Áp dụng chuẩn giao thức quốc tế EPP trong quản lý tên miền ".vn" (P1)

GIỚI THIỆU GIAO THỨC EPP

Cùng với sự phát triển bùng nổ của mạng Internet, các hoạt động hằng ngày của chúng ta cũng gắn liền với máy tính, với mạng Internet nhiều hơn thì khái niệm tên miền Internet đã dần trở nên quen thuộc hơn trong cuộc sống. Đối với tên miền cấp cao dùng chung gTLD (generic Top Level Domain), việc quản lý đăng ký và sử dụng sẽ do ICANN quản lý thông qua việc ủy quyền cho các nhà quản lý tên miền (Registry) như Network Solution, Verisign ... đảm nhiệm. Với các tên miền mã quốc gia ccTLD (country code Top Level Domains) thì công việc này sẽ do các cơ quan chuyên trách của các quốc gia quản lý. Để đảm bảo tách biệt giữa công tác quản lý, giám sát và thực thi, phát triển tên miền thì các nhà quản lý tên miền (Registry) gTLD và phần lớn các ccTLD đều áp dụng mô hình chuẩn hóa Cơ quan quản lý - Nhà đăng ký (Shared Registry System) do ICANN đề xuất, theo đó các Registry tập trung thực hiện nhiệm vụ giám sát, quản lý và xử lý các tranh chấp liên quan đến tên miền giữa các nhà cung cấp (Registrar), các Registrar có nhiệm vụ phát triển dịch vụ và chịu trách nhiệm quản lý khách hàng đăng ký tên miền. Cùng với đó thì giao thức EPP (Extensible Provisioning Protocol) cũng được ICANN quy định là chuẩn bắt buộc sử dụng trong việc quản lý và thực thi các tác nghiệp tên miền giữa hệ thống Registry và Registrar tên miền gTLD.

Giao thức EPP được phát triển bởi ông S. Hollenbeck của công ty Verisign, phiên bản đầu tiên được IETF chuẩn hóa thành RFC 3730 vào năm 2004, hiện tại là RFC 5730 (cập nhật tháng 8/2009). Giao thức EPP được xây dựng dựa trên cơ chế hoạt động theo mô hình client-server, sử dụng cho việc đăng ký và quản lý đối tượng trong một hệ thống quản lý tập trung dựa trên các bản tin trạng thái "statefull XML“ thông qua việc thực thi các tập lệnh được định nghĩa trước. Các lệnh EPP đều có tính nguyên tử (không thể tách rời các thành phần của lệnh) và nhất quán trong kết quả xử lý (kết quả là xử lý giống nhau).

Việc truyền tải thông tin giữa Client và Server trong EPP được thực hiện thông qua giao thức TCP/ SSL hoặc HTTPs. Thông thường một phiên làm việc giữa Client và Server gồm có 3 bước chính: Thiết lập phiên làm việc, tạo kết nối giữa EPP Client và EPP Server; Trao đổi dữ liệu, server thực hiện các lệnh EPP được gửi từ phía client, trả kết quả về cho client; Hủy phiên làm việc và đóng kết nối. Một nguyên tắc quan trọng trong một phiên làm việc EPP là phải đảm bảo Server thực thi các lệnh theo đúng thứ tự nó nhận được từ client theo nguyên tắc FCFS (First Come First Serve).

Cấu trúc gói tin EPP khi được truyền qua giao thức TCP được nêu chi tiết trong RFC 5734, trong đó có 32 bit Header được sử dụng để chứa thông tin về độ dài của gói tin EPP. Việc sử dụng bản tin XML và dữ liệu được mã hóa Unicode dưới dạng UTF-8 nên trong EPP toàn bộ các ngôn ngữ sẽ được hỗ trợ, bao gồm bảng mã tiếng Việt theo tiêu chuẩn quốc gia TCVN 6909:2001.

Một trong những đặc tính quan trọng của giao thức EPP là cung cấp cơ chế cho phép mở rộng ở nhiều mức để đáp ứng theo yêu cầu người sử dụng, từ mở rộng mức giao thức (các lệnh thực thi) đến các đối tượng được quản lý hay mức cấu trúc chi tiết các bản tin thực thi.

Hiện tại, khi áp dụng EPP vào trong công tác quản lý tên miền sẽ có 3 đối tượng được định nghĩa là tên miền (Domain), tên máy chủ (Host), các đầu mối liên hệ (Contact). Các thông tin, thuộc tính, trạng thái cũng như mối quan hệ giữa các đối tượng này được quy định chi tiết trong các RFC 5731 (Domain Name Mapping), RFC 5732 (Host Mapping), RFC 5733 (Contact Mapping) và RFC 5734 (Transport Over TCP).

Các tập lệnh chuẩn để thao tác trên các đối tượng đã định nghĩa trên được chia thành 3 nhóm lệnh. Nhóm các lệnh truy vấn dữ liệu gồm: check (kiểm tra), info (lấy thông tin), transfer (lấy thông tin về việc chuyển đổi đơn vị quản lý đối tượng). Nhóm các lệnh thay đổi dữ liệu gồm: create (tạo mới), delete (xóa), update (cập nhật, thay đổi), renew (duy trì), transfer (chuyển đổi đơn vị quản lý đối tượng). Nhóm lệnh quản lý phiên làm việc gồm: login, logout, hello, greeting.

Các đối tượng (Domain, Contact, Host) sử dụng các cờ trạng thái để thể hiện trạng thái hiện tại của đối tượng trong hệ thống, các cờ này cũng quyết định các thao tác có thể thực hiện trên các đối tượng này. Các trạng thái EPP được sử dụng bao gồm:

-inactive: Đối tượng Domain chưa có thông tin về máy chủ DNS chuyển giao.

-ok: Đối tượng ở trạng thái hoạt động bình thường, không nằm trong một tiến trình xử lý nào. Trạng thái được tự động thiết lập phía server 

- linked: Đối tượng được liên kết với một đối tượng khác. Ví dụ: đối tượng contact/host được liên kết với đối tượng domain.

-pendingCreate, pendingDelete, pendingRenew, pendingTransfer, pendingUpdate: Các lệnh tác động thay đổi đối với các đối tượng đang được xử lý.

-clientHold, serverHold: Các đối tượng Domain có các bản ghi máy chủ DNS không được kích hoạt.

-clientDeleteProhibited, serverDeleteProhibited: Đối tượng cấm thực hiện tác động xóa.

-clientRenewProhibited, serverRenewProhibited: Đối tượng cấm thực hiện tác động gia hạn.

-clientTransferProhibit, serverTransferProhibited: Đối tượng cấm thực hiện tác động chuyển đổi Nhà đăng ký.

-clientUpdateProhibited, serverUpdateProhibited: Đối tượng cấm thực hiện tác động cập nhật.

Mối quan hệ giữa Domain và Contact cũng được quy định rõ ràng, trong đó một Domain bắt buộc phải gắn với một Contact duy nhất tương ứng với chủ thể tên miền, không hạn chế số lượng các Contact được sử dụng cho người quản lý (Admin Contact), người quản lý kỹ thuật (Technical Contact) hay thông tin về thanh toán (Billing Contact). Thông tin về các subdomain được quản lý thông qua đối tượng Host, quan hệ với Domain theo quan hệ ràng buộc cha-con, không hạn chế số lượng các Host được gắn với Domain. Chuẩn cũng cho phép lựa chọn quản lý thông tin về máy chủ DNS chuyển giao như là một thuộc tính của Domain hoặc thông qua đối tượng Host.

Đặng Đức Hạnh

(còn nữa)

(TCTTTT Kỳ 1/12/2014)