DNS là gì? Vai trò của DNS trong hệ thống mạng

01/06/24

Khi sử dụng Internet, chúng ta thường dựa vào địa chỉ trang web hoặc công cụ tìm kiếm để tìm thấy những gì chúng ta cần. Tuy nhiên, các máy tính khác nhau giao tiếp với nhau bằng hệ thống số gọi là địa chỉ IP. Việc tìm và ghi nhớ chuỗi số ngẫu nhiên cho trang web mà chúng ta muốn truy cập là điều không thể. Đây cũng là lúc DNS phát huy tác dụng. Vậy DNS là gì? Cách thức hoạt động ra sao. Bài viết dưới đây sẽ làm rõ những thông tin trên. Cùng tìm hiểu nhé!

DNS là gì?

DNS (Domain Name System) là viết tắt của Hệ thống phân giải tên miền. Đây là một hệ thống quản lý và ánh xạ tên miền (domain names) thành địa chỉ IP (Internet Protocol) để kết nối các thiết bị trên internet. DNS đóng vai trò quan trọng trong việc giúp người dùng truy cập vào các trang web, gửi email và thực hiện nhiều hoạt động trực tuyến khác. Khi nhập tên miền vào trình duyệt, hệ thống DNS sẽ chuyển đổi tên miền đó thành địa chỉ IP tương ứng để thiết lập kết nối. Ngược lại, khi nhập địa chỉ IP, DNS sẽ giúp xác định tên miền tương ứng với địa chỉ IP đó.

DNS là gì?
DNS là gì?

Cách thức hoạt động của DNS

Khi người dùng muốn truy cập trang web, máy tính sẽ gửi yêu cầu đến máy chủ DNS. Đáp lại, máy chủ DNS cũng cung cấp địa chỉ chỉ IP được liên kết với tên miền của trang web. Quá trình này thực hiện cụ thể như sau:
Bắt đầu truy vấn: Khi nhập tên miền vào trình duyệt web, thiết bị sẽ bắt đầu truy vấn DNS để tìm địa chỉ IP tương ứng. 

Kiểm tra bộ đệm DNS: Đầu tiên, DNS sẽ kiểm tra bộ đệm cục bộ xem gần đây có truy vấn tên miền này chưa. Nếu có sẽ trực tiếp cung cấp địa chỉ IP luôn mà không cần truy vấn thêm. Trường hợp nếu không tìm thấy thông tin, DNS sẽ chuyển sang bước truy vấn máy chủ tên gốc.

Truy vấn máy chủ gốc (root name server): Ở bước này, máy chủ gốc sẽ phản hồi truy vấn bằng máy chủ định danh TLD chịu trách nhiệm phần mở rộng (.com).

Cách thức hoạt độn của DNS
Cách thức hoạt động của DNS

Kết nối với máy chủ định danh TLD và truy vấn máy chủ có thẩm quyền: DNS sẽ kết nối với TLD và gửi truy vấn đến một trong các máy chủ có thẩm quyền để lấy địa chỉ IP liên kết với tên miền. 

Bắt đầu kết nối: Khi đã lấy được địa chỉ IP, DNS sẽ gửi địa chỉ đó trở lại trình duyệt của người dùng. Đồng thời, nó cũng lưu lại thông tin này ở bộ đệm cục bộ. Thiết bị của người dùng sẽ thiết lập kết nối với máy chủ web bằng địa chỉ IP và tải xuống nội dung của trang web.

Vai trò của DNS server

  • Dịch tên miền sang địa chỉ IP: DNS giúp phân giải tên miền thành địa chỉ IP (ví dụ chuyển đổi tên miền www.example.com sang địa chỉ 93.184.216.34) để máy tính có thể hiểu được.
  • Bộ nhớ đệm lưu trữ thông tin: Để nâng cao hiệu suất và giảm lưu lượng mạng, DNS lưu vào bộ đệm thông tin về những truy vấn trước đó. 
  • Cân bằng tải: DNS có thể được dùng để cân bằng tải, phân chia lưu lượng mạng thông qua việc phản hồi các địa chỉ IP khác nhau cho cùng 1 tên miền.
  • Bảo mật: DNS có thể bảo vệ người dùng khỏi các mối đe dọa như lừa đảo, phần mềm độc hại,… bằng việc cung cấp dịch vụ DNS an toàn. Các tính năng bảo mật gồm chữ ký số, xác thực người dùng được sử dụng để đảm bảo thông tin được truyền tải an toàn.
  • Cập nhật thông tin: DNS được cấu hình để cập nhật thông tin về tên miền, địa chỉ IP tương ứng. Quản trị viên có thể dễ dàng thay đổi thông tin thông qua công cụ quản lý DNS.

Các loại bản ghi DNS

DNS Record (Domain Name System Record) là một bản ghi chứa thông tin về tên miền và địa chỉ IP tương ứng. Khi bạn nhập tên miền vào trình duyệt, trình duyệt sẽ gửi yêu cầu đến máy chủ DNS để xác định địa chỉ IP tương ứng với tên miền đó.

Các loại bản ghi DNS bao gồm:

  • A: Là bản ghi dùng để phân giải domain ra địa chỉ IPv4. Thường ở bản ghi A sẽ có giá trị là IP của Hosting hay VPS chúng ta cần trỏ về.
  • CNAME (Canonical Name) record là một loại bản ghi tài nguyên trong DNS. Nó cho phép gắn nhiều tên miền vào cùng một máy chủ.
  • MX Record (Mail Exchanger Record) là một bản ghi trong DNS. Nó thực hiện việc định vị máy chủ mail cho tên miền. Với mỗi tên miền, người dùng có thể gán nhiều MX Record.
  • TXT Record: Là một loại bản ghi DNS giúp tổ chức các thông tin dạng văn bản của tên miền. Một domain (tên miền) có thể chứa nhiều bản ghi TXT và chúng chủ yếu được dùng cho các Sender Policy Framework (SPF) codes, giúp email server xác định các thư được gửi đến có phải từ một nguồn đáng tin hay không.
  • NS Record: Là một loại bản ghi DNS giúp xác định thông tin của một tên miền cụ thể được khai báo và quản lý trên máy chủ nào.
  • PTR Record: Là một loại bản ghi DNS có tác dụng trỏ một địa chỉ IP đến một tên miền.

Cách thức cấu hình DNS

Để cấu hình DNS trên Windows Server thực hiện theo các bước sau:

Bước 1: Mở Control Panel và nhấn Enter

Mở hộp thoại Control Panel

Bước 2: Chọn Network and Sharing Center

Chọn Network and Sharing Center

Bước 3: Chọn Change adapter setting ở khung bên trái. Chọn kết nối và chọn Properties

Chọn Change adapter setting

Bước 4: Bấm đúp vào tùy chọn Internet Protocol Version 4 trên danh sách

Chọn Internet Protocol Version 4

Bước 5: Đặt địa chỉ máy chủ DNS ưu tiên và thay thế trong các trường rồi nhấp vào OK để áp dụng các thay đổi.

Tấn công DNS là gì

DNS được xem như là xương sống của Internet nên nó rất dễ bị tấn công. Điều này có thể dẫn đến sự gián đoạn dịch vụ trang web, vi phạm dữ liệu khiến cho các biện pháp bảo mật DNS trở nên cần thiết. Dưới đây là một số cuộc tấn công DNS phổ biến:

Ngộ độc bộ đệm: Kẻ tấn công chèn thông tin giả vào bộ đệm khiến tên miền phân giải không chính xác. Chúng có thể chuyển hướng người dùng sang những trang web độc hại, lan truyền dữ liệu nhạy cảm. Kiểu tấn công này khai thác lỗ hổng trong quá trình phân giải DNS và có thể lây lan nhanh chóng ảnh hưởng đến lượng lớn người dùng.

Giả mạo DNS: trong cuộc tấn công này, kẻ tấn công khai thác lỗ hổng DNS để đưa phản hồi DNS giả vào bộ đệm, chuyển hướng người dùng đến các điểm đến lừa đảo. Điều này có thể dẫn đến việc người dùng vô tình chia sẻ thông tin nhạy cảm với các trang web độc hại hoặc tải xuống nội dung có hại.

Phần mềm độc hại DNS: phần mềm có hại làm thay đổi cài đặt DNS để chuyển hướng người dùng đến các trang web độc hại. Khi một thiết bị bị nhiễm, phần mềm độc hại sẽ thay thế các máy chủ DNS hợp pháp bằng các máy chủ DNS trái phép hoặc độc hại.

Tổng kết

Trên đây là những thông tin về DNS mà Hoàng Hải Tech muốn chia sẻ đến quý bạn đọc. Hy vọng rằng bài viết trên đã giúp bạn trả lời được câu hỏi DNS là gì? Cách thức hoạt động của nó. Nếu có thắc mắc hoặc cần thêm thông tin, liên hệ ngay cho chúng tôi để được hỗ trợ.

Bình luận

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bạn đang cần tư vấn về sản phẩm và giải pháp mạng? vui lòng để lại số điện thoại hoặc lời nhắn, chúng tôi sẽ liên hệ trả lời bạn sớm nhất

Bài Viết Liên Quan

Firewall cho doanh nghiệp

Firewall là gì? Cách lựa chọn Firewall cho doanh nghiệp

28/05/26
Dịch Vụ Quản Trị Hệ Thống Mạng Thuê Ngoài

Dịch Vụ Quản Trị Hệ Thống Mạng Thuê Ngoài Tiết Kiệm Chi Phí

19/05/26
Việt Nam Chính Thức Mở Băng Tần 6 GHz

Việt Nam Chính Thức Mở Băng Tần 6 GHz: Kỷ Nguyên WiFi 7 Đã Bắt Đầu

13/05/26
Kiến trúc Zero Trust

Kiến Trúc Zero Trust Là Gì? Tiêu Chuẩn NIST 800-207 Toàn Tập

12/05/26