Các công ty thiết kế website chuyên nghiệp chắc hản đều nghe đến DNS server, đây chính là thuật ngữ khá mới mẻ nhưng lại không hề dễ dàng nắm bắt đối với những ai mới tìm hiểu. Vật DNS là gì? Cách thiết lập DNS như thể nào? Mọi kiến thức sẽ trở nên dễ hiểu hơn khi tham khảo bài viết dưới đây của CIT Group. Chúng tôi sẽ tổng hợp tất cả thông tin và bật mí những điều hay ho của hệ thống tên miền DNS là gì đối với internet.
DNS là gì? Mục tiêu của DNS đối với internet
Bạn có biết DNS là viết tắt của từ gì? DNS (viết tắt của Domain Name System) hay hệ thống phân giải tên miền, là một hệ thống giúp con người và máy tính có thể hiểu nhau một cách dễ dàng hơn. Hệ thống này được thiết lập với mục đích để biên dịch tên miền (hostname) thành các dãy số, để máy tính có thể hiểu được.
Mục tiêu của DNS rất đơn giản, giúp mọi người dễ nhớ chuỗi số dài, khó hiểu. Nó sẽ trở nên quan trọng hơn khi IPv6 trở nên thịnh hành, thay thế IPv4 như 192.168.0.1 bằng một các gì đó như fdf8:82e4::53.
Chức năng nổi bật của DNS là gì?
DNS mang lại lợi ích vô cùng lớn, thay vì bạn phải nhớ hàng đống những con số dài tương ứng với IP của website, thì bạn chỉ cần nhớ tên miền của website đó.
Bên cạnh đó, mỗi DNS còn có khả năng ghi nhớ những tên miền đã phân giải và nó sẽ ưu tiên sử dụng trong lần truy cập sau. Đó chính là lý do mà bạn sử dụng nhiều dịch vụ mạng như research thông tin, xem phim, chơi game giải trí,… trở nên nhanh chóng và dễ dàng hơn.
Tổng hợp các loại DNS Server bạn nên biết
Có đến tổng cộng 4 server trong hệ thống phân giải tên miền:
Root Name Servers
Server quan trọng nhất trong hệ thống DNS là gì? Root Name Server là một thư viện để định hướng tìm kiếm giúp bạn.
Sau khi nhận yêu cầu từ DNS Recursive Resolver, Root Name Server sẽ phản hồi rằng nó cần tìm trong các top-level domain name servers cụ thể nào.
DNS Recursor
Đóng vai trò lấy và trả thông tin về cho trình duyệt để tìm đúng thông tin chúng cần. DNS Recursor giữ trách nhiệm liên lạc với các Server khác để phản hồi đến trình duyệt người dùng. Tuy nhiên, nó cũng sẽ cần đến sự giúp đỡ của Root DNS Server.
TLD Nameserver
Khi bạn truy cập Google hay Facebook, phần mở rộng của bạn sẽ là “.com”, nó chính là một trong các Top-level Domain đấy. Và Server cho loại Top-level domain này gọi là TLD Nameserver. Đây là nhà quản lý toàn bộ hệ thống thông tin của một phần mở rộng tên miền chung.
TLD Name Server sẽ phản hồi từ DNS Resolver, sau đó giới thiệu nó cho một Authoritative DNS Server
Authoritative Nameserver
Khi DNS Resolver tìm thấy Authoritative Nameserver, đó là lúc mà việc phân giải tên miền diễn ra.
Authoritative Name Server chứa thông tin cho biết tên miền gắn với địa chỉ nào, và cung cấp cho Recursive Resolver địa chỉ IP cần thiết tìm thấy trong danh mục những bản ghi của nó.
7 Loại bản ghi chính của DNS là gì?
– CNAME Record: tạo một tên mới, điều chỉnh trỏ tới tên gốc và đặt TTL
– A Record: được sử dụng phổ biến để trỏ tên Website tới địa chỉ IP cụ thể, cho phép bạn thêm Time to Live, một tên mới và Points To
– MX Record: bạn có thể trỏ Domain đến Mail Server, đặt TTL, mức độ ưu tiên (Priority). MX Record chỉ định Server nào quản lý các dịch vụ Email của tên miền đó.
– AAAA Record: trỏ tên miền đến một địa chỉ IPV6 Address, cần phải sử dụng AAA Record. Cho phép bạn thêm Host mới, TTL,IPv6.
– TXT Record: có thể thêm giá trị TXT, Host mới, Points To, TTL.
– SRV Record: dùng để xác định dịch vụ nào chạy Port nào. Thông qua nó, bạn có thể thêm Name, Priority, Port, Weight, Points to, TTL.
– NS Record: bạn có thể chỉ định Name Server cho từng Domain phụ. Bạn có thể tạo tên Name Server, Host mới, TTL.
Cơ chế hoạt động của DNS là gì?
Nếu bạn muốn truy cập vào bấy cứ địa chỉ trang web nào thì chương trình trên máy gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền địa chỉ bạn muốn tìm kiến tới máy chủ quản lý tên miền (name server) cục bộ thuộc mạng của nó.
Máy chủ tên miền kiểm tra trong cơ sở dữ liệu có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP mà người sử dụng yêu cầu không. Nếu máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên.
Máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này, nó sẽ hỏi lên máy chủ tên miền ở mức cao nhất. Máy chủ ở mức ROOT chỉ tên miền cục bộ địa chỉ của máy chủ.
Máy chủ tên miền sẽ gửi yêu cầu đến máy chủ quản lý tên miền Việt Nam (.VN) tìm tên miền theo yêu cầu
Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền địa chỉ IP của tên miền.
Cuối cùng, máy chủ tên miền cục bộ chuyển thông tin đến máy của người sử dụng để kết nối đến server chứa địa chỉ trang web.
Hướng dẫn sử dụng DNS chỉ với vài bước cực kỳ đơn giản
Sau khi đã tìm hiểu về DNS là gì và cơ chế hoạt động của thuật ngữ này, xin mới bạn cùng đi sâu hơn về cách sử dụng dịch vụ với chỉ vài bước cơ bản sau đây:
Người sử dụng có thể tự chọn DNS server cho riêng mình. Nếu DNS của nhà cung cấp mạng, người sử dụng không cần phải điền địa chỉ DNS vào kết nối mạng. Còn trong trường hợp sử dụng máy chủ DNS khác, bạn phải điền địa chỉ cụ thể của máy chủ. Cách thay đổi DNS Server bạn làm theo các bước dưới đây:
Bước 1: bạn vào phần Control Panel, nhấn Start Menu ➡️ gõ Control Panel
Bước 2: truy cập vào View network status and tasks.
Bước 3: truy cập vào mạng internet
Bước 4: nhấn vào phần Properties, cho phép chúng ta thay đổi DNS máy tính.
Bước 5: nhấn vào phần tên là Internet Protocol Version 4.
Bước 6: chọn Use the following DNS server addresses trong Internet Protocol Version 4 và đổi DNS
Bươc 7: nhấn vào OK để xác nhận.
Lý do DNS dễ bị tấn công vào hệ thống là gì?
Hệ thống tên miền rất phức tạp khiến dễ bị các cuộc tấn công DNS. Họ thường tận dụng các điểm yếu trong DNS và tấn công với nhiều cách khác nhau. Các cuộc tấn công này với mục đích để ngăn người dùng internet không thể truy cập vào một số trang web nhất định. Chúng nằm dưới cánh của các cuộc tấn công từ chối dịch vụ (DoS).
DNS có điểm yếu là được tận dụng để chuyển hướng khách truy cập trang web đến các trang độc hại, đây chính là chiếm quyền điều khiển DNS. Chúng sử dụng giao thức DNS để đánh cắp dữ liệu quan trọng của doanh nghiệp, như trong DNS Tunneling.
Quá trình chuyển đổi Domain thành địa chỉ IP gọi là phân giải DNS. Khi nhập một tên miền, trình duyệt sẽ liên hệ với Name Server (máy chủ tên) và lấy địa chỉ IP tương ứng.
Name Server có 2 loại chính là:
– Máy chủ tên có thẩm quyền: lưu trữ thông tin đầy đủ về một vùng
– Máy chủ tên đệ quy: lưu trữ kết quả phản hồi của DNS trong một khoảng thời gian, trả lời các truy vấn DNS cho người dùng Internet.
Server sẽ lưu phản hồi vào bộ nhớ tạm để tăng tốc độ của các truy vấn tiếp theo với mục đích để giảm số lượng yêu cầu thông tin. Tuy nhiên, hệ thống dễ bị tấn công bởi Man-In-The-Middle (người trung gian), chúng can thiệp Voice Over IP (VoIP), đánh cắp Email, mạo danh các Website, trích xuất dữ liệu thẻ tín dụng, thông tin mật, đánh cắp mật khẩu, thông tin đăng nhập…
6 Dịch vụ DNS phổ biến nhất hiện nay bạn có biết?
Hiện nay DNS có rất nhiều loại khác nhau. Bạn có biết 6 dịch vụ DNS là gì không?
DNS Google
Đây là một trong những DNS server được sử dụng nhiều nhất vì tốc độ vô cùng nhanh và ổn định.
– 8.8.8.8
– 8.8.4.4
DNS OpenDNS
– 208.67.222.222
– 208.67.220.220
DNS Cloudflare
Đây là một dịch vụ DNS trung gian, giúp điều phối lưu lượng truy cập qua lớp bảo vệ CloudFlare.
– 1.1.1.1
– 1.0.0.1
DNS VNPT
203.162.4.191
203.162.4.190
DNS Viettel
– 203.113.131.1
– 203.113.131.2
DNS FPT
– 210.245.24.20
– 210.245.24.22
DNS vô cùng cần thiết và quan trọng trong quản trị mạng và website. Với những thông tin vô cùng qunan trọng về DNS là gì mà CIT Group cung cấp cho bạn trong bài viết trên đây sẽ giúp bạn hiểu rõ hơn về khái niệm DNS và cách sử dụng nó một cách hiệu quả và an toàn nhất!