DNS (Hệ thống tên miền) là gì?

Mục lục:

DNS (Hệ thống tên miền) là gì?
DNS (Hệ thống tên miền) là gì?
Anonim

Nói một cách dễ hiểu, Hệ thống tên miền (DNS) là một tập hợp các cơ sở dữ liệu dịch tên máy chủ sang địa chỉ IP.

DNS thường được coi là danh bạ của internet vì nó chuyển đổi các tên máy chủ dễ nhớ như www.google.com, thành các địa chỉ IP như 216.58.217.46. Điều này diễn ra ở hậu trường sau khi bạn nhập URL vào thanh địa chỉ của trình duyệt web.

Nếu không có DNS (và đặc biệt là các công cụ tìm kiếm như Google), việc điều hướng Internet sẽ không dễ dàng vì chúng tôi phải nhập địa chỉ IP của mỗi trang web mà chúng tôi muốn truy cập.

DNS hoạt động như thế nào?

Image
Image

Nếu vẫn chưa rõ, khái niệm cơ bản về cách thức hoạt động của DNS khá đơn giản: mỗi địa chỉ trang web được nhập vào trình duyệt web (như Chrome, Safari hoặc Firefox) sẽ được gửi đến máy chủ DNS, hiểu cách ánh xạ tên đó với địa chỉ IP thích hợp của nó.

Đó là địa chỉ IP mà các thiết bị sử dụng để giao tiếp với nhau vì chúng không thể và không chuyển tiếp thông tin bằng tên như www.google.com, www.youtube.com, v.v. Chúng ta chỉ cần nhập tên đơn giản cho các trang web này trong khi DNS thực hiện tất cả các tìm kiếm cho chúng tôi, cho phép chúng tôi truy cập gần như tức thì vào các địa chỉ IP thích hợp cần thiết để mở các trang chúng tôi muốn.

Một lần nữa, www.microsoft.com, www.lifewire.com, www.amazon.com và mọi tên trang web khác chỉ được sử dụng để thuận tiện cho chúng tôi vì chúng ta dễ nhớ những tên đó hơn là nhớ địa chỉ IP của chúng.

Máy tính được gọi là máy chủ gốc chịu trách nhiệm lưu trữ địa chỉ IP cho mọi miền cấp cao nhất. Khi một trang web được yêu cầu, máy chủ gốc sẽ xử lý thông tin đó trước tiên để xác định bước tiếp theo trong quy trình tra cứu. Sau đó, tên miền được chuyển tiếp đến Bộ phân giải tên miền (DNR), nằm trong ISP, để xác định địa chỉ IP chính xác. Cuối cùng, thông tin này được gửi trở lại thiết bị bạn đã yêu cầu.

Cách xóa DNS

Các hệ điều hành như Windows và các hệ điều hành khác sẽ lưu trữ địa chỉ IP và các thông tin khác về tên máy chủ lưu trữ cục bộ để chúng có thể được truy cập nhanh hơn so với việc phải luôn kết nối với máy chủ DNS. Khi máy tính hiểu rằng một tên máy chủ nhất định đồng nghĩa với một địa chỉ IP nhất định, thông tin đó được phép lưu trữ hoặc lưu vào bộ nhớ đệm trên thiết bị.

Mặc dù việc ghi nhớ thông tin DNS rất hữu ích, nhưng đôi khi nó có thể bị hỏng hoặc lỗi thời. Thông thường, hệ điều hành sẽ xóa dữ liệu này sau một khoảng thời gian nhất định, nhưng nếu bạn gặp sự cố khi truy cập một trang web và bạn nghi ngờ đó là do sự cố DNS, thì bước đầu tiên là buộc xóa thông tin này để nhường chỗ cho thông tin mới, các bản ghi DNS đã cập nhật.

Bạn có thể khởi động lại máy tính của mình một cách đơn giản nếu bạn gặp sự cố với DNS vì bộ nhớ cache DNS không được giữ lại khi khởi động lại. Tuy nhiên, xóa bộ nhớ đệm theo cách thủ công thay vì khởi động lại sẽ nhanh hơn nhiều.

Bạn có thể xóa DNS trong Windows thông qua Command Prompt bằng lệnh ipconfig / flushdns. Trang web My DNS là gì? có hướng dẫn về cách thực hiện việc này trên macOS và Linux.

Điều quan trọng cần nhớ là, tùy thuộc vào cách thiết lập bộ định tuyến cụ thể của bạn, các bản ghi DNS cũng có thể được lưu trữ ở đó. Nếu xóa bộ nhớ cache DNS trên máy tính của bạn không khắc phục được sự cố DNS của bạn, bạn chắc chắn nên thử khởi động lại bộ định tuyến của mình để xóa bộ nhớ cache DNS đó.

Các mục nhập trong tệp máy chủ lưu trữ không bị xóa khi bộ nhớ cache DNS bị xóa sạch. Bạn phải chỉnh sửa tệp máy chủ để loại bỏ tên máy chủ và địa chỉ IP được lưu trữ ở đó.

Phần mềm độc hại có thể ảnh hưởng đến các mục nhập DNS

Do DNS chịu trách nhiệm hướng tên máy chủ đến các địa chỉ IP nhất định, nên rõ ràng đó là mục tiêu chính cho các hoạt động độc hại. Tin tặc có thể chuyển hướng yêu cầu của bạn về một tài nguyên hoạt động bình thường thành một cái bẫy để thu thập mật khẩu hoặc phân phát phần mềm độc hại.

Đầu độc DNS và giả mạo DNS là các thuật ngữ được sử dụng để mô tả một cuộc tấn công vào bộ nhớ cache của trình phân giải DNS với mục đích chuyển hướng tên máy chủ đến một địa chỉ IP khác với địa chỉ IP được chỉ định thực sự cho tên máy chủ đó, chuyển hướng hiệu quả nơi bạn định đến. Điều này thường được thực hiện với nỗ lực đưa bạn đến một trang web chứa đầy các tệp độc hại hoặc thực hiện một cuộc tấn công lừa đảo để lừa bạn truy cập vào một trang web trông tương tự nhằm đánh cắp thông tin đăng nhập của bạn.

Hầu hết các dịch vụ DNS đều cung cấp khả năng bảo vệ chống lại những kiểu tấn công này.

Một cách khác để những kẻ tấn công ảnh hưởng đến các mục nhập DNS là sử dụng tệp máy chủ. Tệp máy chủ lưu trữ là tệp được lưu trữ cục bộ được sử dụng thay thế cho DNS trước khi DNS thực sự trở thành một công cụ phổ biến để phân giải tên máy chủ, nhưng tệp này vẫn tồn tại trong các hệ điều hành phổ biến. Các mục nhập được lưu trữ trong tệp đó ghi đè cài đặt máy chủ DNS, vì vậy, nó là mục tiêu phổ biến của phần mềm độc hại.

Một cách đơn giản để bảo vệ tệp máy chủ không bị chỉnh sửa là đánh dấu tệp đó là tệp chỉ đọc. Trong Windows, chỉ cần điều hướng đến thư mục có tệp máy chủ:

% Systemdrive% / Windows / System32 / drivers / etc \

Nhấp chuột phải vào nó hoặc chạm và giữ, chọn Thuộc tính, sau đó đánh dấu vào hộp bên cạnh Chỉ đọc thuộc tính.

Thông tin thêm về DNS

ISP hiện đang phục vụ bạn truy cập internet đã chỉ định máy chủ DNS để thiết bị của bạn sử dụng (nếu bạn được kết nối với DHCP), nhưng bạn không bị buộc phải gắn bó với các máy chủ DNS đó. Các máy chủ khác có thể cung cấp các tính năng ghi nhật ký để theo dõi các trang web đã truy cập, trình chặn quảng cáo, bộ lọc trang web người lớn và các tính năng khác. Xem danh sách Máy chủ DNS Công cộng và Miễn phí này để biết một số ví dụ về các máy chủ DNS thay thế.

Cho dù máy tính đang sử dụng DHCP để lấy địa chỉ IP hay đang sử dụng địa chỉ IP tĩnh, bạn vẫn có thể xác định máy chủ DNS tùy chỉnh. Tuy nhiên, nếu nó không được thiết lập với DHCP, bạn phải chỉ định máy chủ DNS mà nó sẽ sử dụng.

Cài đặt máy chủ DNS rõ ràng được ưu tiên hơn cài đặt ngầm định từ trên xuống. Nói cách khác, đó là cài đặt DNS gần nhất với thiết bị mà thiết bị đó sử dụng. Ví dụ: nếu bạn thay đổi cài đặt máy chủ DNS trên bộ định tuyến của mình thành một cái gì đó cụ thể, thì tất cả các thiết bị được kết nối với bộ định tuyến nói trên cũng sẽ sử dụng các máy chủ DNS đó. Tuy nhiên, nếu sau đó bạn thay đổi cài đặt máy chủ DNS trên PC thành một thứ khác, máy tính đó sẽ sử dụng máy chủ DNS khác với tất cả các thiết bị khác được kết nối với cùng một bộ định tuyến.

Đây là lý do bộ đệm DNS bị hỏng trên máy tính của bạn có thể ngăn không cho các trang web tải ngay cả khi các trang web giống nhau mở bình thường trên một máy tính khác trên cùng một mạng.

Gắn kết tất cả cùng nhau

Mặc dù các URL mà chúng tôi thường nhập vào trình duyệt web của mình là những tên dễ nhớ như www.lifewire.com, nhưng thay vào đó, bạn có thể sử dụng địa chỉ IP mà tên máy chủ trỏ tới, chẳng hạn như https:///151.101. 1.121) để truy cập cùng một trang web. Điều này là do bạn vẫn đang truy cập cùng một máy chủ theo phương pháp một chiều (sử dụng tên) dễ nhớ hơn.

Lưu ý rằng, nếu có một số vấn đề xảy ra với thiết bị của bạn khi kết nối với máy chủ DNS, bạn luôn có thể bỏ qua nó bằng cách nhập địa chỉ IP vào thanh địa chỉ thay vì tên máy chủ. Tuy nhiên, hầu hết mọi người không giữ danh sách địa chỉ IP cục bộ tương ứng với tên máy chủ, bởi vì suy cho cùng, đó là toàn bộ mục đích của việc sử dụng máy chủ DNS ngay từ đầu.

Điều này không hoạt động với mọi trang web và địa chỉ IP vì một số máy chủ web đã thiết lập lưu trữ chia sẻ, có nghĩa là việc truy cập địa chỉ IP của máy chủ thông qua trình duyệt web không mô tả cụ thể trang nào sẽ mở.

Tra cứu "danh bạ điện thoại" xác định địa chỉ IP dựa trên tên máy chủ được gọi là tra cứu DNS chuyển tiếp. Ngược lại, tra cứu DNS ngược, là một việc khác có thể được thực hiện với các máy chủ DNS. Đây là khi tên máy chủ được xác định bằng địa chỉ IP của nó. Loại tra cứu này dựa trên ý tưởng rằng địa chỉ IP được liên kết với tên máy chủ cụ thể đó là địa chỉ IP tĩnh.

Cơ sở dữ liệu DNS lưu trữ rất nhiều thứ ngoài địa chỉ IP và tên máy chủ. Nếu bạn đã từng thiết lập email trên một trang web hoặc chuyển một tên miền, bạn có thể gặp phải các thuật ngữ như bí danh tên miền (CNAME) và trình trao đổi thư SMTP (MX).

FAQ

    Bạn thay đổi máy chủ DNS như thế nào?

    Để thay đổi máy chủ DNS trong Windows, bạn có thể sử dụng Command Prompt hoặc chuyển qua cài đặt Windows. Bạn nên sử dụng cài đặt Windows nếu bạn không thoải mái khi sử dụng dòng lệnh.

    Làm cách nào để bạn tìm thấy máy chủ DNS?

    Có rất nhiều máy chủ DNS khác nhau, vì vậy bạn có thể xem qua danh sách các máy chủ DNS cho đến khi bạn tìm thấy một máy chủ ưng ý. Lifewire có một danh sách với các đề xuất cho các máy chủ DNS miễn phí tốt nhất hiện có.

    DNS động là gì?

    Không giống như DNS, chỉ hoạt động với địa chỉ IP tĩnh, DNS động (hoặc DDNS) cũng hỗ trợ địa chỉ IP động. Do đó, bạn có thể sử dụng dịch vụ DDNS để lưu trữ trang web của mình từ nhà riêng hoặc quản lý từ xa mạng gia đình của bạn.

Đề xuất: