Dns là gì và họ để làm gì? tất cả thông tin bạn nên biết

Bạn đã biết rằng trên internet bạn có thể tìm thấy vô số các trang web với các chủ đề khác nhau. Để truy cập chúng, một địa chỉ thường được viết trong trường tương ứng của trình duyệt, ví dụ: www.google.es hoặc www.profesionalreview.com. Nhưng bạn có biết làm thế nào để nhóm có thể tìm kiếm các trang web này, bất kể chúng được lưu trữ ở đâu không? Tại thời điểm này, công việc của các máy chủ DNS (Hệ thống tên miền) đi vào hình ảnh. Trong bài viết này, bạn sẽ biết DNS là gì, chúng hoạt động như thế nào và các khái niệm liên quan khác, chẳng hạn như DNSSEC.

Chỉ số nội dung

Sự khởi đầu của Internet và sự sụp đổ của nó

Khi bắt đầu sử dụng Internet, vì nó được dự định để sử dụng ít, đã có một tệp hosts.txt chứa tất cả IP và tên của các máy tồn tại trên internet. Tập tin này được quản lý bởi NIC (Trung tâm thông tin mạng) và được phân phối bởi một máy chủ duy nhất, SRI-NIC.

Các quản trị viên của Arpanet đã gửi tới NIC, qua e-mail, tất cả các thay đổi đã được thực hiện và theo thời gian, SRI-NIC đã được cập nhật, cũng như tệp hosts.txt.

Các thay đổi đã được áp dụng cho hosts.txt mới một hoặc hai lần một tuần. Tuy nhiên, với sự phát triển của Arpanet, kế hoạch này trở nên không khả thi. Kích thước của tệp hosts.txt tăng lên khi số lượng máy trên Internet tăng lên.

Hơn nữa, lưu lượng được tạo bởi quá trình cập nhật tăng theo tỷ lệ thậm chí còn lớn hơn một khi mỗi máy chủ được bao gồm, điều đó có nghĩa là không chỉ có thêm một dòng trong tệp hosts.txt, mà còn một máy chủ khác được cập nhật từ SRI-NIC..

Hình ảnh thông qua commons.wik mega.org

Sử dụng TCP / IP của Arpanet, mạng phát triển theo cấp số nhân, khiến việc cập nhật tệp gần như không thể quản lý.

Quản trị viên Arpanet đã thử các cài đặt khác để giải quyết sự cố trong tệp hosts.txt. Mục tiêu là tạo ra một hệ thống sẽ giải quyết các vấn đề trên một bảng máy chủ. Hệ thống mới sẽ cho phép quản trị viên cục bộ chuyển đổi dữ liệu có sẵn trên toàn thế giới. Phân cấp quản trị sẽ giải quyết vấn đề tắc nghẽn được tạo bởi một máy chủ duy nhất và giảm bớt vấn đề giao thông.

Ngoài ra, chính quyền địa phương sẽ làm cho việc cập nhật dữ liệu trở thành một nhiệm vụ dễ dàng hơn. Đề án nên sử dụng tên phân cấp để đảm bảo tính duy nhất của tên.

Paul Mockapetris, từ Viện Khoa học Thông tin của USC, chịu trách nhiệm về kiến trúc của hệ thống. Năm 1984, nó phát hành RFC 882 và 883, mô tả "Hệ thống tên miền" hoặc DNS. Các RFC này (Yêu cầu Nhận xét) được theo sau bởi RFC 1034 và 1035, có thông số kỹ thuật DNS hiện tại.

DNS được tạo để phân cấp, phân tán và đệ quy, ngoài việc cho phép lưu bộ đệm thông tin của bạn. Do đó, không có máy nào phải biết tất cả các địa chỉ internet. Các máy chủ DNS chính là máy chủ gốc, (máy chủ gốc). Họ là những máy chủ biết đó là những máy phụ trách các tên miền cấp cao nhất.

Hình ảnh thông qua commons.wik mega.org

Tổng cộng có 13 máy chủ gốc, mười máy chủ đặt tại Hoa Kỳ, hai ở Châu Âu (Stockholm và Amsterdam) và một ở Châu Á (Tokyo). Khi một lỗi, những cái khác quản lý để giữ cho mạng hoạt động trơn tru.

DNS hoạt động với các cổng 53 (UDP và TCP) và 953 (TCP) cho hoạt động và kiểm soát của chúng, tương ứng. Cổng UDP 53 được sử dụng cho các truy vấn máy chủ-máy khách và cổng TCP 53 thường được sử dụng để đồng bộ hóa dữ liệu giữa chính (chính) và phụ (phụ).

Cổng 953 được sử dụng cho các chương trình bên ngoài giao tiếp với BIND. Ví dụ: DHCP muốn thêm tên của máy chủ nhận IP trong vùng DNS. Điều hợp lý là điều này chỉ nên được thực hiện nếu mối quan hệ tin cậy được thiết lập giữa chúng, để ngăn DNS có dữ liệu bị ghi đè bởi bất kỳ phần mềm nào.

BIND được tạo ra bởi bốn sinh viên tốt nghiệp, thành viên của nhóm nghiên cứu khoa học máy tính của Đại học Berkeley. Nhà phát triển Paul Vixie (người tạo ra vixie-cron), khi làm việc cho công ty DEC, lần đầu tiên chịu trách nhiệm về BIND. BIND hiện được hỗ trợ và duy trì bởi Hiệp hội các hệ thống Internet (ISC).

BIND 9 đã được phát triển thông qua sự kết hợp của các hợp đồng thương mại và quân sự. Hầu hết các tính năng của BIND 9 được quảng bá bởi các công ty cung cấp Unix muốn đảm bảo rằng BIND sẽ cạnh tranh với các dịch vụ máy chủ DNS của Microsoft.

Ví dụ, phần mở rộng bảo mật DNSSEC đã được tài trợ bởi quân đội Hoa Kỳ, người đã nhận ra tầm quan trọng của bảo mật đối với máy chủ DNS.

Tên miền

Mọi trang web hoặc dịch vụ internet đều cần một địa chỉ IP (IPv4 hoặc IPv6). Với tài nguyên này, có thể tìm thấy máy chủ hoặc bộ máy chủ lưu trữ trang web và do đó, truy cập các trang của nó. Tại thời điểm viết bài viết này, địa chỉ IP của Google Tây Ban Nha là 172.217.16.227.

Hãy tưởng tượng bạn phải nhớ IP của tất cả các trang web bạn truy cập hàng ngày, chẳng hạn như Facebook, Twitter, email, cổng thông tin, v.v. Điều này sẽ gần như không thể và rất không thực tế, phải không?

C: \ Users \ Migue> ping www.google.es Pinging www.google.es với 32 byte dữ liệu: Phản hồi từ 172.217.16.227: byte = 32 time = 39ms TTL = 57 Phản hồi từ 172.217.16.227: byte = 32 time = 30ms TTL = 57 Phản hồi từ 172.217.16.227: byte = 32 time = 31ms TTL = 57 Phản hồi từ 172.217.16.227: byte = 32 time = 30ms TTL = 57 Ping thống kê cho 172.217.16.227: Gói: đã gửi = 4, đã nhận = 4, mất = 0 (mất 0%), Thời gian chuyến đi gần đúng tính bằng mili giây: Tối thiểu = 30ms, Tối đa = 39ms, Trung bình = 32ms C: \ Users \ Migue>

Về cơ bản, đây là lý do tại sao chúng tôi sử dụng tên miền để truy cập các trang web internet. Với điều này, người dùng không cần biết, ví dụ: địa chỉ IP của Đánh giá chuyên nghiệp để truy cập nó, chỉ cần biết tên miền của họ và đó là tên miền.

Đây là một kế hoạch rất thực tế, vì việc ghi nhớ tên dễ dàng hơn nhiều so với việc ghi nhớ các chuỗi số. Ngoài ra, mặc dù bạn không nhớ chính xác tên, bạn có thể nhập tên đó vào công cụ tìm kiếm và nó sẽ giúp bạn tìm thấy tên đó.

Vấn đề là, mặc dù sử dụng tên miền, các trang web vẫn cần địa chỉ IP, vì cuối cùng, tên đã được tạo để tạo điều kiện cho con người hiểu chứ không phải máy tính. Và tùy thuộc vào DNS để liên kết tên miền với địa chỉ IP.

Máy chủ DNS (Hệ thống tên miền)

Các dịch vụ Internet DNS (Hệ thống tên miền), tóm lại, các cơ sở dữ liệu lớn nằm rải rác trên các máy chủ được đặt ở nhiều nơi trên thế giới. Khi bạn nhập một địa chỉ trong trình duyệt của mình, chẳng hạn như www.profesionalreview.com, máy tính của bạn sẽ yêu cầu các máy chủ DNS của nhà cung cấp internet của bạn (hoặc những người khác mà bạn đã chỉ định) để tìm địa chỉ IP được liên kết với tên miền đó. Trong trường hợp các máy chủ này không có thông tin này, họ sẽ liên lạc với những người khác có thể có thông tin đó.

Thực tế là các miền được tổ chức theo thứ bậc giúp trong công việc này. Đầu tiên chúng ta có máy chủ gốc, có thể hiểu là dịch vụ DNS chính và được biểu thị bằng một khoảng thời gian ở cuối địa chỉ, như trong ví dụ sau:

www.profesionalreview.com

Xin lưu ý rằng nếu bạn nhập địa chỉ chính xác như trên, với một khoảng thời gian ở cuối, trong trình duyệt, chương trình thường sẽ tìm thấy trang web. Tuy nhiên, không cần thiết phải bao gồm điểm này, vì các máy chủ liên quan đã biết về sự tồn tại của nó.

Hệ thống phân cấp được theo sau bởi các tên miền mà chúng tôi biết rất nhiều về, chẳng hạn như.com,.net,.org,.info,.edu,.es,.me và một số tên miền khác. Các tiện ích mở rộng này được gọi là tên gtLDs trực tuyến (tên miền cấp cao chung), giống như tên miền cấp cao chung.

Ngoài ra còn có các kết thúc theo định hướng quốc gia, cái gọi là Cv ccLDs (tên miền cấp cao nhất của mã quốc gia), giống như Mã quốc gia cho các tên miền cấp cao nhất. Ví dụ:.es cho Tây Ban Nha,.ar cho Argentina,.fr cho Pháp và v.v.

Sau đó, tên mà các công ty và cá nhân có thể đăng ký với các tên miền này xuất hiện, chẳng hạn như từ Đánh giá chuyên nghiệp tại profesionalreview.com hoặc Google tại google.es.

Với hệ thống phân cấp, việc tìm hiểu IP là gì và do đó, máy chủ được liên kết với một miền (quá trình gọi là phân giải tên) là gì dễ dàng hơn, vì chế độ hoạt động này cho phép một sơ đồ làm việc phân tán, trong đó mỗi chế độ hoạt động mức phân cấp có các dịch vụ DNS cụ thể.

Để hiểu rõ hơn về nó, hãy xem ví dụ này: giả sử bạn muốn truy cập trang web www.profesionalreview.com. Để làm điều này, dịch vụ DNS của nhà cung cấp của bạn sẽ cố gắng khám phá nếu bạn biết cách xác định vị trí trang web được giới thiệu. Nếu không, đầu tiên nó sẽ truy vấn máy chủ gốc. Đến lượt nó, điều này sẽ chỉ ra máy chủ DNS chấm dứt.com, sẽ tiếp tục quá trình cho đến khi máy chủ phản hồi tên miền profesionalreview.com, cuối cùng sẽ báo cáo IP liên quan, nghĩa là máy chủ nào là trang web đang nghi vấn.

Máy chủ DNS đại diện cho một số tên miền được gọi là "có thẩm quyền". Về phần mình, các dịch vụ chịu trách nhiệm nhận các truy vấn DNS từ các máy khách và cố gắng nhận phản hồi với các máy chủ bên ngoài được gọi là "đệ quy".

Các miền gTLD và ccTLD được quản lý bởi các thực thể khác nhau, cũng chịu trách nhiệm cho các máy chủ DNS.

Bộ đệm DNS

Giả sử bạn đã truy cập một trang web không thể định vị thông qua dịch vụ DNS của nhà cung cấp của bạn, để nó phải tham khảo các máy chủ DNS khác (thông qua sơ đồ tìm kiếm phân cấp đã nói ở trên).

Để ngăn việc điều tra này phải được thực hiện lại khi một người dùng nhà cung cấp internet khác cố gắng vào cùng một trang, dịch vụ DNS có thể lưu thông tin của truy vấn đầu tiên trong một thời gian. Do đó, trong một yêu cầu tương tự khác, máy chủ sẽ biết IP được liên kết với trang web đang đề cập là gì. Thủ tục này được gọi là bộ đệm DNS.

Về nguyên tắc, bộ đệm ẩn DNS chỉ lưu giữ dữ liệu truy vấn tích cực, nghĩa là khi một trang web được tìm thấy. Tuy nhiên, các dịch vụ DNS cũng bắt đầu lưu kết quả âm tính, từ các trang web không tồn tại hoặc không được bản địa hóa, chẳng hạn như khi chúng nhập sai địa chỉ chẳng hạn.

Thông tin bộ nhớ cache được lưu trữ trong một khoảng thời gian xác định bằng cách sử dụng tham số được gọi là TTL (Thời gian để sống). Điều này được sử dụng để ngăn chặn thông tin ghi lại trở nên lỗi thời. Khoảng thời gian TTL thay đổi tùy thuộc vào cài đặt được xác định cho máy chủ.

Nhờ vậy, công việc của các dịch vụ DNS của máy chủ gốc và các máy chủ tiếp theo được giảm thiểu.

Bảo mật DNS với DNSSEC

Tại thời điểm này, bạn đã biết rằng các máy chủ DNS đóng một vai trò rất lớn trên internet. Vấn đề là DNS cũng có thể là "nạn nhân" của các hành động độc hại.

Ví dụ, hãy tưởng tượng rằng một người có nhiều kiến ​​thức sẽ đưa ra một kế hoạch để nắm bắt các yêu cầu giải quyết tên của khách hàng từ một nhà cung cấp cụ thể. Khi thành công với điều này, bạn có thể cố gắng chuyển đến một địa chỉ giả thay vì trang web an toàn mà người dùng muốn truy cập. Nếu người dùng không nhận ra rằng anh ta đang truy cập một trang web giả, anh ta có thể cung cấp thông tin bí mật, chẳng hạn như số thẻ tín dụng.

Để tránh những vấn đề như vậy, DNSSEC (Phần mở rộng bảo mật DNS) đã được tạo, bao gồm một đặc tả bổ sung các tính năng bảo mật cho DNS.

Hình ảnh từ Wikimedia Commons

DNSSEC xem xét, về cơ bản, các khía cạnh của tính xác thực và tính toàn vẹn của các thủ tục liên quan đến DNS. Nhưng, trái với những gì ban đầu mọi người nghĩ, nó không thể cung cấp sự bảo vệ chống lại sự xâm nhập hoặc các cuộc tấn công DoS, chẳng hạn, mặc dù nó có thể giúp ích theo một cách nào đó.

Về cơ bản DNSSEC sử dụng một lược đồ liên quan đến khóa công khai và khóa riêng. Với điều này, bạn có thể chắc chắn rằng các máy chủ chính xác đang phản hồi các truy vấn DNS. Việc triển khai DNSSEC phải được thực hiện bởi các đơn vị chịu trách nhiệm quản lý các lĩnh vực, đó là lý do tại sao tài nguyên này không được sử dụng đầy đủ.

Dịch vụ DNS miễn phí: OpenDNS và Google Public DNS

Khi bạn thuê một dịch vụ truy cập internet, theo mặc định, bạn chuyển sang sử dụng các máy chủ DNS của công ty. Vấn đề là nhiều lần các máy chủ này có thể không hoạt động tốt: kết nối được thiết lập, nhưng trình duyệt không thể tìm thấy bất kỳ trang nào hoặc việc truy cập vào các trang web có thể bị chậm do các dịch vụ DNS mất thời gian để phản hồi.

Một giải pháp cho những vấn đề như thế này là áp dụng các dịch vụ DNS thay thế và chuyên dụng, được tối ưu hóa để mang lại hiệu suất tốt nhất có thể và ít bị lỗi hơn. Nổi tiếng nhất là OpenDNS và Google Public DNS. Cả hai dịch vụ đều miễn phí và hầu như luôn hoạt động rất thỏa đáng.

OpenDNS

Sử dụng OpenDNS rất dễ dàng: bạn chỉ cần sử dụng cả hai IP của dịch vụ. Họ là:

• Tiểu học: 208, 67.222.222 Trung học: 208, 67.220.220

Dịch vụ thứ cấp là một bản sao của chính; nếu điều này không thể được truy cập vì bất kỳ lý do, thứ hai là sự thay thế ngay lập tức.

Các địa chỉ này có thể được cấu hình trên thiết bị của riêng bạn hoặc trên thiết bị mạng, chẳng hạn như bộ định tuyến Wi-Fi. Ví dụ: nếu bạn sử dụng Windows 10, bạn có thể thực hiện các cài đặt như sau:

• Nhấn Win + X và chọn "Kết nối mạng".

Bây giờ, bạn phải nhấp chuột phải vào biểu tượng đại diện cho kết nối và chọn Thuộc tính. Sau đó, trong tab "Chức năng mạng", chọn tùy chọn giao thức Internet phiên bản 4 (TCP / IPv4) và nhấp vào Thuộc tính. Kích hoạt tùy chọn "Sử dụng các địa chỉ máy chủ DNS sau". Trong trường Máy chủ DNS ưa thích, nhập địa chỉ DNS chính. Trong trường ngay bên dưới, nhập địa chỉ phụ.

Rõ ràng, loại cấu hình này cũng có thể được thực hiện trên Mac OS X, Linux và các hệ điều hành khác, chỉ cần xem hướng dẫn về cách thực hiện trong hướng dẫn hoặc trong các tệp trợ giúp. Điều này cũng đúng với nhiều máy tính trên mạng.

Dịch vụ OpenDNS không yêu cầu đăng ký, nhưng có thể làm như vậy trên trang web của dịch vụ để tận hưởng các tài nguyên khác, chẳng hạn như chặn tên miền và thống kê truy cập, chẳng hạn.

DNS công cộng của Google

Google Public DNS là một dịch vụ khác thuộc loại nổi bật. Mặc dù không cung cấp nhiều tài nguyên như OpenDNS, nhưng nó tập trung mạnh vào bảo mật và hiệu suất, ngoài ra, tất nhiên, là một phần của một trong những công ty internet lớn nhất thế giới. Địa chỉ của họ có một lợi thế lớn: họ có thể được ghi nhớ dễ dàng hơn. Hãy xem:

• Tiểu học: 8.8.8.8 Trung học: 8.8.4.4

Google Public DNS cũng có địa chỉ IPv6:

• Chính: 2001: 4860: 4860:: 8888 Trung học: 2001: 4860: 4860:: 8844

Suy nghĩ cuối cùng về DNS

Việc sử dụng DNS không giới hạn ở internet, vì tài nguyên này có khả năng được sử dụng trong các mạng cục bộ hoặc extranet chẳng hạn. Nó có thể được triển khai thực tế trên bất kỳ hệ điều hành nào, chẳng hạn như Unix và Windows là những nền tảng phổ biến nhất. Công cụ DNS nổi tiếng nhất là BIND, được quản lý bởi Hiệp hội các hệ thống Internet.

CHÚNG TÔI GIỚI THIỆU BẠN Máy chủ DNS miễn phí và công khai 2018

Mọi quản trị viên hệ thống (SysAdmin) phải đối phó với DNS, vì nếu chúng được cấu hình đúng, chúng là cơ sở của một mạng nơi các dịch vụ được thực thi. Hiểu cách DNS hoạt động và cách chúng tôi có thể cải thiện, điều quan trọng là làm cho dịch vụ hoạt động chính xác và an toàn.