DNS Server là một thuật ngữ quen thuộc với các “dân trong nghề”. Hệ thống này sẽ thiết lập chuyển đổi IP và tên miền cho website. Cùng LANIT tìm hiểu về vai trò, nguyên lý hoạt động cũng như cách bảo vệ DNS server thoát khỏi các cuộc tấn công mạng nhé!

DNS server là gì ?

DNS (viết tắt bởi Domain Name System) là hệ thống phân giải tên miền, giúp chuyển đổi các tên miền thành một địa chỉ IP có dạng số tương ứng với tên miền đó và ngược lại. Mỗi website có một tên, đường dẫn truy cập ( URL) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số ngăn cách nhau bằng dấu chấm (IPv4). 

DNS Server là gì? DNS dùng để làm gì?

Khi người dùng mở trình duyệt Web và truy cập vào website thông qua tên website, trình duyệt sẽ đến thẳng website đó mà không cần phải tìm kiếm qua việc nhập địa chỉ IP của trang web. Quá trình “dịch” tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website chính là công việc của DNS. 

Vì địa chỉ IP là một dãy số khó nhớ, do đó người dùng chỉ phải nhớ “tên của web”.

>>> Xem thêm: Dịch vụ VPS Giá Rẻ tại LANIT với số lượng IPv4 và IPv6 lớn, truy cập nhanh chóng.

Phân loại DNS Server

Root Name Server

Root Name Server là máy chủ tên miền cao nhất, chưa các thông tin cần thiết để tìm kiếm các máy chủ tiên miền lưu trữ. Hoặc bạn cũng có thể hiểu, máy chủ Root có thể đưa truy vấn để tìm kiếm các máy chủ của các miền thấp hơn. Sau đó, máy chủ cấp cao nhất sẽ cung cấp thông tin địa chỉ của các máy chủ tên miền lưu trữ, quá trình này được diễn ra liên tục cho tới khi tìm thấy máy chủ. Bạn có thể tìm kiếm bất kỳ tên miền nào trong không gian tên miền.

Local Name Server

Local Name Server là máy chủ chứa thông tin với mục đích tìm kiếm máy chủ tên miền lưu trữ thấp hơn. Loại DNS Server này thường được các doanh nghiệp và nhà cung cấp dịch vụ Internet ISP sử dụng và duy trì.

Nguyên lý hoạt động của DNS server

DNS Server là gì? DNS dùng để làm gì?

DNS có thể so sánh như danh bạ điện thoại, có khả năng tìm kiếm và dịch tên miền thành địa chỉ IP. 

Ví dụ: lanit.com.vn dịch thành 123.456.789.10. Tên miền Internet dễ nhớ hơn các địa chỉ IP, là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6).

Hệ thống phân giải tên miền có trách nhiệm gắn các tên miền và thiết lập đường đi tới các địa chỉ ip, ghi rõ các máy chủ có quyền đối với các tên miền, mỗi máy chủ có trách nhiều đối với tên miền đã đăng ký trên DNS. Cũng có thể chỉ định các máy chủ khác của một tổ chức độc quyền cho các tên miền phụ.

Hệ thống DNS cũng lưu trữ các loại thông tin khác như danh sách các server email mà chấp nhận thư điện tử cho một tên miền Internet. Bằng cách cung cấp một thế giới rộng lớn, phân phối từ khóa – cơ sở của dịch vụ đổi hướng. Hệ thống phân DNS là một thành phần thiết yếu.

Đầu tiên, DNS Server sẽ tìm thông tin phân giải trong file hosts – tức file text trong hệ điều hành, chịu trách nhiệm chuyển hostname thành IP.

  • Nếu không thấy thông tin, nó sẽ quay về tìm trong cache – bộ nhớ tạm của phần cứng hay phần mềm. Nơi phổ biến nhất thường lưu thông tin này chính là cache (bộ nhớ tạm của trình duyệt) và bộ nhớ tạm ISP (Internet Service Providers).
  • Nếu không nhận thông tin, bạn sẽ thấy lỗi hiện lên.

>>> Xem thêm : Rack Server Là Gì? Ứng Dụng & Cách Thức Hoạt Động của Rack Server

Các loại DNS phổ biến tại Việt Nam

Hiện tại Việt Nam có các loại DNS phổ biển như DNS Google, DNS Cloudflare, DNS Viettel, DNS FPT, DNS VNPT,
DNS OpenDNS. Sau đây là chi tiết:

DNS Server Google: DNS Google là DNS server phổ biến nhất bởi tốc độ nhanh và ổn định. DNS Server phổ biến là 8.8.8.8 và 8.8.4.4

DNS Server Cloudflare: Là dịch vụ DNS trung gian, giúp điều phối lưu lượng truy cập qua lớp bảo vệ CloudFlare. DNS phổ biến là 1.1.1.1 và 1.0.0.1.

DNS Server của các nhà mạng tại Việt Nam: FPT, Viettel, VNPT:

  • DNS Server VNPT : 203.162.4.191 và 203.162.4.190
  • DNS Server Viettel : 203.113.131.1 và 203.113.131.2
  • DNS Server FPT : 210.245.24.20 và 210.245.24.22

DNS Server OpenDNS : OpenDNS cung cấp thêm các tính năng bảo mật và lọc nội dung. DNS Server phổ biến là 208.67.222.222 và 208.67.220.220

Hướng dẫn Cài đặt, triển khai DNS Server

Đầu tiên, bạn truy cập máy chủ Windows Server để triển khai DNS, ở đây mình dùng Windows Server 2019. Sau khi đã Set IP cho máy (DNS trỏ về chính nó).

  • Truy cập vào cửa sổ quản trị Server Manager của Windows Server 2019 và chọn “add roles and features
Dns Server La Gi 2
  • Cửa sổ “Add Roles and Features” xuất hiện. Click “Next”

Dns Server La Gi 3
  • Chọn “Role-based or feature-based installation”. Tiếp tục click “Next”
DNS Server là gì? DNS dùng để làm gì?
DNS Server là gì? DNS dùng để làm gì?
  • Chọn “Select a server from the server pool” – Click “Next”
DNS Server là gì? DNS dùng để làm gì?
  • Ở Tad “Server Roles” chọn DNS Server và add roles, sau đó tiếp tục CLICK “Next”
DNS Server là gì? DNS dùng để làm gì?
  •  Click “Next”
Dns Server La Gi 8
  • Nhấn Install.
Dns Server La Gi 9
Dns Server La Gi 10
  • Đợi install DNS
DNS Server là gì? DNS dùng để làm gì?
  • Sau khi đã cài đặt thành công DNS, ta trở về cửa sổ  Server Manager, vào tools và chọn dịch vụ DNS server.

Dns Server La Gi 12
DNS Server là gì? DNS dùng để làm gì?

Giới thiệu các phần, các bản ghi trong DNS

DNS chứa các bản ghi nằm trong 2 zone chính:

  • Forward lookup zone: Dùng để phân giải thuận từ địa chỉ ip sang tên miền.
  • Reverse lookup zone: Dùng để phân giải ngược từ tên miền về địa chỉ ip.

Trong zone sẽ có các bản ghi của DNS:

  • CNAME Record (Bản ghi CNAME): Cho phép  tạo tên mới, trỏ đến tên gốc và đặt TTL. Nếu tên miền chính muốn đặt 1 hoặc nhiều tên khác thì bắt buộc phải có bản ghi này.
  • A Record: Record  thường dùng để trỏ tên Website về một địa chỉ IP cụ thể. Là bản ghi DNS đơn giản nhất, cho phép  thêm thời gian tồn tại, tên mới và điểm tới.
  • MX Record: Với record này, có thể trỏ Domain về Mail Server, set TTL, Priority. Bản ghi MX chỉ định Máy chủ nào quản lý các dịch vụ Email của miền đó.
  • AAAA Record: Để trỏ tên miền đến Địa chỉ IPV6, sẽ cần sử dụng Bản ghi AAA.  Cho phép thêm host mới, IPv6, TTL.
  • TXT Record: Có thể thêm các giá trị TXT, Host, Points To, TTL mới. Để chứa thông tin định dạng văn bản của Miền.
  • SRV Record: Bản ghi dùng để xác định chính xác dịch vụ nào? chạy trên cổng nào. Là  bản ghi đặc biệt có trong DNS. Qua đó có thể thêm Tên và Độ ưu tiên, Cổng, Trọng lượng, Điểm tới, TTL.
  • NS Record: Với bản ghi này, có thể chỉ định Máy chủ tên cho từng tên miền phụ. Có thể tạo Name Server, Host, TTL mới, SSSS.
DNS Server là gì? DNS dùng để làm gì?

Sự khác nhau giữa Public DNS Server và Private DNS Server

Sau đây, LANIT sẽ chia sẻ về sự khác biệt giữa Public DNS Server và Private DNS Server

Về quyền truy cập:

  • Public DNS Server: Cho phép bất kỳ ai trên Internet truy cập. Người dùng có thể cấu hình để sử dụng nhằm phân giải tên miền nhanh, cải thiện bảo mật và quyền riêng tư.
  • Private DNS Server: Chỉ những người dùng trong một mạng nội bộ tổ chức mới có quyền truy cập.

Về mục đích:

  • Public DNS Server: Phục vụ cho việc phân giải tên miền công cộng, nó thường được các tập đoàn lớn cung cấp như Google, Cloudflare. Thường có tốc độ cao và độ tin cậy đẻ phục vụ nhu cầu của người dùng trên toàn cấu.
  • Private DNS Server: Nhằm phục vụ cho nội bộ tổ chức, nó có thể dùng để phân giải các tên miền nội bộ, giúp bảo vệ dữ liệu và mạng nội bộ khỏi truy cập từ bên ngoài.

Về Quản lý:

  • Public DNS Server: Được quản lý bởi các nhà cung cấp dịch vụ lớn, có đủ nguồn lực để đảm bảo hiệu suất, an toàn và bảo mật.
  • Private DNS Server: Được thiết lập và quản lý bởi các kỹ thuật mạng trong tổ chức. Việc cấu hình giúp nó kiểm soát tốt hơn cho các bản ghi DNS nội bộ, tăng bảo mật cho mạng nội bộ.

Về bảo mật:

  • Public DNS Server: Mặc dù được cung cấp bởi các nhà cung cấp dịch vụ lớn, uy tín và được cam kết về quyền riêng tư, nhưng việc sử dụng DNS công cộng vẫn có khả năng dẫn đến các rủi ro về theo dõi dữ liệu, thông tin được giám sát bởi các ISP hoặc bên thứ 3.
  • Private DNS Server: Tính bảo mật cao, vì nó chỉ hoạt động trong nội bộ tổ chức, giảm thiểu việc bị theo dõi và đánh cắp dữ liệu.

Về hiệu năng:

  • Public DNS Server: Được tối ưu hóa để xử lý hàng triệu yêu cầu trên mỗi giây từ khắp nơi trên thế giới, cho hiệu suất cao và thời gian phân giải tên miền nhanh.
  • Private DNS Server: Hiệu suất được tùy chỉnh dựa vào quy mô mạng nội bộ của tổ chức, nó thường có tốc độ cao cho các yêu cầu nội bộ vì không phải kết nối với mạng bên ngoài.

Tại sao nên thay đổi DNS server?

Việc thay đổi DNS Server trên thiết bị hoặc mạng của bạn sẽ mang đến một số lợi ích như:

  • Tăng tốc độ truy cập Internet, giúp rút ngắn thời gian phân giải tên miền, giảm độ trễ khi truy cập trang web
  • Một số DNS Server có tính năng bảo mật bổ sung như mã hóa các truy vấn DNS hoặc lọc các trang web độc hại
  • Thay đổi DNS Server có thể giúp truy cập vào các trang web bị chặn bởi nhà cung cấp hoặc chính phủ tại khu vực của bạn
  • Thay đổi DNS Server giúp bảo vệ quyền riêng tư, giảm nguy cơ theo dõi trực tuyến.
  • Thay đổi DNS Server giúp tránh sự cố và tăng tính ổn định khi DNS Server của các nhà cung cấp Internet gặp sự cố.
  • Thay đổi sang DNS quốc tế như Google DNS hoặc Cloudflare có thể cải thiện khả năng truy cập vào các trang web quốc tế nhanh và ổn định hơn.
  • Việc thay đổi DNS giúp bảo vệ người dùng khỏi các cuộc tấn công, đánh cắp dữ liệu.

 

DNS server có dễ bị tấn công không?

DNS Server là một công cụ được sử dụng  hàng ngày, giúp chúng ta truy cập các website dễ dàng hơn. Tuy nhiên, điều này có thể tạo ra các vấn đề bảo mật thông tin. DNS Server có thể bị tấn công bởi tin tặc làm tổn hại đến bảo mật và quyền riêng tư, thông tin của người dùng.

Theo các cuộc kiểm toán DNS do Infoblox (http://www.infoblox.com): Mặc dù DNS Server đã có một số cải tiến đáng kể về hệ thống Máy chủ và bảo mật so với năm 2007, tuy nhiên, hàng triệu tên miền vẫn dễ bị tấn công từ chối. dịch vụ – Các cuộc tấn công DDOS hoặc sự cố bộ nhớ cache.

>>> Xem thêm: Hướng dẫn cách Chống DDoS Cho VPS hiệu quả

Cách khắc phục và bảo vệ DNS Server khi bị tấn công

Mặc dù có nhiều loại mã độc và các vấn đề an ninh mạng, nhưng may mắn thay, chúng ta cũng có nhiều công cụ để bảo vệ mình như:

  • Bộ lọc Personal DNS Server: Có thể sử dụng bộ lọc này để tránh các rủi ro bảo mật như những rủi ro đã đề cập ở trên.
  • DNS Security: Sử dụng để giúp bảo vệ cơ sở hạ tầng DNS khỏi các cuộc tấn công mạng, giữ cho nó hoạt động nhanh chóng và ổn định. Thông thường, DNS Security sẽ được kết hợp với một số biện pháp phòng thủ khác  như thiết lập các máy chủ DNS dự phòng, áp dụng các giao thức bảo mật DNSSEC và yêu cầu ghi nhật ký DNS nghiêm ngặt.

Trên đây là tất cả những kiến thức các bạn nên biết về DNS server. Hy vọng với bài viết này đã giúp ích anh chị trong quá trình tìm hiểu về DNS Server là gì? Nếu anh chị có bất kỳ thắc mắc, cần tư vấn về DNS Server có thể liên hệ LANIT để nhận hỗ trợ tốt nhất!

Cảm ơn anh chị đã đọc!

avata Hải

Triệu Huyền Trang

Triệu Huyền Trang chuyên gia 3 năm kinh nghiệm trong ngành Công Nghệ, Phần Mềm. Chuyên chia sẻ các kiến thức phần mềm mã nguồn, ứng dụng và thông tin về công nghệ hữu ích.

Chat với chúng tôi qua Zalo!
Chat với chúng tôi qua Zalo!