SEO Website

DNS là gì? Cách thức hoạt động và lỗ hổng bảo mật

by Đội ngũ IMO Agency
by Đội ngũ IMO Agency
Theo dõi IMO Agency trên imo-google-news

Nếu bạn là người mới làm quen với Website thì DNS là một khái niệm gây “nhức đầu” cực kỳ.

Nên nếu bạn đang tìm hiểu và quan tâm đến:

  • DNS là gì?
  • Có bao nhiêu loại bản ghi DNS
  • Vai trò của DNS
  • Chức năng và cách thức hoạt đọng của DNS trong thế giới Website

Thì bài viết này và những thông tin được để cập bên dưới đây là dành cho bạn.

Nếu không có Domain Name Server, con người và máy móc sẽ không thể truy cập các máy chủ Internet thông qua các URL thân thiện. Trong bài viết này, chúng ta sẽ thảo luận về nội dung Domain Name Server là gì, cách nó hoạt động, so sánh các loại hình DNS… và nhiều thông tin thú vị khác. Khám phá ngay!

DNS là gì?

dns-la-gi-min

DNS là gì?

DNS (Domain Name Server) là một giao thức tiêu chuẩn cho phép bạn nhập địa chỉ của một trang Web và tự động khám phá địa chỉ giao thức Internet (IP) cho trang Web đó.

Để hai máy tính giao tiếp trên mạng IP, giao thức yêu cầu chúng cần một địa chỉ IP (Internet Protocol).

Hãy xem địa chỉ IP giống như địa chỉ nhà của bạn. Để một máy tính định vị một máy tính khác, chúng cần biết “số nhà” của máy tính kia. Hầu hết chúng ta đều nhớ những cái tên thân thiện như imo.edu.vn, imo.com.vn hơn là dãy số 104.196.44.111. Thế nhưng máy lại chỉ nhận diện những dãy số IP. Vì thế, chúng ta cần một chương trình để máy tính dịch tên thành địa chỉ IP.

Chương trình chuyển đổi tên thành số và ngược lại được gọi là “DNS” hoặc hệ thống tên miền (Domain Name Server).

Các máy tính chạy Domain Name Server được gọi là máy chủ Domain Name Server (DNS servers). Nếu không có Domain Name Server, chúng ta sẽ phải nhớ địa chỉ IP với dãy số dài khó nhớ của bất kỳ máy chủ nào muốn kết nối.

Search Engine Optimization - Tối ưu hóa công cụ tìm kiếm (SEO) là quá trình tăng chất lượng và lưu lượng truy cập website bằng cách tăng khả năng hiển thị của website cho người dùng trên Google, Bing, Yahoo,... SEO liên quan tới cải thiện kết quả tìm kiếm không tốn phí. Là một chiến lược Internet marketing, SEO dùng để cải thiện thứ hạng website trên trang kết quả của công cụ tìm kiếm (SERP), nhờ đó tăng lưu lượng truy cập và lượng khách hàng được chuyển đổi từ nguồn này.

DNS hoạt động thế nào?

dns-hoat-dong-nhu-the-nao

DNS hoạt động như thế nào?

DNS là một phần không thể thiếu trên Internet. Bạn có thể xem Domain Name Server giống như một danh bạ điện thoại, nhưng thay vì thể hiện tên mọi người với địa chỉ nhà, danh bạ điện thoại này là nơi lưu trữ tên máy tính với địa chỉ IP.

Cụ thể thì cách hoạt động của DNS là gì?

Internet có rất nhiều máy tính và các tên miền có thể rất lớn, do đó Domain Name Server được sắp xếp thành các tên miền nhỏ hơn. Và chúng được sắp xếp lại thành các vùng (Zone) nhỏ hơn để dễ quản lý.

Có rất nhiều máy chủ DNS lưu trữ tất cả các bản ghi Domain Name Server cho Internet. Bất kỳ máy tính nào muốn biết số hoặc tên đều có thể hỏi máy chủ DNS của họ. Máy chủ Domain Name Server của bạn cũng biết cách hỏi, hoặc truy vấn các máy chủ Domain Name Server khác khi chúng cần bản ghi. Khi một máy chủ Domain Name Server truy vấn các máy chủ Domain Name Server khác, nó sẽ thực hiện một truy vấn ngược dòng.

Máy chủ định danh có thẩm quyền là nơi quản trị viên quản lý tên máy chủ và địa chỉ IP cho miền của họ. Bất cứ khi nào quản trị viên Domain Name Server muốn thêm, thay đổi hoặc xóa tên máy chủ hoặc địa chỉ IP, họ sẽ thực hiện thay đổi trên máy chủ DNS có thẩm quyền của mình (đôi khi được gọi là Master DNS Server). Ngoài ra, còn có các Slave DNS Server. Các máy chủ Domain Name Server này giữ bản sao của các bản ghi Domain Name Server cho các vùng và tên miền của chúng.

Phân loại DNS theo server

phan-loai-dns-theo-sever

Phân loại DNS theo Sever

Có khá nhiều người dùng chưa biết các loại máy chủ Domain Name Server là gì. Điều này có thể sẽ khiến bạn gặp khó khăn trong việc sử dụng chúng. Chúng tôi sẽ giới thiệu 4 loại Domain Name Server ngay sau đây để bạn có thể tham khảo nhanh chóng.

  • DNS Recursor: Đây là máy chủ phản hồi truy vấn Domain Name Server và yêu cầu máy chủ DNS khác cung cấp địa chỉ hoặc đã có địa chỉ IP cho trang Web được lưu.
  • Root Name Server: Là máy chủ định danh cho vùng gốc (Root Zone). Nó phản hồi các yêu cầu trực tiếp và có thể trả về danh sách các Authoritative Name Server cho tên miền cấp cao nhất tương ứng.
  • TLD Name Server: Đây là một trong những máy chủ Domain Name Server cấp cao trên Internet. Ví dụ, khi bạn tìm kiếm www.google.com, máy chủ TLD cho ‘.com’ sẽ phản hồi đầu tiên, sau đó Domain Name Server sẽ tìm kiếm ‘Google’.
  • Authoritative Name Server: Là điểm dừng cuối cùng cho truy vấn Domain Name Server và có bản ghi Domain Name Server cho các truy vấn, yêu cầu.

Hai loại hình dịch vụ DNS là gì?

Có hai loại dịch vụ Domain Name Server khác nhau trên Internet. Mỗi dịch vụ xử lý các truy vấn Domain Name Server khác nhau tùy thuộc vào chức năng của chúng.

  • Recursive DNS Resolver: Đây là máy chủ Domain Name Server phản hồi truy vấn Domain Name Server và tìm kiếm máy chủ định danh có thẩm quyền hoặc kết quả DNS được lưu trong bộ nhớ Cache cho tên được yêu cầu.
  • Authoritative DNS Server: Là loại máy chủ Domain Name Server lưu trữ yêu cầu Domain Name Server. Vì vậy, nếu bạn yêu cầu một Authoritative DNS Server cho một trong các địa chỉ IP của nó, nó không cần phải hỏi bất kỳ ai khác.

So sánh giữa Public DNS và Private DNS

so-sanh-cac-loai-dns-min

So sánh các loại DNS

Để một máy chủ có thể truy cập được trên Internet công cộng, nó cần một Public Domain Name Server Record (bản ghi Domain Name Server công cộng) và địa chỉ IP của nó cần phải có thể truy cập được trên Internet. Server Domain Name Server công cộng (Public DNS) có thể truy cập được cho bất kỳ ai có thể kết nối với chúng và không yêu cầu xác thực.

Tuy nhiên, không phải tất cả các bản ghi DNS đều công khai. Ngày nay, ngoài việc cho phép nhân viên sử dụng DNS để tìm mọi thứ trên Internet, các công ty sử dụng DNS để nhân viên của họ có thể tìm thấy các máy chủ nội bộ, riêng tư. Khi một tổ chức muốn giữ tên máy chủ và địa chỉ IP ở chế độ riêng tư hoặc không thể truy cập trực tiếp từ Internet, họ sẽ không liệt kê chúng trong các máy chủ Domain Name Server công cộng. Thay vào đó, các tổ chức liệt kê chúng trong máy chủ Domain Name Server riêng tư (Private DNS) hoặc nội bộ. Máy chủ DNS nội bộ lưu trữ tên và địa chỉ IP cho những thứ quan trọng như File Servers, Mail Servers, Database Servers nội bộ,…

Cụ thể:

  • Public DNS: Để một máy chủ có thể truy cập được trên Internet công cộng, nó cần có bản ghi Domain Name Server công cộng và địa chỉ IP của nó cần có thể truy cập được trên Internet.
  • Private DNS: Các máy tính có tường lửa hoặc trên mạng nội bộ sử dụng Private Domain Name Server Record để các máy tính cục bộ có thể nhận dạng chúng theo tên. Người dùng bên ngoài trên Internet sẽ không có quyền truy cập trực tiếp vào các máy tính đó.

7 bước trong quá trình tra cứu DNS là gì?

Bước 1: Khi bạn truy cập một máy tính trên Internet, một yêu cầu Domain Name Server sẽ được bắt đầu. Ví dụ bạn nhập www.Google.com vào thanh địa chỉ trình duyệt của mình.
Bước 2: Điểm dừng đầu tiên cho yêu cầu Domain Name Server là bộ nhớ đệm Domain Name Server cục bộ (Local DNS Cache). Khi bạn truy cập các máy tính khác nhau, các địa chỉ IP đó được lưu trữ trong kho lưu trữ cục bộ. Nếu bạn đã truy cập www.Google.com trước đây, trong bộ nhớ cache của bạn sẽ có địa chỉ IP này.
Bước 3: Nếu bạn không có địa chỉ IP trong Local Domain Name Server Cache, Domain Name Server sẽ kiểm tra bằng Recursive DNS Server.
Bước 4: Recursive DNS Server có bộ nhớ Cache riêng và nếu có địa chỉ IP, nó sẽ trả lại cho bạn. Nếu không, nó sẽ hỏi một máy chủ Domain Name Server khác.
Bước 5: Điểm dừng tiếp theo là TLD Name Servers. Các máy chủ này có thể không có địa chỉ IP mà bạn cần, nhưng nó có thể gửi yêu cầu DNS theo đúng hướng.
Bước 6: TLD Name Servers có vị trí của Authoritative Name Server cho trang Web được yêu cầu.
Bước 7: Dịch vụ DNS cục bộ của bạn lấy địa chỉ IP và kết nối với URL bạn tìm kiếm để tải xuống tất cả nội dung hấp dẫn. Sau đó, DNS ghi lại địa chỉ IP trong Local Cache với Time-To-Live (TTL). TTL là khoảng thời gian bản ghi DNS cục bộ hợp lệ, sau thời gian đó, DNS sẽ thực hiện lại quy trình khi bạn yêu cầu URL đã tìm kiếm vào lần tiếp theo.

Các loại truy vấn DNS gồm những gì?

cac-loai-truy-van-dns

Các loại truy vấn DNS

Nội dung này sẽ cho bạn biết truy vấn DNS là gì, bao gồm những gì. Truy vấn DNS là mã máy tính cho máy chủ DNS biết nó là loại truy vấn nào và nó muốn lấy thông tin gì. Có ba truy vấn DNS cơ bản trong tra cứu DNS tiêu chuẩn.

  • Truy vấn Recursive: Máy tính yêu cầu địa chỉ IP hoặc xác nhận rằng máy chủ DNS không biết địa chỉ IP đó.
  • Truy vấn Iterative: Nếu DNS Server không có địa chỉ IP, nó sẽ trả về Authoritative Name Server hoặc TLD Name Server. Người yêu cầu sẽ tiếp tục quá trình lặp đi lặp lại này cho đến khi tìm thấy câu trả lời hoặc hết thời gian.
  • Truy vấn Non-Recursive: Trình phân giải Domain Name Server sẽ sử dụng truy vấn này để tìm địa chỉ IP mà nó không có trong bộ nhớ Cache. Chúng được giới hạn trong một yêu cầu duy nhất để giới hạn việc sử dụng băng thông mạng.

Các loại DNS Record gồm những gì?

  • A Record (viết tắt là A): Là Host Record cho IPv4, xác định địa chỉ IP của máy chủ.
  • Quad-A Record (viết tắt là AAAA ): Đây là Host Record cho IPv6, xác định địa chỉ IP của máy chủ.
  • Alias Record (CName): Có chức năng chuyển hướng một tên miền sang một tên miền khác.
  • Mail Exchanger Record (MX): Xác định Host Name cho một Mail Server.
  • Service Location Record (SRV): Cho phép người dùng tìm một dịch vụ cụ thể.
  • Name Server Record (NS): Hướng người dùng đến các máy chủ Domain Name Server khác.
  • Start Of Authority (SOA): Chứa dữ liệu trong Domain Name Server Zone cung cấp thông tin quản trị về Zone đó và các bản ghi Domain Name Server khác.
  • Reverse-lookup Pointer Record (PTR): Cho phép người dùng tra cứu ngược lại nơi họ cung cấp địa chỉ IP và truy xuất Hostname.
  • Certificate Record (CERT): Hồ sơ về chứng chỉ và danh sách các chứng chỉ đã bị thu hồi (Certificate Revocation List – CRLs) có liên quan.
  • Text Record (TXT): Chứa thông tin văn bản có thể đọc được,các thông tin này có thể có giá trị đối với những người khác đang truy cập vào Server.

Điểm yếu của DNS là gì?

diem-yeu-cua-dns

Điểm yếu của DNS

Có ba lỗ hổng bảo mật chính cần đề phòng đối với DNS:

  • Máy chủ DNS nội bộ (Internal DNS Servers) giữ tất cả tên máy chủ và địa chỉ IP cho tên miền của chúng. Nó sẽ chia sẻ chúng với bất kỳ ai yêu cầu. Điều này làm cho Domain Name Server trở thành một nguồn thông tin tuyệt vời cho những kẻ tấn công.
  • DNS Caches có thể bị thao túng. Nếu máy chủ Domain Name Server của bạn bị “nhiễm độc” với các bản ghi xấu, máy tính có thể bị lừa để đi đến những nơi không an toàn.
  • DNS chuyển tiếp thông tin truy vấn từ các máy trạm bên trong sang các máy chủ bên ngoài. Những kẻ tấn công có thể sử dụng hành vi này để tạo các kênh bí mật nhằm lấy dữ liệu.

Cách sử dụng DNS để Redirect Traffic

cac-cach-su-dung-dns-min

Các cách sử dụng DNS

Khi người dùng cố gắng vào một trang Web, máy tính của họ sẽ truy vấn máy chủ Domain Name Server của nó để biết địa chỉ IP của trang Web hoặc Domain Name Server Record. Nếu Domain Name Server có bản sao lưu trong bộ nhớ Cache của bản ghi, nó sẽ trả lời. Nếu không, nó sẽ truy vấn ngược dòng một máy chủ DNS và chuyển kết quả trở lại người dùng cuối và lưu chúng vào bộ nhớ Cache cho lần sau.

Tin tặc có thể giả mạo phản hồi Domain Name Server hoặc làm cho phản hồi giống như chúng đến từ các máy chủ Domain Name Server hợp pháp. Những kẻ tấn công tận dụng ba điểm yếu trong DNS để làm điều này:

  • Domain Name Server thực hiện xác thực rất yếu đối với các phản hồi đến từ các máy chủ ngược dòng (Upstream Servers). Các phản hồi chỉ cần chứa đúng ID giao dịch, chỉ là một số 16 bit (0-65536).
  • Máy chủ Domain Name Server chấp nhận phản hồi đồng thời (hoặc gần như đồng thời) đối với yêu cầu của chúng. Điều này cho phép kẻ tấn công đưa ra nhiều phỏng đoán về ID giao dịch.
  • Các kết nối IP được sử dụng bởi Domain Name Server rất dễ bị giả mạo. Điều đó có nghĩa là Hacker có thể gửi lưu lượng truy cập đến máy chủ Domain Name Server từ một máy tính và làm cho nó giống như đến từ một máy tính khác như một Domain Name Server hợp lệ. DNS là một trong những loại kết nối IP dễ bị giả mạo.

Sử dụng DNS như là một công cụ chuyển đổi

dung-dns-nhu-cong-cu-chuyen-doi

Dùng DNS như công cụ chuyển đổi

Giả sử kẻ tấn công đã tìm cách xâm nhập vào mạng, xâm nhập một hoặc hai máy chủ và tìm thấy dữ liệu quan trọng mà chúng muốn lấy. Cách mà chúng có thể làm điều đó mà không cần tắt bất kỳ cảnh báo nào để bảo vệ Domain Name Server là gì? Những kẻ tấn công sử dụng một kỹ thuật gọi là Domain Name Server Tunneling để làm điều đó. Họ thiết lập một miền DNS (ví dụ: Evil-Domain.com) trên Internet và tạo một Authoritative Name Server. Trên máy chủ bị xâm nhập, kẻ tấn công có thể sử dụng một chương trình chia nhỏ dữ liệu thành các phần nhỏ và chèn nó vào một loạt các tra cứu.

DNS Server bị tấn công sẽ nhận các yêu cầu này. Khi nhận ra kết quả không có trong bộ nhớ Cache, nó sẽ chuyển tiếp các yêu cầu đó trở lại Authoritative Name Server của Evil-Domain.com. Kẻ tấn công đang mong đợi lưu lượng truy cập này.

DNS đã có từ rất lâu và mọi máy tính kết nối Internet đều dựa vào nó. Những kẻ tấn công hiện có thể sử dụng Domain Name Server để chiếm đoạt lưu lượng truy cập và tạo các kênh liên lạc bí mật. May mắn thay, bằng cách giám sát các Domain Name Server Server và áp dụng phân tích bảo mật, nhiều cuộc tấn công có thể được phát hiện và ngăn chặn.

Kết luận

Hy vọng bài viết này đã giúp bạn hiểu DNS là gì, cách nó hoạt động,… Doanh nghiệp nên kiểm tra các truy vấn mà Domain Name Server Server của mình thực hiện để phát hiện những bất thường kịp thời.

Link bài viết DNS là gì? Cách thức hoạt động và lỗ hổng bảo mật: https://imo.com.vn/dns-la-gi-cach-thuc-hoat-dong-va-lo-hong-bao-mat/

Học viện IMO Marketing Online phát triển từ 2012 trên nền tảng phát triển và đào tạo hàng trăm khóa học Marketing Online. IMO tập hợp các chuyên gia huấn luyện nhân lực nền tảng số để có một nghề Digital chuyên nghiệp, thực chiến trong xã hội 4.0 hiện nay.

Có thể bạn quan tâm

Hướng dẫn cách đổi tên Domain trong WordPress

Cách sửa lỗi Mixed Content khi website đổi từ HTTP sang HTTPS

Giải pháp tối ưu file Sitemap.xml tốt nhất cho SEO

WWW và Non-WWW: Cái nào tốt hơn cho SEO

Cách SEO LinkedIn lên top 1

People Also Ask Box là gì? Ranking trong PPA Box thế nào?

digital marketing

Giới thiệu những plugin phân trang trong WordPress tốt nhất
by Đội ngũ IMO Agency
Cách tăng thứ hạng website cần phải biết cho doanh nghiệp
by Đội ngũ IMO Agency
Những Theme Wordpress Nội Thất Đẹp 2023
by Đội ngũ IMO Agency
Top những Genesis Child Theme đẹp dành cho WordPress
by Đội ngũ IMO Agency
Những công cụ phân tích Onpage mà các SEOer nên biết
by Đội ngũ IMO Agency

seo tổng thể

Google Stacking là gì? Hướng dẫn cách tự làm Google Stacking chi tiết
by Đội ngũ IMO Agency
Thiết Kế Wedsite Chuẩn Seo Là Gì? Những bí kíp cần biết để gia tăng thứ hạng
by Đội ngũ IMO Agency
Hướng Dẫn Cách Viết Bài Chuẩn SEO Cho Người Mới Năm 2023
by Đội ngũ IMO Agency
Hướng dẫn cách đổi tên Domain trong WordPress
by Đội ngũ IMO Agency
Cách sửa lỗi Mixed Content khi website đổi từ HTTP sang HTTPS
by Đội ngũ IMO Agency

sitemap imo

imo-vn-co-ltd
Hợp tác cùng BẠN, và chúng ta cùng làm việc vì KHÁCH HÀNG của bạn. Tăng thêm doanh thu với các dịch vụ digital marketing online tại IMO. Nhiều khách hàng tiềm năng hơn. Bán hàng nhiều hơn. Thêm doanh thu. Hotline: 0902 226 119

@ IMO Agency. All Right Reserved