DNS là gì và tôi có nên sử dụng máy chủ DNS khác không?

Bạn có biết rằng bạn có thể được kết nối với facebook.com — và thấy facebook.com trên thanh địa chỉ của trình duyệt — trong khi thực sự không được kết nối với trang web thực của Facebook không? Để hiểu lý do tại sao, bạn cần biết một chút về DNS.

DNS là viết tắt của “Hệ thống tên miền”. Máy chủ DNS dịch địa chỉ web (như www.howtogeek.com) thành địa chỉ IP của chúng (như 23.92.23.113) để người dùng không phải nhớ chuỗi số cho mọi trang web họ muốn truy cập. Hệ thống tên miền (DNS) làm nền tảng cho web mà chúng ta sử dụng hàng ngày. Nó hoạt động trong suốt ở chế độ nền, chuyển đổi tên trang web có thể đọc được của con người thành địa chỉ IP dạng số mà máy tính có thể đọc được. DNS thực hiện điều này bằng cách tra cứu thông tin đó trên hệ thống các máy chủ DNS được liên kết trên Internet. Tuy nhiên, các máy chủ DNS khác nhau có thể hoạt động khác nhau về tốc độ và bảo mật. Vì vậy, hãy xem cách hoạt động của DNS và những gì bạn có thể làm để đảm bảo rằng DNS hoạt động tốt nhất cho bạn.

Tên miền và địa chỉ IP

Tên miền là địa chỉ trang web mà con người có thể đọc được mà chúng ta sử dụng hàng ngày. Ví dụ: tên miền của Google là google.com. Nếu bạn muốn truy cập Google, bạn chỉ cần nhập google.com vào thanh địa chỉ của trình duyệt web của bạn.

Tuy nhiên, máy tính của bạn không hiểu “google.com” ở đâu. Đằng sau hậu trường, Internet và các mạng khác sử dụng địa chỉ IP dạng số. Một trong những địa chỉ IP được Google.com sử dụng là 172.217.0.142. Nếu bạn nhập số này vào thanh địa chỉ của trình duyệt web, bạn cũng sẽ đến trang web của Google.

Chúng tôi sử dụng google.com thay vì 172.217.0.142 vì các địa chỉ như google.com có ​​ý nghĩa hơn và dễ nhớ hơn cho chúng tôi. Địa chỉ IP cũng có thể thay đổi, nhưng các máy chủ DNS luôn cập nhật thông tin mới đó. DNS thường được giải thích giống như một danh bạ điện thoại, nơi bạn tra cứu tên của ai đó và cuốn sách cung cấp cho bạn số điện thoại của họ. Giống như một danh bạ điện thoại, DNS khớp các tên có thể đọc được của con người với các số mà máy móc có thể dễ dàng hiểu hơn.

Máy chủ DNS

Máy chủ DNS khớp tên miền với địa chỉ IP được liên kết của chúng. Khi bạn nhập tên miền vào trình duyệt, máy tính của bạn sẽ liên hệ với máy chủ DNS hiện tại của bạn và hỏi địa chỉ IP nào được liên kết với tên miền. Sau đó, máy tính của bạn kết nối với địa chỉ IP và truy xuất trang web phù hợp cho bạn.

Máy chủ DNS bạn sử dụng có thể do nhà cung cấp dịch vụ Internet (ISP) của bạn cung cấp. Nếu bạn đang sử dụng bộ định tuyến, máy tính của bạn có thể đang sử dụng chính bộ định tuyến đó làm máy chủ DNS của nó, nhưng bộ định tuyến đang chuyển tiếp các yêu cầu đến máy chủ DNS của ISP của bạn.

Máy tính lưu trữ cục bộ các phản hồi DNS, vì vậy yêu cầu DNS không xảy ra mỗi khi bạn kết nối với một tên miền cụ thể mà bạn đã truy cập. Khi máy tính của bạn đã xác định địa chỉ IP được liên kết với tên miền, nó sẽ ghi nhớ điều đó trong một khoảng thời gian, điều này giúp cải thiện tốc độ kết nối bằng cách bỏ qua giai đoạn yêu cầu DNS.

Mối quan tâm về bảo mật

Một số vi rút và các chương trình phần mềm độc hại khác có thể thay đổi máy chủ DNS mặc định của bạn thành máy chủ DNS do một tổ chức độc hại hoặc kẻ lừa đảo điều hành. Máy chủ DNS độc hại này sau đó có thể trỏ các trang web phổ biến đến các địa chỉ IP khác nhau, có thể do những kẻ lừa đảo điều hành.

Ví dụ: khi bạn kết nối với facebook.com trong khi sử dụng máy chủ DNS hợp pháp của nhà cung cấp dịch vụ Internet, máy chủ DNS sẽ phản hồi với địa chỉ IP thực của máy chủ Facebook.

Tuy nhiên, nếu máy tính hoặc mạng của bạn bị kẻ lừa đảo chỉ vào một máy chủ DNS độc hại, thì máy chủ DNS độc hại hoàn toàn có thể phản hồi bằng một địa chỉ IP khác. Bằng cách này, bạn có thể thấy “facebook.com” trên thanh địa chỉ của trình duyệt, nhưng bạn có thể không thực sự ở facebook.com thực. Đằng sau hậu trường, máy chủ DNS độc hại đã chỉ cho bạn một địa chỉ IP khác.

Để tránh sự cố này, hãy đảm bảo rằng bạn đang chạy các ứng dụng chống vi-rút và chống phần mềm độc hại tốt. Bạn cũng nên để ý thông báo lỗi chứng chỉ trên các trang web được mã hóa (HTTPS). Ví dụ: nếu bạn cố gắng kết nối với trang web của ngân hàng và thấy thông báo "chứng chỉ không hợp lệ", đây có thể là dấu hiệu cho thấy bạn đang sử dụng một máy chủ DNS độc hại trỏ bạn đến một trang web giả mạo, trang web này chỉ giả mạo là của bạn ngân hàng.

LIÊN QUAN:Cách chặn trang web trong tệp máy chủ của Windows 8

Phần mềm độc hại cũng có thể sử dụng tệp máy chủ của máy tính của bạn để ghi đè máy chủ DNS của bạn và trỏ một số tên miền (trang web) nhất định đến các địa chỉ IP khác. Vì lý do này, theo mặc định, Windows 8 và 10 ngăn người dùng trỏ facebook.com và các tên miền phổ biến khác tới các địa chỉ IP khác nhau.

Tại sao bạn có thể muốn sử dụng máy chủ DNS của bên thứ ba

LIÊN QUAN:Cách chuyển sang OpenDNS hoặc Google DNS để tăng tốc độ duyệt web

Như chúng tôi đã thiết lập ở trên, có thể bạn đang sử dụng máy chủ DNS mặc định của ISP. Tuy nhiên, bạn không cần phải làm như vậy. Thay vào đó, bạn có thể sử dụng máy chủ DNS do bên thứ ba điều hành. Hai trong số các máy chủ DNS của bên thứ ba phổ biến nhất là OpenDNS và Google Public DNS.

Trong một số trường hợp, các máy chủ DNS này có thể cung cấp cho bạn các giải pháp DNS nhanh hơn — tăng tốc kết nối của bạn trong lần đầu tiên bạn kết nối với một tên miền. Tuy nhiên, sự khác biệt về tốc độ thực tế mà bạn thấy sẽ khác nhau tùy thuộc vào khoảng cách giữa bạn với máy chủ DNS của bên thứ ba và tốc độ của máy chủ DNS của ISP. Nếu máy chủ DNS của ISP của bạn nhanh và bạn ở cách xa máy chủ của OpenDNS hoặc Google DNS, bạn có thể thấy DNS phân giải chậm hơn so với khi sử dụng máy chủ DNS của ISP.

OpenDNS cũng cung cấp tính năng lọc trang web tùy chọn. Ví dụ: nếu bạn bật tính năng lọc, việc truy cập một trang web khiêu dâm từ mạng của bạn có thể dẫn đến trang “Bị chặn” xuất hiện thay vì trang web khiêu dâm. Phía sau, OpenDNS đã trả lại địa chỉ IP của một trang web có thông báo "Bị chặn" thay vì địa chỉ IP của trang web khiêu dâm — điều này lợi dụng cách hoạt động của DNS để chặn các trang web.

Để biết thông tin về cách sử dụng Google Public DNS hoặc OpenDNS, hãy xem các bài viết sau:

  • Tăng tốc độ duyệt web của bạn với Google Public DNS
  • Dễ dàng thêm OpenDNS vào bộ định tuyến của bạn
  • Bảo vệ con bạn trực tuyến bằng Open DNS

Tín dụng hình ảnh: Jemimus trên Flickr


$config[zx-auto] not found$config[zx-overlay] not found