Hiểu biết căn bản về Domain Name Service (DNS)

Create by on March 30, 2017

DNS là gì ?

  • DNS (Domain Name System) là hệ thống phân giải tên miền. Nói 1 cách dễ hiểu hơn thì nó là một hệ thống giúp cho việc chuyển đổi các tên miền mà con người dễ ghi nhớ (dạng kí tự, ví dụ www.vnetwork.vn ) sang địa chỉ IP vật lý (dạng số, ví dụ 203.162.76.215) tương ứng của tên miền đó. DNS giúp liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị trên Internet.
  • Phép so sánh thường được sử dụng để giải thích cho DNS là : nó phục vụ như một "danh bạ điện thoại", có khả năng tìm kiếm và dịch tên miền thành địa chỉ IP. Ví dụ, www.vnetwork.vn dịch thành 203.162.76.215
  • Hệ thống tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền. Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ. Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịu đựng lỗi, và giúp tránh sự cần thiết cho một trung tâm đơn lẻ để đăng kí được tư vấn và liên tục cập nhật. Ví dụ : Máy chủ tên miền cấp cao nhất phân phối trách nhiệm quản lý những tên miền .vn cho máy chủ tên miền .vn, máy chủ .vn chỉ định từng máy chủ cấp nhỏ hơn quản lý những tên miền phụ của nó như .com.vn, .net.vn, .gov.vn, …
  • Nhìn chung, Hệ thống tên miền cũng lưu trữ các loại thông tin khác, chẳng hạn như danh sách các máy chủ email mà chấp nhận thư điện tử cho một tên miền Internet. Bằng cách cung cấp cho một thế giới rộng lớn, phân phối từ khóa – cơ sở của dịch vụ đổi hướng, hệ thống tên miền là một thành phần thiết yếu cho các chức năng của Internet.

Chức năng của DNS

Mỗi website có một tên miền (là đường dẫn URL: Uniform Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm (IPv4) hoặc 2 chấm (IPv6). Khi mở một trình duyệt web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các  DNS trợ giúp qua lại với nhau để dịch địa chỉ IP thành tên miền và ngược lại. Người sử dụng chỉ cần nhớ tên miền, không cần phải nhớ địa chỉ IP.

Nguyên tắc làm việc

  • Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
  • INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.
  • DNS có khả năng truy vấn các DNS server khác để có được 1 cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lí. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lí.
  • DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.

Cách sử dụng

Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể chậm, do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng mình. Có các cách chọn lựa cho người sử dụng :

  • Sử dụng DNS mặc định của nhà cung cấp dịch vụ (Internet), trường hợp này người sử dụng không cần điền địa chỉ DNS vào network connections trong máy của mình.
  • Sử dụng DNS server khác (miễn phí hoặc trả phí) thì phải điền địa chỉ DNS server vào network connections. Địa chỉ DNS server cũng là 4 nhóm số cách nhau bởi các dấu chấm.

Cấu trúc gói tin DNS

 

  • ID (Identifier) : là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi một chương trình để thay cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này để hồi đáp lại. Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau.
  • QR (Query/Response Flag) : là một trường 1 bit. Bít này sẽ được thiết lập là 0 nếu là gói tin truy vấn, được thiết lập là 1 nếu là gói tin hồi đáp.
  • Opcode (Operation Code) : là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy vấn, được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tình trạng truy vấn.
  • AA (Authoritative Answer) : là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó nó sẽ đi đến một server có thẫm quyền giải quyết truy vấn.
  • TC (Truncation Flag) : là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra do kích thước gói tin vượt quá băng thông cho phép hay không.
  • RD (Recursion Desired) : là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server tiếp tục truy vấn một cách đệ quy.
  • RA (Recursion Available) : trường 1 bit này sẽ cho biết truy vấn đệ quy có được thực thi trên server không.
  • Z (Zero) : là trường 1 bit. Đây là một trường dự trữ, và được thiết lập là 0.
  • Rcode (Response Code) : là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau:
    0: Cho biết là không có lỗi trong quá trình truy vấn.1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn.2: Server bị trục trặc, không thực hiện hồi đáp được.3: Tên bị lỗi. Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá trị náy.4: Không thi hành. Server không thể thực hiện chức năng này.

    5: Server từ chối thực thi truy vấn.

  • QDcount (Question Count) : số lần truy vấn của gói tin trong một vấn đề.
  • ANcount (Answer Record Count) : số lượng tài nguyên tham gia trong phần trả lời.
  • NScount (Name Server "Authority Record" Count) : chỉ ra số lượng tài nguyên được ghi lại trong các phần có thẩm quyền của gói tin.
  • ARcount (Additional Record Count) : chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của gói tin.

 

Nguồn : tổng hợp

BẠN CẦN HỖ TRỢ ? GỌI NGAY CHO HOTLINE HỖ TRỢ 24/7 CỦA CHÚNG TÔI (028) 7306 8789

Sử dụng nội dung ở trang này và dịch vụ tại Vnetwork có nghĩa là đồng ý

với Thỏa Thuận Sử DụngChính Sách Bảo Mật của chúng tôi.

Copyright @ 2015 Vnetwork Trading & Service Co.,Ltd All Rights Rerserved