DNS là gì và chức năng của nó là gì?

Thậm chí, một số chuyên gia công nghệ thông tin dày dạn kinh nghiệm cũng không hoàn toàn hiểu rõ chi tiết về DNS, dù nhiệm vụ của họ là đảm bảo hệ thống hoạt động trơn tru. Đừng lo lắng, công ty thiết kế website Web Chất Lượng sẽ cùng bạn khám phá các thông tin tổng quan về DNS và những lợi ích quan trọng mà hệ thống này mang lại cho mạng Internet trong bài viết dưới đây.

Xem thêm: DNS là gì và chức năng của nó là gì?

Xem thêm: CTR là gì và Tỷ Lệ CTR Bao Nhiêu Là Tốt Cho Website?

Xem thêm: Cookies là gì? Hướng dẫn xóa, quản lý và thiết lập quyền sử dụng

DNS là gì? DNS là viết tắt của từ gì?

DNS là gì? DNS, viết tắt của Domain Name System, là hệ thống phân giải tên miền, có nhiệm vụ chuyển đổi tên miền trang web (tên máy chủ) thành các giá trị số (địa chỉ IP) để các trang web có thể được tìm thấy và tải lên trình duyệt của bạn.

Để hiểu rõ hơn về máy chủ DNS, hãy cùng Web Chất Lượng quay về thời kỳ sơ khai của Internet, khi việc truy cập trang web còn rất khó khăn vì bạn phải nhập toàn bộ địa chỉ IP. Ví dụ, để truy cập Google, bạn sẽ phải nhập một dãy số như 8.8.8.8 vào trình duyệt, thay vì chỉ cần gõ google.com như ngày nay. Hãy tưởng tượng sự khó khăn khi bạn phải nhớ một danh sách khổng lồ các địa chỉ IP.

Máy chủ DNS giúp loại bỏ việc phải ghi nhớ các địa chỉ IP như 192.168.1.1 (trong IPv4) hoặc những địa chỉ phức tạp hơn với cả chữ và số như 2400:cb00:2048:1::c629

(trong IPv6). Mỗi thiết bị kết nối với Internet có một địa chỉ IP duy nhất mà các thiết bị khác sử dụng để tìm kiếm và kết nối.

DNS dùng để làm gì?

Máy chủ DNS hoạt động như một phương tiện để các thiết bị phân tán truy cập vào tên miền và duyệt internet một cách dễ dàng. Các địa chỉ IP được thu thập và lưu trữ trong cơ sở dữ liệu nằm trên các máy chủ được gọi là máy chủ tên miền (DNS).

Khi người dùng truy cập một trang web, trình duyệt sẽ kết nối trực tiếp với trang đó mà không cần nhập địa chỉ IP. Quá trình "dịch" tên miền thành địa chỉ IP để trình duyệt có thể hiểu và truy cập vào website là nhiệm vụ của máy chủ DNS.

Nếu không có hệ thống DNS, việc truy cập Internet sẽ trở nên rất khó khăn. Với số lượng trang web ước tính lên đến hàng trăm triệu, việc ghi nhớ tất cả các địa chỉ IP sẽ gần như không thể. DNS giúp người dùng chỉ cần nhớ "tên" trang web, thay vì phải nhớ các dãy số địa chỉ IP phức tạp.

Phân loại DNS Server

Hiện nay, DNS Server có bốn loại chính: Root Name Server, DNS Recursor, TLD Name Servers, và Authoritative Name Servers.

Root Name Server:
Đây là server quan trọng nhất trong hệ thống phân cấp của DNS, đóng vai trò trung tâm trong việc liên kết tên miền với địa chỉ IP, kết nối người dùng với nội dung trên internet.

DNS Recursor:
DNS Recursor là điểm dừng đầu tiên trong quá trình truy vấn DNS. Nó hoạt động như một trung gian giữa máy khách và máy chủ định danh DNS. Khi nhận được truy vấn từ máy khách, DNS Recursor sẽ phản hồi bằng dữ liệu đã lưu trong bộ nhớ cache hoặc gửi yêu cầu đến Root Name Server, sau đó tiếp tục truy vấn tới TLD Name Servers và cuối cùng là đến Authoritative Name Servers.

TLD Name Servers:
TLD Name Servers, viết tắt của Top-Level Domain, chứa thông tin về tất cả các tên miền chia sẻ cùng một phần mở rộng, chẳng hạn như .com, .net, hoặc bất cứ thứ gì xuất hiện sau dấu chấm cuối cùng trong URL.

Ví dụ: máy chủ định danh .com TLD lưu trữ thông tin cho mọi trang web kết thúc bằng ".com". Nếu người dùng tìm kiếm google.com, sau khi nhận được phản hồi từ Root Name Server, DNS Resolver sẽ gửi truy vấn đến máy chủ định danh .com TLD, và máy chủ này sẽ phản hồi bằng cách trỏ đến Authoritative Name Server của miền đó.

Việc quản lý TLD Name Servers được điều hành bởi Cơ quan Cấp số Được ấn định trên Internet (IANA), một nhánh của ICANN. IANA chia các TLD thành hai nhóm chính:

• Miền cấp cao nhất chung: Các miền không dành riêng cho quốc gia, chẳng hạn như .com, .org, .net, .edu, và .gov.
• Miền cấp cao nhất theo mã quốc gia: Các miền này đại diện cho quốc gia hoặc tiểu bang cụ thể, như .uk, .us, .ru, và .jp.

Authoritative Name Servers:
Khi DNS Resolver nhận được phản hồi từ TLD Name Servers, nó sẽ chỉ dẫn đến Authoritative Name Servers. Đây thường là bước cuối cùng của quá trình phân giải DNS để xác định địa chỉ IP cần thiết.

Các loại bản ghi của DNS

Hiện nay, có bảy loại bản ghi DNS phổ biến, được trình bày như sau:

A Record:
A Record, viết tắt của "Address," là loại bản ghi DNS đơn giản nhất và được sử dụng rộng rãi nhất. Nó liên kết tên miền với một địa chỉ IP cụ thể, nhưng chỉ hỗ trợ địa chỉ IPv4.

Ví dụ, khi tra cứu bản ghi DNS của tên miền example.com, kết quả có thể trả về địa chỉ IP 93.184.216.34.

Công dụng chính của A Record là giúp trình duyệt web tải trang web thông qua tên miền, cho phép người dùng truy cập các trang web mà không cần biết địa chỉ IP. Ngoài ra, A Record còn có thể được sử dụng để chặn thư từ các nguồn thư rác đã biết.

NS Record:
NS Record (Name Server Record) cho phép chỉ định Name Server cho từng tên miền phụ, giúp xác định máy chủ nào chịu trách nhiệm phân giải tên miền đó. Ngoài ra, NS Record còn cho phép tạo host mới, tên Name Server hoặc TTL (Time to Live).

CNAME Record:
CNAME là bản ghi DNS cho phép tạo bí danh (alias) cho tên miền chính. Điều này hữu ích khi bạn muốn chạy nhiều tên miền phụ trên cùng một máy chủ.

Ví dụ, bạn có thể sử dụng ftp.example.com cho giao thức truyền tệp (FTP) và www.example.com cho trang web. Sau đó, bạn có thể sử dụng CNAME để trỏ cả hai miền phụ này đến example.com, và tên miền chính sẽ trỏ đến địa chỉ IP của máy chủ thông qua A Record.

TXT Record:
TXT Record cho phép nhập văn bản vào hệ thống DNS. Nó có thể lưu trữ ghi chú mà con người có thể đọc hoặc dữ liệu mà máy tính có thể xử lý. Một miền có thể có nhiều TXT Record, thường được sử dụng để xác thực email hoặc cấu hình SPF, DKIM.

AAAA Record:
AAAA Record, tương tự như A Record, liên kết tên miền với một địa chỉ IP, nhưng thay vì IPv4, nó trỏ đến địa chỉ IPv6. AAAA Record hỗ trợ địa chỉ IP trong IPv6, giải quyết vấn đề cạn kiệt địa chỉ IP trong IPv4. Với sự phát triển của internet, việc sử dụng AAAA Record sẽ ngày càng quan trọng.

SRV Record:
SRV Record là bản ghi đặc biệt trong DNS, cho phép lưu trữ thông tin về địa chỉ IP và cổng (port) cho các dịch vụ cụ thể. Khác với hầu hết các DNS record khác chỉ xác định một máy chủ hoặc một địa chỉ IP, SRV Record còn bao gồm thông tin về cổng tại địa chỉ IP đó, cần thiết cho một số giao thức Internet.

MX Record:
MX Record là bản ghi DNS xác định máy chủ email nhận thư cho một tên miền. Nói cách khác, bản ghi MX giúp chỉ dẫn email đến đúng máy chủ. Bạn có thể có nhiều MX Record cho một tên miền, cho phép cài đặt các máy chủ email dự phòng.

Cơ chế hoạt động của DNS

Để hiểu rõ hơn về DNS và cách nó hoạt động, hãy xem xét một ví dụ dưới đây:

Khi người dùng mở trình duyệt web, nhập www.example.com vào thanh địa chỉ và nhấn Enter, quá trình hoạt động của DNS diễn ra như sau:

1. Yêu cầu truy cập www.example.com được gửi từ trình duyệt đến máy chủ quản lý tên miền (gọi là Name Server) cục bộ trong mạng của người dùng.
2. Máy chủ tên miền cục bộ kiểm tra xem nó có cơ sở dữ liệu để chuyển đổi tên miền sang địa chỉ IP mà người dùng yêu cầu hay không. Nếu cơ sở dữ liệu tồn tại, máy chủ sẽ trả về địa chỉ IP tương ứng của tên miền.
3. Nếu máy chủ cục bộ không có cơ sở dữ liệu cho tên miền đó, nó sẽ gửi yêu cầu lên các máy chủ tên miền cấp cao hơn, bắt đầu từ máy chủ ROOT. Máy chủ ROOT sẽ cung cấp địa chỉ của máy chủ quản lý tên miền cấp cao hơn (chẳng hạn như máy chủ .com) có thể chứa thông tin về tên miền cần tìm.
4. Máy chủ cục bộ sau đó sẽ gửi yêu cầu đến máy chủ quản lý tên miền cấp cao hơn (ví dụ: máy chủ quản lý tên miền .com cho example.com).
5. Máy chủ quản lý tên miền cấp cao hơn sẽ trả về địa chỉ IP của tên miền example.com từ cơ sở dữ liệu của nó cho máy chủ cục bộ.
6. Cuối cùng, máy chủ cục bộ truyền địa chỉ IP này về máy của người dùng. Trình duyệt của người dùng sẽ sử dụng địa chỉ IP để kết nối với máy chủ chứa trang web và truy cập vào www.example.com.

Quá trình này giúp người dùng có thể truy cập các trang web mà không cần phải nhớ địa chỉ IP cụ thể của chúng.

Nguyên tắc làm việc của DNS

Khi máy tính của bạn cần tìm địa chỉ IP liên kết với một tên miền, nó sẽ bắt đầu bằng cách thực hiện một truy vấn DNS thông qua máy khách DNS, thường nằm trong trình duyệt web.

Truy vấn này sau đó được gửi đến máy chủ DNS đệ quy, còn được gọi là trình phân giải đệ quy. Trình phân giải đệ quy thường được vận hành bởi Nhà cung cấp dịch vụ Internet (ISP) hoặc bên thứ ba khác. Nó biết các máy chủ DNS khác cần truy vấn để phân giải tên miền thành địa chỉ IP. Những máy chủ thực sự nắm giữ thông tin này được gọi là máy chủ định danh có thẩm quyền.

DNS được tổ chức theo hệ thống phân cấp. Khi một truy vấn DNS ban đầu được gửi đến trình phân giải đệ quy để tìm địa chỉ IP, đầu tiên, nó sẽ được chuyển đến một máy chủ gốc. Máy chủ gốc này chứa thông tin về các miền cấp cao nhất (như .com, .net, .org) và các miền quốc gia. Các máy chủ gốc được phân bố khắp thế giới, nên yêu cầu sẽ được định tuyến đến máy chủ gần nhất.

Khi yêu cầu đến đúng máy chủ gốc, nó sẽ được chuyển tiếp đến máy chủ miền cấp cao nhất (TLD nameserver), nơi lưu trữ thông tin cho miền cấp hai, tức là phần bạn nhập vào thanh tìm kiếm. Sau đó, yêu cầu sẽ được chuyển đến máy chủ định danh có thẩm quyền, nơi sẽ tra cứu địa chỉ IP và gửi nó trở lại thiết bị của bạn. Quá trình này diễn ra chỉ trong vài mili giây, giúp bạn truy cập trang web mong muốn một cách nhanh chóng.

Hướng dẫn sử dụng DNS chi tiết

Tốc độ của mỗi DNS có thể khác nhau, vì vậy người dùng hoàn toàn có thể chọn DNS Server phù hợp cho mình. Thay đổi cài đặt DNS là một trong những cách đơn giản nhất để tối ưu hóa tốc độ Internet. Dưới đây là hướng dẫn về cách thay đổi DNS:

1. Mở Control Panel từ Start Menu.
2. Chọn View network status and tasks.
3. Chọn mạng Internet mà bạn đang sử dụng.
4. Nhấp vào Properties, tại đây bạn có thể thay đổi DNS của máy tính.
5. Tìm và chọn Internet Protocol Version 4 (TCP/IPv4).
6. Chọn Use the following DNS server addresses để nhập DNS mới.
7. Nhấn OK để hoàn tất các thiết lập.

Tại sao DNS dễ bị tấn công?

Trước khi đi sâu vào vấn đề này, bạn cần hiểu rằng quá trình chuyển đổi tên miền thành địa chỉ IP chính là quá trình phân giải DNS. Khi người dùng nhập một địa chỉ website vào trình duyệt, trình duyệt sẽ kết nối trực tiếp với máy chủ tên miền để lấy địa chỉ IP tương ứng. Hiện tại, có hai loại máy chủ tên miền chính:

• Máy chủ tên có thẩm quyền: Đây là máy chủ lưu trữ thông tin đầy đủ về một vùng cụ thể.
• Máy chủ tên đệ quy: Máy chủ này chịu trách nhiệm trả lời các truy vấn DNS của người dùng internet và lưu trữ kết quả phản hồi của DNS trong một thời gian nhất định.

DNS thường dễ bị tấn công, và nguyên nhân chủ yếu xuất phát từ máy chủ tên đệ quy. Khi máy chủ này nhận được phản hồi, nó lưu trữ tạm thời các phản hồi đó nhằm tăng tốc độ truy vấn trong những lần sau. Điều này tạo cơ hội cho các đối tượng trung gian thay đổi các bản ghi theo ý muốn của họ.

Ngoài ra, DNS cũng dễ bị tấn công từ các máy chủ bị phơi nhiễm. Tin tặc có thể thu thập thông tin qua một số cách chính như:

• Một ứng dụng liên kết trực tiếp đến máy chủ gốc của bạn bị phát hiện.
• Vô tình tiết lộ các bản ghi DNS trên hệ thống.

Phân biệt Public DNS và Private DNS

Sự khác biệt giữa Public DNS và Private DNS là gì?

Public DNS (DNS công khai) là loại DNS mà hầu hết mọi người đều quen thuộc. Nó thường được cung cấp bởi nhà cung cấp dịch vụ Internet (ISP) và duy trì bản ghi của các tên miền công khai, có thể truy cập từ bất kỳ thiết bị nào có kết nối internet.

Private DNS (DNS riêng) hoạt động phía sau tường lửa của công ty và lưu trữ thông tin về các trang web nội bộ. Nhân viên trong công ty sử dụng DNS riêng để truy cập các tài nguyên nội bộ. Thông thường, Public DNS là lựa chọn phổ biến cho các doanh nghiệp nhỏ không có mạng nội bộ lớn để quản lý.

Top 6 Domain Name System được sử dụng phổ biến nhất

Chúng ta đã khám phá khái niệm về DNS và tầm quan trọng của nó trong việc sử dụng internet hàng ngày. Dưới đây là 6 DNS phổ biến hiện nay:

DNS Google Với tốc độ nhanh và độ ổn định cao, DNS Google là một trong những dịch vụ DNS được ưa chuộng nhất hiện nay.

Thông số DNS Google:

• 8.8.8.8
• 8.8.4.4

DNS Cloudflare DNS Cloudflare nổi bật với khả năng bảo vệ và hiệu suất cao. Nó cung cấp tính năng bảo vệ DDoS và DNSSEC dễ dàng, giúp bảo vệ các ứng dụng khỏi các cuộc tấn công DNS. Với tốc độ tra cứu trung bình 11ms, Cloudflare là một trong những dịch vụ DNS nhanh nhất trên thế giới.

Thông số DNS Cloudflare:

• 1.1.1.1
• 1.0.0.1

DNS OpenDNS OpenDNS được nhiều người sử dụng nhờ khả năng tìm kiếm nhanh chóng và bảo vệ mạnh mẽ. Với bộ nhớ cache lớn và hệ thống mạng hiệu quả, OpenDNS tăng tốc độ duyệt web và cung cấp khả năng bảo vệ chống lại các cuộc tấn công mạng. Nó còn có tính năng tự động sửa các lỗi chính tả trong tên miền.

Thông số DNS OpenDNS:

• 208.67.222.222
• 208.67.220.220

DNS VNPT VNPT cung cấp dịch vụ DNS cho người dùng tại Việt Nam, đặc biệt là những người sử dụng dịch vụ mạng của VNPT.

Thông số DNS VNPT:

• 203.162.4.191
• 203.162.4.190

DNS Viettel DNS Viettel là một lựa chọn phổ biến tại Việt Nam nhờ vào tốc độ mạng mạnh mẽ của nhà cung cấp.

Thông số DNS Viettel:

• 203.113.131.1
• 203.113.131.2

DNS FPT Tương tự như VNPT và Viettel, DNS FPT cũng được sử dụng rộng rãi tại Việt Nam.

Thông số DNS FPT:

• 210.245.24.20
• 210.245.24.22

Tìm hiểu rò rỉ DNS 

Rò rỉ DNS là gì?

Rò rỉ DNS là một lỗ hổng bảo mật xảy ra khi các yêu cầu DNS được gửi đến máy chủ DNS của ISP, ngay cả khi người dùng đang sử dụng VPN để bảo vệ quyền riêng tư của mình. VPN được thiết kế để mã hóa kết nối internet, tạo ra một đường hầm bảo mật che giấu hoạt động duyệt web của người dùng. Điều này có nghĩa là tất cả các tìm kiếm và truy cập trang web của người dùng đều được bảo vệ khỏi sự theo dõi, ngoại trừ nhà cung cấp VPN.

Tuy nhiên, khi xảy ra rò rỉ DNS, các yêu cầu DNS của người dùng có thể bị gửi ra ngoài đường hầm mã hóa và bị ISP theo dõi. Kết quả là, thông tin về địa chỉ IP, vị trí và các tìm kiếm web của người dùng có thể bị lộ ra ngoài, giống như khi không sử dụng VPN.

Nguyên nhân gây ra rò rỉ DNS:

• VPN cấu hình không chính xác: Nếu VPN không được cấu hình đúng cách và chỉ định máy chủ DNS của ISP, rò rỉ DNS có thể xảy ra. Điều này thường xảy ra khi người dùng kết nối với nhiều mạng khác nhau.
• Dịch vụ VPN không hiệu quả: Các dịch vụ VPN thiếu máy chủ DNS riêng có thể không bảo vệ hiệu quả khỏi rò rỉ DNS.
• Không hỗ trợ IPv6: Một số VPN có thể không hỗ trợ IPv6, dẫn đến việc yêu cầu DNS bị gửi ra ngoài đường hầm mã hóa. IPv6 cung cấp nhiều địa chỉ IP hơn IPv4, nhưng không phải tất cả các VPN đều hỗ trợ chuẩn này.
• Proxy DNS minh bạch: Một số ISP buộc người dùng phải sử dụng máy chủ DNS của họ thông qua proxy minh bạch, ngay cả khi người dùng đã thay đổi cài đặt DNS. Điều này có thể gây ra rò rỉ DNS.
• Tính năng thông minh của Windows: Tính năng Smart Multi-Homed Name Resolution (SMHNR) trên Windows có thể gửi yêu cầu DNS đến nhiều máy chủ và chấp nhận phản hồi từ máy chủ đầu tiên. Điều này có thể dẫn đến rò rỉ DNS.

Cách kiểm tra và khắc phục lỗi rò rỉ DNS:

• Kiểm tra rò rỉ DNS từ trình duyệt: Sử dụng công cụ như dnsleaktest.com để kiểm tra xem DNS có bị rò rỉ không. Công cụ này liệt kê tất cả các máy chủ DNS, địa chỉ IP và chủ sở hữu chúng. Nếu bạn thấy nhiều IP khác nhau, có thể có rò rỉ DNS. Lưu ý rằng tên máy chủ có thể không khớp vì các nhà cung cấp VPN thường thuê không gian máy chủ từ các host khác, vì vậy hãy chú ý đến địa chỉ IP.
• Kiểm tra rò rỉ DNS bằng Torrent: Để kiểm tra rò rỉ DNS khi sử dụng Torrent, sử dụng công cụ như ipMagnet (http://ipmagnet.services.cbcdn.com/). Công cụ này giúp xác định IP được hiển thị bởi Torrent Client thông qua một Magnet Link. Nếu chỉ thấy IP của VPN trong bảng kết quả, kết nối DNS của bạn đang an toàn.

Hy vọng bài viết này giúp bạn hiểu rõ hơn về DNS và cách bảo vệ quyền riêng tư của bạn. Nếu bạn cần thêm thông tin hoặc trợ giúp, đừng ngần ngại liên hệ với Web Chất Lượng.

Xem thêm:     Redirect 301 là gì? Tìm hiểu chi tiết về chuyển hướng 301

Xem thêm:     Có thể bạn chưa biết: Internet là gì? Lợi ích của Internet