ប្រូតូកូល DNS ប្រើប្រាស់ប្រព័ន្ធឋានានុក្រមដើម្បីបង្កើតជាមូលដ្ឋានទិន្នន័យ database មួយដើម្បីផ្គត់ផ្តង់ name resolution។ ឋានានុក្រមនេះមើលទៅដូចជាដើមឈើមួយបញ្រ្ចាស់ដោយមានឫសនៅខាងលើកំពូលនឹងមែកទាំងឡាយនៅខាងក្រោម (មើលរូប)។ DNS ប្រើប្រាស់ឈ្មោះ domain names ដើម្បីបង្កើតជារូបរាងឋានានុក្រមនេះ។
រចនាសម្ព័ន្ធដាក់ឈ្មោះ (naming structure) នេះត្រូវបានបំបែកទៅជាដែនតូចៗដែលងាយត្រួតពិនិត្យបាន (small, manageable zones)។ DNS server និមួយៗនឹងថែរក្សា database file ជាក់លាក់មួយអោយបានជាប់លាប់និងគ្រាន់តែទទួលខុសត្រូវលើការចាត់ចែងការ mappings រវាងឈ្មោះនិង IP (name-to-IP) សំរាប់ចំណែកដ៏តូច (small portion) នេះនៃរចនាសម្ព័ន្ធ DNS ទាំងមូលប៉ុណ្ណោះ។ នៅពេលដែល DNS server មួយទទួលបានសំណើមួយសំរាប់ការបកប្រែឈ្មោះមួយ (name translation) ដែលមិនមាននៅក្នុងតំបន់ DNS zone របស់វា, DNS server នេះនឹងបញ្ជូនសំណើនេះតរទៅកាន់ DNS server មួយផ្សេងទៀតនៅក្នុងដែនដែលសមស្របសំរាប់ការបកប្រែ (translation)។
បណ្តាដែន domains ថ្នាក់កំពូលខុសៗគ្នា ធ្វើជាតំណាងអោយប្រភេទនៃអង្គភាពក៏បានរឺប្រទេសជាប្រភព (នៃ domain) ក៏បាន។ ឧទាហរណ៍ទាំងឡាយនៃដែន domains ជាន់ខ្ពស់ទាំងឡាយមាន:
• .au – Australia (អូស្ត្រាលី)
• .co – Colombia (កូឡុំប៊ី)
• .com – a business or industry (អាជីវកម្ម រឺ ឧស្សាហកម្ម)
• .jp – Japan (ជប៉ុន)
• .org – a non-profit organization (អង្គការមិនគិតផលកំរៃ)
នៅពីក្រោយដែន domains ជាន់ខ្ពស់ទាំងឡាយគឺជាឈ្មោះ domain names លំដាប់ទីពីរ, ហើយនៅពីក្រោមវាគឺជាបណ្តាដែន domains លំដាប់ទាបជាងដ៏ទៃទៀត។ Domain name និមួយៗគឺជាគន្លងផ្លូវមួយចុះ (path down) តាមដើមឈើបញ្ច្រាស់ដែលចាប់ផ្តើមពីឫសនេះ។ ឧទាហរណ៍, ដូចដែលបានបង្ហាញក្នុងរូប, DNS server ជាឫសនេះអាចនឹងមិនដឹងច្បាស់ថាតើកំនត់ត្រា record សំរាប់ email server នេះ, mail.cisco.com នៅទីណានោះទេ, ក៏ប៉ុន្តែវានឹងរក្សាកំនត់ត្រា record មួយសំរាប់ដែន .com domain នេះអោយបានឋិតឋេរនៅខាងក្នុងដែន domain ជាន់ខ្ពស់បំផុតនេះ។ ដូចគ្នានេះដែរ, បណ្តា servers ដែលនៅក្នុងដែន .com domain នេះអាចនឹងមានកំនត់ត្រា record មួយសំរាប់ mail.cisco.com, ប៉ុន្តែពួកគេមិនមានកំនត់ត្រា record មួយសំរាប់ domain នេះទេ។ បណ្តា servers ដែលនៅខាងក្នុងដែន cisco.com domain មានកំនត់ត្រាមួយ (ដោយជាក់លាក់ជា កំនត់ត្រា MX record មួយ, mail exchanger) សំរាប់ mail.cisco.com។
DNS ពឹងផ្អែកលើឋានានុក្រមនៃបណ្តា servers បែបវិវិម្ឈការ (decentralized) នេះដើម្បីរក្សាទុកព្រមទាំងថែររក្សាកំនត់ត្រានៃធនធាន (resource records) ទាំងនេះអោយបានឋិតឋេរ។ កំនត់ត្រានៃធនធានទាំងនេះនឹងចុះបញ្ជីបណ្តា domain names ទាំងឡាយដែល server នេះអាចដោះស្រាយ (resolve) បានព្រមទាំងចុះបញ្ជីបណ្តា servers ជាជំរើសផ្សេងទៀតដែលអាចធ្វើដំណើការស្នើសុំ (requests) ទាំងឡាយបានផងដែរ។ ប្រសិនបើ server ជាក់លាក់មួយមានកំនត់ត្រាធនធានទាំងឡាយដែលត្រូវគ្នានឹងឋានះ (level) របស់វានៅក្នុងឋានានុក្រម domain hierarchy នេះ, វាជាទូទៅត្រូវបានចាត់ទុកថាគួរអោយជឿជាក់បាន (authoritative) សំរាប់បណ្តាកំនត់ត្រា record ទាំងនោះ។ ឧទាហរណ៍, name server មួយនៅក្នុងដែន cisco.netacad.net domain នឹងមិនគួរអោយជឿទុកចិត្តសំរាប់កំនត់ត្រា record នៃ mail.cisco.com ទេ, ពីព្រោះកំនត់ត្រា record នោះត្រូវបានរក្សានៅឯ server មួយដែលមានឋានះ domain ខ្ពស់ជាង; ជាពិសេស name server នៅក្នុងដែន cisco.com domain៕
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com
ប្រភព៖ ទំព័រហ្វេសប៊ុក Telecommunications and Networking – បច្ចេកវិទ្យាទូរគមនាគមន៍ និង បណ្តាញ