DNS server là một hệ thống phân giải, chuyển đổi tên miền. Ngoài ra nó cũng có chức năng và vai trò quan trọng trong mạng internet. Nhưng để những người mới hiểu rõ nhất về DNS thì cần phải có thời gian đọc rất nhiều. Vậy DNS là gì? Hãy cùng Mẫu Website 24h tìm hiểu về DNS qua bài viết dưới đây nhé.
DNS là gì?
Domain Name System hay còn được viết tắt DNS là hệ thống phân giải tên miền. Dễ hiểu hơn là một hệ thống chuyển đổi các tên miền website, chuyển từ dạng www.tenmien.com sang địa chỉ IP tương ứng với tên miền và ngược lại. Ngoài ra, DNS còn có vai trò quan trọng trong liên kết các thiết bị mạng với nhau trong việc định vị và gán địa chỉ cụ thể cho các thông tin trên internet.
Chức năng của DNS
DNS có nhiều vai trò và chức năng quan trọng được thể hiện qua nhiều góc cạnh khác nhau. Trong đó, không thể không thể nói đến những vai trò của DNS trong phân giải tên miền. Vậy chức năng cụ thể của DNS là gì?
Chức năng của DNS được xem như là một “thông dịch viên” cùng với chức năng truyền đạt thông tin. DNS sẽ chuyển tên miền thành địa chỉ IP bao gồm 4 nhóm số khác nhau. Khi được DNS trợ giúp, trình duyệt sẽ đọc hiểu và cho phép đăng nhập, khi người dùng đăng nhập vào một website bất kỳ mà không cần phải nhập một loạt số địa chỉ IP lưu trữ. chỉ cần nhập tên của trang web và trình duyệt sẽ tự động nhận dạng trang web đó.
Mỗi máy tính sẽ khác nhau khi sử dụng internet chỉ có một địa chỉ IP duy nhất. Địa chỉ IP này được sử dụng để thiết lập kết nối giữa máy chủ và máy khách để bắt đầu, ở bất cứ nơi đâu. Đây là một trong những chức năng quan trọng nhất của DNS là kết nối mọi người bất cứ lúc nào truy cập, bất kỳ trang web nào hoặc gửi email. Cho nên, DNS đóng vai trò rất quan trọng trong trường hợp này.
Địa chỉ IP vẫn được sử dụng làm nền tảng kết nối và được kết nối thông qua các thiết bị mạng. Các thiết bị có thể giao tiếp với nhau thông qua DNS, là nơi phân giải tên miền thành địa chỉ IP. Qua đó, có thể tải một trang web bằng cách nhập trực tiếp địa chỉ IP miền của trang web này.
Các loại bản ghi DNS
DNS sẽ gồm có các loại bản ghi sau đây:
- CNAME Record (Bản ghi CNAME): Cho phép người dùng tạo một tên mới, điều chỉnh trỏ tới tên gốc và đặt TTL. Tóm lại, tên miền chính muốn đặt một hoặc nhiều tên khác thì cần có bản ghi này.
- A Record: Bản ghi này được dùng phổ biến để trỏ tên Website tới một địa chỉ IP cụ thể. Đây là bản ghi DNS đơn giản nhất, cho phép bạn thêm Time to Live (thời gian tự động tái lại bản ghi), một tên mới và Points To ( Trỏ tới IP nào).
- MX Record: Với bản ghi này, bạn có thể trỏ Domain đến Mail Server, đặt TTL, mức độ ưu tiên (Priority). MX Record chỉ định Server nào quản lý các dịch vụ Email của tên miền đó.
- AAAA Record: Để trỏ tên miền đến một địa chỉ IPV6 Address, bạn sẽ cần sử dụng AAA Record. Nod cho phép bạn thêm Host mới, TTL,IPv6.
- TXT Record: Bạn cũng có thể thêm giá trị TXT, Host mới, Points To, TTL. Để chứa các thông tin định dạng văn bản của Domain, bạn sẽ cần đến bản ghi này.
- SRV Record: Là bản ghi dùng để xác định chính xác dịch vụ nào chạy Port nào. Đay là Record đặc biệt trong DNS. Thông qua nó, bạn có thể thêm Name, Priority, Port, Weight, Points to, TTL.
- NS Record: Với bản ghi này, bạn có thể chỉ định Name Server cho từng Domain phụ. Bạn có thể tạo tên Name Server, Host mới, TTL.
Các loại DNS Server và vai trò của nó
Root Name Server là gì?
Root Name Server là máy chủ tên miền chưa các thông tin để tìm kiếm các máy chủ tên miền lưu trữ (authority) cho các tên miền thuộc mức cao nhất (top-level-domain). Máy chủ Root có thể đưa ra các truy vấn (query) để tìm kiếm tối thiểu các thông tin về địa chỉ của các máy chủ tên miền authority thuộc top-level-domain chứa tên miền muốn tìm.
Sau đó, các máy chủ tên miền ở mức top-level-domain có thể cung cấp các thông tin về địa chỉ của máy chủ authority cho tên miền pử mức second-level-domain chứa tên miền muốn tìm. Quá trình tìm kiếm tiếp tục cho đến khi chỉ ra được máy chủ tên miền authority cho tên miền muốn tìm kiếm. Theo cơ chế hoạt động này thì bạn có thể tìm kiếm một tên miền bất kỳ trên không gian tên miền.
Một điều đáng chú ý khác đó là quá trình tìm kiếm tên miền luôn được bắt đầu bằng các truy vấn gửi cho máy chủ Root. Nếu như các máy chủ tên miền ở mức Root không hoạt động, quá trình tìm kiếm này sẽ không được thực hiện.
Để tránh tình trạng này xảy ra, trên mạng internet hiện tại đã có 13 hệ thống máy chủ tên miền ở mức Root. Các máy chủ tên miền này nói chung và ngay trong cùng một hệ thống nói riêng đều được đặt tại nhiều vị trí khác nhau trên mạng internet
Local Name Servers là gì?
Máy chủ này chưa thông tin, để tìm kiếm máy chủ tên miền lưu trữ cho các tên miền thấp hơn. Nó thường được duy trì bởi các doanh nghiệp, các nhà cung cấp dịch vụ internet (ISPs).
Cơ chế hoạt động của DNS là gì?
Ví dụ nếu bạn muốn truy cập vào trang địa chỉ timhieuDNS.vn
Thì đầu tiên chương trình trên máy chủ người sử dụng yêu cầu tìm kiếm địa chỉ IP ứng với tên miền timhieuDNS.vn tới máy chủ quản lý tên miền (name server) cục bộ thuộc mạng của nó.
Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu không. Trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên.
Trường hợp khác máy chủ tên miền cục bộ có cơ sở dữ liệu về tên miền này nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất (máy chủ tên miền làm việc ở mức Root). Máy chủ tên miền ở mức Root này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi “.vn”
Tiếp đến, máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền Việt Nam “.vn” tìm tên miền timhieuDNS.vn
Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền địa chỉ IP của tên miền timhieuDNS.vn. Máy chủ quản lý tên miền sẽ có cơ sở dữ liệu về tên miền mà bạn đang muốn tìm, khi đó địa chỉ IP của tên miền timhieuDNS.vn sẽ được gửi kết quả lai cho máy chủ miền cục bộ.
Cuối cùng, các máy chủ tại tên miền máy chủ cục bộ sẽ truyền thông tin tìm kiếm được máy chủ người sử dụng. Người dùng sẽ sử dụng địa chỉ IP đã được tìm ra và kết nối đến server có chứa trang web mà bạn tìm kiếm và truy cập vào trang web.
Nguyên tắc làm việc của DNS là gì?
Cũng giống như các hệ thống khác, DNS cũng có nguyên tắc làm việc nhất định, cụ thể như sau:
- Mỗi nhà cung cấp dịch vụ sẽ vận hành và duy trì hệ thống DNS của riêng mình, bao gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ, đó chính là internet. Cụ thể, nếu một trình duyệt tìm kiếm địa chỉ của một website bất kỳ thì DNS server sẽ thực hiện phân giải tên website sẽ là DNS server của chính tổ chức quản lý website mà không phải là DNS server của một tổ chức hay nhà cung cấp dịch vụ nào khác.
- INTERNIC, viết tắt của từ Internet Network Information Center hoạt động với trách nhiệm chính là theo dõi tên các miền và các DNS server tương ứng. Bên cạnh đó, INTERNIC cũng là một tổ chức được thành lập bởi National Science Foundation, AT&T và Network với mục đích là chịu trách nhiệm đăng ký tên các miền của internet. Ngoài ra, Internic còn có nhiệm vụ quản lý tất cả các DNS trên server chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.
- DNS còn có khả năng truy vấn các DNS Server khác với mục đích có được một cái tên đã được phân giải. Trong đó, DNS server thường có những điểm khác biệt nhất định. Thứ nhất, quản lý và chịu trách nhiệm phân giải tên miền từ các máy bên trong tên miền đến các địa chỉ internet mà nó quản lý. Thứ hai, có trách nhiệm trả lời các DNS server khác bên ngoài đang cố gắng phân giải tên miền mà nó quản lý.
Sử dụng DNS như thế nào?
Tốc độ của mỗi DNS sẽ khác nhau, cho nên người dùng hoàn toàn có thể tự do lựa chọn DNS Server cho riêng mình. Tuy nhiên, nếu sử dụng DNS của nhà cung cấp mạng, người dùng không cần phải điền địa chỉ DNS vào kết nối mạng của mình. Nếu dùng máy chủ khác, lúc này người dùng sẽ phải điền địa chỉ cụ thể của máy chủ bạn sử dụng. Mẫu Website 24h sẽ hướng dẫn các bạn cách thay đổi địa chỉ DNS như sau:
- Bước 1: Hãy truy cập vào Control Panel trên phần Start Menu
- Bước 2: Tiếp tục truy cập vào “View network status and tasks”
- Bước 3: Truy cập vào mạng internet đang dùng
- Bước 4: Chọn phần Properties, tại đây chúng ta có thể đổi DNS máy tính
- Bước 5: Tìm và chọn Internet Protocol Version 4
- Bước 6: Lựa chọn Use the following DNS server addresses để thay đổi DNS
Cuối cùng chỉ cần nhấn OK để hoàn tất các bước thiết lập ở trên.
DNS Servers Và Địa Chỉ IP
Như đã nói DNS là giải quyết một tên miền thành địa chỉ IP. Điều này nghe có vẻ đơn giản nhưng trên thực tế thì không hề dễ dàng như vậy, cụ thể sau đây:
- Có hàng tỷ Ip các địa chỉ IP đang được sử dụng
- Máy chủ DNS đang xử lý rất nhiều yêu cầu trên internet vào các thời điểm bất kỳ
- Mỗi ngày có hàng triệu người đang thêm và thay đổi tên miền cũng như địa chỉ IP
Để giải quyết được các vấn đề, máy chủ DNS dựa vào hiệu suất mạng và các giao thức internet. Đối với địa chỉ của IP, mỗi một máy tính trên mạng internet đều có một địa chỉ IP duy nhất (bao gồm chuẩn IPv4 và IPv6) do IANA (Internet Assigned Number Authority) quản lý.
Lý do DNS dễ bị tấn công là gì?
Tại sao DNS dễ bị tấn công? Trên thực tế, quá trình tên miền chuyển thành địa chỉ IP là quá trình phẩn giải DNS. Tức là khi có người nào đó nhập địa chỉ website vào trình duyệt web, thì trình duyệt web sẽ trực tiếp liên hệ với máy chủ tên miền để lấy địa chỉ IP tương ứng. Hiện nay có 2 dạng máy chủ tên miền:
- Máy chủ tên có thẩm quyền: máy chủ có nơi lưu trữ thông tin đầy đủ về một vùng
- Máy chủ tên đệ quy: có vai trò trả lời các truy vấn DNS của người dùng internet, cũng là nơi lưu trữ các kết quả phản hồi của DNS trong một khoảng thời gian
DNS thường bị tấn công, nguyên nhân thường đến từ máy chủ tên đệ quy. Cụ thể, khi bộ máy chủ đệ quy nhận phản hồi, các phản hồi đó sẽ được lưu vào bộ nhớ tạm nhằm tăng tốc độ truy vấn những lần tiếp theo. Việc này giúp giảm số lượng những thông tin không cần thiết được lưu trữ, tuy nhiên sẽ có rủi ro đáng lo ngại khi dễ có sự tấn công bởi các đối tượng trung gian, hay còn được gọi là “man in the middle”.
Thông qua đây, các tội phạm mạng có thể sẽ đưa đến những hành vi khách nhau, chẳng hạn như cướp email, can thiệp vào Voice Over IP, Mạo danh các trang web, đánh cắp thông tin cá nhân, thông tin đăng nhập mật khẩu, hay thậm chí là trích xuất dữ liệu thẻ tín dụng và các thông tin mật khác.
Rò rỉ DNS
Mình chắc chắn với các bạn rằng hầu hết các hoạt động trên internet nào cũng có thể gặp rủi ro nhất định về việc bị rò rỉ thông tin. Thông tin DNS cũng vậy, nó có thể bị rò rỉ ra khỏi kết nối VPN và gây ra những hậu quả khó lường về bảo mật và quyền riêng tư trên trực tuyến.
Rò rỉ DNS là gì?
Máy tính người dùng cần kết nối với dịch vụ DNS để kết nối domain đã nhập và địa chỉ IP của máy chủ lưu trữ website. Chỉ có như vậy, trang web mới có thể được tìm thấy và hiển thị với người dùng.
Khi người dùng kết nối thông qua DNS, phần DNS trong kết nối đôi khi đi thẳng đến ISP chứ không đi cùng mọi thứ khác qua VPN. Nó sẽ cung cấp mọi thông tin về các website bạn đang kết nối
Lỗi rò rỉ DNS tiết lộ hoạt động duyệt web của bạn với iSP, vị trí của bạn cho các website bạn truy cập. VPN của bạn lúc này hầu như không còn tác dụng gì nữa.
Lý do dẫn đến rò rỉ DNS?
Lỗi rò rỉ DNS chủ yếu đến từ việc VPN được cấu hình không đúng cách và có thể gặp phải tại bất kỳ hệ điều hành, bất kỳ thiết bị nào kết nối với VPN. Nếu VPN được cấu hình đúng, máy tính sẽ thiết lập kết nối với VPN bằng việc sử dụng ISP cùng với các DNS Server của ISP. Nhờ đó mà kết nối sẽ sử dụng DNS của VPN và máy chủ sẽ phải được truy cập trên cùng cùng một mạng với máy chủ của VPN. Việc này sẽ đảm bảo mã hóa lưu lượng DNS.
Mô hình trên có thế sẽ không được tuân theo nếu gặp phải sự cố nào đó. Khi thực hiện không đúng mô hình, lưu lượng DNS có thể thoát khỏi VPN Tunnel và có thể dễ dàng nhìn thấy ở bên ngoài, điều này dẫn đến các yến cầu DNS có thể sẽ không được mã hóa theo mặc định. Lúc này, hầu hết các ISP sẽ không hỗ trợ việc mã hóa theo yêu cầu từ DNS.
Cách kiểm tra và khắc phục lỗi rò rỉ DNS
Cách kiểm tra rò rỉ DNS từ trình duyệt
Nhiều dịch vụ VPN hiện nay đã có các công cụ riêng giúp người dùng có thể dễ dàng kiểm tra lỗi rò rỉ DNS. Công cụ đang được đánh giá tốt nhất hiện nay chính là DNSleaktest.com. Ưu điểm nổi bật của công cụ chính là cách sử dụng đơn giản, có thể thao tác thực hiện một loại bài kiểm tra để biết thông tin của DNS có đang bị rò rỉ ra bên ngoài không và sẽ liệt kê tất cả các server, địa chỉ IP và chủ sở hữu nó nhìn thấy gửi đến bạn.
Dấu hiệu rò rỉ kết nối DNS là khi bạn thấy có nhiều IP khác nhau nhưng không đến từ máy chủ Host của mình. Thông thường, tên có thể không khớp vì các nhà cung cấp VPN thuê không gian cho server từ các host khác nhau, do đó tập trung vào kiểm tra địa chỉ IP sẽ dễ dàng phát hiện lỗi hơn.
Kiểm tra rò rỉ DNS bằng Torrent
Khác với truy cập lưu lượng thông thường, kiểm tra rò rỉ DNS bằng hoạt động Torrent cần phải có công cụ khác để kiểm tra một cách chính xác các kết nối giữa người dùng và Torrent. Thông thường, công dụ được dùng để kiểm tra IP Torrent được khuyến khích sử dụng chính là pMagnet (http://ipmagnet.services.cbcdn.com/). Thông qua công cụ kiểm tra, có thể dễ dàng xác định Torrent Client đang hiển thị IP nào bằng việc dùng một Magnet Link.
So sánh Public DNS và Private DNS
Sự khác biệt giữa public DNS và private DNS là:
- Public DNS là DNS cho phép máy chủ được truy cập internet công cộng. Điều này đồng nghĩa với việc địa chỉ IP của máy chủ hoàn toàn có thể truy cập được trên internet.
- DNS Private thường được sử dụng với các máy tính có tường lửa bảo vệ và sử dụng nhiều cho các máy tính trong mạng nội bộ. Khi sử dụng Private DNS, các máy tính cục bộ sẽ nhận dạng DNS theo tên và người ngoài không thể truy cập trực tiếp vào các máy tình này được.
Danh sách DNS phổ biến nhất hiện nay
DNS Google
Với tốc độ nhanh, ổn định, thuận tiện cho mọi đối tượng sử dụng, DNS Google trở thành một trong những DNS Server được sử dụng nhiều nhất, phổ biến nhất hiện nay.
Các thông số của DNS Google: 8.8.8.8 – 8.8.4.4
DNS OpenDNS
DNS OpenDNS được nhiều người sử dụng bởi hoàn toàn có thể tìm kiếm máy chủ Domain name system công cộng một cách dễ dàng, thậm chí là không có thời gian chết. Bên cạnh đó đây cũng là một DNS server nằm trong top những DNS server có tốc độ truy cập nhanh và bảo vệ máy tính trước các sự tấn công trên mạng internet.
Các thông số của DNS OpenDNS: 208.67.222.222 – 208.67.220.220
DNS Cloudflare
Giúp điều phối lượng truy cập qua lớp bảo vệ của mình, không thể không nhắc đến DNS Cloudflare. DNS Cloudflare được biết đến là một dịch vụ DNS trung gian.
Các thông số của DNS Cloudflare: 1.1.1.1 – 1.0.0.1
DNS VNPT
VNPT là một nhà mạng khá nổi tiếng tại Việt Nam, cung cấp các DNS Server đến người dùng, đặc biệt là những người sử dụng đường truyền mạng đến từ VNPT.
Các thông số của DNS VNPT: 203.162.4.191 – 203.162.4.190
DNS Viettel
Tương tự với VNPT, Viettel là một nhà mạng lâu đời tại Việt Nam với đường truyền internet mạnh mẽ. DNS Server của Viettel hiện nay đang là một trong những lựa chọn tốt cho người dùng.
Các thông số của DNS Viettel: 203.113.131.1 – 203.113.131.2
DNS FPT
Giống như VNPT, Viettel. DNS FPT cũng tương tự như hai DNS Server ở trên.
Các thông số của DNS FPT: 210.245.24.20 – 210.245.24.22
Lời kết
Qua bài biết trên của Mẫu Website 24h, mình mong muốn các bạn đã tìm hiểu và nắm rõ hơn về khái niệm DNS là gì? Chức năng của DNS? Hy vọng những kiến thức mà mình mang lại sẽ là những thông tin hữu ích cho các bạn trong quá trình sử dụng website. Chúc các bạn thành công.