- Tổng đài 24/7: 1800 646 881
- Đăng nhập
-
3 
3 Địa chỉ của một máy chủ web là IP (có dạng những con số). Nhưng khi truy cập trang web, bạn chỉ cần gõ tên miền của trang web (ví dụ: bkhost.vn). Tại sao lại như vậy?Câu trả lời là nhờ vào DNS. Vậy, DNS là gì? Cách hoạt động của nó như thế nào? Mời bạn cùng tìm hiểu với chúng tôi qua bài viết hôm nay.
DNS là viết tắt của Domain Name System nghĩa là Hệ thống phân giải tên miền. Nó có nhiệm vụ chuyển đổi, biên dịch tên miền mà con người dễ ghi nhớ (dạng ký tự, ví dụ www.example.com) sang địa chỉ IP (dạng số, ví dụ 123.11.5.19) .
DNS thực hiện việc kết nối, định vị giữa phần tên miền và phần địa chỉ chính xác của các máy chủ trên internet.
DNS có nhiệm vụ phân giải Domain Name. Có nghĩa là nó sẽ biên dịch tên miền từ dạng chữ sang dạng địa chỉ số (IP).
Theo cấu trúc thì IP sẽ có 4 nhóm số cách nhau bởi dấu “.”. Ví dụ: tên miền www.bkhost.vn sẽ được biên dịch thành một địa chỉ có dạng: 172.29.201.108 và ngược lại.
Việc biên dịch từ domain name thành địa chỉ số giúp người dùng có thể dễ dàng truy cập chính xác địa chỉ máy chủ web tương ứng. Thay vì phải ghi nhớ dãy địa chỉ IP phức tạp và khó nhớ, bạn chỉ cần nhớ tên của website, việc còn lại đã có DNS lo.
Mỗi máy tính trên không gian mạng đều có một IP Address duy nhất. Địa chỉ này là thứ dùng để liên kết giữa máy trạm (client) và máy chủ (server). Khi bạn thực hiện các thao tác như truy cập website hay gửi email, lúc này DNS sẽ làm việc để giúp bạn kết nối một cách chính xác.
Bởi vì việc nhớ chính xác các dãy số IP là rất khó khăn đối với hầu hết mọi người. Từ đó người ta đưa ra khái niệm tên miền nhằm đơn giản hoá việc ghi nhớ chúng (và cũng đơn giản hoá hơn cho các công cụ tìm kiếm). Tất nhiên, mỗi tên sẽ là duy nhất trên thế giới.
Tuy nhiên, IP Address vẫn là nền tảng giúp các thiết bị có thể kết nối với nhau thông qua internet. Nói một cách dễ hiểu hơn, nếu bạn có khả năng nhớ được địa chỉ IP của máy chủ website, bạn chỉ cần gõ dãy số IP đó lên trình duyệt, và bạn cũng sẽ truy cập được vào trang web như bình thường.
Có 7 loại bản ghi DNS cơ bản như sau:
Xem thêm: Tìm hiểu về DNS record là gì?
Có 2 loại DNS Server bao gồm: Root Name Server và Local Name Server.
Root name server là dịch vụ phân giải tên miền gốc. Hiện nay, trên thế giới có 13 DNS root Server, được đặt tại nhiều quốc gia khác nhau.
DNS root Server có nhiệm vụ quản lý tất cả các tên miền Top Level như: .com; .net; .org; .vn; .uk; .us;…
Cách thức làm việc của nó như sau: Khi một máy client có một yêu cầu phân giải từ tên miền thành địa chỉ ip => client sẽ tiến hành gửi yêu cầu tới DNS ISP gần nhất => DNS ISP sẽ tiếp tục gửi tới DNS Root Server gần nhất để hỏi địa chỉ của tên miền cần phân giải => DNS Root Server sẽ dựa vào những Top Level Domain mà nó quản lý để phân tích và đưa ra hướng dẫn phù hợp nhất, nhằm giúp client truy vấn đến đúng địa chỉ ip của tên miền yêu cầu.
Đây là máy chủ DNS của các nhà cung cấp dịch vụ internet (ISPs). Nó chứa các thông tin giúp tìm kiếm máy chủ tên miền lưu trữ cho các tên miền cấp thấp hơn.
Để giải thích cơ chế hoạt động của DNS, chúng ta sẽ tìm hiểu quy trình khi một máy tính cá nhân (client) muốn truy cập vào địa chỉ bkhost.vn, cụ thể như sau:
Mỗi nhà cung cấp dịch vụ internet (ISPs) sẽ vận hành và duy trì DNS Server riêng. Nếu có 1 truy vấn tìm kiếm địa chỉ web thì DNS server quản lý tên miền đó sẽ chịu trách nhiệm phân giải và phản hồi người dùng.
Tổ chức làm nhiệm theo dõi các tên miền trên không gian mạng và các DNS server đó là INTERNIC. Nó được NFS (National Science Foundation), AT&T và Network Solution thành lập và quản lý. Nó chịu trách nhiệm quản lý các tên miền (đã đăng ký và đăng ký mới) trên internet. Và nó chỉ quản lý các DNS Server chứ không có nhiệm vụ phân giải tên miền thành địa chỉ IP.
DNS server có khả năng truy vấn các DNS server khác để hoàn thành nhiệm vụ phân giải tên miền. Nó cũng có thể lưu lại những tên miền mà nó vừa phân giải xong. Mục đích để tăng tốc độ phản hồi ở những lần yêu cầu phân giải sau. Số lượng lưu trữ các tên miền được phân giải thành địa chỉ IP sẽ tùy thuộc vào quy mô của từng DNS Server khác nhau.
Mỗi máy chủ DNS có 2 nhiệm vụ phải làm đó là:
Tốc độ phân giải của DNS Server sẽ quyết định một phần tốc độ truy cập mạng của máy client. Và bạn cũng có thể thay đổi địa chỉ DNS Server trên thiết bị của mình.
Nếu bạn sử dụng trực tiếp DNS của nhà cung cấp dịch vụ internet thì không cần điền thông số này.
Còn nếu bạn muốn chủ động chọn một DNS khác thì bạn sẽ thực hiện theo các bước sau (trên máy tính sử dụng hệ điều hành Windows):
Như đã nói rất nhiều lần ở trên, nhiệm vụ của DNS server là phân giải (biên dịch) tên miền thành IP. Công việc này mới nghe thì có vẻ khá đơn giản, nhưng thực tế nó không hề dễ như ta nghĩ. Vì các lý do sau:
DNS cũng có thể bị tấn như các dịch vụ internet khác. Mục đích của các hacker là làm gián đoạn hoặc ngắt kết nối của người dùng tới một số trang web. Đó là một dạng tấn công thuộc kiểu tấn công từ chối dịch vụ (DoS).
Hacker có thể lợi dụng một số điểm yếu của DNS, từ đó chiếm quyền điều khiển DNS và điều hướng người dùng tới những trang web độc hại.
DNS Tunneling cũng là một hình thức tấn công DNS khá phổ biến. Bằng cách sử dụng giao thức DNS để đánh cắp thông tin, dữ liệu quan trọng của người dùng, doanh nghiệp.
Một kiểu tấn công nguy hiểm khác là Man-In-The-Middle (người trung gian). Hacker có thể can thiệp trực tiếp vào Voice Over IP (VoIP) hay đánh cắp Email, chuyển hướng Website, đánh cắp các thông tin tài khoản thẻ, thông tin mật, mật khẩu,…
Một kiểu tấn công nguy hiểm khác là Man-In-The-Middle (người trung gian). Hacker có thể can thiệp vào Voice Over IP (VoIP), chuyển hướng hoặc mạo danh website, đánh cắp email, thông tin tài khoản ngân hàng, mật khẩu, thông tin đăng nhập…
Internet là một không gian vô cùng rộng lớn mà trên đó các dữ liệu được trao đổi qua lại. Và không ai có thể đảm bảo rằng quá trình này là an toàn tuyệt đối. DNS cũng vậy, nó cũng có thể bị rò rỉ khỏi kết nối VPN, gây ra những hệ luỵ khó lường về bảo mật cũng như quyền riêng tư của người dùng.
Công nghệ VPN (Virtual Private Network – Mạng Riêng Ảo) giúp tạo ra một kết nối ảo, an toàn hơn, bảo vệ quyền riêng tư của người dùng. Nói cách khác, tất cả các yêu cầu DNS và dữ liệu của bạn sẽ được chuyển đến một “đường hầm VPN an toàn”.
Tuy nhiên, trong một số trường hợp (thường do lỗi cấu hình VPN), yêu cầu truy vấn DNS có thể bị rò rỉ ra khỏi “đường hầm bảo mật VPN” (không đi qua VPN mà đi trực tiếp đến ISP). Điều đó vô tình cung cấp mọi thông tin hoạt động internet của bạn với ISP.
Tại sao lại có lỗi rò rỉ DNS? Thường là do cài đặt VPN không đúng cách. Sự cố này không ngoại trừ bất cứ hệ điều hành nào, từ Windows, MacOS, Linux, iOS, Android hay bất kỳ thiết bị nào kết nối với VPN. Rò rỉ DNS có thể đến từ nhà cung cấp VPN và hoặc do cấu hình sai cách.
Nếu được cấu hình đúng, các thông tin sẽ được mã hoá. Cách thiết lập đúng sẽ đi theo quy trình máy tính kết nối với VPN thông qua việc sử dụng ISP và các DNS Server của nhà cung cấp dịch vụ. Sau đó thì kết nối sẽ dùng DNS của VPN. Phải đảm bảo rằng máy chủ phải cùng một mạng với máy chủ VPN.
Nếu có sự cố, mô hình này sẽ không hoạt động trơn tru được mà thông tin DNS có thể bị thoát ra khỏi VPN Tunnel, và nó có thể dễ dàng bị nhìn thấy. Do các yêu cầu về DNS không được mã hoá. Và thường thì các ISP không hỗ trợ mã hoá các yêu cầu DNS của người dùng.
Ví dụ cụ thể: Khi máy tính của bạn được cài đặt sử dụng một DNS cụ thể trên mạng VPN. Nhưng chẳng may, DNS đó bị lỗi không thể truy cập hoặc lưu lượng truy cập quá cao khiến nó bị trễ thời gian. Lúc này máy tính của bạn sẽ tự động lấy DNS đã cấu hình mặc định trên hệ điều hành. Như thế là bạn đã bị lộ thông tin yêu cầu DNS. Dù vậy, thực tế cho thấy trường hợp này rất ít xảy ra.
Nếu bạn đang nghi ngờ mình bị rò rỉ thông tin hoặc muốn kiểm tra xem mình có bị rò rỉ thông tin DNS hay không hãy thực hiện các cách sau:
Có rất nhiều dịch vụ VPN cung cấp các công cụ giúp bạn kiểm tra lỗi rò rỉ DNS. DNSleaktest.com là một trong những công cụ tốt nhất hiện nay. Nó khá đơn giản, bạn chỉ cần vài click là nó đã tự động thực hiện các truy vấn để xem thông tin DNS của bạn có bị rò rỉ hay không. Nó sẽ liệt kê cho bạn tất cả các Server và địa chỉ IP mà nó tìm thấy. Hãy quan sát các dãy IP, nếu có rất nhiều IP khác nhau, đó có thể là dấu hiệu của sự rò rỉ DNS.
Bạn có thể sử dụng ipMagnet (http://ipmagnet.services.cbcdn.com) để kiểm tra kết nối từ thiết bị của bạn đến Torrent. Nó khá phổ biến và được nhiều người sử dụng. Thông qua công cụ này, bạn có thể kiểm tra thiết bị của bạn đang hiển thị IP nào với mọi người bằng cách sử dụng Magnet Link.
Private DNS là loại DNS dùng cho các máy tính được bảo vệ bởi tường lửa, nó chỉ được sử dụng trong mạng nội bộ. Khi đó, các máy tính sẽ nhận diện nhau theo tên dựa trên Private DNS. Người dùng bên ngoài không thể truy cập vào các máy trong mạng nội bộ này.
Public DNS chính là loại DNS mà bạn thường thấy. Nó cho phép máy tính của bạn có thể truy cập internet. máy chủ phân giải tên miền có thể truy cập internet. Và IP của Public DNS Server cũng phải có thể truy cập được thông qua internet.
Có rất nhiều máy chủ phân giải tên miền hiện nay. Tuy nhiên tại Việt Nam thường sử dụng 6 loại sau đây:
Chi tiết từng loại DNS sẽ được mô tả ở bên dưới.
DNS của Google là máy chủ phân giải được sử dụng nhiều nhất hiện nay. Bởi tốc độ phân giải nhanh, ổn định. IP của máy chỉ này như sau:
Preferred DNS Server: 8.8.8.8
Alternate DNS Server: 8.8.4.4
Open DNS là một máy chủ phân giải tên miền miễn phí chỉ đứng sau Google DNS. Địa chỉ có nó như sau:
Preferred DNS Server: 208.67.222.222
Alternate DNS Server: 208.67.220.220
Cloudflare cũng dịch vụ DNS trung gian. Nó có thể điều phối lưu lượng truy cập qua một lớp bảo vệ CloudFlare. DNS này được cấu hình như sau:
Preferred DNS Server: 1.1.1.1
Alternate DNS Server: 1.0.0.1
Đây là máy chủ DNS của nhà cung cấp dịch vụ VNPT. IP của máy chủ như sau:
Preferred DNS Server: 203.162.4.191
Alternate DNS Server: 203.162.4.190
Đây là máy chủ DNS của nhà cung cấp dịch vụ Viettel. IP của máy chủ như sau:
Preferred DNS Server: 203.113.131.1
Alternate DNS Server: 203.113.131.2
Đây là máy chủ DNS của nhà cung cấp dịch vụ FPT. IP của máy chủ như sau:
Preferred DNS Server: 210.245.24.20
Alternate DNS Server: 210.245.24.22
Để hệ thống mạng hoạt động một cách trơn tru và dễ dàng thì DNS là một dịch vụ không thể thiếu. Qua bài viết chúng tôi đã cung cấp cho bạn tất cả những kiến thức về DNS. Hi vọng, bạn sẽ tiếp tục ủng hộ để nhóm có thể cho ra nhiều bài viết hữu ích hơn nữa.
Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !
Tên miền đang khuyến mại
