2. Question Section:
- Các gói truy vấn DNS hầu hết chỉ chứa một phiên: là phiên truy vấn từ một truy vấn (QDCOUNT = 1), Question Section gồm có:

3. Phiên trả lời, các máy chủ xác thực và thông tin thêm:
- Cùng với tiêu đề và truy vấn lặp, các gói trả lời chứa ba thành phần: thành phần trả lời, thành phần máy chủ xác thực, thông tin thêm. Bản thân trả lời đã chứa thành phần trả lời. Các máy chủ xác thực tên lưu giữ tên của các máy chủ trong các bộ NS. Thông tin thêm thường lưu địa chỉ IP của các máy chủ xác thực. Các bộ trong các thành phần này là các bộ tài nguyên thông dụng như các bộ lưu trữ máy chủ tên và sử dụng chung định dạng như sau:- Ví dụ một gói DNS với trả lời, các máy chủ xác thực, thông tin thêm như sau:

(còn tiếp)

4. Nén:
- Nén được sử dụng nhằm giảm kích thước của gói DNS. Các tên miền hoặc các thành phần có thể được nén trong các gói DNS. Tiến trình này dựa trên phát biểu tên chỉ một và mỗi thể hiện của tên với cờ xác định thể hiện đầu tiên của tên.
- Tên miền không sử dụng ký hiệu dấu chấm trong các gói DNS, nhưng số định nghĩa chiều dài của phần tiếp theo được sử dụng để phân biệt các phần riêng lẻ trong các tên miền. Số thành phần tách ra được chứa trong 1 byte, mỗi phần trong tên miền có thể chứa đến 63 ký tự, nghĩa là giá trị chiều dài byte phân tách tối đa là 63 theo ký hiệu thập phân và 00111111 theo ký hiệu nhị phân.
- Nếu giá trị của byte này là 192 hoặc hơn, chỉ một cờ xác định thể hiện trước đó sẽ được trình bày thay cho toàn bộ tên. Cờ này dài 16 bit. Hai bít này của cở chứa 1s, để phân biệt với bộ phân tách. Những bit còn lại chứa số vị trí của byte (đếm từ vị trí bắt đầu gói DNS) mà cờ tên miền thể hiện thể hiện trước đó của tên miền bắt đầu
- 9 thể hiện byte đầu tiên, nghĩa là trường ID trong tiêu đề:
- Mã sau thể hiện ví dụ một gói DNS được nén tiêu đề, gói DNS được thể hiện bằng in đậm, tên miền được lặp trong gói. Đó là thể hiện đầu tiên trong truy vấn được gạch dưới, tham chiếu đến thể hiện này trong các phần khác cũng được gạch dưới:
- Nội dung của cờ xác định tên miền theo ký hiệu hexa là C00C16=110000000000112 ký hiệu nhị phân. Số vị trí của byte trong gói khi tên miền xuất hiện làn đầu tiên là 12¬10 = 000000000011002. Số đầu tiên của byte đầu tiên là 0, tên miền có thể được tìm thấy ở byte thứ 13 của gói DNS. Tuy nhiên, cần thiết để hiểu rằng ví dụ đề cập không chỉ đến gói DNS mà còn toàn bộ khung dữ liệu được gởi bởi mạng. Các gói DNS bắt đầu với byte thứ 11 tên dòng thứ 3.
5. Truy vấn nghịch đảo:
- Truy vấn nghịch đảo phải không được nhầm lẫn với truy vấn ngược. Với truy vấn nghịch đảo, địa chỉ IP được dịch ngược lại thành tên, nhưng tìm kiến dựa trên một RR kiểu A. Dịch ngược dựa trên RR kiểu PTR. Không phải tất cả các máy chủ tên hỗ trợ truy vấn nghịch đảo, đây là loại truy vấn lỗi thời.
6. Phương thức chuyển tải RR thông quan gói DNS:
- Một gói DNS đơn có thể chứa một hoặc nhiều RR. Nếu gói DNS chứa một RR, định dạng là định dạng “1-trả lời”. Thuật ngữ “nhiều-trả lời” đề cập đến định dạng mà một gói chứa nhiều RR. Định dạng này được sử dụng bởi các máy chủ để truyền thông với các thực thi của máy chủ tên. Trong khi định dạng nhiều-trả lời hiển nhiên là hiệu quả, nó chỉ được hỗ trợ bởi BIND phiên bản 8 hoặc cao hơn và phiên bản 4.9.5 có nhiều cải tiến.

(hết)

Thanks cậu nhiều nhé mình đang cần tìm thông tin về nó vào đây thấy có rùi cảm ơn rất nhiêu.:)