DNS là gì? Hiện nay đang được sử dụng rất phổ biến trong mạng lưới internet. Tuy nhiên việc sử dụng hiệu quả, đúng cách thì không phải ai cũng làm đúng. Điều này xuất phát từ việc chưa hiểu rõ tường tận về nội dung vấn đề. Cho nên trong bài viết dưới đây sẽ chia sẻ chi tiết thông tin về DNS.
DNS là gì?
DNS tên đầy đủ Domain Name System là hệ thống phân giải về tên miền. Hệ thống này được phát minh từ năm 1984 sử dụng cho mạng lưới internet sử dụng. Cho phép thiết lập hoạt động hiệu quả giữa địa chỉ IP và tên miền.
Hệ thống này dùng chuyển đổi tên miền từ www.tenmien.com thành dạng địa chỉ IP hoặc ngược lại. Người dùng có thể liên kết thiết bị mạng với nhau qua việc gắn địa chỉ cho thông tin mình sử dụng.
Chức năng của DNS là gì?
DNS khi sử dụng đảm nhiệm nhiều chức năng khác nhau và thực tế cho thấy sự hữu ích của hệ thống này. Cùng tìm hiểu về các chức năng chính để hiểu hơn sự vận hành trong mạng lưới công nghệ hiện nay:
- Đảm nhiệm chức năng như thông dịch viên, truyền đạt thông tin tới cho người dùng.
- Chuyển tên miền thành địa chỉ cụ thể IP với 4 nhóm số khác nhau. Khi có DNS hỗ trợ, trình duyệt thiết bị hiểu và cho phép người dùng đăng nhập. Người dùng không cần nhập một số loại số phức tạp, chỉ cần nhập đúng tên web và trình duyệt tự động đáp ứng lệnh.
- Mỗi thiết bị khi dùng mạng sẽ có địa chỉ IP dùng thiết lập kết nối máy chủ với máy khách. Chức năng chính là kết nối để người dùng bất cứ lúc nào, ở đâu cũng truy cập vào web được.
Các loại bản ghi Domain Name System cụ thể
Có nhiều bản ghi được sử dụng và chúng có cách thức sử dụng, đặc điểm riêng biệt. Với người dùng hệ thống này thì cần phải tìm hiểu từng loại bản ghi để tránh sử dụng nhầm:
A Record
Đây là dạng bản ghi DNS đơn giản và phổ biến nhất hiện nay. Dùng để trỏ tên web tới địa chỉ IP cụ thể nào đó. Bản ghi này bạn có thể thêm được tên mới, thêm được thời gian tái lại bản ghi tự động.
CNAME Record
Dạng bản ghi với vai trò đặt tên cho một hoặc nhiều tên khác nhau cho miền chính. Người dùng có thể đặt tên mới bằng việc chỉnh con trỏ chuột tới tên gốc và thực hiện đặt TTL.
MX Record
Đây là dạng bản ghi sử dụng cho việc chỉ định Server quản lý các dịch vụ khác nhau của Email trong tên miền cụ thể. Bạn hoàn toàn trỏ được tên miền tới Mail server hay thêm vào dạng ưu tiên.
TXT Record DNS
Dạng bản ghi TXT này có công năng dùng chứa các thông tin với định dạng văn bản chính tên miền. Với bản ghi này thì người dùng có thể thêm được host mới với nhiều giá trị khác nhau, TXT, TTL, Points to.
AAAA Record
Dạng bản ghi AAAA Record này được dùng cho việc trỏ domain tới 1 địa chỉ IPV6 Address. Và như thế khi hoàn thành sẽ có thêm được host mới sử dụng, có IPv6, TTL.
DNS Record
DNS Record là dạng DNS Server Records của tên miền. Khi dùng bản ghi này thì cho phép được chỉ định ra Name Server cho các tên miền phụ một cách cụ thể. Đồng thời còn tạo thêm được host mới, tên name server hoặc là TTL.
SRV Record
Đây là dạng bản ghi sử dụng nhiều trong Domain Name System. SRV Record dùng cho việc xác định các dịch vụ chuẩn xác và biết được hệ thống chạy port nào. Người dùng có thể bổ sung thêm các yếu tố khác như Port, Points to, Priority, Name,…
Phân loại DNS Server và vai trò của nó
Khi sử dụng trên thực tế thì thấy được có nhiều loại DNS Server khác nhau để sử dụng. Cụ thể có Root Name Server và Local Name Server với cấu tạo, đặc tính, cách dùng riêng biệt. Dưới đây cũng sẽ nên rõ từng loại và vai trò của nó:
Root Name Server
Đây là dạng DNS sử dụng với máy chủ tên miền chứa đựng nhiều dữ liệu, thông tin. Lưu trữ cho các miền cấp cao. Máy chủ ROOT là máy chủ tên miền cao cấp, dùng được cho việc truy vấn tìm kiếm các máy chủ tên miền thấp hơn.
Máy chủ định danh miền cấp cao nhất mang tới các thông tin địa chỉ máy chủ có thẩm quyền cho miền từ cấp 2 có tên miền người dùng cần. Việc tìm kiếm này thực hiện cho tới khi máy chủ được tìm ra. Quyền của chủ thể tên miền với miền theo cơ thể chính này, người dùng có thể tìm ra được bất cứ tên miền nào trong hệ thống lớn.
Việc tìm tên miền thường sẽ bắt đầu từ việc truy cập tới máy chủ ROOT. Khi máy chủ DNS không hoạt động ở mức ROOT thì hoạt động tìm kiếm không hoàn thành. Bây giờ có khoảng 13 hệ thống máy chủ tên miền với cấp độ ROOT này được dùng cho việc ngăn chặn vấn đề không hay xảy ra.
Local Name Server
Local Name Server DNS là dạng chứa thông tin với chức năng tìm kiếm máy chủ tên miền. Nhằm lưu trữ các tên miền thấp hơn trong đó. Local Name Server sử dụng và duy trì bởi các công ty lớn, nhà cung cấp dịch vụ mạng internet.
Cơ chế vận hành của DNS là gì?
Chẳng hạn bạn muốn truy cập vào trang web như thongtinveDNS.com. Hệ thống DNS lập tức sẽ có hoạt động cụ thể. Đó là chương trình của máy người dùng gửi yêu cầu tìm kiếm địa chỉ tên miền ứng với trang web đã truy cập đến máy chủ quản lý chính tên miền đó.
Máy chủ tên miền cục bộ thực hiện kiểm tra dữ liệu xem có chứa dữ liệu đổi từ tên miền thành địa chỉ IP hay không. Nếu máy chủ tên miền cục bộ có thì sẽ trả lời lại địa chỉ IP của máy có tên miền đang cần tìm.
Nếu máy chủ tên miền cục bộ không có dữ liệu về tên miền đang tìm. Lúc này máy chủ DNS sẽ hỏi các tên miền mức cao hơn như ROOT. Máy chủ tên miền mức ROOT sẽ hướng dẫn cho máy chủ tên miền cục bộ địa chỉ máy chủ chứa tên miền tìm kiếm.
Tiếp đó máy chủ tên miền cục bộ gửi yêu cầu tới máy chủ quản lý để tìm tên miền đang yêu cầu. Máy chủ tên miền cục bộ hỏi máy chủ tên miền quản lý về tên miền chính máy đó đang quản lý và địa chỉ IP cụ thể. Máy chủ quản lý tên miền sẽ có dữ liệu về tên miền đang đi tìm.
Lúc này địa chỉ IP của tên miền thongtinveDNS.com nhanh chóng gửi kết quả lại cho máy chủ tên miền cục bộ. Máy chủ tại tên miền cục bộ tiến hành truyền tin tới máy người dùng. Người dùng sẽ dùng địa chỉ IP tìm ra và liên kết với server chưa có web đang tìm và tiến hành truy cập vào web.
Nguyên tắc vận hành chi tiết của hệ thống
Hệ thống DNS có nguyên tắc làm việc rõ ràng. Mỗi trình duyệt tìm kiếm địa chỉ web cụ thể thì server thực hiện phân giải tên web này phải là DNS server của chính đơn vị đang quản lý web mà không phải là của tổ chức khác.
INTERNIC đóng vai trò theo dõi tên miền và các DNS server liên quan. Tổ chức này có nhiệm vụ quản lý chứ không phân giải từng tên cho địa chỉ yêu cầu và có thể tra vấn các server khác nhằm ra được một cái tên phân giải. DNS server của mỗi tên miền sẽ thực hiện 2 việc chính:
- Chịu trách nhiệm phân giải tên từ thiết bị bên trong miền, chuyển về địa chỉ internet cụ thể
- Trả lời các server bên ngoài thực hiện việc phân giải các tên bên trong miền nó quản lý. DNS server có thể ghi nhớ lại những tên vừa phân giải sử dụng cho những yêu cầu phân giải tiếp sau đó. Tên phân giải được lưu lại cẩn thận.
Sử dụng DNS như thế nào?
Mỗi DNS sẽ có tốc độ sử dụng khác nhau và người dùng hoàn toàn thoải mái lựa chọn Server theo mong muốn riêng. Nếu dùng DNS của nhà cung cấp mạng thì người dùng không phải điền địa chỉ vào mạng kết nối. Còn dùng máy chủ khác thì phải điền địa chỉ của máy chủ. Cách thay đổi địa chỉ như sau:
- Bước 1: Thao tác vào phần Control Panel trên thanh Start Menu.
- Bước 2: Tiếp theo sẽ vào View network status and tasks.
- Bước 3: Vào mạng internet chính bạn đang sử dụng
- Bước 4: Vào phần Properties để đổi DNS cho máy tính.
- Bước 5: Thao tác đi tìm rồi chọn Internet Protocol Version 4.
- Bước 6: Chọn vào Use the following DNS server addresses nhằm đổi domain và nhấn OK hoàn thành thay đổi.
DNS servers và địa chỉ IP
Một DNS có nhiệm vụ giải quyết tên miền sang địa chỉ IP cụ thể. Cách thức hoạt động là cả một quá trình bao gồm nhiều công đoạn khác nhau. Máy chủ DNS giải quyết công việc này liên tục, dựa vào hiệu suất mạng và các giao thức mạng lưới Internet. Và dưới đây là lý do cho công việc đó:
- Thế giới có hàng tỷ địa chỉ IP đang sử dụng.
- Máy chủ có thể xử lý cùng lúc rất nhiều yêu cầu trên Internet
- Mỗi ngày tính có tới cả triệu lượt người đang thêm và thay đổi tên miền khác nhau.
Lý do mà DNS bị tấn công là gì?
Khi hoạt động trên thực tế thì các DNS dễ bị tấn công. Điều này có nhiều lý do khác nhau tạo ra. Bạn có thể theo dõi các giải đáp lý do bên dưới đây để hiểu được vấn đề này:
- Nguyên nhân tới từ máy chủ tên đệ quy. Khi máy chủ đề quy nhận được phản hồi, lúc này sẽ lưu vào trong bộ nhớ tạm để tăng khả năng truy vấn sau nhanh hơn. Điều này giảm số lượng các thông tin không cần thiết phải lưu lại. Nhưng lại có rủi ro dễ bị tấn công bởi các đối tượng trung gian.
- Các kẻ xấu tấn công hệ thống với nhiều mục đích và cách thức khác nhau. Chẳng hạn như can thiệp vào trong Voice Over IP, ăn cắp thông tin trong mail, mạo danh web, ăn cắp thông tin cá nhân, truy cập tài khoản ăn cắp tiền….
Cách ngăn chặn khắc phục tình trạng DNS bị rò rỉ
Tình trạng DNS bị rò rỉ vẫn xảy ra và cần phải áp dụng biện pháp ngăn chặn, khắc phục để tránh thiệt hại. Lỗi rò rỉ này cần xác định rõ và tìm đúng giải pháp phù hợp mới hiệu quả.
Rò rỉ DNS từ trình duyệt
Hiện nay dịch vụ VPN đã có công cụ giúp cho người dùng kiểm tra lỗi bị rò rỉ. Cụ thể là DNSleaktest.com, với thao tác đơn giản vận hành là biết lỗi ở mức nào. Liệt kê các server, địa chỉ IP và chủ sở hữu nhìn thấy cho người dùng biết.
Dấu hiệu rò rỉ là khi bạn thấy có các IP khác nhau nhưng không tới từ chính máy chủ của mình. Đó chính là IP lạ của người xâm nhập vào máy thì bạn có thể loại bỏ các IP này.
Rò rỉ DNS kiểm tra với Torrent
Việc kiểm tra rò rỉ này với Torrent cần phải có công cụ khác tìm hiểu chuẩn các kết nối giữa người dùng với Torrent. Công cụ hay được dùng là pMagnet, bạn sẽ xác định được Torrent Client đang hiển thị IP nào với việc sử dụng một Magnet Link.
Lời kết
Thông tin từ bài viết gửi tới mọi người hiểu rõ hơn về DNS là gì và các thông tin liên quan. Bạn nắm bắt hết sẽ hiểu hơn về vai trò và lý do sự xuất hiện của DNS phổ biến tới vậy trong mạng lưới internet hiện nay.
