Networks Business Online Việt Nam & International VH2

DNS là gì? Tầm quan trọng của DNS trong thế giới mạng

Đăng ngày 24 November, 2022 bởi admin
Đối với người mới mở màn một Website cho riêng mình, DNS là một khái niệm mới lạ và rất “ khó nhai ”. Qua bài viết này, Mắt Bão sẽ bật mý cho bạn DNS là gì ? Cách thiết lập DNS thế nào ? Cùng theo dõi nhé !

DNS Là gì?

DNS là viết tắt của cụm từ Domain Name System, mang ý nghĩa đầy đủ là hệ thống phân giải tên miền. DNS được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền.

Bạn có thể hiểu hết về DNS chưa?

Trong quốc tế công nghệ tiên tiến nói chung và phong cách thiết kế website nói riêng, DNS là khái niệm đóng vai trò vô cùng quan trọng. Chắc hẳn trong tất cả chúng ta, kể cả so với những người không học nâng cao về công nghệ thông tin đều đã nghe tới cụm từ viết tắt này .

Vậy DNS là gì?. Và DNS có chức năng, cũng như ảnh hưởng gì đến hệ thống mạng mà chúng ta vẫn thường sử dụng hằng ngày. Hãy cùng Mắt Bão tìm hiểu ngay sau đây.

DNS là gìDNS đóng vai trò cực kì quan trọng trong thế giới mạng

Khái niệm DNS là gì?

DNS là viết tắt của cụm từ Domain Name System, mang ý nghĩa đầy đủ là hệ thống phân giải tên miền. Hiểu một cách ngắn gọn nhất, DNS cơ bản là một hệ thống chuyển đổi các tên miền website mà chúng ta đang sử dụng, ở dạng www.tenmien.com sang một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại.

Thao tác này của DNS giúp link những thiết bị mạng với nhau nhằm mục đích mục tiêu xác định và gán một địa chỉ đơn cử cho những thông tin trên internet .Hệ thống phân giải tên miền -  DNSHệ thống phân giải tên miền –  DNS

Chức năng của DNS là gì?

Về chức năng, DNS có thể được hiểu như một “người phiên dịch” và “truyền đạt thông tin”. DNS sẽ làm công việc dịch tên miền thành một địa chỉ IP gồm 4 nhóm số khác nhau. Ví dụ như www.tenmien.com thành 421.64.874.899 hoặc ngược lại dịch một địa chỉ IP thành tên miền.

Tìm hiểu thêm tên miền là gì?

Khi “dịch” như thế, trình duyệt sẽ hiểu và đăng nhập vào được. Và khi người dùng đăng nhập vào một website, thay vì phải nhớ và nhập một dãy số địa chỉ IP của hosting, thì chỉ cần nhập tên website là trình duyệt tự động nhận diện.

Mỗi máy tính trên Internet đều có một địa chỉ IP duy nhất. Địa chỉ IP này được dùng để thiết lập liên kết giữa server và máy khách để khởi đầu một liên kết. Bất kỳ khi nào, bạn truy vấn vào một website tùy ý hoặc gửi một email, thì DNS đóng vai trò rất quan trọng trong trường hợp này .

Trong vô vàn trang web trên thế giới, sẽ không có ai có thể nhớ hết từng dãy số địa chỉ IP trong mỗi lần đăng nhập. Do đó, khái niệm tên miền được đưa ra, từ đó mỗi trang web sẽ được xác định với tên duy nhất.

Tuy nhiên, địa chỉ IP vẫn được sử dụng như một nền tảng liên kết bởi những thiết bị mạng. Đó là nơi DNS thao tác phân giải tên domain thành địa chỉ IP để những thiết bị mạng tiếp xúc với nhau. Đồng thời, bạn cũng hoàn toàn có thể tải một website bằng cách nhập trực tiếp địa chỉ IP thay vì nhập tên domain của website đó .DNS đóng vai trò như một “người phiên dịch”DNS đóng vai trò như một “người phiên dịch”

Các loại bản ghi DNS

  • CNAME Record (Bản ghi CNAME): Cho phép bạn tạo một tên mới, điều chỉnh trỏ tới tên gốc và đặt TTL. Tóm lại, tên miền chính muốn đặt một hoặc nhiều tên khác thì cần có bản ghi này. 
  • A Record: Bản ghi này được sử dụng phổ biến để trỏ tên Website tới một địa chỉ IP cụ thể. Đây là bản ghi DNS đơn giản nhất, cho phép bạn thêm Time to Live (thời gian tự động tái lại bản ghi), một tên mới và Points To ( Trỏ tới IP nào).
  • MX Record: Với bản ghi này, bạn có thể trỏ Domain đến Mail Server, đặt TTL, mức độ ưu tiên (Priority). MX Record chỉ định Server nào quản lý các dịch vụ Email của tên miền đó.
  • AAAA Record: Để trỏ tên miền đến một địa chỉ IPV6 Address, bạn sẽ cần sử dụng AAA Record. Nod cho phép bạn thêm Host mới, TTL,IPv6.
  • TXT Record: Bạn cũng có thể thêm giá trị TXT, Host mới, Points To, TTL. Để chứa các thông tin định dạng văn bản của Domain, bạn sẽ cần đến bản ghi này.
  • SRV Record: Là bản ghi dùng để xác định chính xác dịch vụ nào chạy Port nào. Đay là Record đặc biệt trong DNS. Thông qua nó, bạn có thể thêm Name, Priority, Port, Weight, Points to, TTL.
  • NS Record: Với bản ghi này, bạn có thể chỉ định Name Server cho từng Domain phụ. Bạn có thể tạo tên Name Server, Host mới, TTL.

Các loại DNS Server và vai trò của nó

Các DNS Server gồm có :

  • Root Name Server
  • Local Name Server

Cụ thể như sau :

Root Name Servers là gì?

Đây là sever tên miền chứa những thông tin, để tìm kiếm những sever tên miền tàng trữ ( authority ) cho những tên miền thuộc mức cao nhất ( top-level-domain ) .

Máy chủ ROOT hoàn toàn có thể đưa ra những truy vấn ( query ) để tìm kiếm tối thiểu những thông tin về địa chỉ của những sever tên miền authority thuộc lớp top-level-domain chứa tên miền muốn tìm .

Sau đó, những sever tên miền ở mức top-level-domain hoàn toàn có thể cung ứng những thông tin về địa chỉ của sever authority cho tên miền ở mức second-level-domain chứa tên miền muốn tìm. Quá trình tìm kiếm liên tục cho đến khi chỉ ra được sever tên miền authority cho tên miền muốn tìm. Theo chính sách hoạt động giải trí này thì bạn hoàn toàn có thể tìm kiếm một tên miền bất kể trên khoảng trống tên miền .

Một điểm đáng chú ý khác, quá trình tìm kiếm tên miền luôn được bắt đầu bằng các truy vấn gửi cho máy chủ ROOT. Nếu như các máy chủ tên miền ở mức ROOT không hoạt động, quá trình tìm kiếm này sẽ không được thực hiện.

Để tránh điều này xảy ra, trên mạng Internet hiện tại có 13 mạng lưới hệ thống sever tên miền ở mức ROOT. Các sever tên miền này nói chung và ngay trong cùng một mạng lưới hệ thống nói riêng đều được đặt tại nhiều vị trí khác nhau trên mạng Internet .DNS là gì, Các nhánh gốc của máy chủ hay còn gọi là Root name serverCác nhánh gốc của máy chủ hay còn gọi là Root name server

Hiện nay tại những nhà ĐK tên miền, việc Quản lý DNS thuận tiện hơn khi nào hết. Bạn hoàn toàn có thể Quản lý bản ghi DNS thuận tiện thêm mới, biến hóa IP, biến hóa địa chỉ phân phối email .

Local Name Servers là gì?

Server này chứa thông tin, để tìm kiếm máy chủ tên miền lưu trữ cho các tên miền thấp hơn. Nó thường được duy trì bởi các doanh nghiệp, các nhà cung cấp dịch vụ Internet (ISPs).

Hệ thống máy chủ DNS riêng của mỗi đơn vịHệ thống máy chủ DNS riêng của mỗi đơn vị

Cơ chế hoạt động của DNS là gì?

Giả sử bạn muốn truy vấn vào trang có địa chỉ matbao.vn

Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền matbao.vn tới máy chủ quản lý tên miền (name server) cục bộ thuộc mạng của nó.

Máy chủ tên miền cục bộ này kiểm tra trong cơ sở tài liệu của nó có chứa cơ sở tài liệu quy đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng nhu yếu không. Trong trường hợp sever tên miền cục bộ có cơ sở tài liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên .

Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất (máy chủ tên miền làm việc ở mức ROOT). Máy chủ tên miền ở mức ROOT này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi .vn.

Tiếp đó, máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền Việt Nam (.VN) tìm tên miền matbao.vn.

Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền vnn.vn địa chỉ IP của tên miền matbao.vn. Do máy chủ quản lý tên miền vnn.vn có cơ sở tài liệu về tên miền matbao.vn nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho sever tên miền cục bộ .Cuối cùng, sever tên miền cục bộ chuyển thông tin tìm được đến máy của người sử dụng. Người sử dụng dùng địa chỉ IP này để liên kết đến server chứa website có địa chỉ matbao.vn .Cách thức hoạt động của DNSCách thức hoạt động của DNS

Nguyên tắc làm việc của DNS là gì?

Mỗi nhà phân phối dịch vụ quản lý và vận hành và duy trì DNS server riêng của mình, gồm những máy bên trong phần riêng của mỗi nhà cung ứng dịch vụ đó trong Internet .Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website bất kể thì DNS server phân giải tên website này phải là DNS server của chính tổ chức triển khai quản trị website đó chứ không phải là của một tổ chức triển khai ( nhà sản xuất dịch vụ ) nào khác .

INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&TNetwork Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.

DNS có năng lực tra vấn những DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc độc lạ .

  • Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý.
  • Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý. DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.

Xem thêm bài viết: Hướng dẫn cấu hình DNS tên miền về về Landing Page

Sử dụng DNS như thế nào?

Vì vận tốc của DNS khác nhau, nên người sử dụng hoàn toàn có thể tự chọn DNS server cho riêng mình. Trong trường hợp sử dụng DNS của nhà sản xuất mạng, người sử dụng không cần phải điền địa chỉ DNs vào liên kết mạng của mình .Còn nếu trong trường hợp sử dụng sever DNS khác, sẽ phải điền địa chỉ đơn cử của sever đó vào. Để biến hóa DNS Server bạn hoàn toàn có thể làm như sau :

  • Bước 1: Trước tiên, bạn vào phần Control Panel, nhấn Start Menu lên sau đó gõ Control Panel là thấy.
  • Bước 2: Tại đây bạn truy cập vào View network status and tasks.
  • Bước 3: Sau đó truy cập vào mạng internet bạn đang sử dụng
  • Bước 4: Tiếp theo nhấn vào phần Properties, nơi đây sẽ cho phép chúng ta thay đổi DNS máy tính.
  • Bước 5: Bạn sẽ thấy có một phần tên là Internet Protocol Version 4, hãy nhấn vào đó.
  • Bước 6: Trong Internet Protocol Version 4 lựa chọn Use the following DNS server addresses và tiến hành đổi DNS tại đây.

Cuối cùng nhấn vào OK để xác nhận thiết lập vừa qua, như vậy là tất cả chúng ta đã hoàn tất quy trình biến hóa DNS .

Việc đổi địa chỉ DNS giúp việc lướt web được nhanh hơn

DNS Servers Và Địa Chỉ IP

Như đã đề cập ở trên, trách nhiệm chính của một DNS ( Domain Name Server ) là xử lý ( hay nói cách khác là biên dịch ) một tên miền thành một địa chỉ IP. Điều này nghe có vẻ như đơn thuần nhưng thực tiễn thì không hề đơn thuần một chút ít nào cả. Lý do là chính do :

– Có hàng tỷ các địa chỉ IP đang được sử dụng.
– Máy chủ DNS đang xử lý “hàng tỷ” các yêu cầu trên Internet vào các thời điểm bất kỳ.
– Mỗi ngày có hàng triệu người đang thêm và thay đổi tên miền cũng như địa chỉ IP.

Để giải quyết các vấn đề, máy chủ DNS dựa vào hiệu suất mạng và các giao thức Internet. Đối với địa chỉ của IP, mỗi một máy tính trên mạng Internet đều có một địa chỉ IP duy nhất (bao gồm chuẩn IPV4 và IPV6) do IANA (Internet Assigned Numbers Authority) quản lý.

Lý do DNS dễ bị tấn công là gì?

Theo tôi được biết, mạng lưới hệ thống tên miền rất phức tạp khiến nó dễ bị tiến công bởi một loạt những cuộc tiến công DNS. Kẻ tiến công hoàn toàn có thể tận dụng những điểm yếu trong DNS và tiến công với nhiều cách khác nhau. Hầu hết những cuộc tiến công này đều tập trung chuyên sâu vào việc lạm dụng DNS để ngăn người dùng internet không hề truy vấn vào 1 số ít website nhất định. Chúng nằm dưới cánh của những cuộc tiến công phủ nhận dịch vụ ( DoS ) .Lý do DNS dễ bị tấn công là gìDNS dễ bị tấn công bởi Man-In-The-Middle

Điểm yếu của DNS cũng có thể được tận dụng để chuyển hướng khách truy cập trang web đến các trang độc hại, được gọi là chiếm quyền điều khiển DNS. Những kẻ tấn công cũng có thể sử dụng giao thức DNS để đánh cắp dữ liệu nhạy cảm của doanh nghiệp, như trong DNS Tunneling.

Quá trình quy đổi Domain thành địa chỉ IP gọi là phân giải DNS. Khi người dùng nhập một tên miền, trình duyệt sẽ liên hệ với một Name Server ( sever tên ) và lấy địa chỉ IP tương ứng. Có 2 loại Name Server là sever tên có thẩm quyền và sever tên đệ quy. Máy chủ có thẩm quyền tàng trữ thông tin vừa đủ về một vùng. Loại còn lại sẽ tàng trữ hiệu quả phản hồi của DNS trong một khoảng chừng thời hạn, vấn đáp những truy vấn DNS cho người dùng Internet .

Server đệ quy sẽ lưu phản hồi vào bộ nhớ tạm để tăng tốc độ của các truy vấn tiếp theo. Điều này sẽ giảm số lượng yêu cầu thông tin. Tuy nhiên, một rủi ro khá nguy hiểm là dễ bị tấn công bởi Man-In-The-Middle (người trung gian). Những kẻ tấn công có thể can thiệp Voice Over IP (VoIP), đánh cắp Email, mạo danh các Website, trích xuất dữ liệu thẻ tín dụng, thông tin mật, đánh cắp mật khẩu, thông tin đăng nhập,…

Rò rỉ DNS

Tôi chứng minh và khẳng định với bạn rằng hầu hết hoạt động giải trí nào trên Internet cũng hoàn toàn có thể gặp rủi ro đáng tiếc nhất định về việc bị rò rỉ thông tin. Thông tin DNS cũng không ngoại lệ. Nó hoàn toàn có thể bị rò rỉ ra khỏi liên kết VPN và gây ra những hậu quả khó lường về bảo mật thông tin và quyền riêng tư trên trực tuyến .

Rò rỉ DNS là gì?

Rò rỉ DNS là gìThông tin DNS bị rò rỉ ra khỏi kết nối VPN có thể gây rủi ro về bảo mật trực tuyếnMáy tính của người dùng cần liên kết với dịch vụ DNS để liên kết Domain đã nhập và địa chỉ IP của máy chủ lưu trữ Website. Có như vậy, trang Web mới hoàn toàn có thể được tìm thấy và hiển thị với người dùng .Khi người dùng liên kết trải qua VPN, phần DNS trong liên kết nhiều lúc đi thẳng đến ISP chứ không đi cùng mọi thứ khác qua VPN. Nó sẽ cung ứng mọi thông tin về những Website bạn đang liên kết .

Lỗi rò rỉ DNS tiết lộ hoạt động duyệt Web của bạn với ISP, vị trí của bạn cho các Website bạn truy cập. VPN của bạn lúc này hầu như không còn tác dụng gì nữa.

Lý do dẫn đến rò rỉ DNS?

Nguyên nhân đa phần gây nên lỗi rò rỉ DNS là do liên kết VPN được thông số kỹ thuật không đúng cách. Sự cố rò rỉ này hoàn toàn có thể gặp trên Mac, Windows, Linux, iOS, Android hay bất kể hệ quản lý, thiết bị nào liên kết với VPN. Rò rỉ DNS tùy thuộc vào nhà phân phối VPN và thông dụng hơn với một số ít thông số kỹ thuật nhất định .Nếu được thông số kỹ thuật đúng, máy tính sẽ thiết lập liên kết với VPN bằng cách sử dụng ISP và những DNS Server của ISP. Sau đó, liên kết sẽ sử dụng DNS của VPN và sever đó phải được truy vấn trên cùng một mạng với sever VPN. Điều này nhằm mục đích bảo vệ mã hóa lưu lượng DNS .

Tuy nhiên, mô hình này có thể không được tuân theo do có sự cố nào đó. Lúc này, lưu lượng DNS có thể thoát khỏi VPN Tunnel và bên ngoài có thể dễ dàng nhìn thấy. Các yêu cầu DNS sẽ không được mã hóa theo mặc định. Hầu hết các ISP không hỗ trợ việc mã hóa yêu cầu DNS.

Ví dụ Client của bạn được thông số kỹ thuật sử dụng một sever DNS đơn cử trên mạng VPN. Nếu sever đó không hề truy vấn, hoặc có thực trạng lượng truy vấn cao không bình thường và hết thời hạn chờ, Client sẽ quay trở lại sever DNS mặc định được thông số kỹ thuật trong hệ quản lý. Lúc này, bạn sẽ bị rò rỉ DNS. Tuy nhiên, bạn cũng không cần quá lo ngại bởi sự cố khó có năng lực phát sinh .

Cách kiểm tra và khắc phục lỗi rò rỉ DNS

Cách kiểm tra và khắc phục lỗi rò rỉ DNSMagnet Link giúp xác định Torrent Client đang hiển thị địa chỉ IP nào với mọi ngườiBạn sẽ gặp nhiều rủi ro đáng tiếc về quyền riêng tư, bảo mật thông tin nếu có rò rỉ DNS. Do đó, bạn cần xác lập xem mình có gặp sự cố này không và tìm cách khắc phục càng nhanh càng tốt .

Cách kiểm tra rò rỉ DNS từ trình duyệt:

Hiện nay, có nhiều dịch vụ VPN có công cụ riêng để người dùng kiểm tra lỗi rò rỉ DNS. Một trong những công cụ tốt nhất là DNSleaktest. com. Điểm mạnh của công cụ này là sử dụng rất đơn thuần. Nó hoàn toàn có thể triển khai một loạt những bài kiểm tra xem thông tin DNS của bạn có bị lộ hay không. Nó sẽ liệt kê toàn bộ Server và địa chỉ IP, chủ sở hữu mà nó tìm thấy. Bạn sẽ chỉ thấy được liệt kê .

Nếu bạn thấy nhiều IP khác nhau, không phải các máy chủ từ VPN Host của mình, tôi cho rằng đó có thể là dấu hiệu rò rỉ kết nối DNS. Một lưu ý mà tôi muốn nhắc bạn là tên có thể không khớp vì các nhà cung cấp VPN thường thuê không gian Server từ các Host khác. Do đó, bạn hãy tập trung vào kiểm tra địa chỉ IP nhé.

Kiểm tra rò rỉ DNS bằng Torrent:

Hoạt động của Torrent khác với lưu lượng truy vấn Web thường thì. Bạn sẽ cần một công cụ khác để kiểm tra đúng mực liên kết của mình với chúng. Tôi thường sử dụng ipMagnet ( http://ipmagnet.services.cbcdn.com/ ) và khuyến khích bạn cũng sử dụng công cụ này để kiểm tra IP Torrent. Thông qua nó, bạn hoàn toàn có thể xác lập Torrent Client đang hiển thị địa chỉ IP nào với mọi người bằng cách sử dụng một Magnet Link .

So sánh Public DNS và Private DNS

So sánh Public DNS và Private DNSNgười dùng trên Internet chỉ truy cập được máy tính dùng Public DNS chứ không vào được máy có Private DNSPrivate DNS được sử dụng bởi những máy tính có tường lửa bảo vệ. Nó cũng được sử cho với những máy tính trong mạng nội bộ. Việc sử dụng Private DNS được cho phép những máy tính cục bộ hoàn toàn có thể nhận dạng chúng theo tên. Người dùng bên ngoài sẽ không được phép truy vấn trực tiếp vào những máy tính này .Public DNS được cho phép sever hoàn toàn có thể truy vấn được trên Internet công cộng. Bên cạnh đó, địa chỉ IP của sever phải hoàn toàn có thể truy vấn được trên Internet .

Danh sách DNS phổ biến nhất hiện nay

Hiện nay DNS có rất nhiều loại khác nhau. Dưới đây là tổng hợp 6 dịch vụ DNS phổ biến nhất:

  • DNS Google
  • DNS OpenDSN
  • DNS Cloudflare
  • DNS VNPT
  • DNS Viettel
  • DNS FPT

Hãy cùng khám phá cụ thể về từng loại DNS

DNS Google:

DNS Google là một trong những DNS server được sử dụng nhiều nhất lúc bấy giờ vì vận tốc nhanh và không thay đổi .8.8.8. 88.8.4. 4

DNS OpenDNS:

208.67.222.222208.67.220.220 ​

DNS Cloudflare:

Cloudflare là một dịch vụ DNS trung gian, giúp điều phối lưu lượng truy vấn qua lớp bảo vệ CloudFlare .

Xem thêm: Cloudflare là gì?

1.1.1. 11.0.0. 1

DNS VNPT:

203.162.4.191203.162.4.190

DNS Viettel:

203.113.131.1

203.113.131.2

DNS FPT:

210.245.24.20210.245.24.22

DNS nói chung là một phần vô cùng thiết yếu và quan trọng trong quản trị mạng và website. Hy vọng với những thông tin chi tiết mà Mắt Bão cung cấp cho bạn phía trên, bạn sẽ phần nào hiểu rõ hơn về khái niệm DNS và cách sử dụng nó một cách hiệu quả.

Source: https://vh2.com.vn
Category : Nghe Nhìn