Tên miền - Domain name I/ Tên miền . a/ Khái niệm chung . Như chúng ta đã biết Internet là một mạng máy tính toàn cầu , do hàng nghìn mạng máy tính từ khắp mọi nơi nối lại tạo nên . Khác với cách tổ chức theo các cấp : nội hạt, liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình đẳng với nhau. Do cách tổ chức như vậy nên trên Internet có cấu trúc địa chỉ , cách đánh địa chỉ đặc biệt , rất khác cách tổ chức địa chỉ của mạng viễn thông . Địa chỉ Internet (IP) đang được sử dụng hiện tại là (IPv4) có 32 bit chia thành 4 Octet ( mỗi Octet có 8 bit , tương đương 1 byte ) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.) và biểu hiện ở dạng thập phân đầy đủ là 12 chữ số . Ví dụ một địa chỉ Internet : 146 . 123 . 110 . 224 ( Địa chỉ IP tương lai được sử dụng là IPv6 có 128 bit dài gấp 4 lần của IPv4. Version IPv4 có khả nǎng cung cấp 2 32 = 4 294 967 296 địa chỉ. Còn Version IPv6 có khả nǎng cung cấp 2 128 địa chỉ ) . Do người sử dụng nhớ được địa chỉ dạng chữ số dài như vậy khi nối mạng là rất khó khǎn và vì thế cạnh địa chỉ IP bao giờ cũng có thêm một cái tên mang một ý nghĩa nào đó , dễ nhớ cho người sử dụng đi kèm mà trên Internet gọi là Tên Miền . Ví dụ: Máy chủ Web Server của VDC đang chứa Báo Quê hương có địa chỉ là 203.162.000.012 , tên Miền của nó là Home.vnn.vn . Thực tế người sử dụng không cần biết đến địa chỉ IP mà chỉ cần nhớ tên Miền là truy nhập được . Vậy tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một ( Word by Word ) từ tiếng anh ( Domain name ) . Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của các mạng lưới, tên của các máy chủ trên mạng Internet . b/ Cấu tạo của tên miền . Tên miền bao gồm nhiều thành phần cấu tạo nên cách nhau bởi dấu chấm (. ) ví dụ home.vnn.vn là tên miền máy chủ Web của VDC. Thành phần thứ nhất ‘home ‘ là tên của máy chủ , thành phần thứ hai ‘ vnn ‘ thường gọi là tên miền mức hai ( second domain name level ), thành phần cuối cùng ‘ vn ‘ là tên miền mức cao nhất ( top level domain name ). 1/ Tên miền mức cao nhất ( Top- level Domain ‘ TLD ‘ ) bao gồm các mã quốc gia của các nước tham gia Internet được quy định bằng hai chữ cái theo tiêu chuẩn ISO -3166 như Việt nam là VN , Anh quốc là UK v.v và 7 lĩnh vực dùng chung ( World Wide Generic Domains ), trong đó có 5 dùng chung cho toàn cầu và 2 chỉ dùng ở Mỹ . a/ Dùng chung . 1- COM : Thương mại ( Commercial) 2- EDU : Giáo dục ( education ) . 3- NET : Mạng lưới ( Network ). 4- INT : Các tổ chức quốc tế ( International Organisations ). 5- ORG : Các tổ chức khác ( other orgnizations ) . b/ Dùng ở Mỹ . 6- MIL : Quân sự ( Military ) . 7- GOV : Nhà nước ( Government ) . 2/ Tên miền mức hai ( Second Level ) : Đối với các quốc gia nói chung tên miền mức hai này do Tổ chức quản lý mạng của quốc gia đó định nghĩa, có thể định nghĩa khác đi, nhiều hơn hay ít đi nhưng thông thường các quốc gia vẫn định nghĩa các Lĩnh vực kinh tế, xã hội của mình tương tự như 7 lĩnh vực dùng chung nêu trên . II/ Hệ thống quản lý tên miền (dns -domain name system) a / Khái niệm về DNS . Trên mạng Internet có hàng triệu triệu địa chỉ và các tên miền kèm theo, để quản lý , định tuyến một cách chính xác cần phải có một hệ thống lưu giữ và xử lý những địa chỉ và tên miền này, hệ thống này được gọi là Hệ thống quản lý tên miền -DNS . ( Những ngày đầu của mạng Internet tất cả các tên máy chủ và địa chỉ IP đi kèm chỉ lưu giữ trong một File duy nhất gọi là host . txt đặt tại NIC - Network Information Center . Khi Internet phát triển File này không thể chứa hết được và NIC cũng không thể quản lý nổi, do vậy DNS ra đời ). DNS là hệ thống cơ sở dữ liệu phân phối chứa đựng các địa chỉ Internet (IP) và các tên Miền tương ứng với các địa chỉ đó ( tương tự như danh bạ trang trắng ) . Nói cách khác DNS là một phương pháp phân phối có tổ chức các tên Miền trên Internet nhằm mục đích cho việc định tuyến . b / Tổ chức của DNS . DNS - Hệ thống quản lý tên miền là tập hợp của rất nhiều các máy chủ quản lý tên miền theo từng khu vực, theo từng mức trên mạng Internet, thực hiện chức nǎng dịch từ tên miền sang địa chỉ IP thể hiện bằng con số và ngược lại, bởi vì người sử dụng dùng tên miền cho dễ nhớ, còn máy tính, thiết bị Router lại cǎn cứ vào địa chỉ IP để xử lý . Ghi chú : Phân biệt tên viết tắt giữa Domain Name System DNS và Domain Name Server dns . Mỗi một máy chủ quản lý tên miền (Domain Name Server - dns ) theo từng khu vực , theo từng mức ( ví dụ : một trường đại học , một Tổ chức , một Công ty hay một bộ phận nào đó trong Công ty ) phải đảm bảo thông tin dữ liệu riêng về địa chỉ và tên miền trong khu vực , trong mức mà nó quản lý đồng thời phải chạy một chương trình để các máy chủ quản lý tên miền ( dns ) khác trên Internet có thể hỏi các thông tin được - hình 1 . Hình 1 . Tổ chức Hệ thống DNS theo thứ tự mức tên miền trên Internet . Về cơ bản từ mức thấp nhất cho đến mức cao nhất , mỗi một mức tên miền đều có các máy chủ quản lý tên miền (dns ) quản lý tên , địa chỉ trong mức ấy , trong khu vực ấy . Một thông tin về địa chỉ hay tên miền mà dns không trả lời được nó sẽ hỏi lên dns cấp cao hơn . Tầng ROOT cũng có dns . Tuy nhiên không phải dns nào cũng biết liên lạc với tất cả các dns khác nhưng nó phải biết cách liên lạc tới dns của ROOT . Trên thế giới có 6 dns của ROOT và tất cả các dns của các cấp thấp ít nhất phải biết đường liên lạc tới một trong 6 dns của ROOT . Quản lý tên miền bao giờ cũng phải cần 2 máy chủ dns , máy chính gọi là Primary dns và máy phụ là secondary dns làm nhiệm vụ dự phòng , thông tin chứa trong 2 máy này phải giống hệt nhau . Thông tin được lưu giữ , cặp nhật , thay đổi trong máy chính , theo định kỳ thông thường là 3 giờ một lần máy phụ sẽ hỏi máy chính , nếu có thông tin mới hay thông tin đã bị thay đổi trong máy chính , máy phụ sẽ tự động cặp nhật về . Quá trình cặp nhật này gọi là Zone Transfer . c / Định tuyến trên Internet . Do cấu trúc theo cấp bậc nội hạt , liên tỉnh và quốc tế , cách đánh số phù hợp với từng cấp bậc đó nên định tuyến trên mạng viễn thông là các Tổng đài cǎn cứ vào số bị gọi có chứa mã vùng , mã Tỉnh , mã quốc gia để tìm hướng kết nối . Những thông tin về mã và các hướng đi của từng loại mã này đã được định sẵn trong bảng định tuyến ( Rooting table ) của các Tổng đài từng cấp . Vì vậy khi kết nối là đúng địa chỉ . Mạng Internet chỉ có một cấp , các địa chỉ không được phép trùng nhau và đã có hàng triệu địa chỉ , một Node Internet ( Router ) tương tự như một tổng đài không thể biết hết hàng chục triệu địa chỉ , nó chỉ biết những địa chỉ trong khu vực và địa chỉ của các Router quanh nó , do vậy định tuyến trên Internet đều phải qua 2 bước sau . 1/ Hỏi thǎm , tìm kiếm đường đi . 2/ Kết nối khi đã biết đường đi . Định tuyến trên Internet là sự phối hợp giữa Router và Hệ thống quản lý tên miền DNS , cụ thể hơn là các máy chủ quản lý tên miền dns . Hình vẽ 2 Khi khách hàng gọi một máy chủ nào đó , người gọi sử dụng tên miền . Tên miền này được dns dịch ra địa chỉ IP đưa cho Router tìm hướng ( hình vẽ 2 ). Nếu Router phát hiện địa chỉ IP này không nằm trong khu vực nó phụ trách nó sẽ hỏi lên dns cấp cao hơn , công việc tiến hành như vậy cho tới khi có trả lời về hướng đi của địa chỉ IP này cho nơi hỏi biết . Nhiều trường hợp đến tận dns của ROOT là cấp cao nhất rồi tiếp tục hỏi xuống như hình vẽ 1 đã nêu . VNNIC được chính thức công nhận là NIR (National Internet Registry) Trung tâm Thông tin mạng khu vực châu Á – Thái Bình Dương (APNIC) vừa thông qua quyết định chính thức công nhận VNNIC là tổ chức quản lý tài nguyên Internet quốc gia tại Việt Nam Trong cơ cấu thành viên của APNIC, NIR là một dạng thành viên đặc biệt chịu trách nhiệm đăng ký nhu cầu sử dụng tài nguyên Internet của quốc gia và tái phân bổ nguồn tài nguyên đó cho các chủ thể trong nước có nhu cầu. VNNIC là đơn vị trực thuộc Bộ Bưu chính, Viễn thông thực hiện việc quản lý, phân bổ, giám sát và thúc đẩy việc sử dụng nguồn tài nguyên tên miền, địa chỉ, số hiệu mạng Internet ở Việt Nam; thông tin hướng dẫn, thống kê về mạng Internet; tham gia các hoạt động quốc tế về Internet. Việc VNNIC được APNIC chính thức công nhận là NIR không chỉ khẳng định sự lớn mạnh của cộng đồng Internet Việt Nam mà còn tạo nhiều thuận lợi cho các chủ thể tham gia vào hoạt động Internet tại Việt Nam trong việc đăng ký và sử dụng tài nguyên. Trên thực tế, các thành viên NIR phục vụ rất đắc lực cho cộng đồng Internet ở các quốc gia trên những phương diện như: tiết kiệm chi phí và tài nguyên, đảm bảo khả năng định tuyến, đảm bảo khả năng thực thi chính sách Internet, hạn chế những khó khăn về ngôn ngữ giữa cộng đồng Internet trong nước với APNIC khi đăng ký và sử dụng tài nguyên. Hiện tại, có 6 tổ chức trong khu vực đã được APNIC công nhận là NIR bao gồm: APJII (Indonesia), CNNIC (Trung Quốc), JPNIC (Nhật Bản), KRNIC (Hàn Quốc), TWNIC (Đài Loan) và VNNIC. Phần 1: Tổng quan, các định nghĩa, mục tiêu và môi trường 1. Tổng quan Trung tâm Thông tin Mạng Khu vực châu Á – Thái Bình Dương (APNIC) là tổ chức quản lý tài nguyên Internet trong khu vực châu Á – Thái Bình Dương có chức năng phân bổ địa chỉ Internet và các tài nguyên liên quan trong khu vực, phối hợp phát triển và thực hiện chính sách quản lý các tài nguyên đó. Các chính sách được đề cập trong tài liệu này được cộng đồng Internet khu vực châu Á – Thái Bình Dương phát triển thông qua nguyên tắc đồng thuận và do APNIC khởi xướng. Các chính sách này sẽ được APNIC, các tổ chức quản lý tài nguyên Internet quốc gia (National Internet Registry – NIR) và các tổ chức quản lý tài nguyên Internet địa phương trong toàn khu vực (Local Internet Registry – LIR) thực hiện. Top 2. Phạm vi áp dụng Tài liệu này quy định chính sách quản lý địa chỉ IPv4 toàn cầu tại khu vực châu Á – Thái Bình Dương và đặc biệt tập trung vào các mục tiêu, các giả định và chính sách liên quan đến công tác phân bổ địa chỉ IPv4. Tài liệu này không quy định chính sách quản lý địa chỉ IPv6, lớp địa chỉ Multicast, địa chỉ dùng riêng hoặc số hiệu mạng và cần được nghiên cứu cùng với các tài liệu khác của APNIC, bao gồm cả các tài liệu quy định chính sách thành viên và chính sách phí. Top 3. Phân cấp phân bổ địa chỉ IPv4 Địa chỉ IPv4 được phân bổ theo cấu trúc phân cấp được quy định tại RFC2050 và được miêu tả vắn tắt trong hình 1. Hình 1: Biểu đồ phân cấp quản lý địa chỉ IP Theo cấu trúc phân cấp này, địa chỉ được IANA phân bổ cho APNIC và sau đó được APNIC tái phân bổ cho các chủ thể trong khu vực châu Á – Thái Bình Dương. APNIC phân bổ địa chỉ cho các tổ chức quản lý tài nguyên Internet (Internet Registry – IR) đồng thời uỷ nhiệm cho các tổ chức này quyền phân bổ địa chỉ cho các chủ thể nằm trong khu vực mình quản lý. Trong một số trường hợp, APNIC trực tiếp cấp phát địa chỉ tới người sử dụng. Các tổ chức quản lý tài nguyên Internet quốc gia và địa phương phân bổ địa chỉ tới các thành viên và đối tượng phục vụ của mình theo hướng dẫn của APNIC và các chính sách, thủ tục được quy định trong tài liệu này. Top 4. Các định nghĩa Các thuật ngữ và định nghĩa sau đây được hiểu như sau: 4.1. Tổ chức quản lý tài nguyên Internet (Internet Registry – IR) Tổ chức quản lý tài nguyên Internet (IR) là một tổ chức chịu trách nhiệm phân bổ vùng địa chỉ IP cho các thành viên hoặc đối tượng phục vụ của mình và đăng ký nhu cầu sử dụng địa chỉ IP với tổ chức quản lý cấp trên. Các IR được phân loại dựa theo chức năng cơ bản và phạm vi lãnh thổ trong cấu trúc phân cấp được miêu tả ở hình 1. Các IR bao gồm: (i) APNIC và các tổ chức quản lý tài nguyên Internet cấp khu vực (RIR) (ii) Các tổ chức quản lý tài nguyên Internet cấp quốc gia (NIR) (iii) Các tổ chức quản lý tài nguyên Internet cấp địa phương (LIR), trừ trường hợp có quy định khác. 4.1.1. Tổ chức quản lý tài nguyên Internet cấp khu vực (RIR) Tổ chức quản lý tài nguyên Internet cấp khu vực (RIR) được thành lập theo quyết định của IANA với mục đích phục vụ và đại diện cho khu vực địa lý do tổ chức mình quản lý. Vai trò cơ bản của các RIR là quản lý, phân bổ và đăng ký nhu cầu sử dụng địa chỉ tại khu vực của mình. Hiện nay, trên thế giới có ba RIR là APNIC, RIPE NCC, ARIN và trong tương lai có thể sẽ thành lập thêm một số lượng hạn chế các RIR khác. 4.1.2. Tổ chức quản lý tài nguyên Internet cấp quốc gia (NIR) Tổ chức quản lý tài nguyên Internet cấp quốc gia (NIR) chịu trách nhiệm phân bổ vùng điạ chỉ tới các thành viên và đơn vị cấp dưới, thường là các tổ chức quản lý tài nguyên Internet địa phương (LIR) được thành lập ở cấp quốc gia. Các NIR áp dụng chính sách của mình trên tinh thần công bằng, vô tư đối với mọi chủ thể trong phạm vi quản lý. Chính sách trong tài liệu này áp dụng cho các NIR; tuy nhiên, tài liệu này không quy định toàn bộ chức năng và nhiệm vụ của các NIR có liên quan đến mối quan hệ chính thức với APNIC. Những chức năng và nhiệm vụ đó có thể được quy định trong các tài liệu và thoả thuận khác, theo chính sách xét duyệt tài liệu của APNIC. 4.1.3. Tổ chức quản lý tài nguyên Internet cấp địa phương (LIR) Tổ chức quản lý tài nguyên Internet cấp địa phương (LIR) thường là các nhà cung cấp dịch vụ Internet (ISP) và có thể cấp phát địa chỉ cho mạng hạ tầng của mình và người sử dụng các dịch vụ mạng của mình. Đối tượng phục vụ của LIR có thể là các ISP cấp dưới để họ tiếp tục cấp phát địa chỉ cho đối tượng phục vụ của mình. 4.2. Điểm chuyển tiếp thông lượng Internet (IXP) Điểm chuyển tiếp thông lượng Internet (IXP) là một cơ sở hạ tầng mạng vật lý thực hiện việc chuyển tiếp thông lượng Internet giữa các ISP. Số lượng các ISP kết nối vào một IXP tối thiểu là 3 và cần phải có một chính sách rõ ràng, và có tính mở cho tất cả các ISP tham gia kết nối. Một IXP thường không được coi là một tổ chức quản lý tài nguyên Internet mà được xem là các chủ thể sử dụng địa chỉ IP cuối cùng. 4.3. Vùng địa chỉ Trong tài liệu này, khái niệm vùng địa chỉ được hiểu là dải địa chỉ IPv4, trừ lớp địa chỉ multicast và địa chỉ dùng riêng được quy định tại RFC1918. 4.4. Vùng địa chỉ được phân bổ vùng địa được cấp phát Để hiểu chính xác chính sách quản lý địa chỉ của APNIC, cần phải phân biệt giữa thuật ngữ vùng địa chỉ được phân bổ (allocated) và thuật ngữ vùng địa chỉ được cấp phát (assigned). 4.4.1. Được phân bổ Vùng địa chỉ được phân bổ là vùng địa chỉ được chuyển giao cho các tổ chức quản lý tài nguyên Internet (IR) để các tổ chức này tiếp tục phân bổ hoặc cấp phát lại cho các chủ thể khác thuộc phạm vi quản lý và phục vụ của mình. 4.4.2. Được cấp phát Vùng địa chỉ được cấp phát là vùng địa chỉ cấp cho một ISP hoặc đối tượng sử dụng địa chỉ IP cuối cùng 1[1] với mục đích duy nhất sử dụng cho cơ sở hạ tầng mạng của mình có giải trình và mục đích cụ thể không được cấp phát hay phân bổ lại cho các chủ thể khác. Top 5. Mục tiêu của công tác quản lý vùng địa chỉ 5.1. Mục tiêu Mục tiêu được đề cập dưới đây do cộng đồng Internet xác lập và phản ánh lợi ích của mọi thành viên trong việc đảm bảo Internet có thể được vận hành và phát triển ở mức cao nhất. Nhiệm vụ cơ bản của APNIC là thực hiện việc quản lý nguồn tài nguyên nhằm đảm bảo rằng mục tiêu đề ra được thực hiện tại khu vực châu Á – Thái Bình Dương. APNIC thực thi nhiệm vụ này trên cơ sở hướng dẫn và chỉ đạo phát triển và thực hiện các chính sách và thông lệ tương ứng. Các NIR và LIR phải có trách nhiệm đảm bảo mục tiêu đề ra được thực hiện tại khu vực tổ chức mình quản lý. 1 [1] kết nối đến nhiều nhà cung cấp dịch vụ với các vùng địa chỉ khác nhau 5.1.1. Tính duy nhất Việc phân bổ và cấp phát địa chỉ phải được đảm bảo tính duy nhất và thống nhất trên phạm vi toàn cầu. Đây là một yêu cầu tuyệt đối để mỗi máy chủ trên Internet được xác định duy nhất. 5.1.2. Tính có đăng ký. Việc phân bổ và cấp phát địa chỉ phải được đăng ký và lưu trữ vào hệ thống cơ sở dữ liệu quản lý tài nguyên Internet có thể truy cập được trên phạm vi toàn cầu. Điều này là cần thiết để đảm bảo tính duy nhất về các thông tin phục vụ cho việc khắc phục các vấn đề phát sinh về Internet ở mọi cấp. Yêu cầu này còn phản ánh nguyện vọng nhất thể hoá các tổ chức quản lý tài nguyên của cộng đồng Internet. 5.1.3. Khả năng tổ hợp Trong trường hợp có thể, địa chỉ phải được phân bổ theo cơ chế phân cấp theo cấu trúc mạng. Điều này là cần thiết để tăng khả năng tổ hợp các thông tin định tuyến nhằm mục đích hạn chế sự mở rộng của bảng định tuyến. 5.1.4. Tiết kiệm Với mục đích kéo dài tuổi thọ của nguồn tài nguyên hiện có, địa chỉ phải được phân bổ theo nhu cầu thực tế để sử dụng ngay, không được đăng ký để dự trữ. Sử dụng tiết kiệm cũng đồng nghĩa với việc nâng cao tính hiệu quả, do đó, các chủ thể sử dụng địa chỉ nên áp dụng các công nghệ như Mặt nạ phân mạng có độ dài biến đổi ( Variable Length Subnet Masking) và các công nghệ cần thiết khác để đảm bảo địa chỉ không bị sử dụng lãng phí. 5.1.5. Công bằng Tất cả các chính sách và thông lệ có liên quan đến việc sử dụng địa chỉ phải được áp dụng cho tất cả các thành viên của cộng đồng Internet trên tinh thần công bằng, vô tư, không kể cơ cấu của tổ chức, nguồn gốc quốc gia, vị trí địa lý và các nhân tố khác. 5.2. Xung đột giữa các mục tiêu Mục tiêu tiết kiệm và khả năng tổ hợp địa chỉ thường xung đột với nhau cũng như một số hoặc tất cả các mục tiêu nêu trên có thể xung đột với lợi ích của các tổ chức quản lý tài nguyên Internet và người sử dụng cuối cùng. Do đó, các tổ chức quản lý tài nguyên Internet khi thẩm định các yêu cầu sử dụng tài nguyên Internet phải nghiên cứu kỹ lưỡng các vấn đề có liên quan và cân bằng giữa nhu cầu của chủ thể xin cấp tài nguyên Internet với nhu cầu lợi ích của toàn thể cộng đồng Internet. Tài liệu này nhằm giúp cho các tổ chức quản lý tài nguyên Internet thực hiện chức năng và nhiệm vụ của mình trên nguyên tắc công bằng và thống nhất. Do đó, trong quá trình ra quyết định, các IR phải luôn công khai và minh bạch. Top 6. Môi trường chính sách Ngoài các mục tiêu được đề cập đến ở mục 5 còn có các nhân tố khác ảnh hưởng đến môi trường chính sách của APNIC, bao gồm nguyện vọng của cộng đồng Internet, cơ chế quản lý hiện hành và các hạn chế về kỹ thuật. Môi trường chính sách có thể thay đổi nhanh chóng và khó dự đoán trước được, do đó, APNIC với chức năng đại diện cho các thành viên, có trách nhiệm phát hiện ra những thay đổi đó và đề xuất chính sách. Mục 6 đề cập đến các nhân tố quan trọng nhất quyết định chính sách của APNIC trong môi trường hiện hành 6.1. Khả năng định tuyến Khả năng định tuyến của địa chỉ trên toàn mạng Internet không thể được đảm bảo bởi riêng một tổ chức nào. Nhằm giảm thiểu kích cỡ bảng định tuyến toàn cầu, các ISPs có thể thực hiện chính sách lọc định tuyến trên cơ sở độ lớn của không gian địa chỉ cho phép (prefix length). Do đó, các vùng địa chỉ phân mảnh có kích thước nhỏ có thể sẽ gặp khó khăn khi thực hiện việc định tuyến. Vì vậy, chính sách của APNIC là khuyến khích các chủ thể có nhu cầu sử dụng địa chỉ đăng ký với tổ chức quản lý cấp trên cung cấp dịch vụ kết nối hơn là trực tiếp với APNIC. 6.2. Tốc độ phát triển Internet Do chiến lược phân bổ địa chỉ ban đầu không dự đoán trước được tốc độ phát triển nhanh chóng của Internet và các vấn đề đi kèm có ảnh hưởng đến nhu cầu về số lượng địa chỉ và cơ chế định tuyến. Do đó, các chính sách của APNIC xem xét kinh nghiệm trong quá khứ để tìm ra phương pháp quản lý tối ưu nhất mới nhằm đáp ứng được yêu cầu phát triển Internet trong tương lai. 6.3. Trách nhiệm chung APNIC cùng các thành viên và đối tượng phục vụ của mình chia sẻ trách nhiệm đảm bảo sự phát triển của Internet có quản lý và có hệ thống, đồng thời ra quyết định thống nhất mục tiêu được nêu tại mục 5. Do đó, cơ chế chính sách của APNIC được phát triển bởi các thành viên và toàn thể cộng đồng Internet vì lợi ích chung của toàn cộng đồng. Để thực hiện chính sách, APNIC và các thành viên dựa trên sự tin cậy lẫn nhau. Đặc biệt, APNIC sẽ hoàn toàn tin tưởng rằng thông tin do các thành viên cung cấp trong quá trình đề xuất là chính xác và xác thực. 6.4. Tính công bằng APNIC đại diện cho lợi ích của cộng đồng Internet nói chung và cộng đồng Internet khu vực châu Á – Thái Bình Dương nói riêng. Do đó, APNIC phải áp dụng chính sách của mình trên tinh thần công bằng, vô tư, không phân biệt quy mô, cơ cấu và vị trí địa lý của tổ chức. 6.5. Đa dạng hoá cấp độ chuyên môn Các tổ chức quản lý Internet và người sử dụng khác nhau sẽ có trình độ chuyên môn và kinh nghiệm khác nhau. Chính sách của APNIC cho phép đa dạng hoá mức độ hỗ trợ và quản lý phù hợp để đảm bảo phương thức quản lý điạ chỉ thống nhất trong cộng đồng Internet khu vực châu Á – Thái Bình Dương. 6.6. Sở hữu địa chỉ Cộng đồng Internet coi địa chỉ là một nguồn tài nguyên công cộng, khan hiếm cần phải được phân bổ dựa trên nhu cầu thực tế. Các ISP, tổ chức và cá nhân sử dụng địa chỉ được coi là “người quản lý” chứ không phải là “chủ sở hữu” địa chỉ. Vì địa chỉ ngày một khan hiếm, chính sách quản lý địa chỉ có thể sẽ được cộng đồng điều chỉnh. 6.7. Dự trữ địa chỉ Việc sở hữu dự trữ địa chỉ là hoàn toàn đi ngược với mục tiêu tiết kiệm và công bằng. Chính sách của APNIC nghiêm cấm việc dự trữ địa chỉ và đảm bảo việc quản lý, phân bổ địa chỉ dựa trên nhu cầu thực sự. 6.8. Đánh giá dựa trên thông lệ APNIC cần đảm bảo rằng chủ thể sử dụng địa chỉ áp dụng thông lệ hiện hành nhất trong công tác quản lý tài nguyên. Nếu tồn tại những công nghệ phù hợp cho việc cải thiện công tác quản lý địa chỉ trong những trường hợp cụ thể, cộng đồng hy vọng rằng những công nghệ đó sẽ được áp dụng. APNIC tham khảo ý kiến thành viên và công đồng Internet để quy định và phát triển các đề xuất về thông lệ liên quan đến kỹ thuật và cộng nghệ đánh số địa chỉ Internet. 6.9. Địa chỉ mạng dùng riêng Việc sử dụng địa chỉ mạng dùng riêng có thể phù hợp cho việc đánh địa chỉ các mạng có kết nối tới Internet thông qua bức tường lửa bảo mật (firewall) và các mạng, hệ thống thiết bị không có nhu cầu sử dụng địa chỉ công cộng. Nhìn chung, địa chỉ mạng dùng riêng nên được sử dụng cho các mạng không kết nối vào mạng Internet. 6.10. Phân bổ kích thước vùng địa chỉ nhỏ nhất Vì mục tiêu có khả năng định tuyến và tiết kiệm xung đột với nhau nên việc xác định được kích thước vùng địa chỉ nhỏ nhất được phân bổ là cần thiết. Kích thước này có thể liên tục được xem xét lại dựa trên sự phát triển của công nghệ cũng như khả năng quản lý. Kích thước vùng địa chỉ nhỏ nhất được phân bổ hiện nay là một /20 (4.096 địa chỉ). 6.11. Tài liệu Để đánh giá chính xác các yêu cầu cấp phát sử dụng tài nguyên Internet, các IR phải nghiên cứu kỹ lưỡng các tài liệu liên quan đến các mạng, bao gồm: (i) quy hoạch kỹ thuật mạng (ii) quy hoạch phân mạng (subnetting) (iii) các mô tả về sơ đồ cấu hình mạng (iv) các mô tả về kế hoạch định tuyến (v) các hoá đơn thiết bị và các đơn đặt hàng mua bán (vi) các tài liệu khác có liên quan Tất cả các tài liệu trên cần tuân thủ tiêu chuẩn thống nhất và dự đoán được dẫn chứng bằng văn bản là thực tế và chính đáng. 6.12. Bảo mật Các tài liệu hỗ trợ yêu cầu xin cấp phát hoặc phân bổ địa chỉ có thể chứa các thông tin mật về các tổ chức và các cá nhân. Do vậy, APNIC áp dụng các cơ chế bảo mật để đảm bảo tính bảo mật thông tin cho các thành viên và đối tượng phục vụ của mình. Top Phần 2: Chính sách quản lý địa chỉ 7. Khung chính sách chung 7.1. Các IR áp dụng chính sách quản lý địa chỉ thống nhất. Tất cả các NIR và LIR nhận địa chỉ từ APNIC (trực tiếp hoặc gián tiếp) phải tuân thủ chính sách phân bổ và cấp phát thống nhất với chính sách được quy định trong tài liệu này. Các NIR và LIR cần đảm bảo rằng địa chỉ mà họ chịu trách nhiệm chỉ được phân bổ và cấp phát theo các thoả thuận thống nhất với quy định tại khoản 9.1. Trong trường hợp có thể, các NIR áp dụng phương pháp cấp phát tăng dần theo kích cỡ cửa sổ cấp phát được gán cho mỗi thành viên của mình và phải thống nhất theo phương thức mà APNIC áp dụng. Top 8. Yêu cầu về địa chỉ 8.1. Xử lý các yêu cầu phụ thuộc vào tính chính xác của tài liệu APNIC sẽ chỉ xử lý các yêu cầu bằng văn bản chính xác, hoàn hảo. Trường hợp các tài liệu đó có lỗi và thiếu sót, APNIC sẽ thông báo cho chủ thể trong thời gian sớm nhất. APNIC sẽ yêu cầu chủ thể cung cấp thêm và làm rõ những thông tin còn chưa rõ ràng. APNIC sẽ xử lý các yêu cầu ngay sau khi các sai sót được được công nhận và chỉnh lý. APNIC sẽ nỗ lực duy trì mức độ dịch vụ thống nhất và đáng tin cậy có liên quan đến việc xử lý yêu cầu. 8.2. Độ tin cậy và tính bảo mật APNIC sẽ duy trì các hệ thống và thông lệ nhằm bảo đảm độ tin cậy của các thông tin liên quan đến hoạt động thương mại và cơ sở hạ tầng của các thành viên và khách hàng. APNIC đảm bảo đội ngũ nhân viên của mình sẽ tuyệt đối giữ bí mật các thông tin đó. APNIC cung cấp các cơ chế bảo mật theo các cấp độ khác nhau khi làm việc với cơ sở dữ liệu Whois của APNIC. Các IR và người sử dụng có trách nhiệm áp dụng những cơ chế này. 8.3. Xử lý yêu cầu trên tinh thần công bằng APNIC sẽ giải quyết các yêu cầu theo thứ tự một cách nghiêm túc đối với các hồ sơ chính xác và đầy đủ. Nhằm đối xử công bằng với tất cả các chủ thể, APNIC sẽ không linh động hoặc có ngoại lệ với bất kỳ trường hợp nào. APNIC sẽ xử lý tất cả các yêu cầu với thời gian như nhau và sẽ duy trì hệ thống theo dõi để đảm bảo tính ổn định và hiệu quả. 8.4. Những yêu cầu cơ bản đối với các yêu cầu xin cấp địa chỉ Các yêu cầu xin được cấp địa chỉ phải cung cấp các tài liệu có nội dung như sau: (i) cơ sở hạ tầng mạng của tổ chức đưa ra yêu cầu (ii) vùng địa chỉ tổ chức đang quản lý (iii) các vùng địa chỉ đã được tổ chức đó cấp phát (iv) mục đích sử dụng vùng địa chỉ xin được cấp. Bên cạnh những yêu cầu chung trên đây, APNIC có thể yêu cầu cung cấp thêm những tài liệu khác khi cần thiết (xem khoản 9.2, 9.3 và 9.4). 8.5. Các tổ chức có nhu cầu xin được cấp địa chỉ từ nhiều IR khác nhau Tất cả các tổ chức trong cùng một lúc chỉ được nhận địa chỉ từ một IR và khi xin cấp địa chỉ từ một phải thông báo tất cả các vùng địa chỉ hiện đang quản lý, không kể nguồn gốc. Các tổ chức cùng một lúc có thể đưa yêu cầu xin cấp địa chỉ đồng thời từ hơn một IR, khi đó phải thông báo chi tiết về tất cả các yêu cầu đó. Trong những trường hợp cụ thể (chẳng hạn một tổ chức có kết nối đến nhiều hơn một nhà cung cấp dịch vụ - multihomed), tổ chức có thể nhận được địa chỉ từ các nguồn khác nhau vì lý do kỹ thuật. Để tiện quản lý, một tổ chức cấp trên và các tổ chức cấp dưới sẽ chỉ được coi là một chủ thể. Trường hợp ngoại lệ xảy ra khi các bộ phận của tổ chức: (i) là các chủ thể pháp lý riêng biệt (ii) vận hành các cơ sở hạ tầng mạng độc lập và được định tuyến theo các số hiệu mạng khác nhau. (iii) hoặc có thể chứng minh được nhu cầu là hợp lý cần được tiếp nhận địa chỉ từ nhiều IR. Top 9. Nguyên tắc phân bổ địa chỉ 9.1. Giấy phép sử dụng địa chỉ APNIC phân bổ tài nguyên trên cơ sở cấp phép cho thành viên hoặc khách hàng sử dụng vùng địa chỉ được trong một khoảng thời gian giới hạn và thường là một năm. Mọi điều kiện của giấy phép được quy định tại thoả thuận thành viên (APNIC Membership Agreement), thoả thuận dịch vụ và các tài liệu có liên quan khác của APNIC. [...]... được lưu trữ trong cơ sở dữ liệu của các tổ chức quản lý tài nguyên Internet có thẩm quyền, bao gồm: Các RIR - Regional Internet Registry (Tổ chức quản lý tài nguyên Internet khu vực, trong đó phụ trách vùng Châu Á-Thái Bình Dương là APNIC), các NIR - National Internet Registry (Tổ chức quản lý tài nguyên Internet cấp quốc gia, tại Việt Nam là VNNIC), hoặc các cơ sở dữ liệu thương mại như RADB Các... cơ sở dữ liệu này để biết được vùng địa chỉ độc lập thuộc tổ chức nào và theo chính sách định tuyến, họ chỉ định tuyến cho tổ chức đó Trong hệ thống quản lý tài nguyên địa chỉ Internet, chỉ có các tổ chức quản lý tài nguyên khu vực (Regional Internet Registry - RIR) và các tổ chức quản lý tài nguyên quốc gia (National Internet Registry - NIR) có thể cấp địa chỉ IP độc lập Tổ chức nhận được tài nguyên... dẫn đánh giá quá trình xử lý yêu cầu Tài liệu này không quy định các chi tiết cụ thể về đánh giá yêu cầu của APNIC hoặc của những dự tính có liên quan đến các công nghệ cụ thể Những chi tiết này phụ thuộc vào tiến bộ công nghệ và có thể thay đổi thường xuyên Do đó, APNIC sẽ công bố các tài liệu hướng dẫn liên quan đến kỹ thuật và công nghệ khi có yêu cầu Các tài liệu hướng dẫn đó bao gồm: (i) miêu tả... độc lập (portable address) Chỉ có các tổ chức quản lý tài nguyên Internet khu vực (RIR-Regional Internet Registry) và các tổ chức quản lý tài nguyên Internet cấp quốc gia (NIR-National Internet Registry) mới có thể cấp địa chỉ IP độc lập cho các tổ chức đăng ký VNNIC là NIR quản lý tài nguyên Internet tại Việt Nam VNNIC thực hiện quản lý và cấp phát tài nguyên địa chỉ Internet cho các tổ chức tham gia... có thể hỗ trợ tổ chức đưa ra yêu cầu về địa chỉ Các tài liệu được công bố sẽ được phát triển trong cộng đồng APNIC và thống nhất với mục tiêu và chính sách được quy định trong tài liệu này Top PHÂN BIỆT ĐỊA CHỈ IP ĐỘC LẬP VÀ ĐỊA CHỈ IP PHỤ THUỘC Hiện tại, địa chỉ IP các tổ chức tham gia hoạt động Internet Việt Nam sử dụng được cấp từ tổ chức quản lý tài nguyên Internet cấp quốc gia tại Việt Nam là Trung... cầu này phải được gửi kèm theo các tài liệu hỗ trợ việc đánh giá Việc đánh giá được tiến hành trong các khoảng thời gian sau: (i) ngay lập tức (ii) trong vòng một năm (iii) trong vòng hai năm APNIC khuyến dụ các tổ chức nên đưa ra yêu cầu với giả định rằng 25% địa chỉ sẽ được sử dụng ngay lập tức và 50% sẽ được sử dụng trong vòng 1 năm Người sử dụng phải cung cấp tài liệu hỗ trợ đánh giá việc sử dụng... IP được cấp từ tổ chức quản lý tài nguyên mạng quốc gia - VNNIC và địa chỉ IP cấp bởi các nhà cung cấp dịch vụ ISP, IXP có bản chất khác nhau Hai dạng địa chỉ này hoàn toàn khác nhau trong phạm vi sử dụng trên mạng Đó là quy định của các tổ chức quốc tế có trách nhiệm nhằm đạt được những mục đích trong quản lý nguồn tài nguyên cộng đồng này như : sử dụng hiệu quả nguồn tài nguyên, giảm tối thiểu việc... thiểu việc gia tăng kích thước bảng thông tin định tuyến toàn cầu Để đăng ký tài nguyên địa chỉ Internet, tổ chức có thể có các lựa chọn sau:   Xin cấp địa chỉ IP độc lập (portable address) tại Trung tâm Internet Việt Nam (VNNIC) Xin cấp địa chỉ IP phụ thuộc (un-portable address) tại các ISP, IXP mà mình kết nối tới Tài liệu sau đây sẽ phân biệt sự khác nhau giữa hai dạng địa chỉ (độc lập, phụ thuộc),... thay đổi đối tác kết nối hay thực hiện multihome, tổ chức không cần đánh số lại mạng • Vùng địa chỉ phụ thuộc (un-portable address) là vùng địa chỉ tổ chức sử dụng nằm trong vùng địa chỉ độc lập của một tổ chức khác (ISP, IXP), đã được lưu trữ trong cơ sở dữ liệu của các tổ chức quản lý tài nguyên Internet có thẩm quyền Các nhà cung cấp dịch vụ (ISP, IXP) đăng ký địa chỉ IP độc lập từ các RIR hoặc... chủ sở hữu (do sáp nhập, chuyển nhượng hoặc tiếp quản), chủ sở hữu mới phải thông báo những thay đổi liên quan đến mạng của mình và địa chỉ liên hệ Trường hợp LIR thay đổi tên do thay đổi chủ sở hữu thì phải cung cấp cho APNIC tài liệu pháp lý liên quan chứng minh cho sự kiện đó 12.2 Hiệu lực của thoả thuận thành viên Trường hợp một LIR thay đổi chủ sở hữu thì chủ sở hữu mới phải thông báo cho APNIC . anh ( Domain name ) . Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của các mạng lưới, tên. Tên miền - Domain name I/ Tên miền . a/ Khái niệm chung . Như chúng ta đã biết Internet là