DNS là một hệ thống giúp cho quá trình kết nối giữa con người và máy tính trở nên đơn giản, dễ dàng hơn. Khi đó, con người sử dụng tên miền, máy tính sử dụng số và DNS server chính là hệ thống giúp biên dịch địa chỉ website hoặc hostname thành số để máy tính có thể hiểu được. Vậy DNS là gì? Trong bài viết này, chúng tôi sẽ giới thiệu cho bạn các thông tin chi tiết về máy chủ DNS và cách thay đổi hệ thống phân giải tên miền để quá trình lướt web được diễn ra nhanh hơn, mang đến trải nghiệm tốt nhất cho người dùng.
- DNS là gì?
- Chức năng của DNS Server
- Cơ chế và nguyên tắc hoạt động của DNS
- Các loại DNS Server thường gặp hiện nay
- Các loại bản ghi DNS phổ biến nhất
- Hướng dẫn thay đổi DNS server để lướt web nhanh hơn
- Mối quan hệ giữa DNS server và địa chỉ IP
- Phân biệt public DNS và private DNS
- Tại sao DNS dễ bị tấn công?
- Hướng dẫn kiểm tra rò rỉ Domain Name System
DNS là gì?
DNS có tên gọi đầy đủ là Domain Name System, khi dịch sang tiếng Việt có nghĩa là hệ thống phân giải tên miền. Về cơ bản, hệ thống máy chủ DNS sẽ có vai trò chuyển đổi tên miền để giúp con người dễ ghi nhớ hơn, ví dụ tên miền www.phuongnamvina.com thành một địa chỉ IP có dãy số 103.1.236.199. Lưu ý, mỗi một tên miền sẽ tương ứng với một địa chỉ IP duy nhất và ngược lại.
Chức năng của DNS Server
DNS dùng để làm gì có lẽ là một trong những câu hỏi được nhiều người quan tâm khi mới bắt đầu tìm hiểu về hệ thống phân giải tên miền. Theo đó, tác dụng của DNS chính là đóng vai trò “người phiên dịch” và “truyền đạt thông tin” giữa con người với máy tính. Nói một cách dễ hiểu thì DNS domain sẽ làm công việc dịch các tên miền thành một địa chỉ IP bao gồm các dãy số khác nhau. Chẳng hạn, tên miền www.phuongnam24.com thành địa chỉ IP 126.43.613.09 hay ngược lại, DNS sẽ dịch từ một địa chỉ IP thành tên miền.
Nhờ vậy mà khi đăng nhập vào website, người dùng thay vì phải ghi nhớ và nhập một dãy số dài của địa chỉ IP thì giờ đây, họ chỉ cần nhập tên miền của website là trình duyệt sẽ tự động nhận diện. Mỗi một thiết bị máy tính trên Internet sẽ chỉ có duy nhất một địa chỉ IP và chúng được sử dụng để thiết lập sự kết nối giữa máy khách với server.
Cơ chế và nguyên tắc hoạt động của DNS
Địa chỉ DNS là một phần không thể thiếu trên mạng Internet và bạn có thể xem chúng giống như một quyển danh bạ điện thoại. Tuy nhiên, thay vì ghi chép tên của từng người cùng số điện thoại, “danh bạ điện thoại” DNS này lại là nơi lưu trữ tên máy tính với địa chỉ IP. Vậy cơ chế và nguyên tắc hoạt động của hệ thống phân giải tên miền được thể hiện như thế nào?
1. Cơ chế hoạt động của DNS
Máy chủ DNS có cơ chế hoạt động dựa theo cấu trúc truy vấn riêng. Với cấu trúc này, DNS server sẽ tiến hành tự động tìm kiếm thông tin đã được phân giải tại file hosts của hệ điều hành. Khi đó, việc tìm kiếm có thể dẫn tới một trong hai kết quả sau:
- Nếu không tìm thấy thông tin: DNS sẽ tiếp tục hoạt động tìm kiếm tại bộ nhớ cache.
- Nếu không nhận được bất cứ thông tin nào: DNS sẽ báo lỗi cho bạn.
Để cụ thể hơn thì khi muốn truy cập vào website, người dùng sẽ nhập tên miền để gửi yêu cầu kết nối vào trong dữ liệu. Lúc này, máy chủ tên miền (name server) cục bộ sẽ tiếp nhận yêu cầu và tiến hành tra cứu địa chỉ IP trong cơ sở dữ liệu. Ngoài ra, máy chủ cũng sẽ thường quản lý dữ liệu của Top Level Domain.
Trong trường hợp DNS tìm được địa chỉ IP tương ứng với tên miền mà người dùng yêu cầu, hệ thống sẽ ngay lập tức chuyển đổi và kết nối tới liệu của trang web. Nhưng ở tình huống ngược lại, tên miền sẽ được chuyển đến name server ở mức ROOT và quá trình tìm kiếm địa chỉ IP tương ứng vẫn tiếp tục diễn ra. Nếu như không tìm được địa chỉ IP tương ứng thì DNS sẽ gửi báo lỗi cho người dùng.
2. Nguyên tắc hoạt động của DNS
Hệ thống phân giải tên miền làm việc dựa trên nguyên tắc truy vấn hệ thống máy chủ DNS. Cụ thể, mỗi một DNS đều được quản lý, vận hành bởi một đơn vị cung cấp dịch vụ website. Trách nhiệm của những nhà cung cấp này đó chính là thường xuyên theo dõi DNS server cùng với tên miền tương ứng.
Khi một trình duyệt có nhu cầu tìm kiếm một địa chỉ website bất kỳ thì chỉ có DNS của tổ chức đang quản lý trang web đó mới có khả năng phân giải tên của website. Trong trường hợp này, máy chủ DNS của tên miền sẽ giữ vai trò phân giải tên của mọi thiết bị thuộc miền về địa chỉ trên mạng Internet. Nếu các DNS domain bên ngoài cố gắng phân giải tên miền của trang web không thuộc quyền quản lý của mình thì DNS server sẽ có động thái thích hợp để trả lời lại.
Các loại DNS Server thường gặp hiện nay
Hiện nay, địa chỉ DNS đang sở hữu bốn loại hình khác nhau với những nét đặc trưng, cấu tạo và cách sử dụng riêng biệt, chúng bao gồm:
1. Root Name Servers
Root Name Servers hay còn được biết đến với tên gọi khác là name server - máy chủ quan trọng nhất trong hệ thống cấp bậc của hệ thống DNS. Trong quá trình hoạt động, Root Name Servers được ví như một thư viện để có thể định hướng tìm kiếm giúp người dùng
Sau khi tiếp nhận yêu cầu từ phía DNS Recursive Resolver, name servers sẽ phản hồi lại rằng nó sẽ cần phải tìm kiếm cụ thể trong các top-level domain name servers (TLD Name Servers) nào.
2. DNS Recursor
Như đã nhắc ở phần trên, DNS Recursor hay DNS Recursive Resolver đóng vai trò giống như một người nhân viên cần cù có nhiệm vụ đi lấy và trả lại thông tin về cho trình duyệt để tìm đúng các thông tin mà chúng đang cần.
Hiểu theo cách khác thì DNS Recursor sẽ giữ trách nhiệm liên lạc với các server khác để phản hồi lại trình duyệt của người dùng. Để giúp quá trình lấy thông tin được diễn ra hiệu quả, đôi khi DNS Recursor vẫn cần phải nhờ đến sự giúp đỡ của Root DNS Server.
3. TLD Nameserver
Khi truy cập vào trong Google hay Facebook, bạn sẽ thấy phần mở rộng hay đuôi tên miền của chúng là .com. Đây được xem là một trong các top-level domain (TLD Nameserver) có nhiệm vụ quản lý toàn bộ thông tin của một phần mở rộng tên miền chung.
Theo như trình tự, TLD Name Server sẽ phản hồi từ DNS Resolver và giới thiệu nó cho một Authoritative DNS Server - đây là khu vực chính thức chứa nguồn dữ liệu của chính tên miền đó.
Khi một DNS resolver bắt đầu tìm thấy một Authoritative Nameserver thì lúc đó, quá trình phân giải tên miền sẽ được diễn ra. Mặc khác, Authoritative Nameserver có chứa các thông tin cho biết rằng tên miền đó đang được gắn với địa chỉ nào. Nó sẽ tiến hành cung cấp cho DNS Recursive Resolver địa chỉ IP cần thiết được tìm thấy trong danh mục các bản ghi của nó.
Các loại bản ghi DNS phổ biến nhất
Bản ghi hệ thống phân giải tên miền là một bản ghi chép các cơ sở dữ liệu được dùng để dịch tên miền sang địa chỉ IP. Bản ghi DNS chứa các tập tin văn bản lưu trữ trên hệ thống máy chủ DNS để giúp người dùng kết nối trang web của họ với mạng Internet. Hiện nay, theo số liệu chính thức thì có đến 90 loại bản ghi khác nhau đang được sử dụng. Nhưng được dùng phổ biến nhất thì chỉ có 7 loại tương ứng với một tác vụ hoặc yêu cầu riêng, bao gồm:
- A Record: là bản ghi DNS đơn giản nhất và cũng được sử dụng phổ biến nhất trên thị trường, được dùng để trỏ tên miền website tới một địa chỉ IP cụ thể.
- CNAME Record: giữ vai trò đặt tên cho một tên hoặc nhiều tên khác nhau cho miền chính. Bạn có thể tạo một tên mới dễ dàng bằng cách trỏ chuột tới tên gốc và đặt TTL.
- MX Record: bạn có thể sử dụng bản ghi này để trỏ tên miền đến mail server. MX Record sẽ chỉ định server nào sẽ quản lý các dịch vụ email của tên miền đó.
- TXT Record: có vai trò chứa các thông tin định dạng văn bản của tên miền. Một domain có thể có nhiều TXT Record và chúng thường được dùng để xác thực máy chủ của tên miền hay xác minh SSL,....
- AAAA Record: giống như A Record nhưng điểm khác biệt của bản ghi này đó chính là dùng để trỏ domain đến một địa chỉ IPV6 Address. Tại bản ghi AAAA Record, bạn có thể thêm IPv6, host mới, TTL.
- DNS Record: bản ghi này cho phép chỉ định name server cho từng tên miền phụ. Bên cạnh đó, bạn cũng có thể tạo tên name server, host mới hay TTL.
- SRV Record: là bản ghi đặc biệt trong Domain Name System khi được sử dụng để xác định một cách chính xác dịch vụ nào, chạy cổng (port) nào. Ngoài ra, bạn cũng có thể bổ sung thêm Name, Priority, Points to, Weight, Port, TTL.
Hướng dẫn thay đổi DNS server để lướt web nhanh hơn
Các hệ thống phân giải tên miền đều có tốc độ biên dịch khác nhau. Do đó, người dùng có thể lựa chọn máy chủ DNS để sử dụng bằng cách sử dụng Domain Name Server miễn phí hoặc trả phí, hay dùng DNS server mặc định của nhà cung cấp dịch vụ Internet. Tuy nhiên, có một vấn đề mà bạn cần phải lưu ý là khi sử dụng các địa chỉ DNS khác, bạn bắt buộc cần phải thay đổi hệ thống DNS trong máy tính của mình theo hai cách sau:
1. Thay đổi máy chủ DNS trong máy tính Window
Để thay đổi hệ thống DNS trong máy tính Window, bạn cần thực hiện theo quy trình với 3 bước đơn giản dưới đây:
- Bước 1: Tại màn hình desktop, chọn Start Menu = > click vào mục Settings (hoặc bấm tổ hợp phím Windows + I để trực tiếp truy cập) => chọn mục Network Connection.
- Bước 2: Double click (nhấp hai lần) vào Local Area Connection và tại đây bạn hãy bấm chọn Properties => Internet Protocol (TCP / IP) => Properties.
- Bước 3: Điền thông số DNS Server mà bạn muốn vào 2 ô “Preferred DNS Server” & “Alternate DNS Server”.
2. Cách thay đổi DNS server trên máy Mac
Nếu thiết bị bạn đang sử dụng là máy MAC thì quá trình thay đổi DNS server sẽ được diễn ra với các bước như sau:
- Bước 1: Bạn chọn Apple menu (logo hình trái táo) ngay góc trái ở trên màn hình => sau đó bấm vào System Preferences. Lúc này, cửa sổ của System Preferences sẽ hiện lên => click vào phần Network.
- Bước 2: Click vào nút Advanced để mở tùy chọn nâng cao => bấm qua tab DNS và chọn biểu tượng “+” một lần để thêm Preferred DNS.
- Bước 3: Chọn “+” một lần nữa để thêm vào Altemnate DNS => click chọn OK và Apply để lưu lại toàn bộ thay đổi.
Mối quan hệ giữa DNS server và địa chỉ IP
Như đã đề cập ngay ở đầu, nhiệm vụ chính của máy chủ DNS là biên dịch một tên miền thành một địa chỉ IP. Điều này nghe qua thì có vẻ đơn giản nhưng trong thực tế thì lại không hề dễ dàng một chút nào bởi những lý do như sau:
- Hiện nay, có đến hàng tỷ địa chỉ IP đang được sử dụng.
- DNS server liên tục xử lý hàng tỷ các yêu cầu khác nhau trên Internet vào những thời điểm bất kỳ.
- Mỗi ngày, có đến hàng triệu người thêm mới và thay đổi tên miền, địa chỉ IP.
Để giải quyết các vấn đề trên, DNS server sẽ cần dựa vào hiệu suất mạng và các giao thức Internet. Còn đối với địa chỉ IP, mỗi một máy tính trên Internet sẽ chỉ có một địa chỉ IP duy nhất (bao gồm IPV4 và IPV6) do phía IANA (Internet Assigned Numbers Authority) quản lý.
Phân biệt public DNS và private DNS
Public DNS (DNS công cộng) và Private DNS (DNS riêng tư) là hai loại máy chủ DNS được sử dụng phổ biến trong môi trường mạng Internet. Ngay từ tên gọi thì cả hai loại DNS này đã thể hiện được sự khác biệt và để chứng minh cho điều này, bạn có thể tham khảo ngay bảng so sánh dưới đây:
| Tiêu chí so sánh | Public DNS | Private DNS |
| Quyền truy cập | Tất cả mọi người đều có quyền truy cập vào. | Chỉ được phép truy cập từ các máy tính trong mạng nội bộ hoặc đã được tường lửa giới hạn. |
| Xác thực | Không yêu cầu người dùng phải xác thực và cũng không bị giới hạn quyền truy cập. | Người dùng cần phải xác thực và chỉ có các máy tính trong mạng nội bộ được phép nhận dạng và truy cập vào các bản ghi DNS. |
| Người dùng | Được sử dụng phổ biến bởi tất cả người dùng, trong đó bao gồm các cá nhân và doanh nghiệp. | Được sử dụng riêng tư trong môi trường nội bộ của tổ chức, doanh nghiệp với mục đích kiểm soát và quản lý quyền truy cập vào các tài nguyên nội bộ. |
Tại sao DNS dễ bị tấn công?
Trong thực tế, quá trình tên miền được chuyển thành địa chỉ IP cũng chính là quá trình phân giải máy chủ DNS. Điều này có nghĩa là khi người nào đó nhập một địa chỉ website vào trình duyệt web, trình duyệt sẽ ngay lập tức liên hệ với name server để lấy địa chỉ IP tương ứng. Hiện nay, trong môi trường mạng đang có hai dạng máy chủ tên miền, đó là:
- Máy chủ tên có thẩm quyền: là loại server có nơi lưu trữ đầy đủ thông tin về một vùng.
- Máy chủ tên đệ quy: có nhiệm vụ trả lời các truy vấn DNS của người dùng mạng Internet, đây cũng là nơi lưu trữ toàn bộ các kết quả phản hồi của máy chủ DNS trong một khoảng thời gian.
Vậy để giải thích cho lý do tại sao DNS lại dễ bị tấn công thì chúng ta cần phải chú ý đến bộ máy chủ tên đệ quy. Cụ thể, khi một máy chủ tên đệ quy nhận được phản hồi thì chúng sẽ lưu vào bộ nhớ tạm phản hồi đó để tăng tốc độ của các truy vấn sau. Lợi thế của việc lưu trữ này là sẽ làm giảm số lượng yêu cầu thông tin cần thiết, nhưng đồng thời cũng phát sinh ra một rủi ro lớn đó chính là dễ bị tấn công bởi man-in-the-middle (tạm dịch: người trung gian).
Thông qua các cuộc tấn công, tội phạm mạng sẽ có thể thực hiện được các hành vi như: cướp email, mạo danh các trang web, đánh cắp thông tin đăng nhập (ID) và mật khẩu (password), can thiệp Voice Over IP (VoIP), trích xuất dữ liệu thẻ tín dụng cùng với một số thông tin bảo mật khác
Hướng dẫn kiểm tra rò rỉ Domain Name System
Lỗi rò rỉ Domain Name System sẽ tiết lộ hoạt động duyệt web của bạn với ISP, cũng như vị trí của bạn cho các website đang truy cập. Lúc này, VPN của bạn gần như sẽ không còn tác dụng nào nữa và bạn có thể gặp nhiều rủi ro liên quan đến các quyền riêng tư, bảo mật. Do đó, để không xảy ra tình trạng này thì bạn cần xác định xem mình có đang gặp sự cố này không bằng cách tham khảo một số mẹo kiểm tra dưới đây:
1. Cách kiểm tra rò rỉ DNS từ trình duyệt
Hiện nay, có rất nhiều công cụ kiểm tra rò rỉ DNS trực tuyến hoàn toàn miễn phí mà bạn có thể sử dụng. Tuy nhiên, được đánh giá hiệu quả và sử dụng phổ biến nhất thì đó chính là DNS Leak Test với cách dùng cực kỳ đơn giản:
- Bước 1: Truy cập vào DNS Leak Test theo đường link https://www.dnsleaktest.com.
- Bước 2: Tại giao diện DNS Leak Test , bạn hãy bấm chọn vào mục “Extended test”. Ngay sau đó, công cụ sẽ hiển thị một loạt danh sách các máy chủ DNS mà nó đã tìm thấy, trong đó bao gồm địa chỉ IP và chủ sở hữu tương ứng.
Lúc này, bạn có thể nhận thấy dấu hiệu rò rỉ kết nối DNS bằng cách nhìn thấy nhiều IP khác nhau nhưng lại không đến từ máy chủ host của mình. Thông thường, một số trường hợp tên có thể không khớp vì các nhà cung cấp VPN sẽ thuê không gian cho server từ các host khác nhau. Vậy nên, việc tập trung kiểm tra địa chỉ IP sẽ giúp bạn nhanh chóng phát hiện lỗi hơn.
2. Kiểm tra rò rỉ Domain Name System thông qua Torrent
Để kiểm tra tình trạng rò rỉ Domain Name System thông qua Torrent thì bạn cần thực hiện theo từng bước sau:
- Bước 1: Kích hoạt mạng VPN trên thiết bị để chắc chắn rằng bạn đang sử dụng kết nối VPN an toàn.
- Bước 2: Tiến hành tải xuống và chia sẻ qua Torrent. Lưu ý trong quá trình chia sẻ, bạn hãy mở trình đa luồng BitTorrent để xem danh sách các địa chỉ IP có liên quan đến hoạt động chia sẻ torrent.
- Bước 3: Xem danh sách các địa chỉ IP đang được hiển thị trong trình đa luồng BitTorrent, sau đó so sánh chúng với địa chỉ IP của DNS server mà bạn đang sử dụng. Nếu như địa chỉ IP trong danh sách không trùng khớp với DNS thì có thể, tình trạng rò rỉ máy chủ DNS đã xảy ra.
Trên đây là những thông tin cụ thể về hệ thống phân giải tên miền (DNS) mà Phương Nam Vina muốn chia sẻ đến bạn. Có thể thấy, DNS server đóng một vai trò cực kỳ quan trọng trong quá trình quản trị mạng Internet và website. Vậy nên, với những kiến thức tổng hợp về DNS là gì trong bài, chúng tôi hi vọng rằng bạn đã hiểu được chức năng, cơ chế hoạt động cũng như cách thay đổi máy chủ DNS để trải nghiệm lướt web được tốt hơn.
Tham khảo thêm:
DDoS là gì? Cách phòng chống cuộc tấn công DDoS hiệu quả
Web server là gì? Các loại web server thông dụng nhất hiện nay
Website marketing là gì? Các chiến lược marketing website hiệu quả
