DNS là gì? DNS là nền tảng cho mọi hoạt động trên Internet. Các hoạt động hàng ngày bao gồm mua sắm trực tuyến, trò chuyện video, gửi email,... đều được thực hiện nhờ những thành tựu của DNS.
DNS không còn thuật ngữ quá xa lạ cho dù bạn có học chuyên sâu về công nghệ thông tin và thiết kế web hay không. Tuy nhiên, giữa một rừng thông tin mơ hồ và cao siêu được nhặt nhạnh từ nguồn khác nhau, việc hiểu rõ khái niệm này vẫn còn nhiều khó khăn hơn. Trong bài viết này, hãy cùng MarketingAI thảo luận về nội dung và cấu trúc của DNS bắt đầu từ những điều cơ bản nhất từ khái niệm DNS là gì, vai trò và cách thức hoạt động của DNS.
DNS là gì?
DNS là viết tắt của cụm từ Domain Name System hay Hệ thống phân giải tên miền được hiểu là một hệ thống giúp chuyển đổi tên miền website (ví dụ như www.marketingai.admicro.vn) sang một địa chỉ IP (123.30.151.80) tương ứng và ngược lại.
Mỗi thiết bị được kết nối với Internet có một địa chỉ IP duy nhất và từ địa chỉ IP này, bạn có thể nhanh chóng truy cập được vào tài nguyên của máy chủ. Tuy nhiên, những con số này thường dài và rất khó nhớ chẳng hạn địa chỉ IP 192.168.1.1 (trong IPv4) hoặc các địa chỉ IP gồm chữ và số phức tạp hơn như 2400: cb00: 2048: 1 :: c629: d7a2 (trong IPv6), vì vậy DNS được phát triển như một loại “danh bạ điện thoại” cho phép mọi người tra cứu tên của một người với số “điện thoại” của họ.
>>> Có thể bạn quan tâm: Domain là gì? Lưu ý quan trọng khi lựa chọn domain cho website
Vai trò của DNS là gì?
Mỗi website có một tên miền và một địa chỉ IP riêng, việc nhớ tên miền sẽ dễ dàng hơn nhiều so với việc ghi nhớ địa chỉ IP với nhiều con số hoặc cả số và chữ phức tạp. Muốn truy cập một website chỉ cần nhập tên miền, trình duyệt sẽ nhanh chóng dẫn bạn đến thẳng website mà không cần thông qua việc nhập địa chỉ IP của website đó. Quá trình "dịch" tên miền thành địa chỉ IP và ngược lại như thế này để trình duyệt hiểu và truy cập được vào website là công việc của một DNS server.
Nguyên tắc làm việc của DNS là gì?
Mỗi nhà cung cấp dịch vụ vận hàng và duy trì DNS server riêng của mình gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong internet
Tức là nếu một trình duyệt tìm kiếm địa chỉ của website bất kỳ thì DNS server phân giải tán tên website này phải lad DNS server của mình tổ chức quản lý website đó chứ không phải là của một tổ chức.
DNS server của mỗi tên miền thường có 2 việc khác biệt:
Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ internet, cả bên trong lẫn bên ngoài miền quản lý.
Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý. DNS server có khả năng ghi nhớ lại những tên vừa phân giải dùng cho những yêu cầu lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.
Cách sử dụng DNS
Khi truy cập vào một tên miền nào đó, trình duyệt sẽ “nhờ” các DNS server biên dịch tên miền đó thành địa chỉ IP. Tuy nhiên, tốc độ biên dịch của các DNS nhanh hay chậm sẽ tùy thuộc vào loại DNS mà bạn lựa chọn sử dụng. Trong trường hợp không chỉ định DNS server cụ thể thì sẽ sử dụng DNS server mặc định của nhà cung cấp dịch vụ mạng, hoặc bạn có thể đăng ký sử dụng DNS khác (miễn phí hoặc trả phí) bằng cách nhập thông số vào network connections. Để dùng DNS khác, bạn cần phải thay đổi chúng trong máy tính của mình.
Các bước thay đổi DNS server đơn giản trên Windows 10:
Bước 1: Truy cập Start - Setting - chọn Network & Internet - sau đó chọn “Change adapter options”
Bước 2: Click vào Ethernet - chọn Internet Protocol Version 4 hoặc Version 6
Bước 3: Chọn "Use the following DNS server addresses" điền đầy đủ thông số DNS server mong muốn vào hai ô "Preferred DNS server" và "Alternate DNS server".
Chú ý: Hacker có thể thông qua DNS để đánh cắp thông tin cá nhân của bạn. Vậy nên, hãy kiểm tra rõ tên truy cập của các Website, tránh truy cập vào các website giả mạo, các phần mềm không rõ nguồn gốc.
>>> Xem thêm: Windows 10 là gì? Cách cài win 10 bằng USB chi tiết mới nhất 2021
DNS Server là gì? Các loại DNS Server hiện nay
DNS server có hai loại chính, bao gồm:
- Root Name Server
- Local Name Server
Sự khác biệt giữa hai loại DNS server là gì? Cùng tìm hiểu rõ hơn trong nội dung dưới đây.
Root name servers là gì?
Root Name Server hay còn gọi là Name Server là một dịch vụ phân giải tên miền gốc và quản lý tất cả các tên miền cao cấp nhất (TLD) như .com, .net, .org... sau đó sẽ phân cấp ra thành các bậc thấp hơn. Khi có một yêu cầu phiên dịch tên domain thành địa chỉ IP, DNS Root Server sẽ căn cứ vào TLD của tên domain trong truy vấn của người dùng để chuyển hướng đến đúng địa chỉ cần truy vấn.
Trên thế giới hiện có khoảng 13 DNS Root Server, được vận hành bởi các tổ chức như Verisign, Cogent, Đại học Maryland và U.S. Army Research Lab.
Local name servers là gì?
Local Name Server là một máy chủ định danh chỉ lưu trữ thông tin cho các máy khách cục bộ khi nó đã được truy xuất từ máy chủ tên miền lưu trữ (authority) cho các tên miền bậc thấp hơn.
Local server có thể tăng tốc hiệu quả các truy vấn cho mạng cục bộ bằng cách cung cấp các tên miền được tìm thấy bởi các truy vấn trước đó. Loại này thường được duy trì bởi các doanh nghiệp, nhà cung cấp dịch vụ mạng (ISPs).
Cơ chế hoạt động của DNS
Tất cả mọi thứ được kết nối với internet - website, tablet, laptop, điện thoại di động, Google Home,... đều có một địa chỉ IP riêng với một dãy các con số hoặc cả số và chữ phức tạp, khó nhớ.
Nhờ DNS, bạn không cần phải ghi nhớ những con số vừa dài vừa khó này. Mỗi khi nhập tên miền, DNS Server sẽ định vị trang web và chuyển tên đó thành địa chỉ IP tương ứng. Vì vậy khi bạn gõ www.google.com vào trình duyệt web, bạn chỉ phải nhớ URL này thay vì con số 172.217.161.142
Giả sử bạn muốn truy cập vào trang có địa chỉ marketingai.vn:
Ngay sau khi bạn nhập tên miền marketingai.admicro.vn vào trình duyệt, trình duyệt và máy tính sẽ kiểm tra xem có địa chỉ IP liên quan đến miền trong bộ nhớ của chúng hay không.
- Trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu chuyển đổi tên miền này sang địa chỉ IP tương ứng, nó sẽ nhanh chóng gửi trả lại IP của tên miền trên.
- Trường hợp tên miền này không có trong bộ nhớ cục bộ của máy tính (bộ nhớ cache) nó sẽ mở rộng tìm kiếm lên các máy chủ ở mức Root cho đến khi tìm thấy máy chủ tên miền quản lý các tên miền có đuôi .vn (trong ví dụ này).
Tiếp đó, máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền Việt Nam (.vn) tìm tên miền marketingai.admicro.vn
Sau khi máy chủ DNS tìm thấy tên miền marketingai.admicro.vn, máy chủ sẽ trả về tên miền và địa chỉ IP tương ứng. Tiếp theo, địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ tên miền cục bộ.
Cuối cùng, thông tin này sẽ được máy chủ tên miền cục bộ chuyển đến máy của người truy vấn. Người truy vấn sử dụng địa chỉ IP này để kết nối đến server có địa chỉ marketingai.admicro.vn
Tại sao DNS lại thường bị tấn công?
Thực chất, DNS là một tập hợp hệ thống phần cứng và các công cụ phần mềm thực hiện nhiệm vụ biên dịch tên miền thành địa chỉ IP. Để việc trao đổi thông tin giữa máy khách với các máy chủ DNS và giữa các máy chủ DNS với nhau tiến hành thuận lợi, ngoài các hệ thống phần cứng và phần mềm thì còn cần có sự hỗ trợ của các giao thức DNS. Chính sự phức tạp này đã tạo nên nhiều lỗ hổng tiềm ẩn mà các hacker có thể khai thác và tấn công.
Hầu hết các cuộc tấn công DNS thường tập trung vào việc lạm dụng DNS để ngăn người dùng truy cập vào một số website nhất định.
Hacker có thể lợi dụng lỗ hổng của DNS để chuyển hướng người dùng truy cập các website độc hại, cách tấn công này được gọi là chiếm quyền điều khiển DNS. Hoặc những kẻ tấn công có thể khai thác điểm yếu trong giao thức DNS để đánh cắp dữ liệu nhạy cảm của người dùng hoặc doanh nghiệp.
Trong quá trình phân giải tên miền, một phần thông tin sẽ được lưu trữ trên máy chủ tên đệ quy nhằm tăng tốc độ của các truy vấn tiếp theo. Tuy nhiên, điều này cũng tạo ra một rủi ro lớn đó là khả năng dễ bị tấn công bởi Man-In-The-Middle. Những kẻ này có thể ăn cắp email, can thiệp vào VoIP, đánh cắp thông tin,...
Sự khác nhau giữa Public DNS và Private DNS là gì?
Public DNS: Một máy chủ muốn truy cập internet công cộng cần có một bản ghi DNS công cộng (Public DNS Record) và địa chỉ IP của nó có thể truy cập được trên internet. Public DNS có thể được truy cập bởi bất kỳ ai mà không cần yêu cầu xác thực.
Private DNS: Được các máy tính có tường lửa bảo vệ hoặc trong mạng nội bộ sử dụng nhằm giúp các máy tính cục bộ có thể nhận dạng chúng theo tên. Người dùng bên ngoài sẽ không có quyền truy cập trục tiếp vào các máy tính này.
Các loại DNS phổ biến hiện nay
Dưới đây là danh sách các DNS phổ biến nhất hiện nay:
- DNS Google
- DNS OpenDSN
- Comodo Secure DNS
- DNS Cloudflare
- DNS VNPT
- DNS Viettel
- DNS FPT
Cùng tìm hiểu rõ hơn đặc điểm của mỗi loại DNS này ngay sau đây:`
DNS Google
Là một trong những DNS server phổ biến nhất với tốc độ nhanh và mức độ bảo mật cao.
Để sử dụng Google Public DNS Server, hãy thay cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây (các bước thực hiện đã được đề cập trong phần "Cách sử dụng DNS"):
- Preferred DNS server: 8.8.8.8
- Alternate DNS server: 8.8.4.4
DNS OpenDNS
OpenDNS là DNS Server hoạt động trên nền tảng đám mây, được nhiều người lựa chọn sử dụng có lẽ chỉ xếp DNS Server của Google.
Để sử dụng OpenDNS, thay đổi cấu hình hệ thống mạng bằng địa chỉ IP sau:
- Preferred DNS server: 208.67.222.222
- Alternate DNS server: 208.67.222.220
Comodo Secure DNS
Comodo Secure DNS là một trong những Public DNS tốt nhất hiện nay, giúp việc lướt web trở nên dễ dàng và an toàn hơn mà không cần cài đặt thêm bất kỳ phần cứng hoặc chương trình hỗ trợ nào khác.
Để sử dụng Comodo Secure DNS, thay cấu hình cài đặt hệ thống mạng bằng địa chỉ IP dưới đây:
- Primary DNS Server: 8.26.56.26
- Secondary DNS Server: 8.20.247.20
DNS Cloudflare
Cloudflare là một dịch vụ DNS trung gian, DNS Cloudflare giúp điều phối lưu lượng truy cập qua lớp bảo vệ CloudFlare.
Để sử dụng DNS Cloudflare , thay cấu hình cài đặt hệ thống mạng bằng địa chỉ IP dưới đây:
- Preferred DNS server: 1.1.1.1
- Alternate DNS server: 1.0.0.1
DNS VNPT
Để sử dụng DNS VNPT, thay cấu hình cài đặt hệ thống mạng bằng địa chỉ IP dưới đây:
- Preferred DNS server: 203.162.4.191
- Alternate DNS server: 203.162.4.190
DNS Viettel
Để sử dụng DNS Viettel, thay cấu hình cài đặt hệ thống mạng bằng địa chỉ IP dưới đây:
- Preferred DNS server: 203.113.131.1
- Alternate DNS server: 203.113.131.2
DNS FPT
Để sử dụng DNS FPT, thay cấu hình cài đặt hệ thống mạng bằng địa chỉ IP dưới đây:
- Preferred DNS server: 210.245.24.20
- Alternate DNS server: 210.245.24.22
Kết
Hiểu được DNS là gì thì có thể thấy DNS là một phần không thể thiếu của internet, là phương thức giao tiếp quan trọng giữa con người và máy tính. Với DNS, việc truy cập vào một trang web nào đó trở nên dễ dàng hơn bởi chúng ta không cần ghi nhớ những địa chỉ IP vừa dài dòng vừa phức tạp.
Trên đây là tổng hợp tất cả những thông tin đầy đủ và cơ bản nhất về DNS là gì, vai trò quan trọng của DNS trong quản trị mạng và website, cách sử dụng DNS và một số DNS tốt nhất hiện nay mà bạn có thể sử dụng.
Lương Hạnh - MarketingAI
Tổng hợp
Bình luận của bạn