Hệ thống phân giải tên miền (hay được viết tắt là DNS do tên tiếng Anh Domain Name System) là một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền trên Internet.
Hệ thống phân giải tên miền ( DNS ) về cơ bản là một mạng lưới hệ thống giúp cho việc quy đổi những tên miền mà con người dễ ghi nhớ ( dạng ký tự, ví dụ www.example.com ) sang địa chỉ IP vật lý ( dạng số, ví dụ 123.11.5.19 ) tương ứng của tên miền đó. DNS giúp link với những trang thiết bị mạng cho những mục tiêu xác định và địa chỉ hóa những thiết bị trên Internet .Phép so sánh thường được sử dụng để lý giải cho DNS là, nó Giao hàng như một ” Danh bạ điện thoại thông minh “, có năng lực tìm kiếm và dịch tên miền thành địa chỉ IP. Ví dụ, www.example.com dịch thành 208.77.188.166. Tên miền Internet dễ nhớ hơn những địa chỉ IP, là 208.77.188.166 ( IPv4 ) hoặc 2001 : db8 : 1 f70 :: 999 : de8 : 7648 : 6 e8 ( IPv6 [ 1 ] ) .
Hệ thống phân giải tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền. Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ. Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịu đựng lỗi, và giúp tránh sự cần thiết cho một trung tâm đơn lẻ để đăng ký được tư vấn và liên tục cập nhật.
Bạn đang đọc: Hệ thống phân giải tên miền – Wikipedia tiếng Việt
Nhìn chung, Hệ thống phân giải tên miền cũng tàng trữ những loại thông tin khác, ví dụ điển hình như list những sever email mà đồng ý thư điện tử cho một tên miền Internet. Bằng cách phân phối cho một quốc tế to lớn, phân phối từ khóa – cơ sở của dịch vụ đổi hướng, Hệ thống phân giải tên miền là một thành phần thiết yếu cho những công dụng của Internet. Các định dạng khác như những thẻ RFID, mã số UPC, ký tự Quốc tế trong địa chỉ email và tên sever, và một loạt những định dạng khác hoàn toàn có thể có năng lực sử dụng DNS .
Chức năng của DNS[sửa|sửa mã nguồn]
Mỗi website có một tên ( là tên miền hay đường dẫn URL : Uniform Resource Locator ) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm ( IPv4 ). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải trải qua việc nhập địa chỉ IP của website. Quá trình ” dịch ” tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy vấn được vào website là việc làm của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ ” IP ” thành ” tên ” và ngược lại. Người sử dụng chỉ cần nhớ ” tên “, không cần phải nhớ địa chỉ IP ( địa chỉ IP là những số lượng rất khó nhớ ). [ 1 ]
Nguyên tắc thao tác của DNS[sửa|sửa mã nguồn]
- Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
- INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NSF (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.
- DNS có khả năng truy vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý.
- DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.
Cách sử dụng DNS[sửa|sửa mã nguồn]
Do những DNS có vận tốc biên dịch khác nhau, hoàn toàn có thể nhanh hoặc hoàn toàn có thể chậm, do đó người sử dụng hoàn toàn có thể chọn DNS server để sử dụng cho riêng mình. Có những cách lựa chọn cho người sử dụng. Sử dụng DNS mặc định của nhà sản xuất dịch vụ ( Internet ), trường hợp này người sử dụng không cần điền địa chỉ DNS vào network connections trong máy của mình. Sử dụng DNS server khác ( không lấy phí hoặc trả phí ) thì phải điền địa chỉ DNS server vào network connections. Địa chỉ DNS server cũng là 4 nhóm số cách nhau bởi những dấu chấm .
Kiến trúc DNS[sửa|sửa mã nguồn]
Không gian tên miền ( Domain name space )[sửa|sửa mã nguồn]
Hệ thống phân tầng Không gian tên miền trên lớp Internet, tổ chức triển khai theo zone, ship hàng bởi một name server .Không gian tên miền là một kiến trúc dạng cây ( hình ), có chứa nhiều nốt ( node ). Mỗi nốt trên cây sẽ có một nhãn và có không hoặc nhiều resource record ( RR ), chúng giữ thông tin tương quan tới tên miền. Nốt root không có nhãn .
Tên miền được tạo thành từ những nhãn và ngăn cách nhau bằng dấu chấm (. ), ví dụ example.com. Tên miền còn được chia theo Lever như tên miền top level, tên miền cấp 1, cấp 2 …
Cú pháp tên miền ( Domain name syntax )[sửa|sửa mã nguồn]
Tên miền được định nghĩa trong những RFC 1035, RFC 1123, và RFC 2181. Một tên miền gồm có một hoặc nhiều phần, gọi là những nhãn ( label ), chúng cách nhau bởi dấu chấm (. ), ví dụ example.com .
Hệ thống phân giải tên miền tính theo hướng từ phải sang trái. Ví dụ www.example.com thì nhãn example là một tên miền con của tên miền com, và www là tên miền con của tên miền example.com. Cây cấu trúc này có thể có tới 127 cấp.
Tên miền quốc tế hóa ( Internationalized domain names )[sửa|sửa mã nguồn]
Do sự số lượng giới hạn của bộ ký tự ASCII trong việc diễn đạt những ngôn từ khác nhau trên quốc tế, ICANN cho phép thiết lập mạng lưới hệ thống IDNA ( Internationalized domain names Application ), dùng ký tự Unicode để trình diễn tên miền, ví dụ http://TênMiềnTiếngViệt.vn .
Máy chủ tên miền ( NS – Name Server )[sửa|sửa mã nguồn]
Máy chủ tên miền chứa thông tin lưu trữ về một số tên miền. Hệ thống phân giải tên miền được vận hành bởi hệ thống dữ liệu phân tán, dạng Client-Server. Các node của hệ thống dữ liệu này là các máy chủ tên miền. Mỗi một tên miền sẽ có ít nhất một máy chủ tên miền chứa thông tin về tên miền đó. Các thông tin về máy chủ tên miền sẽ được lưu trữ trong các zone của tên miền. Có hai dạng Name Server là là Primary và Secondary. Một Client sẽ ưu tiên hỏi Primary trước và thử lại với Secondary nếu Primary không thể trả lời thông tin về tên miền đó trong thời gian quy định.
Máy chủ tên miền có thẩm quyền ( Authoritative name server )[sửa|sửa mã nguồn]
Máy chủ tên miền có thẩm quyền là một sever tên miền hoàn toàn có thể vấn đáp những truy vấn DNS từ những tài liệu gốc, ví dụ, tên miền quản trị hoặc phương pháp DNS động .
Cơ chế phân giải địa chỉ ( Address resolution mechanism )[sửa|sửa mã nguồn]
Một DNS recursor tìm hiểu thêm 3 sever khác để phân giải tên miền www.wikipedia.org sang dạng IP .Các sever phân giải tên miền theo chính sách từ cao xuống thấp .
Máy chủ tên miền Recursive và Caching ( Recursive and caching name server )[sửa|sửa mã nguồn]
Theo kim chỉ nan, những sever tên miền có thẩm quyền đã đủ dùng để quản lý và vận hành mạng lưới hệ thống Internet. Tuy nhiên, nếu chỉ có sever tên miền thẩm quyền, mỗi truy vấn DNS phải mở màn đi từ root zone, và mỗi mạng lưới hệ thống người dùng phải quản lý và vận hành một ứng dụng để làm trách nhiệm phân giải .Để giảm lượng băng thông trên Internet, DNS được cho phép những sever DNS lưu Cache những tác dụng mà nó đã từng truy vấn .
Phân giải DNS[sửa|sửa mã nguồn]
Phần client của DNS gọi là DNS resolver .
- Truy vấn non-recursive: DNS resolver client truy vấn DNS server để tìm record của tên miền chưa trên server đó.
- Truy vấn recursive
- Truy vấn iterative
Circular dependencies and glue records[sửa|sửa mã nguồn]
Mẩu tin caching ( Record caching )[sửa|sửa mã nguồn]
Tra cứu ngược ( Reverse lookup )[sửa|sửa mã nguồn]
Tra cứu ngược là một truy vấn để tìm tên miền khi biết địa chỉ IP .
Tra cứu client ( Client lookup )[sửa|sửa mã nguồn]
Trình tự phân giải DNS .
Giao thức luân chuyển[sửa|sửa mã nguồn]
DNS chủ yếu hoạt động trên giao thức UDP và cổng 53. Một số hoạt động khác có sử dụng giao thức TCP.
Cấu trúc gói tin DNS[sửa|sửa mã nguồn]
- ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi một chương trình để thay cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này để hồi đáp lại. Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau.
- QR: Là một trường 1 bit. Bít này sẽ được thiết lập là 0 nếu là gói tin truy vấn, được thiết lập là một nếu là gói tin hồi đáp.
- Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy vấn, được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tình trạng truy vấn.
- AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó nó sẽ đi đến một server có thẩm quyền giải quyết truy vấn.
- TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra do kích thước gói tin vượt quá băng thông cho phép hay không.
- RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server tiếp tục truy vấn một cách đệ quy.
- RA: Trường 1 bit này sẽ cho biết truy vấn đệ quy có được thực thi trên server không.
- Z: Là trường 1 bit. Đây là một trường dự trữ, và được thiết lập là 0.
- Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau:
- 0: Cho biết là không có lỗi trong quá trình truy vấn.
- 1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn.
- 2: Server bị trục trặc, không thực hiện hồi đáp được.
- 3: Tên bị lỗi. Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá trị náy.
- 4: Không thi hành. Server không thể thực hiện chức năng này.
- 5: Server từ chối thực thi truy vấn.
- QDcount: Số lần truy vấn của gói tin trong một vấn đề.
- ANcount: Số lượng tài nguyên tham gia trong phần trả
lời .
- NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phần có thẩm quyền của gói tin.
- ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của gói tin.
Mẩu tin resoucre DNS ( DNS resource records )[sửa|sửa mã nguồn]
Mẩu tin Resource Record ( RR ) tàng trữ thông tin của tên miền. Các RR chia thành những lớp ( class ) và có kiểu ( type ) khác nhau. Một số kiểu RR phổ cập :
- Start of Authority (SOA) resource record: định nghĩa các tham số toàn cục cho zone hoặc tên miền. Một tệp tin zone chỉ được phép chứa một mẩu tin SOA và phải nằm ở vị trí đầu tiên trước các mẩu tin khác.
- Name server (NS) resource record: chỉ ra Máy chủ tên miền (Name server) của zone đó.
- A Resource Records (mẩu tin địa chỉ): mẩu tin cho biết địa chỉ IP tương ứng của một tên miền, có dạng như “example IN A 172.16.48.1”
- PTR Records (mẩu tin con trỏ): ngược lại với A record, PTR chỉ ra tên miền tương ứng của một địa chỉ IP, có dạng như “1.48.16.172.in-addr.arpa. IN PTR example.com.”
- CNAME Resource Records: một dạng record giúp tạo ra biệt hiệu cho một tên miền, ví dụ mẩu tin CNAME “ftp.example.com. IN CNAME ftp1.example.com.” cho phép trỏ tên miền ftp.example.com sang ftp1.example.com
- MX Resource Records (mẩu tin Mail exchange): chỉ ra máy chủ mail của tên miền.
- TXT Resource Records (mẩu tin text): chứa thông tin dạng văn bản không định dạng, thường dùng để chứa các thông tin bổ sung.
Tất cả những DNS Resource Records dựa theo tiêu chuẩn RFC 1035 khi luân chuyển trên Internet :
Trường Resource record (RR)
Trường
Mô tả
Độ dài (octets)
NAME
Tên của nốt có record liên quan
Variable
TYPE
Loại RR dạng số (ví dụ, 15 trong MX RRs)
2
CLASS
Mã lớp
2
TTL
Thời gian theo giây để RR còn hiệu lực (Tối đa 231−1, khoảng 68 năm)
4
RDLENGTH
Độ dài trường RDATA
2
RDATA
RR bổ sung
Biến đổi, như RDLENGTH
Liên kết ngoài[sửa|sửa mã nguồn]
Source: kubet
Category: Tải Phầm Mềm
Leave a Reply