DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Cách Domain Name System (DNS) hoạt động
Trong thế giới của Internet cũng như trong hệ thống mạng máy tính, chúng ta đã ít nhiều nghe hoặc nhìn thấy thuật ngữ Domain Name System hoặc Domain Name Service thường được viết tắt là DNS. Cách DNS làm việc là một khái niệm cơ bản của mạng máy tính, và bạn cần biết để hiểu nguyên lý của nó nếu như bạn muốn học và nghiên cứu trong lĩnh vực bảo mật thông tin.
Trong bài viết này, mình sẽ diễn giải cách DNS làm việc theo một cách đơn giản nhất. Và hy vọng các bạn có thể hiểu được cách DNS làm việc.
Trước hết, bạn cần hiểu Domain Name System là gi??
Một Domain Name System hoặc Domain Name Service làm một giao thức của mạng máy tính, công việc của nó là sắp xếp tên miền của người sử dụng ví dụ như whitehat.vn tới địa chỉ IP tương ứng như 123.30.212.39.
Mỗi náy tính trên Internet, một máy chủ web, hoặc bất kỳ máy tính cá nhân nào đều có một địa chỉ IP duy nhất. Địa chỉ IP này được dùng để thiết lập kết nối giữa server và máy khách để khởi đầu một kết nối. Bất kỳ khi nào, bạn truy cập vào một website bất kỳ hoặc gửi một email, DNS đóng vai trò rất quan trọng trong trường hợp này.
Ví dụ, khi bạn nhập google.com.vn trên thanh địa chỉ, máy tính sẽ sử DNS server để truy suất đia chỉ IP của máy chủ Google (74.125.236.37). Sau khi giành được địa chỉ IP, máy tính sẽ thiết lập một kết nói với máy chủ, sau đó bạn sẽ nhìn thấy giao diện của trang chủ Google trên trình duyệt của bạn. Quá trình này được gọi là phân giải tên miền. (DNS Resolution)
Trên thế giới có hàng triệu trang web, bạn không thể nhớ được địa chỉ IP của mỗi website khi bạn muốn để truy cập. Do đó, khái niệm tên miền được đưa ra, từ đó mỗi trang web sẽ được xác định với tên duy nhất mà bạn rất dễ để nhớ. Tuy nhiên, địa chỉ IP vẫn được sử dụng như một nền tảng của kết nối bởi các thiết bị mạng. Đó là nơi DNS làm việc để phân giải tên domain thành địa chỉ IP để các thiết bị mạng giao tiếp với nhau. Bạn cũng có thể tải một website bằng cách nhập trực tiếp địa chỉ IP thay vì nhập tên domain của website đó.
Các loại của DNS server và vai trò của nó:
+ Root Name Servers: là máy chủ tên miền chứa các thông tin để tìm kiếm các máy chủ tên miền lưu trữ (authority) cho các tên miền thuộc mức cao nhất (top-level-domain).Máy chủ ROOT có thể đưa ra các truy vấn (query) để tìm kiếm tối thiểu là các thông tin về địa chỉ của các máy chủ tên miền authority thuộc lớp top-level-domain chứa tên miền muốn tìm. Sau đó, các máy chủ tên miền ở mức top-level-domain có thể cung cấp các thông tin về địa chỉ của máy chủ authority cho tên miền ở mức second-level-domain chứa tên miền muốn tìm. Quá trình tìm kiếm tiếp tục cho đến khi chỉ ra được máy chủ tên miền authority cho tên miền muốn tìm.Theo cơ chế hoạt động trên máy chủ tên miền đóng vai trò quan trọng trong việc tìm kiếm một tên miền bất kỳ trên không gian tên miền. Quá trình tìm kiếm tên miền luôn được bắt đầu bằng các truy vấn gửi cho máy chủ ROOT, nếu như các máy chủ tên miền ở mức ROOT không hoạt động, quá trình tìm kiếm tên miền sẽ không được thực hiện. Để tránh điều này không xảy ra, trên mạng Internet hiện tại có 13 hệ thống máy chủ tên miền ở mức ROOT, các máy chủ tên miền này nói chung và ngay trong cùng một hệ thống cũng được đặt tại nhiều vị trí khác nhau trên mạng Internet.
+ Local Name Servers: là máy chủ tên miền chứa các thông tin để tìm kiếm các máy chủ tên miền lưu trữ (authority) cho các tên miền thuộc thấp hơn. Nó thường được các làm chủ và duy trì bởi các doanh nghiệp, cách nhà cung cấp dịch vụ Internet (ISPs).
Cách đọc tên miền:
Giả sử có tên miền www.abc.com.vn Một tên miền sẽ được đọc từ trái qua phải, với tên miền nêu trên sẽ được cấu tạo từ các nhãn www, abc, com, vn.Mục đầu tiên của tên miền này là www thông thường là tên máy tính.Tiếp theo là các tên miền cấp 3 (abc), tên miền cấp hai (com) và tên miền ở mức top-level-domain .VN.Theo cấu trúc và cách phân chia trong không gian tên miền đã trình bày ở trên, người dùng khi gặp một tên miền hoàn toàn có thể biết tổ chức quản lý tên miền này thuộc lĩnh vực gì, hay tên miền này do quốc gia nào quản lý... Tên miền tận cùng bằng .VN do đó tên miền này thuộc domain .VN, điều này có nghĩa nó do tổ chức quản lý tên miền của nước Việt Nam – Trung tâm Internet Việt Nam (VNNIC) quản lý, tiếp sau là tên miền cấp 2 com, do đó tên miền này được phân cho tổ chức hoạt động trong lĩnh vực thương mại. Tên miền sẽ được đọc từ trái qua phải, mục đầu tiên ( www) là tên của máy tính.
Quy tắc đặt tên miền:
Tên miền nên được đặt đơn giản và có tính chất gợi nhớ với mục đich và phạm vi hoạt động của tổ chức sỡ hữu tên miền.Mỗi tên miền được có tối đa 63 ký tự bao gồm cả dấu “.”. Tên miền được đặt bằng các ký tự (a-z A-Z 0-9) và ký tự “-”.Một tên miền đầy đủ có chiều dài không vượt quá 255 ký tự.
Cách DNS server hoạt động:
Giả sử bạn muốn truy cập vào trang có địa chỉ whitehat.vn
Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền whitehat.vn tới máy chủ quản lý tên miền (name server) cục bộ thuộc mạng của nó.Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu không. Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên.Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất ( máy chủ tên miền làm việc ở mức ROOT). Máy chủ tên miền ở mức ROOT này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi .VN.Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có đuôi (.VN) tìm tên miền whitehat.vn. Máy chủ tên miền quản lý các tên miền.VN sẽ gửi lại địa chỉ của máy chủ quản lý tên miền whitehat.vnMáy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền vnn.vn này địa chỉ IP của tên miền whitehat.vn. Do máy chủ quản lý tên miền vnn.vn có cơ sở dữ liệu về tên miền whitehat.vn nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ tên miền cục bộ. Máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người sử dụng. Người sử dụng dùng địa chỉ IP này để kết nối đến server chứa trang web có địa chỉ whitehat.vn
Trong bài viết này, mình sẽ diễn giải cách DNS làm việc theo một cách đơn giản nhất. Và hy vọng các bạn có thể hiểu được cách DNS làm việc.
Trước hết, bạn cần hiểu Domain Name System là gi??
Một Domain Name System hoặc Domain Name Service làm một giao thức của mạng máy tính, công việc của nó là sắp xếp tên miền của người sử dụng ví dụ như whitehat.vn tới địa chỉ IP tương ứng như 123.30.212.39.
Mỗi náy tính trên Internet, một máy chủ web, hoặc bất kỳ máy tính cá nhân nào đều có một địa chỉ IP duy nhất. Địa chỉ IP này được dùng để thiết lập kết nối giữa server và máy khách để khởi đầu một kết nối. Bất kỳ khi nào, bạn truy cập vào một website bất kỳ hoặc gửi một email, DNS đóng vai trò rất quan trọng trong trường hợp này.
Ví dụ, khi bạn nhập google.com.vn trên thanh địa chỉ, máy tính sẽ sử DNS server để truy suất đia chỉ IP của máy chủ Google (74.125.236.37). Sau khi giành được địa chỉ IP, máy tính sẽ thiết lập một kết nói với máy chủ, sau đó bạn sẽ nhìn thấy giao diện của trang chủ Google trên trình duyệt của bạn. Quá trình này được gọi là phân giải tên miền. (DNS Resolution)
Trên thế giới có hàng triệu trang web, bạn không thể nhớ được địa chỉ IP của mỗi website khi bạn muốn để truy cập. Do đó, khái niệm tên miền được đưa ra, từ đó mỗi trang web sẽ được xác định với tên duy nhất mà bạn rất dễ để nhớ. Tuy nhiên, địa chỉ IP vẫn được sử dụng như một nền tảng của kết nối bởi các thiết bị mạng. Đó là nơi DNS làm việc để phân giải tên domain thành địa chỉ IP để các thiết bị mạng giao tiếp với nhau. Bạn cũng có thể tải một website bằng cách nhập trực tiếp địa chỉ IP thay vì nhập tên domain của website đó.
Các loại của DNS server và vai trò của nó:
+ Root Name Servers: là máy chủ tên miền chứa các thông tin để tìm kiếm các máy chủ tên miền lưu trữ (authority) cho các tên miền thuộc mức cao nhất (top-level-domain).Máy chủ ROOT có thể đưa ra các truy vấn (query) để tìm kiếm tối thiểu là các thông tin về địa chỉ của các máy chủ tên miền authority thuộc lớp top-level-domain chứa tên miền muốn tìm. Sau đó, các máy chủ tên miền ở mức top-level-domain có thể cung cấp các thông tin về địa chỉ của máy chủ authority cho tên miền ở mức second-level-domain chứa tên miền muốn tìm. Quá trình tìm kiếm tiếp tục cho đến khi chỉ ra được máy chủ tên miền authority cho tên miền muốn tìm.Theo cơ chế hoạt động trên máy chủ tên miền đóng vai trò quan trọng trong việc tìm kiếm một tên miền bất kỳ trên không gian tên miền. Quá trình tìm kiếm tên miền luôn được bắt đầu bằng các truy vấn gửi cho máy chủ ROOT, nếu như các máy chủ tên miền ở mức ROOT không hoạt động, quá trình tìm kiếm tên miền sẽ không được thực hiện. Để tránh điều này không xảy ra, trên mạng Internet hiện tại có 13 hệ thống máy chủ tên miền ở mức ROOT, các máy chủ tên miền này nói chung và ngay trong cùng một hệ thống cũng được đặt tại nhiều vị trí khác nhau trên mạng Internet.
+ Local Name Servers: là máy chủ tên miền chứa các thông tin để tìm kiếm các máy chủ tên miền lưu trữ (authority) cho các tên miền thuộc thấp hơn. Nó thường được các làm chủ và duy trì bởi các doanh nghiệp, cách nhà cung cấp dịch vụ Internet (ISPs).
Cách đọc tên miền:
Giả sử có tên miền www.abc.com.vn Một tên miền sẽ được đọc từ trái qua phải, với tên miền nêu trên sẽ được cấu tạo từ các nhãn www, abc, com, vn.Mục đầu tiên của tên miền này là www thông thường là tên máy tính.Tiếp theo là các tên miền cấp 3 (abc), tên miền cấp hai (com) và tên miền ở mức top-level-domain .VN.Theo cấu trúc và cách phân chia trong không gian tên miền đã trình bày ở trên, người dùng khi gặp một tên miền hoàn toàn có thể biết tổ chức quản lý tên miền này thuộc lĩnh vực gì, hay tên miền này do quốc gia nào quản lý... Tên miền tận cùng bằng .VN do đó tên miền này thuộc domain .VN, điều này có nghĩa nó do tổ chức quản lý tên miền của nước Việt Nam – Trung tâm Internet Việt Nam (VNNIC) quản lý, tiếp sau là tên miền cấp 2 com, do đó tên miền này được phân cho tổ chức hoạt động trong lĩnh vực thương mại. Tên miền sẽ được đọc từ trái qua phải, mục đầu tiên ( www) là tên của máy tính.
Quy tắc đặt tên miền:
Tên miền nên được đặt đơn giản và có tính chất gợi nhớ với mục đich và phạm vi hoạt động của tổ chức sỡ hữu tên miền.Mỗi tên miền được có tối đa 63 ký tự bao gồm cả dấu “.”. Tên miền được đặt bằng các ký tự (a-z A-Z 0-9) và ký tự “-”.Một tên miền đầy đủ có chiều dài không vượt quá 255 ký tự.
Cách DNS server hoạt động:
Giả sử bạn muốn truy cập vào trang có địa chỉ whitehat.vn
Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền whitehat.vn tới máy chủ quản lý tên miền (name server) cục bộ thuộc mạng của nó.Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu không. Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên.Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất ( máy chủ tên miền làm việc ở mức ROOT). Máy chủ tên miền ở mức ROOT này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi .VN.Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có đuôi (.VN) tìm tên miền whitehat.vn. Máy chủ tên miền quản lý các tên miền.VN sẽ gửi lại địa chỉ của máy chủ quản lý tên miền whitehat.vnMáy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền vnn.vn này địa chỉ IP của tên miền whitehat.vn. Do máy chủ quản lý tên miền vnn.vn có cơ sở dữ liệu về tên miền whitehat.vn nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ tên miền cục bộ. Máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người sử dụng. Người sử dụng dùng địa chỉ IP này để kết nối đến server chứa trang web có địa chỉ whitehat.vn
Chỉnh sửa lần cuối bởi người điều hành:
(chưa nghiên cứu)
