#

Hệ thống phân giải tên miền là gì? Top 6 DNS Server tốt nhất

 08/01/2022 - 09:27 Trịnh Duy Thanh

Địa chỉ của một máy chủ web là IP (có dạng những con số). Nhưng khi truy cập trang web, bạn chỉ cần gõ tên miền của trang web (ví dụ: bkhost.vn). Tại sao lại như vậy?

Hệ thống mạng không thể hoạt động trơn tru nếu thiếu DNS
Hệ thống mạng không thể hoạt động trơn tru nếu thiếu DNS

Câu trả lời là nhờ vào DNS. Vậy, DNS là gì? Cách hoạt động của nó như thế nào? Mời bạn cùng tìm hiểu với chúng tôi qua bài viết hôm nay.

Khái niệm DNS

DNS là viết tắt của Domain Name System nghĩa là Hệ thống Phân giải Tên miền. Nó có nhiệm vụ chuyển đổi, biên dịch từ tên miền (domain name) sang địa chỉ IP và ngược lại.

Khái niệm DNS
DNS – Domain Name System

DNS thực hiện việc kết nối, định vị giữa phần tên miền và phần địa chỉ chính xác của các máy chủ trên internet.

Nhiệm vụ của DNS là gì?

Nhiệm vụ của DNS
DNS đóng vai trò quan trọng trong việc biên dịch

DNS có nhiệm vụ phân giải Domain Name. Có nghĩa là nó sẽ biên dịch tên miền từ dạng chữ sang dạng địa chỉ số (IP).

Theo cấu trúc thì IP sẽ có 4 nhóm số cách nhau bởi dấu “.”. Ví dụ: tên miền www.bkhost.vn sẽ được biên dịch thành một địa chỉ có dạng: 172.29.201.108 và ngược lại.

Việc biên dịch từ domain name thành địa chỉ số giúp người dùng có thể dễ dàng truy cập chính xác địa chỉ máy chủ web tương ứng. Thay vì phải ghi nhớ dãy địa chỉ IP phức tạp và khó nhớ, bạn chỉ cần nhớ tên của website, việc còn lại đã có DNS lo.

Mỗi máy tính trên không gian mạng đều có một IP Address duy nhất. Địa chỉ này là thứ dùng để liên kết giữa máy trạm (client) và máy chủ (server). Khi bạn thực hiện các thao tác như truy cập website hay gửi email, lúc này DNS sẽ làm việc để giúp bạn kết nối một cách chính xác.

Bởi vì việc nhớ chính xác các dãy số IP là rất khó khăn đối với hầu hết mọi người. Từ đó người ta đưa ra khái niệm tên miền nhằm đơn giản hoá việc ghi nhớ chúng (và cũng đơn giản hoá hơn cho các công cụ tìm kiếm). Tất nhiên, mỗi tên sẽ là duy nhất trên thế giới.

Tuy nhiên, IP Address vẫn là nền tảng giúp các thiết bị có thể kết nối với nhau thông qua internet. Nói một cách dễ hiểu hơn, nếu bạn có khả năng nhớ được địa chỉ IP của máy chủ website, bạn chỉ cần gõ dãy số IP đó lên trình duyệt, và bạn cũng sẽ truy cập được vào trang web như bình thường.

Các loại DNS Record

Có 7 loại bản ghi DNS cơ bản như sau:

  • A Record: Đây là bản ghi chính của website. Nó quy định địa chỉ tên miền được trỏ trực tiếp tới IP máy chủ.
  • CNAME Record (Bản ghi CNAME): là bản ghi bí danh, cho phép bạn tạo các tên miền phụ cho website (bằng cách trỏ tên miền phụ tới tên miền chính).
  • MX Record: Đây là bản ghi liên quan đến Mail Server. Vì thế nó sẽ trỏ domain tới địa chỉ của email server. Nói một cách dễ hiểu hơn, MX Record giúp định danh đâu là máy chủ quản lý dịch vụ email của một tên miền cụ thể.
  • AAAA Record: Là bản ghi tương tự A Record, nhưng nó được dùng cho IPv6.
  • TXT Record: Đây là bản ghi chứa những thông tin về định dạng văn bản của tên miền.
  • SRV Record: Để quy định cho dịch vụ nào chạy cổng nào, bạn sẽ sử dụng bản ghi này. Các thông số thiết lập bao gồm: Name, Priority, Port, Weight, Points to, TTL.
  • NS Record: Đây là loại bản ghi để chỉ định Name Server cho tên miền.

Phân loại DNS Server và cơ chế hoạt động của nó

Có 2 loại DNS Server bao gồm: Root Name Server và Local Name Server.

Root Name Servers

Root Name Servers
Dịch vụ phân giải tên miền gốc –  Root name server

Root name server là dịch vụ phân giải tên miền gốc. Hiện nay, trên thế giới có 13 DNS root Server, được đặt tại nhiều quốc gia khác nhau.

DNS root Server có nhiệm vụ quản lý tất cả các tên miền Top Level như: .com; .net; .org; .vn; .uk; .us;…

Cách thức làm việc của nó như sau: Khi một máy client có một yêu cầu phân giải từ tên miền thành địa chỉ ip => client sẽ tiến hành gửi yêu cầu tới DNS ISP gần nhất => DNS ISP sẽ tiếp tục gửi tới DNS Root Server gần nhất để hỏi địa chỉ của tên miền cần phân giải => DNS Root Server sẽ dựa vào những Top Level Domain mà nó quản lý để phân tích và đưa ra hướng dẫn phù hợp nhất, nhằm giúp client truy vấn đến đúng địa chỉ ip của tên miền yêu cầu.

Local Name Servers

Local Name Servers
Hệ thống máy chủ DNS phân cấp

Đây là máy chủ DNS của các nhà cung cấp dịch vụ internet (ISPs). Nó chứa các thông tin giúp tìm kiếm máy chủ tên miền lưu trữ cho các tên miền cấp thấp hơn.

Cơ chế hoạt động của DNS

Cơ chế hoạt động của DNS
Cơ chế hoạt động của DNS

Để giải thích cơ chế hoạt động của DNS, chúng ta sẽ tìm hiểu quy trình khi một máy tính cá nhân (client) muốn truy cập vào địa chỉ bkhost.vn, cụ thể như sau:

B1: Máy client của người dùng sẽ gửi truy vấn về tên miền bkhost.vn tới máy chủ quản lý tên miền (name server) cục bộ để tìm ra IP của bkhost.vn.

B2: Máy chủ tên miền cục bộ này sẽ tiến hành rà soát trong cơ sở dữ liệu của nó xem có thông tin về tên miền bkhost.vn ứng với IP nào hay không. Nếu có, nó sẽ trả ngay lại IP của bkhost.vn cho client. Nếu không, nó sẽ gửi truy vấn tới ROOT Name Server.

B3: Tuy nhiên, Root Name Server không có chứa dữ liệu về tên miền cũng như IP, mà nó chỉ có dữ liệu về máy chủ quản lý tên miền đó (.vn). Nên Root Name Server sẽ gửi thông tin về địa chỉ máy chủ quản lý các tên miền .VN về cho máy chủ tên miền cục bộ.

B4: Tiếp theo, Máy chủ tên miền cục bộ lại gửi yêu cầu đến máy chủ quản lý tên miền .vn để tìm bkhost.vn.

B5: Vì máy chủ quản lý tên miền VN có chứa CSDL của tất cả tên miền .vn nên nó sẽ trả lại địa chỉ IP của tên miền bkhost.vn cho máy chủ tên miền cục bộ.

B6: Máy chủ tên miền cục bộ sẽ gửi thông tin này đến máy client, máy client tiếp tục sử dụng ip vừa được cung cấp để truy cập tới server của bkhost.vn.

Nguyên lý hoạt động của DNS Server

Mỗi nhà cung cấp dịch vụ internet (ISPs) sẽ vận hành và duy trì DNS Server riêng. Nếu có 1 truy vấn tìm kiếm địa chỉ web thì DNS server quản lý tên miền đó sẽ chịu trách nhiệm phân giải và phản hồi người dùng.

Tổ chức làm nhiệm theo dõi các tên miền trên không gian mạng và các DNS server đó là INTERNIC. Nó được NFS (National Science Foundation), AT&T và Network Solution thành lập và quản lý. Nó chịu trách nhiệm quản lý các tên miền (đã đăng ký và đăng ký mới) trên internet. Và nó chỉ quản lý các DNS Server chứ không có nhiệm vụ phân giải tên miền thành địa chỉ IP.

DNS server có khả năng truy vấn các DNS server khác để hoàn thành nhiệm vụ phân giải tên miền. Nó cũng có thể lưu lại những tên miền mà nó vừa phân giải xong. Mục đích để tăng tốc độ phản hồi ở những lần yêu cầu phân giải sau. Số lượng lưu trữ các tên miền được phân giải thành địa chỉ IP sẽ tùy thuộc vào quy mô của từng DNS Server khác nhau.

Mỗi máy chủ DNS có 2 nhiệm vụ phải làm đó là:

  • Phân giải tên của các máy bên trong miền mà nó quản lý về địa chỉ IP.
  • Trả lời các DNS server bên ngoài mà đang truy vấn tên miền do nó quản lý.

Cách cấu hình DNS Server

Tốc độ phân giải của DNS Server sẽ quyết định một phần tốc độ truy cập mạng của máy client. Và bạn cũng có thể thay đổi địa chỉ DNS Server trên thiết bị của mình.

Nếu bạn sử dụng trực tiếp DNS của nhà cung cấp dịch vụ internet thì không cần điền thông số này.

Còn nếu bạn muốn chủ động chọn một DNS khác thì bạn sẽ thực hiện theo các bước sau (trên máy tính sử dụng hệ điều hành Windows):

  • Bước 1: Vào Start => Control Panel.
  • Bước 2: Click Network and Sharing Center => Change Adapter Setting.
  • Bước 3: Nháy chuột phải vào card mạng bạn đang sử dụng chọn Properties.
  • Bước 4: Nháy đúp chuột vào mục Internet Protocol Version 4.
  • Bước 5: Chọn Use the following DNS server addresses và gõ IP của máy chủ DNS mà bạn lựa chọn.
  • Bước 6: Nhấn Ok để lưu lại thay đổi.
Cách cấu hình DNS Server
Thay đổi DNS server cho máy tính

DNS Servers và IP Address

Như đã nói rất nhiều lần ở trên, nhiệm vụ của DNS server là phân giải (biên dịch) tên miền thành IP. Công việc này mới nghe thì có vẻ khá đơn giản, nhưng thực tế nó không hề dễ như ta nghĩ. Vì các lý do sau:

  • Trên thế giới hiện tại có hàng tỷ địa chỉ IP đang được sử dụng.
  • Tại cùng một thời điểm, máy chủ phải trả lời với hàng tỷ truy vấn.
  • Mỗi giờ có hàng triệu tên miền và địa chỉ IP được tạo mới hoặc thay đổi.
  • Để giải quyết các vấn đề trên, DNS Server hoạt động dựa vào các giao thức internet đã được quy định. Mỗi máy tính trên mạng đều có một IP duy nhất, bao gồm chuẩn IPv4 và IPv6, được quản lý bởi tổ chức IANA.

Tại sao DNS dễ bị tấn công?

DNS cũng có thể bị tấn như các dịch vụ internet khác. Mục đích của các hacker là làm gián đoạn hoặc ngắt kết nối của người dùng tới một số trang web. Đó là một dạng tấn công thuộc kiểu tấn công từ chối dịch vụ (DoS).

Hacker có thể lợi dụng một số điểm yếu của DNS, từ đó chiếm quyền điều khiển DNS và điều hướng người dùng tới những trang web độc hại.

DNS Tunneling cũng là một hình thức tấn công DNS khá phổ biến. Bằng cách sử dụng giao thức DNS để đánh cắp thông tin, dữ liệu quan trọng của người dùng, doanh nghiệp.

Một kiểu tấn công nguy hiểm khác là Man-In-The-Middle (người trung gian). Hacker có thể can thiệp trực tiếp vào Voice Over IP (VoIP) hay đánh cắp Email, chuyển hướng Website, đánh cắp các thông tin tài khoản thẻ, thông tin mật, mật khẩu,…

DNS dễ bị tấn công
DNS dễ bị tấn công theo kiểu Man-In-The-Middle

Một kiểu tấn công nguy hiểm khác là Man-In-The-Middle (người trung gian). Hacker  có thể can thiệp vào Voice Over IP (VoIP), chuyển hướng hoặc mạo danh website, đánh cắp email, thông tin tài khoản ngân hàng, mật khẩu, thông tin đăng nhập…

Rò rỉ DNS

Internet là một không gian vô cùng rộng lớn mà trên đó các dữ liệu được trao đổi qua lại. Và không ai có thể đảm bảo rằng quá trình này là an toàn tuyệt đối. DNS cũng vậy, nó cũng có thể bị rò rỉ khỏi kết nối VPN, gây ra những hệ luỵ khó lường về bảo mật cũng như quyền riêng tư của người dùng.

Khái niệm rò rỉ DNS

Công nghệ VPN (Virtual Private Network – Mạng Riêng Ảo) giúp tạo ra một kết nối ảo, an toàn hơn, bảo vệ quyền riêng tư của người dùng. Nói cách khác, tất cả các yêu cầu DNS và dữ liệu của bạn sẽ được chuyển đến một “đường hầm VPN an toàn”.

Khái niệm rò rỉ DNS
Thông tin DNS có thể bị rò rỉ

Tuy nhiên, trong một số trường hợp (thường do lỗi cấu hình VPN), yêu cầu truy vấn DNS có thể bị rò rỉ ra khỏi “đường hầm bảo mật VPN” (không đi qua VPN mà đi trực tiếp đến ISP).  Điều đó vô tình cung cấp mọi thông tin hoạt động internet của bạn với ISP.

Nguyên nhân xảy ra tình trạng rò rỉ DNS

Tại sao lại có lỗi rò rỉ DNS? Thường là do cài đặt VPN không đúng cách. Sự cố này không ngoại trừ bất cứ hệ điều hành nào, từ Windows, MacOS, Linux, iOS, Android hay bất kỳ thiết bị nào kết nối với VPN. Rò rỉ DNS có thể đến từ nhà cung cấp VPN và hoặc do cấu hình sai cách. 

Nếu được cấu hình đúng, các thông tin sẽ được mã hoá. Cách thiết lập đúng sẽ đi theo quy trình máy tính kết nối với VPN thông qua việc sử dụng ISP và các DNS Server của nhà cung cấp dịch vụ. Sau đó thì kết nối sẽ dùng DNS của VPN. Phải đảm bảo rằng máy chủ phải cùng một mạng với máy chủ VPN. 

Nếu có sự cố, mô hình này sẽ không hoạt động trơn tru được mà thông tin DNS có thể bị thoát ra khỏi VPN Tunnel, và nó có thể dễ dàng bị nhìn thấy. Do các yêu cầu về DNS không được mã hoá. Và thường thì các ISP không hỗ trợ mã hoá các yêu cầu DNS của người dùng.

Ví dụ cụ thể: Khi máy tính của bạn được cài đặt sử dụng một DNS cụ thể trên mạng VPN. Nhưng chẳng may, DNS đó bị lỗi không thể truy cập hoặc lưu lượng truy cập quá cao khiến nó bị trễ thời gian. Lúc này máy tính của bạn sẽ tự động lấy DNS đã cấu hình mặc định trên hệ điều hành. Như thế là bạn đã bị lộ thông tin yêu cầu DNS. Dù vậy, thực tế cho thấy trường hợp này rất ít xảy ra.

Hướng dẫn kiểm tra và xử lý lỗi rò rỉ DNS

kiểm tra và xử lý lỗi rò rỉ DNS
Kiểm tra với Magnet Link

Nếu bạn đang nghi ngờ mình bị rò rỉ thông tin hoặc muốn kiểm tra xem mình có bị rò rỉ thông tin DNS hay không hãy thực hiện các cách sau:

Cách 1: Kiểm tra rò rỉ DNS từ trình duyệt:

Có rất nhiều dịch vụ VPN cung cấp các công cụ giúp bạn kiểm tra lỗi rò rỉ DNS. DNSleaktest.com là một trong những công cụ tốt nhất hiện nay. Nó khá đơn giản, bạn chỉ cần vài click là nó đã tự động thực hiện các truy vấn để xem thông tin DNS của bạn có bị rò rỉ hay không. Nó sẽ liệt kê cho bạn tất cả các Server và địa chỉ IP mà nó tìm thấy. Hãy quan sát các dãy IP, nếu có rất nhiều IP khác nhau, đó có thể là dấu hiệu của sự rò rỉ DNS. 

Cách 2: Sử dụng Torrent để kiểm tra rò rỉ DNS

Bạn có thể sử dụng ipMagnet (http://ipmagnet.services.cbcdn.com) để kiểm tra kết nối từ thiết bị của bạn đến Torrent. Nó khá phổ biến và được nhiều người sử dụng. Thông qua công cụ này, bạn có thể kiểm tra thiết bị của  bạn đang hiển thị IP nào với mọi người bằng cách sử dụng Magnet Link.

Public DNS và Private DNS là gì?

Public DNS và Private DNS
Người dùng chỉ có thể truy cập internet khi máy tính của họ sử dụng Public DNS

Private DNS

Private DNS là loại DNS dùng cho các máy tính  được bảo vệ bởi tường lửa, nó chỉ được sử dụng trong mạng nội bộ. Khi đó, các máy tính sẽ nhận diện nhau theo tên dựa trên Private DNS. Người dùng bên ngoài không thể truy cập vào các máy trong mạng nội bộ này.

Public DNS

Public DNS chính là loại DNS mà bạn thường thấy. Nó cho phép máy tính của bạn có thể truy cập internet. máy chủ phân giải tên miền có thể truy cập internet. Và IP của Public DNS Server cũng phải có thể truy cập được thông qua internet.

Bonus: Top 6 DNS phổ biến nhất hiện nay

Có rất nhiều máy chủ phân giải tên miền hiện nay. Tuy nhiên tại Việt Nam thường sử dụng 6 loại sau đây:

  • DNS Google
  • DNS OpenDNS
  • DNS Cloudflare
  • DNS VNPT
  • DNS Viettel
  • DNS FPT

Chi tiết từng loại DNS sẽ được mô tả ở bên dưới.

DNS Google

DNS của Google là máy chủ phân giải được sử dụng nhiều nhất hiện nay. Bởi tốc độ phân giải nhanh, ổn định. IP của máy chỉ này như sau:

Preferred DNS Server: 8.8.8.8

Alternate DNS Server: 8.8.4.4

DNS OpenDNS

Open DNS là một máy chủ phân giải tên miền miễn phí chỉ đứng sau Google DNS. Địa chỉ có nó như sau:

Preferred DNS Server: 208.67.222.222

Alternate DNS Server: 208.67.220.220​

DNS Cloudflare

Cloudflare cũng dịch vụ DNS trung gian. Nó có thể điều phối lưu lượng truy cập qua một lớp bảo vệ CloudFlare. DNS này được cấu hình như sau:

Preferred DNS Server: 1.1.1.1

Alternate DNS Server: 1.0.0.1

DNS VNPT

Đây là máy chủ DNS của nhà cung cấp dịch vụ VNPT. IP của máy chủ như sau:

Preferred DNS Server: 203.162.4.191

Alternate DNS Server: 203.162.4.190

DNS Viettel

Đây là máy chủ DNS của nhà cung cấp dịch vụ Viettel. IP của máy chủ như sau:

Preferred DNS Server: 203.113.131.1

Alternate DNS Server: 203.113.131.2

DNS FPT

Đây là máy chủ DNS của nhà cung cấp dịch vụ FPT. IP của máy chủ như sau:

Preferred DNS Server: 210.245.24.20

Alternate DNS Server: 210.245.24.22

Tổng kết về DNS

Để hệ thống mạng hoạt động một cách trơn tru và dễ dàng thì DNS là một dịch vụ không thể thiếu. Qua bài viết chúng tôi đã cung cấp cho bạn tất cả những kiến thức về DNS. Hi vọng, bạn sẽ tiếp tục ủng hộ để nhóm có thể cho ra nhiều bài viết hữu ích hơn nữa.


Cùng tên miền .WIN hướng đến vinh quang chiến thắng!

Kiểm tra và đăng ký tên miền .WIN ngay hôm nay để bảo vệ thương hiệu của bạn trên internet.

BKHOST đang có chương trình giảm giá cực tốt dành cho khách hàng đăng ký mới tên miền. 


Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger