I. Giới thiệu
1. Lịch sử hình thành của DNS
•
Vào những năm 1970 mạng ARPanet của bộ quốc phòng
Mỹ rất nhỏ và dễ dàng quản lý các kết nối vài trăm máy
tính với nhau. Do đó mạng chỉ cần một tập tin đơn
HOSTS.TXT để lưu thông tin về ánh xạ tên máy  địa chỉ
IP. Trong đó tên máy là một chuỗi văn bản không phân
cấp( flat name). Tập tin này được duy trì tại một máy chủ
và các máy chủ khác lưu trữ bản sao của nó
•
Như khi mạng máy tính ARPanet ngày càng phát triển thì
việc quản lý thông tin chỉ dựa vào một file HOSTS.TXT là
rất khó khăn và không khả thi. Vì thông tin bổ xung và sửa
đổi vào file HOSTS.TXT ngày càng nhiều và nhất là khi
ARPanet phát triển hệ thống máy tính dựa trên giao thức
TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính:
− Lưu lượng mạng và máy chủ duy trì tập tin host.txt
bị quá tải.
− Tên miền và địa chỉ IP trên mạng ngày càng nhiều.
Do đó dễ dẫn đến xung đột/ trùng tên.
− Không đảm bảo tính toàn vẹn: Việc duy trì một tập
tin như vậy trên một mạng lớn là rất khó khăn
•
Đến năm 1984, Paul Mockpetris thuộc viện USC's
Information Sciences Institute phảt triển một hệ
thống quản lý tên miền mới (miêu tả trong chuẩn
RFC 882 - 883) gọi là DNS (Domain Name System)
và ngày này nó ngày càng được phát triển và hiệu
chỉnh bổ sung tính năng để đảm bảo yêu cầu ngày

càng cao của hệ thống (hiện nay DNS được tiêu
chuẩn theo chuẩn RFC 1034 - 1035)
2. Mục đích của hệ thống DNS
•
Máy tính khi kết nối vào mạng Internet thì
được gán cho một địa chỉ IP xác định duy
nhất để giao tiếp với các máy khác một thông
qua địa chỉ IP này. Nhưng người dùng phải
nhớ địa chỉ IP của nhau.
•
Nhưng việc nhớ tên máy/hostname của
người dùng sẽ dễ chịu hơn
•
Do vậy cần phải sử dụng một hệ thống để
giúp chuyển đổi địa chỉ IP  tên máy và tên
máy  IP trong môi trường Internet. Do đó
hệ thống tên miền - DNS (domain name
system) ra đời
3. DNS server và cấu trúc cơ sở dữ liệu tên miền
a.Cấu trúc cơ sở dữ liệu
•
Dịch vụ DNS hoạt động theo mô hình Client – Server:
- Phần Server hay còn gọi là Name Server là máy chủ,
quản lý việc phân giải tên miền.
- Phần Client hay còn gọi là Resolver là chương trình
truy vấn thông tin tên miền mà được lưu trong
CSDL DNS của Name Server.
•
DNS sử dụng hệ thống cơ sở dữ liệu phân tán:
- Cho phép người quản trị cục bộ quản lý phần dữ liệu

nội bộ thuộc phạm vi của họ.
- Dữ liệu này cũng được truy cập trên toàn bộ hệ
thống mạng theo mô hình Client – Server.
•
Cơ sở dữ liệu của DNS là một hình cây phân
cấp đảo ngược  thuận tiện cho việc chuyển
đổi từ tên miền sang địa chỉ IP và ngược lại:
- Nút trên cùng gọi là Root.
- Mỗi nhánh gọi là một Domain.
- Mỗi Domain chia thành các phân
vùng nhỏ hơn gọi là Subdomain
b. Tổ chức DNS
•
Mỗi domain có tên gọi là chuỗi tuần tự các
tên nhãn (ứng với mỗi cấp của cây)tại nút
đó đi ngược lên nút Root và cách nhau bởi
dấu chấm.
•
Mỗi nhãn tại mỗi cấp đươc gọi như sau:
Root Domain
Root Domain
Subdomains
Subdomains
Second-Level Domain
Second-Level Domain
Top-Level Domain
Top-Level Domain
FQDN:
svr1.csc.south.edu.vn
FQDN:

svr1.csc.south.edu.vn
south
south
edu
edu
vn
vn
csc
csc
west
west
east
east
org
org
net
net
Host: svr1
Host: svr1
Sơ đồ tổ chức DNS
Bảng liệt kê các top-level domain
thường được dùng
.Com : các tổ chức thương mại
.Edu : các cơ quan giáo dục
.Gov : các cơ quan chính phủ
.Mil : các tổ chức quân sự, quốc phòng
.Net : các trung tâm mạng lớn
.Org : các tổ chức khác
.Int : các tổ chức đa chính phủ (ít được sử dụng)
•

Do sự quá tải của domain name đã tồn tại, từ đó làm
pháy sinh thên những top-level domain mới như:
.arts, .nom, .rec, .firm, .info
•
Ngoài ra hiện nay trên thế giới sử dụng loại top-
level domain có hai ký tự cuối để xác định tên miền
thuộc quốc gia nào như: .vn, .uk, .jp, .cn …
4. Đặc điểm của DNS trong Windows Server 2003
- Conditional forwarder : cho phép Name Server chuyển các
request resolve theo tên domain trong request query.
- Stub zone : hỗ trợ cho cơ chế phân giải hiệu quả hơn.
- DNS zone in replication in Active Directory : đồng bộ các
DNS zone trong Active Directory.
- Cung cấp 1 số cơ chế bảo mật tốt hơn so với các hệ thống
Windows trước đây
- Round Robin : luân chuyển các loại Resource Record
- Event View : cung cấp nhiều cơ chế ghi nhận và theo dõi
các lỗi trên DNS.
- Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để
cung cấp các tính năng bảo mật cho việc lưu trữ và replicate
zone.
- Cung cấp tính năng EDNS0 (Extension Mechanisms for
DNS) để cho phép DNS Requestor quảng bá những zone
transfer packet có kích thước lớn hơn 512 byte
5.Cách phân bố dữ liệu quản lý Domain
•
Các top-level domain được quản lý bởi
những Root Name Server (.) trên Internet.
Gọi là Root Hints. Tên máy và địa chỉ IP của
những Root Hints này được công bố cho mọi

người biết và được bảo mật rất kỹ (được quân
đội bảo vệ). Đường dẫn của file chứa thông
tin Root Hints trên Name Server là :
%SystemRoot%\System32\DNS\cache.dns.
File này được gọi là root name server hints
file. Những Name Server này được bố trí
khắp nơi trên thế giới.
•
Sau đây là bảng liệt kê tên và địa chỉ IP của
các Root Name Server này
Bảng các máy chủ tên miền Root
Tên các máy chủ Root Name Địa chỉ IP
•
H.ROOT-SERVERS.NET 128.63.2.53
•
B.ROOT-SERVERS.NET 128.9.0.107
•
C.ROOT-SERVERS.NET 192.33.4.12
•
D.ROOT-SERVERS.NET 128.8.10.90
•
E.ROOT-SERVERS.NET 192.203.230.10
•
I.ROOT-SERVERS.NET 192.36.148.17
•
F.ROOT-SERVERS.NET 192.5.5.241
•
F.ROOT-SERVERS.NET 39.13.229.241
•
G.ROOT-SERVERS.NET 192.112.88.4

•
A.ROOT-SERVERS.NET 198.41.0.4
microsoft
microsoft
Cluster of
DNS Servers
Cluster of
DNS Servers
Root Hints
Root Hints
DNS Server
DNS Server
Cluster of
Root (.) Servers
Cluster of
Root (.) Servers
com
com
Computer1
Computer1
Root hints
•
Thông thường một tổ chức được đăng ký một hay
nhiều domain name. Sau đó, mỗi tổ chức sẽ cài đặt
một hay nhiều Name Server (các name server của
tổ chức được đăng ký trên Internet) và duy trì
CSDL cho tất cả những máy tính trong domain.
Một trong những name Server này được biết như là
máy chủ tên miền sơ cấp (Primary Name Server)
•

Primary Name Server có thể tạo ra các tên miền
con (subdomain) và uỷ quyền những subdomain
này cho các name server khác.
•
Subdomain rất hữu ích cho các tổ chức lớn và phức
tạp.
•
Nhiều máy chủ tên miền thứ cấp (Secondary Name
Server) được dùng để làm dự phòng (backup) cho
Primary Name Server.
6. Cơ chế phân giải tên miền
a.Phân giải tên host thành địa chỉ IP
•
Khi có truy vấn về một tên miền nào đó thì RNS phải
cung cấp tên và IP của name server quản lý top-level
domain mà tên miền thuộc vào (thực tế hầu hết các
RNS cũng chính là máy chủ quản lý top-level domain).
Và đến lược các server của top-level domain cung cấp
danh sách các name server có quyền trên các tên miền
cấp hai (Second level domain) mà tên miền thuộc vào,
cứ như thế đến khi nào tìm được máy quản lý tên miền
cần truy vấn.
•
Như vậy ta thấy vai trò rất quan trọng của RNS trong
quá trình phân giải tên miền. Nếu mọi RNS trên
Internet không liên lạc được thì mọi yêu cầu phân giải
đều không thực hiện được. Do đó có nhiều RNS được
phân bố trên toàn thế giới
Quá trình phân giải Hostname: grigiri.gbrmpa.gov.au thành IP
Các loại truy vấn

•
Truy vấn đầu tiên được chuyển xuống cho
resolver phân giải.
•
Nếu thông tin mà truy vấn yêu cầu không
lưu trữ trong vùng lưu tạm (cache), việc phân
giải sẽ được tiếp tục bằng cách resolver truy
vấn đến một name server khác để phân giải
tên hay name server này yêu cầu Primary
server tiếp tục tìm hộ thông tin ở name server
khác. Như vậy, có hay dạng truy vấn:
- Truy vấn giữa Resolver > DNS Server
- Truy vấn giữa DNS Server > DNS
Server
i. Cách truy vấn đệ quy(recursive)
Truy vấn đệ qui (recursive query): khi
name server nhận được truy vấn dạng này
thì nó sẽ kiểm tra xem thông tin này có
trong CSDL cục bộ hay không:
- Nếu có thì Name Server sẽ lập tức trả
lời truy vấn cho resolver.
- Nếu không thì Name Server sẽ tiếp tục
truy vấn đến các Name Server khác
để yêu cầu phân giải tên miền. Khi có
kết quả thì Name Server cục bộ sẽ trả
lời truy vấn về cho resolver.
Computer1
Computer1
Truy vấn đệ quy cho
mail1.nwtraders.com

172.16.64.11
DNS server kiểm tra forward lookup
zone và cache để trả lời lại việc truy vấn
DNS server kiểm tra forward lookup
zone và cache để trả lời lại việc truy vấn
Database
Local DNS Server
Local DNS Server
Minh hoạ truy vấn đệ quy
ii. Cách truy vấn tương tác (interactive)
•
Khi name server local nhận được truy vấn
dạng này, nó trả lời cho resolver với thông
tin tốt nhất mà nó có được vào thời điểm
lúc đó.
•
Trong trường hợp name server không tìm
thấy trong dữ liệu cục bộ nó sẽ trả về tên
miền và địa chỉ IP của name server gần
nhất mà nó biết.
•
Bản thân name server không thực hiện
thêm bất cứ truy vấn nào đến các name
server khác. Thông tin trả về cho resolver
có thể được lấy từ dữ liệu cục bộ (cache).
Computer1
Computer1
Local
DNS Server
Local

DNS Server
Google.com
Google.com
Root Hint (.)
Root Hint (.)
.com
.com
R
e
c
u
r
s
i
v
e

q
u
e
r
y

f
o
r

m
a
i

l
1
.
g
o
o
g
l
e
.
c
o
m
1
7
2
.
1
6
.
6
4
.
1
1
Iterative Query
I
t
e
r

a
t
i
v
e

Q
u
e
r
y
I
t
e
r
a
t
i
v
e

Q
u
e
r
y
Ask .com
A
s
k



g
o
o
g
l
e
.
c
o
m
A
u
t
h
o
r
i
t
a
t
i
v
e

R
e
s
p

o
n
s
e
3
3
2
2
1
1
Minh hoạ truy vấn tương tác
Tóm lại :
- Truy vấn giữa Resolver > DNS Server
là recursive query
- Truy vấn giữa DNS Server > DNS Server
là interactive query
b. Phân giải tên địa chỉ IP  Host
•
Để có thể phân giải một địa chỉ IP  Host, người ta bổ sung
thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ
IP, phần này có tên miền là in-addr.arpa gồm nhiều nút
•
Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số
thập phân của địa chỉ IP. Ví dụ miền in-addr.arpa có thể có
256 subdomain, tương ứng với 256 giá trị (từ 0 đến 255) của
byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có
256 subdomain con nữa ứng với byte thứ 2. Cứ như vậy và
đến byte thứ tư có các bản ghi cho biết tên miền đầu đủ của
các máy tính hoặc các mạng có địa chỉ IP tương ứng.
•

Khi đọc tên miền IP sẽ xuất hiện theo thứ tự ngược. Ví dụ:
nếu IP của máy Einstein.matematicas.au.edu là: 149.176.12.7,
khi ánh xạ vào miền in-addr.arpa sẽ là:
7.12.176.149.in-addr.arpa
Reserve zone lookup
7. Một Số Khái Niệm Cơ Bản
a. Domain Name và Zone:
•
Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con
(subdomain). Ví dụ, miền ca bao gồm nhiều miền con
như: ab.ca, on.ca, qc.ca, Bạn có thể ủy quyền một số
miền con cho những DNS Server khác quản lý. Những
miền và miền con mà DNS Server được quyền quản lý
gọi là zone.
•
Như vậy, một Zone có thể gồm một domain, một hay
nhiều subdomain
•
Các loại Zone:
- Primary zone : Cho phép đọc và ghi cơ sở dữ
liệu.
- Secondary zone : Cho phép đọc bản sao cơ sở dữ
liệu.
- Stub zone : chứa bản sao cơ sở dữ liệu của zone
nào đó, nó chỉ chứa chỉ một vài RR.
Các loại Zone trong DNS
Zones Mô tả
Primary
Read/write copy CSDL DNS
Secondary

Read-only copy CSDL DNS
Stub
Copy of a zone containing limited records
Read/Write
Read-Only
Copy of
limited
records