Giới thiệu
Hướng dẫn mua hàng
Tin tức
Liên hệ
info@t2q.vn
08:00 - 21:00
0903.797.383
Giỏ hàng
0
Danh mục
Xem thêm
0
T2QWIFI » Tin tức » DNS Là Gì? Chức Năng Quan Trọng Của DNS Server

DNS Là Gì? Chức Năng Quan Trọng Của DNS Server

DNS là gì? Đây là một trong những câu hỏi thường gặp nhất khi tìm hiểu về cấu trúc của Internet. Hãy cùng T2QWIFI tìm hiểu cách DNS hoạt động và làm thế nào để tối ưu hóa hệ thống này qua nội dung dưới đây bạn nhé!

Nếu bạn mới bắt đầu xây dựng website của riêng mình, có thể bạn sẽ thấy khái niệm DNS là một điều mới mẻ và hơi khó hiểu. Trong nội dung dưới đây, T2QWIFI sẽ giải thích DNS là gì và hướng dẫn cách thiết lập DNS một cách dễ hiểu. Hãy cùng theo dõi để nắm rõ hơn bạn nhé!

DNS là gì?

DNS la gi

DNS (viết tắt của Domain Name System) là hệ thống phân giải tên miền. Nói một cách đơn giản, DNS chuyển đổi tên miền của các website chúng ta thường sử dụng như www.tenmien.com, thành địa chỉ IP số tương ứng và ngược lại.

Chức năng của DNS

DNS đóng vai trò quan trọng trong việc kết nối và sử dụng Internet một cách dễ dàng hơn. Chức năng chính của DNS bao gồm:

  • Phân giải tên miền: Dịch các tên miền dễ nhớ như www.tenmien.com thành các địa chỉ IP số như 421.64.874.899, giúp máy tính và các thiết bị mạng hiểu và kết nối với nhau;
  • Đơn giản hóa việc truy cập: Người dùng chỉ cần nhập tên miền thay vì phải nhớ và nhập các dãy số địa chỉ IP phức tạp;
  • Duy trì cấu trúc phân cấp: DNS sử dụng một hệ thống phân cấp để quản lý và phân phối thông tin tên miền, đảm bảo thông tin luôn được cập nhật và chính xác;
  • Hỗ trợ gửi email và dịch vụ mạng khác: Khi bạn gửi email, DNS sẽ tìm địa chỉ IP của máy chủ email đích để chuyển tiếp thư;
  • Đảm bảo tính duy nhất của địa chỉ IP: Mỗi máy tính và thiết bị trên Internet đều có một địa chỉ IP duy nhất. DNS giúp duy trì sự duy nhất này, đảm bảo rằng không có hai thiết bị có cùng địa chỉ IP, tránh xung đột trên mạng;
  • Cải thiện tốc độ truy cập: Các máy chủ DNS thường lưu trữ thông tin phân giải tên miền đã tra cứu trước đó trong một khoảng thời gian nhất định, giúp cải thiện tốc độ truy cập trang web.

Các loại bản ghi DNS phổ biến

cac loai ban ghi dns pho bien

Có các loại bản ghi DNS phổ biến sau đây:

  • A Record: Chuyển đổi tên miền thành địa chỉ IP phiên bản 4 (IPv4), là bản ghi cơ bản nhất dùng để ánh xạ tên miền đến một địa chỉ IP cụ thể;
  • CNAME Record: Cho phép bạn tạo một tên miền phụ (alias) trỏ tới một tên miền chính (canonical name), giúp quản lý và thay đổi tên miền phụ dễ dàng;
  • MX Record: Xác định máy chủ email nhận và xử lý email cho tên miền, cho phép cấu hình mức độ ưu tiên để chỉ định thứ tự các máy chủ email;
  • AAAA Record: Chuyển đổi tên miền thành địa chỉ IP phiên bản 6 (IPv6), dùng để ánh xạ tên miền đến một địa chỉ IPv6;
  • TXT Record: Lưu trữ thông tin văn bản liên quan đến tên miền, thường được sử dụng cho các mục đích bảo mật và xác thực như SPF và DKIM;
  • NS Record: Xác định các máy chủ DNS chịu trách nhiệm quản lý các bản ghi DNS cho tên miền, chỉ định máy chủ DNS cho tên miền chính và các tên miền phụ;
  • SRV Record: Cung cấp thông tin về dịch vụ cụ thể và cổng mạng mà dịch vụ đó sử dụng, được sử dụng để chỉ định các dịch vụ như SIP hoặc XMPP.

Các loại DNS Server 

Có 2 loại DNS Server phổ biến sau đây:

Root Name Servers

Root Name Servers là máy chủ DNS cấp cao nhất, chịu trách nhiệm cung cấp thông tin về các máy chủ DNS quản lý các tên miền cấp cao nhất như .com và .org. Khi một truy vấn DNS được thực hiện, Root Name Servers hướng dẫn đến các máy chủ DNS cấp TLD phù hợp để tiếp tục phân giải.

Local Name Servers

Local Name Servers hoạt động như một trung gian giữa người dùng và các máy chủ DNS khác. Chúng nhận yêu cầu từ người dùng, phân giải tên miền bằng cách truy vấn các máy chủ DNS cấp cao hơn nếu cần và lưu trữ các bản ghi DNS tạm thời để cải thiện tốc độ truy cập và giảm tải cho các máy chủ cấp cao.

Cơ chế hoạt động của DNS

Giả sử bạn muốn truy cập vào trang web matbao.vn, quá trình diễn ra như sau:

  • Gửi yêu cầu đến máy chủ DNS cục bộ: Trình duyệt trên máy gửi yêu cầu tìm kiếm địa chỉ IP tương ứng với tên miền matbao.vn đến máy chủ DNS cục bộ của mạng bạn đang sử dụng;
  • Kiểm tra cơ sở dữ liệu cục bộ: Máy chủ DNS cục bộ kiểm tra cơ sở dữ liệu của mình để xem có chứa bản ghi chuyển đổi từ tên miền matbao.vn sang địa chỉ IP hay không. Nếu có, máy chủ sẽ trả về địa chỉ IP tương ứng cho máy của bạn;
  • Truy vấn lên máy chủ ROOT: Nếu máy chủ DNS cục bộ không có thông tin về tên miền này, máy sẽ gửi truy vấn lên các máy chủ DNS cấp cao nhất, gọi là máy chủ ROOT;
  • Hướng dẫn từ máy chủ ROOT: Máy chủ ROOT chỉ dẫn máy chủ DNS cục bộ đến máy chủ DNS quản lý các tên miền có đuôi .vn;
  • Truy vấn máy chủ quản lý tên miền .vn: Máy chủ DNS cục bộ gửi yêu cầu tới máy chủ quản lý tên miền Việt Nam (.vn) để tìm địa chỉ IP của tên miền matbao.vn;
  • Nhận địa chỉ IP từ máy chủ quản lý tên miền: Máy chủ quản lý tên miền .vn, cụ thể là máy chủ vnn.vn, có cơ sở dữ liệu về tên miền matbao.vn và sẽ trả về địa chỉ IP tương ứng;
  • Trả lại địa chỉ IP cho người dùng: Máy chủ DNS cục bộ nhận được địa chỉ IP từ máy chủ quản lý tên miền và gửi lại thông tin này cho máy của bạn;
  • Kết nối đến trang web: Máy của bạn sử dụng địa chỉ IP này để kết nối đến máy chủ chứa trang web matbao.vn và tải nội dung trang web về.

Nguyên tắc làm việc của DNS

Mỗi nhà cung cấp dịch vụ Internet đều vận hành và duy trì hệ thống DNS server riêng, với các máy chủ nằm trong phạm vi mạng của họ trên Internet. Khi trình duyệt cần tìm địa chỉ IP của một website, DNS server chịu trách nhiệm phân giải tên miền đó phải thuộc tổ chức quản lý website, không phải của bất kỳ nhà cung cấp dịch vụ nào khác.

DNS server có khả năng truy vấn các DNS server khác để lấy thông tin phân giải tên miền. Thông thường, mỗi DNS server của một tên miền thực hiện hai nhiệm vụ chính:

  • Phân giải tên miền nội bộ: Chịu trách nhiệm phân giải tên miền từ các máy trong mạng nội bộ sang địa chỉ IP, bao gồm cả các địa chỉ bên trong và bên ngoài mạng mà server quản lý;
  • Trả lời truy vấn từ bên ngoài: Trả lời các truy vấn từ các DNS server bên ngoài đang cố gắng phân giải các tên miền trong phạm vi quản lý.

Cách sử dụng DNS

cach su dung dns

Do tốc độ của các DNS server khác nhau, người dùng có thể tự chọn DNS server cho riêng mình. Khi sử dụng DNS của nhà cung cấp mạng (ISP), người dùng không cần phải điền địa chỉ DNS vào thiết lập mạng.

Tuy nhiên, nếu sử dụng DNS server khác, bạn sẽ cần điền địa chỉ cụ thể của máy chủ đó. Để thay đổi DNS server, bạn có thể thực hiện theo các bước sau:

  • Mở Control Panel: Nhấn vào nút Start và gõ “Control Panel” vào ô tìm kiếm, sau đó chọn Control Panel từ kết quả tìm kiếm;
  • Truy cập Network and Sharing Center: Chọn “View network status and tasks” để mở Network and Sharing Center;
  • Chọn mạng bạn đang sử dụng: Nhấn vào tên mạng Internet mà bạn đang kết nối;
  • Mở Properties của mạng: Nhấn vào nút “Properties” để mở cửa sổ cài đặt chi tiết của mạng;
  • Chọn Internet Protocol Version 4 (TCP/IPv4): Tìm và nhấn đúp vào “Internet Protocol Version 4 (TCP/IPv4)” trong danh sách các mục;
  • Thay đổi DNS server: Chọn “Use the following DNS server addresses” và điền địa chỉ DNS server mà bạn muốn sử dụng;
  • Xác nhận thay đổi: Nhấn “OK” để xác nhận các thiết lập vừa thay đổi.

DNS Servers và địa chỉ IP

Nhiệm vụ chính của DNS là chuyển đổi một tên miền thành một địa chỉ IP. Dù nghe có vẻ đơn giản, thực tế lại phức tạp vì:

  • Số lượng địa chỉ IP khổng lồ: Có hàng tỷ địa chỉ IP đang được sử dụng;
  • Khối lượng yêu cầu lớn: Máy chủ DNS phải xử lý hàng tỷ yêu cầu truy vấn trên Internet vào bất kỳ thời điểm nào;
  • Thay đổi liên tục: Mỗi ngày có hàng triệu tên miền và địa chỉ IP được thêm mới hoặc thay đổi.

Để thực hiện nhiệm vụ này, máy chủ DNS phải dựa vào hiệu suất mạng và các giao thức Internet. Mỗi máy tính trên mạng Internet đều có một địa chỉ IP duy nhất, tuân theo các chuẩn IPv4 và IPv6, được quản lý bởi IANA (Internet Assigned Numbers Authority). IANA chịu trách nhiệm phân phối các khối địa chỉ IP để đảm bảo sự tổ chức và nhất quán trong hệ thống mạng toàn cầu.

Vì sao DNS dễ bị tấn công?

Hệ thống DNS rất phức tạp nên dễ bị tấn công bởi nhiều hình thức khác nhau. Kẻ tấn công có thể lợi dụng các điểm yếu trong DNS để thực hiện các cuộc tấn công. Hầu hết các cuộc tấn công này nhằm lạm dụng DNS để ngăn chặn người dùng truy cập vào các trang web nhất định, thường nằm dưới dạng các cuộc tấn công từ chối dịch vụ (DoS).

Điểm yếu của DNS cũng có thể bị khai thác để chuyển hướng người dùng đến các trang web độc hại, được gọi là chiếm quyền điều khiển DNS. Ngoài ra, kẻ tấn công có thể sử dụng giao thức DNS để đánh cắp dữ liệu nhạy cảm của doanh nghiệp, như trong trường hợp DNS Tunneling.

Rò rỉ DNS 

Vấn đề rò rỉ DNS có thể ảnh hưởng nghiêm trọng đến hoạt động của doanh nghiệp. Dưới đây là một lỗi quan trọng mà bạn cần hiểu rõ nguyên nhân và cách khắc phục nếu gặp phải:

Rò rỉ DNS là gì?

Rò rỉ DNS xảy ra khi các yêu cầu DNS (chuyển đổi tên miền thành địa chỉ IP) không được bảo vệ hoặc mã hóa đúng cách, đặc biệt khi sử dụng VPN hoặc các phương pháp bảo mật khác. Thay vì đi qua kết nối bảo mật, các yêu cầu DNS có thể bị gửi trực tiếp đến máy chủ DNS của nhà cung cấp dịch vụ Internet (ISP) hoặc các máy chủ công khai khác, làm lộ thông tin về các trang web bạn đang truy cập.

Nguyên nhân rò rỉ DNS

Một số nguyên nhân gây ra rò rỉ DNS, cụ thể như sau:

  • Cấu hình VPN không chính xác: Nếu VPN không được thiết lập đúng cách để định tuyến tất cả lưu lượng DNS qua máy chủ DNS của VPN, các yêu cầu DNS có thể bị gửi trực tiếp đến máy chủ DNS của nhà cung cấp dịch vụ Internet hoặc các máy chủ DNS công khai khác;
  • Lỗi máy chủ DNS của VPN: Nếu máy chủ DNS của VPN gặp sự cố, không khả dụng hoặc quá tải, kết nối có thể quay trở lại sử dụng máy chủ DNS mặc định của hệ điều hành, dẫn đến rò rỉ DNS;
  • Thiết lập DNS trong hệ điều hành: Các hệ điều hành có thể tự động thay đổi cài đặt DNS khi gặp sự cố kết nối hoặc khi cấu hình không đúng, khiến các yêu cầu DNS không đi qua VPN;
  • Thiếu mã hóa yêu cầu DNS: Hầu hết các ISP không hỗ trợ mã hóa yêu cầu DNS. Nếu VPN không mã hóa các yêu cầu DNS, thông tin về trang web bạn truy cập có thể bị lộ;
  • Cài đặt lại DNS mặc định: Khi cấu hình VPN không giữ đúng cài đặt DNS hoặc có vấn đề với kết nối VPN, hệ điều hành có thể quay về sử dụng máy chủ DNS mặc định, làm rò rỉ thông tin duyệt web;
  • Phần mềm VPN lỗi thời hoặc lỗi: Các phiên bản cũ hoặc phần mềm VPN có lỗi có thể không bảo vệ tốt lưu lượng DNS, dẫn đến việc rò rỉ thông tin;
  • Thiết lập DNS thủ công: Nếu bạn đã thiết lập DNS thủ công trên máy tính và không cấu hình đúng cách với VPN, điều này có thể dẫn đến rò rỉ DNS.

Cách kiểm tra và khắc phục lỗi rò rỉ DNS

Dưới đây là 2 lỗi rò rỉ DNS thường gặp:

Rò rỉ DNS từ trình duyệt

Hiện nay, nhiều dịch vụ VPN cung cấp công cụ kiểm tra lỗi rò rỉ DNS. Một trong những công cụ hiệu quả và dễ sử dụng là DNSleaktest.com. Công cụ này cho phép bạn thực hiện một loạt các bài kiểm tra để xác định xem thông tin DNS của bạn có bị lộ hay không.

Cách sử dụng DNSleaktest.com như sau:

  • Truy cập vào trang web: Mở trình duyệt và vào DNSleaktest.com;
  • Thực hiện bài kiểm tra: Công cụ sẽ tự động kiểm tra và liệt kê tất cả các máy chủ DNS và địa chỉ IP mà công cụ phát hiện được;
  • Kiểm tra kết quả: Xem danh sách các địa chỉ IP và tên máy chủ được liệt kê.

Rò rỉ DNS bằng Torrent

Hoạt động của Torrent khác biệt so với lưu lượng truy cập web thông thường, vì vậy bạn cần một công cụ riêng để kiểm tra kết nối Torrent của mình. Bạn có thể dùng ipMagnet (http://ipmagnet.services.cbcdn.com/) để kiểm tra địa chỉ IP. Công cụ này cho phép bạn xác định địa chỉ IP mà Torrent Client của bạn hiển thị cho những người khác thông qua một Magnet Link.

Sự khác biệt giữa Public DNS và Private DNS

su khac biet giua public dns va private dns

Điểm khác nhau rõ nhất của Public DNS và Private DNS mà bạn dễ dàng nhận biết nhất chính cụ thể như sau: 

  • Private DNS được sử dụng cho các máy tính nằm sau tường lửa hoặc trong mạng nội bộ. Việc sử dụng Private DNS cho phép các máy tính trong mạng nội bộ nhận diện lẫn nhau thông qua tên miền, trong khi người dùng từ bên ngoài không thể truy cập trực tiếp vào các máy tính này;
  • Public DNS được sử dụng cho các máy chủ có thể truy cập công khai trên Internet. Địa chỉ IP của máy chủ phải được công khai và có thể truy cập từ bất kỳ đâu trên mạng Internet.

Danh sách DNS phổ biến nhất hiện nay

Có nhiều loại dịch vụ DNS khác nhau hiện nay. Dưới đây là danh sách 6 dịch vụ DNS phổ biến nhất:

  • DNS Google: Được biết đến với tốc độ nhanh và độ ổn định cao. Địa chỉ: 8.8.8.8, 8.8.4.4;
  • DNS OpenDNS: Cung cấp dịch vụ DNS với các tùy chọn bảo mật và quản lý nội dung. Địa chỉ: 208.67.222.222, 208.67.220.220;
  • DNS Cloudflare: Cung cấp dịch vụ DNS nhanh chóng với lớp bảo vệ từ Cloudflare. Địa chỉ: 1.1.1.1, 1.0.0.1;
  • DNS VNPT: Dịch vụ DNS của nhà cung cấp VNPT. Địa chỉ: 203.162.4.191, 203.162.4.190;
  • DNS Viettel: Dịch vụ DNS của nhà cung cấp Viettel. Địa chỉ: 203.113.131.1, 203.113.131.2;
  • DNS FPT: Dịch vụ DNS của nhà cung cấp FPT. Địa chỉ: 210.245.24.20, 210.245.24.22.

>>XEM THÊM:

Vậy là T2QWIFI đã chia sẻ đến bạn những thông tin chi tiết về thắc mắc DNS là gì. Hy vọng bạn nắm rõ được tính năng cũng như ưu và nhược điểm của DNS. Nếu cần tư vấn thêm, vui lòng liên hệ hotline 0903 797 383 để được hỗ trợ nhanh nhất.

Tin liên quan
ARP Là Gì? Thành Phần Của ARP
Giao thức mạng ARP là gì? Phân loại, tầm quan trọng và cơ chế hoạt động của giao thức ARP. Tham khảo ngay nhé!
Cáp Quang Là Gì? Phân Loại Cáp Quang
Giải đáp thắc mắc cáp quang là gì, phân loại cáp quang phổ biếny, tìm hiểu chi tiết về mạng cáp quang
IP Public Là Gì? Vì Sao IP Public Thay Đổi?
IP Public là gì? Vì sao địa chỉ IP Public lại thay đổi? Điểm khác biệt giữa địa chỉ IP Public và địa chỉ IP Private
youtube
youtube
youtube
Messenger
Zalo
Zalo
0903.797.383