Trong quá trình vận hành và phát triển website sẽ phải gặp thuật ngữ DNS không ít lần, nhiều khách hàng của Terus cũng thắc mắc về vấn đề này. Bài viết ngày hôm nay, bạn hãy cùng Terus tìm hiểu xem thật ra DNS là gì? Dùng DNS như thế nào? và các thông tin liên quan đến DNS nhé.

DNS Là Gì? Tổng Hợp Thông Tin Cần Biết Về DNS

I. DNS là gì?

DNS là hệ thống phân giải tên miền cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền trên internet.

DNS viết tắt từ Domain Name System được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP. Có thể nói không có DNS thì Internet sẽ sụp đổ, bạn có thể hình dung về mức độ quan trọng của DNS.

TCP/IP

DNS xác định địa chỉ IP của máy chủ chứa trang web khi người dùng nhập địa chỉ trang web trên trình duyệt và cung cấp kết quả hiển thị cho trang web được tìm kiếm. Do đó, người dùng có thể dễ dàng truy cập các trang web bằng cách sử dụng tên miền, thay vì phải lưu giữ nhiều địa chỉ IP.

Ví dụ: Các tài nguyên được định danh bằng các IP khác nhau, mỗi máy tính cũng được gán cho một IP nhất định, giả định website Terus có IP là 123.29.293.19, thì khi bạn gõ dãy số kia sẽ dẫn tới trang terusvn.com. Nhưng chả ai có thể nhớ dãy số dài dòng kia, DNS xuất hiện để chuyển hóa dãy “123.29.293.19” thành “terusvn.com” vì thể bạn có thể truy cập terus với đường dẫn đơn giản hơn.

Các loại DNS

A RecordÁnh xạ một tên miền thành một địa chỉ IP v4. Khi bạn nhập terusvn.com, trình duyệt sẽ tìm kiếm một bản ghi A để biết máy chủ nào đang lưu trữ trang web này
AAAA RecordTương tự như A Record, nhưng ánh xạ tên miền thành một địa chỉ IPv6
CNAME RecordTạo một biệt danh cho một tên miền khác.
Ví dụ: Bạn có thể tạo một CNAME để trỏ www.terusvn.com đến terusvn.com.
MX RecordXác định máy chủ thư đến (mail exchange server) cho một tên miền. Khi bạn gửi email, MX Record sẽ chỉ ra máy chủ nào sẽ xử lý email đó.
NS RecordXác định máy chủ tên miền (name server) chịu trách nhiệm cho một vùng (zone).
PTR RecordLà bản ghi ngược của A Record, ánh xạ một địa chỉ IP thành một tên miền. Được sử dụng trong việc xác định nguồn gốc của một kết nối mạng hoặc email.
SRV RecordXác định máy chủ cung cấp một dịch vụ cụ thể, như VoIP hoặc máy chủ Jabber.
TXT RecordLưu trữ thông tin văn bản tùy ý, thường được sử dụng cho mục đích xác thực, chẳng hạn như xác minh sở hữu tên miền hoặc triển khai các dịch vụ như SPF.

Nguyên lý hoạt động của DNS

Nguyên lý hoạt động của DNS dựa trên mô hình phân tán và thực hiện các chức năng chính để chuyển đổi tên miền thành địa chỉ IP và ngược lại. Dưới đây là quy trình chính của cách DNS hoạt động:

Quy trình này giúp giảm gánh nặng cho các máy chủ DNS và tăng hiệu suất bằng cách sử dụng bộ nhớ đệm để lưu trữ thông tin tên miền đã được phân giải gần đây.

Danh sách những DNS phổ biến nhất hiện tại

Sau đây là danh sách những DNS phổ biến nhất hiện tại:

  1. DNS Google: 8.8.8.8, 8.8.4.4
  2. DNS OpenDSN: 208.67.222.222, 208.67.220.220​
  3. DNS Cloudflare: 1.1.1.1, 1.0.0.1
  4. DNS VNPT: 203.162.4.191, 203.162.4.190
  5. DNS Viettel: 203.113.131.1, 203.113.131.2
  6. DNS FPT: 210.245.24.20, 210.245.24.22
  7. DNS Comodo Secure: 8.26.56.26, 8.20.247.20

II. Chức năng của DNS là gì?

DNS là hệ thống quản lý (Management System) và chuyển đổi tên miền thành địa chỉ IP tương ứng. Cụ thể, DNS thực hiện các nhiệm vụ sau:

Nhờ vào DNS, người dùng có thể truy cập các trang web và dịch vụ trực tuyến mà không cần ghi nhớ các địa chỉ IP phức tạp.

III. Vai trò của DNS

Từ ví dụ phía trên, tôi nghĩ bạn cũng đã hiểu về chức năng của DNS trong website, sau đây sẽ là những vai trò quan trọng của DNS.

  1. Chuyển đổi tên miền thành địa chỉ IP
  2. Quản lý các bản ghi DNS
  3. Phân giải ngược
  4. Tăng độ bảo mật
  5. Nền tảng hỗ trợ các dịch vụ khác

1. Chuyển đổi tên miền thành địa chỉ IP

Chuyển đổi tên miền thành địa chỉ IP

DNS giúp chuyển đổi tên miền dễ đọc (ví dụ: terusvn) thành địa chỉ IP (ví dụ: 123.29.293.19) để thiết bị có thể xác định được vị trí chính xác của server trên mạng. Từ đó, có thể trả ra cho người dùng đúng domain mà người dùng yêu cầu.

2. Quản lý các bản ghi DNS

DNS lưu trữ thông tin trong các bản ghi DNS, bao gồm các loại bản ghi như A (địa chỉ IPv4), AAAA (địa chỉ IPv6), CNAME (tên miền chấp nhận mệnh đề), MX (máy chủ thư điện tử) và nhiều loại khác.

3. Phân giải ngược

Không chỉ chuyển đổi tên miền thành địa chỉ IP, DNS còn có khả năng thực hiện ngược lại. Điều này rất hữu ích trong việc xác định nguồn gốc của các email hoặc các kết nối mạng. Tuy nhiên, chức năng này ít được sử dụng hơn so với chuyển đổi tên miền thành địa chỉ IP. Điều này được ứng dụng ngay trên ví dụ phía trên tôi đã lấy ra.

4. Tăng độ bảo mật

Tăng độ bảo mật

DNSSEC giúp xác thực tính toàn vẹn của thông tin DNS, ngăn chặn các cuộc tấn công giả mạo và bảo vệ người dùng khỏi truy cập vào các trang web độc hại. Ngoài ra, DNS cũng có thể được sử dụng để triển khai các giải pháp bảo mật khác như lọc nội dung, ngăn chặn truy cập vào các trang web độc hại.

5. Nền tảng hỗ trợ các dịch vụ khác

DNS là nền tảng cho nhiều dịch vụ khác như email, VoIP, VPN và các ứng dụng doanh nghiệp. Nó cũng được sử dụng để cấu hình các mạng nội bộ và các hệ thống phân tán.

IV. Phân loại Public DNS và Private DNS

Private DNS thường được sử dụng bởi các tổ chức, doanh nghiệp nhằm quản lý, kiểm soát tên miền và địa chỉ IP nội bộ. Việc sử dụng Private DNS giúp bảo mật thông tin nội bộ và kiểm soát được quyền truy cập vào các tài nguyên mạng.

Trong khi đó, Public DNS là dịch vụ DNS mà mọi người đều có thể sử dụng để truy cập internet. Public DNS thường được cung cấp bởi các công ty lớn như Google, Cloudflare, OpenDNS, cung cấp tốc độ truy cập nhanh và ổn định cho người dùng internet thông thường.

Việc sử dụng Private DNS thay vì Public DNS có nhiều lợi ích, bao gồm:

Ngoài ra còn có các lợi ích khác như chỉ định nội dung, quy tắc truy cập, tối đa hóa hiệu suất, tích hợp với các dịch vụ nội bộ khác,... Trong nhiều trường hợp, việc sử dụng Private DNS sẽ rất quan trọng để đảm bảo an toàn và hiệu quả trong quản lý mạng nội bộ của tổ chức.

Việc lựa chọn loại DNS phù hợp phụ thuộc nhà cung cấp đăng ký tên miền với DNS là gì, có đảm bảo các lợi ích cấu hình DNS mà tổ chức, doanh nghiệp đang mong muốn tìm hay không.

V. Các loại DNS Server phổ biến và vai trò đi kèm

Hiện tại có khoảng 4 server DNS phổ biến tham gia vào trong hệ thống phân giải tên miền:

1. Root Name Servers

Cũng thường được gọi là Name Server. Đây là Server quan trọng nhất trong hệ thống cấp bậc của hệ thống DNS. Bạn cũng có thể hiểu rằng, Root Name Server chính là một thư viện để định hướng tìm kiếm giúp bạn.

Theo quy trình thực tế, sau khi nhận yêu cầu từ DNS Recursive Resolver, Root Name Server sẽ phản hồi rằng nó cần tìm trong các top-level domain name servers ( TLD Name Servers ) cụ thể nào.

2. TLD Nameserver

Khi bạn muốn truy cập Google hay Facebook, thường, phần mở rộng của bạn sẽ là “.com” đúng không? Vậy chúng tôi muốn bạn biết rằng, nó chính là một trong các Top-level Domain đấy. Và server cho loại Top-level domain này gọi là TLD Nameserver. Đây là nhà quản lý toàn bộ hệ thống thông tin của một phần mở rộng tên miền chung.

Theo trình tự, TLD Name Server sẽ phản hồi từ DNS Resolver, sau đó giới thiệu nó cho một Authoritative DNS Server – hay nơi chứa chính thức nguồn dữ liệu của tên miền đó.

3. Authoritative Nameserver

Khi DNS Resolver tìm thấy Authoritative Nameserver, đó là lúc mà việc phân giải tên miền diễn ra. Mặt khác, Authoritative Name Server có chứa thông tin cho biết tên miền đang gắn với địa chỉ nào. Nó sẽ cung cấp cho Recursive Resolver địa chỉ IP cần thiết tìm thấy trong danh mục những bản ghi của nó.

4. DNS Recursor

Như đã nhắc đến ở trên, “cạ cứng” này đóng vai trò như một nhân viên cần mẫn, nhận nhiệm vụ lấy và trả thông tin về cho trình duyệt để tìm đúng thông tin mà chúng cần.

Nói cách khác, DNS Recursor giữ trách nhiệm liên lạc với các Server khác để phản hồi đến trình duyệt người dùng. Tất nhiên là trong quá trình lấy thông tin, đôi khi nó cũng sẽ cần đến sự giúp đỡ của Root DNS Server.

VI. Tấn công DNS vào website là gì?

Nhiều câu hỏi đặt ra cho Terus là tấn công DNS website là gì mà nhiều bên hiện tại thường xuyên bị tấn công, Terus sẽ giải thích cho bạn cuộc tấn công DNS diễn ra như thế nào? Các cuộc tấn công DNS thường diễn ra như sau:

  1. Tấn công từ chối dịch vụ (DoS/DDoS)
  2. Chiếm quyền điều khiển DNS (DNS Hijacking)
  3. DNS Tunneling
  4. Cache poisoning

1. Tấn công từ chối dịch vụ (DoS/DDoS)

Tấn công từ chối dịch vụ (DoS/DDoS)

Làm quá tải máy chủ DNS, khiến nó không thể xử lý các yêu cầu truy vấn từ người dùng. Kẻ tấn công gửi một lượng lớn yêu cầu đến máy chủ DNS, làm quá tải tài nguyên của máy chủ.

2. Chiếm quyền điều khiển DNS (DNS Hijacking)

Chiếm quyền điều khiển DNS

Chuyển hướng người dùng đến các trang web giả mạo. Kẻ tấn công xâm nhập vào hệ thống DNS và thay đổi các bản ghi DNS, khiến khi người dùng nhập một địa chỉ web, họ sẽ bị chuyển hướng đến một trang web khác.

3. DNS Tunneling

Lén lút truyền dữ liệu qua các cổng mạng được kiểm soát chặt chẽ. Kẻ tấn công lợi dụng giao thức DNS để mã hóa và truyền dữ liệu, tránh sự phát hiện của các hệ thống tường lửa. Dữ liệu nhạy cảm của doanh nghiệp có thể bị đánh cắp.

4. Cache poisoning

Làm nhiễm độc bộ nhớ cache của các máy chủ DNS. Kẻ tấn công gửi các thông tin DNS giả mạo đến các máy chủ DNS, khiến các máy chủ này lưu trữ thông tin sai. Khi người dùng truy cập vào một trang web, họ sẽ bị chuyển hướng đến một trang web độc hại.

Quá trình quản lý mạng và website yêu cầu DNS tổng quát. Hy vọng là với thông tin chi tiết mà Terus cung cấp, bạn sẽ có cái nhìn sâu sắc hơn về khái niệm DNS là gì, cách nó hoạt động và cách nó hoạt động.

FAQ – Giải đáp thắc mắc về DNS

1. Làm thế nào để Domain Name System hoạt động?

Trong quá trình nhập tên miền, trình duyệt sẽ gửi yêu cầu đến máy chủ DNS gần nhất. Máy chủ Domain Name System này sẽ kiểm tra cơ sở dữ liệu của nó để xác định địa chỉ IP tương ứng với tên miền. Sau đó, máy chủ DNS cung cấp cho trình duyệt địa chỉ IP, mà trình duyệt sẽ sử dụng để kết nối và hiển thị trang web phù hợp.

2. Dịch vụ DNS là gì?

Dịch vụ Domain Name System là hệ thống quản lý tên miền trên nền tảng Internet. Giúp cung cấp cơ chế chuyển đổi các tên miền dễ nhớ thành địa chỉ IP và ngược lại. Đồng thời, cũng giúp quá trình tìm kiếm và truy cập của các thiết bị và ứng dụng trên Internet được thuận lợi hơn.

3. DNS dùng để làm gì?

Các vai trò chính của DNS bao gồm:

  1. Chuyển đổi tên miền thành địa chỉ IP
  2. Quản lý các bản ghi DNS
  3. Phân giải ngược
  4. Tăng độ bảo mật
  5. Nền tảng hỗ trợ các dịch vụ khác

terus-logo-profile
Cập nhật lúc 5 Tháng 1, 2025



Terus Technique là đội ngũ chuyên gia cung cấp thông tin về website, phần mềm và giải pháp quản lý. Mọi thông tin đều được chúng tôi cập nhật mỗi ngày nhằm cung cấp thông tin chính xác nhất.