DNS là gì? Tại sao DNS quan trọng trong thế giới mạng

H

hoavan25553

New member
29/11/22
10
0
1

1. Bạn đã từng nghe DNS là gì chưa?

DNS là một khái niệm quan trọng trong lĩnh vực công nghệ và thiết kế website cao cấp. Dù không chuyên sâu về công nghệ thông tin, hầu hết mọi người đều đã nghe tới cụm từ này.


Ban-da-tung-nghe-DNS-la-gi-chua.png


Bạn đã từng nghe DNS là gì chưa?



Vậy DNS có chức năng gì và tác động như thế nào đến hệ thống mạng mà chúng ta sử dụng hàng ngày? Hãy cùng Thương Hiệu Việt tìm hiểu ngay sau đây.

2. Khái niệm DNS là gì?

Khai-niem-DNS-la-gi.png

Khái niệm DNS là gì?

DNS (Domain Name System) là một hệ thống phân giải tên miền được sử dụng trong thế giới mạng để chuyển đổi tên min (domain name) dễ nhớ sang địa chỉ IP tương ứng, giúp cho người dùng có thể truy cập vào trang web chỉ bằng cách gõ tên miền vào trình duyệt mà không cần phải nhớ địa chỉ IP của trang web đó.


DNS là một phần quan trọng của cơ sở hạ tầng Internet và được sử dụng hàng ngày trên toàn thế giới. Ngoài ra bạn xem thêm seo website tổng thể

3. Chức năng của DNS

DNS có chức năng chuyển đổi tên miền thành địa chỉ IP và ngược lại, giống như một "người phiên dịch" và "truyền đạt thông tin".


Cụ thể, DNS sẽ dịch tên miền như www.tenmien.com thành một địa chỉ IP gồm 4 nhóm số khác nhau như 421.64.874.899 và ngược lại.

Chuc-nang-cua-DNS.png


Chức năng DNS

Khi "dịch" như vậy, trình duyệt sẽ hiểu và truy cập vào được website tương ứng. Nhờ chức năng của DNS, người dùng chỉ cần nhập tên website thay vì phải nhớ và nhập địa chỉ IP của hosting.


Mỗi thiết bị trên Internet đều có một địa chỉ IP duy nhất để thiết lập kết nối với server. DNS đóng vai trò quan trọng trong việc chuyển đổi giữa tên miền và địa chỉ IP, giúp người dùng truy cập vào các website hoặc gửi email một cách thuận tiện và nhanh chóng.


Trong một số lượng lớn các trang web trên thế giới, không có ai có khả năng ghi nhớ toàn bộ các địa chỉ IP mỗi khi truy cập. Vì vậy, khái niệm tên miền ra đời để mỗi trang web có thể được định danh với một tên duy nhất.


Địa chỉ IP vẫn là một phần quan trọng trong hệ thống mạng Internet, được sử dụng như một nền tảng để kết nối các thiết bị mạng với nhau. DNS được sử dụng để phân giải tên miền thành địa chỉ IP, giúp cho việc giao tiếp giữa các thiết bị mạng trở nên dễ dàng hơn. Ngoài ra, bạn cũng có thể tải một website bằng cách truy cập trực tiếp vào địa chỉ IP của nó, thay vì nhập tên miền.

4. Các loại bản ghi DNS cần biết


Các loại bản ghi DNS gồm có:


Cac-loai-ban-ghi-DNS-can-biet.png


Các loại bản ghi DNS

A record (Address record)

Đây là bản ghi DNS phổ biến nhất và cơ bản nhất. Nó được sử dụng để ánh xạ tên miền (domain name) thành địa chỉ IPv4 (Internet Protocol version 4) tương ứng.

Ví dụ: Bản ghi A record có thể ánh xạ domain name "example.com" thành địa chỉ IP "93.184.216.34".


AAAA record (IPv6 address record)

Đây là bản ghi DNS dùng để ánh xạ tên miền (domain name) thành địa chỉ IPv6 (Internet Protocol version 6) tương ứng. IPv6 là một định dạng địa chỉ IP mới và được dự định sẽ thay thế định dạng IPv4 hiện tại.


Ví dụ:

Nếu bạn muốn ánh xạ tên miền "example.com" đến địa chỉ IPv6 tương ứng của nó, bạn có thể tạo một bản ghi AAAA record như sau:

"example.com. IN AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:7334"

Trong đó, "2001:0db8:85a3:0000:0000:8a2e:0370:7334" là địa chỉ IPv6 tương ứng của tên miền "example.com".


CNAME record (Canonical name record)

Một bản ghi DNS được sử dụng để tạo ra một bí danh (alias) cho tên miền (domain name) khác. Nó cho phép bạn chỉ định một tên miền chính (canonical domain name) cho một tên miền phụ (subdomain) hoặc cho một tên miền khác.


Ví dụ:

Nếu bạn có tên miền "example.com" và bạn muốn tạo một bí danh (alias) cho "www.example.com":

Tạo một bản ghi CNAME record cho "www.example.com"

Chỉ định tên miền chính "example.com" là giá trị của bản ghi này.

Khi đó, khi ai đó truy cập vào "www.example.com", hệ thống DNS sẽ trả về địa chỉ IP của tên miền chính "example.com".


MX record (Mail exchange record)

Đây là bản ghi DNS được sử dụng để chỉ định máy chủ email (mail server) của một tên miền cụ thể. Một tên miền có thể có nhiều bản ghi MX, với mỗi bản ghi MX được chỉ định một mức độ ưu tiên (priority) khác nhau.


Ví dụ:

Code-mx-record.png


Nghĩa là: khi một email được gửi đến tên miền "example.com", máy chủ thư điện tử sẽ truy vấn bản ghi MX của nó.

Máy chủ thư điện tử sẽ gửi email đến mailserver1.example.com với mức độ ưu tiên 10 nếu máy chủ thư điện tử này có sẵn.

Nếu không thì sẽ gửi đến mailserver2.example.com với mức độ ưu tiên 20.


Bản ghi TXT (Text)

Một bản ghi DNS chứa các thông tin văn bản không định dạng được sử dụng để lưu trữ thông tin tùy ý về một tên miền. Nó có thể được sử dụng để lưu trữ các thông tin chứng thực như DKIM hoặc SPF, hay các thông tin khác như thông tin về tác giả hoặc về tên miền.


Ví dụ:

Một bản ghi TXT có thể chứa một chuỗi văn bản như "v=spf1 include:_spf.google.com ~all" để chỉ định các máy chủ được phép gửi email thay mặt cho tên miền đó.


SRV record (Service record)

Một loại bản ghi DNS được sử dụng để chỉ định các dịch vụ trên mạng, bao gồm cả các máy chủ chuyển tiếp cuộc gọi trên mạng VoIP (Voice over Internet Protocol). SRV record chứa thông tin về tên miền, cổng và địa chỉ IP của các máy chủ chuyển tiếp cuộc gọi trên mạng VoIP.


Ví dụ:

Nếu bạn có một mạng VoIP và muốn chỉ định máy chủ chuyển tiếp cuộc gọi cho tên miền "example.com", có thể tạo một bản ghi SRV record cho tên miền đó.

Bản ghi SRV record sẽ cung cấp thông tin về cổng và địa chỉ IP của máy chủ chuyển tiếp cuộc gọi trên mạng VoIP để các máy khác trong mạng của bạn có thể tìm thấy và sử dụng dịch vụ đó.


Ví dụ về một bản ghi SRV record có dạng như sau:


Code-srv-record.png


Trong đó:

  • "_sip.tcp" là tên dịch vụ, bắt đầu bằng một dấu gạch dưới ().
  • "example.com" là tên miền được sử dụng.
  • "IN SRV" cho biết loại bản ghi DNS là SRV.
  • "10" là giá trị ưu tiên (priority) của bản ghi.
  • "60" là giá trị trọng số (weight) của bản ghi.
  • "5060" là cổng (port) của máy chủ chuyển tiếp cuộc gọi trên mạng VoIP.
  • "sipserver.example.com" là địa chỉ IP của máy chủ chuyển tiếp cuộc gọi trên mạng VoIP.

PTR record (Pointer record)

Đây là bản ghi DNS được sử dụng để ánh xạ địa chỉ IP thành tên miền (domain name) tương ứng. Điều này được thực hiện để đảm bảo rằng các máy chủ có thể được xác định bằng cách sử dụng tên miền thay vì địa chỉ IP.

Ví dụ: bản ghi PTR record có thể ánh xạ địa chỉ IP "93.184.216.34" thành tên miền "example.com".

NS record (Name server record)

Đây là bản ghi DNS được sử dụng để chỉ định các máy chủ tên miền chính thức (name servers) cho một tên miền cụ thể.

Ví dụ:

Nếu bạn muốn tìm tên miền của địa chỉ IP 192.0.2.1:

Có thể sử dụng bản ghi PTR để truy vấn tên miền tương ứng.

Nếu có bản ghi PTR cho địa chỉ IP đó, nó sẽ trả về tên miền tương ứng, ví dụ như "example.com".


SOA (Start of Authority)

Được sử dụng để xác định máy chủ tên miền chính thức và các thông tin quản lý khác, bao gồm thời gian cập nhật và hết hạn cho bản sao lưu zone file. Trong zone file, SOA định nghĩa các thông tin quản lý cho tên miền, bao gồm name server và email của quản trị viên, và đóng vai trò quan trọng trong hoạt động của DNS.


Ví dụ: Bản ghi SOA record trong DNS:

Zone file của tên miền example.com chứa bản ghi SOA record như sau:


Code-ban-ghi-soa.png




5. Các loại DNS Server và vai trò

Có ba loại DNS server chính:


  • DNS Resolver: Là server DNS mà client sử dụng để gửi các yêu cầu DNS và nhận phản hồi từ nó. DNS Resolver được cung cấp bởi nhà cung cấp dịch vụ Internet (ISP) hoặc tổ chức mạng nội bộ.
  • DNS Root Server: Là server DNS đầu tiên trong cấu trúc của DNS và nó giải quyết các yêu cầu DNS bằng cách chỉ định địa chỉ IP của các DNS Server Top-Level Domain (TLD).
  • DNS Server Top-Level Domain (TLD): Là những server DNS phân giải tên miền đuôi cấp cao nhất như .com, .org, .net, .gov, ... và chỉ định địa chỉ IP của các DNS server phụ trợ cho tên miền cụ thể.

6. Cơ chế hoạt động của DNS Server

co-che-hoat-dong-cua-DNS.png

Cơ chế hoạt động của DNS

Cơ chế hoạt động của DNS bao gồm các bước sau:

  • Trình duyệt của người dùng gửi yêu cầu tìm kiếm địa chỉ IP của tên miền đến máy chủ DNS gần nhất.
  • Nếu máy chủ DNS đó không biết địa chỉ IP tương ứng với tên miền đó, nó sẽ chuyển yêu cầu đến máy chủ DNS cao hơn để tìm kiếm địa chỉ IP.
  • Quá trình tìm kiếm sẽ tiếp tục cho đến khi máy chủ DNS nào đó biết địa chỉ IP của tên miền đó và trả về cho máy tính của người dùng.
  • Máy tính của người dùng sử dụng địa chỉ IP đó để kết nối đến server chứa trang web.
Ví dụ:

Để truy cập vào website: "thuonghieuvietsol.com", máy tính của người dùng sẽ thực hiện các bước sau đây:

  • Máy tính người dùng gửi yêu cầu truy cập vào thuonghieuvietsol.com đến máy chủ DNS (Domain Name System) của nhà cung cấp dịch vụ Internet (ISP) hoặc máy chủ DNS được cấu hình trên máy tính của người dùng.
  • Máy chủ DNS tìm kiếm trong bộ nhớ đệm (cache) của nó xem có thông tin về thuonghieuvietsol.com hay không. Nếu có, máy chủ DNS sẽ trả về địa chỉ IP tương ứng cho trình duyệt người dùng.
  • Nếu máy chủ DNS không tìm thấy thông tin về thuonghieuvietsol.com trong bộ nhớ đệm của nó, máy chủ DNS sẽ gửi yêu cầu truy vấn đến máy chủ DNS gốc (Root DNS) để xác định máy chủ DNS của miền .com.
  • Máy chủ DNS gốc sẽ trả về thông tin về máy chủ DNS của miền .com cho máy chủ DNS của ISP.
  • Máy chủ DNS của ISP gửi yêu cầu truy vấn đến máy chủ DNS của miền .com để tìm địa chỉ IP của “thuonghieuvietsol.com”
  • Máy chủ DNS của miền .com trả về địa chỉ IP của thuonghieuvietsol.com cho máy chủ DNS của ISP.
  • Máy chủ DNS của ISP trả về địa chỉ IP của “thuonghieuvietsol.com” cho trình duyệt người dùng.
  • Trình duyệt sử dụng địa chỉ IP này để kết nối đến máy chủ web của thuonghieuvietsol.com và hiển thị nội dung trang web cho người dùng.

7. Nguyên tắc hoạt động của DNS là gì?

Mỗi nhà cung cấp dịch vụ sẽ có DNS server riêng của mình để duy trì và vận hành.

Được hiểu: Khi trình duyệt tìm kiếm địa chỉ của một website, DNS server phân giải tên miền của website đó phải thuộc về tổ chức quản lý website đó, không phải của một tổ chức khác.


INTERNIC (Internet Network Information Center) là tổ chức theo dõi các tên miền và các DNS server tương ứng trên Internet. INTERNIC là một tổ chức được thành lập bởi NSF (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. Tuy nhiên, INTERNIC không có nhiệm vụ phân giải tên cho từng địa chỉ mà chỉ quản lý các DNS server trên Internet.


DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt.


DNS server của mỗi tên miền có hai nhiệm vụ chính: phân giải tên thành địa chỉ IP và trả lời các yêu cầu phân giải tên từ các DNS server bên ngoài. Ngoài ra, chúng còn có khả năng lưu lại các tên vừa phân giải để sử dụng cho các yêu cầu phân giải sau.

8. Làm sao để sử dụng DNS

Để sử dụng DNS, bạn không cần phải làm gì nhiều. Máy tính của bạn sẽ tự động sử dụng DNS của nhà cung cấp mạng của bạn khi bạn kết nối với internet.Tuy nhiên, nếu bạn muốn sử dụng một DNS khác hoặc bạn gặp vấn đề với DNS của nhà cung cấp mạng của mình, bạn có thể thay đổi DNS bằng cách làm theo các bước sau:


Bước 1: Truy cập Control Panel trên máy tính của bạn.

Bước 2: Chọn mục Network and Sharing Center (hoặc View network status and tasks, tùy vào phiên bản của hệ điều hành bạn đang sử dụng).

Bước 3: Chọn mạng bạn đang sử dụng.

Bước 4: Nhấp vào Properties.

Bước 5: Tìm và chọn Internet Protocol Version 4 (TCP/IPv4).

Bước 6: Nhấp vào Properties.

Bước 7: Chọn Use the following DNS server addresses.

Bước 8: Nhập địa chỉ DNS của bạn vào ô Preferred DNS server và Alternate DNS server.

Bước 9: Nhấp vào OK để lưu cài đặt.


Sau khi thực hiện các bước trên, máy tính của bạn sẽ sử dụng DNS bạn đã thiết lập để truy cập internet.

9. DNS dễ bị tấn công là gì?

DNS-de-bi-tan-cong.png

DNS dễ bị tấn công

DNS cũng là một mục tiêu phổ biến cho các cuộc tấn công mạng. Dưới đây là một số lý do tại sao DNS dễ bị tấn công:

  • DNS không được mã hóa: Khi yêu cầu DNS được gửi qua mạng, thông tin đó không được mã hóa, điều này làm cho nó dễ dàng bị giả mạo và tấn công.
  • DNS Spoofing: DNS Spoofing (hay còn gọi là DNS cache poisoning) là một kỹ thuật tấn công mạng phổ biến, trong đó kẻ tấn công sử dụng một tên miền giả mạo để lừa máy chủ DNS hoặc client tạo ra phản ứng sai lệch, thực hiện tấn công man-in-the-middle để đánh cắp thông tin.
  • DNS Amplification Attacks: Tấn công gia tăng DNS là một kỹ thuật tấn công DDos mạng, trong đó kẻ tấn công gửi yêu cầu giả mạo đến máy chủ DNS bằng cách sử dụng các giao thức không bảo mật để kích hoạt một lượng lớn phản hồi trả về. Khi số lượng phản hồi đạt đến một mức độ nhất định, nó có thể làm quá tải mạng và dẫn đến sự cố.
  • DNS Hijacking: DNS Hijacking là một kỹ thuật tấn công mạng trong đó kẻ tấn công thay đổi cài đặt DNS của máy tính hoặc thiết bị mạng để điều hướng người dùng đến trang web giả mạo, nhằm lừa đảo hoặc thu thập thông tin cá nhân của người dùng.
DNS đóng vai trò rất quan trọng trong việc kết nối các thiết bị và truy cập website trên internet. Hiểu và sử dụng DNS một cách chính xác và hiệu quả sẽ giúp cho việc quản trị mạng và phát triển website trở nên dễ dàng hơn.Đồng thời, hiểu biết về những vấn đề liên quan đến bảo mật và tấn công DNS cũng là điều cần thiết để bảo vệ mạng và dữ liệu của bạn.



Cảm ơn các bạn và mong rằng những thông tin trên sẽ hữu ích cho bạn. Nếu có gì thắc mắc, các bạn cứ comment, chúng tôi sẽ giải đáp. Hẹn gặp các bạn vào bài viết sao.
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.

Facebook Comment

Top Dưới
Back