DNS là gì? Tìm hiểu về giao thức DNS

Bạn đã bao giờ tự hỏi làm sao chúng ta có thể truy cập các trang web thông qua tên miền thay vì dãy số IP phức tạp? DNS chính là cầu nối quan trọng đằng sau. Hãy cùng Vietnix khám phá bí mật, cơ chế hoạt động và vai trò không thể thiếu của DNS trong bài viết sau đây.

DNS là gì?

DNS viết tắt của Domain Name System có nghĩa là hệ thống phân giải tên miền. DNS là hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền trên Internet.

DNS được phát minh vào năm 1984 cho Internet và đây là một trong số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP. Hệ thống phân giải tên miền chính là chìa khóa chủ chốt của nhiều dịch vụ mạng hiện nay như Internet, Mail server, Web server…

Chức năng của DNS dùng để làm gì?

DNS đóng vai trò như một “biên dịch viên” giữa tên miền và địa chỉ IP. Tên miền là chuỗi ký tự dễ nhớ, trong khi địa chỉ IP là chuỗi số khó nhớ. DNS giúp chuyển đổi tên miền thành địa chỉ IP, từ đó giúp máy tính có thể truy cập vào các trang web trên internet.

Mỗi máy tính khi kết nối vào Internet sẽ được gán cho 1 địa chỉ IP (Ví dụ: 1414.1158.62462) riêng biệt và không trùng lẫn với bất kỳ máy tính nào khác trên thế giới. Cũng giống như vậy đối với website cũng có địa chỉ IP riêng biệt của website đó.

Tuy nhiên, mỗi website đề có một địa chỉ IP là các con số khá dài và khó nhớ khiến bạn không thể nhớ rõ con số IP đó.

Nói cách khác, DNS cũng giống như một danh bạ điện thoại dành riêng cho Internet. Nếu bạn biết tên của một người nhưng không biết số điện thoại hay ngược lại, bạn có thể tham khảo trong sổ danh bạ dễ dàng.

Cách thức hoạt động của DNS

• Khi người dùng truy cập một website, máy tính sẽ gửi yêu cầu đến máy chủ DNS cục bộ để tìm địa chỉ IP của website đó. Máy chủ DNS cục bộ sẽ kiểm tra cơ sở dữ liệu của mình xem có chứa địa chỉ IP của website hay không. Nếu có, sẽ trả về địa chỉ IP cho máy tính của người dùng.
• Quá trình phân giải DNS bao gồm chuyển đổi tên máy chủ (chẳng hạn như www.example.com) thành địa chỉ IP thân thiện với máy tính (chẳng hạn như 192.168.1.1). Một địa chỉ IP được cung cấp cho mỗi thiết bị trên Internet và địa chỉ đó là cần thiết để tìm thiết bị Internet phù hợp. Giống như một địa chỉ đường phố được sử dụng để tìm một ngôi nhà cụ thể.
• Khi người dùng muốn tải một trang web, một bản dịch phải xảy ra giữa những gì người dùng nhập vào trình duyệt web của họ (example.com) và địa chỉ thân thiện với máy cần thiết để định vị trang web example.com.
• Nếu máy chủ DNS cục bộ không có địa chỉ IP của website, nó sẽ hỏi máy chủ DNS gốc. Máy chủ DNS gốc sẽ trả về địa chỉ IP của máy chủ DNS cấp cao nhất cho website.
• Máy chủ DNS cấp cao nhất sẽ trả về địa chỉ IP của máy chủ DNS quản lý website. Máy chủ DNS quản lý sẽ trả về địa chỉ IP của trang web cho máy chủ DNS cục bộ.
• Cuối cùng, máy chủ DNS cục bộ sẽ trả về địa chỉ IP của trang web cho máy tính của người dùng. Máy tính của người dùng sẽ sử dụng địa chỉ IP này để kết nối với website.

Các loại DNS bản ghi DNS thường sử dụng

Hiện nay, DNS có bảy loại bản ghi, bao gồm:

• CNAME Record: Là một bản ghi tên quy chuẩn (Canonical Name Record). Đây là một dạng bản ghi tài nguyên trong hệ thống tên miền.
• A Record: Dùng để trỏ tên miền website tới một địa chỉ IP cụ thể. Đây được xem là bản ghi DNS đơn giản nhất.
• MX Record: Bản ghi này bạn có thể sử dụng để trỏ tên miền đến mail server. MX Record chỉ định server nào quản lý các dịch vụ Email của tên miền đó.
• AAAA Record: Dùng để trỏ tên miền đến địa chỉ IPv6 và cho phép thêm host mới, TTL và IPv6.
• TXT Record: Ngoài ra, có thể thêm giá trị TXT, Host mới, TTL và Point To để chứa các thông tin định dạng văn bản domain.
• SRV Record: Đây là bản ghi DNS đặc biệt, dùng để xác định chính xác dịch vụ nào đang chạy Port nào. Và thông qua bản ghi này bạn có thể thêm Priority, Port, Weight, TTL, Point to Point.
• NS Record: Bản ghi này có thể chỉ định Name Server cho từng tên miền phụ và bên cạnh đó có thể tạo tên Name Server, TTL hay host mới.

Các loại DNS Server

DNS Server gồm hai loại là Root Name Server và Local Name Server. Để hiểu hơn, cùng Vietnix tìm hiểu chi tiết hơn về hai DNS Server này ngay dưới đây:

Root Name Server

Root Name Server là một dịch vụ phân giải tên miền gốc và trên thế giới có khoảng 12 DNS root Server.

DNS root Server quản lý tất cả các tên miền Top-level. Khi có yêu cầu phân giải một Domain Name thành một địa chỉ IP, client sẽ gửi yêu cầu đến DNS gần nhất (DNS ISP). DNS ISP sẽ kết nối tới DNS root Server để hỏi địa chỉ của Domain Name.

DNS root Server sẽ căn cứ và dựa vào các Top Level của tên miền và từ đó có những tài liệu hướng dẫn phù hợp để chuyển hướng cho khách hàng đến đúng địa chỉ cần truy vấn.

Ngoài ra bạn có thể tham khảo thêm:

Local Name Server

DNS Server này dùng để chứa thông tin để truy xuất và tìm kiếm máy chủ tên miền. Và thường được duy trì và phát triển bởi các doanh nghiệp hay các nhà cung cấp dịch vụ Internet.

DNS Recursor

DNS Recursor là một máy chủ có nhiệm vụ chuyển đổi tên miền thành địa chỉ IP. Được hoạt động như một thư viện, lưu trữ thông tin về địa chỉ IP của các trang web và ứng dụng. Khi người dùng nhập một tên miền, DNS Recursor sẽ tìm kiếm thông tin đó trong cơ sở dữ liệu của mình. Nếu không tìm thấy, nó sẽ liên hệ với các DNS Recursor khác để tìm kiếm. DNS Recursor cũng sử dụng bộ nhớ đệm để lưu trữ thông tin về các tên miền mà nó đã từng truy cập. Điều này giúp tăng tốc độ phản hồi cho các truy vấn trong tương lai.

TLD Name Server

TLD Name Server là máy chủ tên miền cấp cao nhất, chịu trách nhiệm lưu trữ thông tin về các tên miền có phần mở rộng chung (gTLD), chẳng hạn như .com, .org, .net. Trong quá trình tìm kiếm địa chỉ IP, máy chủ định danh sẽ liên hệ với TLD Name Server để lấy thông tin về tên miền.

Ví dụ, khi truy cập google.com, máy chủ định danh sẽ liên hệ với TLD Name Server để lấy thông tin về tên miền .com. Sau đó, TLD Name Server sẽ trả về địa chỉ IP của máy chủ tên miền cấp thấp hơn, là nơi lưu trữ thông tin về tên miền google.com.

Authoritative Name Server

Authoritative Name Server lưu trữ thông tin về tên miền và địa chỉ IP tương ứng. Là điểm cuối của quá trình truy vấn và phân giải địa chỉ IP cần thiết cho DNS Recursor.

Cách sử dụng DNS

Nếu bạn sử dụng DNS của nhà cung cấp mạng thì bạn sẽ không cần điền địa chỉ DNS. Nhưng nếu trường hợp bạn sử dụng DNS khác, thì bạn phải điền địa chỉ cụ thể của máy chủ đó để thay đổi DNS Server:

Bước 1: Nhấn vào Start Menu > Gõ Control Panel > Chọn Control Panel.

Bước 2: Truy cập vào View network status and task.

Bước 3: Truy cập vào mạng Internet đang sử dụng.

Bước 4: Vào phần Properties để bắt đầu thay đổi DNS máy tính.

Bước 5: Chọn vào Internet Protocol Version 4.

Bước 6: Chọn Use the following DNS server addresses > Đổi DNS nhấn OK để hoàn tất các bước thiết lập.

Khác biệt giữa Public DNS và Private DNS

Tìm hiểu về rò rỉ DNS

Rò rỉ DNS là gì?

Khi bạn kết nối với Internet, có hai loại lưu lượng truy cập chính: Lưu lượng truy cập HTTP và lưu lượng truy cập DNS. Lưu lượng truy cập HTTP là lưu lượng truy cập được sử dụng để tải nội dung từ trang web, chẳng hạn như văn bản, hình ảnh và video. Lưu lượng truy cập DNS là lưu lượng truy cập được sử dụng để tìm địa chỉ IP của trang web mà bạn đang cố gắng truy cập.

Khi bạn sử dụng VPN, lưu lượng truy cập HTTP của bạn sẽ được mã hóa và định tuyến qua máy chủ VPN. Điều này giúp bảo vệ quyền riêng tư của bạn và ngăn ISP của bạn theo dõi hoạt động duyệt web của bạn. Tuy nhiên, nếu lưu lượng truy cập DNS của bạn không được định tuyến qua máy chủ VPN, thì ISP của bạn vẫn có thể thấy các trang web bạn đang truy cập.

Tại sao lại xảy ra lỗi rò rỉ DNS?

Nguyên nhân chính của lỗi rò rỉ DNS là do cấu hình VPN không chính xác. Lỗi này có thể xảy ra trên bất kỳ hệ điều hành hoặc thiết bị nào kết nối với VPN.

Khi VPN được cấu hình chính xác, máy tính sẽ sử dụng DNS của VPN để truy vấn địa chỉ IP của các trang web. Điều này đảm bảo rằng lưu lượng DNS được mã hóa và ISP không thể theo dõi hoạt động trực tuyến của người dùng.

Tuy nhiên, nếu VPN được cấu hình không chính xác, lưu lượng DNS có thể thoát khỏi đường hầm VPN và được gửi đến các máy chủ DNS của ISP. Điều này khiến cho ISP có thể thấy được các trang web mà người dùng đang truy cập.

Cách kiểm tra và khắc phục lỗi rò rỉ DNS

Kiểm tra rò rỉ DNS từ trình duyệt

Các dịch vụ VPN hiện nay thường cung cấp các công cụ riêng để giúp người dùng kiểm tra lỗi rò rỉ DNS. DNSleaktest.com là công cụ được đánh giá tốt nhất hiện nay. Công cụ này có cách sử dụng đơn giản, chỉ cần thực hiện một bài kiểm tra để biết các yêu cầu DNS có bị lộ ra ngoài hay không. Kết quả kiểm tra sẽ liệt kê tất cả các máy chủ, địa chỉ IP và chủ sở hữu mà công cụ nhìn thấy gửi đến người dùng.

Kiểm tra rò rỉ DNS bằng Torrent

So với việc truy cập thông tin lưu lượng bình thường, việc phát hiện rò rỉ DNS khi sử dụng Torrent yêu cầu phải dùng đến các phần mềm đặc biệt. Đa số người dùng thường sử dụng pMagnet như một giải pháp được đề xuất để kiểm tra địa chỉ IP của Torrent. Bằng cách sử dụng liên kết Magnet thông qua phần mềm này, người dùng có thể nhanh chóng biết được IP nào mà Torrent Client đang sử dụng.

Các bước trong tra cứu DNS là gì?

Trong hầu hết các tình huống, DNS liên quan đến một tên miền được phân giải sang địa chỉ IP thích hợp. Để tìm hiểu cách thức hoạt động của quy trình này. Nó giúp theo dõi quá trình tra cứu DNS khi nó di chuyển từ trình duyệt web. Thông qua quy trình tra cứu DNS và quay lại. Chúng ta hãy xem các bước.

Ví dụ dưới đây phác thảo tất cả 8 bước khi không có cache:

Bước 1: Một người dùng nhập “example.com” vào trình duyệt web và truy vấn trên Internet. Và được nhận bởi DNS Recursive Resolver.

Bước 2: Resolver sau đó truy vấn một root nameserver DNS (.).

Bước 3: Sau đó, Root Nameserver phản hồi resolver bằng địa chỉ của máy chủ DNS tên miền cấp cao (TLD) (chẳng hạn như .com hoặc .net), nơi lưu trữ thông tin cho các tên miền của nó. Khi tìm kiếm example.com, yêu cầu ban đầu là hướng tới TLD.com.

Bước 4: Resovler sau đó thực hiện một yêu cầu tới TLD.com.

Bước 5: Sau đó, máy chủ TLD phản hồi với địa chỉ IP nameserver của domain example.com.

Bước 6: Cuối cùng, recursive resolver gửi một truy vấn đến nameserver của tên miền.

Bước 7: Địa chỉ IP cho example.com sau đó được trả về từ nameserver.

Bước 8: DNS Resovler sau đó trả lời trình duyệt web bằng địa chỉ IP của tên miền được yêu cầu ban đầu.

Bước 9: Khi 8 bước tra cứu DNS đã trả về địa chỉ IP cho example.com. Trình duyệt có thể đưa ra yêu cầu cho trang web. Trình duyệt tạo một yêu cầu HTTP đến địa chỉ IP.

Bước 10: Máy chủ tại IP đó trả về trang web sẽ được hiển thị trong trình duyệt (bước 10).

Các loại truy vấn DNS

Trong một truy vấn DNS thông thường, ba loại truy vấn xảy ra. Bằng cách sử dụng kết hợp các truy vấn này. Một quy trình được tối ưu hóa cho quá trình phân giải DNS có thể giúp giảm khoảng cách di chuyển. Trong một tình huống lý tưởng, dữ liệu bản ghi được lưu trong bộ nhớ cache sẽ khả dụng, cho phép máy chủ định danh DNS trả về truy vấn không đệ quy.

3 loại truy vấn DNS

• Recursive query: DNS client yêu cầu máy chủ DNS (thường là recursive DNS resolver). Sẽ trả lời máy khách bằng bản ghi tài nguyên được yêu cầu. Hoặc thông báo lỗi nếu resolver không thể tìm thấy bản ghi.

• Iterative query: Trong tình huống này, DNS client sẽ cho phép máy chủ DNS trả về câu trả lời tốt nhất có thể. Nếu máy chủ DNS được truy vấn không có kết quả trùng khớp với tên truy vấn. Nó sẽ trả về một giới thiệu đến máy chủ DNS có thẩm quyền cho mức thấp hơn. DNS client sau đó sẽ thực hiện một truy vấn đến địa chỉ được giới thiệu. Quá trình này tiếp tục với các máy chủ DNS bổ sung trong chuỗi truy vấn cho đến khi xảy ra lỗi hoặc hết thời gian.

• Non-recursive query: Thông thường điều này sẽ xảy ra khi DNS resolver client truy vấn máy chủ DNS một record mà server có quyền truy cập hoặc bản ghi tồn tại bên trong bộ đệm của server. Thông thường, một máy chủ DNS sẽ lưu các bản ghi DNS để ngăn chặn việc tiêu thụ thêm băng thông và giảm tải cho các máy chủ DNS khác.

Cách DNS Server giải quyết một DNS query?

Điển hình, trong một DNS query mà không có caching, có bốn server hoạt động cùng nhau để cung cấp địa chỉ IP cho client: Recursive Resolvers, Root Nameservers, TLD nameservers, và Authoritative Nameservers.

DNS recursor (còn được gọi là DNS resolver) là một máy chủ nhận truy vấn từ DNS client, sau đó tương tác với các DNS server khác để truy tìm IP chính xác. Khi resolver nhận được yêu cầu từ client, resolver sau đó thực sự hoạt động như một client, truy vấn ba loại DNS server khác để tìm kiếm đúng IP.

DNS Lookup

Đầu tiên, resolver truy vấn root nameservers. Root-server là bước đầu tiên trong việc phân giải các tên miền có thể đọc được thành địa chỉ IP. Sau đó, root server sẽ phản hồi lại resolver bằng địa chỉ của Top Level Domain (TLD) DNS server (chẳng hạn như .com hoặc .net) lưu trữ thông tin cho các miền của nó.

Tiếp theo, resolver truy vấn TLD server. TLD server phản hồi bằng địa chỉ IP Authoritative Nameserver của tên miền. Sau đó, recursor sẽ truy vấn authoritative nameserver. Sau đó máy chủ này sẽ respond bằng địa chỉ IP của origin server.

Resolver cuối cùng sẽ chuyển địa chỉ IP của origin server trở lại client. Sử dụng địa chỉ IP này, client sau đó có thể bắt đầu truy vấn trực tiếp đến origin server. Và origin server sẽ phản hồi bằng cách gửi dữ liệu trang web cho trình duyệt web để hiển thị.

DNS Caching

Ngoài quy trình được nêu ở trên, recursive resolver cũng có thể giải quyết các truy vấn DNS. Bằng cách sử dụng dữ liệu được lưu trong bộ nhớ cache. Sau khi truy xuất địa chỉ IP chính xác cho một trang web nhất định. Resolver sẽ lưu trữ thông tin đó trong bộ nhớ cache của nó trong một khoảng thời gian giới hạn. Trong khoảng thời gian này, nếu bất kỳ máy khách nào khác gửi yêu cầu cho tên miền đó, resolver có thể bỏ qua quy trình tra cứu DNS thông thường và chỉ cần trả lời client bằng địa chỉ IP được lưu trong bộ nhớ cache.

Khi thời gian lưu vào bộ nhớ đệm hết hạn, resolver phải truy xuất lại địa chỉ IP, tạo entry mới trong bộ nhớ cache của nó. Giới hạn thời gian này, được gọi là thời gian tồn tại (TTL) được đặt trong DNS Record cho mỗi trang web. Thông thường, thì TTL nằm trong khoảng 24-48 giờ. TTL là cần thiết vì máy chủ web đôi khi thay đổi địa chỉ IP của chúng. Do đó, các resolver không thể phân phát cùng một IP từ bộ nhớ cache vô thời hạn.

DNS Server bị lỗi thì điều gì sẽ xảy ra?

DNS Server có thể bị lỗi vì nhiều lý do, chẳng hạn như mất điện, tấn công mạng và trục trặc phần cứng. Những ngày đầu của Internet, sự cố ngừng hoạt động của DNS Server có thể có tác động rất lớn. Tuy nhiên, ngày nay có rất nhiều dự phòng được tích hợp vào DNS.

Ví dụ: Có nhiều trường hợp root DNS server, TLD nameserver. Và hầu hết các ISP đều có các recursive resolver dự phòng cho người dùng của họ. (Người dùng cá nhân cũng có thể sử dụng public DNS resolvers, như Cloudflare’s 1.1.1.1.) Hầu hết các trang web phổ biến cũng có nhiều phiên bản authoritative nameserver của họ.

Trong trường hợp DNS server chính bị ngừng hoạt động, một số người dùng có thể gặp phải sự chậm trễ do lượng yêu cầu được xử lý bởi các server dự phòng. Nhưng sẽ mất một lượng lớn DNS khiến một phần đáng kể Internet không khả dụng. (Điều này thực sự xảy ra vào năm 2016 khi nhà cung cấp DNS Dyn trải qua một trong những cuộc tấn công DDoS lớn nhất trong lịch sử).

Nguyên nhân DNS dễ bị tấn công?

Vì hệ thống tên miền khá phức tạp và người tấn công có thể tận dụng điểm yếu trong DNS để tấn công với nhiều phương thức khác nhau. Đa số các cuộc tấn công đều tập trung vào việc lạm dụng DNS để ngăn người dùng không thể truy cập vào Internet.

Bên cạnh đó, DNS cũng có thể bị tấn công bằng phướng pháp tận dụng giao thức DNS để chuyển hướng người dùng truy cập vào các trang web độc hại nhằm đánh cắp dữ liệu nhạy cảm của cá nhân, doanh nghiệp.

Ngoài ra, việc sử dụng server đệ quy sẽ lưu phản hồi vào bộ nhớ tạm để tăng tốc độ của các truy vấn tiếp theo. Nhằm giảm số lượng request thông tin, nhưng khá nguy hiểm và dễ bị tấn công bởi Man-In-The-Middle. Những kẻ tấn công có thể truy cập vào Over IP (VoIP) để đánh cắp thông tin, mạo danh, trích xuất dữ liệu, thông tin,…

Top 6 DNS phổ biến nhất hiện nay

Hiện này có rất nhiều loại DNS khác nhau, nhưng 6 dịch vụ DNS phổ biến nhất hiện nay là:

1. DNS Google

DNS Google được nhiều người sử dụng bởi tốc độ nhanh, ổn định, và dễ sử dụng, phổ biến nhất hiện nay. DNS Google có các thông số sau: 8.8.8.8 và 8.8.4.4.

2. DNS OpenDNS

OpenDNS là một dịch vụ DNS công cộng được nhiều người sử dụng bởi tính dễ sử dụng, ổn định và bảo mật. OpenDNS cung cấp tốc độ truy cập nhanh chóng và khả năng lọc nội dung độc hại, giúp bảo vệ máy tính khỏi các cuộc tấn công mạng. DNS OpenDNS có các thông số sau: 208.67.222.222 và 208.67.220.220.

3. DNS Cloudflare

Cloudflare là một dịch vụ DNS trung gian, giúp điều phối lượng truy cập giữa máy chủ và các client qua lớp bảo vệ của mình. DNS Cloudflare có các thông số sau: 1.1.1.1 và 1.0.0.1.

4. DNS VNPT

Nhà mạng VNPT, một trong những nhà mạng hàng đầu tại Việt Nam, cung cấp dịch vụ DNS Server cho người dùng, bao gồm cả những người sử dụng đường truyền mạng của VNPT. DNS VNPT có các thông số sau: 203.162.4.191 và 203.162.4.190.

5. DNS Viettel

Viettel là một nhà mạng lớn tại Việt Nam, nổi tiếng với đường truyền internet mạnh mẽ. DNS Server của Viettel cũng được đánh giá cao về tốc độ và độ ổn định. DNS Viettel có các thông số sau: 203.113.131.1 và 203.113.131.2.

6. DNS FPT

DNS FPT có chức năng và hoạt động tương tự như DNS của VNPT và Viettel. DNS FPT có các thông số sau: 210.245.24.20 và 210.245.24.22.

Lời kết

Hy vọng bài viết trên sẽ giúp cho các bạn hiểu rõ DNS là gì và cách thức hoạt động cũng như chức năng của DNS. Nếu bạn có thắc mắc hay đóng góp ý kiến, mời bạn để lại bình luận phía dưới bài viết này. Vietnix xin chân thành cảm ơn bạn.