Đối với người mới bắt đầu một Website cho riêng mình, DNS là một khái niệm mới mẻ và rất khó nhai. Qua bài viết này, Mắt Bão sẽ bật mí cho bạn DNS là gì? Cách thiết lập DNS thế nào? Cùng theo dõi nhé! Show
DNS Là gì?
Bạn có thể hiểu hết về DNS chưa?Trong thế giới công nghệ nói chung và thiết kế website nói riêng, DNS là khái niệm đóng vai trò vô cùng quan trọng. Chắc hẳn trong chúng ta, kể cả đối với những người không học chuyên sâu về công nghệ thông tin đều đã nghe tới cụm từ viết tắt này. Vậy DNS là gì?. Và DNS có chức năng, cũng như ảnh hưởng gì đến hệ thống mạng mà chúng ta vẫn thường sử dụng hằng ngày. Hãy cùng Mắt Bão tìm hiểu ngay sau đây. DNS đóng vai trò cực kì quan trọng trong thế giới mạng
Khái niệm DNS là gì?
Thao tác này của DNS giúp liên kết các thiết bị mạng với nhau nhằm mục đích định vị và gán một địa chỉ cụ thể cho các thông tin trên internet. Hệ thống phân giải tên miền DNS
Chức năng của DNS là gì?Về chức năng, DNS có thể được hiểu như một người phiên dịch và truyền đạt thông tin. DNS sẽ làm công việc dịch tên miền thành một địa chỉ IP gồm 4 nhóm số khác nhau. Ví dụ như www.tenmien.com thành 421.64.874.899 hoặc ngược lại dịch một địa chỉ IP thành tên miền.
Khi dịch như thế, trình duyệt sẽ hiểu và đăng nhập vào được. Và khi người dùng đăng nhập vào một website, thay vì phải nhớ và nhập một dãy số địa chỉ IP của hosting, thì chỉ cần nhập tên website là trình duyệt tự động nhận diện. Mỗi máy tính trên Internet đều có một địa chỉ IP duy nhất. Địa chỉ IP này được dùng để thiết lập kết nối giữa server và máy khách để khởi đầu một kết nối. Bất kỳ khi nào, bạn truy cập vào một website tùy ý hoặc gửi một email, thì DNS đóng vai trò rất quan trọng trong trường hợp này. Trong vô vàn trang web trên thế giới, sẽ không có ai có thể nhớ hết từng dãy số địa chỉ IP trong mỗi lần đăng nhập. Do đó, khái niệm tên miền được đưa ra, từ đó mỗi trang web sẽ được xác định với tên duy nhất. Tuy nhiên, địa chỉ IP vẫn được sử dụng như một nền tảng kết nối bởi các thiết bị mạng. Đó là nơi DNS làm việc phân giải tên domain thành địa chỉ IP để các thiết bị mạng giao tiếp với nhau. Đồng thời, bạn cũng có thể tải một website bằng cách nhập trực tiếp địa chỉ IP thay vì nhập tên domain của website đó. DNS đóng vai trò như một người phiên dịch
Các loại bản ghi DNS
Các loại DNS Server và vai trò của nóCác DNS Server bao gồm:
Cụ thể như sau: Root Name Servers là gì?Đây là máy chủ tên miền chứa các thông tin, để tìm kiếm các máy chủ tên miền lưu trữ (authority) cho các tên miền thuộc mức cao nhất (top-level-domain).
Sau đó, các máy chủ tên miền ở mức top-level-domain có thể cung cấp các thông tin về địa chỉ của máy chủ authority cho tên miền ở mức second-level-domain chứa tên miền muốn tìm. Quá trình tìm kiếm tiếp tục cho đến khi chỉ ra được máy chủ tên miền authority cho tên miền muốn tìm. Theo cơ chế hoạt động này thì bạn có thể tìm kiếm một tên miền bất kỳ trên không gian tên miền. Một điểm đáng chú ý khác, quá trình tìm kiếm tên miền luôn được bắt đầu bằng các truy vấn gửi cho máy chủ ROOT. Nếu như các máy chủ tên miền ở mức ROOT không hoạt động, quá trình tìm kiếm này sẽ không được thực hiện. Để tránh điều này xảy ra, trên mạng Internet hiện tại có 13 hệ thống máy chủ tên miền ở mức ROOT. Các máy chủ tên miền này nói chung và ngay trong cùng một hệ thống nói riêng đều được đặt tại nhiều vị trí khác nhau trên mạng Internet. Các nhánh gốc của máy chủ hay còn gọi là Root name server
Local Name Servers là gì?Server này chứa thông tin, để tìm kiếm máy chủ tên miền lưu trữ cho các tên miền thấp hơn. Nó thường được duy trì bởi các doanh nghiệp, các nhà cung cấp dịch vụ Internet (ISPs). Hệ thống máy chủ DNS riêng của mỗi đơn vị
Cơ chế hoạt động của DNS là gì?Giả sử bạn muốn truy cập vào trang có địa chỉ matbao.vn Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền matbao.vn tới máy chủ quản lý tên miền (name server) cục bộ thuộc mạng của nó. Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu không. Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên. Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất (máy chủ tên miền làm việc ở mức ROOT). Máy chủ tên miền ở mức ROOT này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi .vn. Tiếp đó, máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền Việt Nam (.VN) tìm tên miền matbao.vn. Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền vnn.vn địa chỉ IP của tên miền matbao.vn. Do máy chủ quản lý tên miền vnn.vn có cơ sở dữ liệu về tên miền matbao.vn nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ tên miền cục bộ. Cuối cùng, máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người sử dụng. Người sử dụng dùng địa chỉ IP này để kết nối đến server chứa trang web có địa chỉ matbao.vn. Cách thức hoạt động của DNS
Nguyên tắc làm việc của DNS là gì?Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website bất kỳ thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt.
Sử dụng DNS như thế nào?Vì tốc độ của DNS khác nhau, nên người sử dụng có thể tự chọn DNS server cho riêng mình. Trong trường hợp sử dụng DNS của nhà cung cấp mạng, người sử dụng không cần phải điền địa chỉ DNs vào kết nối mạng của mình. Còn nếu trong trường hợp sử dụng máy chủ DNS khác, sẽ phải điền địa chỉ cụ thể của máy chủ đó vào. Để thay đổi DNS Server bạn có thể làm như sau:
Cuối cùng nhấn vào OK để xác nhận thiết lập vừa rồi, như vậy là chúng ta đã hoàn tất công đoạn thay đổi DNS. DNS Servers Và Địa Chỉ IPNhư đã đề cập ở trên, nhiệm vụ chính của một DNS (Domain Name Server) là giải quyết (hay nói cách khác là biên dịch) một tên miền thành một địa chỉ IP. Điều này nghe có vẻ đơn giản nhưng thực tế thì không hề đơn giản một chút nào cả. Lý do là bởi vì: Có hàng tỷ các địa chỉ IP đang được sử dụng. Để giải quyết các vấn đề, máy chủ DNS dựa vào hiệu suất mạng và các giao thức Internet. Đối với địa chỉ của IP, mỗi một máy tính trên mạng Internet đều có một địa chỉ IP duy nhất (bao gồm chuẩn IPV4 và IPV6) do IANA (Internet Assigned Numbers Authority) quản lý. Lý do DNS dễ bị tấn công là gì?Theo tôi được biết, hệ thống tên miền rất phức tạp khiến nó dễ bị tấn công bởi một loạt các cuộc tấn công DNS. Kẻ tấn công có thể tận dụng các điểm yếu trong DNS và tấn công với nhiều cách khác nhau. Hầu hết các cuộc tấn công này đều tập trung vào việc lạm dụng DNS để ngăn người dùng internet không thể truy cập vào một số trang web nhất định. Chúng nằm dưới cánh của các cuộc tấn công từ chối dịch vụ (DoS). DNS dễ bị tấn công bởi Man-In-The-Middle
Điểm yếu của DNS cũng có thể được tận dụng để chuyển hướng khách truy cập trang web đến các trang độc hại, được gọi là chiếm quyền điều khiển DNS. Những kẻ tấn công cũng có thể sử dụng giao thức DNS để đánh cắp dữ liệu nhạy cảm của doanh nghiệp, như trong DNS Tunneling. Quá trình chuyển đổi Domain thành địa chỉ IP gọi là phân giải DNS. Khi người dùng nhập một tên miền, trình duyệt sẽ liên hệ với một Name Server (máy chủ tên) và lấy địa chỉ IP tương ứng. Có 2 loại Name Server là máy chủ tên có thẩm quyền và máy chủ tên đệ quy. Máy chủ có thẩm quyền lưu trữ thông tin đầy đủ về một vùng. Loại còn lại sẽ lưu trữ kết quả phản hồi của DNS trong một khoảng thời gian, trả lời các truy vấn DNS cho người dùng Internet. Server đệ quy sẽ lưu phản hồi vào bộ nhớ tạm để tăng tốc độ của các truy vấn tiếp theo. Điều này sẽ giảm số lượng yêu cầu thông tin. Tuy nhiên, một rủi ro khá nguy hiểm là dễ bị tấn công bởi Man-In-The-Middle (người trung gian). Những kẻ tấn công có thể can thiệp Voice Over IP (VoIP), đánh cắp Email, mạo danh các Website, trích xuất dữ liệu thẻ tín dụng, thông tin mật, đánh cắp mật khẩu, thông tin đăng nhập, Rò rỉ DNSTôi khẳng định với bạn rằng hầu hết hoạt động nào trên Internet cũng có thể gặp rủi ro nhất định về việc bị rò rỉ thông tin. Thông tin DNS cũng không ngoại lệ. Nó có thể bị rò rỉ ra khỏi kết nối VPN và gây ra những hậu quả khó lường về bảo mật và quyền riêng tư trên trực tuyến. Rò rỉ DNS là gì?Thông tin DNS bị rò rỉ ra khỏi kết nối VPN có thể gây rủi ro về bảo mật trực tuyến
Máy tính của người dùng cần kết nối với dịch vụ DNS để kết nối Domain đã nhập và địa chỉ IP của máy chủ lưu trữ Website. Có như vậy, trang Web mới có thể được tìm thấy và hiển thị với người dùng. Khi người dùng kết nối thông qua VPN, phần DNS trong kết nối đôi khi đi thẳng đến ISP chứ không đi cùng mọi thứ khác qua VPN. Nó sẽ cung cấp mọi thông tin về các Website bạn đang kết nối. Lỗi rò rỉ DNS tiết lộ hoạt động duyệt Web của bạn với ISP, vị trí của bạn cho các Website bạn truy cập. VPN của bạn lúc này hầu như không còn tác dụng gì nữa. Lý do dẫn đến rò rỉ DNS?Nguyên nhân chủ yếu gây nên lỗi rò rỉ DNS là do kết nối VPN được cấu hình không đúng cách. Sự cố rò rỉ này có thể gặp trên Mac, Windows, Linux, iOS, Android hay bất kỳ hệ điều hành, thiết bị nào kết nối với VPN. Rò rỉ DNS tùy thuộc vào nhà cung cấp VPN và phổ biến hơn với một số cấu hình nhất định. Nếu được cấu hình đúng, máy tính sẽ thiết lập kết nối với VPN bằng cách sử dụng ISP và các DNS Server của ISP. Sau đó, kết nối sẽ sử dụng DNS của VPN và máy chủ đó phải được truy cập trên cùng một mạng với máy chủ VPN. Điều này nhằm đảm bảo mã hóa lưu lượng DNS. Tuy nhiên, mô hình này có thể không được tuân theo do có sự cố nào đó. Lúc này, lưu lượng DNS có thể thoát khỏi VPN Tunnel và bên ngoài có thể dễ dàng nhìn thấy. Các yêu cầu DNS sẽ không được mã hóa theo mặc định. Hầu hết các ISP không hỗ trợ việc mã hóa yêu cầu DNS. Ví dụ Client của bạn được cấu hình sử dụng một máy chủ DNS cụ thể trên mạng VPN. Nếu máy chủ đó không thể truy cập, hoặc có tình trạng lượng truy cập cao bất thường và hết thời gian chờ, Client sẽ quay trở lại máy chủ DNS mặc định được cấu hình trong hệ điều hành. Lúc này, bạn sẽ bị rò rỉ DNS. Tuy nhiên, bạn cũng không cần quá lo lắng bởi sự cố khó có khả năng phát sinh. Cách kiểm tra và khắc phục lỗi rò rỉ DNSMagnet Link giúp xác định Torrent Client đang hiển thị địa chỉ IP nào với mọi người
Bạn sẽ gặp nhiều rủi ro về quyền riêng tư, bảo mật nếu có rò rỉ DNS. Do đó, bạn cần xác định xem mình có gặp sự cố này không và tìm cách khắc phục càng nhanh càng tốt. Cách kiểm tra rò rỉ DNS từ trình duyệt:Hiện nay, có nhiều dịch vụ VPN có công cụ riêng để người dùng kiểm tra lỗi rò rỉ DNS. Một trong những công cụ tốt nhất là DNSleaktest.com. Điểm mạnh của công cụ này là sử dụng rất đơn giản. Nó có thể thực hiện một loạt các bài kiểm tra xem thông tin DNS của bạn có bị lộ hay không. Nó sẽ liệt kê tất cả Server và địa chỉ IP, chủ sở hữu mà nó tìm thấy. Bạn sẽ chỉ thấy được liệt kê. Nếu bạn thấy nhiều IP khác nhau, không phải các máy chủ từ VPN Host của mình, tôi cho rằng đó có thể là dấu hiệu rò rỉ kết nối DNS. Một lưu ý mà tôi muốn nhắc bạn là tên có thể không khớp vì các nhà cung cấp VPN thường thuê không gian Server từ các Host khác. Do đó, bạn hãy tập trung vào kiểm tra địa chỉ IP nhé. Kiểm tra rò rỉ DNS bằng Torrent:Hoạt động của Torrent khác với lưu lượng truy cập Web thông thường. Bạn sẽ cần một công cụ khác để kiểm tra chính xác kết nối của mình với chúng. Tôi thường sử dụng ipMagnet (http://ipmagnet.services.cbcdn.com/) và khuyến khích bạn cũng sử dụng công cụ này để kiểm tra IP Torrent. Thông qua nó, bạn có thể xác định Torrent Client đang hiển thị địa chỉ IP nào với mọi người bằng cách sử dụng một Magnet Link. So sánh Public DNS và Private DNSNgười dùng trên Internet chỉ truy cập được máy tính dùng Public DNS chứ không vào được máy có Private DNS
Private DNS được sử dụng bởi các máy tính có tường lửa bảo vệ. Nó cũng được sử cho với các máy tính trong mạng nội bộ. Việc sử dụng Private DNS cho phép các máy tính cục bộ có thể nhận dạng chúng theo tên. Người dùng bên ngoài sẽ không được phép truy cập trực tiếp vào các máy tính này. Public DNS cho phép máy chủ có thể truy cập được trên Internet công cộng. Bên cạnh đó, địa chỉ IP của máy chủ phải có thể truy cập được trên Internet. Danh sách DNS phổ biến nhất hiện nayHiện nay DNS có rất nhiều loại khác nhau. Dưới đây là tổng hợp 6 dịch vụ DNS phổ biến nhất:
Hãy cùng tìm hiểu chi tiết về từng loại DNS DNS Google: DNS Google là một trong những DNS server được sử dụng nhiều nhất hiện nay vì tốc độ nhanh và ổn định. 8.8.8.8 8.8.4.4 DNS OpenDNS:208.67.222.222 208.67.220.220 DNS Cloudflare:Cloudflare là một dịch vụ DNS trung gian, giúp điều phối lưu lượng truy cập qua lớp bảo vệ CloudFlare. Xem thêm: Cloudflare là gì? 1.1.1.1 1.0.0.1 DNS VNPT:203.162.4.191 203.162.4.190 DNS Viettel:203.113.131.1 203.113.131.2 DNS FPT:210.245.24.20 210.245.24.22 DNS nói chung là một phần vô cùng thiết yếu và quan trọng trong quản trị mạng và website. Hy vọng với những thông tin chi tiết mà Mắt Bão cung cấp cho bạn phía trên, bạn sẽ phần nào hiểu rõ hơn về khái niệm DNS và cách sử dụng nó một cách hiệu quả. |