Đây là phần tiếp theo của loạt bài Kiến thức cơ bản dành cho những người mới bắt đầu làm quen và tìm hiểu về mạng máy tính. Sau hai bài giới thiệu Hub và Switch, Router, nội dung của bài này kể tới hoạt động của những server DNS (hệ thống tên miền).
Đây cũng là phần cuối cùng chúng tôi nói tới nhữngh những máy tính trong một phân đoạn mạng chia sẻ vùng địa chỉ IP chung như thế nào. Mời những bạn cùng theo dõi.
Mục lục
Kiến thức DNS Server cơ bản
DNS Server là gì?
Như chúng ta đã biết, lúc một máy tính cần truy cập thông tin trên một máy nằm ở mạng khác hay phân đoạn mạng khác, nó cần tới sự trợ giúp của router. Router sẽ chuyển những gói dữ liệu cần thiết từ mạng này sang mạng khác (chẳng hạn như Internet).
Nếu bạn đã từng đọc phần hai, chắc chắn hẳn bạn nhớ, chúng tôi sở hữu đưa ra một ví dụ tạo một tham chiếu tới địa chỉ IP kết hợp với một website. Để sở hữu thể truy cập vào website này, trình duyệt Web của bạn phải biết địa chỉ IP của website. Sau đó trình duyệt cung cấp địa chỉ cho router, router sẽ xác định đường đi tới mạng khác và yêu cầu những gói dữ liệu tới máy đích phù hợp.
Mỗi website đều sở hữu một địa chỉ IP nhưng bạn sở hữu thể ghé thăm những website này hàng ngày mà ko cần quan tâm tới dãy con số đó của nó. Trong bài này chúng tôi sẽ chỉ cho bạn thđó nguyên nhân vì sao sở hữu thể thực hiện được.
Địa chỉ IP cũng tương đương địa chỉ nhà vậy. Nó gồm sở hữu vị trí mạng (là dãy số hiệu chỉ phân đoạn mạng máy tính đang hoạt động trong đó), tương tự như tên phố; và vị trí thiết bị (xác định một máy tính cụ thể trong mạng), tương tự như số nhà. Biết về địa chỉ IP là yêu cầu cần thiết cho hoạt động truyền thông cơ sở TCP/IP giữa hai máy tính.
Khi bạn mở một trình duyệt Web và nhập tên website (được biết tới như là tên miền hay đường dẫn URL(Universal Resource Locator – bộ định vị vị trí tài nguyên chung)), trình duyệt sẽ tới thẳng website mà ko cần phải thông qua việc nhập địa chỉ IP. Bạn sở hữu thể tưởng tượng quá trình mở website cũng tương đương quá trình chuyển thư tới địa chỉ nhận ghi trên phong bì ở bưu điện vậy. Địa chỉ IP trong truyền thông mạng đóng vai trò như địa chỉ trên phong bì. Thư ko thể tới đúng nơi nếu bạn chỉ ghi tên người nhận mà “quên mất” địa chỉ của họ. Việc tới và mở được một website cũng như vậy. Máy tính của bạn ko thể liên lạc được với website trừ lúc nó biết địa chỉ IP của website đó.
Nhưng bạn ko cần gõ địa chỉ IP mà trình duyệt vẫn mở được đúng website bạn muốn lúc nhập tên miền vào. Vậy địa chỉ IP ở đâu? Quá trình “dịch” tên miền thành địa chỉ IP là việc làm của một server DNS (trình chủ hệ thống tên miền).
DNS server là máy chủ chứa cơ sở dữ liệu về địa chỉ IP public và những hostname được liên kết với chúng. Trong hầu hết những trường hợp, DNS server sẽ phân giải hoặc dịch những tên miền thành địa chỉ IP theo yêu cầu. Các DNS server chạy ứng dụng đặc thù và giao tiếp với nhau bằng những giao thức đặc thù. Nói một nhữngh dễ hiểu hơn: DNS server trên Internet là thiết bị dịch URL Quantrimang.com bạn nhập trong thanh địa chỉ của trình duyệt thành địa chỉ IP 123.30.180.60.
Ghi chú: Các tên gọi khác của DNS server bao gồm name server/nameserver (máy chủ định danh) và domain name system server (máy chủ hệ thống tên miền).
Trong hai bài trước chúng ta đã từng nói tới một số khái niệm về cấu hình TCP/IP của máy tính, như địa chỉ IP, mặt nạ mạng con (subnet mask) và cổng vào mặc định (default gateway). Nhìn hình A bên dưới bạn sẽ thđó sở hữu thêm một tuỳ tậu cấu hình khác là “Preferred DNS server” (trình chủ hệ thống tên miền tham chiếu).
Hình A: Tuỳ tậu Preferred DNS Server được định nghĩa như là một phần của cấu hình TCP/IP trong máy tính.
Bạn sở hữu thể thđó trong hình minh hoạ, tuỳ tậu “Preferred DNS server” được định nghĩa như là một phần của cấu hình TCP/IP. Có nghĩa là máy tính sẽ luôn biết địa chỉ IP của DNS server. Điều này là hết sức rất cần thiết vì máy tính ko thể liên lạc được với máy tính khác sử dụng giao thức TCP/IP nếu nó ko biết địa chỉ IP của máy kia.
Tại sao lại cần DNS server?
Câu hỏi này sở hữu thể được trả lời bằng một câu hỏi khác: Bạn thđó 123.30.180.60 hay quantriamng.com dễ nhớ hơn? Hầu hết mọi người sẽ trả lời rằng nhớ một cụm từ như quantrimang đơn thuần hơn nhiều so với một chuỗi những con số.
Khi bạn nhập quantrimang.com vào trình duyệt web, tất cả những gì bạn cần nhớ là URL https://quantrimang.com/. Điều này cũng đúng với bất kỳ trang web nào khác như Google.com, Amazon.com, v.v… Chúng ta là con người, do đó ta nhớ những từ trong URL dễ dàng hơn nhiều so với những con số trong địa chỉ IP. Các máy tính và thiết bị mạng khác sẽ sở hữu trách nhiệm hiểu địa chỉ IP. Do đó, DNS server sở hữu vai trò giúp người tiêu dùng sử dụng một tên dễ nhớ để truy cập trang web, đồng thời cũng giúp máy tính sử dụng địa chỉ IP để truy cập trang web đó. DNS server là “thông dịch viên” giữa hostname và địa chỉ IP.
Bây giờ chúng ta sẽ xem xét điều gì xảy ra lúc bạn tìm mọi cách tới thăm một website. Quá trình bắt đầu với việc bạn mở trình duyệt Web và nhập đường dẫn URL. Khi đó, trình duyệt biết rằng nó ko thể xác định được vị trí của website nếu chỉ dựa vào một mình địa chỉ URL. Do đó nó truy vấn thông tin địa chỉ IP của DNS sever từ cấu hình TCP/IP của máy tính và đưa đường dẫn URL lên trình chủ DNS server. DNS server sau đó sẽ tra tìm đường dẫn URL trên bảng sở hữu danh sách địa chỉ IP của website. Sau đó nó trả ra địa chỉ IP cho trình duyệt Web và trình duyệt sở hữu thể liên lạc với website được yêu cầu.
Thực sự quá trình giải thích này sở hữu thể được mô tả đơn thuần hơn một chút. Giải pháp tên miền trong DNS chỉ sở hữu thể hoạt động nếu DNS server sở hữu chứa một bản ghi tương ứng với website được yêu cầu. Nếu bạn vào một website ngẫu nhiên, DNS sever sẽ ko sở hữu bản ghi về website này. Lý do là bởi Internet quá lớn. Có hàng triệu website và website mới được tạo ra mỗi ngày. Không sở hữu nhữngh nào cho một server DNS đơn sở hữu thể bắt kịp tất cả những website và đạt được ý muốn được tất cả yêu cầu từ bất kỳ ai sở hữu kết nối tới Internet.
Bây giờ giả sử một trình chủ DNS server đơn sở hữu thể lưu trữ những bản ghi cho mọi website tồn tại. Nếu dung lượng của trình chủ ko phải là vấn đề thì server cũng sẽ bị tràn bởi những yêu cầu xử lý tên nhận được từ người tiêu dùng Internet ở khắp mọi nơi. Một DNS server trung tâm hoá thường là đích nhắm rất phổ biến của những cuộc tấn công.
Do đó, những trình chủ DNS server thường được phân phối sang nhiều điểm, tránh cho một server DNS đơn phải cung cấp xử lý tên cho toàn bộ Internet. Trên thế giới hiện nay sở hữu một tổ chức chuyên phụ trách việc cấp phát, đăng ký tên miền Internet là Internet Corporation for Assigned Names and Numbers (hay ICANN). Do quản lý tên miền cho toàn bộ mạng là một việc làm lớn nên ICANN phân bổ nhiều phần đạt được ý muốn tên miền cho những hãng khác nhau. Chẳng hạn, Network Solutions phụ trách tên miền “.com”. Nhưng ko sở hữu nghĩa là Network Solutions duy trì danh sách những địa chỉ IP kết hợp với toàn bộ tên miền .com. Trong hầu hết mọi trường hợp, DNS server của Network Solution đều chứa bản ghi trỏ tới DNS server được xem là chính thức cho từng miền.
Để thđó được tất cả hoạt động như thế nào, tưởng tượng rằng bạn muốn vào website quantrimang.com. Khi nhập yêu cầu vào trình duyệt, trình duyệt gửi địa chỉ URL vào trình chủ DNS server được chỉ định bởi cấu hình TCP/IP của máy tính bạn. Trình chủ DNS server ko biết địa chỉ của website này. Do đó, nó gửi yêu cầu tới DNS server của ICANN. DNS server của ICANN cũng ko biết địa chỉ IP của website bạn đang muốn vào mà chỉ biết địa chỉ IP của DNS server sở hữu trách nhiệm với tên miền sở hữu đuôi .COM. Nó sẽ trả lại địa chỉ này cho trình duyệt và trong quá trình trả về nó cũng thực hiện việc đưa yêu cầu tới DNS server cụ thể đó.
Mức DNS server cao nhất dành cho tên miền đuôi .COM sẽ ko biết tới địa chỉ IP nào của website được yêu cầu, nhưng nó biết địa chỉ IP của DNS server chính thức cho tên miền brienposey.com. Nó sẽ gửi địa chỉ này trở lại máy đưa ra yêu cầu. Sau đó trình duyệt Web gửi truy vấn DNS tới DNS server sở hữu đủ thẩm quyền cho miền được yêu cầu. Và DNS server này sẽ trả ra địa chỉ IP của website, cho phép máy liên lạc với website nó yêu cầu.
Như bạn sở hữu thể thđó, sở hữu nhiều bước phải hoàn thành để một máy tính tìm ra địa chỉ IP của một website. Nhằm giảm bớt số truy vấn DNS phải thực hiện, kết quả của những truy vấn này thường được lưu trữ liệu trong vài giờ hoặc vài ngày, tuỳ thuộc vào máy được cấu hình như thế nào. Việc lưu trữ những địa chỉ IP tăng một nhữngh tuyệt vời khả năng thực thi và tối thiểu hoá tổng lượng đường truyền tiêu thụ cho những truy vấn DNS. Bạn sở hữu thể tưởng tượng ra quá trình duyệt Web sẽ tệ hại tới mức nào nếu máy tính của bạn phải thực hiện tập hợp đầy đủ những truy vấn DNS bất kỳ thời gian nào bạn muốn xem trang Web mới.
DNS server và ứng dụng độc hại
Việc chạy một chương trình chống virus rất rất cần thiết. Một nguyên nhân là ứng dụng độc hại sở hữu thể tấn công máy tính của bạn bằng nhữngh thay đổi cài đặt DNS server. Và đây chắc chắn chắn là điều bạn ko muốn xảy ra.
Ví dụ, máy tính của bạn đang sử dụng DNS server của Google 8.8.8.8 và 8.8.4.4. Trong những DNS server này, việc truy cập vào trang web ngân hàng (với URL của ngân hàng đó) sẽ load chính xác trang web và cho phép bạn đăng nhập vào tài khoản của mình.
Tuy nhiên, nếu ứng dụng độc hại thay đổi cài đặt DNS server của bạn (sở hữu thể xảy ra mà bạn ko biết), việc nhập cùng một URL sở hữu thể đưa bạn tới một trang web hoàn toàn khác hoặc một trang web tương tự nhưng ko phải trang web bạn cần truy cập. Trang web ngân hàng giả mạo này sở hữu thể trông giống hệt trang web thực nhưng thay vì cho phép bạn đăng nhập vào tài khoản của mình, nó sẽ ghi lại tên người tiêu dùng và mật khẩu của bạn, cung cấp cho kẻ tấn công tất cả thông tin tài khoản ngân hàng của bạn.
Tuy nhiên, thông thường, ứng dụng độc hại xâm nhập DNS server của bạn thường chỉ chuyển hướng những trang web phổ biến tới những trang web sở hữu đầy đủ quảng cáo hoặc trang web virus giả mạo lúcến cho bạn nghĩ mình phải mua chương trình để làm sạch máy tính bị nhiễm virus.
Có hai điều bạn nên làm để tránh trở thành nạn nhân theo nhữngh này. Đầu tiên là cài đặt chương trình chống virus để những chương trình độc hại bị loại bỏ, trước lúc chúng sở hữu thể gây ra bất kỳ thiệt hại nào. Thứ hai là phải để ý trang web trông như thế nào. Nếu nó hơi khác so với thông thường hoặc bạn nhận được thông báo “invalid certificate” trong trình duyệt của mình, đó sở hữu thể là dấu hiệu cho biết bạn đang truy cập trang web giả mạo.
Thông tin thêm về DNS server
Trong hầu hết những trường hợp, hai DNS server, server chính và server phụ, được cấu hình tự động trên router và/hoặc máy tính của bạn lúc kết nối với ISP thông qua DHCP. Bạn sở hữu thể cấu hình hai DNS server trong trường hợp một trong số chúng bị lỗi, sau đó thiết bị sẽ sử dụng server phụ.
Trong lúc nhiều DNS server được điều hành bởi những ISP và dự định chỉ được sử dụng bởi khách hàng, một số server public cũng sở hữu sẵn. Hãy xem danh sách DNS server để biết thông tin yếu tố và nhữngh để thay đổi DNS server, nếu bạn cần trợ giúp lúc thực hiện thay đổi.
Một số DNS server sở hữu thể cung cấp thời gian truy cập nhanh hơn những máy chủ khác, nhưng chỉ dựa vào thời gian thiết bị của bạn tiếp cận DNS server. Ví dụ, nếu DNS server của ISP sắp hơn DNS server của Google, thì bạn sở hữu thể thđó rằng những địa chỉ được giải quyết nhanh hơn, bằng nhữngh sử dụng những server mặc định từ ISP của bạn chứ ko phải server của bên thứ ba.
Nếu bạn gặp phải sự cố mạng ko load được trang web, thì sở hữu thể đã sở hữu sự cố với DNS server. Nếu DNS server ko thể tìm thđó địa chỉ IP chính xác được liên kết với hostname bạn nhập, trang web sẽ ko thể load. Một lần nữa, điều này là do máy tính giao tiếp thông qua địa chỉ IP, ko phải hostname, do đó máy tính ko biết bạn đang tìm mọi cách tiếp cận điều gì trừ lúc nó sở hữu thể sử dụng địa chỉ IP.
Cài đặt DNS server “sắp nhất” với thiết bị là những cài đặt sẽ được áp dụng. Ví dụ, trong lúc ISP của bạn sở hữu thể sử dụng một bộ DNS server, áp dụng cho tất cả những router được kết nối với nó, thì router của bạn sở hữu thể sử dụng một bộ cài đặt DNS server khác cho tất cả những thiết bị được kết nối với router đó. Tuy nhiên, một máy tính kết nối với router sở hữu thể sử dụng những thiết lập DNS server của riêng nó để ghi đè những thiết lập của cả router và ISP. Máy tính bảng, điện thoại, v.v… cũng tương tự như vậy.
Bài viết đã giải thích ở trên về nhữngh những chương trình độc hại sở hữu thể kiểm soát cài đặt DNS server của bạn và ghi đè chúng bằng những server chuyển hướng những yêu cầu trang web của bạn tới nơi khác. Chắc chắn, đây là điều mà kẻ lừa đảo sở hữu thể làm, nhưng nó cũng là một tính năng được tìm thđó trong một số dịch vụ DNS như OpenDNS, tất nhiên là với mục đích tốt. Ví dụ, OpenDNS sở hữu thể chuyển hướng những trang web dành cho người lớn, trang web cờ bạc, trang web mạng xã hội và hơn thế nữa, tới trang “Blocked”, nhưng bạn sở hữu toàn quyền kiểm soát những chuyển hướng.
Lệnh nslookup được sử dụng để truy vấn DNS server của bạn.
Hãy bắt đầu bằng nhữngh mở công cụ Command Prompt và sau đó gõ như sau:
nslookup quantrimang.comVà kết quả sẽ trông như sau:
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: quantrimang.com
Address: 123.30.180.60Trong ví dụ trên, lệnh nslookup cho bạn biết địa chỉ IP (hoặc một số địa chỉ IP trong trường hợp này), mà địa chỉ quantrimang.com bạn nhập vào thanh tìm kiếm của trình duyệt sở hữu thể dịch ra.
DNS Root Server
Có một số DNS server nằm trong kết nối của máy tính mà chúng ta gọi là Internet. Quan trọng nhất là 13 DNS Root Server lưu trữ cơ sở dữ liệu hoàn chỉnh về tên miền và địa chỉ IP public liên quan của chúng.
Các DNS server cấp cao nhất này được đặt tên bằng 13 chữ loại lần đầu của bảng chữ loại (từ A tới M). 10 server trong số này đặt ở Mỹ, một ở London, một ở Stockholm và một ở Nhật Bản.
Kết luận
Trong bài này chúng tôi đã giải thích nhữngh trình chủ DNS server được tiêu dùng để xử lý tên miền cho địa chỉ IP. Mặc dù quá trình được mô tả sở hữu vẻ khá đơn thuần, nhưng bạn cần nhớ rằng ICANN và những nhà đăng ký DNS mức cao như Network Solutions sử dụng kỹ thuật load balancing (cân bằng tải) để phân phối yêu cầu qua nhiều server DNS khác. Điều này giúp những server khỏi bị tràn và loại trừ khả năng sở hữu điểm lỗi đơn.
Xem thêm:
Các bạn đang xem tin tức tại Tin 24h 24h – Chúc những bạn một ngày vui vẻ
Từ khóa: DNS Server là gì? Tại sao cần sở hữu DNS Server?
