DNS là gì và nó hoạt động như thế nào?

Hệ thống tên miền(Domain Name System) ( DNS ) là một trong những thành phần quan trọng nhất của World Wide Web ( WWW ). Nó giúp bạn đi từ việc nhập địa chỉ web vào trình duyệt của mình để xem trang web chính xác trên màn hình.

Ngày nay, quá trình này diễn ra rất nhanh nên dễ dàng coi đó là điều hiển nhiên. Tuy nhiên, một loạt quy trình phức tạp đang diễn ra đằng sau hậu trường để giúp bạn duyệt qua các trang web tốt như thế này!

Một số kiến ​​thức cơ bản về Internet

Internet(The internet) về cơ bản là nhiều máy tính được kết nối với nhau bằng cáp mạng, tín hiệu vô tuyến và nhiều phương thức truyền tín hiệu kỹ thuật số khác. Điều hợp nhất tất cả các thiết bị và công nghệ mạng này với nhau là Giao thức Internet(Internet Protocol) (IP).

Giao thức truyền thông mô tả các quy tắc và các thiết bị ngôn ngữ sử dụng để nói chuyện với nhau. Bất kỳ hai thiết bị nào (dù là tủ lạnh thông minh, máy tính xách tay, điện thoại thông minh hay máy hút bụi rô bốt) đều có thể gửi và nhận thông tin giữa nhau miễn là chúng sử dụng cùng một giao thức.

Mạng IP chỉ định một số duy nhất cho mọi thiết bị được gọi là địa chỉ IP của nó. Địa chỉ IP tồn tại để các gói dữ liệu được gửi qua mạng có đích rõ ràng.

Thiết bị cổng kết nối internet của bạn, thường là bộ định tuyến không dây, có địa chỉ IP công cộng mà bất kỳ ai trên internet đều có thể nhìn thấy. Vì địa chỉ IP cũng đại diện cho các vị trí thực trên mạng, điều đó có nghĩa là địa chỉ IP cũng hiển thị vị trí gần đúng của bạn! Tuy nhiên, bạn không cần phải nhập địa chỉ IP để truy cập mọi thứ trên web. Đó chính xác là nơi DNS xâm nhập để tiết kiệm thời gian.

Cảm ơn lòng tốt vì URL

Các địa chỉ Internet như https://www.online-tech-tips.com được gọi là URL(URLs) hoặc Bộ định vị tài nguyên thống nhất(Uniform Resource Locators) . Những địa chỉ này dễ nhớ đối với con người vì chúng thường được chọn để dễ nhớ. Đây là chuỗi văn bản bạn nhập vào trình duyệt web như thanh địa chỉ của Chrome để truy cập trang web đó.

Tuy nhiên, máy tính thực sự chứa trang web và nội dung khác mà bạn truy cập có địa chỉ IP, không phải URL . Trên thực tế, một URL có thể trỏ đến nhiều địa chỉ IP vì nhiều máy chủ trên toàn thế giới có thể lưu trữ các trang web và dữ liệu giống nhau.

Máy chủ DNS biến URL thành địa chỉ IP(DNS Servers Turn URLs Into IP Addresses)

Máy chủ DNS là một máy tính trên mạng lấy URL mà bạn nhập vào và sau đó so sánh nó với cơ sở dữ liệu địa chỉ IP để xem địa chỉ nào được liên kết với URL .

Nó giống như việc tra cứu một số điện thoại trong danh bạ. Sau khi bạn tìm thấy tên và tên viết tắt của người đó, có một số điện thoại được liệt kê bên cạnh. Đó là số khiến điện thoại đổ chuông và địa chỉ IP giúp máy tính của bạn liên lạc với máy chủ web mà nó đang tìm kiếm.

Cách hoạt động của DNS từng bước

Hãy xem điều gì sẽ xảy ra sau khi bạn mở trình duyệt web, nhập URL và nhấn Enter .

  1. Đầu tiên, trình duyệt của bạn kiểm tra bộ nhớ cache DNS(DNS cache) , nơi các yêu cầu trước đó đã được lưu trữ dưới dạng bản ghi DNS . Vì vậy, nếu bạn đang truy cập nhiều lần vào cùng một trang web, bạn không phải đợi phản hồi DNS mỗi lần. Trình duyệt cũng sẽ kiểm tra tệp Máy chủ lưu trữ(Hosts) trên máy tính của bạn . Đây là danh sách các URL(URLs) thủ công với bản ghi các địa chỉ IP phù hợp của chúng được gọi là tên máy chủ. Tệp Máy chủ lưu(Hosts) trữ được ưu tiên hơn mọi thứ, vì vậy trình duyệt của bạn sẽ chuyển đến địa chỉ IP được liệt kê ở đó, nếu có.
  2. Nếu thông tin không có sẵn cục bộ, trình duyệt web của bạn sẽ gửi yêu cầu đến trình phân giải DNS . Đây là máy chủ mà hầu hết mọi người gọi là máy chủ định danh DNS . Nhưng trên thực tế, trình phân giải chỉ là một phần của hệ thống DNS mở rộng hơn . Trình phân giải thường do Nhà cung cấp dịch vụ Internet(Internet Service Provider) ( ISP ) của bạn vận hành.

  1. Giả sử các trình phân giải DNS cục bộ của ISP (thường ít nhất là hai) không có thông tin bạn cần trong bộ nhớ cache của nó. Trong trường hợp đó, nó phải gửi yêu cầu lên chuỗi tới máy chủ định danh gốc DNS . Máy chủ định danh gốc không có thông tin về địa chỉ IP và URL(URLs) . Thay vào đó, nó có thông tin về máy chủ định danh Tên miền cấp cao nhất(Top-level Domain) ( TLD ) và chuyển hướng các yêu cầu đến vị trí của chúng. Miền cấp cao nhất là .com, .org và các hậu tố khác mà bạn thấy ở cuối địa chỉ web. Nếu URL của bạn là .com, thì máy chủ TLD xử lý các miền .com là điểm dừng tiếp theo.
  2. Máy chủ định danh TLD sau đó sẽ cung cấp miền cấp hai. Ví dụ: đó là “google” trong “google.com”. Máy chủ TLD biết máy chủ định danh nào có thông tin địa chỉ IP cho miền cấp hai đó và các miền phụ của nó và chuyển tiếp yêu cầu tra cứu DNS đến đích đó. Máy chủ này được gọi là máy chủ định danh có thẩm quyền. Máy chủ DNS(DNS) có thẩm quyền cung cấp địa chỉ IP thực và sau đó gửi nó trở lại trình phân giải DNS mà trình duyệt của bạn đã liên hệ ban đầu.

Đó là một hành trình khá dài, nhưng lượng thời gian mà một truy vấn DNS thường mất từ ​​một phần giây đến vài giây.

DNS có thể thay đổi trải nghiệm Internet của bạn(Internet)

Không phải tất cả các trình phân giải DNS đều được tạo ra như nhau. Không có gì lạ khi một số ISP(ISPs) quản lý máy chủ DNS của họ kém. Chúng có thể cung cấp cho họ bộ nhớ đệm không đủ, phần cứng chậm, không đủ băng thông hoặc phần mềm có lỗi.

Theo quan điểm của bạn, điều này dẫn đến một trang web tạo ra lỗi DNS hoặc đơn giản là mất nhiều thời gian để mở lần đầu tiên. Đây là lý do tại sao nhiều người chọn thay đổi máy chủ DNS ưa thích của họ sang máy chủ thay thế. Ví dụ: Google chạy các máy chủ DNS ở 8.8.8.8 và 8.8.4.4. OpenDNS cung cấp các máy chủ tại 208.67.222.222 và 208.67.220.220. Có rất nhiều thứ khác ngoài hai ví dụ này, cung cấp nhiều lựa chọn mà hầu hết người dùng web thậm chí không biết họ có.

Việc chọn dịch vụ DNS phù hợp có thể thay đổi trải nghiệm duyệt web của bạn. Một số cung cấp tra cứu nhanh hơn và đáng tin cậy hơn ISP của bạn , và một số khác có thể có các tính năng đặc biệt như chặn các trang web độc hại.

Dịch vụ DNS thông minh

Các dịch vụ DNS thông minh(Smart DNS) là một sự thay thế khác cho các máy chủ DNS công cộng . Đây thường là các dịch vụ đăng ký trả phí và cung cấp khả năng kiểm soát chi tiết đối với các yêu cầu DNS của bạn . Chúng thường được sử dụng để vượt qua các hạn chế về địa lý.

Tuy nhiên, không giống như VPN , một DNS thông minh(Smart DNS) có thể chuyển hướng bạn một cách chọn lọc đến các máy chủ ở các quốc gia khác chỉ cho các dịch vụ bạn chỉ định và không ảnh hưởng đến phần còn lại của quá trình duyệt web của bạn. Trên VPN , bạn phải triển khai một phương pháp được gọi là phân tách đường hầm để có được kết quả tương tự, nhưng phân tách đường hầm phức tạp hơn để thiết lập so với một DNS thông minh .

Tra cứu DNS ngược

Quá trình DNS mà chúng tôi đã mô tả cho đến nay được gọi là “ tra cứu DNS chuyển tiếp ” và hầu hết các yêu cầu DNS thuộc loại này. Tuy nhiên, bạn cũng có thể thực hiện tra cứu ngược lại. Đây là nơi bạn biết địa chỉ IP của máy chủ, nhưng bạn không biết URL nào được liên kết với địa chỉ đó. Điều này có thể hữu ích khi bạn chỉ có thể xem địa chỉ IP của máy chủ trong nhật ký mạng của mình và muốn biết địa chỉ đó thuộc về ai.

DNS và quyền riêng tư

Các dịch vụ DNS công cộng(Public DNS) thường dễ bị nghe trộm và bản thân dịch vụ DNS có thể lưu giữ nhật ký của các trang web bạn đã yêu cầu. Điều này có nghĩa là các bên thứ ba có thể biết chính xác những trang web bạn đã truy cập và khi bạn đã truy cập chúng.

Hệ thống DNS không bao giờ được thiết kế để vốn riêng tư, nhưng tình trạng của Internet ngày nay khiến quyền riêng tư trở thành một vấn đề quan trọng đối với tất cả mọi người kết nối với web. Điều này đã làm phát sinh các dịch vụ DNS riêng(Private DNS services) . Một số được trả tiền, nhưng một số công ty, chẳng hạn như Cloudflare , cung cấp máy chủ DNS riêng miễn phí . Các máy chủ này được định cấu hình để không lưu giữ nhật ký và khiến người ngoài khó nghe trộm hoặc can thiệp vào liên lạc (communications)DNS hơn . Điều này đưa chúng ta đến điều quan trọng cuối cùng mà bạn nên biết về DNS .

Tin tặc có thể sử dụng DNS để chống lại bạn

Có thể có một mặt tối đối với hệ thống DNS . Thông qua một hoạt động được gọi là giả mạo DNS hoặc nhiễm độc bộ nhớ cache (DNS)DNS , các tác nhân độc hại có thể làm hỏng bộ nhớ cache DNS của (DNS)ISP của bạn bằng cách mạo danh máy chủ và gửi dữ liệu DNS giả trở lại trình phân giải.

Vì vậy, điều này có nghĩa là khi máy tính của bạn gửi một yêu cầu tra cứu DNS , nó có thể được chuyển hướng bởi một bộ nhớ cache bị nhiễm độc đến một trang web độc hại. Điều nguy hiểm nhất của việc này là bạn không thể làm gì để ngăn chặn điều này. Vì vậy, bạn sẽ phải dựa vào hệ thống bảo mật internet của mình và thực hiện bất kỳ cảnh báo nào rằng chứng nhận của trang web không chính xác một cách nghiêm túc.

(Cache)Nhiễm độc bộ nhớ cache cũng là một lý do tuyệt vời để sử dụng các dịch vụ DNS lớn của các công ty như GoogleCloudflare vì chúng ít có khả năng trở thành nạn nhân của giả mạo hơn. Tuy nhiên, quá trình phân giải DNS vẫn là cách tốt nhất mà mọi người đã phát minh ra để điều hướng web một cách nhanh chóng và hiệu quả. Vì vậy, bạn phải thực hiện cuộc tấn công hack hiếm hoi với tất cả những gì tốt đẹp mà DNS mang lại.



About the author

Tôi là một chuyên gia máy tính với hơn 10 năm kinh nghiệm. Khi rảnh rỗi, tôi thích giúp việc tại bàn văn phòng và dạy bọn trẻ cách sử dụng Internet. Kỹ năng của tôi bao gồm nhiều thứ, nhưng điều quan trọng nhất là tôi biết cách giúp mọi người giải quyết vấn đề. Nếu bạn cần ai đó có thể giúp bạn trong việc khẩn cấp hoặc chỉ muốn một số mẹo cơ bản, vui lòng liên hệ với tôi!



Related posts