DNS là gì? Chức năng và vai trò của DNS Server

DNS được mọi người biết đến với vai trò là hệ thống chuyển đổi và phân giải tên miền. Chúng đóng vai trò quan trọng trong mạng lưới trực tuyến và việc bảo mật thông tin cá nhân. Trong bài viết này hãy cùng Mona Host tìm hiểu kỹ hơn về DNS là gì? Chức năng và vai trò của nó trong server

Định nghĩa của DNS

Hệ thống phân giải tên miền (DNS) là danh bạ của Internet. Con người truy cập thông tin trực tuyến thông qua tên miền, như nytimes.com hoặc espn.com. Địa chỉ Giao thức Internet (IP) là công cụ để trình duyệt web tương tác với tên miền. DNS chuyển đổi tên miền thành địa chỉ IP để trình duyệt có thể tiếp cận với nguồn Internet.

Mỗi thiết bị được kết nối với Internet có một địa chỉ IP riêng biệt và các máy khác sử dụng IP này để tìm thiết bị. Máy chủ DNS loại bỏ nhu cầu con người ghi nhớ các địa chỉ IP như 192.168.1.1 (trong IPv4) hoặc các địa chỉ IP chữ và số mới phức tạp hơn như 2400: cb00: 2048: 1: : c629: d7a2 (trong IPv6).

-> Xem thêm: Protocol là gì? Tổng hợp thông tin cần biết về Protocol

Chức năng của DNS?

DNS là một hệ thống dịch thuật và truyền tải thông tin giữa tên miền và địa chỉ IP giúp trình duyệt biết cách đăng nhập vào website bằng cách dịch tên miền thành địa chỉ IP gồm 4 nhóm số, ví dụ www.monahost.com thành 421.64.874.899, hoặc ngược lại. DNS đóng vai trò quan trọng khi bạn truy cập vào website hoặc gửi email, bởi vì nó thiết lập kết nối giữa server và máy khách.

Các loại bản ghi của DNS

Các bản ghi của DNS có nhiều loại khác nhau, mỗi loại có một chức năng riêng. Sau đây, MONA sẽ giới thiệu về các loại bản ghi của DNS phổ biến nhất.

A record

A record (Address record) là loại bản ghi DNS cơ bản và quan trọng nhất để truy cập web. Nó kết nối tên miền (domain) của website với một địa chỉ IP xác định.

CNAME Record

Đây là loại bản ghi DNS cho phép tạo ra các tên miền bí danh cho một tên miền chính đã có trỏ đến IP của máy chủ. Mỗi tên miền chính có thể có nhiều CNAME record khác nhau, nhưng mỗi CNAME record chỉ trỏ đến một tên miền chính duy nhất.

MX Record

MX record là một loại DNS record dùng để chỉ định mail server nào sẽ nhận email cho một tên miền. Một tên miền có thể có nhiều MX record khác nhau để đảm bảo email luôn được gửi đến người nhận ngay cả khi có mail server bị lỗi.

TXT Record

TXT record cho phép lưu trữ các thông tin dạng text (văn bản) liên quan đến tên miền. Một tên miền có thể có nhiều TXT record khác nhau. TXT record thường được sử dụng cho các mã Sender Policy Framework (SPF), giúp email server kiểm tra tính xác thực của các email cũng như dùng để xác thực máy chủ, xác minh SSL và một số mục đích khác của tên miền.

AAAA Record

AAAA Record là một loại bản ghi DNS giúp kết nối tên miền với địa chỉ IP của máy chủ. Điểm khác biệt của AAAA Record so với A Record là nó sử dụng định dạng IPV6 có ưu điểm là có thể cung cấp số lượng địa chỉ IP lớn hơn rất nhiều so với IPV4, giải quyết được vấn đề thiếu hụt địa chỉ IP trên thế giới.

NS Record

NS (Name Server) record là một loại bản ghi DNS cho biết tên miền nào được quản lý bởi máy chủ nào.

SRV Record

Record SVR là một cơ chế định vị dịch vụ, cho phép Active Directory biết được các máy chủ có vai trò như domain controllers, global catalog servers, LDAP servers.

Các loại DNS Server và vai trò của nó

DNS là một thành phần quan trọng của Internet, vì nó giúp người dùng truy cập các trang web một cách dễ dàng và nhanh chóng. Dưới đây là một số loại DNS Server phổ biến nhất trên thị trường:

Root Name Server là gì?

Root Name Servers là nơi lưu trữ các bản ghi (record) về các máy chủ tên miền có trách nhiệm quản lý các tên miền cấp cao nhất (TLD). Khi muốn phân giải một tên miền bất kỳ, ta cần phải liên hệ với máy chủ tên miền ROOT để nhận được địa chỉ của máy chủ tên miền có thẩm quyền (authoritative) cho TLD chứa tên miền đó.

Do vai trò quan trọng của máy chủ tên miền Root, nếu như máy chủ này bị lỗi hoặc ngừng hoạt động, hệ thống DNS sẽ không thể hoạt động bình thường. Để đảm bảo tính ổn định và an toàn, hiện nay trên Internet có 13 hệ thống máy chủ tên miền root, được gọi là A, B, C,… M. Mỗi hệ thống này có nhiều máy chủ tại các vị trí khác nhau trên thế giới, để phục vụ các yêu cầu từ các khu vực khác nhau. Bằng cách này, người dùng có thể phân giải tên miền một cách nhanh chóng và tin cậy.

Local Name Servers là gì?

Local Name Servers sẽ lưu giữ dữ liệu để có thể tra cứu địa chỉ của các máy chủ khác cho các tên miền có mức độ thấp hơn. Đây là một dịch vụ quan trọng mà thường do các công ty, các nhà cung cấp dịch vụ Internet (ISPs) quản lý.

-> Xem thêm: Client Server là gì? Tìm hiểu về mô hình mạng máy khách – máy chủ

Cách thức hoạt động của DNS là gì?

Bạn có bao giờ thắc mắc khi gõ một địa chỉ website vào trình duyệt thì làm thế nào mà máy tính của bạn biết được nó nằm ở đâu trên mạng Internet? Đó là nhờ vào một quá trình gọi là phân giải tên miền (domain name resolution).

Đầu tiên, máy tính của bạn sẽ gửi một yêu cầu đến máy chủ quản lý tên miền (name server) cục bộ hỏi rằng địa chỉ IP (Internet Protocol) tương ứng với tên miền mona.host là gì.

Máy chủ quản lý tên miền cục bộ sẽ kiểm tra xem nó có biết địa chỉ IP của tên miền mona.host hay không. Nếu có, nó sẽ trả lời cho máy tính của bạn và kết thúc quá trình phân giải tên miền. Nếu không, nó sẽ tiếp tục hỏi các máy chủ quản lý tên miền khác ở các cấp độ cao hơn.

Máy chủ quản lý tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền gốc (root name server) địa chỉ của máy chủ quản lý tên miền .host, là phần đuôi của tên miền mona.host. Máy chủ quản lý tên miền gốc sẽ chỉ dẫn cho máy chủ quản lý tên miền cục bộ liên hệ với máy chủ quản lý tên miền .host để tiếp tục tìm kiếm.

Máy chủ quản lý tên miền cục bộ sẽ gửi yêu cầu đến máy chủ quản lý tên miền .host và hỏi về địa chỉ IP của tên miền mona.host.

Máy chủ quản lý tên miền cục bộ sẽ gửi yêu cầu đến máy chủ quản lý tên miền và hỏi về địa chỉ IP của tên miền mona.host. Lần này, máy chủ quản lý tên miền sẽ biết địa chỉ IP của tên miền mona.host, vì nó là máy chủ quản lý trực tiếp cho tên miền này.

Cuối cùng, máy chủ quản lý tên miền cục bộ sẽ gửi địa chỉ IP của tên miền mona.host về cho máy tính của bạn. Bạn sẽ dùng địa chỉ IP này để kết nối đến máy chủ web chứa website mona.host và truy cập vào nội dung của trang.

-> Xem thêm: Hướng Dẫn Cách Trỏ Tên Miền Về Host Đơn Giản Và Chi Tiết Nhất

Nguyên tắc làm việc của DNS là gì?

Mỗi nhà cung cấp dịch vụ Internet đều có DNS server riêng chứa các bản ghi về các máy trong miền của họ. Khi một trình duyệt muốn truy cập một website, nó sẽ gửi yêu cầu đến DNS server của nhà cung cấp dịch vụ Internet, để tìm ra địa chỉ IP của website đó.

Tuy nhiên, không phải DNS server nào cũng biết địa chỉ IP của tất cả các website trên Internet. Do đó, DNS server sẽ liên lạc với các DNS server khác để hỏi thông tin. DNS server của một tên miền có hai nhiệm vụ chính:

Phân giải tên miền cho các máy trong miền của nó, bao gồm cả các máy ở trong và ngoài Internet.

Trả lời các yêu cầu từ các DNS server khác, về các tên miền trong miền của nó.

DNS server cũng có thể lưu trữ các bản ghi về các tên miền đã phân giải trước đó, để sử dụng cho các yêu cầu sau này. Số lượng bản ghi được lưu trữ phụ thuộc vào kích thước của mỗi DNS server.

-> Xem thêm: Hướng dẫn thay đổi tên miền website không mất rank và traffic an toàn nhất

Cách sử dụng DNS chi tiết

Người dùng có thể lựa chọn DNS server phù hợp với nhu cầu của mình. Nếu sử dụng DNS server mặc định của nhà cung cấp mạng, người dùng không cần phải thiết lập gì thêm. Nếu muốn sử dụng DNS server khác, người dùng phải nhập địa chỉ của DNS server đó vào cài đặt mạng. Dưới đây là các bước để thay đổi DNS server trên máy tính:

• Bước 1: Mở Control Panel bằng cách nhấn Start Menu và gõ Control Panel.
• Bước 2: Chọn View network status and tasks để xem trạng thái của mạng internet.
• Bước 3: Chọn mạng internet bạn đang kết nối để xem chi tiết.
• Bước 4: Nhấn Properties để thay đổi các thuộc tính của mạng, bao gồm DNS server.
• Bước 5: Tìm và chọn Internet Protocol Version 4 để thiết lập DNS server cho phiên bản này.
• Bước 6: Chọn Use the following DNS server addresses và nhập địa chỉ của DNS server bạn muốn sử dụng.

Tại sao DNS dễ bị tấn công

Các cuộc tấn công DNS là những cuộc tấn công nhằm vào hệ thống DNS để làm gián đoạn hoặc chiếm quyền kiểm soát các dịch vụ liên quan đến tên miền. Có nhiều loại cuộc tấn công DNS khác nhau, nhưng chúng ta có thể phân loại chúng thành hai nhóm chính:

• Các cuộc tấn công DoS: Đây là những cuộc tấn công nhằm vào việc làm quá tải hoặc làm hỏng các máy chủ tên miền để ngăn người dùng không thể truy cập vào các trang web hoặc các dịch vụ liên quan đến tên miền.
• Các cuộc tấn công giả mạo: Là những cuộc tấn công nhằm vào việc thay đổi hoặc đánh cắp thông tin DNS để đánh lừa người dùng hoặc doanh nghiệp.

Ví dụ, một người dùng bị chuyển hướng đến một trang web độc hại, được gọi là DNS hijacking. Hoặc một kẻ tấn công có thể sử dụng giao thức DNS để truyền dữ liệu nhạy cảm từ một máy tính bị nhiễm mã độc đến một máy chủ điều khiển, được gọi là DNS tunneling.

Rò rỉ DNS

Một trong những vấn đề mà người dùng VPN thường phải đối mặt là việc thông tin DNS của họ có thể bị lộ ra bên ngoài kết nối VPN. Điều này có thể gây ra những nguy cơ bảo mật và quyền riêng tư trên Internet, vì DNS là cơ chế giúp chuyển đổi địa chỉ web thành địa chỉ IP.

Rò rỉ DNS là gì

Khi sử dụng VPN, máy tính của bạn sẽ tạo kết nối bảo mật với một máy chủ VPN ở một vị trí khác. Mục đích của việc này là để che giấu hoạt động trực tuyến của bạn khỏi nhà cung cấp dịch vụ Internet (ISP) của bạn và các bên theo dõi khác, cũng như để giả lập vị trí của bạn ở một quốc gia khác để truy cập các nội dung bị hạn chế. Tuy nhiên, nếu phần DNS trong kết nối VPN của bạn không được thiết lập đúng cách, nó có thể gây ra một lỗi gọi là rò rỉ DNS.

Rò rỉ DNS xảy ra khi yêu cầu DNS không được gửi qua VPN mà vẫn được gửi qua ISP của bạn. Điều này có nghĩa là ISP của bạn có thể nhìn thấy các trang Web bạn đang truy cập và các thông tin liên quan khác. Đồng thời, các trang Web bạn truy cập cũng có thể nhận biết vị trí thực sự của bạn dựa vào yêu cầu DNS. Điều này làm giảm hiệu quả và mục đích của việc sử dụng VPN.

Lý do vì sao dẫn đến rò rỉ DNS

Lỗi rò rỉ DNS xảy ra khi kết nối VPN của bạn không được thiết lập chính xác. Điều này có thể ảnh hưởng đến bất kỳ thiết bị hoặc hệ điều hành nào sử dụng VPN, từ Mac đến Android. Nguyên nhân của lỗi này phụ thuộc vào nhà cung cấp VPN và loại cấu hình bạn chọn.

Khi bạn kết nối VPN đúng cách, máy tính của bạn sẽ sử dụng ISP và các máy chủ DNS của ISP để thiết lập kết nối. Sau đó, kết nối sẽ chuyển sang DNS của VPN và chỉ cho phép truy cập các máy chủ trên mạng VPN để bảo vệ lưu lượng DNS khỏi những người xem trộm.

Nhưng đôi khi quá trình này có thể bị gián đoạn do một số vấn đề. Khi đó, lưu lượng DNS có thể thoát ra ngoài VPN Tunnel và bị tiết lộ cho bên thứ ba. Các yêu cầu DNS không được mã hóa theo mặc định và hầu như các ISP đều không mã hóa chúng.

-> Xem thêm: Firewall là gì? Kiến thức cần biết về bảo mật tường lửa

Cách Kiểm tra và khắc phục lỗi rò rỉ DNS

Rò rỉ DNS có thể làm lộ thông tin cá nhân, dữ liệu của bạn cho bên thứ ba. Điều này có thể gây nguy hiểm cho quyền riêng tư, bảo mật của bạn. Bạn nên kiểm tra xem thiết bị của bạn có bị rò rỉ DNS hay không và áp dụng các biện pháp bảo vệ kịp thời.

Cách kiểm tra rò rỉ DNS từ trình duyệt:

Sử dụng các dịch vụ VPN có tính năng kiểm tra lỗi rò rỉ DNS sẽ giúp bảo vệ thông tin cá nhân của bạn khi sử dụng. DNSleaktest.com là một trang web hữu ích để kiểu kiểm tra. Bạn sẽ nhận được kết quả gồm các Server, địa chỉ IP và chủ sở hữu mà trang web phát hiện được. Nếu bạn thấy có nhiều địa chỉ IP khác nhau và không thuộc về VPN Host của bạn, có thể bạn đang bị rò rỉ DNS.

Tuy nhiên, bạn cũng nên lưu ý rằng tên của các Server có thể không giống nhau vì các nhà cung cấp VPN thường thuê Server từ các bên thứ ba. Vì vậy, bạn nên chú ý đến địa chỉ IP hơn là tên Server.

Kiểm tra rò rỉ DNS bằng Torrent:

Để kiểm tra IP Torrent của bạn, bạn phải dùng một công cụ chuyên biệt để xem kết nối của bạn với các Torrent như ipMagnet (http://ipmagnet.services.cbcdn.com/). Bạn nên dùng công cụ này để xem Torrent Client của bạn đang chia sẻ địa chỉ IP gì thông qua Magnet Link.

So sánh Public DNS và Private DNS

Sự khác nhau giữa Public DNS và Private DNS là gì? Dưới đây là các đặc điểm khác nhau cơ bản:

Danh sách DNS phổ biến nhất hiện nay

DNS là một dịch vụ quan trọng trong mạng Internet, giúp chuyển đổi tên miền thành địa chỉ IP và ngược lại. Sau đây là 6 loại DNS phổ biến nhất hiện nay:

• DNS Google

DNS Google, là một lựa chọn tốt cho những ai muốn truy cập internet với tốc độ cao và ổn định.

8.8.8.8

8.8.4.4

• DNS OpenDSN

208.67.222.222

208.67.220.220​

• DNS Cloudflare

Cloudflare sẽ không truy cập trực tiếp đến máy chủ của website mà thông qua một máy chủ DNS của Cloudflare.

1.1.1.1

1.0.0.1

• DNS VNPT

203.162.4.191

203.162.4.190

• DNS Viettel

203.113.131.1

203.113.131.2

• DNS FPT

210.245.24.20

210.245.24.22

DNS là một thành phần không thể thiếu và rất quan trọng trong việc quản lý mạng và website. MONA Host hy vọng bạn đã có được những kiến thức cụ thể về DNS là gì và cách để áp dụng nó một cách hiệu quả qua bài viết này.