DNS – Hệ Thống Phân Giải Tên Miền
Trong thế giới công nghệ nói chung và thiết kế website nói riêng. Kể cả đối với những người học không chuyên sâu về công nghệ thông tin đều đã từng nghe hoặc biết đến cụm từ DNS. Nhưng chắc chắn rằng nhiều người vẫn chưa hiểu được DNS, và công dụng của nó là gì? Sau bài viết này, GGADS.PRO sẽ giải thích rõ khái niệm và tác dụng của hệ thống phân giải tên miền. Mọi người hãy theo dõi bài viết dưới đây để tìm hiểu nhé:
DNS là gì?
Khái niệm DNS:
- DNS (Domain Name System): Là hệ thống phân giải tên miền. Cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền trên Internet.
Mục tiêu của DNS:
- Mục tiêu của DNS: Giúp cho việc chuyển đổi các tên miền mà con người dễ ghi nhớ (dạng ký tự) sang địa chỉ IP vật lý (dạng số) tương ứng của tên miền đó.
Ví dụ: Dạng www.example.com sang 123.11.5.19.
- DNS giúp liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị trên Internet.
- Để giải thích cho DNS thường sử dụng phép so sánh: Có khả năng tìm kiếm và dịch tên miền thành địa chỉ IP.
Ví dụ, www.example.com dịch thành 208.77.188.166. Tên miền Internet dễ nhớ hơn các địa chỉ IP, là 208.77.188.166 (IPv4). Hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6).
- DNS phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách: Định rõ những máy chủ có thẩm quyền cho mỗi tên miền.
- Giúp tránh sự cần thiết cho một trung tâm đơn lẻ để đăng ký được tư vấn và liên tục cập nhật. Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của họ. Và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ. Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịu đựng lỗi.
- Bằng cách cung cấp cho một thế giới rộng lớn, phân phối từ khóa, cơ sở của dịch vụ đổi hướng. Hệ thống phân giải tên miền cũng lưu trữ các loại thông tin khác. Chẳng hạn như danh sách các máy chủ email mà chấp nhận thư điện tử cho một tên miền Internet.
- Hệ thống phân giải tên miền là một thành phần thiết yếu cho các chức năng của Internet. Các định dạng khác như:
- Các thẻ RFID, mã số UPC, ký tự Quốc tế trong địa chỉ email và tên máy chủ, và một loạt các định dạng khác,…
Có thể có khả năng sử dụng DNS.
Chức năng của DNS:
- Mỗi website có một tên (là tên miền hay đường dẫn URL: Uniform Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(IPv4).
- Khi mở một trình duyệt Web và nhập tên website. Trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Công việc của một DNS server: Là quá trình “dịch” tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website. Các hệ thống phân giải tiền miền trợ giúp qua lại với nhau để dịch địa chỉ “IP” thành “tên” và ngược lại. Người sử dụng chỉ cần nhớ “tên”, không cần phải nhớ địa chỉ IP.
Nguyên tắc hoạt động của DNS:
- Mỗi nhà cung cấp dịch vụ vận hành, duy trì DNS server riêng của mình. Gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet.
- Dễ hiểu hơn. DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó. Chứ không phải là của một nhà cung cấp dịch vụ nào khác nếu một trình duyệt tìm kiếm địa chỉ của một website.
- INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NSF (National Science Foundation), AT&T và Network Solution. Chịu trách nhiệm đăng ký các tên miền của Internet. Chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.
- DNS có khả năng truy vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt.
- Thứ nhất. Chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet. Cả bên trong lẫn bên ngoài miền nó quản lý.
- Thứ hai. Chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý.
- DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.
Cách sử dụng DNS:
- Người sử dụng có thể chọn DNS server để sử dụng cho riêng mình. Vì các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể chậm.
Có các cách chọn lựa:
- Sử dụng DNS mặc định của nhà cung cấp dịch vụ (Internet). Trường hợp này người sử dụng không cần điền địa chỉ DNS vào network connections trong máy của mình.
- Sử dụng DNS server khác (miễn phí hoặc trả phí). Phải điền địa chỉ DNS server vào network connections. Địa chỉ DNS server cũng là 4 nhóm số cách nhau bởi các dấu chấm.
Cách sử dụng:
- Ta có thể thấy được rằng các DNS Server đều có mối liên hệ với nhau. Đến đây thì nhiều bạn chắc chắn cũng sẽ thấy loạn vì không biết nên sử dụng chúng như thế nào.
- Các Domain name system có tốc độ biên dịch khác nhau. Bởi vậy, người dùng có thể tự lựa chọn DNS Server để sử dụng. Hoặc bạn có thể sử dụng DNS mặc định của nhà cung cấp dịch vụ Internet. Hoặc dùng Domain Name Server miễn phí hoặc trả phí khác đều được. Nhưng khi sử dụng các DNS Server khác, bắt buộc bạn phải thay đổi trong máy tính của mình.
Các bước thay đổi DNS trong máy tính:
Bước 1: Chọn Start – Setting – Network Connection.
Bước 2: Double click vào Local Area Connection. Chọn Properties – Internet Protocol (TCP/IP) – Properties.
Bước 3: Điền thông số DNS Server bạn muốn vào 2 ô “Preferred DNS Server” & “Alternate DNS Server”.
Lưu ý:
- Các Hacker có thể thông qua hệ thống phân giải tên miền để đánh cắp những thông tin cá nhân của bạn.
- Hãy kiểm tra rõ tên truy cập của các Website. Tránh truy cập vào các website giả mạo, các phần mềm không rõ nguồn gốc.
Các loại DNS Server và vai trò của mỗi loại:
- Có khoảng 4 server tham gia vào trong hệ thống phân giải tên miền:
Root Name Servers
- Đây là Server quan trọng nhất trong hệ thống cấp bậc của DNS. Root Name Server chính là một thư viện để định hướng tìm kiếm giúp bạn.
- Sau khi nhận yêu cầu từ DNS Recursive Resolver. Root Name Server sẽ phản hồi rằng nó cần tìm trong các top-level domain name servers ( TLD Name Servers ) cụ thể nào.
DNS Recursor:
- Đóng vai trò như một nhân viên cần mẫn. nhận nhiệm vụ lấy và trả thông tin về cho trình duyệt để tìm đúng thông tin mà chúng cần.
- Nói cách khác. DNS Recursor giữ trách nhiệm liên lạc với các Server khác để phản hồi đến trình duyệt người dùng.
- Trong quá trình lấy thông tin. Đôi khi nó cũng sẽ cần đến sự giúp đỡ của Root DNS Server.
TLD Nameserver
- Khi bạn muốn truy cập Google hay Facebook. Thường, phần mở rộng của bạn sẽ là “.com”. Nó chính là một trong các Top-level Domain đấy. Và Server cho loại Top-level domain này gọi là TLD Nameserver. Đây là nhà quản lý toàn bộ hệ thống thông tin của một phần mở rộng tên miền chung.
- TLD Name Server sẽ phản hồi từ DNS Resolver. Sau đó giới thiệu nó cho một Authoritative DNS Server, hay nơi chứa chính thức nguồn dữ liệu của tên miền đó.
Authoritative Nameserver
- Thời điểm mà việc phân giải tên miền diễn ra. Là Khi DNS Resolver tìm thấy Authoritative Nameserver.
- Mặt khác, Authoritative Name Server có chứa thông tin cho biết tên miền đang gắn với địa chỉ nào. Nó sẽ cung cấp cho Recursive Resolver địa chỉ IP cần thiết tìm thấy trong danh mục những bản ghi của nó.
Các loại bản ghi DNS là gì?
A Record:
- Được sử dụng nhiều nhất để trỏ tên Website tới một địa chỉ IP cụ thể.
- Bạn có thể thêm một tên mới. Thêm Time to Live (thời gian tự động tái lại bản ghi) và Points to (Trỏ tới IP nào).
CNAME Record:
- Là bản ghi đóng vai trò như đặt một hoặc nhiều tên khác cho tên miền chính.
- Bạn có thể tạo một tên mới. Điều chỉnh trỏ tới tên gốc là gì và đặt TTL.
MX Record:
- Là bản ghi chỉ định Server nào quản lý các dịch vụ Email của tên miền đó.
- Bạn có thể trỏ tên miền đến Mail Server, Đặt mức độ ưu tiên ( Priority ), đặt TTL.
TXT Record:
- Là bản ghi giúp bạn chứa các thông tin định dạng văn bản của tên miền
- Bạn có thể thêm host mới, giá trị TXT, TTL, Points to.
AAAA Record:
- AAA Record được sử dụng để trỏ domain đến 1 địa chỉ IPV6 Address.
- Bạn có thể thêm host mới, IPv6, TTL.
NS Record:
- Là DNS Server Records của tên miền, cho phép bạn chỉ định Name Server cho từng tên miền phụ.
- Bạn có thể tạo host mới, tên Name Server, TTL.
SRV Record:
- Là bản ghi đặc biệt trong Domain Name System, dùng để xác định chính xác dịch vụ nào chạy port nào.
- Bạn có thể thêm Priority, Name, Port, Points to,Weight, TTL.
DNS dễ bị hacker tấn công:
- Quá trình tên miền được dịch thành địa chỉ IP, được gọi là phân giải DNS.
- Khi ai đó nhập một tên miền nào đó. Chẳng hạn: www.google.com vào Web Browser, Trình duyệt lập tức liên hệ với 1 máy chủ tên, để lấy địa chỉ IP tương ứng.
- Có 2 loại máy chủ tên:
- Máy chủ tên có thẩm quyền: Nơi lưu trữ thông tin đầy đủ về một vùng.
- Máy chủ tên đệ quy: Nơi trả lời các truy vấn DNS cho người dùng Internet. Đồng thời lưu trữ kết quả phản hồi của DNS trong một khoảng thời gian.
- Vấn đề mà chúng ta đang muốn nhấn mạnh, nằm ở bộ máy chủ tên đệ quy.
- Khi một máy chủ đệ quy nhận được phản hồi. Nó sẽ lưu vào bộ nhớ tạm phản hồi đó, để tăng tốc độ của các truy vấn tiếp theo.
- Ưu điểm của việc lưu trữ: Giảm số lượng yêu cầu thông tin cần thiết. Nhưng đồng thời cũng phát sinh một rủi ro đáng lo ngại là dễ bị tấn công bởi man-in-the-middle (tạm dịch là người trung gian).
- Tội phạm mạng sẽ có thể:
- Cướp Email.
- Can thiệp Voice Over IP ( VoIP ).
- Mạo danh các trang web.
- Đánh cắp thông tin đăng nhập và mật khẩu.
- Trích xuất dữ liệu thẻ tín dụng và một số thông tin mật khác.
Danh sách DNS phổ biến nhất hiện nay
Google Public DNS Server:
- Là một trong những DNSServer nhanh nhất. Đặc biệt được nhiều người dùng sử dụng nhất. Bạn sẽ có trải nghiệm duyệt Web tốt hơn và độ bảo mật cao hơn với DNS Server của Google.
- Để sử dụng Google Public DNSServer. Thay cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:
- Preferred DNS server: 8.8.8.8
- Alternate DNS server: 8.8.4.4
OpenDNS:
- OpenDNS là option bạn không thể bỏ qua. Nếu bạn đang tìm kiếm máy chủ Domain name system công cộng tốt nhất, thậm chí là không có thời gian chết.
- Dựa trên nền tảng đám mây. OpenDNS cũng là một trong các DNSServer nhanh nhất, chỉ xếp sau DNSServer của Google. Hệ thống này sẽ bảo vệ tối đa cho máy tính của bạn khỏi những cuộc tấn công trên mạng Internet.
Để sử dụng OpenDNS Server. Thay cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:
-
- 208.67.222.222
- 208.67.222.220
- OpenDNS cũng cung cấp 2 giải pháp miễn phí cho người dùng tuỳ chỉnh bao gồm:
- OpenDNS Family Shield (chặn nội dung người lớn).
- Và OpenDNS Home (bảo vệ máy tính của bạn khỏi hacker và phishing).
Cấu hình cài đặt hệ thống mạng để sử dụng OpenDNS Family Shield:
- Preferred DNS server: 208.67.222.123
- Alternate DNS server: 208.67.220.123
Comodo Secure DNS:
- Là một trong những Public DNS Server tốt nhất Comodo Secure DNS cung cấp trải nghiệm duyệt web “đỉnh”. Bạn có thể lướt tất cả các trang web một cách dễ dàng và hoàn toàn an toàn, không cần phải cài đặt bất kỳ phần cứng hoặc chương trình hỗ trợ thứ 3 nào cả.
Để sử dụng Comodo Secure DNS, hãy thay cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:
-
- Primary DNSServer: 8.26.56.26
- Secondary DNSServer: 8.20.247.20
Kết Luận:
- Hệ thống phân giải tên miền nói chung là một phần vô cùng thiết yếu và quan trọng trong quản trị mạng và website.
- Hy vọng với những thông tin chi tiết mà GGADS.PRO cung cấp cho bạn phía trên. Bạn sẽ phần nào hiểu rõ hơn về khái niệm hệ thông phân giải tên miền và cách sử dụng nó một cách hiệu quả.