DNS là gì? Tổng quan về DNS bạn nên biết

DNS là một thuật ngữ quen thuộc trong ngành công nghiệp máy tính, nhưng nó khá khó hiểu đối với những ai “ngoại đạo”. Hãy cùng tìm hiểu DNS là gì và những kiến ​​thức liên quan trong bài viết sau nhé!

DNS là gì?

DNS là viết tắt của cụm từ Domain Name System, có nghĩa là hệ thống phân giải tên miền.

Nói một cách đơn giản, DNS là hệ thống chuyển đổi tên miền website thành địa chỉ IP dạng số tương ứng với tên miền và ngược lại. DNS giúp liên kết các thiết bị mạng để định vị và gán một địa chỉ cụ thể cho thông tin trên Internet.

Một số loại DNS phổ biến

• DNS riêng (private DNS) thường được sử dụng cho các máy tính có tường lửa bảo vệ và các máy tính trong mạng nội bộ. DNS riêng giúp các máy tính cục bộ xác định theo tên, người dùng bên ngoài sẽ không được phép truy cập vào các máy tính này.
• DNS công cộng cho phép truy cập vào máy chủ và địa chỉ IP trên Internet công cộng.
• Dynamic DNS (DDNS) là Hệ thống tên miền động, được tạo ra để thay thế địa chỉ IP tĩnh, giúp người dùng có thể truy cập hệ thống từ xa mà không cần IP tĩnh của Nhà cung cấp dịch vụ Internet (ISP). .

Chức năng của DNS là gì?

Đối với yêu cầu, DNS dùng để làm gì?Có thể hiểu đơn giản DNS là bộ phận “thông dịch” và “truyền tải thông tin” từ tên miền sang địa chỉ IP và ngược lại.

Ví dụ: www.muahangdambao.com trở thành 123.45.678.999.

Khi người dùng muốn đăng nhập vào một trang web, thay vì phải nhớ và nhập địa chỉ IP của hosting đó, họ chỉ cần nhập tên trang web và trình duyệt sẽ tự động nhận diện và chuyển hướng đến trang này.

Nếu không có DNS hoạt động để phân giải tên miền thành địa chỉ IP để các thiết bị mạng liên lạc với nhau, người dùng sẽ phải rất vất vả để ghi nhớ tất cả các địa chỉ IP.

Do đó, mỗi trang web sẽ được xác định với một tên miền duy nhất. Người dùng có thể truy cập một trang web bằng cách nhập trực tiếp địa chỉ IP thay vì nhập tên miền của trang web đó.

loại bản ghi DNS

• Bản ghi CNAME: Cho phép người dùng tạo tên mới, điều chỉnh con trỏ thành tên ban đầu và đặt TTL.
• A Record: dùng để trỏ tên website về một địa chỉ IP cụ thể. Đây là dạng bản ghi đơn giản nhất, cho phép người dùng thêm Thời gian tồn tại, tạo tên mới và Điểm đến.
• MX Record: cho phép người dùng trỏ Domain về Mail Server, đặt TTL, Priority, chỉ định Server quản lý các dịch vụ Email của Domain đó.
• AAAA Record: dùng để trỏ tên miền về một IPV6 Address, cho phép người dùng thêm mới Host, TTL, IPv6.
• TXT Record: chứa các thông tin dạng text của Domain, cho phép người dùng thêm mới các giá trị TXT, Host, Points To, TTL.
• Bản ghi SRV: dùng để xác định dịch vụ nào chạy Port nào, cho phép người dùng thêm Name, Priority, Port, Weight, Points to, TTL.
• NS Record: cho phép người dùng chỉ định Name Server cho từng sub-domain, tạo mới Name Server, Host, TTL.

Các loại máy chủ DNS và vai trò

Máy chủ tên gốc

Đây là máy chủ quan trọng nhất trong hệ thống phân cấp DNS, là thư viện định hướng tìm kiếm để trợ giúp người dùng.

Sau khi nhận được yêu cầu từ Trình giải quyết đệ quy DNS, Máy chủ định danh gốc sẽ tìm kiếm các máy chủ tên miền cấp cao nhất cụ thể (Máy chủ định danh TLD) và phản hồi.

Máy chủ tên cục bộ

Máy chủ này chứa thông tin, có khả năng tìm kiếm máy chủ tên miền lưu trữ cho các tên miền thấp hơn và thường được duy trì bởi các doanh nghiệp, nhà cung cấp dịch vụ Internet.

con trỏ DNS

DNS Recursor chịu trách nhiệm liên lạc với các máy chủ khác để phản hồi trình duyệt của người dùng.

Máy chủ định danh TLD

Đây là nơi quản lý toàn bộ hệ thống thông tin của một đuôi tên miền chung. Máy chủ định danh TLD sẽ phản hồi từ Trình phân giải DNS, sau đó tham chiếu đến Máy chủ DNS có thẩm quyền – kho lưu trữ chính thức nguồn dữ liệu của miền đó.

Máy chủ tên có thẩm quyền

Khi Trình phân giải DNS tìm thấy Máy chủ tên có thẩm quyền, quá trình phân giải tên miền đã thành công. Máy chủ này chứa thông tin về địa chỉ IP mà tên miền được gắn vào và cung cấp thông tin đó cho Trình giải quyết đệ quy.

Cách thức hoạt động của DNS

Nếu bạn muốn truy cập website có địa chỉ muahangdambao.com thì quy trình cụ thể như sau:

• Đầu tiên, chương trình trên thiết bị của người dùng sẽ gửi yêu cầu tìm kiếm địa chỉ IP tương ứng với tên miền muahangdambao.com đến máy chủ tên miền cục bộ (Name Server).
• Name Server kiểm tra trong cơ sở dữ liệu xem có chứa cơ sở dữ liệu chuyển đổi tên miền thành địa chỉ IP của miền đó hay không.

Nếu có, thì máy chủ sẽ gửi lại địa chỉ IP của máy chứa tên miền.

Nếu không, máy chủ sẽ tiếp tục truy vấn các máy chủ tên miền ở cấp cao nhất (cấp ROOT) để lấy các tên miền có đuôi .com.

• Máy chủ tên miền gửi yêu cầu đến máy chủ tên miền .com để tìm tên miền và địa chỉ IP của muahangdambao.com.
• Máy chủ quản lý tên miền .com sẽ trả địa chỉ IP của tên miền này về Name Server.

Cuối cùng, Name Server chuyển thông tin tìm được đến thiết bị của người dùng. Người dùng sử dụng địa chỉ IP này để kết nối với máy chủ chứa website có địa chỉ muahangdambao.com.

Làm thế nào để sử dụng DNS?

Do tốc độ và cấu hình DNS khác nhau, người dùng có thể chọn máy chủ DNS của riêng mình. Nếu sử dụng DNS của nhà cung cấp mạng, người dùng không cần nhập địa chỉ DNS trong phần kết nối mạng. Nếu bạn sử dụng máy chủ DNS khác, bạn phải nhập địa chỉ cụ thể của máy chủ đó.

Đây là cách thay đổi Máy chủ DNS:

• Bước 1: Click Start Menu, tìm kiếm và truy cập Control Panel.
• Bước 2: Vào Xem trạng thái mạng và tác vụ.
• Bước 3: Truy cập mạng Internet mà bạn đang sử dụng.
• Bước 4: Truy cập phần Properties để đổi DNS máy tính.
• Bước 5: Nhấn vào Internet Protocol Version 4, chọn Use the following DNS server address and change DNS, sau đó nhấn OK để xác nhận thiết lập, hoàn tất quá trình đổi DNS (ví dụ DNS Facebook 2020).

Tại sao DNS dễ bị tấn công?

Những kẻ tấn công lợi dụng điểm yếu trong DNS để ngăn người dùng truy cập một số trang web nhất định, thường thông qua các cuộc tấn công từ chối dịch vụ (DoS).

Hoặc để chuyển hướng người dùng đến các trang web độc hại, được gọi là chiếm quyền điều khiển DNS. Kẻ tấn công có thể sử dụng DNS để đánh cắp dữ liệu doanh nghiệp (như DNS Tunneling).

Quá trình chuyển đổi tên miền thành địa chỉ IP được gọi là phân giải DNS. Những kẻ tấn công thường khai thác tấn công thông qua Man-In-The-Middle (người trung gian). Ví dụ: Can thiệp Voice Over IP (VoIP), đánh cắp Email, mật khẩu, thông tin đăng nhập, trích xuất dữ liệu tín dụng, trang web mạo danh…

rò rỉ DNS

Nếu kết nối VPN được cấu hình sai, rất dễ bị rò rỉ lỗi DNS, làm lộ lịch sử truy cập và vị trí của người dùng cho ISP. Lỗi DNS này có thể gặp trên mọi hệ điều hành hoặc thiết bị kết nối với VPN.

Người dùng có thể kiểm tra và khắc phục lỗi rò rỉ DNS thông qua trình duyệt (công cụ DNSleaktest.com) và Torrent (dùng công cụ ipMagnet (http://ipmagnet.services.cbcdn.com/) để kiểm tra IP Torrents).

Danh sách DNS phổ biến nhất hiện nay

DNS của Google

Nếu bạn đang thắc mắc DNS nào nhanh nhất thì có thể tham khảo DNS 8.8.8.8 của Google. Đây là một trong những máy chủ DNS được sử dụng nhiều nhất hiện nay vì tốc độ nhanh và ổn định.

DNS OpenDNS

• 208.67.222.222
• 208.67.220.220

Đám mây DNS

DNS 1.1.1.1 là một trong những DNS mạnh nhất, tốc độ cao và an toàn nhất của Cloudflare, nhà cung cấp dịch vụ Reverse Proxy nổi tiếng. Dịch vụ của Cloudflare giúp người dùng giảm nguy cơ bị theo dõi lịch sử duyệt web và tăng tốc độ truy cập Internet.

DNS của VNPT

• 203.162.4.191
• 203.162.4.190

DNS Viettel

• 203.113.131.1
• 203.113.131.2

DNS FPT

• 210.245.24.20
• 210.245.24.22

DNS tốt nhất để chơi game

DNS VNPT:

• 203.162.4.191
• 203.162.4.190

DNS Viettel:

• 203.113.131.1
• 203.113.131.2

FTP DNS:

• 210.245.24.20
• 210.245.24.22

DNS NetNam:

• 203.162.7.89
• 203.162.6.71
• 203.162.0.181
• 203.162.0.24
• 203.162.22.2
• 203.162.7.131
• 203.162.1114
• 203.162.7.89
• 203.162.7,71

DNS VNNIC:

• 203.162.57.105
• 203.162.57.107
• 203.162.57.108

DNS chặn quảng cáo

AdGuard DNS:

• 176.103.130.130
• 176.103.130.131

Trên đây là tổng hợp những thông tin cần biết về DNS. Hy vọng những chia sẻ trong bài viết có thể giúp bạn sử dụng máy tính thông minh và tối ưu hơn!