Kiến thức cơ bản về mạng: Phần 3 – DNS Server

Đây là phần tiếp theo của loạt bài Kiến thức cơ bản dành riêng cho những người mới bắt đầu thích nghi và tìm hiểu về mạng máy tính. Sau hai bài giới thiệu Hub và Switch, Router , nội dung của bài này nhắc đến đến hoạt động của các server DNS (hệ thống tên miền).

Đây cũng là phần cuối cùng chúng tôi nói về phong thái các máy tính trong 1 phân đoạn mạng chia sẻ vùng địa chỉ IP chung như thế nào. Mời các bạn cùng theo dõi.

DNS Server là gì?

Như chúng ta đã biết, khi một máy tính cần truy cập thông tin trên một máy nằm ngay mạng khác hay phân đoạn mạng khác, nó cần đến sự trợ giúp của router. Router sẽ chuyển các gói dữ liệu càng phải có từ mạng này sang mạng khác (chẳng hạn như Internet).

Nếu bạn đã từng đọc phần hai, có lẽ rằng bạn nhớ, chúng tôi có mang ra một tỉ dụ tạo một tham chiếu đến địa điểm IP phối hợp với một website. Để có thể truy cập vào website này, trình duyệt Web của bạn phải biết địa điểm IP của website. Sau đó trình duyệt cung cấp địa chỉ cho router, router sẽ xác định đường đi đến mạng khác và đòi hỏi các gói dữ liệu tới máy đích phù hợp.

Mỗi website đều có 1 địa chỉ IP nhưng bạn cũng có thể ghé thăm các website này hàng ngày mà không cần quan tâm đến dãy con số đó của nó. Trong bài này chúng tôi sẽ chỉ cho bạn thấy lý do vì sao cũng có thể có thể thi hành được.

Địa chỉ IP cũng giống như địa chỉ nhà vậy. Nó gồm có địa thế mạng (là dãy số hiệu chỉ phân đoạn mạng máy tính đang làm việc trong đó), tựa như như tên phố; và vị trí thiết bị (xác định một máy tính cụ thể trong mạng), tựa như như số nhà. Biết về địa chỉ IP là yêu cầu cần phải có cho hoạt động truyền thông cơ sở TCP/IP giữa hai máy tính.

Khi bạn mở một trình duyệt Web và nhập tên website (được biết đến như là tên miền hay đường dẫn URL(Universal Resource Locator – bộ định vị vị trí tài nguyên chung)), trình duyệt sẽ tới thẳng website mà không luôn phải thông qua việc nhập địa chỉ IP. Bạn cũng đều có thể hình dung qui trình mở website cũng như như công đoạn chuyển thư đến địa điểm nhận ghi trên bao thơ ở bưu điện vậy. Địa chỉ IP trong truyền thông mạng vào vai trò như địa điểm trên phong bì. Thư chẳng thể đến đúng nơi nếu bạn chỉ ghi tên người nhận mà “quên mất” địa điểm của họ. Việc đến và mở được một website cũng giống vậy. Máy tính của bạn chẳng thể liên lạc được với website trừ khi nó biết địa chỉ IP của website đó.

Nhưng bạn chẳng cần gõ địa điểm IP mà trình duyệt vẫn mở được đúng website bạn muốn lúc nhập tên miền vào. Vậy địa chỉ IP ở đâu? Quá trình “dịch” tên miền thành địa chỉ IP là công việc của một server DNS (trình chủ hệ thống tên miền).

DNS server là máy chủ chứa cơ sở dữ liệu về địa chỉ IP public và các hostname được liên kết với chúng . Trong đa số các trường hợp, DNS server sẽ phân giải hoặc dịch các tên miền thành địa chỉ IP theo yêu cầu. Các DNS server chạy phần mềm đặc biệt và giao tiếp cùng nhau bằng các giao thức đặc biệt. Nói 1 cách dễ hiểu hơn: DNS server trên Internet là thiết bị dịch URL Quantrimang.com bạn nhập trong thanh địa chỉ của trình duyệt thành địa điểm IP 123.30.180.60.

Ghi chú: Các tên thường gọi khác của DNS server cho dù là name server/nameserver (máy chủ định danh) và domain name system server (máy chủ hệ thống tên miền).

Trong hai bài trước chúng ta đã từng nói về một số khái niệm về cấu hình TCP/IP của máy tính, như địa điểm IP, mặt nạ mạng con (subnet mask) và cổng vào mặc định (default gateway). Nhìn hình A bên dưới bạn sẽ thấy có thêm 1 tuỳ chọn cấu hình khác là “Preferred DNS server” (trình chủ hệ thống tên miền tham chiếu).

Hình A : Tuỳ chọn Preferred DNS Server được định nghĩa như là phần nào của cấu hình TCP/IP trong máy tính.

Bạn cũng đều có thể thấy trong hình minh hoạ, tuỳ chọn ” Preferred DNS server ” được khái niệm như là một phần của cấu hình TCP/IP. Có tức là máy tính sẽ luôn biết địa điểm IP của DNS server. Điều đây là hết sức quan trọng vì máy tính không thể liên lạc được với máy tính khác sử dụng giao thức TCP/IP nếu nó không biết địa điểm IP của máy kia.

Tại sao lại cần DNS server?

Câu hỏi này còn có thể được trả lời bằng một câu hỏi khác: Bạn thấy 123.30.180.60 hay quantriamng.com dễ nhớ hơn? Hầu hết mọi người sẽ trả lời rằng nhớ một cụm từ như quantrimang dễ dàng hơn hẳn so với một chuỗi các con số.

Khi bạn nhập quantrimang.com vào trình duyệt web, mọi thứ những gì bạn cần nhớ là URL https://quantrimang.com/. Điều này cũng đúng với bất kỳ trang web nào khác như Google.com, Amazon.com, v.v… Chúng ta là con người, do đấy ta nhớ những từ trong URL dễ dàng hơn hẳn so với các con số trong địa chỉ IP. Các máy tính và thiết bị mạng khác sẽ chịu trách nhiệm hiểu địa điểm IP. Do đó, DNS server có vai trò giúp người sử dụng sử dụng một tên dễ nhớ để truy cập trang web, cùng theo đó cũng giúp máy tính sử dụng địa chỉ IP để truy cập trang web đó. DNS server là “thông dịch viên” giữa hostname và địa chỉ IP.

Bây giờ chúng ta sẽ coi xét điều gì xảy ra khi bạn gắng gượng tới thăm một website. Quá trình bắt đầu với việc bạn mở trình duyệt Web và nhập đường dẫn URL. Khi đó, trình duyệt biết rằng nó không thể định vị được vị trí của website nếu chỉ dựa vào 1 mình địa điểm URL. Do đó nó truy vấn tin tức địa điểm IP của DNS sever từ cấu hình TCP/IP của máy tính và đưa đường dẫn URL lên trình chủ DNS server. DNS server sau kia sẽ tra tìm đường dẫn URL trên bảng có danh sách địa điểm IP của website. Sau đó nó trả ra địa chỉ IP cho trình duyệt Web và trình duyệt cũng có thể liên lạc với website được yêu cầu.

Thực sự qui trình lý giải này có thể được miêu tả đơn giản hơn một chút. Giải pháp tên miền trong DNS chỉ có thể hoạt động nếu DNS server có chứa 1 bản ghi tương ứng với website được yêu cầu. Nếu bạn vào một website ngẫu nhiên, DNS sever sẽ không có bản ghi về website này. Lý do là bởi Internet quá lớn. Có hàng triệu website và website mới được tạo ra mỗi ngày. Không có cách nào cho một server DNS đơn cũng có thể bắt kịp mọi thứ các website và đáp ứng được mọi thứ yêu cầu từ bất kỳ ai có kết nối tới Internet.

Bây giờ giả sử một trình chủ DNS server đơn có thể lưu giữ các bản ghi cho mọi website tồn tại. Nếu dung lượng của trình chủ không phải là vấn đề thì server cũng sẽ bị tràn bởi các yêu cầu xử lý tên nhận được từ người sử dụng Internet ở khắp mọi nơi. Một DNS server cửa hàng hoá thường là đích nhắm rất thông dụng của các cuộc tấn công.

Do đó, các trình chủ DNS server thường được phân phối sang nhiều điểm, tránh cho một server DNS đơn phải cung cấp xử lý tên cho toàn bộ Internet. Trên thế giới hiện nay có một tổ chức chuyên đảm nhận việc cấp phát, đăng ký tên miền Internet là Internet Corporation for Assigned Names and Numbers (hay ICANN). Do quản lý tên miền cho toàn bộ mạng là một công việc khổng lồ nên ICANN phân bổ nhiều phần đảm bảo tên miền cho các hãng khác nhau. Chẳng hạn, Network Solutions đảm nhiệm tên miền “.com”. Nhưng không có tức là Network Solutions duy trì bản kê các địa điểm IP phối phù hợp với toàn bộ tên miền .com. Trong đa số mọi trường hợp, DNS server của Network Solution đều chứa bản ghi trỏ tới DNS server được xem là chính thức cho mỗi miền.

Để thấy được tất cả hoạt động như thế nào, tưởng tượng rằng bạn muốn vào website quantrimang.com. Khi nhập đòi hỏi vào trình duyệt, trình duyệt gửi địa điểm URL vào trình chủ DNS server được chỉ định bởi cấu hình TCP/IP của máy tính bạn. Trình chủ DNS server không biết địa chỉ của website này. Do đó, nó gửi yêu cầu tới DNS server của ICANN. DNS server của ICANN cũng không biết địa chỉ IP của website bạn đang muốn vào mà chỉ biết địa chỉ IP của DNS server có trách nhiệm với tên miền có đuôi .COM. Nó sẽ hoàn lại địa chỉ này cho trình duyệt và trong công đoạn trả về nó cũng thực hiện việc đưa đòi hỏi tới DNS server cụ thể đó.

Mức DNS server cao nhất dành cho tên miền đuôi .COM sẽ không biết đến địa chỉ IP nào của website được yêu cầu, nhưng nó biết địa điểm IP của DNS server chính thức cho tên miền brienposey.com. Nó sẽ gửi địa điểm này trở lại máy đem ra yêu cầu. Sau đó trình duyệt Web gửi truy vấn DNS tới DNS server có đủ thẩm quyền cho miền được yêu cầu. Và DNS server này sẽ trả ra địa điểm IP của website, cấp phép máy liên lạc với website nó yêu cầu.

Như bạn có thể thấy, có nhiều bước phải xong xuôi để một máy tính tìm ra địa điểm IP của một website. Nhằm giảm bớt số truy vấn DNS phải thực hiện, kết quả của các truy vấn này thường được lưu giữ liệu trong một vài giờ hoặc vài ngày, tuỳ thuộc vào máy được cấu hình như thế nào. Việc lưu giữ các địa điểm IP nâng cao một cách tuyệt hảo khả năng thực thi và ít nhất hoá tổng lượng băng thông tiêu thụ cho những truy vấn DNS. Bạn cũng có thể hình dung ra qui trình duyệt Web sẽ tồi tàn đến mức nào nếu máy tính của bạn phải thực hiện tập hợp đầy đặn các truy vấn DNS bất kỳ thời gian nào bạn mong muốn xem trang Web mới.

DNS server và ứng dụng độc hại

Việc chạy một chương trình chống virus rất quan trọng. Một nguyên nhân là ứng dụng độc hại có thể tiến công máy tính của bạn bằng cách thay đổi cài đặt DNS server. Và đây chắc chắn là điều bạn không thích xảy ra.

Ví dụ, máy tính của bạn đang sử dụng DNS server của Google 8.8.8.8 và 8.8.4.4. Trong các DNS server này, việc truy cập vào trang web ngân hàng (với URL của ngân hàng đó) sẽ load chuẩn xác trang web rồi cho phép bạn đăng nhập vào tài khoản của mình.

Tuy nhiên, nếu ứng dụng độc hại thay đổi cài đặt DNS server của bạn (có thể xảy ra mà bạn không biết), việc nhập và một URL cũng có thể có thể đưa bạn đến một trang web hoàn toàn khác hoặc một trang web tương tự nhưng vẫn không phải trang web bạn cần truy cập. Trang web ngân hàng nhái mạo này còn cũng đều có thể trông giống hệt trang web thực nhưng thay vì cho phép bạn đăng nhập vào tài khoản của mình, nó sẽ ghi lại tên người sử dụng và mật khẩu của bạn, cung cấp cho kẻ tấn công mọi thứ tin tức tài khoản ngân hàng của bạn.

Tuy nhiên, thông thường, ứng dụng độc hại đột nhập DNS server của bạn thường chỉ chuyển hướng các trang web phổ biến đến những trang web có đầy đặn quảng cáo hoặc trang web virus giả mạo khiến bạn nghĩ mình phải mua chương trình để làm sạch máy tính bị nhiễm virus.

Có hai điều bạn cần làm để né trở thành nạn nhân theo phương pháp này. Đầu tiên là cài đặt chương trình chống virus để các chương trình độc hại bị loại bỏ, trước khi chúng có thể gây ra bất kỳ thiệt hại nào. Thứ hai là phải đặt ý trang web trông như thế nào. Nếu nó hơi khác so với thông thường hoặc bạn thu được thông báo “invalid certificate” trong trình duyệt của mình, đó có thể là triệu chứng cho thấy bạn đang truy cập trang web giả mạo.

Thông tin thêm về DNS server

Trong đa số các trường hợp, hai DNS server, server chính và server phụ, được cấu hình tự động trên router và/hoặc máy tính của bạn khi kết nối với ISP thông qua DHCP. Bạn cũng có thể có thể cấu hình hai DNS server trong trường hợp một trong số chúng bị lỗi, sau đó thiết bị sẽ sử dụng server phụ.

Trong khi nhiều DNS server được điều hành bởi các ISP và dự định chỉ được dùng bởi khách hàng, một số server public cũng có thể có sẵn. Hãy xem danh sách DNS server để biết thông tin chi tiết và cách để thay đổi DNS server, nếu bạn phải trợ giúp khi thực hành thay đổi.

Một số DNS server có thể cung cấp thời gian truy cập mau hơn các máy chủ khác, nhưng chỉ dựa vào thời gian thiết bị của bạn tiếp cận DNS server. Ví dụ, nếu DNS server của ISP gần hơn DNS server của Google, thì bạn có thể thấy rằng các địa điểm được giải quyết nhanh hơn, bằng cách dùng các server mặc định từ ISP của bạn chứ không phải server của bên thứ ba.

Nếu bạn gặp phải sự cố mạng không load được trang web, thì cũng có thể có thể đã có sự cố với DNS server. Nếu DNS server chẳng thể tìm thấy địa điểm IP chính xác được liên kết với hostname bạn nhập, trang web sẽ không thể load. Một lần nữa, điều ấy là vì máy tính giao tiếp thông qua địa chỉ IP, không phải hostname, do đó máy tính không biết bạn đang cố gắng tiếp cận điều gì trừ khi nó cũng có thể có thể sử dụng địa điểm IP.

Cài đặt DNS server “gần nhất” với thiết bị là những cài đặt sẽ có áp dụng. Ví dụ, khi đang ISP của bạn có thể sử dụng một bộ DNS server, áp dụng cho mọi thứ các router được kết nối với nó, thì router của bạn cũng đều có thể sử dụng một bộ cài đặt DNS server khác cho cả những thiết bị được kết nối với router đó. Tuy nhiên, một máy tính kết nối với router có thể sử dụng các thiết lập DNS server của riêng nó để ghi đè các thiết lập của cả router và ISP. Máy tính bảng, điện thoại, v.v… cũng tương tự như vậy.

Bài viết đã giải thích phía trên về kiểu cách các chương trình độc hại cũng đều có thể khống chế cài đặt DNS server của bạn và ghi đè chúng bằng các server chuyển hướng các yêu cầu trang web của bạn đến nơi khác. Chắc chắn, này là điều mà kẻ lừa đảo có thể làm, nhưng nó cũng chính là một tính năng được tìm thấy trong một số trung tâm DNS như OpenDNS, tất nhiên là với mục đích tốt. Ví dụ, OpenDNS cũng có thể có thể chuyển hướng các trang web dành riêng cho người lớn, trang web cờ bạc, trang web mạng xã hội và hơn thế nữa, đến trang “Blocked”, nhưng bạn có toàn quyền khống chế các chuyển hướng.

Lệnh nslookup được sử dụng để truy vấn DNS server của bạn.

Hãy bắt đầu bằng phương pháp mở công cụ Command Prompt và sau đó gõ như sau:

   nslookup quantrimang.com   

Và kết quả sẽ trông như sau:

   Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: quantrimang.com Address: 123.30.180.60   

Trong thí dụ trên, lệnh nslookup cho bạn biết địa chỉ IP (hoặc một số địa điểm IP trong trường hợp này), mà địa chỉ quantrimang.com bạn nhập vào thanh tìm kiếm của trình duyệt cũng đều có thể dịch ra.

DNS Root Server

Có một số DNS server nằm ở phía trong kết nối của máy tính mà chúng ta xem là Internet. Quan trọng nhất là 13 DNS Root Server lưu trữ cơ sở dữ liệu hoàn chỉnh về tên miền và địa chỉ IP public liên quan của chúng.

Các DNS server cấp đỉnh cao này được đặt tên bằng 13 chữ cái đầu tiên của bảng chữ cái (từ A đến M). 10 server trong các này đặt tại Mỹ, một ở London, một ở Stockholm cùng một ở Nhật Bản.

Kết luận

Trong bài này chúng tôi đã lý giải cách trình chủ DNS server được sử dụng để xử lý tên miền cho địa chỉ IP. Mặc dù qui trình được miêu tả có vẻ khá đơn giản, nhưng bạn phải nhớ rằng ICANN và các nhà đăng ký DNS mức cao như Network Solutions sử dụng công nghệ load balancing (cân bằng tải) để phân phối đòi hỏi qua nhiều server DNS khác. Điều này giúp các server tránh bị tràn và loại trừ khả năng có điểm lỗi đơn.

Xem thêm:

• Tìm hiểu về DNS, DNS Lookup là gì?
• Một số cách sửa lỗi DNS Server Not Responding trên Windows 7/8/10

DNS Server là gì,DNS Server,Kien thuc co ban ve mang,tại sao cần DNS Server,thông tin về DNS Server,DNS Root Server

Nội dung Kiến thức cơ bản về mạng: Phần 3 – DNS Server được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.