Tìm hiểu chi tiết về DNS và các thuật ngữ DNS thường gặp

Đối với những người mới bắt đầu với việc lập trình website thì DNS có lẽ là một khái niệm mới và khó. Trong bài viết sau sẽ chỉ cho bạn tất tần thật về các khái niệm DNS, chức năng, cơ chế hoạt động cũng như phân loại DNS chi tiết nhất cho bạn.

DNS Là gì?

DNS là viết tắt của cụm từ Domain Name System, nó mang nghĩa là một hệ thống phân giải tên miền. Hiểu một cách đơn giản thì DNS là một hệ thống chuyển đổi các tên miền website đang được sử dụng sang một địa chỉ IP dạng số ứng với tên miền đó và ngược lại. 

DNS có chức năng nổi bật gì ?

Nếu như ví DNS giống như một chiếc danh bạ thì nó sẽ giúp bạn thay vì phải nhớ hết hàng tá số điện thoại thì bạn chỉ cần nhớ tên của chủ nhân số điện thoại đó thôi. Nói một cách dễ hiểu số điện thoại tương ứng với địa chỉ IP của website, còn tên miền của website chính là tên chủ nhân đó.

Một ví dụ cho bạn dễ hiểu là khi bạn gõ  “www.google.com” vào trình duyệt, địa chỉ của máy chủ Google là “74.125.236.37” sẽ được máy chủ DNS lấy. Ngay sau đó trang home của Google sẽ tiến hành tải trang trên trình duyệt mà bạn đang sử dụng. Quá trình này được gọi là quá trình phân giải DNS.

Bên cạnh đó DNS còn có khả năng ghi nhớ những tên miền mà nó đã phân giải, khi bạn truy cập trong lần tới, nó sẽ ưu tiên sử dụng những miền này. Đây cũng là lý do bạn có thể sử dụng nhiều dịch vụ mạng như xem phim, chơi game, research thông tin, giải trí được dễ dàng và nhanh chóng hơn.

Cơ chế hoạt động của DNS như thế nào?

DNS được sắp xếp thành các tên miền nhỏ và được xếp thành các vùng nhỏ hơn để dễ quản lý bởi Internet có rất nhiều máy tính và lượng tên miền cũng rất lớn.

Nhiều máy chủ DNS có lưu giữ tất cả các bản ghi DNS cho internet, máy tính khi muốn biết số hoặc tên đều có thể hỏi máy chủ DNS của họ. Khi cần một bản ghi, máy chủ DNS của bạn cũng sẽ biết cách truy vấn, cách hỏi các máy chủ DNS khác.

Có một nơi quản trị viên có thể quản lý tên máy chủ và địa chỉ IP cho miền của họ là Máy chủ định danh có thẩm quyền. Thực hiện thay đổi trên máy chủ DNS có thẩm quyền có thể giúp quản trị viên DNS thêm, thay đổi hoặc xóa tên máy chủ hoặc địa chỉ IP. Ngoài ra còn có các Slave DNS Server giúp máy chủ giữ bản sao của các bản ghi DNS cho vùng và tên miền của chúng.

Phân loại DNS theo các loại Server

Khi bắt đầu tìm hiểu về DNS có nhiều người vẫn chưa biết về các loại máy chủ DNS là gì? Điều này có thể khiến bạn gặp khó khăn khi sử dụng chúng. Dưới đây là 4 loại DNS Server mà bạn có thể tham khảo nhanh chóng nhé!

• DNS Recursor: Loại server này là dạng yêu cầu máy chủ DNS khác cung cấp địa chỉ IP cho trang Web được lưu. 
• Root Name Server: Là một dạng máy chủ định danh cho vùng gốc (Root Zone). Nó có thể trả về danh sách các Authoritative Name Server và phản hồi các yêu cầu trực tiếp cho tên miền cấp cao nhất tương ứng.
• TLD Name Server: Đây được coi là một trong những máy chủ DNS cấp cao ở trên Internet. Ví dụ, khi bạn tìm kiếm www.google.com, trước khi DNS tìm kiếm ‘Google’ thì máy chủ TLD cho ‘.com’ sẽ phản hồi đầu tiên.
• Authoritative Name Server: Là điểm dừng cuối cùng cho truy vấn DNS và có bản ghi DNS cho các  yêu cầu, truy vấn.

Tìm hiểu về các loại bản ghi của DNS

Dưới đây là các loại bản ghi của DNS mà bạn nên biết:

A Record

• Đây là một DNS Record đơn giản nhất, được dùng nhiều nhất trong việc trỏ tên Website tới một địa chỉ IP cụ thể.

CNAME Record

• Đây là bản ghi đóng vai trò như đặt một hoặc là nhiều tên khác cho tên miền chính. Với Cname Record bạn có thể tạo một tên mới, điều chỉnh trỏ tới tên gốc và đặt TTL

MX Record

• Là một bản ghi có vai trò chỉ định Server nào có nhiệm vụ quản lý các dịch vụ Email của tên miền đó. Với MX Record bạn có thể trỏ tên miền đến Mail Server, đặt TTL hay Đặt mức độ ưu tiên ( Priority). 

TXT Record

• Là dạng bản ghi giúp bạn có thể chứa các thông tin định dạng văn bản của tên miền. Với TXT Record bạn có thể thêm TTL, TXT, Points to hay thêm host mới.

AAAA Record

• AAA Record được dùng để trỏ domain đến 1 địa chỉ IPV6 Address. Với bản ghi này bạn có thể thêm host mới, IPv6, TTL.

NS Record

Đây là một DNS Server Records của tên miền, nó cho phép bạn chỉ định Name Server cho từng tên miền phụ. Với bản ghi này bạn có thể tạo Host mới, TTL hay Name Server.

SRV Record

• Đây là một bản ghi đặc biệt trong Domain Name System, nó được sử dụng để xác định chính xác dịch vụ nào chạy port nào. Với SRV Record bạn có thể thêm Priority,Weight, TTL, Name, Port, Points to.

SOA Record

Đây là một bản ghi DNS giúp lưu trữ những thông tin quan trọng về miền hoặc vùng. Ví dụ như địa chỉ email của quản trị viên, thời điểm cập nhật lần cuối của miền… Các bản ghi SOA này có ý nghĩa rất quan trọng đối với việc chuyển vùng.

PTR Record

Đây là bản ghi cung cấp các tên miền được liên kết với địa chỉ IP. PTR Record hoàn toàn ngược với A Record, khi người dùng truy cập vào một tên miền trong trình duyệt của họ thì quá trình tra cứu DNS sẽ diễn ra, khớp tên miền với địa chỉ IP.

Cách sử dụng DNS

Người dùng hoàn toàn có thể tự do lựa chọn DNS Server cho riêng mình bởi mỗi DNS sẽ có tốc độ khác nhau. Người dùng không cần điền địa chỉ DNS vào kết nối mạng nếu sử dụng DNS của nhà cung cấp mạng. Tuy nhiên, nếu sử dụng máy chủ khác thì cần điền địa chỉ cụ thể của máy chủ bạn sử dụng.

Dưới đây là cách thay đổi địa chỉ DNS dành cho bạn:

• Bước 1: Truy cập Control Panel trên Start Menu.
• Bước 2: Chọn tiếp View network status and tasks.
• Bước 3: Tiến hành truy cập vào mạng internet mà bạn đang sử dụng
• Bước 4: Chọn Properties, tại đây bạn có thể đổi DNS cho máy tính.
• Bước 5: Tìm và bấm chọn vào Internet Protocol Version 4.
• Bước 6: Chọn Use the following DNS server addresses để có thể thay đổi DNS.

Nhấn OK để hoàn thành tất cả các bước thiết lập ở trên, như vậy bạn đã có thể đổi địa chỉ DNS đơn giản.

Phân biệt Public DNS và Private DNS

Dưới đây là sự khác biệt giữa Public DNS với Private DNS:

• DNS Private thường được dùng nhiều cho các máy tính trong mạng nội bộ và sử dụng với các máy tính có tường lửa bảo vệ. Khi sử dụng Private DNS, các máy tính cục bộ sẽ tiến hành nhận dạng DNS theo tên, bởi vậy nên người ngoài không thể truy cập trực tiếp vào các máy tính này được.
• Public DNS là một loại DNS cho phép máy chủ truy cập internet công cộng. Nó đồng nghĩa với việc địa chỉ IP của máy chủ hoàn toàn có thể truy cập được ở trên internet.

Sự cố DNS thường gặp

DNS cache poisoning

Đây là một dạng hành động nhập sai thông tin vào bộ nhớ đệm DNS dẫn đến việc truy vấn DNS trả về những phản hồi không chính xác và khiến người dùng bị chuyển hướng đến các trang web sai. Bộ nhớ cache của trình phân giải DNS giống như một một thư mực lưu giữ các số điện thoại và khi tình trạng lỗi này xảy ra sẽ khiến truy cập sai chỗ, đôi khi còn dẫn đến thông tin trong bộ nhớ Cache bị sửa.

Ngày này có một giao thức DNS an toàn có tên là DNS Security Extensions (DNSSEC) nhằm giải quyết vấn đề này. DNSSEC giúp bảo vệ, chống lại các hành động xâm nhập bằng cách ký điện tử vào dữ liệu để giúp đảm bảo tính hợp lệ của dữ liệu.Tuy nhiên nó vẫn chưa được áp dụng rộng rãi.

DNS spoofing

Đây là một dạng sự cố giả mạo (spoofing) có kẻ sẽ sử dụng một trang web độc hại giống với trang web chính thức mà người dùng biết nhằm lừa đảo, thu thập những dữ liệu cá nhân, nhạy cảm. Những thông tin đó có thể là mật khẩu, thông tin ngân hàng, số thẻ tín dụng… Để nhận biết những trang web như thế này bạn cần chú ý những trang này thường sẽ có cờ đỏ để cho biết là trang giả mạo.

DNS Hijacking

DNS Hijacking hay Chuyển hướng DNS là một kiểu tấn công DNS trong đó các truy vấn DNS được giải quyết một cách không chính xác và bất ngờ chuyển hướng người dùng đến các trang web độc hại. Đối với sự cố này, thủ phạm sẽ cài đặt phần mềm độc hại trên máy tính người dùng từ đó chiếm quyền điều khiển bộ định tuyến hoặc chặn, hack giao tiếp.

Tuy nhiên cũng có một số chính phủ sử dụng quyền điều khiển DNS này để kiểm duyệt, chuyển hướng người dùng đến các trang web được chính quyền ủy quyền.

 Một số thuật ngữ DNS thường gặp

Những thuật ngữ sau sẽ giúp cho bạn có thể làm quen, hiểu và cân nhắc trước khi đăng ký bất kỳ dịch vụ DNS phụ nào.

Anycast 

Anycast là một loại mạng DNS đề cập đến việc trả lời các truy vấn DNS từ nút mạng (nodes) gần nhất về mặt địa lý nơi tất cả các nút chia sẻ cùng một địa chỉ IP. Nó giúp ích trong việc bảo vệ DNS tại bất kỳ nút mạng cụ thể nào khỏi các hoạt động độc hại hoặc lỗi ở các nút khác. Nodes Anycast có thể được cấu hình như các nút mạng toàn cầu hoặc cục bộ. Nút toàn cầu được phân bố trên toàn bộ internet, còn nút cục bộ có độ trễ thấp hơn, cải thiện độ tin cậy và giữ cho dịch vụ cục bộ được liên kết diện rộng.

Authoritative Nameserver

Đây là một dạng máy chủ trong DNS giúp trả lời các câu hỏi về tên trong một vùng. Khác với Recursive DNS Server – đặt câu hỏi cho máy chủ có thẩm quyền, Authoritative nameservers chỉ cung cấp câu trả lời về các vùng có thẩm quyền, là các vùng được định cấu hình cục bộ.

Berkeley Internet Name Domain (BIND)

Đây là một phần mềm máy chủ tên được sử dụng rộng rãi trên internet nhất. BIND bắt nguồn từ Đại học California tại Berkeley vào đầu những năm 1980 dưới dạng phần mềm nguồn mở giúp triển khai các giao thức DNS cho Internet. Phần mềm này gồm có 3 phần: (1) a DNS server (máy chủ DNS), (2) a DNS resolver library (Thư viện trình phân giải DNS) và (3) software tools for testing (Công cụ phần mềm để kiểm tra)

Border Gateway Protocol (BGP)

Đây là một giao thức giúp định tuyến thông tin trên Internet. BCG mạnh mẽ và có khả năng mở rộng cao, nó giúp xác định chính sách định tuyến và duy trì môi trường định tuyến ổn định. BCG có một số tính năng cấp cao khiến cho nó quan trọng đối với Internet là thuộc tính tùy chọn cục bộ giúp giảm độ trễ và chỉ gửi thông tin cập nhật khi phát hiện thay đổi. Nó được sử dụng trong mạng Anycast để giúp tăng hiệu suất và bảo mật.

Canonical Name (CNAME)

Đây là dạng bản ghi tài nguyên trong DNS giúp chỉ định tên miền là bí danh cho một tên miền khác chứ không phải cho địa chỉ IP. Hiểu một cách đơn giản, nó cho phép chạy nhiều dịch vụ (máy chủ web,máy chủ FTP) trên các cổng khác nhau nhưng có cùng một địa chỉ IP.

Delegation

Delegation mô tả hành động ủy quyền , một máy chủ làm máy chủ định danh có thẩm quyền cho một tên miền. Nó giúp ủy thác trách nhiệm phân giải tên cho máy chủ thuộc sở hữu của nhà cung cấp DNS.

Distributed Denial of Service (DDoS)

DDoS là một thuật ngữ về từ chối dịch vụ phân tán, nó mô  tả tình huống máy chủ bị quá tải thường là do bot,khiến áp đảo dịch vụ, dịch vụ không thể trả lời các truy vấn hợp pháp.DNS dễ bị tấn công nhằm mục đích bão hòa kết nối internet của máy chủ có thẩm quyền với dữ liệu xấu, có thể nói DDoS nhắm vào DNS vẫn là một vấn đề lớn đang gia tăng.

Domain

Domain hay tên miền là một thuật ngữ đã khá quen thuộc. Một tên miền được đăng ký và ủy quyền từ công ty mẹ có thẩm quyền. Ví dụ: gc.ca là một tên miền được CIRA ủy quyền cho Chính phủ Canada (GoC).

Domain Name System Security Extensions (DNSSEC)

DNSSEC là Phần mở rộng bảo mật hệ thống tên miền, nó cho phép các bản ghi DNS được đăng ký mật mã, cho phép máy chủ xác thực phản hồi mà nó nhận được là chính xác.Trong DNS, điều này giúp bảo vệ khách hàng của họ khỏi các cuộc tấn công qua trung gian.

Domain registration

Các miền sẽ được đăng ký thông qua các công ty đăng ký hoạt động, 

DNS Resolver 

DNS Resolver hay Trình giải quyết DNS là việc máy tính trả lời truy vấn để phân giải tên miền thành địa chỉ IP.

Ưu, nhược điểm của DNS

Những ưu điểm của DNS có thể kể đến như: 

• Giúp sử dụng Internet dễ dàng hơn: Có thể thấy Internet đóng một vai trò quan trọng trong cuộc sống, nhiều công ty nếu thiếu internet còn không thể thực hiện được công việc của mình. DNS ghi nhớ các địa chỉ IP giúp sử dụng internet dễ dàng hơn. Thực tế, internet sẽ không tồn tại nếu không có DNS.
• Cung cấp các kết nối Internet tốc độ cao
• Bảo mật: DNS trong một số máy chủ được thiết kế đặc biệt có mục đích bảo mật, nó giúp cho các tin tặc không thể tấn công vào máy chủ.
• Chuyển đổi địa chỉ IP dễ dàng: DNS cho phép người dùng có thể phân loại và lưu trữ các cụm từ tìm kiếm mà không cần phải nhớ địa chỉ IP, điều này đem đến nhiều sự thuận lợi.

Nhược điểm của DNS:

• Có sự kiểm soát sổ đăng ký: Kiểm loát sổ đăng ký DNS thuộc ICANN – một tổ chức phi lợi nhuận có nguồn gốc từ một quốc gia duy nhất.
• Không bảo mật thông tin khách hàng: Các truy vấn DNS không thực hiện phân giải tên các thông tin về ứng dụng khách. Do đó nó có thể bị thao túng bởi tin tặc do phía máy chủ sẽ có thể biết địa chỉ IP của máy chủ DNS
• Sự cố máy chủ DNS: Khi máy chủ DNS bị hỏng, World Wide Web cũng sẽ sập, điều này dẫn đến kết nối mạng cục bộ sẽ bị ngắt và các máy khách không thể truy cập vào chúng.
• DNS bị tấn công: Đó là việc địa chỉ DNS gốc bị thay thế bằng địa chỉ giả khiến người dùng bị chuyển hưởng đến các trang web lừa đảo. Những kẻ tấn công có thẻ thu thập được những thông tin nhạy cảm như mật khẩu, số tài khoản ngân hàng…

Như vậy trên đây là những thông tin chi tiết nhất cho bạn hiểu hơn về DNS. Là một lập trình viên khi mới bắt đầu với công việc xây dựng website thì những thông tin trên là vô cùng cần thiết bạn cần lưu lại và có thể chia sẻ cho những người bạn đang cần nhé! Nếu bạn đang muốn bắt đầu với công việc Tester thì có thể tham khảo ngay Khóa học Tester cho người mới bắt đầu của chúng tôi nhé!