ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsTelecom & ICT

ស្វែងយល់អំពីឋានានុក្រមនៃ Domain Name System (DNS Hierarchy)

ប្រូតូកូល DNS ប្រើប្រាស់ប្រព័ន្ធឋានានុក្រមដើម្បីបង្កើតជាមូលដ្ឋានទិន្នន័យ database មួយដើម្បីផ្គត់ផ្តង់ name resolution។ ឋានានុក្រមនេះមើលទៅដូចជាដើមឈើមួយបញ្រ្ចាស់ដោយមានឫសនៅខាងលើកំពូលនឹងមែកទាំងឡាយនៅខាងក្រោម (មើលរូប)។ DNS ប្រើប្រាស់ឈ្មោះ domain names ដើម្បីបង្កើតជារូបរាងឋានានុក្រមនេះ។

រចនាសម្ព័ន្ធដាក់ឈ្មោះ (naming structure) នេះត្រូវបានបំបែកទៅជាដែនតូចៗដែលងាយត្រួតពិនិត្យបាន (small, manageable zones)។ DNS server និមួយៗនឹងថែរក្សា database file ជាក់លាក់មួយអោយបានជាប់លាប់និងគ្រាន់តែទទួលខុសត្រូវលើការចាត់ចែងការ mappings រវាងឈ្មោះនិង IP (name-to-IP) សំរាប់ចំណែកដ៏តូច (small portion) នេះនៃរចនាសម្ព័ន្ធ DNS ទាំងមូលប៉ុណ្ណោះ។ នៅពេលដែល DNS server មួយទទួលបានសំណើមួយសំរាប់ការបកប្រែឈ្មោះមួយ (name translation) ដែលមិនមាននៅក្នុងតំបន់ DNS zone របស់វា, DNS server នេះនឹងបញ្ជូនសំណើនេះតរទៅកាន់ DNS server មួយផ្សេងទៀតនៅក្នុងដែនដែលសមស្របសំរាប់ការបកប្រែ (translation)។ 

បណ្តាដែន domains ថ្នាក់កំពូលខុសៗគ្នា ធ្វើជាតំណាងអោយប្រភេទនៃអង្គភាពក៏បានរឺប្រទេសជាប្រភព (នៃ domain) ក៏បាន។ ឧទាហរណ៍ទាំងឡាយនៃដែន domains ជាន់ខ្ពស់ទាំងឡាយមាន:

• .au – Australia (អូស្ត្រាលី)
• .co – Colombia (កូឡុំប៊ី)
• .com – a business or industry (អាជីវកម្ម រឺ ឧស្សាហកម្ម)
• .jp – Japan (ជប៉ុន)
• .org – a non-profit organization (អង្គការមិនគិតផលកំរៃ)

នៅពីក្រោយដែន domains ជាន់ខ្ពស់ទាំងឡាយគឺជាឈ្មោះ domain names លំដាប់ទីពីរ, ហើយនៅពីក្រោមវាគឺជាបណ្តាដែន domains លំដាប់ទាបជាងដ៏ទៃទៀត។ Domain name និមួយៗគឺជាគន្លងផ្លូវមួយចុះ (path down) តាមដើមឈើបញ្ច្រាស់ដែលចាប់ផ្តើមពីឫសនេះ។ ឧទាហរណ៍, ដូចដែលបានបង្ហាញក្នុងរូប, DNS server ជាឫសនេះអាចនឹងមិនដឹងច្បាស់ថាតើកំនត់ត្រា record សំរាប់ email server នេះ, mail.cisco.com នៅទីណានោះទេ, ក៏ប៉ុន្តែវានឹងរក្សាកំនត់ត្រា record មួយសំរាប់ដែន .com domain នេះអោយបានឋិតឋេរនៅខាងក្នុងដែន domain ជាន់ខ្ពស់បំផុតនេះ។ ដូចគ្នានេះដែរ, បណ្តា servers ដែលនៅក្នុងដែន .com domain នេះអាចនឹងមានកំនត់ត្រា record មួយសំរាប់ mail.cisco.com, ប៉ុន្តែពួកគេមិនមានកំនត់ត្រា record មួយសំរាប់ domain នេះទេ។ បណ្តា servers ដែលនៅខាងក្នុងដែន cisco.com domain មានកំនត់ត្រាមួយ (ដោយជាក់លាក់ជា កំនត់ត្រា MX record មួយ, mail exchanger) សំរាប់ mail.cisco.com

DNS ពឹងផ្អែកលើឋានានុក្រមនៃបណ្តា servers បែបវិវិម្ឈការ (decentralized) នេះដើម្បីរក្សាទុកព្រមទាំងថែររក្សាកំនត់ត្រានៃធនធាន (resource records) ទាំងនេះអោយបានឋិតឋេរ។ កំនត់ត្រានៃធនធានទាំងនេះនឹងចុះបញ្ជីបណ្តា domain names ទាំងឡាយដែល server នេះអាចដោះស្រាយ (resolve) បានព្រមទាំងចុះបញ្ជីបណ្តា servers ជាជំរើសផ្សេងទៀតដែលអាចធ្វើដំណើការស្នើសុំ (requests) ទាំងឡាយបានផងដែរ។ ប្រសិនបើ server ជាក់លាក់មួយមានកំនត់ត្រាធនធានទាំងឡាយដែលត្រូវគ្នានឹងឋានះ (level) របស់វានៅក្នុងឋានានុក្រម domain hierarchy នេះ, វាជាទូទៅត្រូវបានចាត់ទុកថាគួរអោយជឿជាក់បាន (authoritative) សំរាប់បណ្តាកំនត់ត្រា record ទាំងនោះ។ ឧទាហរណ៍, name server មួយនៅក្នុងដែន cisco.netacad.net domain នឹងមិនគួរអោយជឿទុកចិត្តសំរាប់កំនត់ត្រា record នៃ mail.cisco.com ទេ, ពីព្រោះកំនត់ត្រា record នោះត្រូវបានរក្សានៅឯ server មួយដែលមានឋានះ domain ខ្ពស់ជាង; ជាពិសេស name server នៅក្នុងដែន cisco.com domain៕

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.

​Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com

ប្រភព៖ ទំព័រហ្វេសប៊ុក Telecommunications and Networking – បច្ចេកវិទ្យាទូរគមនាគមន៍ និង បណ្តាញ

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button