DNS là gì? Cách sử dụng và trỏ tên miền với các loại DNS server

“DNS là gì?” – Thật ra, trong thế giới công nghệ nói chung và thiết kế website nói riêng, kể cả đối với những người học không chuyên sâu về công nghệ thông tin đều đã từng nghe hoặc biết đến cụm từ viết tắt này rồi.

Song tôi cũng khá chắc như đinh rằng khi bạn tìm thấy bài viết này, hoặc bạn đang mở màn tìm hiểu và khám phá về khái niệm DNS từ số lượng 0, hoặc bạn đang “ vật lộn ” với hàng tá thông tin mơ hồ, “ cao siêu ” nhưng khó hiểu nhặt nhạnh từ nhiều nguồn khác nhau .

Nhưng đừng quá lo lắng, tôi và bạn sẽ cùng ngồi lại để chia sẻ với nhau “tất tần tật” những thông tin tổng hợp về DNS sau khi bạn mua tên miền cũng như những ảnh hưởng “siêu to khổng lồ” của hệ thống này đối với mạng Internet.

Chúng ta khởi đầu ngay nhé ! .

Vậy DNS là gì?

Khái niệm

DNS (Domain Name System) hay hệ thống phân giải tên miền, có thể được giải thích là một hệ thống giúp con người và máy tính có thể “giao tiếp” với nhau một cách dễ dàng hơn (Vì ngôn ngữ giao tiếp của chúng ta là tên và chữ viết, còn máy tính chỉ có thể hiểu được các dãy số mà thôi!) Hệ thống giúp biên dịch tên miền (hostname) thành các dãy số, để máy tính có thể hiểu được.

Mục tiêu

Nhìn chung, tiềm năng của DNS tương đối đơn thuần, chỉ là giúp mọi người dễ nhớ hơn những chuỗi số dài, khó hiểu. Cơ mà vai trò của của nó lại rất quan trọng trong thời đại 4.0 – thời đại mà những liên kết ngày càng tăng trưởng. Nó sẽ càng trở nên quan trọng hơn khí IPv6 ( Giao thức liên mạng thế hệ 6 ) trở nên thông dụng, sửa chữa thay thế IPv4 như 192.168.0.1 bằng một những gì đó như fdf8 : 82 e4 :: 53. Tổng quan về DNS

Chức năng của DNS

Domain name system cũng giống như một cuốn danh bạ điện thoại thông minh. Nghĩa là thay vì bạn phải nhớ hàng tá số điện thoại thông minh với một đống số lượng, thì bạn chỉ cần nhớ tên của chủ nhân số điện thoại thông minh thôi. Mà trong trường hợp, thì số điện thoại thông minh sẽ tương ứng với địa chỉ IP của Website, còn tên gia chủ chính là tên miền của website đó .Ví dụ, khi bạn gõ “ www.google.com ” vào trình duyệt, sever DNS sẽ lấy địa chỉ của sever Google là “ 74.125.236.37 ”. Sau đó, bạn sẽ thấy trang home của Google tải trang trên trình duyệt mà bạn đang sử dụng. Đó là quy trình phân giải DNS .À, ngoài những thì mỗi DNS còn có tính năng ghi nhớ những tên miền mà nó đã phân giải và trong những lần truy vấn tới, nó sẽ ưu tiên sử dụng. Đó là nguyên do mà bạn sử dụng nhiều dịch vụ mạng như research thông tin, xem phim, chơi game vui chơi, … nhanh gọn và thuận tiện hơn .

Cách hoạt động của DNS

DNS hoạt động từng bước theo cấu trúc của nó. Bước đầu là một truy vấn để lấy thông tin được gọi là “DNS query” .

Lại quay về với ví dụ tìm kiếm website www.google.com trong web browser nhé !→ Đầu tiên, DNS server sẽ tìm thông tin phân giải trong file hosts – tức file text trong hệ quản lý, chịu nghĩa vụ và trách nhiệm chuyển hostname thành IP .

  • Nếu không thấy thông tin, nó sẽ quay về tìm trong cache – bộ nhớ tạm của phần cứng hay phần mềm. Nơi phổ biến nhất thường lưu thông tin này chính là bộ nhớ tạm của trình duyệt và bộ nhớ tạm ISP (Internet Service Providers.
  • Nếu không nhận được thông tin, bạn sẽ thấy mã bị lỗi hiện lên.

Các loại DNS Server và vai trò

Trên thực tiễn, có đến tổng số khoảng chừng 4 server tham gia vào trong mạng lưới hệ thống phân giải tên miền, gồm có :

Root Name Servers

Cũng thường được gọi là Name Server. Đây là Server quan trọng nhất trong mạng lưới hệ thống cấp bậc của DNS. Bạn cũng hoàn toàn có thể hiểu rằng, Root Name Server chính là một thư viện để xu thế tìm kiếm giúp bạn .Theo quy trình tiến độ trong thực tiễn, sau khi nhận nhu yếu từ DNS Recursive Resolver, Root Name Server sẽ phản hồi rằng nó cần tìm trong những top-level domain name servers ( TLD Name Servers ) đơn cử nào .

DNS Recursor

Như đã nhắc đến ở trên, “ cạ cứng ” này đóng vai trò như một nhân viên cấp dưới cần mẫn, nhận trách nhiệm lấy và trả thông tin về cho trình duyệt để tìm đúng thông tin mà chúng cần. Nói cách khác, DNS Recursor giữ nghĩa vụ và trách nhiệm liên lạc với những Server khác để phản hồi đến trình duyệt người dùng. Tất nhiên là trong quy trình lấy thông tin, nhiều lúc nó cũng sẽ cần đến sự giúp sức của Root DNS Server .

TLD Nameserver

Khi bạn muốn truy vấn Google hay Facebook, thường, phần lan rộng ra của bạn sẽ là “. com ” đúng không ? Vậy tôi muốn bạn biết rằng, nó chính là một trong những Top-level Domain đấy. Và Server cho loại Top-level domain này gọi là TLD Nameserver. Đây là nhà quản trị hàng loạt mạng lưới hệ thống thông tin của một phần lan rộng ra tên miền chung .Theo trình tự, TLD Name Server sẽ phản hồi từ DNS Resolver, sau đó ra mắt nó cho một Authoritative DNS Server – hay nơi chứa chính thức nguồn tài liệu của tên miền đó .

Authoritative Nameserver

Khi DNS Resolver tìm thấy Authoritative Nameserver, đó là lúc mà việc phân giải tên miền diễn ra.
Mặt khác, Authoritative Name Server có chứa thông tin cho biết tên miền đang gắn với địa chỉ nào. Nó sẽ cung cấp cho Recursive Resolver địa chỉ IP cần thiết tìm thấy trong danh mục những bản ghi của nó.

Các loại dns server

Sử dụng DNS như thế nào?

Trong phần định nghĩa trên, ta có thể thấy được rằng các DNS Server đều có mối liên hệ với nhau. Đến đây thì nhiều bạn chắc chắn cũng sẽ “tẩu hỏa nhập ma” vì lăn tăn không biết nên sử dụng chúng như thế nào. Để tôi giúp bạn gỡ rối khoản này nhé!

Các Domain name system có vận tốc biên dịch khác nhau, thế cho nên, người dùng hoàn toàn có thể tự lựa chọn DNS Server để sử dụng. Hoặc bạn hoàn toàn có thể sử dụng DNS mặc định của nhà sản xuất dịch vụ Internet, hoặc dùng Domain Name Server không tính tiền hoặc trả phí khác, đều được. Nhưng có một chú ý quan tâm là khi sử dụng những DNS Server khác, bắt buộc bạn phải đổi khác trong máy tính của mình .

Các bước thay đổi DNS trong máy tính

  • 1: Chọn Start – Setting – Network Connection
  • 2: Double click vào Local Area Connection, chọn Properties – Internet Protocol (TCP/IP) – Properties
  • 3: Điền thông số DNS Server bạn muốn vào 2 ô “Preferred DNS Server” & “Alternate DNS Server”.

Lưu ý

Các tin tặc hoàn toàn có thể trải qua DNS để đánh cắp những thông tin cá thể của bạn. Vậy nên, hãy kiểm tra rõ tên truy vấn của những Website, tránh truy vấn vào những website trá hình, những ứng dụng không rõ nguồn gốc .

Các loại bản ghi DNS là gì?

A Record

  • Là DNS Record đơn giản nhất, được sử dụng nhiều nhất để trỏ tên Website tới một địa chỉ IP cụ thể.
  • Bạn có thể thêm một tên mới, thêm Time to Live ( thời gian tự động tái lại bản ghi ) và Points to ( Trỏ tới IP nào ).

CNAME Record

  • Là bản ghi đóng vai trò như đặt một hoặc nhiều tên khác cho tên miền chính
  • Bạn có thể tạo một tên mới, điều chỉnh trỏ tới tên gốc là gì và đặt TTL

MX Record

  • Là bản ghi chỉ định Server nào quản lý các dịch vụ Email của tên miền đó
  • Bạn có thể trỏ tên miền đến Mail Server, Đặt mức độ ưu tiên ( Priority ), đặt TTL

TXT Record

  • Là bản ghi giúp bạn chứa các thông tin định dạng văn bản của tên miền
  • Bạn có thể thêm host mới, giá trị TXT, TTL, Points to.

AAAA Record

  • Cùng là A Record, tuy nhiên, AAA Record được sử dụng để trỏ domain đến 1 địa chỉ IPV6 Address
  • Bạn có thể thêm host mới, IPv6, TTL

NS Record

  • Là DNS Server Records của tên miền, cho phép bạn chỉ định Name Server cho từng tên miền phụ
  • Bạn có thể tạo host mới, tên Name Server, TTL

SRV Record

  • Là bản ghi đặc biệt trong Domain Name System, dùng để xác định chính xác dịch vụ nào chạy port nào
  • Bạn có thể thêm Priority, Name, Port, Points to,Weight, TTL.

Các loại bản ghi DNS

Tại sao DNS dễ bị tấn công?

Quay lại phần Sử dụng DNS như thế nào, bạn có thấy một cảnh báo nhỏ của tôi về độ “mong manh, dễ vỡ” và dễ bị tấn côngkhông? Để tôi lý giải giúp bạn tại sao nhé!

Quá trình tên miền được dịch thành địa chỉ IP, được gọi là phân giải DNS .

Khi ai đó nhập một tên miền nào đó, chẳng hạn www.google.com vào Web Browser, thì trình duyệt lập tức liên hệ với 1 máy chủ tên, để lấy địa chỉ IP tương ứng. Có 2 loại máy chủ tên:

  • Máy chủ tên có thẩm quyền: Nơi lưu trữ thông tin đầy đủ về một vùng
  • Máy chủ tên đệ quy: Nơi trả lời các truy vấn DNS cho người dùng Internet, đồng thời lưu trữ kết quả phản hồi của DNS trong một khoảng thời gian.

Vậy thì yếu tố mà tất cả chúng ta đang muốn nhấn mạnh vấn đề, nằm ở bộ máy chủ tên đệ quy .Khi một sever đệ quy nhận được phản hồi, nó sẽ lưu vào bộ nhớ tạm phản hồi đó, để tăng vận tốc của những truy vấn tiếp theo. Ưu điểm của việc tàng trữ là sẽ giảm số lượng nhu yếu thông tin thiết yếu, nhưng đồng thời cũng phát sinh một rủi ro đáng tiếc “ đáng gờm ” là dễ bị tiến công bởi man-in-the-middle, tạm dịch là người trung gian .Thông quan những màn battle “ ngoài sáng trong tối ” này, tội phạm mạng sẽ hoàn toàn có thể :

  • Cướp Email
  • Can thiệp Voice Over IP ( VoIP )
  • Mạo danh các trang web
  • Đánh cắp thông tin đăng nhập và mật khẩu
  • Trích xuất dữ liệu thẻ tín dụng và một số thông tin mật khác

Tạo sao dùng Domain name system dễ bị tấn công

Danh sách DNS phổ biến nhất hiện nay

Google Public DNS Server

Đây là một trong những DNS Server nhanh nhất, và đặc biệt quan trọng được nhiều người dùng sử dụng nhất. Với DNS Server của Google, bạn sẽ có thưởng thức duyệt Web tốt hơn, đồng thời độ bảo mật thông tin cũng cao hơn .

→ Để sử dụng Google Public DNS Server, hãy thay cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:

  • Preferred DNS server: 8.8.8.8
  • Alternate DNS server: 8.8.4.4

Google publish dns server

OpenDNS

Nếu bạn đang tìm kiếm máy chủ Domain name system công cộng tốt nhất, thậm chí là không có thời gian chết, thì OpenDNS là option bạn không thể bỏ qua.
Dựa trên nền tảng đám mây, OpenDNS cũng là một trong các DNS Server nhanh nhất, có lẽ chỉ xếp sau DNS Server của Google. Hệ thống này sẽ bảo vệ tối đa cho máy tính của bạn trước những cuộc tấn công trên mạng Internet.

Để sử dụng OpenDNS Server, hãy thay cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:

  • 208.67.222.222
  • 208.67.222.220

Ngoài ra, OpenDNS cũng phân phối 2 giải pháp không lấy phí cho người dùng tuỳ chỉnh gồm có : OpenDNS Family Shield ( Cấu hình sẵn để chặn nội dung người lớn ) và OpenDNS Home ( đi kèm bộ lọc tuỳ chỉnh, bảo vệ máy tính của bạn khỏi hacker và phishing ) .

→ Cấu hình cài đặt hệ thống mạng để sử dụng OpenDNS Family Shield:

  • Preferred DNS server: 208.67.222.123
  • Alternate DNS server: 208.67.220.123

opendns

Comodo Secure DNS

Là một trong những Public DNS Server tốt nhất Comodo Secure DNS cung cấp trải nghiệm duyệt web “đỉnh” hơn rất nhiều so với những nhà cung cấp dịch vụ Internet “cùi bắp”. Bạn có thể lướt tất cả các trang web một cách dễ dàng và hoàn toàn an toàn mà không cần phải cài đặt bất kỳ phần cứng hoặc chương trình hỗ trợ thứ 3 nào cả!

Để sử dụng Comodo Secure DNS, hãy thay cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:

  • Primary DNS Server: 8.26.56.26
  • Secondary DNS Server: 8.20.247.20

comododns

Bài viết tương đối dài, khoảng 2209 từ, bạn có thể bookmark lại và đọc dần nhé! Hy vọng những thông tin mà tôi đã chia sẻ trong bài viết trên sẽ hữu ích đối với bạn. Chúc bạn thành công!

Source: https://ta-ogilvy.vn
Category: Hỏi Đáp