud365.vn. IN NS ns1.zonedns.vn.
cloud365.vn. IN NS ns2.zonedns.vn.
Chỉ ra hai name servers cho miền Thực hiện bởi cloud365.vn.
3. Record A
Là một record căn bản và quan trọng, dùng để ánh xạ từ một domain thành địa chỉ IP cho phép có thể truy cập website. Đây là chức năng cốt lõi của hệ thống DNS. Record A có dạng như sau:
_ldap._tcp.example.com. 3600 IN SRV 10 0 389 ldap01.example.com.
3
Tên miền con [subdomain]:
_ldap._tcp.example.com. 3600 IN SRV 10 0 389 ldap01.example.com.
4
4. Record AAAA
Có nhiệm vụ tương tự như bản ghi A, nhưng thay vì địa chỉ IPv4 sẽ là địa chỉ IPv6.
5. Record PTR
Hệ thống tên miền thông thường cho phép chuyển đổi từ tên miền sang địa chỉ IP. Trong thực tế, một số dịch vụ Internet đòi hỏi hệ thống máy chủ DNS phải có chức năng chuyển đổi từ địa chỉ IP sang tên miền. Tên miền ngược thường được sử dụng trong một số trường hợp xác thực email gửi đi.
Ví dụ về dạng thức một bản ghi PTR như sau:
_ldap._tcp.example.com. 3600 IN SRV 10 0 389 ldap01.example.com.
5
đối với IPv4, hoặc đối với IPv6:
_ldap._tcp.example.com. 3600 IN SRV 10 0 389 ldap01.example.com.
6
6. Record SRV
Bản ghi SRV được sử dụng để xác định vị trí các dịch vụ đặc biệt trong 1 domain, ví dụ tên máy chủ và số cổng của các máy chủ cho các dịch vụ được chỉ định. Ví dụ:
_ldap._tcp.example.com. 3600 IN SRV 10 0 389 ldap01.example.com.
Một Client trong trường hợp này có thể nhờ DNS nhận ra rằng, trong tên miền example.com có LDAP Server ldap01, mà có thể liên lạc qua cổng TCP Port 389 .
- Các trường trong record SRV :
- Tên dịch vụ service.
- Giao thức sử dụng.
- Tên miền [domain name].
- TTL: Thời gian RR được giữ trong cache
- Class: standard DNS class, luôn là IN
- Ưu tiên: ưu tiên của host, số càng nhỏ càng ưu tiên.
- Trọng lượng: khi cùng bực ưu tiên, thì trọng lượng 3 so với trọng lượng 2 sẽ được lựa chọn 60% [hỗ trợ load balancing].
- Port của dịch vụ [tcp hay udp].
- Target chỉ định FQDN cho host hỗ trợ dịch vụ.
7. Record CNAME [Canonical Name]
Cho phép tên miền có nhiều bí danh khác nhau, khi truy cập các bí danh sẽ cũng về một địa chỉ tên miền. Để sử dụng bản ghi CNAME cần khai báo bản ghi A trước. Ví dụ bản ghi CNAME phổ biến nhất:
www CNAME example.com
mail CNAME example.com
example.com A 103.101.161.201
Khi một yêu cầu đến địa chỉ www.example.com thì DNS sẽ tìm đến example thông qua bản ghi CNAME, một truy vấn DNS mới sẽ tiếp tục tìm đến địa chỉ IP: 103.101.161.201 thông qua bản ghi A.
8. Record MX
Bản ghi MX có tác dụng xác định, chuyển thư đến domain hoặc subdomain đích. Bản ghi MX có dạng
example.com MX 10 mail.example.com.
mail.example.com A 103.101.161.201
Độ ưu tiền càng cao thì số càng thấp.
example.com MX 10 mail_1.example.com
example.com MX 20 mail_2.example.com
example.com MX 30 mail_3.example.com
Bản ghi MX không nhất thiết phải trỏ đến hosting – VPS- Server của người dùng. Nếu người dùng đang sử dụng dịch vụ mail của bên thứ ba như Gmail thì cần sử dụng bản nghi MX do họ cung cấp.
9. Record TXT
Bản ghi TXT[text] được sử dụng để cung cấp khả năng liên kết văn bản tùy ý với máy chủ. Chủ yếu dùng trong mục đích xác thực máy chủ với tên miền.
10. Record DKIM
Là bản ghi dùng để xác thực người gửi bằng cách mã hóa một phần email gửi bằng một chuỗi ký tự, xem như là chữ ký.
Khi email được gửi đi máy chủ mail sẽ kiểm so sánh với thông tin bản ghi đã được cấu hình trong DNS để xác nhận. Bản ghi DKIM có dạng:
mail._domainkey.cloud365.vn TXT k=rsa;p=MIIBIjANBgkqhkiG9w0BA
11. Record SPF
Record SPF được tạo ra nhầm đảm bảo các máy chủ mail sẽ chấp nhận mail từ tên miền của khách hàng chỉ được gửi đi từ server của khách hàng. Sẽ giúp chống spam và giả mạo email. Bản ghi SPF thể hiện dưới dạng:
cloud365.vn SPF "v=spf1 ip4:103.101.162.0/24 -all" 3600
Tùy vào hệ thống DNS mà có thể hiển thị bản ghi SPF hoặc TXT Với bản ghi SPF, máy chủ tiếp nhận mail sẽ kiểm tra IP của máy chủ gửi và IP của máy chủ đã đăng kí bản ghi SPF example.com. Nếu Khách hàng có nhiều máy chủ mail nên liệt kê tất cả trong bản ghi SPF giúp đảm bảo thư đến được chính xác và đầy đủ.
** Tài liệu tham khảo:
//vnnic.vn/diachiip/hotro/c%C3%A1c-c%C3%A2u-h%E1%BB%8Fi-%C4%91%C3%A1p-v%E1%BB%81-t%C3%AAn-mi%E1%BB%81n-ng%C6%B0%E1%BB%A3c
//vnnic.vn/sites/default/files/tailieu/huong_dan_khai_bao_ten_mien_nguoc.pdf
//vi.wikipedia.org/wiki/SRV_Record
C%E1%BA%A5u_tr%C3%BAc
//www.dns-school.org/Documentation/bind-arm/Bv9ARM.ch01.html
ftp://ftp.isc.org/www/bind/arm95/Bv9ARM.ch06.html