Mọi thứ bạn cần biết về máy chủ DNS mạng
Máy chủ DNS là máy chủ máy tính chứa cơ sở dữ liệu địa chỉ IP công khai và tên máy chủ được liên kết của chúng và trong hầu hết các trường hợp, phân phối để giải quyết hoặc dịch các tên phổ biến đó thành địa chỉ IP theo yêu cầu.
Các máy chủ DNS chạy phần mềm đặc biệt và giao tiếp với nhau bằng các giao thức đặc biệt.
Trong điều kiện dễ hiểu hơn: máy chủ DNS trên internet là thiết bị dịch www đó . bạn gõ vào trình duyệt của bạn đến địa chỉ IP 151.101.129.121 mà nó thực sự là.
Ghi chú: Các tên khác cho máy chủ DNS bao gồm máy chủ định danh, máy chủ định danh và máy chủ hệ thống tên miền.
Tại sao chúng ta có máy chủ DNS?
Câu hỏi này có thể được trả lời bằng một câu hỏi khác: Có dễ nhớ hơn 151.101.129.121 hay www. ? Hầu hết chúng ta sẽ nói nó đơn giản hơn nhiều để nhớ một từ như thay vì một chuỗi số.
Khi bạn nhập www. vào trình duyệt web, tất cả những gì bạn phải hiểu và nhớ là URL https: // www. . Điều này cũng đúng với bất kỳ trang web nào khác như Google.com , Amazon.com , v.v.
Điều ngược lại cũng đúng, trong khi chúng ta là con người có thể hiểu được những từ trong URL dễ dàng hơn nhiều so với số địa chỉ IP, các máy tính và thiết bị mạng khác hiểu địa chỉ IP.
Do đó, chúng tôi có máy chủ DNS vì chúng tôi không chỉ muốn sử dụng tên có thể đọc được để truy cập trang web, nhưng máy tính cần sử dụng địa chỉ IP để truy cập trang web. Máy chủ DNS là dịch giả giữa tên máy chủ và địa chỉ IP.
Phần mềm độc hại & amp; Máy chủ DNS
Nó luôn luôn quan trọng để được chạy một chương trình chống virus . Một lý do là phần mềm độc hại có thể tấn công máy tính của bạn theo cách thay đổi cài đặt máy chủ DNS, đây chắc chắn là điều bạn không muốn xảy ra.
Ví dụ: máy tính của bạn đang sử dụng máy chủ DNS của Google 8.8.8.8 và 8.8.4.4 . Trong các máy chủ DNS này, việc truy cập vào trang web ngân hàng của bạn với URL của ngân hàng sẽ tải trang web chính xác và cho phép bạn đăng nhập vào tài khoản của mình.
Tuy nhiên, nếu phần mềm độc hại thay đổi cài đặt máy chủ DNS của bạn (có thể xảy ra đằng sau hậu trường mà bạn không biết), việc nhập cùng một URL có thể đưa bạn đến một trang web hoàn toàn khác hoặc quan trọng hơn đối với trang web trông giống trang web ngân hàng của bạn không phải. Trang web ngân hàng giả mạo này có thể trông giống hệt trang web thực nhưng thay vì cho phép bạn đăng nhập vào tài khoản của mình, nó có thể chỉ ghi lại tên người dùng và mật khẩu của bạn, cung cấp cho tất cả thông tin họ cần để truy cập vào tài khoản ngân hàng của bạn.
Tuy nhiên, thông thường, phần mềm độc hại xâm nhập máy chủ DNS của bạn thường chỉ chuyển hướng các trang web phổ biến đến những trang web có đầy đủ quảng cáo hoặc trang web vi-rút giả mạo khiến bạn nghĩ mình phải mua chương trình để làm sạch máy tính bị nhiễm.
Có hai điều bạn nên làm để tránh trở thành nạn nhân theo cách này. Đầu tiên là cài đặt chương trình chống vi-rút để các chương trình độc hại bị bắt trước khi chúng có thể gây ra bất kỳ thiệt hại nào. Thứ hai là phải biết cách trang web trông như thế nào. Nếu nó hơi bị tắt so với thông thường hoặc bạn nhận được thông báo "chứng chỉ không hợp lệ" trong trình duyệt của mình, đó có thể là dấu hiệu cho biết bạn đang truy cập trang web giả.
Thông tin thêm về Máy chủ DNS
Trong hầu hết các trường hợp, hai máy chủ DNS, máy chủ chính và máy chủ phụ, được cấu hình tự động trên bộ định tuyến và / hoặc máy tính của bạn khi kết nối với ISP của bạn thông qua DHCP . Bạn có thể cấu hình hai máy chủ DNS trong trường hợp một trong số chúng xảy ra thất bại, sau đó thiết bị sẽ sử dụng máy chủ phụ.
Trong khi nhiều máy chủ DNS được điều hành bởi các ISP và dự định chỉ được sử dụng bởi khách hàng của họ, một số máy chủ truy cập công cộng cũng có sẵn. Xem Danh sách Máy chủ DNS Miễn phí & Công cộng của chúng tôi để biết danh sách cập nhật và Làm cách nào để Thay đổi Máy chủ DNS? nếu bạn cần trợ giúp thực hiện thay đổi.
Một số máy chủ DNS có thể cung cấp thời gian truy cập nhanh hơn các máy chủ khác nhưng chỉ dựa vào thời gian thiết bị của bạn tiếp cận máy chủ DNS. Ví dụ, nếu máy chủ DNS của ISP của bạn gần hơn Google, thì bạn có thể thấy rằng các địa chỉ được giải quyết nhanh hơn bằng cách sử dụng các máy chủ mặc định từ ISP của bạn so với máy chủ của bên thứ ba.
Nếu bạn gặp phải sự cố mạng có vẻ như không có trang web nào tải, có thể có sự cố với máy chủ DNS. Nếu máy chủ DNS không thể tìm thấy địa chỉ IP chính xác được liên kết với tên máy chủ bạn nhập, trang web sẽ không tải. Một lần nữa, điều này là do máy tính giao tiếp thông qua địa chỉ IP và không phải tên máy chủ - máy tính không biết bạn đang cố gắng tiếp cận điều gì trừ khi nó có thể sử dụng địa chỉ IP.
Cài đặt máy chủ DNS "gần nhất" với thiết bị là những cài đặt được áp dụng cho nó. Ví dụ, trong khi ISP của bạn có thể sử dụng một bộ máy chủ DNS áp dụng cho tất cả các bộ định tuyến được kết nối với bộ định tuyến, bộ định tuyến của bạn có thể sử dụng một bộ khác sẽ áp dụng cài đặt máy chủ DNS cho tất cả các thiết bị được kết nối với bộ định tuyến. Tuy nhiên, một máy tính kết nối với bộ định tuyến có thể sử dụng các thiết lập máy chủ DNS của riêng nó để ghi đè các thiết lập của cả bộ định tuyến và ISP; tương tự có thể nói cho máy tính bảng , điện thoại, v.v.
Chúng tôi đã giải thích ở trên về cách các chương trình độc hại có thể kiểm soát cài đặt máy chủ DNS của bạn và ghi đè chúng bằng các máy chủ chuyển hướng các yêu cầu trang web của bạn ở nơi khác. Trong khi điều này chắc chắn là điều mà kẻ lừa đảo có thể làm, nó cũng là một tính năng được tìm thấy trong một số dịch vụ DNS như OpenDNS, nhưng nó được sử dụng một cách tốt. Ví dụ: OpenDNS có thể chuyển hướng các trang web dành cho người lớn, trang web cờ bạc, trang web truyền thông xã hội và hơn thế nữa, đến trang "Bị chặn", nhưng bạn có toàn quyền kiểm soát các chuyển hướng.
Lệnh nslookup được sử dụng để truy vấn máy chủ DNS của bạn.
Bắt đầu bằng cách mở công cụ Command Prompt và sau đó gõ như sau:
nslookup... sẽ trả về một cái gì đó như thế này:
Tên: Địa chỉ: 151.101.193.121 151.101.65.121 151.101.1.121 151.101.129.121Trong ví dụ trên, lệnh nslookup cho bạn biết địa chỉ IP hoặc một số địa chỉ IP trong trường hợp này, địa chỉ bạn nhập vào thanh tìm kiếm của trình duyệt có thể dịch.
Máy chủ gốc DNS
Có một số máy chủ DNS nằm trong kết nối của máy tính mà chúng tôi gọi là internet. Quan trọng nhất là 13 máy chủ DNS gốc lưu trữ cơ sở dữ liệu hoàn chỉnh về tên miền và địa chỉ IP công cộng liên quan của chúng.
Các máy chủ DNS cấp cao nhất này được đặt tên A đến M cho 13 chữ cái đầu tiên của bảng chữ cái. Mười trong số các máy chủ này ở Mỹ, một ở London, một ở Stockholm và một ở Nhật Bản.
IANA giữ danh sách các máy chủ gốc DNS nếu bạn quan tâm.