Hệ thống tên miền (DNS) là một trong những thành phần quan trọng nhất của World Wide Web (WWW). Nó giúp bạn chuyển từ việc nhập địa chỉ web vào trình duyệt đến xem đúng trang web trên màn hình.
Ngày nay, quá trình này diễn ra nhanh đến mức bạn dễ dàng coi đó là điều hiển nhiên. Tuy nhiên, một loạt quy trình phức tạp đang diễn ra ở hậu trường để giúp bạn duyệt các trang web hay như trang này!
Một số kiến thức cơ bản về Internet
Internet về cơ bản là nhiều máy tính được kết nối với nhau bằng cáp mạng, tín hiệu vô tuyến và nhiều phương pháp truyền tín hiệu số khác. Thứ hợp nhất tất cả các thiết bị và công nghệ mạng này lại với nhau chính là Giao thức Internet (IP).
Giao thức truyền thông mô tả các quy tắc và ngôn ngữ mà các thiết bị sử dụng để giao tiếp với nhau. Bất kỳ hai thiết bị nào (tủ lạnh thông minh, máy tính xách tay, điện thoại thông minh hay robot hút bụi) đều có thể gửi và nhận thông tin giữa nhau miễn là chúng sử dụng cùng một giao thức.
Mạng IP chỉ định một số duy nhất cho mọi thiết bị được gọi là địa chỉ IP của thiết bị đó. Địa chỉ IP tồn tại để các gói dữ liệu được gửi qua mạng có đích đến rõ ràng.
Thiết bị cổng internet của bạn, thường là bộ định tuyến không dây, có địa chỉ IP công cộng mà bất kỳ ai trên Internet đều có thể nhìn thấy. Vì địa chỉ IP cũng thể hiện vị trí thực tế trên mạng, điều đó có nghĩa là địa chỉ IP cũng hiển thị vị trí gần đúng của bạn! Tuy nhiên, bạn không cần phải nhập địa chỉ IP để truy cập mọi thứ trên web. Đó chính xác là lúc DNS xuất hiện để cứu nguy.
Cảm ơn Chúa vì các URL
Các địa chỉ Internet như / được gọi là URL hoặc Bộ định vị tài nguyên thống nhất. Những địa chỉ này rất dễ nhớ đối với con người vì chúng thường được chọn để dễ nhớ. Đây là chuỗi văn bản bạn nhập vào trình duyệt web như thanh địa chỉ của Chrome để truy cập trang web đó.
Tuy nhiên, máy tính thực tế chứa trang web và nội dung khác mà bạn truy cập có địa chỉ IP chứ không phải URL. Trên thực tế, một URL có thể trỏ đến nhiều địa chỉ IP vì nhiều máy chủ trên toàn thế giới có thể lưu trữ cùng một trang web và dữ liệu.
Máy chủ DNS biến URL thành địa chỉ IP
Máy chủ DNS là một máy tính trên mạng nhận URL bạn nhập vào rồi so sánh nó với cơ sở dữ liệu địa chỉ IP để xem địa chỉ nào được liên kết với URL..
Giống như tra cứu số điện thoại trong danh bạ. Khi bạn tìm thấy tên và tên viết tắt của người đó, sẽ có số điện thoại được liệt kê bên cạnh. Đó là con số khiến điện thoại đổ chuông và địa chỉ IP giúp máy tính của bạn liên lạc với máy chủ web mà nó đang tìm kiếm.
Cách DNS hoạt động từng bước
Hãy xem điều gì xảy ra sau khi bạn mở trình duyệt web, nhập URL và nhấn Enter.
Đó là một hành trình khá dài nhưng lượng thời gian mà một truy vấn DNS thường mất là từ một phần của giây đến vài giây.
DNS có thể thay đổi trải nghiệm Internet của bạn
Không phải tất cả các trình phân giải DNS đều được tạo ra như nhau. Không có gì lạ khi một số ISP quản lý máy chủ DNS của họ kém. Họ có thể cung cấp cho họ bộ nhớ đệm không đủ, phần cứng chậm, băng thông không đủ hoặc phần mềm có lỗi.
Theo quan điểm của bạn, điều này dẫn đến việc một trang web phát sinh lỗi DNS hoặc đơn giản là mất nhiều thời gian để mở trong lần đầu tiên. Đây là lý do tại sao nhiều người chọn thay đổi máy chủ DNS ưa thích của họ sang máy chủ thay thế. Ví dụ: Google chạy máy chủ DNS ở 8.8.8.8 và 8.8.4.4. OpenDNS cung cấp máy chủ tại 208.67.222.222 và 208.67.220.220. Ngoài hai ví dụ này còn có nhiều lựa chọn khác, cung cấp nhiều lựa chọn mà hầu hết người dùng web thậm chí không biết là họ có.
Việc chọn dịch vụ DNS phù hợp có thể thay đổi trải nghiệm duyệt web của bạn. Một số cung cấp khả năng tra cứu nhanh hơn và đáng tin cậy hơn ISP của bạn và một số khác có thể có các tính năng đặc biệt như chặn các trang web độc hại.
Dịch vụ DNS thông minh
Dịch vụDNS thông minh là một lựa chọn thay thế khác cho máy chủ DNS công cộng. Đây thường là các dịch vụ đăng ký trả phí và cung cấp khả năng kiểm soát chi tiết đối với các yêu cầu DNS của bạn. Chúng thường được sử dụng để phá vỡ các hạn chế về mặt địa lý.
Tuy nhiên, không giống như VPN, DNS thông minh có thể chuyển hướng bạn một cách có chọn lọc đến máy chủ ở các quốc gia khác chỉ dành cho các dịch vụ mà bạn chỉ định và giữ nguyên phần còn lại của quá trình duyệt web của bạn. Trên VPN, bạn phải triển khai một phương pháp được gọi là đường hầm phân chia để có được kết quả tương tự, nhưng việc thiết lập đường hầm phân chia phức tạp hơn so với DNS thông minh.
Tra cứu DNS ngược
Quy trình DNS mà chúng tôi đã mô tả cho đến nay được gọi là "tra cứu DNS chuyển tiếp" và hầu hết các yêu cầu DNS đều thuộc loại này. Tuy nhiên, cũng có thể thực hiện tra cứu ngược lại. Đây là nơi bạn biết địa chỉ IP của máy chủ nhưng bạn không biết URL nào được liên kết với địa chỉ đó. Điều này có thể hữu ích khi bạn chỉ có thể xem địa chỉ IP của máy chủ trong nhật ký mạng của mình và muốn biết địa chỉ IP đó thuộc về ai.
DNS và quyền riêng tư
Các dịch vụ DNS công cộng thường dễ bị nghe lén và bản thân dịch vụ DNS có thể lưu giữ nhật ký về những trang web bạn đã yêu cầu. Điều này có nghĩa là các bên thứ ba có thể biết chính xác những trang web bạn đã truy cập và thời điểm bạn truy cập chúng..
Hệ thống DNS vốn không được thiết kế để đảm bảo quyền riêng tư nhưng tình trạng Internet ngày nay khiến quyền riêng tư trở thành vấn đề then chốt đối với tất cả những người kết nối vào web. Điều này đã làm phát sinh Dịch vụ DNS riêng. Một số được trả phí, nhưng một số công ty, chẳng hạn như Cloudflare, cung cấp máy chủ DNS riêng miễn phí. Các máy chủ này được cấu hình để không lưu giữ nhật ký và khiến người ngoài khó nghe lén hoặc can thiệp vào thông tin liên lạc DNS hơn. Điều này đưa chúng ta đến điều quan trọng cuối cùng mà bạn nên biết về DNS.
Tin tặc có thể sử dụng DNS để chống lại bạn
Có thể có mặt tối đối với hệ thống DNS. Thông qua một hành vi được gọi là giả mạo DNS hoặc đầu độc bộ đệm DNS, những kẻ độc hại có thể làm hỏng bộ đệm DNS của ISP bằng cách mạo danh máy chủ và gửi dữ liệu DNS giả trở lại trình phân giải.
Điều này có nghĩa là khi máy tính của bạn gửi yêu cầu tra cứu DNS, nó có thể bị bộ nhớ đệm bị nhiễm độc chuyển hướng đến một trang web độc hại. Điều nguy hiểm nhất ở đây là bạn không thể làm gì để ngăn chặn điều này. Vì vậy, bạn sẽ phải dựa vào hệ thống bảo mật Internet của mình và thực hiện mọi cảnh báo rằng chứng nhận của trang web là không chính xác.
Ngộ độc bộ nhớ đệm cũng là một lý do tuyệt vời để sử dụng các dịch vụ DNS chính của các công ty như Google và Cloudflare vì họ ít có khả năng trở thành nạn nhân của hành vi giả mạo. Tuy nhiên, quy trình phân giải DNS vẫn là cách tốt nhất mà mọi người đã phát minh ra để điều hướng web nhanh chóng và hiệu quả. Vì vậy, bạn phải thực hiện cuộc tấn công hack hiếm hoi với tất cả những điều tốt đẹp mà DNS mang lại.
.