DNS là gì? Tổng quan về DNS bạn nên biết

DNS là thuật ngữ quen thuộc trong chuyên ngành máy tính, tuy nhiên lại khá khó hiểu đối với những người “ngoại đạo”. Hãy cùng tìm hiểu DNS là gì và những kiến thức liên quan trong bài viết sau đây nhé!

DNS là gì?

DNS là viết tắt của từ Domain Name System, có nghĩa là hệ thống phân giải tên miền.

DNS là hệ thống phân giải tên miền
DNS là hệ thống phân giải tên miền

Nói một cách đơn giản, DNS là một hệ thống chuyển đổi các tên miền website thành một địa chỉ IP dạng số tương ứng với tên miền và ngược lại. DNS giúp liên kết các thiết bị mạng để định vị và gán một địa chỉ cụ thể cho thông tin trên Internet.

Một số loại DNS phổ biến

  • Private DNS (DNS riêng tư) thường được sử dụng cho các máy tính có hệ thống tường lửa bảo vệ và các máy tính trong mạng nội bộ. DNS riêng tư giúp các máy tính cục bộ nhận dạng theo tên, người dùng bên ngoài sẽ không được phép truy cập vào các máy tính này.
  • Public DNS cho phép truy cập máy chủ và địa chỉ IP trên Internet công cộng.
  • Dynamic DNS (DDNS) là Hệ thống tên miền động, được tạo ra để thay thế địa chỉ IP tĩnh, giúp người dùng có thể truy cập hệ thống từ xa mà không cần có IP tĩnh của Nhà cung cấp dịch vụ Internet (ISP).

Chức năng của DNS là gì?

Đối với thắc mắc, DNS dùng để làm gì, bạn có thể hiểu một cách đơn giản DNS là một “người phiên dịch” và “truyền đạt thông tin” từ tên miền thành địa chỉ IP và ngược lại.

DNS chuyển từ tên miền thành địa chỉ IP và ngược lại
DNS chuyển từ tên miền thành địa chỉ IP và ngược lại

Ví dụ, www.muahangdambao.com thành 123.45.678.999.

Khi người dùng muốn đăng nhập vào một website, thay vì phải ghi nhớ và nhập địa chỉ IP của hosting đó, thì họ chỉ cần nhập tên website là trình duyệt tự động nhận diện và chuyển đến trang này.

Nếu không có DNS làm việc phân giải tên domain thành địa chỉ IP để các thiết bị mạng giao tiếp với nhau thì người dùng sẽ phải vất vả ghi nhớ tất cả các địa chỉ IP.

Chính vì vậy, mỗi trang web sẽ được xác định bằng một tên miền duy nhất. Người dùng có thể truy cập một website bằng cách nhập trực tiếp địa chỉ IP thay vì nhập tên domain của website đó.

Các loại bản ghi DNS

  • CNAME Record (Bản ghi CNAME): cho phép người dùng tạo tên mới, điều chỉnh trỏ đến tên gốc và đặt TTL.
  • A Record: được dùng để trỏ tên website đến một địa chỉ IP cụ thể. Đây là dạng bản ghi đơn giản nhất, cho phép người dùng thêm Time to Live (thời gian tự động tái lại bản ghi), tạo tên mới và Points To (Trỏ đến IP nào).
  • MX Record: cho phép người dùng trỏ Domain đến Mail Server, đặt TTL, mức độ ưu tiên (Priority), chỉ định Server quản lý các dịch vụ Email của tên miền đó.
  • AAAA Record: dùng để trỏ tên miền đến một địa chỉ IPV6 Address, cho phép người dùng thêm Host mới, TTL, IPv6.
  • TXT Record: chứa các thông tin định dạng văn bản của Domain, cho phép người dùng thêm giá trị TXT, Host mới, Points To, TTL.
  • SRV Record: dùng để xác định dịch vụ nào chạy Port nào, cho phép người dùng thêm Name, Priority, Port, Weight, Points to, TTL.
  • NS Record: cho phép người dùng chỉ định Name Server cho từng Domain phụ, tạo tên Name Server, Host mới, TTL.

Các loại DNS Server và vai trò

Root Name Servers

Đây là Server quan trọng nhất trong hệ thống cấp bậc của DNS, là thư viện định hướng tìm kiếm giúp người dùng.

Sau khi nhận yêu cầu từ DNS Recursive Resolver, Root Name Server sẽ tìm trong các top-level domain name servers (TLD Name Servers) cụ thể và phản hồi.

Local Name Servers

Server này chứa thông tin, có khả năng tìm kiếm máy chủ tên miền lưu trữ cho các tên miền thấp hơn và thường được các doanh nghiệp, nhà cung cấp dịch vụ Internet duy trì.

Local Name Servers tìm kiếm máy chủ tên miền
Local Name Servers tìm kiếm máy chủ tên miền

DNS Recursor

DNS Recursor có nhiệm vụ liên lạc với các Server khác để phản hồi đến trình duyệt người dùng.

TLD Nameserver

Đây là nhà quản lý tất cả hệ thống thông tin của một phần mở rộng tên miền chung. TLD Name Server sẽ phản hồi từ DNS Resolver, sau đó giới thiệu cho một Authoritative DNS Server –nơi chứa chính thức nguồn dữ liệu của tên miền đó.

Authoritative Nameserver

Khi DNS Resolver tìm thấy Authoritative Nameserver tức là việc phân giải tên miền đã thành công. Server này chứa thông tin cho biết tên miền đang gắn với địa chỉ IP nào và cung cấp cho Recursive Resolver.

Cơ chế hoạt động của DNS

Nếu bạn muốn truy cập vào trang web có địa chỉ muahangdambao.com, thì quy trình cụ thể như sau:

Cơ chế hoạt động của DNS
Cơ chế hoạt động của DNS
  • Đầu tiên, chương trình trên thiết bị của người dùng gửi yêu cầu tìm kiếm địa chỉ IP tương ứng với tên miền muahangdambao.com đến máy chủ quản lý tên miền cục bộ (Name Server)
  • Name Server kiểm tra trong cơ sở dữ liệu xem có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền đó không.

Nếu có, thì máy chủ sẽ gửi lại địa chỉ IP của máy chứa tên miền đó.

Nếu không, máy chủ sẽ tiếp tục truy vấn các máy chủ quản lý tên miền ở mức cao nhất (mức ROOT) để nhận được các tên miền có đuôi .com.

  • Name Server gửi yêu cầu đến máy chủ quản lý tên miền .com tìm tên miền và địa chỉ IP của muahangdambao.com.
  • Máy chủ quản lý tên miền .com sẽ gửi trả thông tin địa chỉ IP của tên miền này cho Name Server.

Cuối cùng, Name Server chuyển thông tin tìm được đến thiết bị của người dùng. Người dùng sử dụng địa chỉ IP này để kết nối đến server chứa trang web có địa chỉ muahangdambao.com.

 

 

Sử dụng DNS như thế nào?

Vì tốc độ và cấu hình DNS khác nhau, người dùng có thể tự lựa chọn DNS server. Nếu sử dụng DNS của nhà cung cấp mạng, người dùng không cần điền địa chỉ DNS vào kết nối mạng. Còn nếu sử dụng máy chủ DNS khác thì phải điền địa chỉ cụ thể của máy chủ đó.

Cách thay đổi DNS Server
Cách thay đổi DNS Server

Sau đây là cách thay đổi DNS Server:

  • Bước 1: Nhấn Start Menu, tìm kiếm và truy cập Control Panel.
  • Bước 2: Truy cập vào View network status and tasks.
  • Bước 3: Truy cập vào mạng Internet đang dùng.
  • Bước 4: Truy cập vào phần Properties để thay đổi DNS máy tính.
  • Bước 5: Nhấn vào phần Internet Protocol Version 4, lựa chọn Use the following DNS server addresses và đổi DNS, sau đó nhấn OK để xác nhận thiết lập, hoàn tất công đoạn thay đổi DNS (ví dụ DNS Facebook 2020).

Tại sao DNS dễ bị tấn công?

Kẻ tấn công lợi dụng các điểm yếu trong DNS để ngăn người dùng truy cập vào một số trang web nhất định, thường là các cuộc tấn công từ chối dịch vụ (DoS).

Hoặc để chuyển hướng người dùng truy cập đến các trang web độc hại, gọi là chiếm quyền điều khiển DNS. Những kẻ tấn công có thể sử dụng DNS để đánh cắp dữ liệu của doanh nghiệp (như DNS Tunneling).

Quá trình chuyển đổi từ domain thành địa chỉ IP gọi là phân giải DNS. Các kẻ tấn công thường lợi dụng tấn công thông qua Man-In-The-Middle (người trung gian). Ví dụ: can thiệp Voice Over IP (VoIP), đánh cắp Email, mật khẩu, thông tin đăng nhập, trích xuất dữ liệu tín dụng, mạo danh các Website…

Rò rỉ DNS

Nếu kết nối VPN được cấu hình không đúng cách thì dễ xảy ra lỗi rò rỉ DNS, tiết lộ lịch sử truy cập, vị trí của người dùng với ISP. Lỗi DNS này có thể gặp trên bất kỳ hệ điều hành, thiết bị nào kết nối với VPN.

Rò rỉ DNS có thể tiết lộ thông tin người dùng
Rò rỉ DNS có thể tiết lộ thông tin người dùng

Người dùng có thể kiểm tra và khắc phục lỗi rò rỉ DNS thông qua trình duyệt (công cụ DNSleaktest.com) và Torrent (sử dụng công cụ ipMagnet (http://ipmagnet.services.cbcdn.com/) để kiểm tra IP Torrent).

Danh sách DNS phổ biến nhất hiện nay

DNS Google

Nếu bạn đang thắc mắc DNS nào nhanh nhất thì có thể tham khảo DNS 8.8.8.8 của Google. Đây là một trong các DNS server được sử dụng nhiều nhất hiện nay vì tốc độ nhanh và ổn định.

  • 8.8.8.8
  • 8.8.4.4
DNS Google được sử dụng phổ biến nhất
DNS Google được sử dụng phổ biến nhất

DNS OpenDNS

  • 208.67.222.222
  • 208.67.220.220​

DNS Cloudflare

DNS 1.1.1.1 là một trong các DNS mạnh nhất, có tốc độ cao và bảo mật tốt của Cloudflare, nhà cung cấp dịch vụ Reverse Proxy nổi tiếng. Dịch vụ của Cloudflare giúp người dùng giảm thiểu nguy cơ bị theo dõi lịch sử duyệt web và tăng tốc độ truy cập Internet.

  • 1.1.1.1
  • 1.0.0.1

DNS của VNPT

  • 203.162.4.191
  • 203.162.4.190

DNS Viettel

  • 203.113.131.1
  • 203.113.131.2

DNS FPT

  • 210.245.24.20
  • 210.245.24.22

DNS tốt nhất để chơi game

DNS VNPT:

  • 203.162.4.191
  • 203.162.4.190

DNS Viettel:

  • 203.113.131.1
  • 203.113.131.2

DNS FPT:

  • 210.245.24.20
  • 210.245.24.22

DNS NetNam:

  • 203.162.7,89
  • 203.162.6,71
  • 203.162.0.181
  • 203.162.0.24
  • 203.162.22,2
  • 203.162.7.131
  • 203.162.21.114
  • 203.162.7,89
  • 203.162.7,71

DNS VNNIC:

  • 203.162.57.105
  • 203.162.57.107
  • 203.162.57.108

DNS chặn quảng cáo

AdGuard DNS:

  • 176.103.130.130
  • 176.103.130.131

 

 

Trên đây là tổng hợp thông tin cần biết về DNS. Hy vọng những chia sẻ trong bài viết có thể giúp các bạn sử dụng máy tính thông minh và tối ưu hơn!

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *