Trang chủ » DNS Server là gì? DNS dùng để làm gì?

DNS Server là gì? DNS dùng để làm gì?

27/12/2022
LANIT JSC

DNS Server là gì? Đây là một thuật ngữ quen thuộc với các “dân trong nghề”. Hệ thống này sẽ thiết lập chuyển đổi IP và tên miền cho website. Trong bài viết này, mời các bạn cùng LANIT đi tìm hiểu về vai trò, nguyên lý hoạt động cũng như cách bảo vệ DNS server thoát khỏi các cuộc tấn công mạng nhé!

DNS server là gì ?

DNS là hệ thống phân giải tên miền (được viết tắt là DNS tên tiếng Anh Domain Name System). Hiểu một cách đơn giản, DNS sẽ làm công việc chuyển đổi các tên miền thành một địa chỉ IP có dạng số tương ứng với tên miền đó và ngược lại.

DNS dùng để làm gì?

Mỗi website có một tên, đường dẫn truy cập (là đường dẫn URL: Uniform Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số ngăn cách nhau bằng dấu chấm(IPv4).

Khi người dùng mở một trình duyệt Web và truy cập vào website thông qua tên website, trình duyệt sẽ đến thẳng website đó mà không cần phải tìm kiếm qua việc nhập địa chỉ IP của trang web. Quá trình “dịch” tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website chính là công việc của một DNS. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ “IP” thành “tên”(forward lookup zones ) và ngược lại(Reverse Lookup Zone)

DNS Server giúp phân giải địa chỉ Ip của trang web sang tên miền, giúp người dùng dễ ghi nhớ và sử dụng.

Vì địa chỉ IP là một dãy số khó nhớ, do đó người dùng chỉ phải nhớ “tên của web”.

>>> Xem thêm: Dịch vụ VPS Giá Rẻ tại LANIT với số lượng IPv4 và IPv6 lớn, truy cập nhanh chóng.

Nguyên lý hoạt động của DNS server

DNS có thể so sánh như danh bạ điện thoại, có khả năng tìm kiếm và dịch tên miền thành địa chỉ IP.

Ví dụ: lanit.com.vn dịch thành 123.456.789.10. Tên miền Internet dễ nhớ hơn các địa chỉ IP, là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6).

Hệ thống phân giải tên miền có trách nhiệm gắn các tên miền và thiết lập đường đi tới các địa chỉ ip, ghi rõ các máy chủ có quyền đối với các tên miền, mỗi máy chủ có trách nhiều đối với tên miền đã đăng ký trên DNS. Cũng có thể chỉ định các máy chủ khác của một tổ chức độc quyền cho các tên miền phụ.

Hệ thống DNS cũng lưu trữ các loại thông tin khác như danh sách các server email mà chấp nhận thư điện tử cho một tên miền Internet. Bằng cách cung cấp một thế giới rộng lớn, phân phối từ khóa – cơ sở của dịch vụ đổi hướng. Hệ thống phân DNS là một thành phần thiết yếu.

Đầu tiên, DNS Server sẽ tìm thông tin phân giải trong file hosts – tức file text trong hệ điều hành, chịu trách nhiệm chuyển hostname thành IP.

Nếu không thấy thông tin, nó sẽ quay về tìm trong cache – bộ nhớ tạm của phần cứng hay phần mềm. Nơi phổ biến nhất thường lưu thông tin này chính là cache (bộ nhớ tạm của trình duyệt) và bộ nhớ tạm ISP (Internet Service Providers).
Nếu không nhận thông tin, bạn sẽ thấy lỗi hiện lên.

>>> Xem thêm : Rack Server Là Gì? Ứng Dụng & Cách Thức Hoạt Động của Rack Server

Hướng dẫn cách cài đặt, triển khai DNS

Đầu tiên, bạn hãy truy cập máy chủ Windows Server dùng để triển khai DNS, ở đây mình dùng Windows Server 2019. Sau khi đã set ip cho máy (DNS trỏ về chính nó).

Truy cập vào cửa sổ quản trị Server Manager của Windows Server 2019 và chọn “add roles and features”

Cửa sổ “Add Roles and Features” xuất hiện. Click “Next”

Chọn “Role-based or feature-based installation”. Tiếp tục click “Next”

Chọn “Select a server from the server pool” – Click “Next”

Ở Tad “Server Roles” chọn DNS Server và add roles, sau đó tiếp tục CLICK “Next”

Click “Next”

Nhấn Install.

Đợi install DNS

Sau khi đã cài đặt thành công DNS, ta trở về cửa sổ Server Manager, vào tools và chọn dịch vụ DNS server.

Giới thiệu các phần, các bản ghi trong DNS

DNS chứa các bản ghi nằm trong 2 zone chính:

Forward lookup zone: Dùng để phân giải thuận từ địa chỉ ip sang tên miền.
Reverse lookup zone: Dùng để phân giải ngược từ tên miền về địa chỉ ip.

Trong zone sẽ có các bản ghi của DNS:

CNAME Record (Bản ghi CNAME): Cho phép tạo tên mới, trỏ đến tên gốc và đặt TTL. Nếu tên miền chính muốn đặt 1 hoặc nhiều tên khác thì bắt buộc phải có bản ghi này.

A Record: Record thường dùng để trỏ tên Website về một địa chỉ IP cụ thể. Là bản ghi DNS đơn giản nhất, cho phép thêm thời gian tồn tại, tên mới và điểm tới.
MX Record: Với record này, có thể trỏ Domain về Mail Server, set TTL, Priority. Bản ghi MX chỉ định Máy chủ nào quản lý các dịch vụ Email của miền đó.
AAAA Record: Để trỏ tên miền đến Địa chỉ IPV6, sẽ cần sử dụng Bản ghi AAA. Cho phép thêm host mới, IPv6, TTL.
TXT Record: Có thể thêm các giá trị TXT, Host, Points To, TTL mới. Để chứa thông tin định dạng văn bản của Miền.
SRV Record: Bản ghi dùng để xác định chính xác dịch vụ nào? chạy trên cổng nào. Là bản ghi đặc biệt có trong DNS. Qua đó có thể thêm Tên và Độ ưu tiên, Cổng, Trọng lượng, Điểm tới, TTL.
NS Record: Với bản ghi này, có thể chỉ định Máy chủ tên cho từng tên miền phụ. Có thể tạo Name Server, Host, TTL mới, SSSS.

Phân Loại DNS server

DNS Server có thể được phân loại thành các loại sau:

Root Name Servers

Root Name Servers là máy chủ tên miền chứa thông tin, để tìm kiếm máy chủ tên miền lưu trữ (authority) cho các tên miền cấp cao nhất (top-level-domain).

Local Name Servers

Local Name Servers là máy chủ chứa thông tin, để tìm kiếm máy chủ tên miền lưu trữ cho tên miền thấp hơn. Thường được duy trì bởi các doanh nghiệp, nhà cung cấp dịch vụ (ISP).

DNS server có dễ bị tấn công không?

DNS là một công cụ mà chúng ta sử dụng hàng ngày. Chúng giúp chúng ta truy cập các website dễ dàng hơn.

Tuy nhiên, sự phụ thuộc này có thể tạo ra các vấn đề bảo mật thông tin. DNS có thể bị tấn công bởi tin tặc làm tổn hại đến bảo mật và quyền riêng tư, thông tin của người dùng.

Theo các cuộc kiểm toán DNS do Infoblox (http://www.infoblox.com): Mặc dù DNS Server đã có một số cải tiến đáng kể về hệ thống Máy chủ và bảo mật so với năm 2007, tuy nhiên, hàng triệu tên miền vẫn dễ bị tấn công từ chối. dịch vụ – Các cuộc tấn công DDOS hoặc sự cố bộ nhớ cache.

>>> Xem thêm: Hướng dẫn cách Chống DDoS Cho VPS hiệu quả

Cách khắc phục và bảo vệ DNS Server khi bị tấn công

Mặc dù có nhiều loại mã độc và các vấn đề an ninh mạng, nhưng may mắn thay, chúng ta cũng có nhiều công cụ để bảo vệ mình.

Bộ lọc Personal DNS Server chúng ta có thể sử dụng bộ lọc này để tránh các rủi ro bảo mật như những rủi ro đã đề cập ở trên.

Hoặc có thể sử dụng DNS Security. Phần mềm này giúp bảo vệ cơ sở hạ tầng DNS khỏi các cuộc tấn công mạng, giữ cho nó hoạt động nhanh chóng và ổn định. Thường, chiến lược DNS Security kết hợp một số biện pháp phòng thủ như thiết lập các máy chủ DNS dự phòng, áp dụng các giao thức bảo mật DNSSEC và yêu cầu ghi nhật ký DNS nghiêm ngặt.

Top 6 DNS Server được ưa chuộng nhất 2023

Dưới đây là danh sách 6 DNS Server phổ biến rất đáng sử dụng vào năm 2023:

Google Public DNS Server

Google Public DNS Server là một trong những Máy chủ DNS nhanh nhất và được sử dụng nhiều nhất. Sử dụng máy chủ DNS của Google mang lại trải nghiệm duyệt web tốt hơn và bảo mật cao hơn.

Để sử dụng máy chủ Google Public DNS, bạn hãy định cấu hình cài đặt mạng bằng địa chỉ IP dưới :

Máy chủ DNS ưa thích: 8.8.8.8
Máy chủ DNS thay thế: 8.8.4.4

OpenDNS

OpenDNS là một DNS Server nhanh nhất dựa trên cloud. Open DNS bảo vệ tối đa máy tính từ các cuộc tấn công độc hại bởi những hacker trên mạng Internet.

OpenDNS là một trong những máy chủ DNS công cộng tốt nhất và không có downtime. Để sử dụng OpenDNS, cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:

208.67.222.222

208.67.222.220

Norton ConnectSafe

Norton không đơn thuần chỉ cung cấp các chương trình diệt virus, bảo vệ hệ thống mạng. Norton còn cung cấp dịch vụ DNS server khá chất lượng, trong đó phải kể đến là Norton ConnectSafe.

Norton ConnectSafe là một DNS Server dựa trên cloud, giúp bảo vệ máy tính của bạn chống lại các trang web độc hại.

DNS VNPT

Là DNS của mạng VNPT, là nhà mạng lớn cũng như uy tín nhất Việt Nam với hệ thống máy chủ hiện đại, tính bảo mật cao cùng đội ngũ nhân viên, kỹ sư giỏi hàng đầu.

DNS VNPT có cấu hình cài đặt hệ thống mạng của người dùng bằng địa chỉ IP như sau:

Preferred DNS Server: 203.162.4.191
Alternate DNS Server: 203.162.4.190

DNS Viettel

FPT cũng là một đơn vị cung cấp nổi tiếng ở Việt Nam. Để khắc phục được tình trạng mạng yếu cũng như cải thiện việc lướt web thì nhiều người đã lựa chọn sử dụng combo của FPT.

Để sử dụng DNS FPT bạn cần phải cài đặt hệ thống mạng của người dùng bằng địa chỉ IP như sau:

Preferred DNS Server: 210.245.24.20

DNS FPT

Root Name Servers là máy chủ tên miền chứa thông tin, để tìm kiếm máy chủ tên miền lưu trữ (authority) cho các tên miền cấp cao nhất (top-level-domain).

Kết luận

Trên đây là tất cả những kiến thức các bạn nên biết về DNS server. Hy vọng với bài viết này đã giúp ích anh chị trong quá trình tìm hiểu về DNS Server là gì? Nếu anh chị có bất kỳ thắc mắc, cần tư vấn về DNS Server có thể liên hệ LANIT để nhận hỗ trợ tốt nhất!

Cảm ơn anh chị đã đọc!

Triệu Huyền Trang

Triệu Huyền Trang chuyên gia 3 năm kinh nghiệm trong ngành Công Nghệ, Phần Mềm. Chuyên chia sẻ các kiến thức phần mềm mã nguồn, ứng dụng và thông tin về công nghệ hữu ích.