TỔNG QUAN VỀ DNS

I. Tổng quan về DNS

1. Khái niệm về DNS.
DNS (hay còn gọi là Hệ thống phân giải tên miền viết tắt là DNS do tên tiếng Anh
Domain Name System) là một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên
miền trên Internet.

Hệ thống phân giải tên miền (DNS) về căn bản là một hệ thống giúp cho việc chuyển đổi
các tên miền mà con người dễ ghi nhớ (dạng ký tự, ví dụ www.example.com) sang địa chỉ IP
vật lý (dạng số, ví dụ 123.11.5.19) tương ứng của tên miền đó. DNS giúp liên kết với các
trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị trên Internet.

DNS thường đượng sử dụng để giải thích hệ thống tên miền là, nó phục vụ như một
“Danh bạ điện thoại” để tìm trên Internet bằng cách dịch tên máy chủ máy tính thành địa chỉ
IP

Ví dụ: www.example.com dịch thành 208.77.188.166.

2. Chức năng của DNS.

Mỗi website có một tên (là tên miền hay đường dẫn URL: Uniform Resource Locator) và
một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm (IPv4). Khi mở một
trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải
thông qua việc nhập địa chỉ IP của trang web.

Quá trình “dịch” tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào
website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ
“IP” thành “tên” và ngược lại. Người sử dụng chỉ cần nhớ “tên”, không cần phải nhớ địa chỉ
IP (địa chỉ IP là những con số rất khó nhớ).

II. Nguyên tắc làm việc của DNS

1. Cấu trúc DNS

 Domain là một node trong không gian trên Internet: Một miền bao gồm tất cả các
tập con của nó.
 Tên miền có tên:

- Tên miền cấp cao nhất (TLD) là tên chung hoặc theo quốc gia cụ thể.
- Cơ quan đăng ký TLD quản lý tên miền ở cấp cao nhất.
- Cơ quan đăng ký TLD ủy quyền nhãn bên dưới ủy quyền cấp cao nhất của họ.
2. Nguyên lí hoạt động của DNS.

 DNS resolver

DNS resolver là server đóng vai trò liên lạc với các server khác để thay nó làm
nhiệm vụ phản hồi cho client (trình duyệt người dùng). Nó như một nhân viên cần
mẫn nhận nhiệm vụ lấy và trả thông tin cho client (trình duyệt) để tìm đúng thông tin
 chúng cần. Để lấy được thông tin, DNS recursor có thể sẽ cần gọi đến RootServer để
trợ giúp.

 Root server

Root Server, cũng thường được gọi là nameserver, là server quan trọng nhất trong hệ
thống cấp bậc của DNS. Nó không có tên cụ thể. Bạn có thể hiểu nó là một thư viện để
định hướng tìm kiếm giúp bạn.
Trên thực tế, DNS recursive resolver sẽ chuyển yêu cầu tới Root server. Sau đó,
server này sẽ phản hồi rằng nó cần tìm trong các top-level domain name servers (TLD
nameserver) cụ thể nào.
 TLD server
Khi bạn muốn truy cập Google hay Facebook, thường phần mở rộng của bạn sẽ dùng
là .com. Nó là một trong các top-level domain. Server cho loại top-level domain này gọi
là TLD nameserver. Nó chịu trách nhiệm quản lý toàn bộ thông tin của một phần mở
rộng tên miền chung.
Ví dụ như khi bạn gõ www.google.com trên trình duyệt, TLD .com sẽ phản hồi từ
một DNS resolver để giới thiệu cho nó một Authoritative DNS server. Authoritative
Name Server là nơi chính thức chứa nguồn dữ liệu của tên miền đó.
 Authoritative Server
Khi một DNS resolver tìm thấy một authoritative server, đây là việc phân giải tên
miền diễn ra. Authoritative server có chứa thông tin tên miền gắn với địa chỉ nào. Nó sẽ
đưa cho recursive resolver địa chỉ IP cần thiết tìm thấy trong danh mục các bản ghi của
nó.
3. Hoạt động của DNS Server
- Quá trình truy vấn
 Truy vấn đệ quy:
Query
DNS
Root Servers
Referral PC/Client

Query Query
DNS DNS
Resolver Browser
.vn ccTLD Local
Referral Answer

Query
DNS
example.vn
Referral
Truy vấn đệ quy (Recursive): một trong các DNS nhận được yêu cầu truy vấn thực hiện
tất cả các bước trong quá trình truy vấn để tìm ra câu trả lời cuối cùng.

Máy chủ tên miền không bắt buộc hoạt động theo chế độ recursive queries
  Truy vấn không đệ quy:

DNS
Local

Query
DNS PC/Client
Root Servers
Referral

Query
DNS
Resolver Browser
.vn ccTLD
Referral

Query
DNS
example.vn
Referral

Truy vấn không đệ quy (Non-Recursive): Nếu máy chủ DNS có câu trả lời, nó sẽ trả
lời, nếu không nó chỉ cung cấp các thông tin cần thiết để hỗ trợ thực hiện bước truy vấn
tiếp theo. Tuy nhiên nó không trực tiếp thực hiện các bước đó.

Máy chủ tên miền phải hỗ trợ chế độ truy vấn không đệ quy.

 Truy vấn ngược:

Truy vấn ngược (Inverse queries): người dùng muốn biết tên miền của một loại bản ghi
nào đó

Tính năng này rất ít sử dụng và hiện tại đã bị loại bỏ theo RFC 3425.

Không nhầm lẫn với tính năng ánh xạ ngược (reverse mapping): ánh xạ từ IP sang tên
miền sử dụng tên miền đặc biệt là IN-ADDR.ARPA.

Nhiều hệ thống (đặc biệt là Mail server) sử dụng ánh xạ ngược để thực hiện kiểm tra xác
thực và an toàn, vì vậy việc khai báo ánh xạ ngược trên DNS là việc rất cần thiết.

Các bước truy vấn bản ghi ngược:

- Tìm tên miền của một địa chị IP nhất định

- Truy vấn trên DNS qua bản ghi PTR
- Quá trình này gọi là resever lookup
 DNS Server data

93.8.19.10.in-addr.arpa. 3600 IN PTR www.example.vn.

10.19.8.93?

www.example.vn.
Client DNS
Server

 Quá trình truy vấn RR PTR

DNS Query
Root Servers
192.IN-ADDR.ARPA
Referral
PC/Client
DNS Query
RIR (.168) Query
DNS Resolver Browser
Referral
Local
Answer
DNS Query
LIR (.250)
Referral
Query
DNS
END-USER (.15) Referral

Truy vấn qua các DNS ROOT và DNS của RIR, NIR, LIR, End-User.

Khác với Forward mapping: Truy vấn sử dụng DNS ROOT và DNS của gTLD, ccTLD.

Thực hiện truy vấn đệ quy hoặc không đệ quy.

4. Các giao thức của DNS

4.1 Bản tin Query/Answer

HEADER
  ID:

ID (16 bits): tạo ra bởi client trong câu truy vấn và được server ghi lại trong câu trả lời

Dùng để khớp query và answer.

 Control bit (16 bits)

 4 nhóm 2 byte tiếp theo:

QDCOUNT chỉ định số lượng bản ghi mà một truy vấn bao gồm

ANCOUNT chỉ định số lượng bản ghi mà một câu trả lời bao gồm

NSCOUNT chỉ định số lượng bản ghi mà một phần chứa các liên kết đến máy chủ tên có
thẩm quyền bao gồm

ARCOUNT chỉ định số lượng bản ghi mà một phần chứa thông tin bổ sung bao gồm
QUESTION

• QNAME: xác định tên miền cần truy vấn.

• QTYPE:
• Có nhiều loại bản ghi khác nhau như hình bên
• * (Any) xác định tất cả các bản ghi có thể

• QCLASS:

ANSWER

Câu trả lời của một quá trình truy vấn có thể là:
  An authoritative answer.
 A positive answer
 A referral answer
 A negative answer

4.2. Một số giao thức khác

- Authoritative Answer:

Là positive answer được trả về client trong đó bit authority được thiết lập trong bản
tin DNS .

Bit authority chỉ ra rằng câu trả lời có được từ một DNS trực tiếp quản lý tên miền
được truy vấn.

- Positive Response: Một positive response có thể bao gồm bản ghi RR được truy vấn
hoặc một danh sách các RR (RRset) phù hợp với kiểu bản ghi (record type) xác định
trong bản tin truy vấn.

- Referral Answer:

Một câu trả lời tham chiếu (referral answer) chứa các RR xác định bởi tên miền hoặc
kiểu bản ghi không xác định trong câu truy vấn.

Câu trả lời này trả về client khi mà hệ thống DNS không thực hiện hỗ trợ truy vấn đệ
quy.

Câu trả lời này hỗ trợ client có thông tin hữu ích để thực hiện các truy vấn tiếp theo để
tìm ra câu trả lời.

Ví dụ: nếu truy vấn tên miền www.example.vn với kiểu A, nhưng RR này không có
trong DNS, hệ thống DNS có thể trả lời bản ghi CNAME với tên miền www như một
thông tin tham chiếu nếu nó tìm thấy.

-Negative Response:

Một negative response chỉ ra rằng một hoặc hai nguyên nhân có thể xảy ra trong quá
trình nó thực hiện phân giải tên miền:

 Tên miền truy vấn không tồn tại trong hệ thống DNS
 Tên miền tồn tại nhưng không có kiểu bản ghi tương ứng tồn tại trong DNS

Mã trả về:

Name error Domain được nhập và QNAME trong yêu cầu không tồn
 tại, RCODE được đặt thành NXDOMAIN. Phần có thẩm
quyền có thể chứa các bản ghi SOA và NS.
(NXDOMAIN)
NOERROR_NODATA RCODE được đặt thành NOERROR nhưng phần trả lời
không chứa bản ghi RR. Phần có thẩm quyền có thể chứa
bản ghi SOA và bản ghi NS.

III. Nội dung các loại bản ghi DNS

1. DNS Resource records (RR)

RDLEN-
NAME TYPE CLASS TTL RDATA
GTH
Variable length 2B 2B 4B Variable length
2B

IP Address
RR Record of type A: 4B

Text string
RR Record of type TXT: Variable length

Domain name
RR Record of type NS,
(NAME)
CNAME, and PTR: Variable length

PREFE Domain name

RR Record of type MX: RENCE (NAME)
2B Variable length

Resource records (RR) gồm tên (label), TTL, class, type và RDATA

 TTL là thông số thời gian.

 Class là không gian sử dụng tên miền.
 Type: Các kiểu bản ghi RR.
 Rdata: Dữ liệu ánh xạ với tên miền.
2. SOA records

 Serial Number – phục vụ đồng bộ dữ liệu zone giữa Primary và Secondary

 Refresh – khoảng thời gian định kỳ để Secondary kết nối tới Primary để thực hiện
đồng bộ dữ liệu (zone transfer)

 Retry – thời gian thực hiện lại sau lần refresh time từ Secondary đến Primary không
thành công

 Expire – khoảng thời gian Secondary xóa dữ liệu của zone nếu không kết nối đến
được Primary

 Minimum TTL - thời gian lưu trữ dữ liệu trong cache, chỉ áp dụng cho trường hợp
cache các dữ liệu không tìm thấy.

3. NS Records

• Bản ghi Name Server

• Chuyển giao nhánh DNS từ parent

• Khai báo trên cả parent zone và child zone

• Rdata chứa tên của máy chủ được chuyển giao DNS

4. A records
• Bản ghi khai báo địa chỉ IPv4

• Rdata chứa địa chỉ IPv4

5. AAAA records

• Bản ghi khai báo địa chỉ IPv6

• Rdata chứa địa chỉ IPv6

6. CNAME records

• Sử dụng với trường hợp khai báo nhiều tên miền có cùng 01 địa chỉ IP.

• Bản ghi CNAME được khai báo cùng với bản ghi A hoặc AAAA

• Rdata là tên miền bí danh

7. MX records
MX dùng để khai báo trạm chuyển tiếp thư điện tử của một tên miền.

Ví dụ: để các thư điện tử có cấu trúc user@example.vn được gửi đến trạm chuyển
tiếp thư điện tử có tên mail1.example.vn và mail2.example.vn, trên cơ sở dữ liệu của DNS
cần khai báo bản ghi MX như sau:

example.vn IN MX 10 mail1.example.vn.

example.vn IN MX 20 mail2.example.vn.

Các thông số được khai báo trong bản ghi MX nêu trên gồm có:

 example.vn: là tên miền được khai báo để sử dụng như địa chỉ thư điện tử.

 mail1.example.vn và mail2.example.vn: là tên của trạm chuyển tiếp thư điện tử, nó
thực tế là tên của máy tính dùng làm trạm chuyển tiếp thư điện tử.

 10; 20: Là giá trị ưu tiên, giá trị ưu tiên có thể là một số nguyên bất kỳ từ 1đến 255,
giá trị thấp hơn có độ ưu tiên cao hơn.

8. PTR Record

Bản ghi PTR cho phép khai báo chuyển đổi địa chỉ IPv4/IPv6 sang tên miền.