DNS là người dịch giữa tên máy chủ và địa chỉ IP
Nói một cách đơn giản, Hệ thống tên miền (DNS) là tập hợp các cơ sở dữ liệu dịch tên máy chủ thành địa chỉ IP .
DNS thường được gọi là sổ điện thoại của internet vì nó chuyển đổi tên máy chủ dễ nhớ như www.google.com , thành địa chỉ IP như 216.58.217.46 . Điều này diễn ra sau hậu trường sau khi bạn nhập URL vào thanh địa chỉ của trình duyệt web.
Nếu không có DNS (và đặc biệt là các công cụ tìm kiếm như Google), việc điều hướng internet sẽ không dễ dàng vì chúng tôi phải nhập địa chỉ IP của từng trang web mà chúng tôi muốn truy cập.
DNS hoạt động như thế nào?
Nếu nó vẫn không rõ ràng, khái niệm cơ bản về cách thức hoạt động của DNS khá đơn giản: mỗi địa chỉ trang web được nhập vào trình duyệt web (như Chrome, Safari hoặc Firefox) được gửi đến máy chủ DNS , hiểu cách lập bản đồ tên đó đến địa chỉ IP thích hợp của nó.
Đó là địa chỉ IP mà các thiết bị sử dụng để giao tiếp với nhau vì chúng không thể và không chuyển tiếp thông tin bằng tên như www.google.com , www.youtube.com , v.v. Chúng tôi chỉ cần nhập tên đơn giản vào các trang web này trong khi DNS thực hiện tất cả các tra cứu cho chúng tôi, cho phép chúng tôi truy cập nhanh vào các địa chỉ IP thích hợp cần thiết để mở các trang mà chúng tôi muốn.
Một lần nữa, www.microsoft.com, www. , www.amazon.com và mọi tên trang web khác chỉ được sử dụng để thuận tiện cho chúng tôi vì dễ nhớ hơn những tên đó hơn là nhớ địa chỉ IP của chúng.
Máy tính được gọi là máy chủ gốc chịu trách nhiệm lưu trữ địa chỉ IP cho mọi miền cấp cao nhất . Khi một trang web được yêu cầu, đó là máy chủ gốc xử lý thông tin đó trước tiên để xác định bước tiếp theo trong quá trình tra cứu. Sau đó, tên miền được chuyển tiếp tới một Trình giải mã tên miền (DNR), được đặt trong một ISP , để xác định địa chỉ IP chính xác. Cuối cùng, thông tin này được gửi lại cho thiết bị mà bạn đã yêu cầu.
Cách xóa DNS
Các hệ điều hành như Windows và các hệ điều hành khác sẽ lưu trữ địa chỉ IP và thông tin khác về tên máy chủ cục bộ để chúng có thể được truy cập nhanh hơn việc phải luôn luôn liên lạc với máy chủ DNS. Khi máy tính hiểu rằng một tên máy chủ nhất định đồng nghĩa với một địa chỉ IP nào đó, thông tin đó được phép lưu trữ hoặc lưu trữ trên thiết bị.
Trong khi ghi nhớ thông tin DNS là hữu ích, đôi khi nó có thể bị hỏng hoặc lỗi thời. Thông thường hệ điều hành loại bỏ dữ liệu này sau một khoảng thời gian nhất định, nhưng nếu bạn gặp khó khăn khi truy cập trang web và bạn nghi ngờ đó là do vấn đề DNS, bước đầu tiên là buộc xóa thông tin này để tạo chỗ cho bản ghi DNS được cập nhật.
Bạn sẽ có thể chỉ cần khởi động lại máy tính của bạn nếu bạn gặp khó khăn với DNS vì bộ nhớ cache DNS không được giữ lại thông qua khởi động lại. Tuy nhiên, việc xóa bộ đệm ẩn theo cách thủ công thay cho việc khởi động lại nhanh hơn rất nhiều.
Bạn có thể xóa DNS trong Windows thông qua Command Prompt bằng lệnh ipconfig / flushdns . Trang web DNS của tôi là gì? có hướng dẫn về việc xả DNS cho mỗi phiên bản Windows , cộng với macOS và Linux.
Điều quan trọng cần nhớ là, tùy thuộc vào cách thiết lập bộ định tuyến cụ thể của bạn, bản ghi DNS cũng có thể được lưu trữ ở đó. Nếu xóa bộ đệm DNS trên máy tính của bạn không khắc phục được sự cố DNS của bạn, bạn chắc chắn nên thử khởi động lại bộ định tuyến để xóa bộ đệm DNS đó.
Lưu ý: Các mục nhập trong tệp máy chủ không bị xóa khi bộ nhớ cache DNS bị xóa sạch. Bạn phải chỉnh sửa tệp máy chủ để loại bỏ tên máy chủ và địa chỉ IP được lưu trữ ở đó.
Phần mềm độc hại có thể ảnh hưởng đến các mục nhập DNS
Do DNS chịu trách nhiệm chỉ đạo tên máy chủ đến một số địa chỉ IP nhất định, nên rõ ràng đây là mục tiêu chính cho hoạt động độc hại. Tin tặc có thể chuyển hướng yêu cầu của bạn cho một tài nguyên hoạt động bình thường đến một tài nguyên, đó là bẫy để thu thập mật khẩu hoặc phân phát phần mềm độc hại .
Sự xâm nhập DNS và giả mạo DNS là các thuật ngữ được sử dụng để mô tả một cuộc tấn công vào bộ nhớ cache của trình phân giải DNS với mục đích chuyển hướng tên máy chủ sang địa chỉ IP khác với địa chỉ được gán cho tên máy chủ đó một cách hiệu quả, chuyển hướng có hiệu quả đến nơi bạn định truy cập. Việc này thường được thực hiện trong nỗ lực đưa bạn đến một trang web chứa đầy các tệp độc hại hoặc thực hiện một cuộc tấn công lừa đảo để lừa bạn truy cập vào một trang web tương tự nhằm ăn cắp thông tin xác thực đăng nhập của bạn.
Hầu hết các dịch vụ DNS đều cung cấp sự bảo vệ chống lại các kiểu tấn công này.
Một cách khác để kẻ tấn công ảnh hưởng đến các mục nhập DNS là sử dụng tệp máy chủ lưu trữ. Tệp máy chủ lưu trữ là tệp được lưu trữ cục bộ được sử dụng thay cho DNS trước khi DNS thực sự trở thành công cụ phổ biến để giải quyết tên máy chủ, nhưng tệp vẫn tồn tại trong các hệ điều hành phổ biến. Các mục nhập được lưu trữ trong tệp đó sẽ ghi đè cài đặt máy chủ DNS, vì vậy đó là mục tiêu chung cho phần mềm độc hại.
Một cách đơn giản để bảo vệ tệp máy chủ không bị chỉnh sửa là đánh dấu tệp đó dưới dạng tệp chỉ đọc . Trong Windows, chỉ cần điều hướng đến thư mục có tệp host: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Nhấp chuột phải vào nó hoặc chạm và giữ, chọn Thuộc tính , sau đó đặt dấu kiểm trong hộp bên cạnh thuộc tính Chỉ đọc .
Thông tin thêm về DNS
ISP hiện đang phục vụ bạn truy cập internet đã gán các máy chủ DNS cho các thiết bị của bạn để sử dụng (nếu bạn đang kết nối với DHCP ), nhưng bạn không bị buộc phải gắn bó với các máy chủ DNS đó. Các máy chủ khác có thể cung cấp tính năng ghi nhật ký để theo dõi các trang web đã truy cập, trình chặn quảng cáo, bộ lọc trang web dành cho người lớn và các tính năng khác. Xem danh sách các máy chủ DNS miễn phí và công khai cho một số ví dụ về các máy chủ DNS thay thế.
Cho dù máy tính đang sử dụng DHCP để nhận địa chỉ IP hoặc nếu máy tính đang sử dụng địa chỉ IP tĩnh , bạn vẫn có thể xác định các máy chủ DNS tùy chỉnh. Tuy nhiên, nếu nó không được thiết lập với DHCP, bạn phải chỉ định các máy chủ DNS mà nó nên sử dụng.
Cài đặt máy chủ DNS rõ ràng được ưu tiên hơn cài đặt ẩn, từ trên xuống. Nói cách khác, đó là cài đặt DNS gần nhất với thiết bị mà thiết bị sử dụng. Ví dụ, nếu bạn thay đổi các thiết lập máy chủ DNS trên router của bạn thành một cái gì đó cụ thể, thì tất cả các thiết bị kết nối với router nói trên cũng sẽ sử dụng các máy chủ DNS đó. Tuy nhiên, nếu bạn sau đó thay đổi các thiết lập máy chủ DNS trên PC sang một cái gì đó khác , máy tính đó sẽ sử dụng các máy chủ DNS khác với tất cả các thiết bị khác được kết nối với cùng một bộ định tuyến.
Đây là lý do khiến bộ nhớ cache DNS bị hỏng trên máy tính của bạn có thể ngăn các trang web tải ngay cả khi cùng một trang web mở bình thường trên một máy tính khác trên cùng một mạng.
Mặc dù các URL mà chúng tôi thường nhập vào trình duyệt web của chúng tôi là những tên dễ nhớ như www. thay vào đó, bạn có thể sử dụng địa chỉ IP mà tên máy chủ trỏ tới, như https://151.101.1.121) để truy cập vào cùng một trang web. Điều này là do bạn vẫn truy cập cùng một máy chủ theo cách đó - một phương pháp (sử dụng tên) chỉ dễ nhớ hơn.
Trên lưu ý đó, nếu có một số loại vấn đề với thiết bị của bạn liên hệ với máy chủ DNS, bạn luôn có thể bỏ qua nó bằng cách nhập địa chỉ IP vào thanh địa chỉ thay vì tên máy chủ. Tuy nhiên, hầu hết mọi người không giữ một danh sách địa chỉ IP cục bộ tương ứng với tên máy chủ, vì sau cùng, đó là toàn bộ mục đích của việc sử dụng máy chủ DNS ngay từ đầu.
Lưu ý: Điều này không hoạt động với mọi trang web và địa chỉ IP vì một số máy chủ web đã chia sẻ lưu trữ được thiết lập, điều đó có nghĩa là truy cập địa chỉ IP của máy chủ thông qua trình duyệt web không mô tả trang nào cụ thể sẽ mở.
Tra cứu "danh bạ điện thoại" xác định địa chỉ IP dựa trên tên máy chủ được gọi là tra cứu DNS chuyển tiếp . Ngược lại, một tra cứu DNS ngược lại , là một cái gì đó khác có thể được thực hiện với các máy chủ DNS. Đây là khi một tên máy được xác định bởi địa chỉ IP của nó. Kiểu tra cứu này dựa trên ý tưởng rằng địa chỉ IP được liên kết với tên máy chủ cụ thể đó là một địa chỉ IP tĩnh.
Cơ sở dữ liệu DNS lưu trữ nhiều thứ ngoài địa chỉ IP và tên máy chủ lưu trữ. Nếu bạn đã từng thiết lập email trên trang web hoặc chuyển tên miền, bạn có thể gặp phải các thuật ngữ như bí danh tên miền (CNAME) và trao đổi thư SMTP (MX).