DNS là gì, nó hoạt động như thế nào và cách sử dụng vùng DNS của bạn

Hãy tưởng tượng bạn phải sử dụng điện thoại của mình, nhưng bạn có thể sử dụng bất kỳ bộ nhớ liên lạc nào – bạn cần nhớ và quay số từng số điện thoại của một người. Nghe có vẻ tẻ nhạt phải không? Đây là một thế giới không có DNS sẽ như thế nào!


Mặc dù cách sử dụng thực tế của nó có thể được giải thích chỉ trong câu trên, nhưng tên miền sytem có nhiều điều phức tạp thú vị mà chúng tôi sẽ khám phá sâu trong suốt bài viết này. Hãy theo dõi và tiếp tục cuộn tìm một số sự thật thú vị và kiến ​​thức hữu ích về cách DNS hoạt động!

1. Sơ lượt

Quay trở lại những năm 80 trước khi DNS được giới thiệu, các máy tính trên mạng đã được truy cập thông qua địa chỉ IP của chúng, giống như một số điện thoại.

Nó chỉ là chữ số.

Điều này rất hữu ích trong một thời gian khi internet khá nhỏ. Và vâng, nó đủ nhỏ cho hệ thống này chỉ một vài thập kỷ trước. Với sự phát triển của nó, cách tiếp cận này ngày càng ít thực tế hơn. Chúng ta đều biết số điện thoại của những người bạn thân nhất của mình, nhưng hãy tưởng tượng điều gì sẽ xảy ra nếu vòng tròn bạn bè của bạn tăng lên vài triệu người chỉ sau vài năm.

DNS làm cho internet hoạt động.Dịch vụ tên miền định tuyến lưu lượng trên toàn mạng.

Ảnh của Jordan Harrison trên Bapt

Chà, chuyện này đã xảy ra với internet và việc nhớ hoặc ghi lại những con số không phải là khá khả thi, thực tế nói, nữa.

Tại một thời điểm, các nhà khoa học tại MIT nhận ra rằng bộ não con người hoàn toàn có khả năng ghi nhớ các từ hoặc cụm từ, và không phải là tất cả những gì mạnh mẽ khi nói đến chuỗi số ngẫu nhiên. Nhận thức logic, nhưng rất quan trọng này đã sinh ra tiền thân của DNS – dịch vụ tên máy chủ.

Đó là một giải pháp thô nhưng đã phục vụ mục đích của nó. Tên máy chủ lưu trữ chỉ là một tập tin khổng lồ có tên là máy chủ lưu trữ mà mọi hệ điều hành đều có, thậm chí ngày nay. Nó đã được sử dụng trong thời gian của ARPANET (mạng lớn nhất trước khi internet xuất hiện.)

Bước hợp lý tiếp theo của chuyến tàu tư tưởng này là tập trung hóa hoặc toàn cầu hóa hệ thống này. Đây là cách mà Dịch vụ Tên miền (hoặc Máy chủ hoặc Hệ thống) hoặc DNS viết tắt, ra đời. Nó có một hệ thống tập trung toàn cầu, cung cấp cho các tên của tên lửa thành địa chỉ IP và giúp con người dễ dàng tương tác và ghi nhớ hơn.

Khi bạn nhập vào Google google.com vào trình duyệt của bạn, trình duyệt của bạn * biết * cụm từ mà máy tính đó đang đề cập đến. Có một số bước để thực hiện điều này và chúng tôi sẽ đi qua chúng trong các chương tiếp theo.

2. DNS là gì

DNS là xương sống của Internet. Tuyên bố đó khác xa với định nghĩa DNS chính xác, nhưng tính trung thực của nó không thể bị tranh cãi. Nếu không có hệ thống tên miền, toàn bộ internet sẽ không hoạt động, cùng với tất cả các hậu quả khủng khiếp mà điều này sẽ gây ra.

Dịch vụ tên miền hoạt động trên nhiều cấp độ trừu tượng, cho phép các tên miền được phân loại đúng, trong một cấu trúc phân cấp chặt chẽ. Các tóm tắt này được gọi là không gian tên và được phân tách bằng các dấu chấm tìm thấy trong mọi miền. Nếu bạn lấy ví dụ tên miền www.hostingtribunal.com, bạn có các lớp sau:

Tên miền cấp cao nhất

Đây là phần tên miền .com của miền. Trừ khi bạn lớn lên dưới một tảng đá, chắc chắn bạn sẽ nghe nói về ăn trưa, ăn, mạng .net, thời gian .org, và các tên miền cấp cao phổ biến khác. Họ là những người phổ biến nhất và cũng là những người già nhất. Hiện tại có hơn 342,4 triệu đăng ký tên miền, và Số tiền kết hợp giữa miền Nam và miền Nam với giá 151,7 triệu đồng của họ.

Một số tên miền cấp cao nhất có thể sử dụng được trên toàn cầu như đã nói ở trên, nhưng cũng có những tên miền bị giới hạn ở các tổ chức hoặc quốc gia cụ thể. Các gTLD của người Hồi giáo được dành riêng cho các cơ sở giáo dục, tổ chức giáo dục, tổ chức chính phủ, v.v..

Sự thật thú vị về gTLD: GTVT .TV cực kỳ phổ biến đang được sử dụng rộng rãi làm tài liệu tham khảo cho truyền hình trực tuyến, thực ra là TLD mã quốc gia (ccTLD) cho quốc gia Tuvalu, nơi tạo ra một lượng đáng kể giá trị ròng quốc gia của nó vì sự trùng hợp này!

Tên miền cấp mã quốc gia

TLD mã quốc gia là các tên miền cấp cao nhất được sử dụng để mô tả các trang web hoạt động ở (hoặc từ) các quốc gia và khu vực cụ thể. Chúng rất hữu ích cho việc xây dựng thương hiệu, doanh nghiệp địa phương và cho các trang web quốc tế với nhiều lần lặp lại địa phương.

Người khổng lồ trực tuyến Amazon có phiên bản dot-com, dot-de cho Đức, dot-uk cho Vương quốc Anh, v.v. Cách tiếp cận này giúp tăng cường thâm nhập thị trường địa phương, vượt qua các rào cản ngôn ngữ và làm cho việc tính toán chi phí vận chuyển (và thuế hải quan) dễ dàng hơn nhiều.

Xin lưu ý, ccTLD vẫn là TLD và không phải là tên miền phụ.

Thứ hai-Tên miền cấp

Tên miền cấp hai đến trước dấu chấm trong dot-com hoặc dot-us. Trong ví dụ của chúng tôi, đây là phần hostingtribunalal của www.hostingtribunal.com. Tuy nhiên, nếu bạn lấy www.bbc.co.uk làm ví dụ, thì phần .co. Sẽ là tên miền cấp hai.

Các gTLD mới được tạo thông qua quá trình ứng dụng và đánh giá tốn kém kéo dài được thực hiện bởi ICANN (cơ quan quản lý cho tất cả các tên miền, trong số những thứ khác) và bạn, với tư cách là người dùng, chỉ có thể sử dụng bộ tồn tại.

Trang web ICANN có nhiều thông tin hữu ích về tên miền.Cuối cùng, ICANN quy định tất cả các tên miền tồn tại.

Mặt khác, tên miền cấp hai có thể là bất cứ thứ gì bạn muốn. Miễn là tên này là miễn phí, bạn có thể đăng ký nó. Tuy nhiên, xem xét kích thước của internet, đây không phải lúc nào cũng là một nhiệm vụ dễ dàng.

Thực tế thú vị về tên miền cấp hai: Tên miền càng ngắn và dễ nhận biết thì càng có giá trị. Có một số lượng lớn các công ty và những người kiếm lợi từ việc đăng ký tên miền có thể tạo ra lợi ích thương mại và sau đó bán chúng để kiếm lợi nhuận khổng lồ. Một đăng ký tên miền mới thường có giá từ 1 đến 100 đô la, nhưng mua một tên miền cao cấp của Nether từ một người có được nó với mục đích duy nhất là bán lại nó thường có thể lên đến hàng chục hoặc hàng trăm ngàn đô la!

Tên miền phụ

Tên miền phụ được quản lý bởi chủ sở hữu của tên miền cấp hai và họ có thể tạo bất kỳ số lượng tên miền phụ nào trong vùng DNS. Vì lý do này, bạn sẽ khá thường xuyên thấy các tên miền phụ tiện ích như là shop shop.mydomain.com hay hoặc blog.mydomain.com..

Tạo tên miền phụ là miễn phí và chúng rất hữu ích để cung cấp thêm thông tin trong thanh URL. Trong các công ty, bạn sẽ thấy chúng được lồng thậm chí thường xuyên hơn, nơi vị trí, loại, mục đích, v.v., cũng đang được tham chiếu trong đó. Ví dụ: các máy chủ của Cameron.st Storage.eu-west.region1.google.com, có thể dễ dàng trở thành một tên miền hợp pháp cho máy chủ Google.

3. Cách thức hoạt động của DNS

Ở đó và quay lại – vòng đời của một yêu cầu DNS

Khi bạn gửi yêu cầu cho tên miền www.hostingtribunal.com, trình duyệt của bạn trước tiên sẽ kiểm tra hệ điều hành cục bộ xem có bất kỳ mục nào của nó không.

Bạn còn nhớ tập tin máy chủ lưu trữ của chúng tôi đã đề cập trước đó? Nó vẫn còn ở đó và nó là nơi đầu tiên mà HĐH tìm kiếm các địa chỉ IP được liên kết với miền đó.

Nếu nó không tìm thấy một tài liệu tham khảo trong đó, thì hệ điều hành sẽ kiểm tra với nhà cung cấp dịch vụ internet của bạn.

Đây là sự khởi đầu của một quá trình gọi là Tra cứu bản ghi DNS, vì ISP gửi yêu cầu đến mạng toàn cầu để xác định vị trí tài nguyên (thông thường là trang web) mà người dùng cuối muốn. Do số lượng tra cứu DNS được thực hiện cho mỗi nhà cung cấp (theo nghĩa đen là hàng triệu mỗi giây), các ISP thường giữ một phiên bản được lưu trong bộ nhớ cache của các mục để họ không phải thực hiện tra cứu mỗi khi cùng một tài nguyên được yêu cầu.

Cáp mạng là tuyệt vời!Cáp này là đầu hoặc cuối của truy vấn DNS.

Ảnh của Markus Spiske trên Bapt

Bước này của quy trình được xử lý bởi giải quyết đệ quy. Một thực tế đáng chú ý về trình giải quyết là nhóm các yêu cầu mà nó nhận được theo đợt. Về cơ bản, điều này tạo ra một cơ sở dữ liệu bộ đệm để một số lượng nhỏ yêu cầu có thể phục vụ một lượng người dùng đáng kể. Điều này giúp tiết kiệm lưu lượng mạng, điều này cực kỳ quan trọng khi chúng ta ghi nhớ quy mô của internet.

Nếu nhà cung cấp dịch vụ internet của bạn không có IP mà hệ điều hành bạn muốn thì yêu cầu của bạn sẽ được ISP truyền bá lên chuỗi (sau đó sẽ thêm trả lại vào cơ sở dữ liệu bộ đệm DNS của nó.)

Máy chủ tên gốc

Nếu yêu cầu của bạn không tìm thấy câu trả lời ở bất cứ đâu trong dữ liệu được lưu trong bộ nhớ cache dọc theo tuyến đường, thì nó sẽ đến máy chủ tên gốc. Họ là cơ quan có chứa mọi bản ghi DNS duy nhất và chịu trách nhiệm kiểm soát tính xác thực và tính khả dụng của tất cả chúng. Các máy chủ gốc chuyển hướng lưu lượng truy cập cho mỗi gTLD đến cơ quan tương ứng.

Khi truy vấn của bạn đến máy chủ tên gốc, họ sẽ kiểm tra quyền gTLD tương ứng. Họ quét tên miền từ phía bên phải trước. (Về mặt kỹ thuật, tên miền được đọc từ phải sang trái.) Ví dụ: bất kì Tên miền tên miền của com .com, họ chuyển hướng truy vấn đến máy chủ tên miền của .com .com – những người của VeriSign.

Các Máy chủ tên TLD đã biết họ chịu trách nhiệm về gTLD nào, vì vậy họ kiểm tra tên miền cấp hai. Trong trường hợp truy vấn www.hostingtribunal.com của chúng tôi, các máy chủ tên TLD sẽ kiểm tra xem hosting hostingtribunal và thông qua các thuật toán được tối ưu hóa của chúng sẽ trả về kết quả.

TTL

Trong khi trả lại yêu cầu, các máy chủ không liên tục của chúng tôi (các máy chủ đệ quy) sẽ lưu trữ các giá trị DNS thu được trong một khoảng thời gian cụ thể. Đây được gọi là thời gian sống trực tiếp (TTL) mà bất kỳ bản ghi tên miền nào có. Thời lượng TTL được thiết lập với bản ghi.

Nếu bạn muốn bản ghi của mình được làm mới thường xuyên bởi chuỗi máy chủ DNS, bạn có thể đặt thời gian tồn tại ngắn. Điều này khá thường xuyên không cần thiết vì các bản ghi DNS không thay đổi thường xuyên cho một miền hoạt động.

Sau tất cả điều này, yêu cầu đưa nó trở lại máy tính của bạn, nơi bạn lưu bản ghi trong trình duyệt của mình dưới dạng tham chiếu cục bộ và chính trình duyệt sẽ gửi yêu cầu đến IP mà bạn nhận được cho miền đó.

Thật là một chuyến đi!

Xem xét việc trao đổi dữ liệu trên internet gần với tốc độ ánh sáng qua cáp quang, toàn bộ chuỗi sự kiện phức tạp về mặt kỹ thuật này chỉ mất một phần nghìn giây.

Sự thật thú vị về các máy chủ tên gốc: Chỉ có 13 máy chủ tên gốc! Trong thực tế, mỗi người trong số họ bao gồm một cụm máy móc để cung cấp sức mạnh tính toán cần thiết, bảo mật, dự phòng và băng thông. Nếu thậm chí một máy chủ gốc xảy ra sự cố, tác động trên internet là rất lớn. Vô số trang web sẽ ngừng giải quyết; ngay cả những cái lớn luôn luôn có sẵn sẽ bị giảm. 13 máy chủ được vận hành bởi:

VeriSign, Inc., Đại học Nam California (ISI), Truyền thông thông tin, Đại học Maryland, ASA (Trung tâm nghiên cứu Ames), Hệ thống Internet Consortium, Inc., Bộ Quốc phòng Hoa Kỳ (NIC), Quân đội Hoa Kỳ (Phòng thí nghiệm nghiên cứu), Netnod, VeriSign, Inc., RIPE NCC, ICANN và Dự án RỘNG

4. Phân tích vùng DNS – Các loại bản ghi

Một thuật ngữ bạn có thể gặp phải trong khi thiết lập trang web của mình, đặc biệt nếu tên miền được đăng ký tại một nơi và lưu trữ được cung cấp ở nơi khác, là bản ghi A hoặc bản ghi DNS. Tất cả các bản ghi DNS liên quan đến trang web là một phần của vùng DNS DNS của trang web.

Đổi lại, vùng DNS phục vụ chức năng quản trị và kỹ thuật. Nói một cách chính xác, định nghĩa vùng DNS nói rằng đây là một phân đoạn của toàn bộ hệ thống tên miền thuộc thẩm quyền quản lý của một quản trị viên duy nhất, là một thực thể hợp pháp hoặc riêng tư.

Tôi biết, nó có vẻ như vô nghĩa kỹ thuật.

Đây là những gì một khu vực DNS trông như thế nào.Một vùng DNS chi tiết với nhiều mục. Bước đi cẩn thận.

Tất cả đều giống nhau, tôi sẽ để nó ở đó và sẽ tập trung vào các khía cạnh khu vực DNS thực tế liên quan đến việc lưu trữ trang web trực tiếp.

Trong lưu trữ web, một số dịch vụ được kết nối với nhau cần được chuyển đến các máy chủ phù hợp để dịch vụ lưu trữ – trang web, cơ sở dữ liệu, email – hoạt động và sự phối hợp đó được điều chỉnh bởi dữ liệu được lưu trữ trong vùng DNS. Vùng này là một tập hợp các bản ghi DNS được sắp xếp theo các loại riêng lẻ của chúng; nội dung được gọi là Vùng DNS.

Ví dụ: bản ghi cho biết một tên miền từ đó (từ máy chủ nào, nghĩa là) để tải nội dung (còn được gọi là Trang web) được lưu trữ trong bản ghi A chính. Thông thường, bản ghi www cũng nhận được bản ghi A.

Tuy nhiên, có các loại hồ sơ khác cho các dịch vụ thư, cho các dịch vụ bổ sung, xác thực quyền sở hữu và các loại khác.

5. Các loại bản ghi DNS chính

Một kỷ lục

Bản ghi A là bản ghi DNS liên quan đến tên miền với địa chỉ IP. Đây là cách trang web của bạn máy chủ nhà của bạn có thể được tìm thấy trên internet. Đó là bản ghi A liên kết trang web (nội dung) với tên miền (địa chỉ) được chỉ định của nó.

Hồ sơ AAAA

Các bản ghi AAAA hoàn toàn giống với các bản ghi A, nhưng thay vì sử dụng địa chỉ IPv4, chúng sử dụng IPv6, đây là một điều cần thiết. Khi internet được tạo ra, số lượng 4 tỷ địa chỉ được cung cấp bởi IP phiên bản 4 dường như là các đơn đặt hàng lớn hơn mức cần thiết. Tuy nhiên, với sự phát triển theo cấp số nhân của internet và sự bùng nổ của các thiết bị được kết nối với nó, điều này không còn là vấn đề nữa. IPv6 được giới thiệu để chống lại sự cạn kiệt của nhóm IPv4 mà không thay đổi nhiều về cách thức hoạt động của toàn bộ DNS.

Bản ghi CNAME

Bản ghi CNAME khá giống với bản ghi A, nhưng nó liên kết một tên miền với một tên miền khác. Bằng cách này, bạn có thể móc tên miền phụ của tên miền của mình sang tên miền bên ngoài mà không phải lo lắng về việc thay đổi địa chỉ IP của họ – thay vào đó bạn sẽ được tham chiếu trực tiếp đến tên miền khác.

Bản ghi MX

Bản ghi MX là bản ghi chỉ dẫn nơi đặt máy chủ thư và khá thường xuyên đặt các máy chủ của mạng. Để trang web của bạn mở, cần phải có một máy chủ web phục vụ dữ liệu trang web; tuy nhiên, các email được gửi và nhận bởi máy chủ thư, do đó mục đích tồn tại của bản ghi MX.

Bản ghi MX có một thuộc tính cụ thể được gọi là ưu tiên. Ưu tiên máy chủ MX được chỉ định bằng các chữ số, bắt đầu bằng 0. Điều này được thực hiện vì lý do dư thừa, chủ yếu, để một số máy chủ thư có thể được liên kết với một tên miền duy nhất. Nếu máy chủ có mức độ ưu tiên 0 không đáp ứng yêu cầu, thì máy chủ có số tiếp theo sẽ được truy vấn, v.v..

Bản ghi SPF

Bản ghi SPF là bản ghi TXT (bản ghi dựa trên văn bản) được sử dụng để xác định tính xác thực của dịch vụ thư. Vì giao thức thư khá cũ và đã thấy nhiều bản cập nhật (nếu có) trong nhiều thập kỷ qua, các biện pháp bảo mật bổ sung được giới thiệu mọi lúc mọi nơi. Hầu hết trong số họ giúp xác định xem người gửi email có phải là người mà anh ta tuyên bố hay không. Bản ghi SPF là một trong những cơ chế.

Hồ sơ PTR

Bản ghi PTR là bản ghi DNS ngược hoàn toàn ngược lại với bản ghi A. Họ liên kết IP với tên miền. Bằng cách này khi bạn truy vấn IP, bạn có thể nhận được thông tin có ý nghĩa như tên miền mà nó liên kết với.

Hồ sơ NS

Các bản ghi máy chủ tên là một trong những bản ghi quan trọng nhất vì chúng cho biết tên miền sẽ sử dụng vùng DNS nào. Nói chung, bạn có thể tạo một vùng DNS trong bất kì Máy chủ DNS và có hồ sơ khác nhau cho nó. Ví dụ: bạn có thể tạo một vùng DNS hợp lệ cho đối với Google google.com và gửi nó đến trang web của bạn. Điều này có nghĩa là tất cả lưu lượng truy cập cho Google bây giờ là của bạn phải không? Chà, không, bởi vì các bản ghi NS (máy chủ tên) đích thực của Google đang nói những máy chủ tên chính xác nào có chứa chính xác Vùng DNS. Khá tiện dụng.

6. Bộ nhớ đệm DNS là gì

Như với mọi hệ thống trên internet – luôn có các vấn đề bảo mật và cân nhắc liên quan, và DNS cũng không ngoại lệ.

Một khai thác đặc biệt phổ biến là Ngộ độc bộ đệm DNS. Điều này xảy ra khi một máy chủ có thẩm quyền được đặt độc hại để cung cấp kết quả sai cho truy vấn DNS.

Một ví dụ đơn giản về ngộ độc DNS sẽ là Google google.com. Luôn luôn trỏ đến các máy chủ của Google và mở trang web khét tiếng. Nếu một máy chủ hoặc bộ máy chủ cụ thể cung cấp các bản ghi sai cho người tìm kiếm DNS ngược dòng, thì google.com có ​​thể giải quyết bất kỳ IP nào mà tin tặc đã đặt. Điều này thường được thực hiện thông qua virus hoặc trục trặc trong giao thức DNS.

Một cách khai thác khác là Tấn công khuếch đại DNS, trong đó các máy chủ DNS đang bị giả mạo bởi địa chỉ người yêu cầu truy vấn DNS sai và tất cả chúng đều trả lại dữ liệu cho cùng một IP. Bằng cách này, hàng ngàn máy chủ có thể gửi truy vấn phản hồi DNS đến một máy cụ thể cho đến khi tài nguyên khả dụng của nó bị cạn kiệt. Trong kiểu khai thác độc hại này, cuộc tấn công không phải là hướng tới các máy chủ DNS; thay vào đó, chúng được sử dụng để hạ bệ các máy chủ khác.

Đường hầm DNS là một cuộc tấn công khác vào máy chủ DNS. Về cơ bản, đó là một cách chuyển dữ liệu độc hại từ máy này sang máy khác. Dữ liệu được mã hóa trong yêu cầu gửi đến máy chủ. Khi phản hồi, máy chủ tạo kết nối hai chiều để truyền dữ liệu và điều này thường cho phép truy cập từ xa trái phép vào chính máy chủ.

Một kiểu khai thác DNS cục bộ là Đánh cắp DNS. Điều này liên quan đến việc chỉnh sửa thông tin mạng trên một máy cụ thể để nó sẽ giải quyết các truy vấn DNS của nó đối với máy chủ DNS độc hại. Nói chung, hệ thống của bạn sẽ sử dụng các máy chủ DNS đáng tin cậy để lấy các bản ghi ngược dòng, nhưng nếu dữ liệu đó đã bị thay đổi, bạn có thể kết thúc với bất kỳ bản ghi DNS nào mà kẻ tấn công đã thiết lập trên máy chủ DNS độc hại.

Tin tặc nhận thức rõ các lỗ hổng DNS.Các cuộc tấn công DNS phổ biến hơn bạn nghĩ, đặc biệt là sự đa dạng DDoS.

Ảnh của Samuel Zeller trên Bapt

Một cuộc tấn công DDoS (Phân phối từ chối dịch vụ) là một cuộc tấn công Tấn công NXDOMAIN trong đó sử dụng một số lượng lớn máy chủ để thực hiện các yêu cầu đối với một miền không tồn tại, làm ngập các máy chủ DNS với các yêu cầu trong quy trình. Mỗi máy đều có tài nguyên giới hạn và có thể thực hiện một số lượng truy vấn hạn chế trước khi bắt đầu thêm độ trễ hoặc dịch vụ bắt đầu gặp sự cố. Khi máy chủ tràn ngập các yêu cầu từ những kẻ tấn công, nó không thể phục vụ bất kỳ yêu cầu người dùng hợp pháp nào nữa.

7. Quan ngại về bảo mật

Hôm nay chúng tôi đã xem xét DNS là gì, các nguyên tắc về cách thức hoạt động của nó và những rắc rối có thể dẫn đến lạm dụng và lạm dụng.

Chủ đề khá rộng và chứa đầy các thông số kỹ thuật, nhưng thông tin này sẽ quá đủ để bạn có một cuộc trò chuyện có giáo dục về DNS với bạn bè và đồng nghiệp của bạn.

Là một nền tảng của internet nói chung, dịch vụ tên miền là một chủ đề mà mọi chuyên gia và người có sở thích nên hiểu ít nhất một chút. Hy vọng rằng, bây giờ bạn đã có sự hiểu biết cần thiết đó và có thể tham gia sâu hơn vào các thông số kỹ thuật DNS nếu bài viết này đã thu hút sự quan tâm của bạn.

Phần kết luận

Hôm nay chúng tôi đã xem xét DNS là gì, các nguyên tắc về cách thức hoạt động của nó và những rắc rối có thể dẫn đến lạm dụng và lạm dụng.

Chủ đề khá rộng và chứa đầy các thông số kỹ thuật, nhưng thông tin này sẽ quá đủ để bạn có một cuộc trò chuyện có giáo dục về DNS với bạn bè và đồng nghiệp của bạn.

Là một nền tảng của internet nói chung, dịch vụ tên miền là một chủ đề mà mọi chuyên gia và người có sở thích nên hiểu ít nhất một chút. Hy vọng rằng, bây giờ bạn đã có sự hiểu biết cần thiết đó và có thể tham gia sâu hơn vào các thông số kỹ thuật DNS nếu bài viết này đã thu hút sự quan tâm của bạn.

Câu hỏi thường gặp

Ví dụ về DNS là gì?

Dịch vụ tên miền (DNS) là một đặc điểm kỹ thuật trên toàn thế giới cho phép các tên người có thể đọc được được liên kết với IP internet. Bạn, với tư cách là người dùng internet, sử dụng DNS hàng ngày thông qua mỗi trang web bạn truy cập, khi bạn kiểm tra email và khi bạn thực hiện cuộc gọi internet. Mỗi thao tác đó thực hiện một truy vấn DNS để máy tính của bạn có thể tìm hiểu yêu cầu gửi đến máy chủ nào.

Tại sao bạn nên sử dụng DNS?

DNS được sử dụng để giải quyết bất kỳ dịch vụ nào trên internet. Bạn luôn có thể hướng các dịch vụ của mình tới IP, nhưng địa chỉ IP (đặc biệt là IPv6) khó nhớ hơn nhiều và IP phía sau dịch vụ có thể thay đổi. DNS xử lý những thay đổi đó cho bạn. Ví dụ: các máy chủ lưu trữ trên Google google.com.com có ​​thể thay đổi, nhưng bạn không cần kiểm tra hoặc ghi nhớ chúng – DNS xử lý các thay đổi đó để bạn luôn có thể nhập vào google google.com và truy cập trang web quen thuộc bất kể mọi thay đổi IP thực sự đằng sau nó có thể trải qua.

Địa chỉ IP DNS là gì?

Địa chỉ IP là một giao thức được tạo để mỗi máy trên mạng có thể được chỉ định một mã định danh duy nhất. Nói chung, mỗi IP duy nhất là duy nhất cho một máy và cho phép thiết bị nói trên có thể truy cập qua mạng hoặc trong trường hợp phổ biến nhất là qua internet, là mạng lớn nhất trên thế giới. Khi bạn thực hiện truy vấn DNS, yêu cầu của bạn đạt đến IP là địa chỉ của máy bạn nên gửi yêu cầu của mình đến.

DNSSec là gì?

DNSSec là một đặc tả cho phép DNS được tăng cường để bảo mật cao hơn. Nó có một bộ các phần mở rộng của giao thức DNS, cho phép nó xác minh nguồn gốc của một yêu cầu và tính toàn vẹn của dữ liệu được gửi và yêu cầu, bằng cách cung cấp một cơ chế ký cho các yêu cầu. DNSSec ngăn dữ liệu bị thao túng gửi đến máy chủ để thay đổi hồ sơ độc hại.

1.1.1.1 DNS là gì?

DNS 1.1.1.1 là một máy chủ tên đệ quy DNS khá mới (ra mắt vào ngày 1 tháng 4 năm 2018), được CloudFlare tạo ra khi hợp tác với APNIC. CloudFlare là một công ty quốc tế hàng đầu trong lĩnh vực DNS và chống DDoS. Mục đích của máy chủ tên là cung cấp DNS giải quyết nhanh nhất và tập trung vào quyền riêng tư. Bên cạnh CloudFlare, 1.1.1.1, các máy chủ DNS nổi tiếng khác là Google West 8.8.8.8 và 8.8.4.4, được nhiều hệ thống sử dụng.

Tra cứu DNS là gì?

Tra cứu DNS là quá trình gửi truy vấn cho một tên miền hoặc IP cụ thể và nhận bản ghi tương ứng với nó. Truy vấn DNS xảy ra mỗi khi bạn truy cập trang web hoặc dịch vụ liên quan đến web vì luôn phải có máy chủ (có địa chỉ IP được chỉ định) phục vụ yêu cầu đó.

Máy chủ DNS là gì?

Các máy chủ DNS là các máy được sử dụng để lưu trữ một ứng dụng lưu, lưu trữ và phục vụ các bản ghi DNS. Ứng dụng phổ biến nhất cho các mục đích là BIND, đây cũng là ứng dụng mà một số máy chủ tên gốc đang sử dụng. Khi một máy chủ có ứng dụng được thiết lập đúng như một máy chủ tên cho một tên miền cụ thể, nó sẽ trở thành một máy chủ DNS. Các loại máy chủ DNS khác là máy chủ DNS đệ quy chỉ được sử dụng để duy trì và cung cấp bản ghi DNS.

Vùng DNS là gì?

Vùng DNS là một tập hợp các bản ghi DNS cung cấp thông tin có ý nghĩa cho một tên miền cụ thể. Điều này bao gồm các bản ghi cho tất cả các dịch vụ liên quan đến tên miền – máy chủ web, dịch vụ email, hồ sơ xác thực, hồ sơ văn bản và nhiều, nhiều hơn nữa. Yêu cầu tra cứu DNS có thể được thực hiện đối với một bản ghi cụ thể trong vùng DNS hoặc cho toàn bộ vùng DNS.

DNS là gì?

Hệ thống tên miền là một đặc điểm kỹ thuật trên toàn thế giới trên internet cho phép các tên miền tên lửa (hoặc tên miền) được ánh xạ tới các địa chỉ IP. Nó đã được tạo ra vì nó rất khó để con người ghi nhớ các chuỗi số như địa chỉ IP, và nó dễ dàng hơn rất nhiều để ghi nhớ các từ vì bạn có thể liên kết nghĩa với chúng. Ví dụ như nhớ IP10 157.240.1.35 và gõ nó mỗi khi bạn muốn kiểm tra tài khoản truyền thông xã hội của mình có thể rất tẻ nhạt, tuy nhiên, facebook facebook.com, chỉ vào IP đó, thuận tiện hơn nhiều.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map