Trang chủ » DNS Server là gì? DNS dùng để làm gì?
DNS Server là gì? DNS dùng để làm gì?
- 27/12/2022
- LANIT JSC
DNS Server là một thuật ngữ quen thuộc với các “dân trong nghề”. Hệ thống này sẽ thiết lập chuyển đổi IP và tên miền cho website. Trong bài viết này, mời các bạn cùng LANIT đi tìm hiểu về vai trò, nguyên lý hoạt động cũng như cách bảo vệ DNS server thoát khỏi các cuộc tấn công mạng nhé!
DNS server là gì ?
DNS là hệ thống phân giải tên miền (được viết tắt là DNS tên tiếng Anh Domain Name System). Hiểu một cách đơn giản, DNS sẽ làm công việc chuyển đổi các tên miền thành một địa chỉ IP có dạng số tương ứng với tên miền đó và ngược lại.
DNS dùng để làm gì?
Mỗi website có một tên, đường dẫn truy cập (là đường dẫn URL: Uniform Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số ngăn cách nhau bằng dấu chấm(IPv4).
Khi người dùng mở một trình duyệt Web và truy cập vào website thông qua tên website, trình duyệt sẽ đến thẳng website đó mà không cần phải tìm kiếm qua việc nhập địa chỉ IP của trang web. Quá trình “dịch” tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website chính là công việc của một DNS. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ “IP” thành “tên”(forward lookup zones ) và ngược lại(Reverse Lookup Zone)
DNS Server giúp phân giải địa chỉ Ip của trang web sang tên miền, giúp người dùng dễ ghi nhớ và sử dụng.
Vì địa chỉ IP là một dãy số khó nhớ, do đó người dùng chỉ phải nhớ “tên của web”.
>>> Xem thêm: Dịch vụ VPS Giá Rẻ tại LANIT với số lượng IPv4 và IPv6 lớn, truy cập nhanh chóng.
Nguyên lý hoạt động của DNS server
DNS có thể so sánh như danh bạ điện thoại, có khả năng tìm kiếm và dịch tên miền thành địa chỉ IP.
Ví dụ: lanit.com.vn dịch thành 123.456.789.10. Tên miền Internet dễ nhớ hơn các địa chỉ IP, là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6).
Hệ thống phân giải tên miền có trách nhiệm gắn các tên miền và thiết lập đường đi tới các địa chỉ ip, ghi rõ các máy chủ có quyền đối với các tên miền, mỗi máy chủ có trách nhiều đối với tên miền đã đăng ký trên DNS. Cũng có thể chỉ định các máy chủ khác của một tổ chức độc quyền cho các tên miền phụ.
Hệ thống DNS cũng lưu trữ các loại thông tin khác như danh sách các server email mà chấp nhận thư điện tử cho một tên miền Internet. Bằng cách cung cấp một thế giới rộng lớn, phân phối từ khóa – cơ sở của dịch vụ đổi hướng. Hệ thống phân DNS là một thành phần thiết yếu.
Đầu tiên, DNS Server sẽ tìm thông tin phân giải trong file hosts – tức file text trong hệ điều hành, chịu trách nhiệm chuyển hostname thành IP.
- Nếu không thấy thông tin, nó sẽ quay về tìm trong cache – bộ nhớ tạm của phần cứng hay phần mềm. Nơi phổ biến nhất thường lưu thông tin này chính là cache (bộ nhớ tạm của trình duyệt) và bộ nhớ tạm ISP (Internet Service Providers).
- Nếu không nhận thông tin, bạn sẽ thấy lỗi hiện lên.
>>> Xem thêm : Rack Server Là Gì? Ứng Dụng & Cách Thức Hoạt Động của Rack Server
Hướng dẫn cách cài đặt, triển khai DNS
Đầu tiên, bạn hãy truy cập máy chủ Windows Server dùng để triển khai DNS, ở đây mình dùng Windows Server 2019. Sau khi đã set ip cho máy (DNS trỏ về chính nó).
- Truy cập vào cửa sổ quản trị Server Manager của Windows Server 2019 và chọn “add roles and features”
Cửa sổ “Add Roles and Features” xuất hiện. Click “Next”
- Chọn “Role-based or feature-based installation”. Tiếp tục click “Next”
- Chọn “Select a server from the server pool” – Click “Next”
- Ở Tad “Server Roles” chọn DNS Server và add roles, sau đó tiếp tục CLICK “Next”
- Click “Next”
- Nhấn Install.
- Đợi install DNS
Sau khi đã cài đặt thành công DNS, ta trở về cửa sổ Server Manager, vào tools và chọn dịch vụ DNS server.
Giới thiệu các phần, các bản ghi trong DNS
DNS chứa các bản ghi nằm trong 2 zone chính:
- Forward lookup zone: Dùng để phân giải thuận từ địa chỉ ip sang tên miền.
- Reverse lookup zone: Dùng để phân giải ngược từ tên miền về địa chỉ ip.
Trong zone sẽ có các bản ghi của DNS:
- CNAME Record (Bản ghi CNAME): Cho phép tạo tên mới, trỏ đến tên gốc và đặt TTL. Nếu tên miền chính muốn đặt 1 hoặc nhiều tên khác thì bắt buộc phải có bản ghi này.
- A Record: Record thường dùng để trỏ tên Website về một địa chỉ IP cụ thể. Là bản ghi DNS đơn giản nhất, cho phép thêm thời gian tồn tại, tên mới và điểm tới.
- MX Record: Với record này, có thể trỏ Domain về Mail Server, set TTL, Priority. Bản ghi MX chỉ định Máy chủ nào quản lý các dịch vụ Email của miền đó.
- AAAA Record: Để trỏ tên miền đến Địa chỉ IPV6, sẽ cần sử dụng Bản ghi AAA. Cho phép thêm host mới, IPv6, TTL.
- TXT Record: Có thể thêm các giá trị TXT, Host, Points To, TTL mới. Để chứa thông tin định dạng văn bản của Miền.
- SRV Record: Bản ghi dùng để xác định chính xác dịch vụ nào? chạy trên cổng nào. Là bản ghi đặc biệt có trong DNS. Qua đó có thể thêm Tên và Độ ưu tiên, Cổng, Trọng lượng, Điểm tới, TTL.
- NS Record: Với bản ghi này, có thể chỉ định Máy chủ tên cho từng tên miền phụ. Có thể tạo Name Server, Host, TTL mới, SSSS.
DNS server có dễ bị tấn công không?
DNS là một công cụ mà chúng ta sử dụng hàng ngày. Chúng giúp chúng ta truy cập các website dễ dàng hơn.
Tuy nhiên, sự phụ thuộc này có thể tạo ra các vấn đề bảo mật thông tin. DNS có thể bị tấn công bởi tin tặc làm tổn hại đến bảo mật và quyền riêng tư, thông tin của người dùng.
Theo các cuộc kiểm toán DNS do Infoblox (http://www.infoblox.com): Mặc dù DNS Server đã có một số cải tiến đáng kể về hệ thống Máy chủ và bảo mật so với năm 2007, tuy nhiên, hàng triệu tên miền vẫn dễ bị tấn công từ chối. dịch vụ – Các cuộc tấn công DDOS hoặc sự cố bộ nhớ cache.
>>> Xem thêm: Hướng dẫn cách Chống DDoS Cho VPS hiệu quả
Cách khắc phục và bảo vệ DNS Server khi bị tấn công
Mặc dù có nhiều loại mã độc và các vấn đề an ninh mạng, nhưng may mắn thay, chúng ta cũng có nhiều công cụ để bảo vệ mình.
Bộ lọc Personal DNS Server chúng ta có thể sử dụng bộ lọc này để tránh các rủi ro bảo mật như những rủi ro đã đề cập ở trên.
Hoặc có thể sử dụng DNS Security. Phần mềm này giúp bảo vệ cơ sở hạ tầng DNS khỏi các cuộc tấn công mạng, giữ cho nó hoạt động nhanh chóng và ổn định. Thường, chiến lược DNS Security kết hợp một số biện pháp phòng thủ như thiết lập các máy chủ DNS dự phòng, áp dụng các giao thức bảo mật DNSSEC và yêu cầu ghi nhật ký DNS nghiêm ngặt.
Trên đây là tất cả những kiến thức các bạn nên biết về DNS server. Hy vọng với bài viết này đã giúp ích anh chị trong quá trình tìm hiểu về DNS Server là gì? Nếu anh chị có bất kỳ thắc mắc, cần tư vấn về DNS Server có thể liên hệ LANIT để nhận hỗ trợ tốt nhất!
Cảm ơn anh chị đã đọc!