top of page
Sphere on Spiral Stairs

Chúng tôi là Terus

CÔNG NGHỆ TERUS ® Với tôn chỉ là công nghệ thực tiễn, công nghệ ứng dụng, đã đang và sẽ tạo ra các sản phẩm thiết kế và tiếp thị trên nền tảng digital lấy người dùng làm trung tâm.

DNS Là Gì? Tổng Hợp Thông Tin Cần Biết Về DNS

andynguyen02012000
Nov 22, 20249 min read

Trong quá trình vận hành và phát triển website sẽ phải gặp thuật ngữ DNS không ít lần, nhiều khách hàng của Terus cũng thắc mắc về vấn đề này. Bài viết ngày hôm nay, bạn hãy cùng Terus tìm hiểu xem thật ra DNS là gì? Dùng DNS như thế nào? và các thông tin liên quan đến DNS nhé.


I. DNS là gì?

DNS là hệ thống phân giải tên miền cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền trên internet.

DNS viết tắt từ Domain Name System được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP. Có thể nói không có DNS thì Internet sẽ sụp đổ, bạn có thể hình dung về mức độ quan trọng của DNS.

DNS xác định địa chỉ IP của máy chủ chứa trang web khi người dùng nhập địa chỉ trang web trên trình duyệt và cung cấp kết quả hiển thị cho trang web được tìm kiếm. Do đó, người dùng có thể dễ dàng truy cập các trang web bằng cách sử dụng tên miền, thay vì phải lưu giữ nhiều địa chỉ IP.

Ví dụ: Các tài nguyên được định danh bằng các IP khác nhau, mỗi máy tính cũng được gán cho một IP nhất định, giả định website Terus có IP là 123.29.293.19, thì khi bạn gõ dãy số kia sẽ dẫn tới trang terusvn.com. Nhưng chả ai có thể nhớ dãy số dài dòng kia, DNS xuất hiện để chuyển hóa dãy “123.29.293.19” thành “terusvn.com” vì thể bạn có thể truy cập terus với đường dẫn đơn giản hơn.

Các loại DNS

Nguyên lý hoạt động của DNS

Nguyên lý hoạt động của DNS dựa trên mô hình phân tán và thực hiện các chức năng chính để chuyển đổi tên miền thành địa chỉ IP và ngược lại. Dưới đây là quy trình chính của cách DNS hoạt động:

  • Người dùng gửi yêu cầu: Khi nhập tên miền vào trình duyệt, một yêu cầu sẽ được gửi đến Recursive DNS Server.

  • Recursive DNS Server tìm kiếm: Recursive DNS Server thực hiện các bước tìm kiếm thông tin từ Root DNS Server đến Authoritative DNS Server.

  • Authoritative DNS Server cung cấp địa chỉ IP: Server cuối cùng cung cấp địa chỉ IP tương ứng với tên miền.

  • Recursive DNS Server nhận địa chỉ IP: Được cung cấp địa chỉ IP, Recursive DNS Server trả về thông tin cho trình duyệt và cập nhật bộ nhớ đệm.

  • Trình duyệt kết nối đến máy chủ web: Trình duyệt sử dụng địa chỉ IP để kết nối đến máy chủ web và tải trang web.

Quy trình này giúp giảm gánh nặng cho các máy chủ DNS và tăng hiệu suất bằng cách sử dụng bộ nhớ đệm để lưu trữ thông tin tên miền đã được phân giải gần đây.

Danh sách những DNS phổ biến nhất hiện tại

Sau đây là danh sách những DNS phổ biến nhất hiện tại:

  1. DNS Google: 8.8.8.8, 8.8.4.4

  2. DNS OpenDSN: 208.67.222.222, 208.67.220.220​

  3. DNS Cloudflare: 1.1.1.1, 1.0.0.1

  4. DNS VNPT: 203.162.4.191, 203.162.4.190

  5. DNS Viettel: 203.113.131.1, 203.113.131.2

  6. DNS FPT: 210.245.24.20, 210.245.24.22

  7. DNS Comodo Secure: 8.26.56.26, 8.20.247.20

II. Chức năng của DNS là gì?

DNS là hệ thống quản lý (Management System) và chuyển đổi tên miền thành địa chỉ IP tương ứng. Cụ thể, DNS thực hiện các nhiệm vụ sau:

  • Chuyển đổi tên miền thành địa chỉ IP: DNS giúp chuyển đổi tên miền dễ đọc (ví dụ: www.example.com) thành địa chỉ IP (ví dụ: 192.168.1.1) để thiết bị có thể xác định được vị trí chính xác của máy chủ trên mạng.

  • Quản lý các bản ghi DNS: DNS lưu trữ thông tin trong các bản ghi DNS, bao gồm các loại bản ghi như A (địa chỉ IPv4), AAAA (địa chỉ IPv6), CNAME (tên miền chấp nhận mệnh đề), MX (máy chủ thư điện tử) và nhiều loại khác.

  • Phân giải ngược: DNS cũng có khả năng phân giải ngược, chuyển đổi địa chỉ IP thành tên miền. Tuy nhiên, chức năng này ít được sử dụng hơn so với chuyển đổi tên miền thành địa chỉ IP.

Nhờ vào DNS, người dùng có thể truy cập các trang web và dịch vụ trực tuyến mà không cần ghi nhớ các địa chỉ IP phức tạp.

III. Vai trò của DNS

Từ ví dụ phía trên, tôi nghĩ bạn cũng đã hiểu về chức năng của DNS trong website, sau đây sẽ là những vai trò quan trọng của DNS.

  1. Chuyển đổi tên miền thành địa chỉ IP

  2. Quản lý các bản ghi DNS

  3. Phân giải ngược

  4. Tăng độ bảo mật

  5. Nền tảng hỗ trợ các dịch vụ khác

1. Chuyển đổi tên miền thành địa chỉ IP

DNS giúp chuyển đổi tên miền dễ đọc (ví dụ: terusvn) thành địa chỉ IP (ví dụ: 123.29.293.19) để thiết bị có thể xác định được vị trí chính xác của server trên mạng. Từ đó, có thể trả ra cho người dùng đúng domain mà người dùng yêu cầu.

2. Quản lý các bản ghi DNS

DNS lưu trữ thông tin trong các bản ghi DNS, bao gồm các loại bản ghi như A (địa chỉ IPv4), AAAA (địa chỉ IPv6), CNAME (tên miền chấp nhận mệnh đề), MX (máy chủ thư điện tử) và nhiều loại khác.

3. Phân giải ngược

Không chỉ chuyển đổi tên miền thành địa chỉ IP, DNS còn có khả năng thực hiện ngược lại. Điều này rất hữu ích trong việc xác định nguồn gốc của các email hoặc các kết nối mạng. Tuy nhiên, chức năng này ít được sử dụng hơn so với chuyển đổi tên miền thành địa chỉ IP. Điều này được ứng dụng ngay trên ví dụ phía trên tôi đã lấy ra.

4. Tăng độ bảo mật

DNSSEC giúp xác thực tính toàn vẹn của thông tin DNS, ngăn chặn các cuộc tấn công giả mạo và bảo vệ người dùng khỏi truy cập vào các trang web độc hại. Ngoài ra, DNS cũng có thể được sử dụng để triển khai các giải pháp bảo mật khác như lọc nội dung, ngăn chặn truy cập vào các trang web độc hại.

5. Nền tảng hỗ trợ các dịch vụ khác

DNS là nền tảng cho nhiều dịch vụ khác như email, VoIP, VPN và các ứng dụng doanh nghiệp. Nó cũng được sử dụng để cấu hình các mạng nội bộ và các hệ thống phân tán.

IV. Phân loại Public DNS và Private DNS

Private DNS thường được sử dụng bởi các tổ chức, doanh nghiệp nhằm quản lý, kiểm soát tên miền và địa chỉ IP nội bộ. Việc sử dụng Private DNS giúp bảo mật thông tin nội bộ và kiểm soát được quyền truy cập vào các tài nguyên mạng.

Trong khi đó, Public DNS là dịch vụ DNS mà mọi người đều có thể sử dụng để truy cập internet. Public DNS thường được cung cấp bởi các công ty lớn như Google, Cloudflare, OpenDNS, cung cấp tốc độ truy cập nhanh và ổn định cho người dùng internet thông thường.

Việc sử dụng Private DNS thay vì Public DNS có nhiều lợi ích, bao gồm:

  • Bảo mật cao hơn: Private DNS giúp bảo vệ thông tin nội bộ của tổ chức, ngăn chặn các cuộc tấn công DNS spoofing và DNS cache poisoning.

  • Kiểm soát truy cập: Tổ chức có thể kiểm soát quyền truy cập vào các tài nguyên mạng bằng cách sử dụng Private DNS.

  • Bảo mật: Cho phép triển khai các biện pháp bảo mật tùy chỉnh, bao gồm sự kết hợp với VPN, chữ ký số, cơ chế chứng thực mạnh mẽ.

Ngoài ra còn có các lợi ích khác như chỉ định nội dung, quy tắc truy cập, tối đa hóa hiệu suất, tích hợp với các dịch vụ nội bộ khác,... Trong nhiều trường hợp, việc sử dụng Private DNS sẽ rất quan trọng để đảm bảo an toàn và hiệu quả trong quản lý mạng nội bộ của tổ chức.

Việc lựa chọn loại DNS phù hợp phụ thuộc nhà cung cấp đăng ký tên miền với DNS là gì, có đảm bảo các lợi ích cấu hình DNS mà tổ chức, doanh nghiệp đang mong muốn tìm hay không.

V. Các loại DNS Server phổ biến và vai trò đi kèm

Hiện tại có khoảng 4 server DNS phổ biến tham gia vào trong hệ thống phân giải tên miền:

1. Root Name Servers

Cũng thường được gọi là Name Server. Đây là Server quan trọng nhất trong hệ thống cấp bậc của hệ thống DNS. Bạn cũng có thể hiểu rằng, Root Name Server chính là một thư viện để định hướng tìm kiếm giúp bạn.

Theo quy trình thực tế, sau khi nhận yêu cầu từ DNS Recursive Resolver, Root Name Server sẽ phản hồi rằng nó cần tìm trong các top-level domain name servers ( TLD Name Servers ) cụ thể nào.

2. TLD Nameserver

Khi bạn muốn truy cập Google hay Facebook, thường, phần mở rộng của bạn sẽ là “.com” đúng không? Vậy chúng tôi muốn bạn biết rằng, nó chính là một trong các Top-level Domain đấy. Và server cho loại Top-level domain này gọi là TLD Nameserver. Đây là nhà quản lý toàn bộ hệ thống thông tin của một phần mở rộng tên miền chung.

Theo trình tự, TLD Name Server sẽ phản hồi từ DNS Resolver, sau đó giới thiệu nó cho một Authoritative DNS Server – hay nơi chứa chính thức nguồn dữ liệu của tên miền đó.

3. Authoritative Nameserver

Khi DNS Resolver tìm thấy Authoritative Nameserver, đó là lúc mà việc phân giải tên miền diễn ra. Mặt khác, Authoritative Name Server có chứa thông tin cho biết tên miền đang gắn với địa chỉ nào. Nó sẽ cung cấp cho Recursive Resolver địa chỉ IP cần thiết tìm thấy trong danh mục những bản ghi của nó.

4. DNS Recursor

Như đã nhắc đến ở trên, “cạ cứng” này đóng vai trò như một nhân viên cần mẫn, nhận nhiệm vụ lấy và trả thông tin về cho trình duyệt để tìm đúng thông tin mà chúng cần.

Nói cách khác, DNS Recursor giữ trách nhiệm liên lạc với các Server khác để phản hồi đến trình duyệt người dùng. Tất nhiên là trong quá trình lấy thông tin, đôi khi nó cũng sẽ cần đến sự giúp đỡ của Root DNS Server.

VI. Tấn công DNS vào website là gì?

Nhiều câu hỏi đặt ra cho Terus là tấn công DNS website là gì mà nhiều bên hiện tại thường xuyên bị tấn công, Terus sẽ giải thích cho bạn cuộc tấn công DNS diễn ra như thế nào? Các cuộc tấn công DNS thường diễn ra như sau:

  1. Tấn công từ chối dịch vụ (DoS/DDoS)

  2. Chiếm quyền điều khiển DNS (DNS Hijacking)

  3. DNS Tunneling

  4. Cache poisoning

1. Tấn công từ chối dịch vụ (DoS/DDoS)

Làm quá tải máy chủ DNS, khiến nó không thể xử lý các yêu cầu truy vấn từ người dùng. Kẻ tấn công gửi một lượng lớn yêu cầu đến máy chủ DNS, làm quá tải tài nguyên của máy chủ.

2. Chiếm quyền điều khiển DNS (DNS Hijacking)

Chuyển hướng người dùng đến các trang web giả mạo. Kẻ tấn công xâm nhập vào hệ thống DNS và thay đổi các bản ghi DNS, khiến khi người dùng nhập một địa chỉ web, họ sẽ bị chuyển hướng đến một trang web khác.

3. DNS Tunneling

Lén lút truyền dữ liệu qua các cổng mạng được kiểm soát chặt chẽ. Kẻ tấn công lợi dụng giao thức DNS để mã hóa và truyền dữ liệu, tránh sự phát hiện của các hệ thống tường lửa. Dữ liệu nhạy cảm của doanh nghiệp có thể bị đánh cắp.

4. Cache poisoning

Làm nhiễm độc bộ nhớ cache của các máy chủ DNS. Kẻ tấn công gửi các thông tin DNS giả mạo đến các máy chủ DNS, khiến các máy chủ này lưu trữ thông tin sai. Khi người dùng truy cập vào một trang web, họ sẽ bị chuyển hướng đến một trang web độc hại.

Quá trình quản lý mạng và website yêu cầu DNS tổng quát. Hy vọng là với thông tin chi tiết mà Terus cung cấp, bạn sẽ có cái nhìn sâu sắc hơn về khái niệm DNS là gì, cách nó hoạt động và cách nó hoạt động.

FAQ – Giải đáp thắc mắc về DNS

1. Làm thế nào để Domain Name System hoạt động?

Trong quá trình nhập tên miền, trình duyệt sẽ gửi yêu cầu đến máy chủ DNS gần nhất. Máy chủ Domain Name System này sẽ kiểm tra cơ sở dữ liệu của nó để xác định địa chỉ IP tương ứng với tên miền. Sau đó, máy chủ DNS cung cấp cho trình duyệt địa chỉ IP, mà trình duyệt sẽ sử dụng để kết nối và hiển thị trang web phù hợp.

2. Dịch vụ DNS là gì?

Dịch vụ Domain Name System là hệ thống quản lý tên miền trên nền tảng Internet. Giúp cung cấp cơ chế chuyển đổi các tên miền dễ nhớ thành địa chỉ IP và ngược lại. Đồng thời, cũng giúp quá trình tìm kiếm và truy cập của các thiết bị và ứng dụng trên Internet được thuận lợi hơn.

3. DNS dùng để làm gì?

Các vai trò chính của DNS bao gồm:

  1. Chuyển đổi tên miền thành địa chỉ IP

  2. Quản lý các bản ghi DNS

  3. Phân giải ngược

  4. Tăng độ bảo mật

  5. Nền tảng hỗ trợ các dịch vụ khác


0 views

Recent Posts

See All

Comments

Thanks for submitting!

Contact Us

Thanks for submitting!

Terus.jpg

©2021 Terus Blog. All rights reserved. Vietyouth.vn

bottom of page