DNS là gì? Cách sử dụng DNS server

hệ thống dns

DNS là gì? Trong thời đại công nghệ hiện nay, bất kể bạn là Web developer, sinh viên công nghệ hay những người tự tìm hiểu về Website cũng đều đã nghe đến khái niệm DNS. Nếu bạn đang ở đây đọc bài viết này, chắc hẳn bạn đang muốn tìm hiểu để nắm được cơ bản DNS là gì? Hoặc bạn đã nắm được nhưng sau khi nghe những thông tin hay kiến thức cao siêu từ ai đó, bạn lại hoang mang và phải tìm đọc lại.

Tùng Phát ở đây để đồng hành và chia sẻ cho bạn tất cả các kiến thức về DNS, vai trò, ứng dụng và tác động của nó trong việc xây dựng và phát triển Website ngày nay. Ngoài ra bạn còn có thể tìm hiểu thêm kiến thức về Website để phát triển bản thân.

domain-dns

Vậy DNS là gì?

DNS (viết tắt của từ Domain Name System) hay còn gọi là hệ thống phân giải tên miền, bạn có thể hiểu đơn giản đây là một hệ thống giúp con người chúng ta có thể “nói chuyện” với máy tính (Vì máy tính không thể hiểu lời nói và chứ viết, nó chỉ hiểu dãy số nhị phân). Hệ thống DNS giúp biên dịch domain (hostname) thành các dãy số, để máy tính có thể hiểu được.

VD: Trước khi có công cụ tìm kiếm, muốn truy cập vào một trang Web Thế giới di động bạn phải nhập chính xác domain của nó, một dãy số rất dài và không có bất kỳ quy tắt nào kiểu như: 42.117.81.87. DNS ra đời và chúng ra chỉ cần nhập thegioididong.com hoặc một cái tên khác dễ nhớ hơn tùy vào chủ Website đặt tên thế nào

hệ thống dns

Mục tiêu

Mục tiêu của hệ thống DNS là giúp mọi người dễ nhớ hơn những chuỗi số dài, khó hiểu. Ngoài ra nó còn đóng một vai trò vô cùng quan trọng khi hướng Website đến người dùng đại chúng nhiều hơn, người dùng cuối dễ tiếp cận hơn, mở ra một chương mới trong lịch sử Web

Chức năng của hệ thống DNS

DNS cũng giống như một cuốn danh bạ điện thoại. Thay vì phải nhớ số của từng người, bạn chỉ cần nhớ tên là đủ, khi muốn gọi cho ai thì bạn chỉ cần nhập tên và bấm gọi, hệ thống sẽ tự động khớp số điện thoại cho bạn

Ví dụ: khi bạn gõ “www.thegioididong.com” vào trình duyệt, máy chủ DNS sẽ lấy địa chỉ của máy chủ thegioididong là “74.125.236.37”. Sau đó, bạn sẽ thấy trang home của thế giới di động tải trang trên trình duyệt mà bạn đang sử dụng. Đó là quá trình phân giải DNS.

Domain-Name-System

Chức năng ghi nhớ những domain là một điểm mạnh của DNS,nó lưu trữ IP mà nó đã phân giải trước đó và trong những lần truy cập tiếp theo sẽ ưu tiên sử dụng. Đó là lý do mà bạn sử dụng nhiều dịch vụ mạng như research thông tin, xem phim, chơi game giải trí,… nhanh chóng và dễ dàng hơn.

Cách mà hệ thống DNS hoạt động.

Bước đầu là một truy vấn để lấy thông tin được gọi là “DNS query” .

→ Đầu tiên, DNS server sẽ tìm thông tin đã phân giải trong file hosts – chịu trách nhiệm chuyển hostname thành IP.

Nếu không thấy thông tin, hệ thống DNS sẽ quay về tìm trong bộ nhớ tạm. Nơi phổ biến nhất thường lưu thông tin này chính là bộ nhớ tạm của trình duyệt và bộ nhớ tạm ISP (Internet Service Providers.

Nếu không nhận được thông tin, bạn sẽ thấy mã bị lỗi hiện lên.

Các loại hệ thống DNS Server hiện nay

Trên thực tế, có đến tổng cộng khoảng 4 hệ thống server tham gia vào quá trình phân giải tên miền, bao gồm:

  • Root Name Servers

Cũng được gọi là Name Server. Đây là Server tương đối quan trọng trong hệ thống của DNS. Bạn cũng có thể hiểu rằng, Root Name Server chính là một thư viện giúp bạn định hướng tìm kiếm.

Theo quy trình thực tế, sau khi nhận yêu cầu từ DNS Recursive Resolver, Root Name Server sẽ phản hồi rằng nó cần tìm trong các top-level domain name servers ( TLD Name Servers ) cụ thể nào.

DNS là gì
  • DNS Recursor

DNS này đóng vai trò như một nhân viên cần mẫn, với nhiệm vụ là lấy và trả thông tin về cho trình duyệt để tìm đúng thông tin mà chúng cần. Nói cách khác nó giữ trách nhiệm liên lạc với các Server khác để phản hồi đến trình duyệt người dùng. Tất nhiên là trong quá trình lấy thông tin, đôi khi nó cũng sẽ cần đến sự giúp đỡ của Root DNS Server.

  • TLD Nameserver

Khi bạn muốn truy cập Google hay Facebook, thường, phần mở rộng của bạn sẽ là “.com” đúng không? Vậy tôi muốn bạn biết rằng, nó chính là một trong các Top-level Domain đấy. Và Server cho loại Top-level domain này gọi là TLD Nameserver. Đây là nhà quản lý toàn bộ hệ thống thông tin của một phần mở rộng domain chung.

Theo trình tự, TLD Name Server sẽ phản hồi từ DNS Resolver, sau đó chuyển nó cho một Authoritative DNS Server – hay nơi chứa nguồn dữ liệu của domain đó.

  • Authoritative Nameserver

Khi DNS Resolver tìm thấy Authoritative Nameserver, đó là lúc mà việc phân giải domain diễn ra.
Mặt khác, Authoritative Name Server có chứa thông tin cho biết domain đang gắn với địa chỉ nào. Nó sẽ cung cấp cho Recursive Resolver địa chỉ IP cần thiết tìm thấy trong danh mục những bản ghi của nó.

Sử dụng DNS như thế nào?

Trong phần định nghĩa trên, ta có thể thấy được rằng các DNS Server đều có mối liên hệ với nhau. Đến đây thì nhiều bạn chắc chắn cũng sẽ “tẩu hỏa nhập ma” vì lăn tăn không biết nên sử dụng chúng như thế nào. Để tôi giúp bạn gỡ rối khoản này nhé!

dns-server

Các Domain name system có tốc độ biên dịch khác nhau, bởi vậy, người dùng có thể tự lựa chọn DNS Server để sử dụng. Hoặc bạn có thể sử dụng DNS mặc định của nhà cung cấp dịch vụ Internet, hoặc dùng Domain Name Server miễn phí hoặc trả phí khác, đều được. Nhưng có một lưu ý là khi sử dụng các DNS Server khác, bắt buộc bạn phải thay đổi trong máy tính của mình.

Các bước thay đổi DNS trong máy tính

  1. Chọn mục Start – đến phần Setting – chọn Network Connection
  2. Chọn vào Local Area Connection, chọn Properties – đến phần Internet Protocol (TCP/IP) – Properties
  3. Điền thông tin DNS Server bạn muốn vào 2 ô “Preferred DNS Server” và “Alternate DNS Server”.

Các loại bản ghi DNS là gì?

  • A Record

Là DNS Record cơ bản nhất, sử dụng để trỏ tên Website đến 1 địa chỉ IP cụ thể. Bạn có thể thêm một tên mới, thêm Time to Live ( thời gian tự động tái lại bản ghi ) và Points to ( Trỏ tới IP nào ).

  • CNAME Record

Đặt một hoặc nhiều tên khác cho domain chính. Bạn có thể tạo một tên mới, điều chỉnh trỏ tới tên gốc là gì và đặt TTL

  • MX Record

Là bản ghi chỉ định Server nào quản lý các dịch vụ Email của domain đó. Bạn có thể trỏ domainđến Mail Server, Đặt mức độ ưu tiên ( Priority ), đặt TTL

  • TXT Record

Là bản ghi giúp bạn chứa các thông tin định dạng văn bản của tên miền .Bạn có thể thêm máy chủ mới, giá trị TXT, TTL, Points to.

  • AAAA Record

Cùng là A Record, tuy nhiên, AAA Record được sử dụng để trỏ domain đến 1 địa chỉ IPV6 Address. Bạn có thể thêm host mới, IPv6, TTL

  • NS Record

Là DNS Server Records của tên miền, cho phép bạn chỉ định Name Server cho từng domain phụ. Bạn có thể tạo host mới, tên Name Server, TTL

  • SRV Record

Là bản ghi đặc biệt trong Domain Name System, dùng để xác định chính xác dịch vụ nào chạy port nào Bạn có thể thêm Priority, Name, Port, Points to,Weight, TTL.

Tại sao DNS dễ bị tấn công?

Quay lại phần Sử dụng DNS như thế nào, bạn có thấy một cảnh báo nhỏ của tôi về độ “mong manh, dễ vỡ” và dễ bị tấn côngkhông? Để tôi lý giải giúp bạn tại sao nhé!

Quá trình domain được dịch thành địa chỉ IP, được gọi là phân giải DNS.

Khi ai đó nhập một domainnào đó, chẳng hạn www.google.com vào Web Browser, thì trình duyệt lập tức liên hệ với 1 máy chủ tên, để lấy địa chỉ IP tương ứng. Có 2 loại máy chủ tên:

  • Máy chủ tên có thẩm quyền: Nơi lưu trữ thông tin đầy đủ về một vùng
  • Máy chủ tên đệ quy: Nơi trả lời các truy vấn DNS cho người dùng Internet, đồng thời lưu trữ kết quả phản hồi của DNS trong một khoảng thời gian.

Khi một máy chủ đệ quy nhận được phản hồi, nó sẽ lưu vào bộ nhớ tạm phản hồi đó, để tăng tốc độ của các truy vấn tiếp theo. Ưu điểm của việc lưu trữ là sẽ giảm số lượng yêu cầu thông tin cần thiết, nhưng đồng thời cũng phát sinh một rủi ro “đáng gờm” là dễ bị tấn công bởi man-in-the-middle, tạm dịch là người trung gian.

  • Đánh cắp tài khoản Email
  • Can thiệp vào hệ thống Voice Over IP ( VoIP )
  • Giả mạo các trang Web
  • Cướp đi thông tin đăng nhập và mật khẩu
  • Đánh cắp thông tin thẻ tín dụng, một số thông tin nhạy cảm khác

Danh sách DNS phổ biến nhất hiện nay

  • Google Public DNS Server

Đây là một trong những DNS Server nhanh nhất, và đặc biệt được nhiều người dùng sử dụng nhất. Với DNS Server của Google, bạn sẽ có trải nghiệm duyệt Web tốt hơn, đồng thời độ bảo mật cũng cao hơn.

  • OpenDNS

Nếu bạn đang tìm kiếm máy chủ Domain name system công cộng tốt nhất, thậm chí là không có thời gian chết, thì OpenDNS là option bạn không thể bỏ qua.
Dựa trên nền tảng đám mây, OpenDNS cũng là một trong các DNS Server nhanh nhất, có lẽ chỉ xếp sau DNS Server của Google. Hệ thống này sẽ bảo vệ tối đa cho máy tính của bạn trước những cuộc tấn công trên mạng Internet.

  • Comodo Secure DNS

Là một trong những Public DNS Server tốt nhất Comodo Secure DNS cung cấp trải nghiệm duyệt web “đỉnh” hơn rất nhiều so với những nhà cung cấp dịch vụ Internet “cùi bắp”. Bạn có thể lướt tất cả các trang web một cách dễ dàng và hoàn toàn an toàn mà không cần phải cài đặt bất kỳ phần cứng hoặc chương trình hỗ trợ thứ 3 nào cả!

Hy vọng những chia sẽ trên sẽ giúp bạn củng cố lại kiến thức và thu thập thêm nhiều kinh nghiệm, có thể bạn sẽ nghe nhiều kiến thức hơi đao to búa lớn từ nhiều người, điều bạn cần làm là chọn lọc và đưa nó về cái cơ bản để tìm hiểu chứ đừng hoảng nhé.

5/5 - (5 bình chọn)
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest

0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận