Những điều bạn cần biết về DNS – máy chủ phiên dịch IP tên miền

Máy chủ DNS (DNS server) là một máy chủ có chứa cơ sở dữ liệu các địa chỉ IP công cộng và các hostnames liên quan tới chúng. DNS server có chức năng giải quyết hoặc dịch các tên gọi thông thường sang địa chỉ IP theo yêu cầu và ngược lại. Máy chủ DNS chạy các phần mềm đặc biệt và giao tiếp với nhau bằng các giao thức đặc biệt.

Cũng có thể hiểu đơn giản hơn về chức năng của DNS: một máy chủ DNS trên internet sẽ giúp bạn thay có thể gõ google.com thay vì việc phải nhập cả 1 dãy IP dài dằng dặc như 151.101.129.151 chả hạn.

Lưu ý: DNS server có thể được gọi bằng những cái tên khác như name server, namesever hay domain name server system.

DNS là gì, DNSSEC là gì? Sự khác biệt nằm ở đâu?

Chính thức triển khai DNSSEC trên hệ thống tên miền quốc gia .vn

Tại sao chúng ta có máy chủ DNS?

Để trả lời câu hỏi, chúng ta nên bắt đầu bằng một câu hỏi: Cái nào sẽ dễ nhớ hơn? 151.101.129.151 hay là google.com? Chắc chắn là ai cũng sẽ có câu trả lời là google.com.

Khi nhập google.com vào thanh url, ngay lập tức bạn sẽ được đưa đến trang web này. Điều này cũng đúng với bất kỳ trang web nào khác như Apple.com, Amazon.com, v.v.

Tuy nhiên máy móc lại không như con người, trong khi con người có thể hiểu được những từ trong URL dễ dàng hơn nhiều so với các địa chỉ IP, thì ngược lại máy móc lại chỉ hiểu được các dãy IP.

Do đó, máy chủ DNS được sinh nhằm đáp ứng việc con người sử dụng tên miền và máy móc sử dụng IP để dễ dàng truy cập vào website hơn. Máy chủ DNS là đóng vai trò phiên dịch giữa hostname và địa chỉ IP.

Malware & DNS Servers

Một DNS server luôn luôn phải chạy chương trình chống virus. Lý do là phần mềm độc hại có thể tấn công máy tính của bạn bằng cách làm thay đổi cài đặt máy chủ DNS, điều này chắc chắn là điều bạn không muốn xảy ra.

Ví dụ rằng máy tính của bạn đang sử dụng các máy chủ DNS của Google 8.8.8.8 và 8.8.4.4.

Khi sử dụng các máy chủ DNS này, lúc truy cập trang web ngân hàng của bạn bằng URL thì trình duyệt sẽ tải trang web chính xác và cho phép bạn đăng nhập vào tài khoản của mình.

Tuy nhiên, nếu phần mềm độc hại thay đổi cài đặt máy chủ DNS của bạn (có thể xảy ra mà bạn không biết), nhập URL giống nhau có thể đưa bạn đến một trang web hoàn toàn khác và quan trọng hơn đó là trang web này trông giống trang web ngân hàng của bạn nhưng thực sự không phải. Trang web ngân hàng giả mạo này có thể giống hệt nhau nhưng thay vì cho phép bạn đăng nhập vào tài khoản của bạn, nó chỉ có thể ghi lại tên người dùng và mật khẩu của bạn, tạo cho những kẻ lừa đảo biết tất cả thông tin họ cần để truy cập vào tài khoản ngân hàng của bạn.

Thông thường, phần mềm độc hại chiếm quyền điều khiển máy chủ DNS của bạn thường chỉ chuyển hướng các trang web phổ biến sang các trang có gắn quảng cáo hoặc trang web giả mạo vi rút khiến bạn phải cài những chương trình theo yêu cầu gây hại máy.

Có hai điều bạn nên làm để tránh trở thành nạn nhân theo cách này. Đầu tiên là cài đặt một chương trình chống vi-rút để các chương trình độc hại bị diệt trước khi chúng có thể gây ra thiệt hại. Thứ hai là xem xét kĩ về trang web bạn truy cập. Nếu nó hơi không giống như thông thường hoặc bạn nhận được thông báo “chứng chỉ không hợp lệ” trong trình duyệt của mình, đó có thể là dấu hiệu cho thấy bạn đang ở trên trang web giả.

Thông tin thêm về máy chủ DNS

Trong hầu hết các trường hợp, hai DNS server, server chính và server thứ cấp, được tự động định cấu hình trên router và / hoặc máy tính của bạn khi kết nối với ISP thông qua DHCP. Bạn có thể cấu hình hai máy chủ DNS trong trường hợp một trong số chúng gặp sự cố, sau đó thiết bị sẽ sử dụng máy chủ thứ cấp.

Mặc dù nhiều DNS server được vận hành bởi các nhà cung cấp dịch vụ Internet và chỉ được sử dụng cho khách hàng của họ, nhưng cũng có những server được xây dựng nhằm cung cấp miễn phí.

Một số máy chủ DNS có thể cung cấp thời gian truy cập nhanh hơn những server khác nhưng chỉ dựa vào thời gian sử dụng thiết bị của bạn để truy cập vào máy chủ DNS. Ví dụ: nếu các máy chủ DNS của ISP gần Google, thì bạn sẽ thấy địa chỉ đó được giải quyết nhanh hơn bằng cách sử dụng các máy chủ mặc định từ ISP của bạn hơn là với máy chủ của bên thứ ba.

Nếu bạn gặp vấn đề về mạng, như không thể load được trang web, có thể đã có sự cố với máy chủ DNS. Nếu máy chủ DNS không thể tìm thấy địa chỉ IP chính xác được liên kết với hostname bạn nhập, trang web sẽ không tải được. Điều này là do các máy tính giao tiếp qua địa chỉ IP không đúng hostname – máy tính không biết bạn đang cố gắng tiếp cận gì, trừ khi nó có thể sử dụng địa chỉ IP.

Cài đặt máy chủ DNS “gần nhất” với thiết bị là các cài đặt máy chủ DNS được sử dụng cho thiết bị đó. Ví dụ mặc dù ISP của bạn có thể sử dụng một bộ DNS server áp dụng cho tất cả các bộ định tuyến kết nối với nó, router của bạn có thể sử dụng một bộ khác áp dụng các cài đặt máy chủ DNS cho tất cả các thiết bị kết nối với router. Tuy nhiên, một máy tính kết nối với bộ định tuyến có thể sử dụng cài đặt máy chủ DNS của chính nó để ghi đè lên các thiết lập của cả router và ISP; cũng có thể áp dụng tương tự đối với máy tính bảng, điện thoại, v.v.

Như đã nói ở trên việc các chương trình độc hại có thể kiểm soát các cài đặt máy chủ DNS của bạn và ghi đè chúng bằng các máy chủ chuyển hướng yêu cầu trang web của bạn đến nơi khác. Mặc dù điều này chắc chắn là điều mà những kẻ lừa đảo có thể làm, nhưng nó cũng là một tính năng được tìm thấy trong một số dịch vụ DNS như OpenDNS, nhưng nó được sử dụng tốt.

Ví dụ: OpenDNS có thể chuyển hướng các trang web dành cho người lớn, trang web cờ bạc, trang web truyền thông xã hội và hơn thế nữa tới trang “Bị chặn” nhưng bạn có thể hoàn toàn kiểm soát việc chuyển hướng.

Lệnh nslookup được sử dụng để truy vấn DNS server của bạn. Bắt đầu bằng cách mở công cụ Command Prompt và gõ:

nslookup

Sau đó sẽ có những thông tin được hiển thị ra

Trong ví dụ trên, lệnh nslookup cho bạn địa chỉ IP và DNS server bạn đang dùng.

Máy chủ gốc DNS (Root DNS server)

Có một số DNS server nằm trong kết nối của máy tính mà chúng tôi gọi là internet. Quan trọng nhất là 13 root DNS server lưu trữ một cơ sở dữ liệu đầy đủ các tên miền và các địa chỉ IP công cộng liên quan của chúng.

Các máy chủ DNS cấp cao này được đặt tên từ A đến M cho 13 chữ cái đầu tiên của bảng chữ cái. Mười trong số những máy chủ này ở Mỹ, một ở London, một ở Stockholm, và một ở Nhật Bản.

Bình luận

Bình luận

Your email address will not be published.


*