Lưu trữ

Posts Tagged ‘DNS’

CẤU HÌNH DNS SERVER VÀ CLIENT TRIỂN KHAI CƠ SỞ HẠ TẦNG DNS TRÊN WINDOWS SERVER 2003

Tháng Ba 19, 2012 Bình luận về bài viết này
PHẦN 1: CẤU HÌNH DNS SERVER VÀ CLIENT

I.Phân giải tên trong Windows Server 2003:
Thực tế mỗi Mạng yêu cầu 1 cơ chế để phân giải những tên máy tính ra những địa chỉ IP. Nhu cầu này nảy sinh từ việc mọi người và các ứng dụng có khuynh hướng kết nối đến các Máy tính mạng bằng 1 cái tên cụ thể. Trong khi các dịch vụ mạng ở tầng thấp hơn lại sử dụng những địa chỉ để xác định Host. Với những lí do trên, có 2 hệ thống đặt tên cho máy tính cùng tồn tại trong Windows Server 2003 là: NetBIOS và DNS. Bởi vì 2 hệ thống đặt tên này không liên quan với nhau, nên nó yêu cầu những cơ chế riêng biệt để phân giải tên ra địa chỉ IP

1. So sánh DNS và NetBIOS:
• DNS là hệ thống đặt tên được ưu tiên trong Windows Server 2003. Khi so sánh với NetBIOS thì nó đưa tính chuyển đổi, sự an toàn và tính tương thích cao cấp hơn với Internet. Mặc dù DNS yêu cầu cấu hình trước khi nó có thể hoạt động, nó vẫn là 1 phần quan trọng trong những hệ thống domain Active Directory vì thế nó được sử dùng trong hầu hết các Mạng Windows Server 2003.
• Tuy nhiên, NetBIOS vẫn được sử dụng như là phương pháp Backup việc phân giải tên, đặc biệt bởi vì không cần cấu hình NetBIOS vẫn phân giải tên cho các máy tính được đặt trong cùng 1 phân đoạn mạng. Ngoài ra, NetBIOS tương thích với các đặc tính Windows cũ hơn, như việc truy xuất các Mạng Windows thông qua My Network Place hay kết nối đến những tài nguyên chia sẻ thông qua các địa chỉ Universal Naming Convention (UNC) ví dụ \\PC01\Share1.
• Trong hệ thống mạng Windows Server 2003, việc phân giải tên sử dụng DNS ưu tiên hơn NetBIOS. Sự ưu tiên này được xử lí bởi dịch vụ DNS Client, cái mà nó chịu trách nhiệm trong việc định hướng phân giải tên. Dịch vụ DNS Client đầu tiên sẽ cố gắng phân giải tên thông qua DNS, nếu thất bại thì dịch vụ DNS Client sẽ phụ thuộc tên NetBIOS.
2. So sánh các loại Computer name:
• Khi bạn cài đặt Windows Server 2003 lên máy tính, đầu tiên là bạn phải đặt cho máy tính 1 cái tên. Tên này bạn có thể thay đổi trong cửa sổ System Properties, đây là dạng cơ bản cho cả DNS host name và NetBIOS name của nó. Đặc biệt, 1 tên cụ thể như “server1” được đặt cho máy tính thì nó được coi như là 1 host name trong DNS. Quy định không được đặt quá 15 kí tự thì được sử dụng như 1 NetBIOS name
• DNS thì phân biệt rõ ràng từ NetBIOS trong đó không gian tên DNS có phân cấp. Mỗi DNS host name đơn thuần là 1 phần của tên đầy đủ, nó được gọi là Fully Qualified Domain Name (FQDN), trong đó nó chỉ rõ cả Host name và Domain của nó. Ví dụ 1 FQDN là www.nhatnghe.com. NetBIOS thì không phân cấp như vậy, mỗi tên NetBIOS phải duy nhất trên mạng

+ NetBIOS name: 1 NetBIOS name được sử dụng để duy nhất xác định 1 dịch vụ NetBIOS lắng nghe trên địa chỉ IP đầu tiên, mà nó là phạm vi của 1 adapter. 1 NetBIOS name duy nhất được phân giải ra địa chỉ IP của 1 Server thông qua Broadcast, Windows Internet Name Service (WINS) hay Lmhosts file. 1 NetBIOS computer name là 15 kí tự mặc dù NetBIOS service name là 16 kí tự. Mặc định, 15 kí tự đầu tiên của NetBIOS service name giống với Host name. Kí tự thứ 16 được dùng để xác định cụ thể 1 dịch vụ NetBIOS

+ Host name: Thuật ngữ Host name điển hình ám chỉ đến phần đầu tiên của 1 FQDN. Ví dụ, phần đầu tiên của 1 FQDN pc10.dom5.com là pc10. 1 Host name cũng thường ám chỉ đến 1 computer name

+ Primary DNS Suffix: Mỗi máy tính trong 1 mạng Windows Server 2003 có thể được đặt 1 Primary DNS Suffix để dùng trong phân giải tên và đăng kí tên. Primary DNS Suffix được chỉ rõ ở tab Computer Name trong phần My Computer Properties. Primary DNS Suffix cũng được biết đến như là Primary Domain Name hay Domain Name. Ví dụ, 1 FQDN pc10.dom5.com có Primary DNS Suffix là dom5.com

+ Connection-specific DNS Suffix: là 1 DNS Suffix được đặt cho 1 adapter. Connection-specific DNS Suffix cũng được biết đến như là 1 Adapter DNS Suffix. Ví dụ, 1 Connection-specific DNS Suffix có thể là subnet2.dom5.com

+ FQDN: là 1 DNS name mà nó duy nhất xác định 1 máy tính trong Mạng. Điển hình, nó là sự liên kết của Host name, Primary DNS Suffix. Ví dụ, FQDN có thể là PC10.dom5.com

+ Full Computer Name: là 1 dạng của FQDN. Máy tính có thể được xác định bởi nhiều FQDN, nhưng chỉ FQDN liên kết Host name và Primary DNS Suffix đại diện cho 1 Full Computer Name

*** Bảng bên dưới so sánh sự khác nhau giữa NetBIOS name và DNS name

3. So sánh các trình tự phân giải tên:
+ 2 dạng phân giải tên chính trong Windows Server 2003 đưa ra những phương pháp khác nhau để phân giải computer name.

+ Với DNS, những phương pháp phân giải tên như sau:
– Tìm kiếm tên trong bộ đệm (cache) DNS Client . Tên có thể được lưu lại từ những câu truy vấn (query) trước đó hoặc được tải ra từ những file Host chứa trong thư mục Windows\System32\Drivers\ETC.
– DNS Server truy vấn
+ Với phân giải tên NetBIOS, những phương pháp phân giải tên như sau:
– Tìm kiếm tên trong bộ đệm NetBIOS cục bộ
– WINS truy vấn
– Truy vấn cục bộ thông qua các gói tin NetBIOS broadcast
– Tìm kiếm tên trong file Lmhosts chứa trong thư mục Windows\System32\Drivers\ETC

4. Xác định khi nào cần thiết dùng DNS:
DNS cần cho hệ thống mạng trong những hoàn cảnh sau

+ Hế thống mạng là hệ thống Domain sử dụng Windows Server 2003 và Windows 2000: Khi các máy tính là thành viên thuộc hệ thống Domain sử dụng Windows Server 2003 và Windows 2000, DNS cần phải được cấu hình. Active Directory được tổng hợp chặt chẽ với DNS, và DNS được sử dụng bởi Active Directory như là công tác dò tìm chính nó (Locator Service) (1 Locator Service giúp đỡ Client trong hệ thống Domain tìm kiếm các trạm hoặc các dịch vụ chưa biết rõ trong Domain.

+ DNS cho việc truy cập Internet hoặc Intranet: Bạn phải sử dụng DNS khi bạn cần kết nối đến các máy tính trong Hệ thống mạng hoặc Internet bằng cách chỉ rõ các DNS Host name.

5. Xác định khi nào cần thiết dùng NetBIOS
+ Hệ thống Mạng Windows Server 2003 hỗ trợ NetBIOS để tương thích ngược với các phiên bản Windows trước đó và tương thích với các ứng dụng NetBIOS. Những domain sử dụng Windows NT – được xem là tốt nhất cho các máy Workgroup sử dụng Windows 95, Windows 98, Windows ME và Windows NT workstation – sử dụng NetBIOS name và giao thức NetBIOS.

+ Phân giải tên NetBIOS cũng cần thiết cho các máy Client sử dụng các ứng dụng hay các dịch vụ yêu cầu phải có Phân giải tên NetBIOS. Ví dụ 1 trong các dịch vụ đó là dịch vụ Computer Browser, được bật lên để truy cập mạng thông qua biểu tượng Microsoft Network trong Windows Explorer

+ Cuối cùng, phân giải tên NetBIOS được yêu cầu trong hệ thống mạng khi mà DNS chưa được cấu hình hoàn chỉnh. Ví dụ 1 máy tính trong hệ thống mạng chưa có DNS Server, trong trường hợp này thì các gói tin broadcast NetBIOS là cần thiết để giải quyết vấn đề Computer Names.

6. Vô hiệu NetBIOS:
+ Mặc định NetBIOS được bật trong Windows Server 2003. Tuy nhiên nếu bạn đã có triển khai DNS và trong hệ thống không có các Windows đời cũ trước Windows 2000 thì bạn có thể tắt NetBIOS

+ Ưu điểm chính khi tắt NetBIOS là cải thiện mức độ bảo mật cho hệ thống mạng. NetBIOS như là 1 dịch vụ lưu trự thông tin về tài nguyên Mạng , cái mà được tập hợp ở nhiều Trạm thông qua truy vấn Broadcast-Based. Vì thế, các thông tin này có thể bị khai thác bởi các kẻ xấu. 1 ưu điểm khác khi tắt NetBIOS là làm cho việc quản lý trở nên đơn giản hơn bằng cách rút ngắn số lựơng đặt tên, cái mà bạn phải cấu hình, bảo trì và hỗ trợ.

+ Bất lợi khi tắt NetBIOS là việc truy cập mạng bằng biểu tượng Microsoft Windows Network (My Network Place -> Entire Network) sẽ bị vô hiệu. Bất lợi khác khi tắt NetBIOS là làm giảm khả năng chịu lỗi. Nếu DNS bị cấu hình sai thì việc phân giải tên sẽ thất bại. Cuối cùng, 1 số hệ thống mạng sử dùng phần mềm của hãng thứ 3 yêu cầu phải có NetBIOS. Từ những lí do trên, trước khi bạn tắt NetBIOS, bạn phải thiết lập hệ thống mạng để kiểm tra lại

+ Để tắt NetBIOS, bạn làm theo các bước sau (tôi xin nói vắn tắt):
• Mở cửa sổ Network Connections
• Chuột phải lên Local Area Network, sau đó click Properties
Hộp thoại Local Area Network Properties xuất hiện
• Trong danh sách thành phần, bạn chọn Internet Protocol (TCP/IP), sau đó click Properties
Hộp thoại Internet Protocol (TCP/IP) Properties xuất hiện
• Click vào Advanced
Hộp thoại Advanced xuất hiện
• Click vào tab WINS
• Click vào Disable NetBIOS over TCP/IP
• Click OK 2 lần, sau đó click Close

II. DNS trong hệ thống mạng Windows Server 2003:
DNS cho phép bạn định vị được các máy tính và các tài nguyên khác bằng tên trên 1 liên kết mạng IP. Trước khi cấu hình DNS, các host name được tổ chức trong 1 không gian tên phẳng và được phân giải bằng các Host file cố định. Bằng việc cung cấp 1 cấu trúc có thứ bậc và tự dộng hóa phương pháp lưu trữ và phân giải các Host name, DNS giải quyết nhiều vần đề về quản lý và những khó khăn liên quan đến việc đặt tên Host trên Internet

1. Khảo sát DNS:
DNS cho phép nhiều người và nhiều chương trình kết nối đến các Host IP bằng việc chỉ rõ 1 tên ví dụ như pc10.dom5.com. DNS cung cấp 1 tiêu chuẩn cho việc đặt tên Host và định vị các Host IP được chỉ rõ bằng tên

+ Không gian tên DNS (DNS namespace):
Hệ thống đặt tên trong đó DNS là nền tảng cấu trúc có thứ bậc và logic gọi Không gian tên DNS. Không gian tên DNS có 1 gốc duy nhất có thể chứa nhiều Subdomain. Lần lượt, mỗi Subdomain có thể có nhiều Subdomain con hơn. Ví dụ, 1 gốc “”(chuỗi trắng) trong không gian tên Internet có nhiều tên domain top-level, 1 trong số đó là COM. Domain COM ví dụ có 1 subdomain cho công ty Lucerne Publishing là lucernepublishing.com. Tiếp theo nó có có 1 subdomain khác cho sản xuất là mfg.lucernepublishing.com. Như vậy cũng có thể tao ra nhiều Hệ thống Mạng riêng và sử dụng không gian tên DNS riêng cho chính nó, cái mà không được thấy trên Internet.
+ Domain Names:
Mỗi nút trong cây domain DNS được nhận biết bởi 1 FQDN. FQDN là 1 DNS domain name đã được định 1 cách rõ ràng để chỉ ra vị trí tương đối của nó đến Root của 1 Domain Tree. Ví dú, FQDN của server sản xuất trong domain lucernepublishing.com được xây dựng là mfgserver.lucernepublishing.com, đó là sự liên kết của Host Name (mfgserver) với Primary DNS Suffix (lucernepublishing.com) và dấu chấm (.). Dấu chấm là 1 tiêu chuẩn tách ra giữa top-level domain với 1 chuỗi rỗng tương ứng đến root. (Trong cách dùng hàng ngày, dấu chấm thường xuyên được bỏ, nhưng nó sẽ được thêm vào bởi dịch vụ DNS Client trong thời gian truy vấn thực sự)
+ Không gian tên Domain Internet (Internet Domain namespace):
– DNS root (mức cao nhất) của 1 Internet Domain Namespace được quản lý bởi Internet Corporation for Assigned Names and Numbers (ICANN). ICANN sắp xếp việc phân công những định danh mà phải là duy nhất trên toàn cầu để Internet hoạt động, gồm có các Internet Domain Names, số địa chỉ IP, thông số giao thức và số Port
– Nằm dưới Root DNS Domain là các Top-Level Domain, cũng được quản lý bởi ICANN. Có 3 dạng Top-Level Domain tồn tại:
* Organizational Domains (Domain theo tổ chức): Các domain này có tên dùng mã 3 kí tự để chỉ ra chức năng hay hoạt động chính của các tổ chức được chứa bên trong DNS domain. 1 số Organizational Domain có thể sử dụng rộng rãi, mặc dù số khác chỉ được sử dụng cho các tổ chức nằm trong nước Mỹ. Đa số tổ chức ở Mỹ được chứa bên trong 1 trong số các Organizational Domain này.
* Geographical domains (Domain theo vị trí Địa Lý): Các domain này có tên dùng mã 2 kí tự tiêu biểu cho mã nước và vùng được thiết lập bởi International Organization for Standardization
(ISO) 3166, ví dụ như uk (United Kingdom) hay vn (Vietnam). Các domain này nói chung được sử dụng bởi các tổ chức nằm bên ngoài nước Mỹ, nhưng đó không phải là điều kiện tất yếu.
* Reverse domains (Domain ngược): Đây là các domain đặc biệt, có tên in-addr.arpa, được dùng để ánh xạ địa chỉ IP thành tên (chuyển đến phân giải ngược)

– Vào tháng 11/2000, ICANN công bố bổ sung 7 Top-Level Domain:
* .aero
* .aero
* .biz
* .coop
* .info
* .museum
* .name
* .pro

– Nằm dưới Top-Level Domain, ICANN và các tổ chức khác như Network Solutions or Nominet (Anh) ủy quyền các domain cho những tổ chức khác như Microsoft (microsoft.com) hay Carnegie Mellon University (cmu.edu). Các tổ chức này kết nối đến Internet, đặt tên cho các Host nằm trong domain của họ và sử dụng các DNS server để quản lý việc ánh xạ tên ra địa chỉ IP trong không gian tên của họ. Các tổ chức này cũng ủy quyền các Subdomain cho người dùng hay khách hàng. Ví dụ các ISP khi nhận được sự ủy quyền từ ICANN có thể ủy quyền các Subdomain cho khách hàng.

+ Không gian tên Domain riêng (Private Domain Namspace):
– Ngoài những Top-Level Domain trên Internet, các tổ chức cũng có thể
có 1 không gian tên riêng: 1 không gian tên DNS dựa trên việc thiết lập các root server riêng không phụ thuộc vào không gian tên DNS trên Internet. Bên trong 1 không gian tên riêng, bạn có thể đặt tên, tạo ra các root server hay các server và 1 số Subdomain nếu như bạn cần. Không gian tên riêng không được nhìn thấy và không thể phân giải được trên Internet. 1 ví dụ về tên domain riêng là mycompany.local.

2. Các thành phần DNS:
DNS dựa vào cấu hình thích hợp của các DNS server, các Zone, các Resolver và các Resource Record.

+ DNS Server: Là 1 máy tính chạy chương trình các chương trình quản lý DNS như DNS Server Service hay Berkeley Internet Name Domain (BIND). DNS Server chứa 1 dữ liệu thông tin DNS về 1 số thành phần trong cấu trúc DNS Domain Tree và giải quyết các truy vấn phân giải tên bởi các Client. Khi truy vấn, DNS Server có thể cung cấp các thông tin đã yêu cầu, cung cấp 1 lời gợi ý đến Server khác để server khác có thể giúp đỡ việc giải quyết câu truy vấn hay thậm chí đáp lại các thông tin không có sẵn hay không tồn tại.
1 DNS Server có thẩm quyền đối với 1 zone nếu nó đăng kí tổ chức zone đó như 1 Primary hay Secondary DNS Server. Một DNS Server có thẩm quyền đối với 1 Domain khi nó dựa vào các Resource Record cục bộ đã cấu hình, ngược lại với thông tin đã lưu, để trả lời câu truy vấn về các Host nằm trong domain đó. Như vậy, các server quyết định phần chia DNS namespace của nó.
Các server có thể có thẩm quyền đối với 1 hay nhiều cấp độ phân cấp domain. Ví dụ, các DNS Server root trên Internet chỉ có thẩm quyền đối với Top-Level Domain chẳng hạn .COM và không có thẩm quyền đối với các Subdomain chẳng hạn lucernepublishing.com. Các server có thẩm quyền đối với .COM thì có thẩm quyền chỉ với 1 tên lucernepublishing.com, và không có thẩm quyền đối với các Third-Level domain chẳng hạn example.lucernepublishing.com. Tuy nhiên, bên trong không gian tên của Lucerne Publishing, server có thẩm quyền đối với example.lucernepublishing.com thì cũng có thẩm quyền đối với widgets.example.lucernepublishing.com.

+ DNS Zones: 1 DNS Zone là 1 phần kế nhau của 1 không gian tên cho 1 server có thẩm quyền. 1 server có thể có thẩm quyền đối với 1 hoặc nhiều zone, và 1 zone có thể chứa 1 hoặc nhiều domain kế nhau. Ví dụ, 1 server có thể thẩm quyền đối với các zone của cả microsoft.com và lucernepublishing.com và trong mỗi các zone này có thể chứa 2 hay nhiều domain.
Các domain kế nhau chẳng hạn .com, lucernepublishing.com và example.lucernepublishing.com có thể trở thành các zone riêng biệt thông qua quá trình ủy quyền, bởi trách nhiệm đối với 1 subdomain bên trong không gian tên DNS được phân công cho các thực thể riêng biệt.
Các Zone File chứa đựng các Resource Record cho các Zone đối với 1 server có thẩm quyển. Trong nhiều sự thực thi DNS Server, dữ liệu zone được cất giữ trong các file văn bản. Tuy nhiên, đối với các server chạy trên các hệ thống Domain Controllers Windows 2000 hay Windows Server 2003 cũng có thể chứa đựng các thông tin zone trong Active Directory.

+ DNS Resolvers: 1 DNS Resolver là 1 công tác sử dụng giao thức DNS để truy vấn thông tin từ các DNS Server. DNS Resolver sẽ liên lạc các DNS Server ở xa hoặc các chương trình DNS Server đang chạy trên máy tính cục bộ. Trong Windows Server 2003, chức năng của DNS Resolver được thi hành bởi dịch vụ DNS Client. Ngoài hoạt động của DNS Resolver, dịch vu DNS Client còn cung cấp bổ sung chức năng ánh xạ bộ đệm DNS.

+ Resource Records: Các Resource Record là các danh sách cơ sở dữ liệu được sử dụng để trả lời các câu truy vấn từ DNS Client. Mỗi DNS Server chứa nhiều Resource Record nó dùng để trả lời cho các thành phần không gian tên DNS của nó. Resource Record được mô tả rõ ràng các dạng record chẳng hạn như Host Address (A), Alias (CNAME), và Mail Exchanger (MX) (Chúng ta sẽ hiểu cách tao Resource Record như thế nào ở phần sau)

3. DNS truy vấn các công việc như thế nào:
Khi 1 DNS Client cần phân giải 1 tên bằng phần mềm, nó sẽ truy vấn các DNS để phân giải tên. Mỗi một câu truy vấn Client gởi đi chứa 3 thành phần thông tin sau:

+ 1 DNS domain name, nói rõ như là 1 FQDN. (Dịch vụ DNS Client sẽ thêm vào các Suffix cần thiết để tạo ra 1 FQDN nếu nó không được chương trình nguyên thủy cung cấp)

+ 1 kiểu câu truy vấn xác định, trong đó nó xác định dạng Resource Record hay xác định kiểu câu truy vấn hoạt động

+ 1 lớp xác định đối với DNS Domain name (Đối với dịch vụ DNS Client, lớp này luôn luôn được xác định giống như lớp Internet [IN])

Ví dụ, 1 tên được xác định như FQDN đối với 1 Host Computer riêng biệt chẳng hạn như host-a.example.microsoft.com và kiểu câu truy vấn có thể được chỉ rõ giống như tìm kiếm 1 Resource Record A bằng tên đó. Bạn có thể nghĩ đến 1 câu truy vấn DNS giống như việc Client hỏi Server 1 câu hỏi 2 phần chẳng hạn như: “Bạn có bất kì 1 cái Resource Record A nào cho 1 máy tính có tên hostname.example.microsoft.com không?” Khi Client nhận được 1 câu trả lời từ Server, Client sẽ đọc Resource Record A nhận được và học địa chỉ IP của máy tính mà lúc đầu nó hỏi.

+ Các phương pháp phân giải DNS: Câu truy vấn DNS giải quyết bằng nhiều cách khác nhau. Về cơ bản, DNS Client sẽ liên hệ với DNS Server, DNS Server sau đó sử dụng cơ sở dữ liệu Resource Record của nó để trả lời 1 câu truy vấn. Tuy nhiên, bằng cách đầu tiên nó tham khảo bộ đệm của nó, đôi khi DNS Client sẽ nhận được câu trả lời mà không cần liên hệ với DNS Server. Một cách khác để câu truy vấn DNS được phân giải là thông qua Recursive (Chúng ta sẽ hiểu Recursive ở phần sau). Việc sử dụng quá trình này, 1 DNS Server có thể thay mặt cho yêu cầu của Client truy vấn các DNS Server khác để mà phân giải FQDN. Khi DNS Server nhận được câu trả lời thì nó sẽ gởi câu trả lời lại cho Client. Một phương pháp cuối cùng để phân giải 1 câu truy vấn DNS đó là thông qua Iterative (Chúng ta cũng sẽ hiểu Iterative ở phần sau). Thông qua quá trình này, Client sẽ cố gắng tự nó liên hệ với các DNS Server bổ sung để phân giải 1 tên. Khi Client làm như vậy, nó sẽ sử dụng câu truy vấn riêng và bổ sung dựa vào câu trả lời tham khảo từ DNS Server

+ Các bước truy vấn DNS: Nói chung, quá trình truy vấn DNS xảy ra trong 2 phần:
– 1 tên truy vấn bắt đầu tại 1 máy tính Client và được chuyển đến dịch vụ DNS Client để phân giải
– Khi câu truy vấn không thể phân giải cục bộ, DNS sẽ bị truy vấn để phân giải 1 tên
Những quá trình này sẽ được giải thích chi tiết như sau:
• Phần 1: Phân giải cục bộ (The Local Resolver): Hình bên dưới sẽ miêu tả khái quát mặc định quá trình truy vấn DNS, trong đó 1 Client được cấu hình để tạo ra các câu truy vấn Recursive đến 1 Server. Trong kịch bản này, nếu dịch vụ DNS Client không thể giải quyết câu truy vấn từ thông tin bộ đệm cục bộ thì Client tạo ra duy nhất 1 câu truy vấn đến 1 DNS Server, DNS Server sẽ chịu trách nhiệm trả lời câu truy vấn đại diện cho Client.
Trong hình, Các câu truy vấn và các câu trả lời được kí hiệu lần lượt bằng các chữ Q và A. Các câu truy vấn có số cao chỉ có thể được tạo ra khi câu truy vấn trước đó không thành công. Ví dụ, Q2 chỉ xuất hiện khi Q1 không thành công

Quá trình truy vấn bắt đầu khi 1 DNS Domain Name được sử dụng trong 1 chương trình trên máy tính cục bộ. Trong ví dụ ở hình trên, 1 trình duyệt WEB để gọi 1 tên FQDN làwww.microsoft.com. Yêu cầu sau đó sẽ được chuyển đến dịch vụ DNS Client (DNS Resolver Cache) để phân giải tên này bằng cách sử dụng thông tin bộ đệm cục bộ. Nếu tên truy vấn được phân giải, câu truy vấn được trả lời thì quá trình sẽ kết thúc.
Bộ đệm phân giải cục bộ có thế chứa thông tin tên được chứa trong 2 source :
– Nếu 1 Host File được cấu hình cục bộ, 1 số ánh xạ Host Name sang địa chỉ từ file đó sẽ được tải vào trong bộ đệm khi dịch vụ DNS Client được khởi động và sau đó Host File sẽ được cập nhật
– Resource Record thu được bên trong câu trả lời ngược lại từ các câu truy vấn DNS trước đó sẽ được bổ sung vào bộ đệm và giữ lại trong 1 khoảng thời gian.

Nếu câu truy vấn không giống với các mục bên trong bộ đệm, quá trình phân giải sẽ tiếp tục với việc Client truy vấn 1 DNS Server để phân giải tên.

• Phần 2: Truy vấn 1 DNS Server: dịch vụ DNS Client sử dụng 1 server trong danh sách có sẵn bằng cách ưu tiên. Danh sách này chứa tất cả các Preferred và Alternate DNS Server được cấu hình ở Network Connections ở mỗi hệ thống. Đầu tiên Client sẽ truy vấn 1 DNS Server đã được chỉ rõ ở Preferred DNS Server trong hộp thoại Internet Protocol (TCP/IP) Properties. Nếu không có sẵn Preferred DNS Server thì Alternate DNS Server sẽ được sử dụng.
***Hình bên dưới là 1 danh sách mẫu về Preferred và Alternate DNS Server

Khi 1 DNS Server nhận được 1 câu truy vấn, đầu tiền nó sẽ xem nó có thể trả lời câu truy vấn 1 cách có thẩm quyền hay không bằng cách nó kiểm tra thông tin cơ bản được chứa bên trong Zone đã cấu hình cục bộ. Nếu câu truy vấn đúng với 1 Resource Record tương ứng bên trong thông tin Zone cục bộ, Server sẽ trả lời 1 cách có thẩm quyền và sử dụng thông tin này để phân giải 1 tên truy vấn

Nếu không có thông tin Zone cục bộ có sẵn cho tên truy vấn, Server sau đó sẽ kiểm tra xem nó có thể phân giải được tên bằng cách sử dụng thông tin bộ đệm cục bộ từ các câu truy vấn trước đó hay không. Nếu thích hợp, Server sẽ trả lời với các thông tin này. 1 lần nữa, nếu Preferred Server có thể trả lời với 1 câu trả lời rõ ràng từ bộ đệm của nó để giải quyết yêu cầu của Client, truy vấn kết thúc.

__________________
Nguyễn Thế Tài – Nhất Nghệ
Chuyên mục:Windows Thẻ:, , ,