Chúng là gì và tại sao chúng được sử dụng?
Máy chủ DNS là một máy chủ máy tính chứa cơ sở dữ liệu các địa chỉ IP công cộng và tên máy chủ được liên kết của chúng và trong hầu hết các trường hợp, nó phục vụ cho việc phân giải hoặc dịch các tên đó thành địa chỉ IP theo yêu cầu. Máy chủ DNS chạy phần mềm đặc biệt và giao tiếp với nhau bằng các giao thức đặc biệt.
Bạn có thể thấy máy chủ DNS được gọi bằng các tên khác, chẳng hạn như máy chủ định danh hoặc máy chủ định danh và máy chủ hệ thống tên miền.
Mục Lục
Mục đích của Máy chủ DNS
Việc nhớ một miền hoặc tên máy chủ như smartreviewaz.com sẽ dễ dàng hơn là nhớ các số địa chỉ IP của trang web là 151.101.2.114. Vì vậy, khi bạn truy cập một trang web, như smartreviewaz, tất cả những gì bạn phải nhập là URL https://www.smartreviewaz.com.
Tuy nhiên, máy tính và thiết bị mạng không hoạt động tốt với tên miền khi cố gắng xác định vị trí của nhau trên internet. Sẽ hiệu quả và chính xác hơn nhiều khi sử dụng địa chỉ IP, là đại diện bằng số của máy chủ nào trong mạng (internet) mà trang web đặt trên đó.
Máy chủ DNS nằm trong không gian giữa con người và máy tính để giúp tạo điều kiện giao tiếp giữa họ.
Cách máy chủ DNS giải quyết truy vấn DNS
Khi bạn nhập địa chỉ trang web vào thanh địa chỉ của trình duyệt và nhấn Enter, máy chủ DNS sẽ hoạt động để tìm địa chỉ bạn muốn truy cập. Nó thực hiện điều này bằng cách gửi một truy vấn DNS đến một số máy chủ, mỗi máy chủ sẽ dịch một phần khác nhau của tên miền bạn đã nhập. Các máy chủ khác nhau được truy vấn là:
- Trình phân giải DNS: Nhận yêu cầu phân giải tên miền bằng địa chỉ IP. Máy chủ này thực hiện công việc grunt trong việc tìm ra nơi trang web bạn muốn truy cập thực sự nằm trên internet.
- Máy chủ gốc: Máy chủ gốc nhận được yêu cầu đầu tiên và trả về kết quả để cho trình phân giải DNS biết địa chỉ của máy chủ Tên miền cấp cao nhất (TLD) lưu trữ thông tin về trang web. Tên miền cấp cao nhất tương đương với .com hoặc .lưới phần tên miền bạn đã nhập vào thanh địa chỉ.
- Máy chủ TLD: Sau đó, trình phân giải DNS sẽ truy vấn máy chủ này, máy chủ này sẽ trả về Máy chủ tên ủy quyền nơi trang web thực sự được trả về.
- Máy chủ định danh có thẩm quyền: Cuối cùng, trình phân giải DNS truy vấn máy chủ này để tìm hiểu địa chỉ IP thực của trang web mà bạn đang cố gắng cung cấp.
Khi địa chỉ IP được trả lại, trang web bạn muốn truy cập sẽ được hiển thị trong trình duyệt web của bạn.
Nghe có vẻ như rất nhiều lần quay lại và đúng như vậy, nhưng tất cả diễn ra rất nhanh chóng với sự chậm trễ trong việc trả lại trang web bạn muốn truy cập.
Quá trình được mô tả ở trên xảy ra lần đầu tiên bạn truy cập một trang web. Nếu bạn truy cập lại cùng một trang web, trước khi bộ nhớ cache trên trình duyệt web của bạn bị xóa, bạn không cần phải thực hiện tất cả các bước này. Thay vào đó, trình duyệt web sẽ lấy thông tin từ bộ nhớ cache để đưa trang web đến trình duyệt của bạn nhanh hơn bao giờ hết.
Máy chủ DNS chính và phụ
Trong hầu hết các trường hợp, máy chủ DNS chính và phụ được định cấu hình trên bộ định tuyến hoặc máy tính của bạn khi bạn kết nối với nhà cung cấp dịch vụ internet của mình. Có hai máy chủ DNS trong trường hợp một trong số chúng xảy ra lỗi, trong trường hợp đó, máy chủ thứ hai được sử dụng để phân giải tên máy chủ mà bạn nhập.
Tại sao bạn có thể thay đổi cài đặt máy chủ DNS của mình
Một số máy chủ DNS có thể cung cấp thời gian truy cập nhanh hơn những máy chủ khác. Đây thường là một chức năng cho biết mức độ gần gũi của bạn với các máy chủ đó. Ví dụ: nếu máy chủ DNS của ISP gần bạn hơn của Google, bạn có thể thấy tên miền được giải quyết nhanh hơn bằng cách sử dụng máy chủ mặc định từ ISP của bạn so với máy chủ bên ngoài.
Nếu bạn gặp sự cố kết nối trong đó có vẻ như không có trang web nào tải, có thể máy chủ DNS đã xảy ra lỗi. Nếu máy chủ DNS không thể tìm thấy địa chỉ IP chính xác được liên kết với tên máy chủ bạn nhập, trang web không thể được định vị và tải.
Một máy tính hoặc thiết bị, bao gồm điện thoại thông minh và máy tính bảng, được kết nối với bộ định tuyến của bạn có thể sử dụng một bộ máy chủ DNS khác để phân giải địa chỉ internet. Những thứ này sẽ thay thế những thứ được định cấu hình trên bộ định tuyến của bạn và sẽ được sử dụng thay thế.
Cách lấy thông tin máy chủ Internet
Lệnh nslookup được sử dụng để truy vấn máy chủ DNS của bạn trên PC Windows.
Bắt đầu bằng cách mở công cụ Command Prompt và sau đó nhập như sau:
nslookup smartreviewaz.com
Lệnh này sẽ trả về một cái gì đó như sau:
Name: smartreviewaz.com
Addresses: 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114
Trong ví dụ trên, lệnh nslookup cho bạn biết địa chỉ IP hoặc một số địa chỉ IP trong trường hợp này là địa chỉ smartreviewaz.com được dịch sang.
Máy chủ gốc DNS
Có 13 máy chủ gốc DNS quan trọng trên internet lưu trữ cơ sở dữ liệu đầy đủ về tên miền và địa chỉ IP công cộng liên quan của chúng. Các máy chủ DNS cấp cao nhất này được đặt tên từ A đến M cho 13 chữ cái đầu tiên của bảng chữ cái. Mười trong số các máy chủ này ở Mỹ, một ở London, một ở Stockholm và một ở Nhật Bản.
Cơ quan cấp số hiệu Internet (IANA) giữ danh sách máy chủ gốc DNS này nếu bạn quan tâm.
Các cuộc tấn công bằng phần mềm độc hại làm thay đổi cài đặt máy chủ DNS
Các cuộc tấn công bằng phần mềm độc hại chống lại máy chủ DNS không phải là hiếm. Luôn chạy chương trình chống vi-rút vì phần mềm độc hại có thể tấn công máy tính của bạn theo cách làm thay đổi cài đặt máy chủ DNS.
Ví dụ: nếu máy tính của bạn sử dụng máy chủ DNS của Google (8.8.8.8 và 8.8.4.4) và bạn mở trang web của ngân hàng, bạn sẽ tự nhiên mong đợi rằng khi nhập URL quen thuộc của nó, bạn sẽ được chuyển đến trang web của ngân hàng.
Tuy nhiên, nếu phần mềm độc hại thay đổi cài đặt máy chủ DNS của bạn, điều này có thể xảy ra mà bạn không biết sau một cuộc tấn công vào hệ thống của bạn, hệ thống của bạn không còn kết nối với máy chủ DNS của Google mà thay vào đó là máy chủ của kẻ tấn công đóng vai trò là trang web của ngân hàng của bạn. Trang web ngân hàng giả mạo này có thể trông giống hệt trang web thật, nhưng thay vì đăng nhập vào tài khoản ngân hàng của bạn, nó thu thập tên người dùng và mật khẩu bạn vừa nhập, cung cấp cho tin tặc thông tin cần thiết mà họ cần để truy cập vào tài khoản ngân hàng của bạn.
Các cuộc tấn công bằng phần mềm độc hại chiếm đoạt cài đặt máy chủ DNS của bạn cũng có thể chuyển hướng lưu lượng truy cập từ các trang web phổ biến đến các trang web có đầy quảng cáo hoặc đến một trang web giả mạo được thiết kế để khiến bạn tin rằng máy tính của mình đã bị nhiễm vi rút và bạn phải mua các trang web được quảng cáo của chúng chương trình phần mềm để loại bỏ nó.
Đừng rơi vào những trang web đột nhiên bật lên với cảnh báo nhấp nháy cho bạn biết máy tính của bạn đã bị nhiễm vi-rút và bạn phải mua một số phần mềm để loại bỏ nó. Họ luôn lừa đảo.
Bảo vệ bản thân khỏi các cuộc tấn công DNS
Có hai điều bạn nên làm để tránh trở thành nạn nhân của một cuộc tấn công cài đặt DNS. Đầu tiên là cài đặt phần mềm chống vi-rút để các chương trình độc hại bị bắt trước khi chúng có thể gây ra bất kỳ thiệt hại nào.
Thứ hai là để ý kỹ sự xuất hiện của các trang web quan trọng mà bạn thường xuyên truy cập. Nếu bạn truy cập một trang web và trang web trông giống như một cách nào đó — có thể tất cả các hình ảnh đều khác nhau hoặc màu sắc của trang web đã thay đổi, hoặc các menu trông không đúng hoặc bạn tìm thấy lỗi chính tả (tin tặc có thể là những kẻ phá hoại đáng sợ) —hoặc bạn nhận được một thông báo “chứng chỉ không hợp lệ” trong trình duyệt của bạn, đó có thể là dấu hiệu cho thấy bạn đang truy cập một trang web giả mạo.
Cách chuyển hướng DNS có thể được sử dụng tích cực
Khả năng chuyển hướng lưu lượng truy cập này có thể được sử dụng cho các mục đích tích cực. Ví dụ: OpenDNS có thể chuyển hướng lưu lượng truy cập đến các trang web người lớn, trang web cờ bạc, trang web truyền thông xã hội hoặc các trang web khác mà quản trị viên mạng hoặc tổ chức không muốn người dùng của họ truy cập. Thay vào đó, họ có thể được gửi đến một trang có thông báo “Bị chặn”.
Cảm ơn vì đã cho chúng tôi biết!
Nói cho chúng tôi tại sao!
Khác
Không đủ chi tiết
Khó hiểu