DNS là gì? Tầm quan trọng của DNS trong việc kết nối mạng và duyệt web

  Wiki

Các dịch vụ DNS thông minh có thể thao tác các phản hồi DNS, quyết định IP nào được trả về để đảm bảo hiệu suất và độ tin cậy tốt nhất cho khách hàng. Nhưng tại sao DNS lại quan trọng? Làm thế nào nó hoạt động? Những gì bạn nên biết? Nhận câu trả lời cho những câu hỏi này và nhiều hơn nữa trong bài viết cập nhật này.

DNS là gì?

DNS (viết tắt của: The Domain Name System: Hệ thống tên miền) là một thư mục phân tán giải quyết các tên máy chủ có thể đọc được của con người, như www.dyn.com, thành các địa chỉ IP có thể đọc được bằng máy như 50.16,85.103. DNS cũng là một thư mục chứa thông tin quan trọng về tên miền, chẳng hạn như máy chủ email (bản ghi MX) và gửi xác minh (DKIM, SPF, DMARC), xác minh bản ghi TXT về quyền sở hữu tên miền và thậm chí dấu vân tay SSH (SSHFP).

Cách thức hoạt động của DNS

Quá trình phân giải DNS bao gồm chuyển đổi tên máy chủ (chẳng hạn như www.example.com) thành địa chỉ IP thân thiện với máy tính (chẳng hạn như 192.168.1.1). Một địa chỉ IP được cung cấp cho mỗi thiết bị trên Internet và địa chỉ đó là cần thiết để tìm thiết bị Internet phù hợp – giống như một địa chỉ đường phố được sử dụng để tìm một ngôi nhà cụ thể.

Khi người dùng muốn tải một trang web, một bản dịch phải xảy ra giữa những gì người dùng nhập vào trình duyệt web của họ (example.com) và địa chỉ thân thiện với máy cần thiết để định vị trang web example.com.

Để hiểu được quá trình đằng sau độ phân giải DNS, điều quan trọng là phải tìm hiểu về các thành phần phần cứng khác nhau mà một truy vấn DNS phải vượt qua. Đối với trình duyệt web, việc tra cứu DNS xảy ra trong các cảnh phía sau và không yêu cầu sự tương tác nào từ máy tính của người dùng, ngoài yêu cầu ban đầu.

Phân loại DNS

Có 4 máy chủ DNS liên quan đến việc tải trang web:

  • Người nhận DNS (DNS recursor) – Người nhận có thể được coi là một thủ thư, người được yêu cầu đi tìm một cuốn sách cụ thể ở đâu đó trong thư viện. Người nhận DNS là một máy chủ được thiết kế để nhận các truy vấn từ máy khách thông qua các ứng dụng như trình duyệt web. Thông thường, người nhận sau đó chịu trách nhiệm thực hiện các yêu cầu bổ sung để đáp ứng truy vấn DNS của khách hàng.
  • Máy chủ tên gốc (Root nameserver) – Máy chủ gốc là bước đầu tiên trong việc dịch (giải quyết) tên máy chủ có thể đọc được của con người thành địa chỉ IP. Nó có thể được coi như một chỉ mục trong thư viện chỉ ra các giá sách khác nhau – thông thường nó được dùng làm tài liệu tham khảo cho các địa điểm cụ thể khác.
  • Máy chủ tên TLD (TLD nameserver) – Máy chủ tên miền cấp cao nhất (TLD) có thể được coi là một giá sách cụ thể trong thư viện. Máy chủ tên này là bước tiếp theo trong quá trình tìm kiếm một địa chỉ IP cụ thể và nó lưu trữ phần cuối của tên máy chủ (Trong ví dụ.com, máy chủ TLD là một com com).
  • Máy chủ tên có thẩm quyền (Authoriative nameserver) – Máy chủ tên cuối cùng này có thể được coi là một từ điển trên giá sách, trong đó một tên cụ thể có thể được dịch thành định nghĩa của nó. Máy chủ tên có thẩm quyền là điểm dừng cuối cùng trong truy vấn máy chủ tên. Nếu máy chủ tên có thẩm quyền có quyền truy cập vào bản ghi được yêu cầu, nó sẽ trả lại địa chỉ IP cho tên máy chủ được yêu cầu trở lại DNS Recoder (thủ thư) đã thực hiện yêu cầu ban đầu.

Quy trình của DNS

Bước 1: Yêu cầu thông tin

Quá trình bắt đầu khi bạn yêu cầu máy tính của bạn giải quyết tên máy chủ, chẳng hạn như truy cập https://dyn.com. Nơi đầu tiên máy tính của bạn tìm địa chỉ IP tương ứng là bộ đệm DNS cục bộ (Local DNS cache), nơi lưu trữ thông tin mà máy tính của bạn đã lấy gần đây.

Nếu máy tính của bạn không biết câu trả lời, nó cần thực hiện truy vấn DNS (DNS query) để tìm hiểu.

Bước 2: Hỏi các máy chủ DNS đệ quy

Nếu thông tin không được lưu trữ cục bộ, máy tính của bạn sẽ truy vấn (danh bạ) máy chủ DNS đệ quy (bộ giải quyết) từ nhà cung cấp dịch vụ internet (ISP) của bạn. Các máy tính chuyên dụng này thực hiện công việc của một truy vấn DNS thay mặt bạn. Các trình giải quyết có bộ nhớ riêng của họ và được cho rằng nhiều khách hàng của ISP đang sử dụng cùng một bộ phân giải, có khả năng hợp lý rằng các tên miền phổ biến sẽ được lưu trữ. Nếu đây là trường hợp ví dụ của chúng tôi, tino.com, quá trình thường kết thúc ở đây và thông tin được trả về cho người dùng.

Gần như mọi ISP đều chạy các bộ phân giải riêng của họ, nhưng những thứ đó không nhất thiết là những gì bạn có thể sử dụng. Một số công ty và có lẽ cả những người dùng gia đình tinh vi về mặt kỹ thuật có thể chạy trình phân giải riêng của họ trên trang web. Ngoài ra, có một số trình phân giải mở rất phổ biến có sẵn, bao gồm Google Public DNS, OpenDNS, Dyn Recursive DNS và Quad9.

Bước 3: Hỏi máy chủ tên gốc

Nếu các máy chủ đệ quy không có câu trả lời, họ sẽ truy vấn các máy chủ tên gốc. Máy chủ tên là một máy tính trả lời các câu hỏi về tên miền, chẳng hạn như địa chỉ IP. 13 máy chủ này hoạt động như một loại tổng đài điện thoại cho DNS. Họ không biết câu trả lời, nhưng họ có thể hướng các truy vấn DNS đến một người biết nơi tìm nó.

Bước 4: Hỏi máy chủ tên TLD

Các máy chủ tên gốc sẽ xem xét phần đầu tiên của yêu cầu của chúng tôi, đọc từ phải sang trái – www.tino.com – và trong trường hợp của chúng tôi, hướng truy vấn của chúng tôi đến các máy chủ tên miền cấp cao (TLD) cho .com. Mỗi TLD, chẳng hạn như các TLD, .com, .org và .us, có một bộ máy chủ tên riêng, hoạt động như một nhân viên tiếp tân cho mỗi TLD. Những máy chủ này không có thông tin chúng tôi cần, nhưng họ có thể giới thiệu chúng tôi trực tiếp đến các máy chủ có thông tin.

Bước 5: Hỏi các máy chủ DNS có thẩm quyền

Các máy chủ tên TLD xem xét phần tiếp theo của yêu cầu của chúng tôi – www.tino.com – và hướng truy vấn của chúng tôi đến các máy chủ tên chịu trách nhiệm cho tên miền cụ thể này. Các máy chủ tên có thẩm quyền này chịu trách nhiệm biết tất cả thông tin về một tên miền cụ thể, được lưu trữ trong các bản ghi DNS. Có nhiều loại hồ sơ, mỗi loại chứa một loại thông tin khác nhau.

Trong ví dụ này, chúng tôi muốn biết địa chỉ IP cho www.tino.com, vì vậy chúng tôi yêu cầu máy chủ tên có thẩm quyền cho bản ghi địa chỉ (Bản ghi A). Một số máy chủ tên có thẩm quyền có trí thông minh có thể phân tích truy vấn DNS đến và trả về phản hồi có hiệu suất cao hơn cho người dùng khởi tạo truy vấn.

Bước 6: Truy xuất hồ sơ

Máy chủ đệ quy lấy bản ghi A cho dyn.com từ các máy chủ tên có thẩm quyền và lưu bản ghi trong bộ đệm cục bộ của nó. Nếu bất cứ ai khác yêu cầu bản ghi máy chủ cho dyn.com, máy chủ đệ quy sẽ có câu trả lời và sẽ không cần phải thực hiện lại quy trình tra cứu. Tất cả các hồ sơ có giá trị thời gian để sống, giống như ngày hết hạn. Sau một thời gian, máy chủ đệ quy sẽ cần yêu cầu một bản sao mới của hồ sơ để đảm bảo thông tin không phải là lỗi thời.

Bước 7: Nhận câu trả lời

Được trang bị câu trả lời, máy chủ đệ quy trả lại bản ghi A cho máy tính của bạn. Máy tính của bạn lưu bản ghi trong bộ đệm, đọc địa chỉ IP từ bản ghi, sau đó chuyển thông tin này đến trình duyệt của bạn. Trình duyệt sau đó mở kết nối đến máy chủ web và nhận trang web.

Toàn bộ quá trình này, từ đầu đến cuối, chỉ mất một phần nghìn giây để hoàn thành.

LEAVE A COMMENT