HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA VIỄN THÔNG

----------------------------

TIỂU LUẬN CUỐI KÌ

MÔN: INTERNET VÀ GIAO THỨC

ĐỀ TÀI: Hệ thống tên miền DNS

Giảng viên : Nguyễn Đình Long

Nhóm : 4
Sinh viên : Vũ Tiến Anh - B18DCVT027
Đỗ Đình Hiếu - B18DCVT147
Phạm Tiến Hưng - B18DCVT216

Hà Nội, tháng 12 năm 2021

 MỤC LỤC

DANH MỤC HÌNH VẼ..................................................................................................... 3

THUẬT NGỮ VIẾT TẮT ................................................................................................. 3
LỜI NÓI ĐẦU .................................................................................................................... 4
CHƯƠNG 1: TỔNG QUAN VỀ DNS ............................................................................. 5
1.1 Tên miền là gì? ......................................................................................................... 5
1.2. Hệ thống tên miền là gì (Domain Name System)................................................. 5
1.2.1. Lịch sử hình thành của DNS ............................................................................ 5
1.2.2. Mục đích của hệ thống DNS ............................................................................ 6
CHƯƠNG 2: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS) ............................... 7
2.1. Cấu trúc cơ sở dữ liệu ............................................................................................. 7
2.1.1. DNS Server ........................................................................................................ 7
2.1.2. Zone server ........................................................................................................ 8
2.2 Cấu trúc của tên miền .............................................................................................. 8
2.2.1 Cách đặt tên miền .............................................................................................. 8
2.2.2 Phân loại tên miền.............................................................................................. 9
2.2.3 Cấu trúc của tên miền ..................................................................................... 10
CHƯƠNG 3: HOẠT ĐỘNG CỦA DNS ........................................................................ 11
3.1 Nguyên tắc làm việc của DNS ............................................................................... 11
3.2 Hoạt động của DNS ................................................................................................ 11
3.2.1 Truy vấn DNS server ....................................................................................... 11
3.2.2 Cơ chế hoạt động của DNS ............................................................................. 12
3.3 DNS cache ............................................................................................................... 15
CHƯƠNG 4: XU HƯỚNG PHÁT TRIỂN ................................................................... 17
4.1 Tổng quan về DNSSEC .......................................................................................... 17
4.2 Lịch sử triển khai DNSSEC tại Việt Nam............................................................ 19
KẾT LUẬN ...................................................................................................................... 21

Nhóm 4 2
 DANH MỤC HÌNH VẼ
Hình 1: Root server ..................................................................................................8
Hình 2: Phân loại tên miền ......................................................................................9
Hình 3: Cấu trúc tên miền.....................................................................................10
Hình 4: Nguyên tắc làm việc của DNS .................................................................11
Hình 5: Truy vấn DNS ...........................................................................................12
Hình 6: Cách thức hoạt động của DNS ................................................................13
Hình 7: Mô hình hoạt động của DNS ...................................................................14
Hình 8: Xác định tên miền ....................................................................................15
Hình 9: Hoạt động DNS và DNSSEC ...................................................................18

THUẬT NGỮ VIẾT TẮT

DNS Domain name system Hệ thống tên miền

Domain Name System Công nghệ an toàn mở
DNSSEC
Security Extension rộng cho hệ thống DNS
DS Delegation Signer Bản ghi ký ủy quyền
Internet Network Trung tâm thông tin mạng
INTERNIC
Information Center Internet
IP Internet Protocol Giao thức Internet
NSEC Next Secure Bản ghi bảo mật kế tiếp
RRSIG Resource Record Signature Bản ghi chữ ký tài nguyên
TTL Time To Live Thời gian sống
Vietnam Internet Network Trung tâm Internet Việt
VNNIC
Information Center Nam

Nhóm 4 3
 LỜI NÓI ĐẦU
Hiện nay, ứng dụng công nghệ thông tin trong sản xuất và phát triển kinh tế
là mục tiêu hàng đầu của đất nước. Mạng Internet trở thành một lĩnh vực nghiên cứu,
phát triển và ứng dụng cốt lõi của công nghệ thông tin, bao gồm rất nhiều vấn đề từ
kiến trúc, đến nguyên lý thiết kế, cài đặt và mô hình ứng dụng, các dịch vụ trên
mang. Mạng viễn thông nói chung và máy tính và mạng máy tính nói riêng là công
cụ không thể thiếu trong hoạt động của bộ máy nhà nước, các doanh nghiệp, trường
học, ... và rất nhiều các lĩnh vực sản xuất khác. Đóng vai trò như cầu nối để trao đổi
thông tin giữa các chính phủ, các tổ chức xã hội và giữa mọi người với nhau.
Trong hơn 30 năm qua, chúng ta đã trải nghiệm nhiều dịch vụ Internet tiện lợi
hơn thông qua tiện ích của Hệ thống tên miền (DNS) thân thiện với con người, ánh
xạ tên miền tới địa chỉ giao thức internet (IP) bằng cách sử dụng máy chủ định danh
phân cấp trên toàn cầu. Người dùng Internet có địa chỉ miền có thể sử dụng các dịch
vụ Internet khác nhau, chẳng hạn như lướt web, e-mail và thậm chí cả các dịch vụ
di động mà không cần nhập địa chỉ IP được máy công nhận.
Với DNS, điều đó giúp con người có thể truycập tới các trang web dễ dàng để
tìm hiểu trao đổi thông tin từ khắp mọi nơi. Trong bài tiểu luận này, nhóm em sẽ
phân tích DNS theo bố cục như sau:
- Chương 1: Tổng quan về DNS.
- Chương 2: Cấu trúc của DNS.
- Chương 3: Hoạt động của tên miền DNS.
- Chương 4: Xu hướng phát triển (DNSSEC).

Nhóm 4 4
 Chương 1: Tổng quan về DNS

CHƯƠNG 1: TỔNG QUAN VỀ DNS

1.1 Tên miền là gì?

Mạng máy tính toàn cầu (Internet) bao gồm hàng tỷ máy tinh nối mạng với nhau,
mỗi máy tính cần có một địa chỉ xác định trên mạng. Hiện nay địa chỉ dùng trên mạng là
địa chỉ IP. Mỗi máy tính được cấp phát một địa chỉ IP và địa chỉ này là duy nhất. Địa chỉ
IP hiện đang đang được sử dụng phổ biến hiện nay là IPv4 có 32bit chia thành 4 phần. Mỗi
phần là 8 bít (tương đương là 1 byte) cách dếm từ trái qua phải. Các phần cách nhau bằng
một dấu chấm (.) và biểu diễn ơ dạng thập phân đầy đủ là 12 con số. Mỗi phần là 3 con số.
Vì mạng máy tính toàn cầu hiện nay đang phát triển mạnh mẽ nên nhu cầu về địa chỉ IP
ngày càng tăng. Địa chỉ IP sắp tới đựoc sử dụng là IPv6 có 128 bit. dài gấp 4 lần IPv4.
Phiên bản Ipv4 có khả năng cung cấp 232 = 4 294 967 296 địa chỉ. Phiên bản IPv6 có khả
năng cung cấp 2128 địa chỉ. Hiện nay nước ta đang triển khai thử nghiệm IPv6.
Một Website trên Internet cần có ít nhất 2 thành phần là Web Server và Tên miền
để hoạt động bình thường:
• Web server là một máy tính chứa file và database tạo nên website và sẽ truyền các
thông tin đó ra môi trường Internet khi có người truy cập vào website của bạn từ máy chủ
của họ.
• Tên miền là tên mọi người gõ lên trình duyệt. Sau đó, vì tên miền đã được trỏ về địa
chỉ web server nên trình duyệt có thể gửi yêu cầu truy cập web server đó.
Ví dụ: Máy chủ Web Server của VDC đang chứa Báo Dân trí có địa chỉ là
222.255.27.22 và tên miền của nó là Dantri.com.vn. Thực tế người sử dụng muốn truy nhập
đến trang báo điện tử Dân trí thì không cần biết đến địa chỉ IP mà chỉ cần tên miền của nó
là Dantri.com.vn. Thì hệ thống tên miền sẽ trả lời lại địa chỉ IP cho máy tính của bạn.
Tên miền hay còn được biết đến là domain name trong tiếng anh là sự nhận dạng vị
trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của mạng lưới, tên
của các máy chủ trên mạng Internet. Một trình duyệt cần xác định cái tên, địa chỉ để dẫn
đường chính xác đến nơi chứa website đó (web server).
1.2. Hệ thống tên miền là gì (Domain Name System)

1.2.1. Lịch sử hình thành của DNS

Hiện nay các máy tính nối mạng toàn cầu liên lạc với nhau, tìm đường trên mạng
và nhân diện nhau bằng địa chỉ IP. Về phía người sử dụng để có thể sử dụng được các

Nhóm 4 5
 Chương 1: Tổng quan về DNS

dịch vụ trên mạng họ phải nhớ được địa chỉ của các máy chủ cung cấp dịch vụ này. Do
người sử dụng phải nhớ được địa chỉ IP với dạng chữ số dài như vậy khi nối mạng là rất
khó khăn và vì thế có nhu cầu một địa chỉ thân thiện, mang tính gợi mở và dễ nhớ hơn
cho người sử dụng đi kèm, thuộc loại mà chúng ta sẽ nhận ra là tên miền (như
Google.com) ngày nay. Và từ yêu cầu đó đã hình thành hệ thống tên miền.

Vào những năm 1970 và đầu những năm 80, tên và địa chỉ đó được chỉ định bởi
một người tên Elizabeth J. Feinler tại Stanford, người duy trì đưa danh sách địa chỉ IP của
mọi máy tính được kết nối Internet trong một tệp văn bản có tên HOSTS.TXT.

Năm 1983, Paul Mockapetris, một nhà nghiên cứu tại USC, được giao nhiệm vụ
đưa ra một thỏa hiệp giữa nhiều đề xuất để giải quyết vấn đề này. Về cơ bản, ông đã bỏ
qua tất cả chúng và phát triển hệ thống của riêng mình, mà ông đặt tên là Domain Name
System (DNS). Mặc dù nó rõ ràng đã thay đổi khá nhiều kể từ đó, nhưng ở cấp độ cơ bản,
nó vẫn hoạt động giống như cách nó đã ra đời gần 40 năm trước.

1.2.2. Mục đích của hệ thống DNS

Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên
miền tương ứng của nó. Mỗi tên miền tương ứng với một địa chỉ IP cụ thể. Hệ thống tên
miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từ
địa chỉ IP sang tên miền. Hệ thống DNS ra đời nhằm mục đích giúp người sử dụng sử dụng
người sử dụng một tên dễ nhớ và mang tính gợi mở và đồng thời nó giúp cho hệ thống
Internet dễ dàng sử dụng để liên lạc và ngày càng phát triển.
Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp hình cây do
đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiên cho việc chuyển đổi từ tên miền sang
địa chỉ IP và ngược lại.
Tên miền là những tên gợi nhớ, nó thân thiện hơn địa chỉ IP giúp cho người sử dụng
dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày.

Nhóm 4 6
 Chương 2: Cấu trúc của hệ thống tên miền

CHƯƠNG 2: CẤU TRÚC CỦA HỆ THỐNG TÊN MIỀN (DNS)

2.1. Cấu trúc cơ sở dữ liệu

2.1.1. DNS Server

Là một máy tính có nhiệm vụ là DNS Server, chạy dịch vụ DNS service.
DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS domain
và phân giải các truy vấn xuất phát từ các Client.
DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyển đến một
DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thể trả lời được các
truy vấn về những tên miền không thuộc quyền quản lý và cũng luôn sẵn sàng trả lời các
máy chủ khác về các tên miền mà nó quản lý. DNS Server lưu thông tin của Zone, truy
vấn và trả kết quả cho DNS Client.
Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình
cây. Với Root server là đỉnh của cây và sau đó các miền (domain) được phân nhánh dần
xuống dưới và phân quyền quản lý. Khi một máy khách (client) truy vấn một tên miền nó
sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản lý domain cần truy vấn. Tổ
chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned
Names and Numbers (ICANN). Tổ chức này quản lý mức cao nhất của hệ thống tên miền
(mức root) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi là Top-Level-
Domain.

Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phân
quyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn
(delegale) xuống dưới.

Nhóm 4 7
 Chương 2: Cấu trúc của hệ thống tên miền

Hình 1: Root server

2.1.2. Zone server
DNS Zone là tập hợp các ánh xạ từ host đến địa chỉ IP và từ IP đến host của một
phần liên tục trong một nhánh của domain.
Hệ thống tên miền (DNS) cho phép phân chia tên miền để quản lý và nó chia hệ
thống tên miền thành zone và trong zone quản lý tên miền được phân chia đó. Các Zone
chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các zone cấp thấp hơn và
phân quyền cho các DNS server khác quản lý.
Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như cấu trúc
đó là cấu trúc logic trên mạng Internet.
2.2 Cấu trúc của tên miền

2.2.1 Cách đặt tên miền

-Tên miền sẽ có dạng: Label.label.label….label

-Độ dài tối đa của một tên miền là 255 ký tự
-Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”
-Label phải được được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (-)

Nhóm 4 8
 Chương 2: Cấu trúc của hệ thống tên miền

2.2.2 Phân loại tên miền

Hình 2: Phân loại tên miền

Các loại tên miền được phân chia thành các loại sau:

• Com : Tên miền này được dùng cho các tổ chức thương mại
• Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học
• Net : Tên miền này được dùng cho các tổ chức mạng lớn
• Gov : Tên miền này được dùng cho các tổ chức chính phủ
• Org : Tên miền này được dùng cho các tổ chức khác
• Int : Tên miền này dùng cho các tổ chức quốc tế
• Info : Tên miền này dùng cho việc phục vụ thông tin
• Arpa : Tên miền ngược
• Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng
• Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được
qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 (Ví dụ : Việt Nam là .vn,
Singapo la sg….)

Nhóm 4 9
 Chương 2: Cấu trúc của hệ thống tên miền

Tổ chức ICANN đã thông qua hai tên miền mới là :

• Travel : Tên miền dành cho tổ chức du lịch
• Post : Tên miền dành cho các tổ chức bưu chính
Các tên miền dưới mức root này đươc gọi là Top –Level – Domain

2.2.3 Cấu trúc của tên miền

Hình 3: Cấu trúc tên miền

Tên miền được phân thành nhiêu cấp như:
Gốc (Domain name): Nó là đỉnh của nhánh cây của tên miền. Nó xác định kết thúc của
domain. Nó thể diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top-level-domain): Là gồm vài kí tự xác định một nước, khu vực
hoặc tổ chức. Nó đươc thể hiện là “.com”
Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một
công ty, một tổ chức hay một cá nhân.
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường
được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó.
Tên miền sẽ được đọc từ trái qua phải, mục đầu tiên (www) là tên của máy tính.
Tiếp theo là tên tên miền cấp 3, tên miền được đăng kí với cơ quan quản lý tên miền ở dưới
cấp vn là trung tâm thông tin mạng Internet Viet Nam (VNNIC)>Tên miền đứng thứ 2 từ
bên phải là tên miền ở mức 2 tên miền này miêu tả chức năng của tổ chức sở hữu tên miền
ở mức 3. Cuối cùng là tên miền “.vn”, tên miền này chỉ ra toàn bộ miền này thuộc quyền
quản lý của mạng Internet Viet Nam.

Nhóm 4 10
 Chương 3: Hoạt động của DNS

CHƯƠNG 3: HOẠT ĐỘNG CỦA DNS

3.1 Nguyên tắc làm việc của DNS

DNS làm việc dựa trên nguyên tắc tra vấn hệ thống DNS server. Mỗi DNS server
được vận hành, quản lý bởi một đơn vị cung cấp dịch vụ website. Theo đó, nhà cung cấp
có trách nhiệm theo dõi DNS server và tên miền thương ứng.
INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các
tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS
(National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các
tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên
Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.

Hình 4: Nguyên tắc làm việc của DNS

3.2 Hoạt động của DNS

3.2.1 Truy vấn DNS server

Các truy vấn DNS có thể đc gửi từ một DNS client đến một DNS server hoặc giữa
2 DNS server.
Có 2 kiểu truy vấn DNS có thể đc gửi đến DNS server:

Nhóm 4 11
 Chương 3: Hoạt động của DNS

- Recursive: truy vấn theo kiểu đệ quy: bắt một DNS phải trả lời cho nó rằng truy
vấn đó có thành công hay không. DNS clients (resolver) sẽ tạo ra các truy vấn kiểu này.
Với truy vấn kiểu này, DNS server sẽ phải liên lạc với bất cứ một DNS server nào khác
mà nó có thể để xử lý truy vấn. Khi nhận tín hiệu trả lời thành công từ DNS server khác,
nó sẽ gửi câu trả lời đó đến DNS client. Việc truy vấn kiểu này thường xảy ra do DNS
clients gửi yêu cầu đến DNS server.

- Iterative: truy vấn theo kiểu lặp đi lặp lại: là kiểu mà 1 client hỏi DNS server, server
sẽ trả lại thông tin tốt nhất mà nó có hiện tại. Thông tin này có thể trong cache. Nếu nó
không biết thông tin mà client hỏi, nó sẽ trả về client một DNS gần nhất mà nó biết.

Khi client truy vấn đến DNS server nó sẽ dùng recursive, còn khi server truy vấn đến
server khác, nó sẽ sử dụng iterative.

Hình 5: Truy vấn DNS

Hình trên cho ta thấy cả 2 truy vấn. Đầu tiên resolver hỏi nameserver xem có biết
địa chỉ www.whitehouse.gov hay không. Nếu biết thì nameserver sẽ trả lại cho resolver
một IP của domain name kia. Nếu không biết, nameserver sẽ thực hiện các iterative query
truy vấn theo kiểu lặp đi lặp lại (2-7) hỏi các nameserver gần với domain name đó nhất để
lấy cho được thông tin.
3.2.2 Cơ chế hoạt động của DNS

Họat động của hệ thống DNS là chuyển đổi tên miền sang địa chỉ IP và ngược lại.
Hệ thống cơ sở dữ liệu của DNS là hệ thống cơ sở dữ liệu phân tán, các DNS server được
phân quyền quản lý các tên miền xác định và chúng liên kết với nhau để cho phép người

Nhóm 4 12
 Chương 3: Hoạt động của DNS

dùng có thể truy vấn một tên miền bất kỳ (có tồn tại) tại bất cứ điểm nào trên mạng một
các nhanh nhất.
Vì ngôn ngữ máy tính chỉ hiểu được các số nhị phân 0 và 1 nên nhất định cần quá
trình phân giải một tên miền dưới dạng chữ thành các mã nhị phân. Quá trình phân giải
DNS bao gồm việc chuyển đổi tên máy chủ (www.google.com) thành địa chỉ IP thân
thiện với máy tính (192.168.1.1). Khi người dùng muốn tải một trang web, bản dịch phải
xảy ra giữa những gì người dùng nhập vào trình duyệt web của họ (www.google.com) và
địa chỉ với máy cần thiết để định vị trang web. Đằng sau quá trình phân giải DNS, điều
quan trọng là các thành phần phần cứng khác nhau mà truy vấn DNS phải chuyển giữa.
Đối với trình duyệt web, việc tra cứu DNS diễn ra ở chế độ “ẩn” và không yêu cầu tương
tác từ máy tính của người dùng ngoài yêu cầu ban đầu.

Hình 6: Cách thức hoạt động của DNS

Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ là http://www.google.vn/,
thì các bước để hệ thống thực hiện được mô tả như sau:

Nhóm 4 13
 Chương 3: Hoạt động của DNS

Hình 7: Mô hình hoạt động của DNS

(1) Một ứng dụng khách yêu cầu địa chỉ IP www.google.com từ trình phân giải DNS đệ
quy cục bộ.
(2) Trình phân giải DNS đệ quy trước tiên sẽ kiểm tra bản dịch địa chỉ trong bộ nhớ cache
cục bộ của nó.
(3) Nếu không có thông tin trong bộ nhớ cache, trình phân giải DNS đệ quy yêu cầu địa
chỉ IP của máy chủ tên TLD từ máy chủ tên gốc.
(4) Máy chủ định danh gốc gửi lại địa chỉ IP của máy chủ định danh .com dưới dạng phản
hồi.
(5) Sử dụng địa chỉ IP này, trình phân giải DNS đệ quy yêu cầu địa chỉ IP từ máy chủ định
danh .com.
(6) Máy chủ định danh .com gửi lại địa chỉ IP của máy chủ định danh .google.com dưới
dạng phản hồi.
(7) Với địa chỉ IP, trình phân giải DNS đệ quy yêu cầu địa chỉ IP cho www.google.com từ
máy chủ định danh .google.com.
(8) Máy chủ định danh .google.com gửi lại địa chỉ IP của www.google.com cho trình phân
giải DNS đệ quy.
(9) Trình phân giải DNS đệ quy gửi lại địa chỉ IP của www.google.com cho máy khách
dưới dạng phản hồi. Cuối cùng, với địa chỉ IP, máy khách kết nối với máy chủ
www.google.com.

Nhóm 4 14
 Chương 3: Hoạt động của DNS

Hình 8: Xác định tên miền

Các DNS server phải biết ít nhất một cách để đến được root server và ngược lại.
Như trên hình vẽ muốn xác định được tên miền mit.edu thì root server phải biết DNS server
nào được phân quyền quản lý tên miền mit.edu để chuyển truy vấn đến. Nói tóm lại tất cả
các DNS server đều được kết nối một cách logic với nhau: Tất cả các DNS server đều
được cấu hình để biết ít nhất một cách đến root server. Một máy tính kết nối vào mạng phải
biết làm thế nào để liên lạc với ít nhất là một DNS server.
3.3 DNS cache

DNS cache (lưu đệm DNS) là một đặc tính quan trọng của hệ thống DNS). Thực
tế là DNS sử dụng lưu đệm DNS để cải thiện hiệu năng trễ và giảm số lượng bản tin DNS
xuất hiện trên Internet. Ý tưởng của đệm DNS rất đơn giản.
Khi DNS server sử lý các truy vấn của client và sử dụng các truy vấn lặp lại. Nó sẽ
xác định và lưu lại các thông tin quan trọng của tên miền mà client truy vấn. Thông tin đó
sẽ được ghi lại trong bộ nhớ cache của DNS server. Cache lưu giữ thông tin là giải pháp
hữu hiệu tăng tốc độ truy vấn thông tin cho các truy vấn thường xuyên của các tên miền
hay được sử dụng và làm giảm lưu lượng thông tin truy vấn trên mạng. DNS server khi
thực hiện các truy vấn đệ quy cho client thì DNS server sẽ tạm thời lưu trong cache bản
ghi thông tin (resource record - RR) lấy được từ DNS server lưu trữ thông tin về truy vấn
đó. Sau đó một client khác truy vấn yêu cầu thông tin của đúng bản ghi đó thì nó sẽ lấy
thông tin ban ghi (RR) lưu trong cache để trả lời.
Khi thông tin được lưu trong cache. Thì các bản ghi RR được ghi trong cache sẽ
được cung cấp thời gian sống (TTL - Time-To-Live). Thời gian sống của một bản ghi trong
cache là thời gian mà nó tồn tại trong cache và được dùng để trả lời cho các truy vấn của
client khi truy vấn tên miền trong bản ghi đó. Thời gian sống (TTL) được khai khi cấu hình
cho các zone. Giá trị mặc định nhỏ nhất của thời gian sống (Minimum TTL) là 1 giờ như

Nhóm 4 15
 Chương 3: Hoạt động của DNS

giá trị này ta có thể thay đổi khi cấu hình zone. Hết thời gian sống bản ghi sẽ được xóa
khỏi bộ nhớ cache.

Nhóm 4 16
 Chương 4: Xu hướng phát triển

CHƯƠNG 4: XU HƯỚNG PHÁT TRIỂN

4.1 Tổng quan về DNSSEC

Do tính chất quan trọng của hệ thống DNS - nơi được coi là lõi của mạng Internet
toàn cầu, để đáp ứng những yêu cầu nêu trên, việc cấp thiết cần phải làm là đảm bảo tính
an toàn, bảo mật cho hệ thống này.
Tuy nhiên, giao thức DNS thiếu hụt tính bảo mật do không có công cụ xác thực
nguồn dữ liệu được trao đổi giữa máy chủ (DNS Server) và máy trạm (Client), hoặc máy
chủ chuyển tiếp (Forwarder) giữa máy chủ này đến máy chủ khác trong tên miền (Domain).
Vì thế DNSSEC viết tắt của Domain Name System Security Extension đã ra đời để giải
quyết vấn đề này. Mục tiêu là DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ
DNS với nhau để thiết lập việc xác thực toàn vẹn dữ liệu và chống lại tấn công.
DNSSEC là được tạo ra nhằm chứng thực nguồn gốc dữ liệu và toàn vẹn dữ liệu
cho hệ thống DNS. Với DNSSEC, hệ thống DNS được mở rộng thêm tính năng bảo mật
với 4 loại bản ghi DNS mới:
− Bản ghi khóa công cộng DNS (DNSKEY - DNS Public Key): sử dụng để chứng
thực vùng dữ liệu.
− Bản ghi chữ ký tài nguyên (RRSIG - Resource Record Signature): sử dụng để chứng
thực cho các bản ghi tài nguyên trong vùng dữ liệu.
− Bản ghi bảo mật kế tiếp (NSEC - Next Secure): sử dụng trong quá trình xác thực
đối với các bản ghi có cùng sở hữu tập các bản ghi tài nguyên hoặc bản ghi CNAME.
Kết hợp với bản ghi RRSIG để xác thực cho vùng dữ liệu.
− Bản ghi ký ủy quyền (DS - Delegation Signer): thiết lập chứng thực giữa các vùng
dữ liệu, sử dụng trong việc ký xác thực trong quá trình chuyển giao DNS.
DNSSEC dựa trên nền tảng mã hoá khoá công khai, thực hiện ký số trên các bản
ghi DNS để đảm bảo tính xác thực, toàn vẹn của cặp ánh xạ tên miền - địa chỉ IP, tất cả các
thay đổi bản ghi DNS đã được ký số sẽ được phát hiện. Kể từ khi được chuẩn hoá năm
2005, DNSSEC đã nhanh chóng được triển khai rộng rãi trên mạng Internet.

Mục đích ban đầu của DNSSEC là bảo vệ máy khách Internet khỏi dữ liệu DNS giả
mạo bằng cách xác minh chữ ký số được nhúng trong dữ liệu.

Nhóm 4 17
 Chương 4: Xu hướng phát triển

Hình 9: Hoạt động DNS và DNSSEC

Khi khách truy cập nhập tên miền vào trình duyệt, trình phân giải sẽ xác minh chữ
ký số. Nếu chữ ký điện tử trong dữ liệu khớp với chữ ký số được lưu trữ trong máy chủ
DNS chính, thì dữ liệu được phép truy cập vào máy khách thực hiện yêu cầu.

Chữ ký số DNSSEC đảm bảo rằng bạn đang giao tiếp với trang web hoặc vị trí
Internet mà bạn định truy cập.

DNSSEC sử dụng hệ thống khóa công khai và chữ ký số để xác minh dữ liệu. Nó
chỉ đơn giản là thêm các bản ghi mới vào DNS cùng với các bản ghi hiện có. Những bản
ghi mới này được sử dụng để "ký" một miền kỹ thuật số, sử dụng một phương pháp được
gọi là mật mã khóa công khai.

Máy chủ định danh đã ký có khóa công khai và khóa riêng tư cho mỗi vùng. Khi ai
đó đưa ra yêu cầu, nó sẽ gửi thông tin được ký bằng khóa riêng của nó, sau đó người nhận
sẽ mở khóa nó bằng khóa công khai. Nếu bên thứ ba cố gắng gửi thông tin không đáng tin
cậy, bên thứ ba sẽ không mở khóa đúng cách bằng khóa công khai, vì vậy người nhận sẽ
biết thông tin đó là không có thật.
Vì là tiêu chuẩn mở rộng, DNSSEC không làm thay đổi cấu trúc và nền tảng giao
thức DNS. Ngoài ra nó còn thêm chữ ký số vào câu trả lời truy vấn, người dùng tên miền
sử dụng DNSSEC được kiểm tra xác thực, toàn vẹn dữ liệu, đảm bảo truy cập an toàn. Do
vậy việc truy cập tên miền sẽ được bảo mật, an toàn hơn.

Nhóm 4 18
 Chương 4: Xu hướng phát triển

4.2 Lịch sử triển khai DNSSEC tại Việt Nam

Trước tình hình phát triển Internet, thương mại điện tử, chính phủ điện tử mạnh mẽ
như hiện nay và an ninh mạng có nhiều biến động phức tạp, tiềm ẩn nhiều nguy cơ về an
toàn, an ninh và lộ trình, xu thế triển khai DNSSEC trên thế giới thì việc triển khai
DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN tại Việt Nam là rất cần thiết.

Việc triển khai DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” đã được thực hiện
với 3 giai đoạn:

- Giai đoạn chuẩn bị (2015):

Tăng cường nhận thức của cộng đồng Internet về việc ứng dụng DNSSEC; phổ cập
kiến thức cơ bản về DNSSEC cho các doanh nghiệp cung cấp dịch vụ Internet, các nhà
đăng ký tên miền “.VN”; các cơ quan Đảng, Nhà nước; xây dựng các văn bản hướng dẫn,
tiêu chuẩn về DNSSEC; VNNIC, các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng
ký tên miền .VN, các cơ quan Đảng, Nhà nước xây dựng kế hoạch, chuẩn bị các điều kiện
cần thiết về nhân lực, kỹ thuật, tài chính để triển khai tại cơ quan, tổ chức doanh nghiệp.

- Giai đoạn khởi động (2016):

Chính thức triển khai tiêu chuẩn DNSSEC trên hệ thống DNS quốc gia; kết nối
DNSSEC với hệ thống DNS ROOT, các hệ thống DNS quốc tế; các doanh nghiệp cung
cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước nâng
cấp hệ thống DNS để kết nối thử nghiệm với hệ thống DNS quốc gia theo tiêu chuẩn
DNSSEC.

- Giai đoạn triển khai (2017):

Hoàn thiện và nâng cấp hệ thống DNS quốc gia, hệ thống quản lý tên miền quốc gia
hoạt động an toàn, tin cậy theo tiêu chuẩn DNSSEC đáp ứng nhu cầu phát triển của Internet
Việt Nam trong các giai đoạn tiếp theo; các doanh nghiệp cung cấp dịch vụ Internet, các
nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước chính thức triển khai hệ thống
DNS theo tiêu chuẩn DNSSEC và cung cấp dịch vụ sử dụng, truy vấn tên miền “.VN” theo
tiêu chuẩn DNSSEC cho người sử dụng Internet tại Việt Nam.

Triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” đã
xác định rõ mục tiêu, phạm vi, nội dung, lộ trình triển khai DNSSEC tại Việt Nam. Việc
áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống DNS “.VN” tại Việt Nam
giúp đảm bảo chính xác và tin cậy trong việc sử dụng, truy vấn tên miền “.VN” trên
Internet. Đây là cơ sở tất yếu cho việc phát triển hạ tầng Internet tại Việt Nam bền vững,

Nhóm 4 19
 Chương 4: Xu hướng phát triển

an toàn nhằm xây dựng kế cấu hạ tầng đồng bộ, đưa nước ta trở thành nước công nghiệp
theo hướng hiện đại trong thời gian tới.

Nhóm 4 20
 KẾT LUẬN
Dịch vụ DNS ra đời giúp cho việc truy cập tới các website từ bất cứ đâu được đề dàng
hơn. Thay vi nhứ địa chì IP , dịch vụ DNS phân giai địa chì IP thành tên máy, giúp cho viêc
tìm hiểu, trao đôi thông tin một cách đơn gian linh hoạt. Bài này trình bày rõ các vấn đề sau:
• Giới thiệu về DNS.
• Cấu trúc DNS
• Hoạt động của DNS
• Xu hướng của DNS
Ưu điếm cùa dịch vụ:
• Giúp người dùng dễ dàng nhớ và truy cập tài nguyên mạng.
• An toàn và tin cậy.
• Việc quản trị tập trung và dễ dàng hơn.

Bằng sự cố gắng và nỗ lực nhóm em đã hoàn thành xong bài tiểu luận của nhóm. Do
có sự hạn chế về mức độ hiểu biết của bản thân nên không thể tránh khỏi những thiếu sót
trong quá trình nghiên cứu. Vì thế, nhóm em rất mong nhận được những lời góp ý và sự chỉ
bảo thêm của thầy để nhóm em có thêm những kiến thức phục vụ cho học tập cũng như công
việc sau này. Nhóm em xin chân thành cảm ơn.

Nhóm 4 21