Nếu bạn đã từng phải loay hoay với các cài đặt Wi-Fi tại một quán cà phê địa phương khi kết nối không hoạt động, rất có thể bạn đã bắt gặp thuật ngữ máy chủ DNS ở đâu đó. Nhưng DNS có nghĩa là gì và nó hoạt động như thế nào?
DNS là gì?
Nói một cách đơn giản, Hệ thống tên miền (DNS) là danh bạ điện thoại của Internet. Nó là một hệ thống chuyển đổi tên miền trang web (tên máy chủ) thành các giá trị số (địa chỉ IP) để chúng có thể được tìm thấy và tải vào trình duyệt web của bạn.
Điều này là do máy móc không hiểu tên trang web theo cách chúng ta làm. Một trang web được viết như pcmag.com cho phép con người chúng ta nhớ các trang web trong khi các máy chủ lưu trữ chúng coi chúng như những con số.
DNS chạy ở chế độ nền và người dùng Internet bình thường không có gì phải lo lắng. Nhưng nếu không có nó, trình duyệt của bạn sẽ không biết nơi gửi yêu cầu trang web và việc tìm kiếm thông tin bạn cần sẽ là một quá trình khó khăn hơn nhiều.
Cách hoạt động của DNS
Khi bạn nhập địa chỉ web vào công cụ tìm kiếm như youtube.com, máy tính của bạn sẽ tìm kiếm địa chỉ IP của trang web tương ứng để tìm trang bạn muốn. Các trang web phổ biến như Google có nhiều địa chỉ IP có thể được sử dụng cùng một lúc để ngăn lưu lượng truy cập web bị trễ.
Theo công ty phần mềm mạng Cloudflare, bốn máy chủ chính (Mở trong cửa sổ mới) đóng vai trò phân giải tên máy chủ thành địa chỉ IP, còn được gọi là phân giải DNS. Cloudflare so sánh quá trình này với một thủ thư được yêu cầu tìm một cuốn sách và dần dần thu hẹp tìm kiếm:
-
Máy chủ DNS đệ quy: Thông thường điểm dừng đầu tiên là thực hiện truy vấn của bạn. Nó nhận được yêu cầu ban đầu, kiểm tra các địa chỉ mới được lưu trong bộ nhớ cache và gửi yêu cầu đến các máy chủ nếu nó không thể tìm thấy địa chỉ IP chính xác cho trang web của bạn. Đây sẽ là một giá đựng những cuốn sách trả lại gần đây vẫn chưa được sắp xếp lại trên kệ.
-
Máy chủ tên gốc: Giúp phân giải tên trang web thành địa chỉ IP, trỏ truy vấn của bạn đến các khu vực cụ thể hơn. Điều này tương đương với một phần cụ thể của thư viện.
-
Máy chủ định danh miền cấp cao nhất (TLD): Thu hẹp tìm kiếm hơn nữa bằng cách lưu trữ các miền cấp cao nhất cụ thể là phần cuối cùng của tên máy chủ của trang web, chẳng hạn như .com, .org hoặc .edu. Ví dụ: tìm kiếm pcmag.com sẽ trỏ đến máy chủ định danh .com TLD. Có các ngân hàng máy chủ định danh TLD đặt trên khắp thế giới để tăng tốc độ xử lý truy vấn. Đây sẽ là giá sách cụ thể trong phần này.
-
Máy chủ định danh ủy quyền: Điểm dừng cuối cùng mà bạn yêu cầu, máy chủ này lưu trữ các địa chỉ IP cụ thể cho tên miền. Khi nhận được yêu cầu, nó sẽ trả về mục nhập DNS thích hợp để trang web có thể tải. Nếu máy chủ không có mục nhập, nó sẽ trả về thông báo lỗi. Đó là một cuốn sách thông tin mà người thủ thư đặt ra để tìm kiếm đầu tiên.
Khi địa chỉ IP chính xác được tìm thấy, thông tin sẽ được gửi trở lại trình duyệt của bạn và trang web sẽ được tải. Máy chủ DNS đệ quy cũng giữ địa chỉ IP này trong bộ nhớ cache của nó trong khoảng thời gian từ vài giây đến một tuần (Mở trong cửa sổ mới). Điều này được thực hiện để máy chủ có thể nhanh chóng trả lại địa chỉ mà không cần hỏi các máy chủ khác. Hãy coi nó giống như RAM trên máy tính của bạn lưu trữ thông tin về các ứng dụng đã mở gần đây để nó có thể truy cập chúng nhanh hơn trong lần sử dụng tiếp theo.
Nếu yêu cầu đạt đến cấp của máy chủ định danh có thẩm quyền và địa chỉ IP vẫn không được tìm thấy, thông báo lỗi sẽ được trả về trình duyệt của bạn. Điều này có vẻ như là một quá trình dài, nhưng nó diễn ra trong thời gian ngắn hơn bạn chớp mắt – thường là vài mili giây.
Làm gì khi có sự cố
DNS thường hoạt động mà không có lỗi, nhưng có trục trặc. Nếu trang web bạn đang cố gắng chuyển đến máy chủ thay đổi, địa chỉ được lưu trong bộ nhớ cache này có thể không tải. Có thể các máy chủ thực hiện xác thực đang chạy chậm hơn bình thường. Dù bằng cách nào, có sẵn các bản sửa lỗi.
Nếu có sự cố bộ nhớ đệm, bạn có thể xóa bộ nhớ cache DNS để bắt đầu lại từ đầu để máy tính của bạn tra cứu lại địa chỉ web trên máy chủ DNS. Thực hiện việc này bằng cách mở dấu nhắc lệnh trên Windows hoặc một thiết bị đầu cuối trên macOS và chạy một lệnh đơn giản sẽ yêu cầu máy tính của bạn xóa tồn đọng các trang web đã lưu trong bộ nhớ cache để tìm đúng máy chủ.
Được giới thiệu bởi các biên tập viên của chúng tôi
Nếu sự cố xảy ra với chính các máy chủ – có lẽ các máy chủ DNS do ISP của bạn cung cấp không được định cấu hình chính xác – bạn có thể chuyển đổi máy chủ để tối ưu hóa tìm kiếm web của mình và tăng tốc quá trình. Nhập cài đặt mạng của thiết bị của bạn và thêm địa chỉ IP theo cách thủ công – chẳng hạn như 1.1.1.1 cho Cloudflare hoặc 8.8.8.8 cho Google – để kết nối với máy chủ DNS mong muốn. Bạn cũng có thể thực hiện việc này ở cấp bộ định tuyến, nhưng quá trình chính xác phụ thuộc vào bộ định tuyến của bạn.
Cảnh báo an ninh mạng
Cách xảy ra ngộ độc bộ nhớ cache DNS (Nguồn: Cloudflare)
Tin tặc đôi khi đã lợi dụng việc kiểm soát lỏng lẻo và sử dụng DNS một cách độc hại. Một ví dụ về điều này là DNS Cache Poisoning (Mở trong cửa sổ mới), trong đó dữ liệu sai được tải vào bộ đệm DNS, điều này hướng mọi người đến các trang web độc hại lưu trữ phần mềm độc hại đánh cắp dữ liệu.
Những kẻ tấn công mạng cũng có thể sử dụng DNS như một cách để cung cấp các gói dữ liệu phần mềm độc hại vào hệ thống. DNS Tunneling (mở trong cửa sổ mới). Cuộc tấn công này che giấu phần mềm độc hại đằng sau lưu lượng DNS dường như vô tội và thường được sử dụng để thiết lập lệnh và kết nối điều khiển đến mạng mục tiêu. Dữ liệu bộ nhớ cache DNS không hợp lệ thường vẫn còn trên máy chủ, định tuyến các yêu cầu mới cho đến khi nó hết hạn hoặc bị xóa theo cách thủ công, có nghĩa là nhiều người có thể bị bối rối (mở trong một cửa sổ mới) nếu lưu lượng DNS không được giám sát thường xuyên.
Mặc dù hầu hết các biện pháp bảo vệ không thể áp dụng cho người dùng bình thường, nhưng bạn nên biết về nó. Ví dụ: bạn có thể thay đổi sang máy chủ Google Public DNS (mở trong cửa sổ mới) hứa hẹn mức độ bảo vệ mà máy chủ ISP của bạn có thể không cung cấp. Và vì nhiều lý do, đầu tư vào bảo vệ phần mềm độc hại là một ý kiến hay.