BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM INTERNET VIỆT NAM - VNNIC

Các câu hỏi đáp về tên miền ngược

1. Thế nào là tên miền ngược

Hệ thống tên miền thông thường cho phép chuyển đổi từ tên miền sang địa chỉ IP. Trong thực tế, một số dịch vụ Internet đòi hỏi hệ thống máy chủ DNS phải có chức năng chuyển đổi từ địa chỉ IP sang tên miền. Tên miền ngược ra đời nhằm phục vụ mục đích này.

2. Tên miền ngược có gì khác với tên miền thông thường.

Không gian tên miền ngược cũng được xây dựng theo cơ chế phân cấp giống như tên miền thuận.Đối với thế hệ địa chỉ IPv4, cấu trúc của tên miền ngược có dạng như sau: www.zzz.yyy.xxx.in-addr.arpa . Trong đó: xxx, yyy, zzz, www là các số viết trong hệ thập phân biểu diễn giá trị của 4byte cấu thành 1 địa chỉ IPv4.

Ví dụ: Một máy tính trên mạng được gán địa chỉ IPv4  203.162.57.101 thì tên miền ngược tương ứng sẽ là 101.57.162.203.in-addr. arpa.

Đối với thế hệ địa chỉ Internet mới IPv6, cấu trúc tên miền ngược có khác một chút. Cụ thể:

- Không gian các tên miền ngược của các địa chỉ IPv6 không nằm dưới miền in-addr.arpa như của IPv4 mà nằm dưới miền .ip6.arpa.

- Do hoàn toàn không còn khái niệm class (lớp) trong IPv6 và 1 địa chỉ IPv6 được biểu diễn dưới dạng số hexa nên cấu trúc phân cấp tên miền ngược trong IPv6 cũng không chia theo lớp như ở IPv4 mà được phân cấp theo từng biên 4 bit tương ứng với mỗi số hexa cấu thành nên 1 địa chỉ IPv6.

Ví dụ: Một node mạng được gán địa chỉ IPv6  2001:0dc8:0123:1234:abcd:0000:0000:0000 thì tên miền ngược tưng ứng sẽ là: 0.0.0.0.0.0.0.0.0.0.0.0.d.c.b.a.4.3.2.1.3.2.1.0.8.c.d.0.1.0.0.2.ip6.arpa

3. Các khái niệm bản ghi PTR (PTR Record), zone ngược (reverse zone, .arpa, in-addr.arpa và ipv6.arpa là như thế nào?

Ptr Record là viết tắt của Point Record còn được gọi là bản ghi ngược. Một bản ghi PTR thực hiện việc ánh xạ một địa chỉ IP đến một tên miền.

Ví dụ về dạng thức một bản ghi PTR như sau:

101.57.162.203.in-addr.arpa       IIN PTR      mail.vnnic.vn  đối với IPv4
hoặc:
0.0.0.0.0.0.0.0.0.0.0.0.d.c.b.a.4.3.2.1.3.2.1.0.8.c.d.0.1.0.0.2.ip6.arpa  IN PTR mail.vnnic.vn đối với IPv6

Zone ngược là không gian tên miền ngược nói chung. Mỗi vùng địa chỉ IP đều có 1 không gian tên miền ngược (zone ngược) tương ứng.

Ví dụ:
Vùng địa chỉ IPv4 203.162.10.0/24 có zone ngược là 10.162.203.in-addr.arpa. Zone ngược này có thể phát triển thành tối đa 256 tên miền ngược riêng biệt tương ứng 256 địa chỉ IPv4 nằm trong vùng (203.162.10.0/24).

Vùng địa chỉ IPv6 2001:0dc8::/32 có zone ngược là 8.c.d.0.1.0.0.2.ip6.arpa

.arpa là mức cao nhất trong mọi không gian tên miền ngược (áp dụng với cả IPv4 và IPv6)
in-addr.arpa là mức cao nhất trong không gian tên miền ngược áp dụng với thế hệ địa chỉ IPv4
ip6.arpa là mức cao nhất trong không gian tên miền ngược áp dụng với thế hệ địa chỉ IPv6

4. Làm thế nào tôi có thể thiết lập tên miền ngược?

-  Trong trường hơp người sử dụng chỉ dùng một vài địa chỉ IPv4 đơn lẻ và không có nhu cầu thiết lập DNS riêng, người sử dụng phải yêu cầu ISP hỗ trợ khai báo trên DNS của ISP các bản ghi tên miền ngược (bản ghi PTR) ứng với các địa chỉ IPv4 mà ISP đã cấp phát cho người sử dụng.

- Trường hợp người sử dụng có thể tự xây dựng hệ thống DNS nhưng nhu cầu sử dụng địa chỉ không lên đến một /24 (IPv4) thì có thể yêu cầu ISP khai báo chuyển giao theo cơ chế subnet delegate các zone ngược tương ứng vùng địa chỉ IPv4 đã được cấp phát  về máy chủ DNS của mình sau đó người sử dụng chủ động tự khai báo các bản ghi PTR cho mình. Trường hợp này thường ít gặp do đa số các ISP không muốn áp dụng cơ chế khai báo chuyển giao subnet. Nếu gặp tình huống này, đa số các ISP vẫn chọn giải pháp khai báo thẳng bản ghi PTR cho khách hàng như trường hợp trên.

-  Trường hợp người sử dụng dùng hết hơn một /24 địa chỉ IPv4 và tự xây dựng hệ thống DNS của riêng mình thì cần gửi yêu cầu đến ISP để được khai báo chuyển giao theo cơ chế classfull (chuyển giao thẳng các zone theo /24 về khai báo trên máy chủ DNS của người sử dụng – ISP có thể tham khảo hướng dẫn tại đây. Sau đó, người sử dụng hoàn toàn chủ động trong việc khai báo các bản ghi PTR của mình.

5. Thế nào là chuyển giao subnet?

Trong trường hợp khách hàng của ISP không có nhu cầu sử dụng đến một /24 địa chỉ IPV4 nhưng lại có khả năng tự thiết lập hệ thống DNS để quản lý mạng, họ có thể yêu cầu ISP chuyển giao subnet tương ứng vùng địa chỉ sử dụng tới máy chủ DNS của khách hàng để khách hàng tự khai báo các bản ghi ngược trên máy chủ của mình. Cơ chế chuyển giao này được mô tả trong chuẩn rfc 2317 (thao khảo tại đây).

6. Ai quản lý hệ thống tên miền ngược?

Theo đúng cấu trúc phân cấp quản lý tài nguyên địa chỉ IP trên toàn cầu, tổ chức được giao quản lý và khai thác các zone tên miền ngược cao nhất tại khu vực Châu Á, Thái Bình Dương là APNIC (www.apnic.net ).

Với vai trò là tổ chức quản lý tài nguyên địa chỉ cấp Quốc gia ở Việt Nam, Trung tâm Internet Việt Nam không trực tiếp khai báo mà chỉ có trách nhiệm hỗ trợ các thành viên trong việc đăng ký chuyển giao các bản ghi ngược tương ứng với các vùng địa chỉ IP thành viên đã được cấp từ máy chủ DNS của APNIC về máy chủ DNS của thành viên theo cơ chế chuyển giao classfull các class B (tương ứng /16) và class C địa chỉ (tương ứng /24). Nếu vùng địa chỉ của thành viên được cấp lớn hơn /16 thì thành viên sẽ tiến hành đăng ký chuyển giao theo các zone /16. Nếu vùng địa chỉ của thành viên được cấp < /16 thì thành viên sẽ đăng ký chuyển giao theo các zone /24. Các thành viên là ISP sau đó sẽ phải có trách nhiệm hỗ trợ khai báo tên miền ngược cho khách hàng hoặc người sử dụng tuỳ theo các tình huống như đã mô tả tại câu số 4.

7. Điều gì xảy ra nếu địa chỉ IP của tôi đang sử dụng không được khai báo tên miền ngược?

Trong dịch vụ thư điện tử: để đến được với người nhận, bức thư cần được chuyển qua rất nhiều trạm chuyển tiếp thư điện tử (email exchanger). Khi email được chuyển từ một trạm chuyển tiếp thư điện tử này đến một trạm chuyển tiếp thư điện tử khác, trạm chuyển tiếp thư điện tử nhận sẽ dùng chức năng reverse lookup của hệ thống DNS để tìm tên miền của trạm chuyển tiếp thư điện tử đến. Trong trường hợp địa chỉ IP cuả trạm chuyển tiếp thư điện tử gửi không được khai báo bản ghi ngược, trạm chuyển tiếp thư điện tử nhận sẽ không chấp nhận kết nối này và loại bỏ thư điện tử.