Truy cập website trên internet đã trở thành thói quen của bạn cũng như nhiều người. Nhưng bạn đã bao giờ tự hỏi rằng tại sao nhập một tên miền vào trình duyệt mà bạn lại có thể truy cập những trang web mong muốn mà không cần phải nhớ những dãy số IP phức tạp, đó là nhờ hệ thống phân giải DNS. Vậy DNS là gì? Và tại sao nó có thể truy cập trang web bằng tên miền mà không cần nhập địa chỉ IP. Cùng DNCLOUD tìm hiểu ngay trong bài viết chi dưới đây.
Contents
DNS là gì?
DNS là cụm từ được viết tắt bởi Domain Name System là một hệ thống giúp phân giải tên miền cho phép chuyển đổi tên miền (domain name) thành địa chỉ IP. Đây là một quá trình quan trọng cho phép bạn có thể truy cập vào trang web. Nếu DNS là hệ thống phân giải tên miền thì Nameserver một thành phần trong hệ thống DNS, nó có chức năng lưu trữ và quản lý các bản ghi DNS của tên miền.
DNS là gì?
Nhờ có DNS mà người dùng không cần phải nhập địa chỉ IP mà thay vào đó người dùng sẽ nhập tên miền một cách ngắn gọn và dễ nhớ.
Ví dụ: Khi bạn nhập tên miền “dncloud.net” vào trình duyệt, DNS sẽ có vai trò tìm địa chỉ IP phù hợp với tên miền mà bạn đã nhập. Kết quả là trình duyệt có thể kết nối đến máy chủ chứa nội dung trang web phù hợp và hiển thị cho bạn.
Tham khảo ngay domain tại DNCLOUD chỉ với 39,000 đồng/ năm.
DNS hoạt động như thế nào?
DNS hoạt động như thế nào?
Dưới đây là cách thức hoạt động của DNS:
- Khi bạn nhập tên miền vào trình duyệt ví dụ như “dncloud.net” trình duyệt sẽ xem bộ nhớ “cache” để tìm xem đã lưu địa chỉ IP này hay chưa, nếu có thì quá trình phân giải DNS kết thúc tại bước này.
- Nếu chưa tìm thấy địa chỉ IP trong bộ nhớ “cache”, yêu cầu này sẽ được chuyển đến DNS Resolver (bộ phân giải DNS), thường là của nhà cung cấp dịch vụ internet (ISP).
- Tiếp theo đó sẽ truy vấn qua các DNS Server, Resolver gửi yêu cầu đến root server, nơi sẽ chỉ định TLD (Top-Level Domain) server phù hợp (ví dụ: server cho miền “.net, .com, .vn,...”).
- Sau đó, root server chỉ tới TLD server, nơi giữ thông tin của tên miền cấp cao (ví dụ: tên miền .net, .com). TLD server sau đó chỉ tới authoritative DNS server của tên miền cần tra cứu, nơi lưu trữ bản ghi chính thức của tên miền.
- Cuối cùng, Authoritative DNS server sẽ trả về địa chỉ IP cho resolver, và resolver gửi lại cho trình duyệt. Cuối cùng, trình duyệt kết nối đến máy chủ lưu trữ website (dncloud.net) và tải trang.
Tóm lại, DNS là một phần rất quan trọng không thể thiếu của hạ tầng internet, cho phép người dùng chỉ cần nhập tên miền ngắn gọn dễ nhớ mà không cần phải nhớ những dãy số IP phức tạp. Quá trình này diễn ra nhanh chóng thường là tính trên mili dây.
Những chức năng của DNS
DNS đóng vai trò rất quan trọng trong việc phân giải tên miền, giúp người dùng tìm kiếm website một cách nhanh chóng, dưới đây là một số chức năng cần biết của DNS server.
- DNS giúp phân giải tên miền: Đây là một trong những chức năng chính của DNS giúp người dùng truy cập website dễ dàng mà không cần phải nhớ những dãy số IP phức tạp.
- Quản lí domain: DNS cho phép bạn tổ chức và quản lí tên miền bao gồm như đăng kí, gia hạn và hủy tên miền. Nó giúp xác định thông tin quyền sỡ hữu của người dùng liên quan đến domain.
- Tăng tốc độ truy câp của trang web: Bằng cách lưu trữ thông tin bộ nhớ bằng cache, khi người dùng truy cập lại tên miền đã tìm kiếm trước đó. Khi người dùng truy cập lại máy chủ sẽ trả lại địa chỉ IP và truy cập một cách nhanh chóng mà không cần liên quan đến máy chủ DNS khác.
- Quản lí lưu lượng mạng: DNS còn giúp quản lí và điều phối lưu lượng truy cập, đảm bảo rằng internet vẫn hoạt động trơn tru và hiệu quả tránh các tình trạng quá tải.
- Ngoài việc phân tán và cung cấp địa chỉ IP, DNS còn có thể cung cấp một số thông tin bổ sung như:
- MX records (Thông tin thư máy chủ): Giúp xác định máy chủ email cho tên miền, đảm nhận gửi và nhận email cho một tên miền.
- SRV records (Thông tin dịch vụ): Giúp cung cấp thông tin chi tiết các dịch vụ mạng và tên miền. Bao gồm địa chỉ máy chủ và kết nối tương ứng cho từng dịch vụ.
- TXT records (Thông tin bảo mật): Được sử dụng để xác minh danh tính và cung cấp các thông tin bảo mật cho domain.
Những loại bản ghi DNS server
1. Root name server
Root name server
Root name server là một phần rất quan trọng trong hệ thống phân giải tên miền, nó hoạt động như một loại dịch vụ phân giải tên miền gốc. Và trên thế giới hiện nay có khoảng 12 DNS root Server.
Root name server giữa thông tin các Top level domain (TLD) như .com, .org, .net, .edu,… và các tên miền cấp cao nhất như .uk, .us, .fr,.. Khi có yêu cầu truy vấn một tên miền, Root name server sẽ xác định phần mở rộng của tên miền đó để tìm ra máy chủ phù hợp.
DNS root server sẽ chịu trách nhiệm quản lí các TLD. Và khi một client có yêu cầu để phân giải một tên miền thành địa chỉ IP, client sẽ gửi yêu cầu đến DNS gần nó nhất. Thường là DNS của nhà cung cấp dịch vụ Internet (ISP). Nếu DNS của ISP không có thông tin trong cache, nó sẽ kết nối tới một trong các Root Name Server để tìm kiếm.
2. Local Name Server
Local Name Server
Local Name Server hay DNS Resolver hoặc DNS Cache là một loại máy chủ DNS được sử dụng thiết lập tại một nhà cung cấp dịch vụ internet (ISP) hoặc trong mạng nội bộ của một tổ chức nào đó. Nó thường dùng để chứa thông tin để truy suất và tìm kiếm máy chủ tên miền.
3. DNS Recursor
DNS Recursor hay DNS Resolver là một loại máy chủ có nhiệm vụ nhận yêu cầu và xử lí phân giải tên miền thành địa chỉ IP. Khi bạn nhập một tên miền vào trình duyệt DNS Recursor sẽ tìm kiếm địa chỉ IP tương ứng với tên miền đó thông qua các máy chủ DNS khác nhau.
DNS Recursor là gì?
4. TLD Name Server
TLD Name Server là loại máy chủ tên miền cấp cao nhất, nó chịu trách nhiệm và quản lí và lưu trữ thông tin cho các tên miền cấp cao. Các TLD này bao gồm các phần mở rộng như .com, .org, .net, và các tên miền quốc gia như .vn, .uk, .jp,…
TLD Name Server
5. Authoritative Name Server
Authoritative Name Server hay máy chủ tên ủy quyền là máy chủ DNS chịu trách nhiệm cung cấp thông tin chính xác và đáng tin cậy về một tên miền cụ thể. Nó giúp lưu trữ thông tin về domain và địa chỉ IP tương ứng. Authoritative Name Server là một phần quan trọng trong hệ thống DNS, đóng vai trò quyết định trong việc cung cấp thông tin chính xác về tên miền.
Authoritative Name Server là gì?
Những loại bản ghi DNS phổ biến
Hiện nay, có nhiều loại DNS nhưng có 7 loại phổ biển bao gồm:
- A Record: Dùng để trỏ domain website tới địa chỉ IP cụ thể. Đây được xem là bản ghi DNS đơn giản và phổ biến nhất.
- CNAME Record: Dùng để trỏ một doamin đến một domain khác. Giúp hợp nhất nhiều tên miền khác về một tên miền chính.
- AAAA Record: Chức năng tương tự A Record nhưng dành cho IPv6 (địa chỉ IP phiên bản 6). Cung cấp khả năng truy cập và khả năng mở rộng địa chỉ IP.
- MX Record: Có tác dụng dùng để chỉ định máy chủ nào sẽ quản lí dịch vụ email, với các mức độ ưu tiên khác nhau. Bản ghi này giúp thiết lập địa chỉ mail server cho tên miền giúp quản lí email cho doamin.
- TXT Record: Bản ghi này cho phép lưu thông tin lưu trữ đến tên miền, và nó thường được sử dụng để xác thực email (như SPF, DKIM) đảm bảo an toàn các dịch vụ liên quan đến tên miền.
- SRV Record: Đây là một bản ghi đặc biệt dùng để xác định dịch vụ nào đang hoạt động trên cổng (port) nào. Bản ghi này thường được sử dụng cho các dịch vụ yêu cầu xác định chính xác port, ưu tiên và trọng lượng (weight) của dịch vụ.
- NS Record: Là bản ghi chỉ định máy chủ DNS chịu trách nhiệm phân giải tên miền.
Hướng dẫn cách sử dụng DNS
Nếu các bạn chưa biết cách sử dụng DNS thì DNCLOUD hướng dẫn bạn chi tiết các bước sau đây:
- Bước 1: Vào start menu > Gõ Control Panel > sau đó nhấn chọn Control Panel
- Bước 2: Nhấn vào View network status and task.
Nhấn vào View network status and task
- Bước 3: Truy cập vào nhà mạng internet mà bạn đang sử dụng.
- Bước 4: Nhấn Properties > Chọn Internet Protocol Version 4 > Nhấn vào Properties để thay đổi DNS sau đó nhấn OK.
Nhấn Properties > Chọn Internet Protocol Version 4 > Nhấn vào Properties
Thay đổi địa chỉ sau đó nhấn ok
So sánh sự khác nhau giữa giữa Public DNS và Private DNS
So sánh sự khác nhau giữa giữa Public DNS và Private DNS
Dưới đây là bảng so sánh sự khác nhau giữa Public DNS và Private DNS:
| Tiêu chí | Public DNS | Private DNS |
| Định nghĩa | Là các máy chủ DNS công cộng, được cung cấp miễn phí hoặc theo dịch vụ công khai. | Là các máy chủ DNS riêng tư, thường được sử dụng trong các hệ thống mạng nội bộ hoặc riêng biệt. |
| Truy cập | Mọi người đều có thể truy cập được. | Chỉ có bộ phận nội bộ hay cùng một tổ chức mới truy cập được |
| Tính bảo mật | Dễ bị tấn công và dễ bị giả mạo DNS, bảo mật thấp. | Bảo mật cao, được kiểm soát bởi nội bộ |
| Quyền kiểm soát | Do các nhà cung cấp DNS quản lí như (Google DNS, Cloudflare DNS). | Do một tổ chức hay một nhóm quản lí và toàn quyền điều hành và cấu hình. |
| Hiệu suất | Chậm hơn so với Private do có nhiều người sử dụng. | Tốc độ mạng nhanh hơn do có ít người sử dụng. |
| Mục đích Sử dụng | Phù hợp với cá nhân và doanh nghiệp nhỏ cần tốc độ và truy cập công khai | Phù hợp với doanh nghiệp và có tổ chức lớn yêu cầu tính bảo mật và quản lí domain nội bộ. |
Tổng hợp một số kiến thức về rò rĩ DNS
Tổng hợp một số kiến thức về rò rĩ DNS
1. Khái niệm về rõ rĩ DNS
Rò rĩ DNS là hiện tượng khi các truy vấn DNS của người dụng bị lộ ra ngoài internet. Nguyên nhân chính được kể đến như VPN không bảo mật DNS đúng cách, hệ điều hành chuyển truy vấn DNS ra ngoài VPN, Sử dụng các DNS công cộng mà không có các biện pháp bảo mật khác.
Khái niệm về rõ rĩ DNS
Lưu ý: Khi bạn truy cập vào một trang web, DNS sẽ giúp bạn tìm ra địa chỉ IP của máy chủ chứa website đó và trả về nội dung website cho bạn. Tuy nhiên, nếu bạn sử dụng VPN nhưng yêu cầu DNS vẫn gửi qua nhà cung cấp internet mà không gửi qua nhà cung cấp VPN điều này có khả năng gây ra tình trạng rò rĩ DNS khiến thông tin tìm kiếm của bạn có nguy cơ bị lộ ra ngoài.
2. Cách kiểm tra và khắc phục tình trạng rò rĩ DNS
Để kiểm tra tình trạng rò rĩ DNS, DNCLOUD chỉ bạn 2 cách sau:
- Dùng các công cụ trực tuyến: Bạn có thể truy cập các trang web như dnsleaktest.com, browserleaks.com, ipleak.net những công cụ này được đánh giá tốt nhất hiện nay. Để kiểm tra, bạn chỉ cần kết nối VPN và truy cập vào website sau đó các thông số sẽ hiện ra giúp bạn phân tích mình có bị rò rĩ DNS hay không.
- Bạn có thể kiểm tra qua VPN của bạn: Một số nhà cung cấp VPN có các công cụ kiểm tra rò rĩ DNS, bạn có thể vào đó kiểm tra và đánh giá xem DNS của bạn có bị rò rĩ hay không.
Cách khắc phục tình trạng rò rĩ DNS
- Chọn một nhà cung cấp VPN uy tín: Hãy đảm bảo rằng bạn chọn một nhà cung cấp VPN đáng tin cậy và có các tính năng chóng rò rĩ DNS.
- Cập nhật VPN: Những phiên bản VPN cũ có thể không đảm bảo bảo mật tốt, bạn có thể cập nhật VPN của bạn để đảm bảo bạn luôn sử dụng phiên bản tốt nhất.
- Cấu hình lại DNS và VPN: Bạn có thể kích hoạt các tính năng bảo vệ chống rò rĩ DNS, hiện nay một số nhà cung cấp VPN đã cung cấp tính năng này bạn có thể bật nó trong phần cài đặt. Bạn cũng có thể chuyển sang Google DNS (8.8.8.8 và 8.8.4.4) hoặc Cloudflare DNS (1.1.1.1).
- Khởi động lại các thiết bị: Say khi thay đổi các cài đặt hãy khởi động lại thiết bị của bạn để đảm bảo rằng tất cả các thay đổi được áp dụng đúng cách.
- Cấu hình lại DNS trên thiết bị: Bạn nên kiểm tra xem thiết bị của bạn có đang tự động sử dụng DNS qua ISP hay không. Nếu có hãy đặt lại DNS của DNS qua VPN để đảm bảo rằng tất cả truy vấn đều đi qua VPN.
3. Tại sao DNS thường dễ bị tấn công
DNS là một dịch vụ rất quan trọng trong hệ thống internet chính vì vậy dịch vụ này thường được nhắm tới bởi các hacker với mục tiêu chủ yếu là làm gián đoạn hoặc ngắt kết nối các trang web người dùng truy cập thông qua các cuộc tấn công từ chối dịch vụ (DoS), trong đó máy chủ có tên đệ quy thường là mục tiêu của hacker vì chúng lưu trữ phản hồi của DNS và có bị chiếm quyền để điều hướng người dùng đến các trang web độc hại hoặc đánh cắp các thông tin quan trọng tùy vào mục đích của chúng.
Đọc thêm: SSL là gì? Tại sao SSL lại quan trọng với website.
Top 5 DNS phổ biến nhất hiện nay
Hiện nay có khá nhiều loại DNS, DNCLOUD sẽ liệt kê cho bạn top 5 DNS phổ biến nhất hiện nay.
1. DNS Google
DNS Google
DNS Google được đánh giá là nhiều người sử dụng nhất hiện nay bởi vì có tốc độ nhanh và dễ sửu dụng. Bạn có thể cấu hình DNS Google theo địa chỉ sau (8.8.8.8 và 8.8.4.4).
2. DNS Cloudflare
DNS Cloudflare
DNS Cloudflare là dịch vụ DNS được cung cấp bởi cloudflare, dịch vụ này được thiết kế để cung cấp độ nhanh chóng, độ tin cậy cao và bảo mật tốt cho các trang web. DNS Cloudflare có thể cấu hình mạng với địa chỉ IP (1.1.1.1 và 1.0.0.1).
3. DNS VNPT
DNS VNPT là một trong những nhà cung cấp mạng hàng đầu Việt Nam, VNPT cung cấp rất nhiều dịch vụ khác bao gồm cả tên miền. DNS VNPT có các địa chỉ sau (203.162.4.191 và 203.162.4.190).
4. DNS OpenDNS
Đây là một loại dịch vụ cung cấp DNS miễn phí được cung cấp bởi công ty Cisco, nổi bật với khả năng cải thiện tốc độ truy cập Internet và tăng cường bảo mật cho người dùng. DNS OpenDNS có các địa chỉ sau (208.67.222.222 và 208.67.220.220).
5. DNS FPT
DNS FPT là dịch vụ DNS được cung cấp bởi FPT Telecom, một trong những nhà cung cấp dịch vụ Internet lớn tại Việt Nam. DNS FPT có các địa chỉ sau (210.245.24.20 và 210.245.24.22).
Lời kết
Hi vọng với bài viết trên sẽ giúp bạn hiểu rõ hơn về DNS và cách ứng dụng của nó. Nếu có thắc mắc gì vui lòng để lại bình luận phía bên dưới đội ngũ DNCLOUD sẽ hỗ trợ bạn sớm nhất có thể. Ngoài ra DNCLOUD cũng cung cấp rất nhiều dịch vụ khác như cloud hosting, VPS, tên miền bạn có thể tham khảo ngay tại đây.
