Mỗi thiết bị điện tử tham gia vào mạng Internet đều “giao tiếp” với nhau bằng địa chỉ IP (Internet Protocol). Một trong những công cụ quan trọng giúp tạo được thành công chính là DNS.
 

[DNS Là Gì] - Các Khái Niệm Cơ Bản

dns

DNS là gì?

DNS (Domain Name System, tạm dịch Hệ thống tên miền) là hệ thống phân giải tên cho Internet, được ra đời vào năm 1984. Theo một cách dễ hiểu, hệ thống này giúp dễ dàng truy cập địa chỉ IP  website mà bạn muốn vào. DNS giống như một danh bạ điện thoại, thay vì phải nhớ số điện thoại với nhiều con số, bạn chỉ cần nhớ tên chủ nhân số điện thoại ấy. Ở đây, số điện thoại tương ứng với địa chỉ IP của website, còn tên chủ nhân chính là tên miền của website đó.
 

dns-hoat-dong
 

DNS hoạt động như thế nào?

Không gian tên miền bao gồm một cây tên miền, chia thành các vùng. Vùng cấp cao hoặc vùng root được quản lý bởi Bộ Thương mại Hoa Kỳ (DOC) và đồng quản lý bởi Verisign và nhà điều hành chức năng của Tổ chức Cấp phát Số hiệu Internet (IANA), những người duy trì dữ liệu trong các máy chủ tên gốc.

Một vùng DNS bao gồm một tập hợp các nút kết nối được lưu trữ bởi máy chủ tên có thẩm quyền. Máy chủ tên có thẩm quyền cho các vùng khác nhau chịu trách nhiệm xuất ánh xạ của các tên miền sang địa chỉ IP. Mỗi nút hay lá của cây có từ không đến nhiều bản ghi tài nguyên, giữ thông tin liên quan đến tên miền. Mỗi tên miền đều kết thúc bằng một tên miền cấp cao (TLD) như .com hoặc .tv.

Để Internet có thể hoạt động và để tránh trùng lặp tên miền, phải có một nơi có thẩm quyền để đăng ký một tên miền. Mỗi TLD có một cơ quan đăng ký có thẩm quyền, quản lý cơ sở dữ liệu tập trung. Cơ quan đăng ký truyền thông tin về tên miền và địa chỉ IP trong các tập tin vùng TLD. Các tập tin vùng TLD ánh xạ tên miền cấp hai hiện hoạt (phần tên miền đứng ngay bên trái dấu ".") với các địa chỉ IP duy nhất của máy chủ tên.

 

Chức năng của DNS

Các tài nguyên mạng (những bài viết, phần mềm, ứng dụng, những bài hát, bộ phim…ở trên mạng) được định danh bằng những địa chỉ IP. Mỗi máy tính khi kết nối vào mạng Internet cũng được gán cho 1 địa chỉ IP riêng biệt không trùng lẫn. Để phân biệt những địa chỉ IP mà không phải nhớ những con số khô khan, DNS sẽ có giúp chuyển đổi địa chỉ IP thành những kí tự dễ hiểu hơn.

Ví dụ, khi bạn gõ “www.google.com” vào trình duyệt, máy chủ DNS sẽ lấy địa chỉ IP của máy chủ Google là “74.125.236.37”. Sau đó, bạn sẽ nhìn thấy trang chủ Google tải trang trên trình duyệt. Đó là quá trình phân giải DNS.

Mỗi DNS còn có chức năng ghi nhớ những tên miền mà nó đã phân giải và ưu tiên sử dụng cho những lần truy cập sau.

Nhờ DNS, bạn có thể sử dụng nhiều dịch vụ mạng như tìm kiếm thông tin, xem phim, chơi game, đăng nhập các website,…Có thể nói nếu không có DNS, con người không thể duyệt Internet nhanh chóng và dễ dàng như ngày nay.
chuc-nang-dns
 

Cách sử dụng DNS

 

Các DNS có tốc độ biên dịch khác nhau, do đó người sử dụng có thể tự chọn DNS server để sử dụng. Người dùng có thể sử dụng DNS mặc định của nhà cung cấp dịch vụ Internet hoặc sử dụng DNS server khác (miễn phí hoặc trả phí). Để sử dụng DNS server khác, người dùng phải thay đổi DNS trong máy của mình.

Bước 1: Chọn Start -> Settings -> Network Connections

Bước 2: Double-click vào Local Area Connection, chọn Properties -> Internet Protocol(TCP/IP)->Properties

Bước 3: Điền thông số DNS Server bạn muốn vào 2 ô “Preferred DNS Server” và “Alternate DNS Server“.

Các Hacker có thể thông qua DNS để đánh cắp thông tin cá nhân của bạn. Vì thế nên kiểm tra rõ tên truy cập của các website để tránh truy cập vào các trang web giả mạo và tải các phần mềm không rõ nguồn gốc. Hi vọng những thông trên sẽ giúp bạn có cái nhìn sơ lược và dễ hiểu nhất về DNS.

 

Tại sao DNS dễ bị tấn công?

Quá trình dịch tên miền thành địa chỉ IP được gọi là phân giải DNS. Khi ai đó nhập một tên miền, chẳng hạn như www.vinahost.vn, vào trình duyệt web, trình duyệt liên hệ với một máy chủ tên để lấy địa chỉ IP tương ứng. Có hai loại máy chủ tên: máy chủ tên có thẩm quyền, nơi lưu trữ thông tin đầy đủ về một vùng, và máy chủ tên đệ quy, nơi trả lời các truy vấn DNS cho người dùng Internet và lưu trữ kết quả phản hồi của DNS trong một khoảng thời gian. Khi một máy chủ tên đệ quy nhận được một phản hồi, nó lưu trữ tạm (lưu vào bộ nhớ tạm) phản hồi đó để tăng tốc độ các truy vấn tiếp theo. Lưu trữ tạm giúp giảm số lượng yêu cầu thông tin cần thiết, nhưng nó dễ bị tấn công "người trung gian" (man-in-the-middle).

Kết quả của các cuộc tấn công này, tội phạm mạng có thể:

  • Cướp email
  • Can thiệp vào Voice over IP (VoIP)
  • Mạo danh các trang web
  • Đánh cắp mật khẩu và thông tin đăng nhập
  • Trích xuất dữ liệu thẻ tín dụng và thông tin mật khác
Xem thêm: IPv6 Là Gì