Tìm hiểu về DNS, DNS Lookup là gì?
+10
LePhuocDuc
SuNgocAnhKhoa
PhanVanHien
QuachQuangVinh
nguyen van nguon
nguyenminhhao
Trần Thị Thu Sương
NguyenPhuocHieu
NguyenDoanHung
Admin
14 posters
Trang 1 trong tổng số 1 trang
Tìm hiểu về DNS, DNS Lookup là gì?
by Admin Fri Oct 12, 2018 1:00 pm
Tìm hiểu về DNS, DNS Lookup là gì? Cơ chế hoạt động của DNS Lookup khi bạn truy cập website
Khi lướt web bạn sẽ thường xuyên bắt gặp 3 chữ DNS, rồi những câu hỏi kiểu như DNS Google là bao nhiêu, DNS chống domain độc là như thế nào, DNS nào giúp vào Facebook, các trang web bị chặn, vượt tường lửa? Thậm chí khi tìm cách để tăng tốc mạng thì cũng nhận được giải pháp là đổi DNS.
Vậy thực chất DNS là gì? Nó có vai trò gì và tại sao bạn nên quan tâm đến nó? Bên cạnh DNS còn có nhiều khái niệm bổ sung nữa, một trong số đó là DNS Lookup. Và trong bài viết này chúng ta sẽ cùng tìm hiểu về cả hai khái niệm là DNS và DNS Lookup cũng như cách hoạt động của DNS và một phần nhỏ trong DNS là D (Domain).
TÌM HIỂU VỀ DNS, DNS LOOKUP
1. DNS là gì?
2. DNS hoạt động như thế nào?
Ví dụ 01:
3. Domain (trong DNS) là gì?
4. Cơ chế làm việc của DNS Lookup
Ví dụ 02:
1. DNS là gì?
DNS là Hệ thống phân giải tên miền, viết tắt của Domain Name Servers, nó "dịch" tên miền Internet và tên máy chủ sang địa chỉ IP (giúp các máy chủ và thiết bị mạng có thể hiểu được) và ngược lại. Trên Internet, DNS tự động chuyển đổi các tên miền chúng ta gõ vào thanh địa chỉ trên trình duyệt web thành địa chỉ IP.
Tìm hiểu về DNS Hijacking
2. DNS hoạt động như thế nào?
Trước khi bắt đầu, sẽ rất tốt nếu chúng ta biết những điều cơ bản về phương thức hoạt động của DNS. Khi nhập vào URL một địa chỉ web như quantrimang.com, địa chỉ URL này cần phải được biên dịch sang một địa chỉ IP dạng số để các máy chủ web và bộ định tuyến Internet có thể hiểu. Ví dụ, bạn nhập vào địa chỉ quantrimang.com nó sẽ được máy chủ DNS biên dịch sang địa chỉ 65.182.110.189.
Chúng ta đều biết rằng, số lượng website ngày nay trên Internet là không có giới hạn. Và mỗi 1 website lại có thể có nhiều sub-domain, và việc nhớ địa chỉ IP tương ứng của các website đó lại càng không thể. Đây là một lý do chính để chúng ta dùng tên miền - Domain thay vì nhập địa chỉ IP của website vào trình duyệt (trong giới công nghệ còn dùng thuật ngữ alias để nói về domain).
Ở ngoài kia, có nhiều hệ thống đang làm việc hết công suất để phân giải tên miền qua địa chỉ IP và truyển tải dữ liệu ngược lại cho người sử dụng, đó chính là DNS. Khi bạn nhập quantrimang.com vào thanh địa chỉ trên trình duyệt, toàn bộ nội dung, ảnh, text... trên website Quản Trị Mạng sẽ được hiển thị cho chúng ta. Và đó là quá trình hoạt động của DNS - Domain Name System.
Qua đó, các bạn có thể hình dung rằng cơ chế làm việc của DNS là phân phối, truyền tải các thông tin, dữ liệu có chứa thông tin trùng khớp với tên miền tới địa chỉ IP tương ứng của website.
Như đã nói tới ở bên trên, các domain và sub-domain còn được gọi dưới tên alias. Hệ thống máy chủ, server lưu trữ thông tin về địa chỉ và các alias khác nhau được gọi là Name Server. Và có 2 loại server chính phục vụ cho Domain Name System:
Root Server: chứa thông tin về TLD (phần đuôi domain).
Server khác xử lý thông tin chính vể domain, sub-domain.
Để dễ hiểu hơn, chúng ta sẽ đi qua ví dụ cụ thể.
Ví dụ 01:
Trong trường hợp abc.xyz.com thì Root Server sẽ chứa thông tin về xyz là 1 dạng đuôi (*.com), bên cạnh đó thì một số Name Server sẽ chứa dữ liệu về địa chỉ xyz.com. Từ khi bạn quản lý và lưu trữ abc.xyz.com, địa chỉ này có thể nằm trên Name Server này hoặc khác. Và nếu bạn thêm 1 sub-domain vào abc.xyz.com thì địa chỉ mới này lại có thể giống hoặc khác nhau so với dữ liệu trên Name Server (tùy thuộc vào server mà bạn đang lưu trữ). "Mối quan hệ" lằng nhằng này có thể dễ hiểu hơn qua sơ đồ bên dưới:
xyz có chứa com.
abc nằm trong xyz.com.
Nếu bạn thêm sub-domain qwe vào abc.xyz.com:
qwe sẽ thuộc về abc.xyz.com
Để thiết lập địa chỉ đến qwe, hệ thống Domain Name System Service sẽ phải giải quyết một số việc sau đây:
.com
.xyz.com
.abc.xyz.com
.qwe.abc.xyz.com
Và đây chỉ là 1 trường hợp rất nhỏ mà Domain Name System Service không dùng đến bộ nhớ đệm - cache nào (có lẽ chúng ta sẽ thảo luận về cache trong những bài sau). Biểu đồ trên chỉ ra rằng địa chỉ cuối cùng sẽ là qwe.abc.xyz.com, DNS sẽ phải rà soát toàn bộ cơ sở dữ liệu DNS tới 4 lần. Điều này sẽ càng trở nên phức tạp khi các phần khác nhau của URL lại khác nhau trên mỗi hệ thống Name Server. Nhưng với tốc độ Internet ngày nay, trong trường hợp chậm nhất thì việc phân giải địa chỉ IP và hiển thị nội dung của website cũng chỉ mất vài giây. Các bạn cứ yên tâm nhé!
Tham khảo thêm: 10 giải pháp khắc phục sự cố DNS Resolution
3. Domain (trong DNS) là gì?
Đây chính là tên miền của 1 website nào đó. Ví dụ:
quantrimang.com
download.com.vn
meta.vn
gamevui.com
Tất cả những tên miền trên chính là Domain của website tương ứng. Xét về mặt lý thuyết, cấu trúc chung của 1 domain sẽ là:
http://www.domainname.tld
Trong đó http là giao thức kết nối, www hoặc không có www là World Wide Web, domainname là tên miền (tất nhiên rồi!!!) còn ltd là đuôi - top-level domain. Các đuôi gồm có:
*.com (commercial organizations - các tổ chức, công ty thương mại...)
*.org (non-profit organizations - tổ chức phi lợi nhuận, hoạt động vì cộng đồng, nghiên cứu khoa học...)
*.net (commercial - tương tự như cái 1)
*.gov (government - các tổ chức chính phủ)
*.edu (educational - mục đích giáo dục)
*.mil (military - quân sự)
*.int (international - quốc tế)
Và với nhu cầu của người sử dụng ngày càng tăng, hiện nay đã có thêm rất nhiều loại đuôi tên miền (theo khu vực địa lý) như:
*.asia (Châu Á)
*.us (Mỹ)
*.in (Ấn Độ)
*.ca (Canada)
...
Và các loại TLD thuộc về thể loại, ví dụ:
*.tv (chia sẻ, stream video)
*.me (cá nhân)
Các phần đuôi tên miền
DNS là gì?
Trước kia, muốn truy cập vào 1 website nào đó thì bắt buộc chúng ta phải nhập đầy đủ www.domainname.com. Nhưng sau này, các nhà cung cấp dịch vụ hosting đã cho phép chuyển trực tiếp www.domainname.com về domainname.com. Đây có thể coi là 1 sự phát triển lớn, vừa giúp người dùng tiết kiệm thời gian, và giúp cho khả năng SEO của website cũng tốt hơn (theo ý kiến của nhiều người). Khi tiến hành mua 1 domain nào đó, chúng ta bắt buộc phải chọn phần tên miền, đuôi (phần tld), và giá cả cũng chênh lệch phụ thuộc vào tên miền, đuôi domain.
Để tớ giải thích thêm 1 chút nữa về phần domain này nhé. Ví dụ, URL truy cập vào website Quản Trị Mạng là:
http://www.quantrimang.com.vn
Hoặc http://quantrimang.com
Ở đây thì quantrimang là 1 phần của top-level domain (*.com), và nhiều domain sẽ có thêm phần subdomain phụ đi kèm. Ví dụ:
www.forum.quantrimang.com
Các bạn có thể hiểu ở đây: forum chính là 1 sub-domain của quantrimang. Ảnh thực tế cho các bạn dễ hình dung:
4. Cơ chế làm việc của DNS Lookup
Qua phần trên của bài viết, chắc hẳn bạn đã hình dung phần nào về DNS, cách làm việc của DNS... Và quá trình tìm kiếm địa chỉ IP của bất kỳ URL, đường dẫn nào trên Internet đều được gọi là DNS Lookup. Chúng ta hãy tiếp tục với ví dụ tiếp theo.
Ví dụ 02:
Hãy hình dung, trong 1 hệ thống có 1 chiếc máy tính, laptop. Và mỗi 1 máy tính đều có 1 địa chỉ IP riêng biệt, trường hợp có thêm chiếc máy tính thứ 11 có chứa thông tin, cơ sở dữ liệu về tên alias của 10 chiếc máy tính kia, cũng như địa chỉ IP tương ứng. Người dùng có thể truy cập đến bất kỳ máy tính nào qua địa chỉ IP, tên tài khoản. Cụ thể hơn:
Máy tính A muốn dùng máy in được kết nối ở máy tính B thì máy A sẽ phải kiểm tra cơ sở dữ liệu trên chiếc máy tính thứ 11 để biết được địa chỉ IP của máy tính B, sau đó máy in được kết nối ở máy B. Sau khi có được những thông tin đó, thì máy A sẽ chuyển lệnh in đến máy in ở máy tính B.
Trong trường hợp đó, có những hành động sau đã diễn ra:
Máy A kết nối tới máy tính thứ 11.
Máy A liên lạc tới máy tính B.
Máy A tạo kết nối tới máy in - đang kết nối với máy tính B.
Các bạn hình dung ra cách thức làm việc của DNS Lookup cũng tương tự như vậy. Đây nhé, khi bạn click chuột và truy cập vào: http://quantrimang.com, thiết bị router, modem... của bạn sẽ "liên lạc" với dịch vụ DNS để tiến hành phân giải DNS tương ứng. Dịch vụ DNS sẽ tiếp tục liên lạc tới Root Server và yêu cầu địa chỉ IP của server đang chứa phần đuôi *.com đó, phần địa chỉ này sẽ được gửi ngược trở lại về dịch vụ DNS. Dịch vụ DNS này sẽ tiếp tục tìm trong Name Server có chứa tất cả các địa chỉ domain *.com và hỏi: "Ê, có quantrimang.com ở đây không" Ví dụ vậy. Sau khi lấy được địa chỉ IP tương ứng của quantrimang.com, dịch vụ DNS sẽ trả địa chỉ IP về máy tính, đó là lúc nội dung, ảnh, text trên website Quản Trị Mạng hiển thị trên trình duyệt. Và trong quá trình này, dịch vụ DNS đã gửi đi ít nhất 2 yêu cầu để lấy về địa chỉ IP của domain. Sơ đồ của quy trình hoạt động trên sẽ trông giống như hình dưới:
Giả sử rằng, với trường hợp trên mà thay http://quantrimang.com bằng http://forum.quantrimang.com thì hệ thống dịch vụ DNS sẽ phải thêm yêu cầu để tìm phần sub-domain forum nữa nhé. Hy vọng rằng qua phần lý thuyết và mô hình như trên, các bạn đã hiểu được cơ chế hoạt động của DNS Lookup.
Chúc các bạn thành công!
Khi lướt web bạn sẽ thường xuyên bắt gặp 3 chữ DNS, rồi những câu hỏi kiểu như DNS Google là bao nhiêu, DNS chống domain độc là như thế nào, DNS nào giúp vào Facebook, các trang web bị chặn, vượt tường lửa? Thậm chí khi tìm cách để tăng tốc mạng thì cũng nhận được giải pháp là đổi DNS.
Vậy thực chất DNS là gì? Nó có vai trò gì và tại sao bạn nên quan tâm đến nó? Bên cạnh DNS còn có nhiều khái niệm bổ sung nữa, một trong số đó là DNS Lookup. Và trong bài viết này chúng ta sẽ cùng tìm hiểu về cả hai khái niệm là DNS và DNS Lookup cũng như cách hoạt động của DNS và một phần nhỏ trong DNS là D (Domain).
TÌM HIỂU VỀ DNS, DNS LOOKUP
1. DNS là gì?
2. DNS hoạt động như thế nào?
Ví dụ 01:
3. Domain (trong DNS) là gì?
4. Cơ chế làm việc của DNS Lookup
Ví dụ 02:
1. DNS là gì?
DNS là Hệ thống phân giải tên miền, viết tắt của Domain Name Servers, nó "dịch" tên miền Internet và tên máy chủ sang địa chỉ IP (giúp các máy chủ và thiết bị mạng có thể hiểu được) và ngược lại. Trên Internet, DNS tự động chuyển đổi các tên miền chúng ta gõ vào thanh địa chỉ trên trình duyệt web thành địa chỉ IP.
Tìm hiểu về DNS Hijacking
2. DNS hoạt động như thế nào?
Trước khi bắt đầu, sẽ rất tốt nếu chúng ta biết những điều cơ bản về phương thức hoạt động của DNS. Khi nhập vào URL một địa chỉ web như quantrimang.com, địa chỉ URL này cần phải được biên dịch sang một địa chỉ IP dạng số để các máy chủ web và bộ định tuyến Internet có thể hiểu. Ví dụ, bạn nhập vào địa chỉ quantrimang.com nó sẽ được máy chủ DNS biên dịch sang địa chỉ 65.182.110.189.
Chúng ta đều biết rằng, số lượng website ngày nay trên Internet là không có giới hạn. Và mỗi 1 website lại có thể có nhiều sub-domain, và việc nhớ địa chỉ IP tương ứng của các website đó lại càng không thể. Đây là một lý do chính để chúng ta dùng tên miền - Domain thay vì nhập địa chỉ IP của website vào trình duyệt (trong giới công nghệ còn dùng thuật ngữ alias để nói về domain).
Ở ngoài kia, có nhiều hệ thống đang làm việc hết công suất để phân giải tên miền qua địa chỉ IP và truyển tải dữ liệu ngược lại cho người sử dụng, đó chính là DNS. Khi bạn nhập quantrimang.com vào thanh địa chỉ trên trình duyệt, toàn bộ nội dung, ảnh, text... trên website Quản Trị Mạng sẽ được hiển thị cho chúng ta. Và đó là quá trình hoạt động của DNS - Domain Name System.
Qua đó, các bạn có thể hình dung rằng cơ chế làm việc của DNS là phân phối, truyền tải các thông tin, dữ liệu có chứa thông tin trùng khớp với tên miền tới địa chỉ IP tương ứng của website.
Như đã nói tới ở bên trên, các domain và sub-domain còn được gọi dưới tên alias. Hệ thống máy chủ, server lưu trữ thông tin về địa chỉ và các alias khác nhau được gọi là Name Server. Và có 2 loại server chính phục vụ cho Domain Name System:
Root Server: chứa thông tin về TLD (phần đuôi domain).
Server khác xử lý thông tin chính vể domain, sub-domain.
Để dễ hiểu hơn, chúng ta sẽ đi qua ví dụ cụ thể.
Ví dụ 01:
Trong trường hợp abc.xyz.com thì Root Server sẽ chứa thông tin về xyz là 1 dạng đuôi (*.com), bên cạnh đó thì một số Name Server sẽ chứa dữ liệu về địa chỉ xyz.com. Từ khi bạn quản lý và lưu trữ abc.xyz.com, địa chỉ này có thể nằm trên Name Server này hoặc khác. Và nếu bạn thêm 1 sub-domain vào abc.xyz.com thì địa chỉ mới này lại có thể giống hoặc khác nhau so với dữ liệu trên Name Server (tùy thuộc vào server mà bạn đang lưu trữ). "Mối quan hệ" lằng nhằng này có thể dễ hiểu hơn qua sơ đồ bên dưới:
xyz có chứa com.
abc nằm trong xyz.com.
Nếu bạn thêm sub-domain qwe vào abc.xyz.com:
qwe sẽ thuộc về abc.xyz.com
Để thiết lập địa chỉ đến qwe, hệ thống Domain Name System Service sẽ phải giải quyết một số việc sau đây:
.com
.xyz.com
.abc.xyz.com
.qwe.abc.xyz.com
Và đây chỉ là 1 trường hợp rất nhỏ mà Domain Name System Service không dùng đến bộ nhớ đệm - cache nào (có lẽ chúng ta sẽ thảo luận về cache trong những bài sau). Biểu đồ trên chỉ ra rằng địa chỉ cuối cùng sẽ là qwe.abc.xyz.com, DNS sẽ phải rà soát toàn bộ cơ sở dữ liệu DNS tới 4 lần. Điều này sẽ càng trở nên phức tạp khi các phần khác nhau của URL lại khác nhau trên mỗi hệ thống Name Server. Nhưng với tốc độ Internet ngày nay, trong trường hợp chậm nhất thì việc phân giải địa chỉ IP và hiển thị nội dung của website cũng chỉ mất vài giây. Các bạn cứ yên tâm nhé!
Tham khảo thêm: 10 giải pháp khắc phục sự cố DNS Resolution
3. Domain (trong DNS) là gì?
Đây chính là tên miền của 1 website nào đó. Ví dụ:
quantrimang.com
download.com.vn
meta.vn
gamevui.com
Tất cả những tên miền trên chính là Domain của website tương ứng. Xét về mặt lý thuyết, cấu trúc chung của 1 domain sẽ là:
http://www.domainname.tld
Trong đó http là giao thức kết nối, www hoặc không có www là World Wide Web, domainname là tên miền (tất nhiên rồi!!!) còn ltd là đuôi - top-level domain. Các đuôi gồm có:
*.com (commercial organizations - các tổ chức, công ty thương mại...)
*.org (non-profit organizations - tổ chức phi lợi nhuận, hoạt động vì cộng đồng, nghiên cứu khoa học...)
*.net (commercial - tương tự như cái 1)
*.gov (government - các tổ chức chính phủ)
*.edu (educational - mục đích giáo dục)
*.mil (military - quân sự)
*.int (international - quốc tế)
Và với nhu cầu của người sử dụng ngày càng tăng, hiện nay đã có thêm rất nhiều loại đuôi tên miền (theo khu vực địa lý) như:
*.asia (Châu Á)
*.us (Mỹ)
*.in (Ấn Độ)
*.ca (Canada)
...
Và các loại TLD thuộc về thể loại, ví dụ:
*.tv (chia sẻ, stream video)
*.me (cá nhân)
Các phần đuôi tên miền
DNS là gì?
Trước kia, muốn truy cập vào 1 website nào đó thì bắt buộc chúng ta phải nhập đầy đủ www.domainname.com. Nhưng sau này, các nhà cung cấp dịch vụ hosting đã cho phép chuyển trực tiếp www.domainname.com về domainname.com. Đây có thể coi là 1 sự phát triển lớn, vừa giúp người dùng tiết kiệm thời gian, và giúp cho khả năng SEO của website cũng tốt hơn (theo ý kiến của nhiều người). Khi tiến hành mua 1 domain nào đó, chúng ta bắt buộc phải chọn phần tên miền, đuôi (phần tld), và giá cả cũng chênh lệch phụ thuộc vào tên miền, đuôi domain.
Để tớ giải thích thêm 1 chút nữa về phần domain này nhé. Ví dụ, URL truy cập vào website Quản Trị Mạng là:
http://www.quantrimang.com.vn
Hoặc http://quantrimang.com
Ở đây thì quantrimang là 1 phần của top-level domain (*.com), và nhiều domain sẽ có thêm phần subdomain phụ đi kèm. Ví dụ:
www.forum.quantrimang.com
Các bạn có thể hiểu ở đây: forum chính là 1 sub-domain của quantrimang. Ảnh thực tế cho các bạn dễ hình dung:
4. Cơ chế làm việc của DNS Lookup
Qua phần trên của bài viết, chắc hẳn bạn đã hình dung phần nào về DNS, cách làm việc của DNS... Và quá trình tìm kiếm địa chỉ IP của bất kỳ URL, đường dẫn nào trên Internet đều được gọi là DNS Lookup. Chúng ta hãy tiếp tục với ví dụ tiếp theo.
Ví dụ 02:
Hãy hình dung, trong 1 hệ thống có 1 chiếc máy tính, laptop. Và mỗi 1 máy tính đều có 1 địa chỉ IP riêng biệt, trường hợp có thêm chiếc máy tính thứ 11 có chứa thông tin, cơ sở dữ liệu về tên alias của 10 chiếc máy tính kia, cũng như địa chỉ IP tương ứng. Người dùng có thể truy cập đến bất kỳ máy tính nào qua địa chỉ IP, tên tài khoản. Cụ thể hơn:
Máy tính A muốn dùng máy in được kết nối ở máy tính B thì máy A sẽ phải kiểm tra cơ sở dữ liệu trên chiếc máy tính thứ 11 để biết được địa chỉ IP của máy tính B, sau đó máy in được kết nối ở máy B. Sau khi có được những thông tin đó, thì máy A sẽ chuyển lệnh in đến máy in ở máy tính B.
Trong trường hợp đó, có những hành động sau đã diễn ra:
Máy A kết nối tới máy tính thứ 11.
Máy A liên lạc tới máy tính B.
Máy A tạo kết nối tới máy in - đang kết nối với máy tính B.
Các bạn hình dung ra cách thức làm việc của DNS Lookup cũng tương tự như vậy. Đây nhé, khi bạn click chuột và truy cập vào: http://quantrimang.com, thiết bị router, modem... của bạn sẽ "liên lạc" với dịch vụ DNS để tiến hành phân giải DNS tương ứng. Dịch vụ DNS sẽ tiếp tục liên lạc tới Root Server và yêu cầu địa chỉ IP của server đang chứa phần đuôi *.com đó, phần địa chỉ này sẽ được gửi ngược trở lại về dịch vụ DNS. Dịch vụ DNS này sẽ tiếp tục tìm trong Name Server có chứa tất cả các địa chỉ domain *.com và hỏi: "Ê, có quantrimang.com ở đây không" Ví dụ vậy. Sau khi lấy được địa chỉ IP tương ứng của quantrimang.com, dịch vụ DNS sẽ trả địa chỉ IP về máy tính, đó là lúc nội dung, ảnh, text trên website Quản Trị Mạng hiển thị trên trình duyệt. Và trong quá trình này, dịch vụ DNS đã gửi đi ít nhất 2 yêu cầu để lấy về địa chỉ IP của domain. Sơ đồ của quy trình hoạt động trên sẽ trông giống như hình dưới:
Giả sử rằng, với trường hợp trên mà thay http://quantrimang.com bằng http://forum.quantrimang.com thì hệ thống dịch vụ DNS sẽ phải thêm yêu cầu để tìm phần sub-domain forum nữa nhé. Hy vọng rằng qua phần lý thuyết và mô hình như trên, các bạn đã hiểu được cơ chế hoạt động của DNS Lookup.
Chúc các bạn thành công!
Admin- Admin
- Tổng số bài gửi : 91
Join date : 07/09/2018 -
Re: Tìm hiểu về DNS, DNS Lookup là gì?
by NguyenDoanHung Fri Oct 12, 2018 1:11 pm
*TẠI SAO DNS DỄ BỊ TẤN CÔNG?????-verisign.com
Tại sao DNS dễ bị tấn công?
Quá trình dịch tên miền thành địa chỉ IP được gọi là phân giải DNS. Khi ai đó nhập một tên miền, chẳng hạn như www.verisigninc.com, vào trình duyệt web, trình duyệt liên hệ với một máy chủ tên để lấy địa chỉ IP tương ứng. Có hai loại máy chủ tên: máy chủ tên có thẩm quyền, nơi lưu trữ thông tin đầy đủ về một vùng, và máy chủ tên đệ quy, nơi trả lời các truy vấn DNS cho người dùng Internet và lưu trữ kết quả phản hồi của DNS trong một khoảng thời gian. Khi một máy chủ tên đệ quy nhận được một phản hồi, nó lưu trữ tạm (lưu vào bộ nhớ tạm) phản hồi đó để tăng tốc độ các truy vấn tiếp theo. Lưu trữ tạm giúp giảm số lượng yêu cầu thông tin cần thiết, nhưng nó dễ bị tấn công "người trung gian" (man-in-the-middle).
Kết quả của các cuộc tấn công này, tội phạm mạng có thể:
Cướp email
Can thiệp vào Voice over IP (VoIP)
Mạo danh các trang web
Đánh cắp mật khẩu và thông tin đăng nhập
Trích xuất dữ liệu thẻ tín dụng và thông tin mật khác
Tại sao DNS dễ bị tấn công?
Quá trình dịch tên miền thành địa chỉ IP được gọi là phân giải DNS. Khi ai đó nhập một tên miền, chẳng hạn như www.verisigninc.com, vào trình duyệt web, trình duyệt liên hệ với một máy chủ tên để lấy địa chỉ IP tương ứng. Có hai loại máy chủ tên: máy chủ tên có thẩm quyền, nơi lưu trữ thông tin đầy đủ về một vùng, và máy chủ tên đệ quy, nơi trả lời các truy vấn DNS cho người dùng Internet và lưu trữ kết quả phản hồi của DNS trong một khoảng thời gian. Khi một máy chủ tên đệ quy nhận được một phản hồi, nó lưu trữ tạm (lưu vào bộ nhớ tạm) phản hồi đó để tăng tốc độ các truy vấn tiếp theo. Lưu trữ tạm giúp giảm số lượng yêu cầu thông tin cần thiết, nhưng nó dễ bị tấn công "người trung gian" (man-in-the-middle).
Kết quả của các cuộc tấn công này, tội phạm mạng có thể:
Cướp email
Can thiệp vào Voice over IP (VoIP)
Mạo danh các trang web
Đánh cắp mật khẩu và thông tin đăng nhập
Trích xuất dữ liệu thẻ tín dụng và thông tin mật khác
NguyenDoanHung- Tổng số bài gửi : 39
Join date : 07/09/2018
Age : 25
Kiến trúc DNS
by NguyenPhuocHieu Fri Oct 12, 2018 1:16 pm
Kiến trúc DNS
Không gian tên miền (Domain name space)
Không gian tên miền là một kiến trúc dạng cây (hình), có chứa nhiều nốt (node). Mỗi nốt trên cây sẽ có một nhãn và có không hoặc nhiều resource record (RR), chúng giữ thông tin liên quan tới tên miền. Nốt root không có nhãn.
Tên miền (Domain name)
Tên miền được tạo thành từ các nhãn và phân cách nhau bằng dấu chấm (.), ví dụ example.com. Tên miền còn được chia theo cấp độ như tên miền top level, tên miền cấp 1, cấp 2...
Cú pháp tên miền (Domain name syntax)
Tên miền được định nghĩa trong các RFC 1035, RFC 1123, và RFC 2181. Một tên miền bao gồm một hoặc nhiều phần, gọi là các nhãn (label), chúng cách nhau bởi dấu chấm (.), ví dụ example.com.
Hệ thống tên miền tính theo hướng từ phải sang trái. Ví dụ www.examplle.com thì nhãn example là một tên miền con của tên miền com, và www là tên miền con của tên miền example.com. Cây cấu trúc này có thể có tới 127 cấp.
Tên miền quốc tế hóa (Internationalized domain names)
Do sự giới hạn của bộ ký tự ASCII trong việc diễn tả các ngôn ngữ khác nhau trên thế giới, ICANN cho phép thiết lập hệ thống IDNA (Internationalized domain names Application), dùng ký tự Unicode để biểu diễn tên miền, ví dụ http://tênmiềntiếngViệt.vn.
Máy chủ tên miền (Name servers)
Máy chủ tên miền chứa thông tin lưu trữ của Không gian tên miền. Hệ thống tên miền được vận hành bởi hệ thống dữ liệu phân tán, dạng client-server. Các nốt của hệ dữ liệu này là các máy chủ tên miền. Mỗi một tên miền sẽ có ít nhất một máy chủ DNS chứa thông tin của tên miền đó. Các thông tin của Máy chủ tên miền sẽ được lưu trữ trong các zone. Có hai dạng NS là là primary và secondary.
Máy chủ tên miền có thẩm quyền (Authoritative name server)
Máy chủ tên miền có thẩm quyền là một máy chủ tên miền có thể trả lời các truy vấn DNS từ các dữ liệu gốc, ví dụ, tên miền quản trị hoặc phương thức DNS động.
NguyenPhuocHieu- Tổng số bài gửi : 25
Join date : 14/09/2018
Re: Tìm hiểu về DNS, DNS Lookup là gì?
by Trần Thị Thu Sương Fri Oct 12, 2018 1:34 pm
Hoạt động DNS:
Nếu bạn đã từng sử dụng Internet, đó là một cược tốt mà bạn đã sử dụng Hệ thống tên miền hoặc DNS, thậm chí không nhận ra nó. DNS là một giao thức trong bộ tiêu chuẩn về cách các máy tính trao đổi dữ liệu trên Internet và trên nhiều mạng riêng, được gọi là bộ giao thức TCP / IP. Công việc cơ bản của nó là biến một tên miền thân thiện với người dùng như "howstuffworks.com" thành địa chỉ Giao thức Internet (IP) như 70.42.251.42 mà máy tính sử dụng để nhận dạng lẫn nhau trên mạng. Nó giống như GPS của máy tính của bạn cho Internet.
Máy tính và các thiết bị mạng khác trên Internet sử dụng địa chỉ IP để định tuyến yêu cầu của bạn đến trang web bạn đang cố truy cập. Điều này tương tự như quay số điện thoại để kết nối với người bạn đang cố gắng gọi. Nhờ DNS, mặc dù, bạn không cần phải giữ sổ địa chỉ của riêng bạn của địa chỉ IP. Thay vào đó, bạn chỉ cần kết nối thông qua một máy chủ tên miền, còn được gọi là máy chủ DNS hoặc máy chủ định danh, quản lý cơ sở dữ liệu khổng lồ ánh xạ các tên miền đến các địa chỉ IP.
Cho dù bạn đang truy cập một trang Web hay gửi e-mail, máy tính của bạn sử dụng máy chủ DNS để tra cứu tên miền bạn đang cố truy cập. Thuật ngữ thích hợp cho quá trình này là độ phân giải tên DNS, và bạn sẽ nói rằng máy chủ DNS phân giải tên miền thành địa chỉ IP. Ví dụ: khi bạn nhập "https://www.howstuffworks.com" vào trình duyệt của mình, một phần kết nối mạng bao gồm giải quyết tên miền "howstuffworks.com" thành địa chỉ IP, như 70.42.251.42, đối với Web của HowStuffWorks máy chủ.
Bạn luôn có thể bỏ qua tra cứu DNS bằng cách nhập trực tiếp 70.42.251.42 trong trình duyệt của bạn (hãy thử). Tuy nhiên, có thể bạn sẽ nhớ "howstuffworks.com" khi bạn muốn quay lại sau. Ngoài ra, địa chỉ IP của một trang web có thể thay đổi theo thời gian và một số trang web liên kết nhiều địa chỉ IP với một tên miền duy nhất.
Nếu không có máy chủ DNS, Internet sẽ tắt rất nhanh. Nhưng làm thế nào để máy tính của bạn biết những gì máy chủ DNS để sử dụng? Thông thường, khi bạn kết nối với mạng gia đình, nhà cung cấp dịch vụ Internet (ISP) hoặc mạng WiFi, modem hoặc bộ định tuyến gán địa chỉ mạng của máy tính của bạn cũng sẽ gửi một số thông tin cấu hình mạng quan trọng tới máy tính hoặc thiết bị di động của bạn. Cấu hình đó bao gồm một hoặc nhiều máy chủ DNS mà thiết bị sẽ sử dụng khi dịch tên DNS thành địa chỉ IP.
Cho đến nay, bạn đã đọc về một số vấn đề cơ bản về DNS quan trọng. Phần còn lại của bài viết này đi sâu hơn vào các máy chủ tên miền và độ phân giải tên. Nó thậm chí còn bao gồm giới thiệu về quản lý máy chủ DNS của riêng bạn. Hãy bắt đầu bằng cách xem xét các địa chỉ IP được cấu trúc như thế nào và nó quan trọng như thế nào đối với quá trình phân giải tên.
Nếu bạn đã từng sử dụng Internet, đó là một cược tốt mà bạn đã sử dụng Hệ thống tên miền hoặc DNS, thậm chí không nhận ra nó. DNS là một giao thức trong bộ tiêu chuẩn về cách các máy tính trao đổi dữ liệu trên Internet và trên nhiều mạng riêng, được gọi là bộ giao thức TCP / IP. Công việc cơ bản của nó là biến một tên miền thân thiện với người dùng như "howstuffworks.com" thành địa chỉ Giao thức Internet (IP) như 70.42.251.42 mà máy tính sử dụng để nhận dạng lẫn nhau trên mạng. Nó giống như GPS của máy tính của bạn cho Internet.
Máy tính và các thiết bị mạng khác trên Internet sử dụng địa chỉ IP để định tuyến yêu cầu của bạn đến trang web bạn đang cố truy cập. Điều này tương tự như quay số điện thoại để kết nối với người bạn đang cố gắng gọi. Nhờ DNS, mặc dù, bạn không cần phải giữ sổ địa chỉ của riêng bạn của địa chỉ IP. Thay vào đó, bạn chỉ cần kết nối thông qua một máy chủ tên miền, còn được gọi là máy chủ DNS hoặc máy chủ định danh, quản lý cơ sở dữ liệu khổng lồ ánh xạ các tên miền đến các địa chỉ IP.
Cho dù bạn đang truy cập một trang Web hay gửi e-mail, máy tính của bạn sử dụng máy chủ DNS để tra cứu tên miền bạn đang cố truy cập. Thuật ngữ thích hợp cho quá trình này là độ phân giải tên DNS, và bạn sẽ nói rằng máy chủ DNS phân giải tên miền thành địa chỉ IP. Ví dụ: khi bạn nhập "https://www.howstuffworks.com" vào trình duyệt của mình, một phần kết nối mạng bao gồm giải quyết tên miền "howstuffworks.com" thành địa chỉ IP, như 70.42.251.42, đối với Web của HowStuffWorks máy chủ.
Bạn luôn có thể bỏ qua tra cứu DNS bằng cách nhập trực tiếp 70.42.251.42 trong trình duyệt của bạn (hãy thử). Tuy nhiên, có thể bạn sẽ nhớ "howstuffworks.com" khi bạn muốn quay lại sau. Ngoài ra, địa chỉ IP của một trang web có thể thay đổi theo thời gian và một số trang web liên kết nhiều địa chỉ IP với một tên miền duy nhất.
Nếu không có máy chủ DNS, Internet sẽ tắt rất nhanh. Nhưng làm thế nào để máy tính của bạn biết những gì máy chủ DNS để sử dụng? Thông thường, khi bạn kết nối với mạng gia đình, nhà cung cấp dịch vụ Internet (ISP) hoặc mạng WiFi, modem hoặc bộ định tuyến gán địa chỉ mạng của máy tính của bạn cũng sẽ gửi một số thông tin cấu hình mạng quan trọng tới máy tính hoặc thiết bị di động của bạn. Cấu hình đó bao gồm một hoặc nhiều máy chủ DNS mà thiết bị sẽ sử dụng khi dịch tên DNS thành địa chỉ IP.
Cho đến nay, bạn đã đọc về một số vấn đề cơ bản về DNS quan trọng. Phần còn lại của bài viết này đi sâu hơn vào các máy chủ tên miền và độ phân giải tên. Nó thậm chí còn bao gồm giới thiệu về quản lý máy chủ DNS của riêng bạn. Hãy bắt đầu bằng cách xem xét các địa chỉ IP được cấu trúc như thế nào và nó quan trọng như thế nào đối với quá trình phân giải tên.
Trần Thị Thu Sương- Tổng số bài gửi : 45
Join date : 07/09/2018
Re: Tìm hiểu về DNS, DNS Lookup là gì?
by nguyenminhhao Fri Oct 12, 2018 1:34 pm
Tại sao chúng ta có máy chủ DNS?
Để trả lời câu hỏi, chúng ta nên bắt đầu bằng một câu hỏi: Cái nào sẽ dễ nhớ hơn? 151.101.129.151 hay là google.com? Chắc chắn là ai cũng sẽ có câu trả lời là google.com.
Khi nhập google.com vào thanh url, ngay lập tức bạn sẽ được đưa đến trang web này. Điều này cũng đúng với bất kỳ trang web nào khác như Apple.com, Amazon.com, v.v.
Tuy nhiên máy móc lại không như con người, trong khi con người có thể hiểu được những từ trong URL dễ dàng hơn nhiều so với các địa chỉ IP, thì ngược lại máy móc lại chỉ hiểu được các dãy IP.
Do đó, máy chủ DNS được sinh nhằm đáp ứng việc con người sử dụng tên miền và máy móc sử dụng IP để dễ dàng truy cập vào website hơn. Máy chủ DNS là đóng vai trò phiên dịch giữa hostname và địa chỉ IP.
Malware & DNS Servers
Một DNS server luôn luôn phải chạy chương trình chống virus. Lý do là phần mềm độc hại có thể tấn công máy tính của bạn bằng cách làm thay đổi cài đặt máy chủ DNS, điều này chắc chắn là điều bạn không muốn xảy ra.
Ví dụ rằng máy tính của bạn đang sử dụng các máy chủ DNS của Google 8.8.8.8 và 8.8.4.4.
Khi sử dụng các máy chủ DNS này, lúc truy cập trang web ngân hàng của bạn bằng URL thì trình duyệt sẽ tải trang web chính xác và cho phép bạn đăng nhập vào tài khoản của mình.
Tuy nhiên, nếu phần mềm độc hại thay đổi cài đặt máy chủ DNS của bạn (có thể xảy ra mà bạn không biết), nhập URL giống nhau có thể đưa bạn đến một trang web hoàn toàn khác và quan trọng hơn đó là trang web này trông giống trang web ngân hàng của bạn nhưng thực sự không phải. Trang web ngân hàng giả mạo này có thể giống hệt nhau nhưng thay vì cho phép bạn đăng nhập vào tài khoản của bạn, nó chỉ có thể ghi lại tên người dùng và mật khẩu của bạn, tạo cho những kẻ lừa đảo biết tất cả thông tin họ cần để truy cập vào tài khoản ngân hàng của bạn.
Thông thường, phần mềm độc hại chiếm quyền điều khiển máy chủ DNS của bạn thường chỉ chuyển hướng các trang web phổ biến sang các trang có gắn quảng cáo hoặc trang web giả mạo vi rút khiến bạn phải cài những chương trình theo yêu cầu gây hại máy.
Có hai điều bạn nên làm để tránh trở thành nạn nhân theo cách này. Đầu tiên là cài đặt một chương trình chống vi-rút để các chương trình độc hại bị diệt trước khi chúng có thể gây ra thiệt hại. Thứ hai là xem xét kĩ về trang web bạn truy cập. Nếu nó hơi không giống như thông thường hoặc bạn nhận được thông báo “chứng chỉ không hợp lệ” trong trình duyệt của mình, đó có thể là dấu hiệu cho thấy bạn đang ở trên trang web giả.
Thông tin thêm về máy chủ DNS
Trong hầu hết các trường hợp, hai DNS server, server chính và server thứ cấp, được tự động định cấu hình trên router và / hoặc máy tính của bạn khi kết nối với ISP thông qua DHCP. Bạn có thể cấu hình hai máy chủ DNS trong trường hợp một trong số chúng gặp sự cố, sau đó thiết bị sẽ sử dụng máy chủ thứ cấp.
Mặc dù nhiều DNS server được vận hành bởi các nhà cung cấp dịch vụ Internet và chỉ được sử dụng cho khách hàng của họ, nhưng cũng có những server được xây dựng nhằm cung cấp miễn phí.
Một số máy chủ DNS có thể cung cấp thời gian truy cập nhanh hơn những server khác nhưng chỉ dựa vào thời gian sử dụng thiết bị của bạn để truy cập vào máy chủ DNS. Ví dụ: nếu các máy chủ DNS của ISP gần Google, thì bạn sẽ thấy địa chỉ đó được giải quyết nhanh hơn bằng cách sử dụng các máy chủ mặc định từ ISP của bạn hơn là với máy chủ của bên thứ ba.
Nếu bạn gặp vấn đề về mạng, như không thể load được trang web, có thể đã có sự cố với máy chủ DNS. Nếu máy chủ DNS không thể tìm thấy địa chỉ IP chính xác được liên kết với hostname bạn nhập, trang web sẽ không tải được. Điều này là do các máy tính giao tiếp qua địa chỉ IP không đúng hostname – máy tính không biết bạn đang cố gắng tiếp cận gì, trừ khi nó có thể sử dụng địa chỉ IP.
Cài đặt máy chủ DNS “gần nhất” với thiết bị là các cài đặt máy chủ DNS được sử dụng cho thiết bị đó. Ví dụ mặc dù ISP của bạn có thể sử dụng một bộ DNS server áp dụng cho tất cả các bộ định tuyến kết nối với nó, router của bạn có thể sử dụng một bộ khác áp dụng các cài đặt máy chủ DNS cho tất cả các thiết bị kết nối với router. Tuy nhiên, một máy tính kết nối với bộ định tuyến có thể sử dụng cài đặt máy chủ DNS của chính nó để ghi đè lên các thiết lập của cả router và ISP; cũng có thể áp dụng tương tự đối với máy tính bảng, điện thoại, v.v.
Như đã nói ở trên việc các chương trình độc hại có thể kiểm soát các cài đặt máy chủ DNS của bạn và ghi đè chúng bằng các máy chủ chuyển hướng yêu cầu trang web của bạn đến nơi khác. Mặc dù điều này chắc chắn là điều mà những kẻ lừa đảo có thể làm, nhưng nó cũng là một tính năng được tìm thấy trong một số dịch vụ DNS như OpenDNS, nhưng nó được sử dụng tốt.
Ví dụ: OpenDNS có thể chuyển hướng các trang web dành cho người lớn, trang web cờ bạc, trang web truyền thông xã hội và hơn thế nữa tới trang “Bị chặn” nhưng bạn có thể hoàn toàn kiểm soát việc chuyển hướng.
Lệnh nslookup được sử dụng để truy vấn DNS server của bạn. Bắt đầu bằng cách mở công cụ Command Prompt và gõ:
nslookup
Sau đó sẽ có những thông tin được hiển thị ra
Trong ví dụ trên, lệnh nslookup cho bạn địa chỉ IP và DNS server bạn đang dùng.
Máy chủ gốc DNS (Root DNS server)
Có một số DNS server nằm trong kết nối của máy tính mà chúng tôi gọi là internet. Quan trọng nhất là 13 root DNS server lưu trữ một cơ sở dữ liệu đầy đủ các tên miền và các địa chỉ IP công cộng liên quan của chúng.
Các máy chủ DNS cấp cao này được đặt tên từ A đến M cho 13 chữ cái đầu tiên của bảng chữ cái. Mười trong số những máy chủ này ở Mỹ, một ở London, một ở Stockholm, và một ở Nhật Bản.
Để trả lời câu hỏi, chúng ta nên bắt đầu bằng một câu hỏi: Cái nào sẽ dễ nhớ hơn? 151.101.129.151 hay là google.com? Chắc chắn là ai cũng sẽ có câu trả lời là google.com.
Khi nhập google.com vào thanh url, ngay lập tức bạn sẽ được đưa đến trang web này. Điều này cũng đúng với bất kỳ trang web nào khác như Apple.com, Amazon.com, v.v.
Tuy nhiên máy móc lại không như con người, trong khi con người có thể hiểu được những từ trong URL dễ dàng hơn nhiều so với các địa chỉ IP, thì ngược lại máy móc lại chỉ hiểu được các dãy IP.
Do đó, máy chủ DNS được sinh nhằm đáp ứng việc con người sử dụng tên miền và máy móc sử dụng IP để dễ dàng truy cập vào website hơn. Máy chủ DNS là đóng vai trò phiên dịch giữa hostname và địa chỉ IP.
Malware & DNS Servers
Một DNS server luôn luôn phải chạy chương trình chống virus. Lý do là phần mềm độc hại có thể tấn công máy tính của bạn bằng cách làm thay đổi cài đặt máy chủ DNS, điều này chắc chắn là điều bạn không muốn xảy ra.
Ví dụ rằng máy tính của bạn đang sử dụng các máy chủ DNS của Google 8.8.8.8 và 8.8.4.4.
Khi sử dụng các máy chủ DNS này, lúc truy cập trang web ngân hàng của bạn bằng URL thì trình duyệt sẽ tải trang web chính xác và cho phép bạn đăng nhập vào tài khoản của mình.
Tuy nhiên, nếu phần mềm độc hại thay đổi cài đặt máy chủ DNS của bạn (có thể xảy ra mà bạn không biết), nhập URL giống nhau có thể đưa bạn đến một trang web hoàn toàn khác và quan trọng hơn đó là trang web này trông giống trang web ngân hàng của bạn nhưng thực sự không phải. Trang web ngân hàng giả mạo này có thể giống hệt nhau nhưng thay vì cho phép bạn đăng nhập vào tài khoản của bạn, nó chỉ có thể ghi lại tên người dùng và mật khẩu của bạn, tạo cho những kẻ lừa đảo biết tất cả thông tin họ cần để truy cập vào tài khoản ngân hàng của bạn.
Thông thường, phần mềm độc hại chiếm quyền điều khiển máy chủ DNS của bạn thường chỉ chuyển hướng các trang web phổ biến sang các trang có gắn quảng cáo hoặc trang web giả mạo vi rút khiến bạn phải cài những chương trình theo yêu cầu gây hại máy.
Có hai điều bạn nên làm để tránh trở thành nạn nhân theo cách này. Đầu tiên là cài đặt một chương trình chống vi-rút để các chương trình độc hại bị diệt trước khi chúng có thể gây ra thiệt hại. Thứ hai là xem xét kĩ về trang web bạn truy cập. Nếu nó hơi không giống như thông thường hoặc bạn nhận được thông báo “chứng chỉ không hợp lệ” trong trình duyệt của mình, đó có thể là dấu hiệu cho thấy bạn đang ở trên trang web giả.
Thông tin thêm về máy chủ DNS
Trong hầu hết các trường hợp, hai DNS server, server chính và server thứ cấp, được tự động định cấu hình trên router và / hoặc máy tính của bạn khi kết nối với ISP thông qua DHCP. Bạn có thể cấu hình hai máy chủ DNS trong trường hợp một trong số chúng gặp sự cố, sau đó thiết bị sẽ sử dụng máy chủ thứ cấp.
Mặc dù nhiều DNS server được vận hành bởi các nhà cung cấp dịch vụ Internet và chỉ được sử dụng cho khách hàng của họ, nhưng cũng có những server được xây dựng nhằm cung cấp miễn phí.
Một số máy chủ DNS có thể cung cấp thời gian truy cập nhanh hơn những server khác nhưng chỉ dựa vào thời gian sử dụng thiết bị của bạn để truy cập vào máy chủ DNS. Ví dụ: nếu các máy chủ DNS của ISP gần Google, thì bạn sẽ thấy địa chỉ đó được giải quyết nhanh hơn bằng cách sử dụng các máy chủ mặc định từ ISP của bạn hơn là với máy chủ của bên thứ ba.
Nếu bạn gặp vấn đề về mạng, như không thể load được trang web, có thể đã có sự cố với máy chủ DNS. Nếu máy chủ DNS không thể tìm thấy địa chỉ IP chính xác được liên kết với hostname bạn nhập, trang web sẽ không tải được. Điều này là do các máy tính giao tiếp qua địa chỉ IP không đúng hostname – máy tính không biết bạn đang cố gắng tiếp cận gì, trừ khi nó có thể sử dụng địa chỉ IP.
Cài đặt máy chủ DNS “gần nhất” với thiết bị là các cài đặt máy chủ DNS được sử dụng cho thiết bị đó. Ví dụ mặc dù ISP của bạn có thể sử dụng một bộ DNS server áp dụng cho tất cả các bộ định tuyến kết nối với nó, router của bạn có thể sử dụng một bộ khác áp dụng các cài đặt máy chủ DNS cho tất cả các thiết bị kết nối với router. Tuy nhiên, một máy tính kết nối với bộ định tuyến có thể sử dụng cài đặt máy chủ DNS của chính nó để ghi đè lên các thiết lập của cả router và ISP; cũng có thể áp dụng tương tự đối với máy tính bảng, điện thoại, v.v.
Như đã nói ở trên việc các chương trình độc hại có thể kiểm soát các cài đặt máy chủ DNS của bạn và ghi đè chúng bằng các máy chủ chuyển hướng yêu cầu trang web của bạn đến nơi khác. Mặc dù điều này chắc chắn là điều mà những kẻ lừa đảo có thể làm, nhưng nó cũng là một tính năng được tìm thấy trong một số dịch vụ DNS như OpenDNS, nhưng nó được sử dụng tốt.
Ví dụ: OpenDNS có thể chuyển hướng các trang web dành cho người lớn, trang web cờ bạc, trang web truyền thông xã hội và hơn thế nữa tới trang “Bị chặn” nhưng bạn có thể hoàn toàn kiểm soát việc chuyển hướng.
Lệnh nslookup được sử dụng để truy vấn DNS server của bạn. Bắt đầu bằng cách mở công cụ Command Prompt và gõ:
nslookup
Sau đó sẽ có những thông tin được hiển thị ra
Trong ví dụ trên, lệnh nslookup cho bạn địa chỉ IP và DNS server bạn đang dùng.
Máy chủ gốc DNS (Root DNS server)
Có một số DNS server nằm trong kết nối của máy tính mà chúng tôi gọi là internet. Quan trọng nhất là 13 root DNS server lưu trữ một cơ sở dữ liệu đầy đủ các tên miền và các địa chỉ IP công cộng liên quan của chúng.
Các máy chủ DNS cấp cao này được đặt tên từ A đến M cho 13 chữ cái đầu tiên của bảng chữ cái. Mười trong số những máy chủ này ở Mỹ, một ở London, một ở Stockholm, và một ở Nhật Bản.
nguyenminhhao- Tổng số bài gửi : 27
Join date : 07/09/2018
Re: Tìm hiểu về DNS, DNS Lookup là gì?
by nguyen van nguon Fri Oct 12, 2018 1:38 pm
DNS hoạt động như thế nào?
Không gian tên miền bao gồm một cây tên miền, chia thành các vùng. Vùng cấp cao hoặc vùng root được quản lý bởi Bộ Thương mại Hoa Kỳ (DOC) và đồng quản lý bởi Verisign và nhà điều hành chức năng của Tổ chức Cấp phát Số hiệu Internet (IANA), những người duy trì dữ liệu trong các máy chủ tên gốc.
Một vùng DNS bao gồm một tập hợp các nút kết nối được lưu trữ bởi máy chủ tên có thẩm quyền. Máy chủ tên có thẩm quyền cho các vùng khác nhau chịu trách nhiệm xuất ánh xạ của các tên miền sang địa chỉ IP. Mỗi nút hay lá của cây có từ không đến nhiều bản ghi tài nguyên, giữ thông tin liên quan đến tên miền. Mỗi tên miền đều kết thúc bằng một tên miền cấp cao (TLD) như .com hoặc .tv.
Để Internet có thể hoạt động và để tránh trùng lặp tên miền, phải có một nơi có thẩm quyền để đăng ký một tên miền. Mỗi TLD có một cơ quan đăng ký có thẩm quyền, quản lý cơ sở dữ liệu tập trung. Cơ quan đăng ký truyền thông tin về tên miền và địa chỉ IP trong các tập tin vùng TLD. Các tập tin vùng TLD ánh xạ tên miền cấp hai hiện hoạt (phần tên miền đứng ngay bên trái dấu ".") với các địa chỉ IP duy nhất của máy chủ tên.
Không gian tên miền bao gồm một cây tên miền, chia thành các vùng. Vùng cấp cao hoặc vùng root được quản lý bởi Bộ Thương mại Hoa Kỳ (DOC) và đồng quản lý bởi Verisign và nhà điều hành chức năng của Tổ chức Cấp phát Số hiệu Internet (IANA), những người duy trì dữ liệu trong các máy chủ tên gốc.
Một vùng DNS bao gồm một tập hợp các nút kết nối được lưu trữ bởi máy chủ tên có thẩm quyền. Máy chủ tên có thẩm quyền cho các vùng khác nhau chịu trách nhiệm xuất ánh xạ của các tên miền sang địa chỉ IP. Mỗi nút hay lá của cây có từ không đến nhiều bản ghi tài nguyên, giữ thông tin liên quan đến tên miền. Mỗi tên miền đều kết thúc bằng một tên miền cấp cao (TLD) như .com hoặc .tv.
Để Internet có thể hoạt động và để tránh trùng lặp tên miền, phải có một nơi có thẩm quyền để đăng ký một tên miền. Mỗi TLD có một cơ quan đăng ký có thẩm quyền, quản lý cơ sở dữ liệu tập trung. Cơ quan đăng ký truyền thông tin về tên miền và địa chỉ IP trong các tập tin vùng TLD. Các tập tin vùng TLD ánh xạ tên miền cấp hai hiện hoạt (phần tên miền đứng ngay bên trái dấu ".") với các địa chỉ IP duy nhất của máy chủ tên.
nguyen van nguon- Tổng số bài gửi : 29
Join date : 07/09/2018
Age : 28
Re: Tìm hiểu về DNS, DNS Lookup là gì?
by QuachQuangVinh Fri Oct 12, 2018 1:47 pm
Cấu trúc của hệ thống DNS Name
Root domain: gốc của hệ thống Domain trên Internet.
Top-level domain: tên miền cấp cao nhất, đại diện cho các quốc gia hoặc các tổ chức.
Second-level doman: tên miền cấp hai, đại diện cho các tổ chức.
Third-level domain: tên miền cấp ba, đại diện cho các công ty, cá nhân, tổ chức.
Sub-domain: domain con của hệ thống domain.
Trong bài viết này oktot.com sẽ hướng dẫn các bạn Triển khai Dịch vụ DNS trên Windows Server 2016.
II. Chuẩn bị
– Mô hình mạng LAN.
– 01 máy Windows Server 2016 sẽ xây dựng thành DNS.
– 01 máy Windows Client sẽ dùng để kiểm tra
Mô hình hệ thống
III. Các bước chính xây dựng DNS Server
Bước 1. Đặt IP tĩnh cho máy chọn làm DNS Server
Bước 2. Cài đặt và cấu hình DNS Server
Bước 3. Kiểm tra
IV. Chi tiết quá trình xây dựng DNS Server
Đặt IP tĩnh cho máy chọn làm DNS Server
Tiến hành đổi tên cho máy DNS Server; Mở Control Panel > System > chọn Change Setting, nhập tên mới của máy DNS server vào phần Computer Name.
Click vào More để đổi Primary DNS Suffix: tên này chính cũng chính là domain sau này. Click vào OK để khởi động lại Server DNS.
Sau khi khởi động lại máy ta sẽ tiến hành cài đặt DNS. Mở Server Manager chọn Add roles and features sau đó click Next 2 lần.
Màn hình Select server roles check vào ô DNS, chọn add feartures, click Next để qua bước tiếp theo
Màn hình tiếp theo chọn Install
Quá trình cài đặt sẽ diễn ra trong ít phút
Bấm Close để hoàn tất quá trình cài đặt DNS Server
Tạo Zone thuận Forward Lookup Zones: oktot.com (Tên phân giải ra IP)
Bước 1: Bấm Start -> Chọn DNS.
Bước 2: Chuột phải vào Forward Lookup Zones, chọn New Zone…
Bước 3: Tại màn hình “Welcome to the New Zone Wizard”, chọn Next
Bước 4: Tại màn hình “Zone Type”, chọn Primary zone, chọn Next
Bước 5: Tại màn hình “Zone Name”, nhập tên domain vào đây, chọn Next
Bước 6: Tại màn hình “Zone File”, chọn Next
Bước 7: Tại màn hình “Dynamic Update”, chọn “Allow both nonsecure and secure dynamic updates”, chọn Next
Bước 8: Tại màn hình “Completing the New Zone Winzard”, chọn Finish.
Click vào Forward Lookup Zones kết quả như sau
Tạo Zone ngược Reverse Lookup Zones (IP phân giải ra tên)
Chuột phải vào Forward Lookup Zones, chọn New Zone…
Bước 1: Tại màn hình “Welcome to the New Zone Wizard”, chọn Next
Bước 2: Tại màn hình “Zone Type” chọn Primary Zone, chọn Next
Bước 3: Tại màn hình “Reverse Lookup Zone Name” chọn IPv4 Reverse Lookup Zone, chọn Next
Bước 4: Tại màn hình “Reverse Lookup Zone Name”, nhập NetID: 192.168.1, chọn Next
Bước 5: Tại màn hình “Zone File” chọn Next
Bước 6: Tại màn hình “Dynamic Update”, lựa chọn “Allow both nonsecure and secure dynamic updates”, chọn Next
Bước 7: Tại màn hình “Completing the New Zone Wizard”, chọn Finish.
Tạo bản ghi New Pointer (PTR), chuột phải vào vùng trống
Nhấp vào nút Browse chọn file dns-serv.oktot.com, sau đó bấm vào nút OK để hoàn tất quá trình tao RLZ.
Kiểm tra DNS hoạt động trên Clients.
Đăng nhập vào máy Clients đặt lại IP. Tham số Preferred DNS chính là IP của máy DNS Server Local
Dùng lệnh nslookup để kiểm tra phân giải DNS
Truy cập web
Chúc các bạn thành công.
Root domain: gốc của hệ thống Domain trên Internet.
Top-level domain: tên miền cấp cao nhất, đại diện cho các quốc gia hoặc các tổ chức.
Second-level doman: tên miền cấp hai, đại diện cho các tổ chức.
Third-level domain: tên miền cấp ba, đại diện cho các công ty, cá nhân, tổ chức.
Sub-domain: domain con của hệ thống domain.
Trong bài viết này oktot.com sẽ hướng dẫn các bạn Triển khai Dịch vụ DNS trên Windows Server 2016.
II. Chuẩn bị
– Mô hình mạng LAN.
– 01 máy Windows Server 2016 sẽ xây dựng thành DNS.
– 01 máy Windows Client sẽ dùng để kiểm tra
Mô hình hệ thống
III. Các bước chính xây dựng DNS Server
Bước 1. Đặt IP tĩnh cho máy chọn làm DNS Server
Bước 2. Cài đặt và cấu hình DNS Server
Bước 3. Kiểm tra
IV. Chi tiết quá trình xây dựng DNS Server
Đặt IP tĩnh cho máy chọn làm DNS Server
Tiến hành đổi tên cho máy DNS Server; Mở Control Panel > System > chọn Change Setting, nhập tên mới của máy DNS server vào phần Computer Name.
Click vào More để đổi Primary DNS Suffix: tên này chính cũng chính là domain sau này. Click vào OK để khởi động lại Server DNS.
Sau khi khởi động lại máy ta sẽ tiến hành cài đặt DNS. Mở Server Manager chọn Add roles and features sau đó click Next 2 lần.
Màn hình Select server roles check vào ô DNS, chọn add feartures, click Next để qua bước tiếp theo
Màn hình tiếp theo chọn Install
Quá trình cài đặt sẽ diễn ra trong ít phút
Bấm Close để hoàn tất quá trình cài đặt DNS Server
Tạo Zone thuận Forward Lookup Zones: oktot.com (Tên phân giải ra IP)
Bước 1: Bấm Start -> Chọn DNS.
Bước 2: Chuột phải vào Forward Lookup Zones, chọn New Zone…
Bước 3: Tại màn hình “Welcome to the New Zone Wizard”, chọn Next
Bước 4: Tại màn hình “Zone Type”, chọn Primary zone, chọn Next
Bước 5: Tại màn hình “Zone Name”, nhập tên domain vào đây, chọn Next
Bước 6: Tại màn hình “Zone File”, chọn Next
Bước 7: Tại màn hình “Dynamic Update”, chọn “Allow both nonsecure and secure dynamic updates”, chọn Next
Bước 8: Tại màn hình “Completing the New Zone Winzard”, chọn Finish.
Click vào Forward Lookup Zones kết quả như sau
Tạo Zone ngược Reverse Lookup Zones (IP phân giải ra tên)
Chuột phải vào Forward Lookup Zones, chọn New Zone…
Bước 1: Tại màn hình “Welcome to the New Zone Wizard”, chọn Next
Bước 2: Tại màn hình “Zone Type” chọn Primary Zone, chọn Next
Bước 3: Tại màn hình “Reverse Lookup Zone Name” chọn IPv4 Reverse Lookup Zone, chọn Next
Bước 4: Tại màn hình “Reverse Lookup Zone Name”, nhập NetID: 192.168.1, chọn Next
Bước 5: Tại màn hình “Zone File” chọn Next
Bước 6: Tại màn hình “Dynamic Update”, lựa chọn “Allow both nonsecure and secure dynamic updates”, chọn Next
Bước 7: Tại màn hình “Completing the New Zone Wizard”, chọn Finish.
Tạo bản ghi New Pointer (PTR), chuột phải vào vùng trống
Nhấp vào nút Browse chọn file dns-serv.oktot.com, sau đó bấm vào nút OK để hoàn tất quá trình tao RLZ.
Kiểm tra DNS hoạt động trên Clients.
Đăng nhập vào máy Clients đặt lại IP. Tham số Preferred DNS chính là IP của máy DNS Server Local
Dùng lệnh nslookup để kiểm tra phân giải DNS
Truy cập web
Chúc các bạn thành công.
Được sửa bởi QuachQuangVinh ngày Fri Oct 12, 2018 2:01 pm; sửa lần 1.
QuachQuangVinh- Tổng số bài gửi : 41
Join date : 07/09/2018
Age : 25
Re: Tìm hiểu về DNS, DNS Lookup là gì?
by PhanVanHien Fri Oct 12, 2018 1:49 pm
1. DNS name space :
– Hệ thống tên trong DNS được sắp xếp theo mô hình phân cấp và cấu trúc cây logic được gọi là DNS namespace.
1A. Cấu trúc của hệ thống tên miền :
– Hệ thống tên miền được phân thành nhiêu cấp :
Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền. Nó có thể biểu diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top-level-domain) : gồm vài kí tự xác định một nước, khu vưc hoặc tổ chức. Nó đươc thể hiện là “.com” , “.edu” ….
Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân.
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó.
1B. Phân loại tên miền :
– Com : Tên miền này được dùng cho các tổ chức thương mại.
– Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học.
– Net : Tên miền này được dùng cho các tổ chức mạng lớn.
– Gov : Tên miền này được dùng cho các tổ chức chính phủ.
– Org : Tên miền này được dùng cho các tổ chức khác.
– Int : Tên miền này dùng cho các tổ chức quốc tế.
– Info : Tên miền này dùng cho việc phục vụ thông tin.
– Arpa : Tên miền ngược.
– Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng.
– Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 .Ví dụ : Việt Nam là .vn, Singapo là sg….
2. DNS Server :
– Là một máy tính chạy chương trình DNS Server, như là DNS service.
– DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS domain và phân giải các truy vấn xuất phát từ các Client.
– DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyển đến một DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý.
– Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý:
Là Server quản lý toàn bộ cấu trúc của hệ thống tên miền
Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền (delegate) quản lý xuống cho các Server cấp thấp hơn và do đó Root Server có khả năng định đường đến của một domain tại bất kì đâu trên mạng
– Lưu thông tin của Zone, truy vấn và trả kết quả cho DNS Client, chạy DNS service.
2A. Primary Server :
– Được tạo khi ta add một Primary Zone mới thông qua New Zone Wizard.
– Thông tin về tên miền do nó quản lý được lưu trữ tại đây và sau đó có thể được chuyển sang cho các Secondary Server.
– Các tên miền do Primary Server quản lý thì được tạo và sửa đổi tai Primary Server và được cập nhật đến các Secondary Server.
2B. Secondary Server :
– DNS được khuyến nghị nên sử dụng ít nhất là hai DNS Server để lưu cho mỗi một Zone. Primary DNS Server quản lý các Zone và Secondary Server sử dụng để lưu trữ dự phòng cho Primary Server. Secondary DNS Server được khuyến nghị dung nhưng không nhất thiết phải có.
– Secondary Server được phép quản lý domain nhưng dữ liệu về tên miền (domain), nhưng Secondary Server không tạo ra các bản ghi về tên miền (domain) mà nó lấy về từ Primary Server.
– Khi lượng truy vấn Zone tăng cao tại Primary Server thì nó sẽ chuyển bớt tải sang cho Secondary Server .Hoặc khi Primary Server gặp sự cố không hoạt động được thì Secondary Server sẽ hoạt động thay thế cho đến khi Primary Server hoạt động trở lại.
– Primary Server thường xuyên thay đổi hoặc thêm vào các Zone mới. Nên DNS Server sử dụng cơ chế cho phép Secondary lấy thông tin từ Primary Server và lưu trữ nó. Có hai giải pháp lấy thông tin về các Zone mới là lấy toàn bộ (full) hoặc chỉ lấy phần thay đổi (incremental).
2C. Caching-only Server :
– Tất cả các DNS Server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cache của máy để trả lời truy vấn một cách nhanh chóng. Nhưng hê thống DNS còn có một loại Caching-only Server.
– Loại này chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lờ dựa trên thông tin có trên cache của máy và cho kết quả truy vấn. Chúng không hề quản lý một domain nào và thông tin mà nó chỉ giới hạn những gì được lưu trên cache của Server.
– Lúc ban đầu khi Server bắt đầu chạy thì nó không lưu thông tin nào trong cache. Thông tin sẽ được cập nhật theo thời gian khi các Client Server truy vấn dịch vụ DNS. Nếu sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng caching-only DNS Server là giải pháp hữu hiệu cho phép giảm lưu lượng thông tin truy vấn trên đường truyền.
– Caching-only có khả năng trả lời các câu truy vấn đến Client. Nhưng không chứa Zone nào và cũng không có quyền quản lý bất kì domain nào. Nó sử dụng bộ cache của mình để lưu các truy vấn của DNS của Client. Thông tin sẽ được lưu trong cache để trả lời các truy vấn đến Client.
2D. Stub Server :
– Là DNS Server chỉ chứa các bản copy của Zone, nó chỉ chứa danh sách các DNS Server được authoritative từ master Zone.
– Sử dụng stub có thể tăng tốc độ phân giải tên. Dễ quản lý.
2E. Chú ý :
– Để chuyển Primary Server thành Secondary Server hoặc ngược lại, ta chọn propertives của Zone, chọn Genaral, chọn tiếp Change :
– Hệ thống tên trong DNS được sắp xếp theo mô hình phân cấp và cấu trúc cây logic được gọi là DNS namespace.
1A. Cấu trúc của hệ thống tên miền :
– Hệ thống tên miền được phân thành nhiêu cấp :
Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền. Nó có thể biểu diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top-level-domain) : gồm vài kí tự xác định một nước, khu vưc hoặc tổ chức. Nó đươc thể hiện là “.com” , “.edu” ….
Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân.
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó.
1B. Phân loại tên miền :
– Com : Tên miền này được dùng cho các tổ chức thương mại.
– Edu : Tên miền này được dùng cho các cơ quan giáo dục, trường học.
– Net : Tên miền này được dùng cho các tổ chức mạng lớn.
– Gov : Tên miền này được dùng cho các tổ chức chính phủ.
– Org : Tên miền này được dùng cho các tổ chức khác.
– Int : Tên miền này dùng cho các tổ chức quốc tế.
– Info : Tên miền này dùng cho việc phục vụ thông tin.
– Arpa : Tên miền ngược.
– Mil : Tên miền dành cho các tổ chức quân sự, quốc phòng.
– Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 .Ví dụ : Việt Nam là .vn, Singapo là sg….
2. DNS Server :
– Là một máy tính chạy chương trình DNS Server, như là DNS service.
– DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí của các DNS domain và phân giải các truy vấn xuất phát từ các Client.
– DNS Server có thể cung cấp các thông tin do Client yêu cầu, và chuyển đến một DNS Server khác để nhờ phân giải hộ trong trường hợp nó không thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý.
– Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý:
Là Server quản lý toàn bộ cấu trúc của hệ thống tên miền
Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ chuyển quyền (delegate) quản lý xuống cho các Server cấp thấp hơn và do đó Root Server có khả năng định đường đến của một domain tại bất kì đâu trên mạng
– Lưu thông tin của Zone, truy vấn và trả kết quả cho DNS Client, chạy DNS service.
2A. Primary Server :
– Được tạo khi ta add một Primary Zone mới thông qua New Zone Wizard.
– Thông tin về tên miền do nó quản lý được lưu trữ tại đây và sau đó có thể được chuyển sang cho các Secondary Server.
– Các tên miền do Primary Server quản lý thì được tạo và sửa đổi tai Primary Server và được cập nhật đến các Secondary Server.
2B. Secondary Server :
– DNS được khuyến nghị nên sử dụng ít nhất là hai DNS Server để lưu cho mỗi một Zone. Primary DNS Server quản lý các Zone và Secondary Server sử dụng để lưu trữ dự phòng cho Primary Server. Secondary DNS Server được khuyến nghị dung nhưng không nhất thiết phải có.
– Secondary Server được phép quản lý domain nhưng dữ liệu về tên miền (domain), nhưng Secondary Server không tạo ra các bản ghi về tên miền (domain) mà nó lấy về từ Primary Server.
– Khi lượng truy vấn Zone tăng cao tại Primary Server thì nó sẽ chuyển bớt tải sang cho Secondary Server .Hoặc khi Primary Server gặp sự cố không hoạt động được thì Secondary Server sẽ hoạt động thay thế cho đến khi Primary Server hoạt động trở lại.
– Primary Server thường xuyên thay đổi hoặc thêm vào các Zone mới. Nên DNS Server sử dụng cơ chế cho phép Secondary lấy thông tin từ Primary Server và lưu trữ nó. Có hai giải pháp lấy thông tin về các Zone mới là lấy toàn bộ (full) hoặc chỉ lấy phần thay đổi (incremental).
2C. Caching-only Server :
– Tất cả các DNS Server đều có khả năng lưu trữ dữ liệu trên bộ nhớ cache của máy để trả lời truy vấn một cách nhanh chóng. Nhưng hê thống DNS còn có một loại Caching-only Server.
– Loại này chỉ sử dụng cho việc truy vấn, lưu giữ câu trả lờ dựa trên thông tin có trên cache của máy và cho kết quả truy vấn. Chúng không hề quản lý một domain nào và thông tin mà nó chỉ giới hạn những gì được lưu trên cache của Server.
– Lúc ban đầu khi Server bắt đầu chạy thì nó không lưu thông tin nào trong cache. Thông tin sẽ được cập nhật theo thời gian khi các Client Server truy vấn dịch vụ DNS. Nếu sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng caching-only DNS Server là giải pháp hữu hiệu cho phép giảm lưu lượng thông tin truy vấn trên đường truyền.
– Caching-only có khả năng trả lời các câu truy vấn đến Client. Nhưng không chứa Zone nào và cũng không có quyền quản lý bất kì domain nào. Nó sử dụng bộ cache của mình để lưu các truy vấn của DNS của Client. Thông tin sẽ được lưu trong cache để trả lời các truy vấn đến Client.
2D. Stub Server :
– Là DNS Server chỉ chứa các bản copy của Zone, nó chỉ chứa danh sách các DNS Server được authoritative từ master Zone.
– Sử dụng stub có thể tăng tốc độ phân giải tên. Dễ quản lý.
2E. Chú ý :
– Để chuyển Primary Server thành Secondary Server hoặc ngược lại, ta chọn propertives của Zone, chọn Genaral, chọn tiếp Change :
PhanVanHien- Tổng số bài gửi : 32
Join date : 07/09/2018
Age : 26
DNS
by SuNgocAnhKhoa Fri Oct 12, 2018 1:51 pm
File đính kèm
- Attachments
- DNS là gì.docx You don't have permission to download attachments.(16 Kb) Downloaded 0 times
SuNgocAnhKhoa- Tổng số bài gửi : 34
Join date : 07/09/2018
Age : 32
Đến từ : Ninh Thuận
Re: Tìm hiểu về DNS, DNS Lookup là gì?
by LePhuocDuc Fri Oct 12, 2018 1:53 pm
What is DNS?
The Domain Name System (DNS) is the phonebook of the Internet. Humans access information online through domain names, like nytimes.com or espn.com. Web browsers interact through Internet Protocol (IP) addresses. DNS translates domain names to IP addresses so browsers can load Internet resources.
Each device connected to the Internet has a unique IP address which other machines use to find the device. DNS servers eliminate the need for humans to memorize IP addresses such as 192.168.1.1 (in IPv4), or more complex newer alphanumeric IP addresses such as 2400:cb00:2048:1::c629:d7a2 (in IPv6).
How does DNS work?
The process of DNS resolution involves converting a hostname (such as www.example.com) into a computer-friendly IP address (such as 192.168.1.1). An IP address is given to each device on the Internet, and that address is necessary to find the appropriate Internet device - like a street address is used to find a particular home. When a user wants to load a webpage, a translation must occur between what a user types into their web browser (example.com) and the machine-friendly address necessary to locate the example.com webpage.
In order to understand the process behind the DNS resolution, it’s important to learn about the different hardware components a DNS query must pass between. For the web browser, the DNS lookup occurs “ behind the scenes” and requires no interaction from the user’s computer apart from the initial request.
There are 4 DNS servers involved in loading a webpage:
DNS recursor - The recursor can be thought of as a librarian who is asked to go find a particular book somewhere in a library. The DNS recursor is a server designed to receive queries from client machines through applications such as web browsers. Typically the recursor is then responsible for making additional requests in order to satisfy the client’s DNS query.
Root nameserver - The root server is the first step in translating (resolving) human readable host names into IP addresses. It can be thought of like an index in a library that points to different racks of books - typically it serves as a reference to other more specific locations.
TLD nameserver - The top level domain server (TLD) can be thought of as a specific rack of books in a library. This nameserver is the next step in the search for a specific IP address, and it hosts the last portion of a hostname (In example.com, the TLD server is “com”).
Authoritative nameserver - This final nameserver can be thought of as a dictionary on a rack of books, in which a specific name can be translated into its definition. The authoritative nameserver is the last stop in the nameserver query. If the authoritative name server has access to the requested record, it will return the IP address for the requested hostname back to the DNS Recursor (the librarian) that made the initial request.
What's the difference between an authoritative DNS server and a recursive DNS resolver?
Both concepts refer to servers (groups of servers) that are integral to the DNS infrastructure, but each performs a different role and lives in different locations inside the pipeline of a DNS query. One way to think about the difference is the recursive resolver is at the beginning of the DNS query and the authoritative nameserver is at the end.
Recursive DNS resolver
The recursive resolver is the computer that responds to a recursive request from a client and takes the time to track down the DNS record. It does this by making a series of requests until it reaches the authoritative DNS nameserver for the requested record (or times out or returns an error if no record is found). Luckily, recursive DNS resolvers do not always need to make multiple requests in order to track down the records needed to respond to a client; caching is a data persistence process that helps short-circuit the necessary requests by serving the requested resource record earlier in the DNS lookup.
Authoritative DNS server
Put simply, an authoritative DNS server is a server that actually holds, and is responsible for, DNS resource records. This is the server at the bottom of the DNS lookup chain that will respond with the queried resource record, ultimately allowing the web browser making the request to reach the IP address needed to access a website or other web resources. An authoritative nameserver can satisfy queries from its own data without needing to query another source, as it is the final source of truth for certain DNS records.
It’s worth mentioning that in instances where the query is for a subdomain such as foo.example.com or blog.cloudflare.com, an additional nameserver will be added to the sequence after the authoritative nameserver, which is responsible for storing the subdomain’s CNAME record.
There is a key difference between many DNS services and the one that Cloudflare provides. Different DNS recursive resolvers such as Google DNS, OpenDNS, and providers like Comcast all maintain data center installations of DNS recursive resolvers. These resolvers allow for quick and easy queries through optimized clusters of DNS-optimized computer systems, but they are fundamentally different than the nameservers hosted by Cloudflare.
Cloudflare maintains infrastructure-level nameservers that are integral to the functioning of the Internet. One key example is the f-root server network which Cloudflare is partially responsible for hosting. The F-root is one of the root level DNS nameserver infrastructure components responsible for the billions of Internet requests per day. Our Anycast network puts us in a unique position to handle large volumes of DNS traffic without service interruption.
What are the steps in a DNS lookup?
For most situations, DNS is concerned with a domain name being translated into the appropriate IP address. To learn how this process works, it helps to follow the path of a DNS lookup as it travels from a web browser, through the DNS lookup process, and back again. Let's take a look at the steps.
Note: Often DNS lookup information will be cached either locally inside the querying computer or remotely in the DNS infrastructure. There are typically 8 steps in a DNS lookup. When DNS information is cached, steps are skipped from the DNS lookup process which makes it quicker. The example below outlines all 8 steps when nothing is cached.
The 8 steps in a DNS lookup:
A user types ‘example.com’ into a web browser and the query travels into the Internet and is received by a DNS recursive resolver.
The resolver then queries a DNS root nameserver (.).
The root server then responds to the resolver with the address of a Top Level Domain (TLD) DNS server (such as .com or .net), which stores the information for its domains. When searching for example.com, our request is pointed toward the .com TLD.
The resolver then makes a request to the .com TLD.
The TLD server then responds with the IP address of the domain’s nameserver, example.com.
Lastly, the recursive resolver sends a query to the domain’s nameserver.
The IP address for example.com is then returned to the resolver from the nameserver.
The DNS resolver then responds to the web browser with the IP address of the domain requested initially.
Once the 8 steps of the DNS lookup have returned the IP address for example.com, the browser is able to make the request for the web page:
The browser makes a HTTP request to the IP address.
The server at that IP returns the webpage to be rendered in the browser (step 10).
The Domain Name System (DNS) is the phonebook of the Internet. Humans access information online through domain names, like nytimes.com or espn.com. Web browsers interact through Internet Protocol (IP) addresses. DNS translates domain names to IP addresses so browsers can load Internet resources.
Each device connected to the Internet has a unique IP address which other machines use to find the device. DNS servers eliminate the need for humans to memorize IP addresses such as 192.168.1.1 (in IPv4), or more complex newer alphanumeric IP addresses such as 2400:cb00:2048:1::c629:d7a2 (in IPv6).
How does DNS work?
The process of DNS resolution involves converting a hostname (such as www.example.com) into a computer-friendly IP address (such as 192.168.1.1). An IP address is given to each device on the Internet, and that address is necessary to find the appropriate Internet device - like a street address is used to find a particular home. When a user wants to load a webpage, a translation must occur between what a user types into their web browser (example.com) and the machine-friendly address necessary to locate the example.com webpage.
In order to understand the process behind the DNS resolution, it’s important to learn about the different hardware components a DNS query must pass between. For the web browser, the DNS lookup occurs “ behind the scenes” and requires no interaction from the user’s computer apart from the initial request.
There are 4 DNS servers involved in loading a webpage:
DNS recursor - The recursor can be thought of as a librarian who is asked to go find a particular book somewhere in a library. The DNS recursor is a server designed to receive queries from client machines through applications such as web browsers. Typically the recursor is then responsible for making additional requests in order to satisfy the client’s DNS query.
Root nameserver - The root server is the first step in translating (resolving) human readable host names into IP addresses. It can be thought of like an index in a library that points to different racks of books - typically it serves as a reference to other more specific locations.
TLD nameserver - The top level domain server (TLD) can be thought of as a specific rack of books in a library. This nameserver is the next step in the search for a specific IP address, and it hosts the last portion of a hostname (In example.com, the TLD server is “com”).
Authoritative nameserver - This final nameserver can be thought of as a dictionary on a rack of books, in which a specific name can be translated into its definition. The authoritative nameserver is the last stop in the nameserver query. If the authoritative name server has access to the requested record, it will return the IP address for the requested hostname back to the DNS Recursor (the librarian) that made the initial request.
What's the difference between an authoritative DNS server and a recursive DNS resolver?
Both concepts refer to servers (groups of servers) that are integral to the DNS infrastructure, but each performs a different role and lives in different locations inside the pipeline of a DNS query. One way to think about the difference is the recursive resolver is at the beginning of the DNS query and the authoritative nameserver is at the end.
Recursive DNS resolver
The recursive resolver is the computer that responds to a recursive request from a client and takes the time to track down the DNS record. It does this by making a series of requests until it reaches the authoritative DNS nameserver for the requested record (or times out or returns an error if no record is found). Luckily, recursive DNS resolvers do not always need to make multiple requests in order to track down the records needed to respond to a client; caching is a data persistence process that helps short-circuit the necessary requests by serving the requested resource record earlier in the DNS lookup.
Authoritative DNS server
Put simply, an authoritative DNS server is a server that actually holds, and is responsible for, DNS resource records. This is the server at the bottom of the DNS lookup chain that will respond with the queried resource record, ultimately allowing the web browser making the request to reach the IP address needed to access a website or other web resources. An authoritative nameserver can satisfy queries from its own data without needing to query another source, as it is the final source of truth for certain DNS records.
It’s worth mentioning that in instances where the query is for a subdomain such as foo.example.com or blog.cloudflare.com, an additional nameserver will be added to the sequence after the authoritative nameserver, which is responsible for storing the subdomain’s CNAME record.
There is a key difference between many DNS services and the one that Cloudflare provides. Different DNS recursive resolvers such as Google DNS, OpenDNS, and providers like Comcast all maintain data center installations of DNS recursive resolvers. These resolvers allow for quick and easy queries through optimized clusters of DNS-optimized computer systems, but they are fundamentally different than the nameservers hosted by Cloudflare.
Cloudflare maintains infrastructure-level nameservers that are integral to the functioning of the Internet. One key example is the f-root server network which Cloudflare is partially responsible for hosting. The F-root is one of the root level DNS nameserver infrastructure components responsible for the billions of Internet requests per day. Our Anycast network puts us in a unique position to handle large volumes of DNS traffic without service interruption.
What are the steps in a DNS lookup?
For most situations, DNS is concerned with a domain name being translated into the appropriate IP address. To learn how this process works, it helps to follow the path of a DNS lookup as it travels from a web browser, through the DNS lookup process, and back again. Let's take a look at the steps.
Note: Often DNS lookup information will be cached either locally inside the querying computer or remotely in the DNS infrastructure. There are typically 8 steps in a DNS lookup. When DNS information is cached, steps are skipped from the DNS lookup process which makes it quicker. The example below outlines all 8 steps when nothing is cached.
The 8 steps in a DNS lookup:
A user types ‘example.com’ into a web browser and the query travels into the Internet and is received by a DNS recursive resolver.
The resolver then queries a DNS root nameserver (.).
The root server then responds to the resolver with the address of a Top Level Domain (TLD) DNS server (such as .com or .net), which stores the information for its domains. When searching for example.com, our request is pointed toward the .com TLD.
The resolver then makes a request to the .com TLD.
The TLD server then responds with the IP address of the domain’s nameserver, example.com.
Lastly, the recursive resolver sends a query to the domain’s nameserver.
The IP address for example.com is then returned to the resolver from the nameserver.
The DNS resolver then responds to the web browser with the IP address of the domain requested initially.
Once the 8 steps of the DNS lookup have returned the IP address for example.com, the browser is able to make the request for the web page:
The browser makes a HTTP request to the IP address.
The server at that IP returns the webpage to be rendered in the browser (step 10).
LePhuocDuc- Tổng số bài gửi : 34
Join date : 07/09/2018
Re: Tìm hiểu về DNS, DNS Lookup là gì?
by Đặng minh cường Fri Oct 12, 2018 2:01 pm
Khi lướt web bạn sẽ thường xuyên bắt gặp 3 chữ DNS, rồi những câu hỏi kiểu như DNS Google là bao nhiêu, DNS chống domain độc là như thế nào, DNS nào giúp vào Facebook, các trang web bị chặn, vượt tường lửa? Thậm chí khi tìm cách để tăng tốc mạng thì cũng nhận được giải pháp là đổi DNS.
Vậy thực chất DNS là gì? Nó có vai trò gì và tại sao bạn nên quan tâm đến nó? Bên cạnh DNS còn có nhiều khái niệm bổ sung nữa, một trong số đó là DNS Lookup. Và trong bài viết này chúng ta sẽ cùng tìm hiểu về cả hai khái niệm là DNS và DNS Lookup cũng như cách hoạt động của DNS và một phần nhỏ trong DNS là D (Domain).
1. DNS là gì?
DNS là Hệ thống phân giải tên miền, viết tắt của Domain Name Servers, nó "dịch" tên miền Internet và tên máy chủ sang địa chỉ IP (giúp các máy chủ và thiết bị mạng có thể hiểu được) và ngược lại. Trên Internet, DNS tự động chuyển đổi các tên miền chúng ta gõ vào thanh địa chỉ trên trình duyệt web thành địa chỉ IP.
Tìm hiểu về DNS Hijacking
2. DNS hoạt động như thế nào?
Trước khi bắt đầu, sẽ rất tốt nếu chúng ta biết những điều cơ bản về phương thức hoạt động của DNS. Khi nhập vào URL một địa chỉ web như quantrimang.com, địa chỉ URL này cần phải được biên dịch sang một địa chỉ IP dạng số để các máy chủ web và bộ định tuyến Internet có thể hiểu. Ví dụ, bạn nhập vào địa chỉ quantrimang.com nó sẽ được máy chủ DNS biên dịch sang địa chỉ 65.182.110.189.
Chúng ta đều biết rằng, số lượng website ngày nay trên Internet là không có giới hạn. Và mỗi 1 website lại có thể có nhiều sub-domain, và việc nhớ địa chỉ IP tương ứng của các website đó lại càng không thể. Đây là một lý do chính để chúng ta dùng tên miền - Domain thay vì nhập địa chỉ IP của website vào trình duyệt (trong giới công nghệ còn dùng thuật ngữ alias để nói về domain).
Ở ngoài kia, có nhiều hệ thống đang làm việc hết công suất để phân giải tên miền qua địa chỉ IP và truyển tải dữ liệu ngược lại cho người sử dụng, đó chính là DNS. Khi bạn nhập quantrimang.com vào thanh địa chỉ trên trình duyệt, toàn bộ nội dung, ảnh, text... trên website Quản Trị Mạng sẽ được hiển thị cho chúng ta. Và đó là quá trình hoạt động của DNS - Domain Name System.
Qua đó, các bạn có thể hình dung rằng cơ chế làm việc của DNS là phân phối, truyền tải các thông tin, dữ liệu có chứa thông tin trùng khớp với tên miền tới địa chỉ IP tương ứng của website.
Như đã nói tới ở bên trên, các domain và sub-domain còn được gọi dưới tên alias. Hệ thống máy chủ, server lưu trữ thông tin về địa chỉ và các alias khác nhau được gọi là Name Server. Và có 2 loại server chính phục vụ cho Domain Name System:
Root Server: chứa thông tin về TLD (phần đuôi domain).
Server khác xử lý thông tin chính vể domain, sub-domain.
Vậy thực chất DNS là gì? Nó có vai trò gì và tại sao bạn nên quan tâm đến nó? Bên cạnh DNS còn có nhiều khái niệm bổ sung nữa, một trong số đó là DNS Lookup. Và trong bài viết này chúng ta sẽ cùng tìm hiểu về cả hai khái niệm là DNS và DNS Lookup cũng như cách hoạt động của DNS và một phần nhỏ trong DNS là D (Domain).
1. DNS là gì?
DNS là Hệ thống phân giải tên miền, viết tắt của Domain Name Servers, nó "dịch" tên miền Internet và tên máy chủ sang địa chỉ IP (giúp các máy chủ và thiết bị mạng có thể hiểu được) và ngược lại. Trên Internet, DNS tự động chuyển đổi các tên miền chúng ta gõ vào thanh địa chỉ trên trình duyệt web thành địa chỉ IP.
Tìm hiểu về DNS Hijacking
2. DNS hoạt động như thế nào?
Trước khi bắt đầu, sẽ rất tốt nếu chúng ta biết những điều cơ bản về phương thức hoạt động của DNS. Khi nhập vào URL một địa chỉ web như quantrimang.com, địa chỉ URL này cần phải được biên dịch sang một địa chỉ IP dạng số để các máy chủ web và bộ định tuyến Internet có thể hiểu. Ví dụ, bạn nhập vào địa chỉ quantrimang.com nó sẽ được máy chủ DNS biên dịch sang địa chỉ 65.182.110.189.
Chúng ta đều biết rằng, số lượng website ngày nay trên Internet là không có giới hạn. Và mỗi 1 website lại có thể có nhiều sub-domain, và việc nhớ địa chỉ IP tương ứng của các website đó lại càng không thể. Đây là một lý do chính để chúng ta dùng tên miền - Domain thay vì nhập địa chỉ IP của website vào trình duyệt (trong giới công nghệ còn dùng thuật ngữ alias để nói về domain).
Ở ngoài kia, có nhiều hệ thống đang làm việc hết công suất để phân giải tên miền qua địa chỉ IP và truyển tải dữ liệu ngược lại cho người sử dụng, đó chính là DNS. Khi bạn nhập quantrimang.com vào thanh địa chỉ trên trình duyệt, toàn bộ nội dung, ảnh, text... trên website Quản Trị Mạng sẽ được hiển thị cho chúng ta. Và đó là quá trình hoạt động của DNS - Domain Name System.
Qua đó, các bạn có thể hình dung rằng cơ chế làm việc của DNS là phân phối, truyền tải các thông tin, dữ liệu có chứa thông tin trùng khớp với tên miền tới địa chỉ IP tương ứng của website.
Như đã nói tới ở bên trên, các domain và sub-domain còn được gọi dưới tên alias. Hệ thống máy chủ, server lưu trữ thông tin về địa chỉ và các alias khác nhau được gọi là Name Server. Và có 2 loại server chính phục vụ cho Domain Name System:
Root Server: chứa thông tin về TLD (phần đuôi domain).
Server khác xử lý thông tin chính vể domain, sub-domain.
Đặng minh cường- Tổng số bài gửi : 6
Join date : 14/09/2018
Top những Public DNS Server tốt nhất và miễn phí hiện nay bạn nên biết.
by NguyenLong Fri Oct 12, 2018 2:08 pm
1. OpenDNS
OpenDNS là một DNS Server nhanh nhất dựa trên đám mây. Open DNS sẽ bảo vệ tối đa máy tính của bạn từ các cuộc tấn công độc hại bởi những kẻ tấn công trên mạng Internet. OpenDNS là một trong những máy chủ DNS công cộng tốt nhất và không có thời gian chết. Để sử dụng OpenDNS, cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:
Preferred DNS server: 208.67.222.222
Alternate DNS server: 208.67.220.220
2. Google Public DNS Server
Google Public DNS Server là một trong những DNS Server rất nhanh và được nhiều người dùng sử dụng. Sử dụng DNS server của Google giúp bạn trải nghiệm duyệt Web tốt hơn và độ bảo mật cũng cao hơn.
Để sử dụng Google Public DNS server, cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:
Preferred DNS server: 8.8.8.8
Alternate DNS server: 8.8.4.4
3. Norton ConnectSafe
Norton không đơn thuần chỉ cung cấp các chương trình diệt virus, bảo vệ hệ thống mạng của bạn. Norton còn cung cấp dịch vụ DNS server khá chất lượng, phải kể đến là Norton ConnectSafe. Norton ConnectSafe là một DNS Server dựa trên đám mây, giúp bảo vệ máy tính của bạn chống lại các trang web độc hại và trang web khiêu dâm.
Địa chỉ DNS: Dựa vào mục đích sử dụng
4. Comodo Secure DNS
Comodo Secure DNS là tên một trong những Public DNS Server tốt nhất. Comodo Secure DNS sẽ cung cấp trải nghiệm duyệt web tốt hơn so với các nhà cung cấp dịch vụ internet mặc định của bạn.Bạn có thể lướt tất cả các trang web một cách an toàn và dễ dàng khi sử dụng Comodo Secure DNS.Nếu muốn sử dụng Comodo Secure DNS, bạn không cần cài đặt bất kỳ phần cứng hoặc chương trình nào cả. Rất đơn giản chỉ cần thay đổi
Preferred DNS server: 8.26.56.26
Alternate DNS server: 8.20.247.20
5. DNS Advantage
DNS Advantage là một trong những DNS Server nhanh nhất hiện nay, khi sử dụng DNS Advantage sẽ mang đến cho bạn trải nghiệm tốc độ duyệt Web nhanh nhất. DNS Advantage giúp máy tính của bạn tải trang nhanh hơn và an toàn hơn. Để sử dụng DNS Advantage, cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:
Preferred DNS server: 156.154.70.1
Alternate DNS server: 156.154.71.1
6. OpenNIC
Cũng giống như các DNS Server khác, OpenNIC cũng là một trong những Public DNS Server tốt nhất để thay thế DNS Server mặc định. OpenNIC sẽ bảo vệ thông tin chi tiết của bạn khỏi chính phủ cũng như bảo vệ quyền riêng tư của bạn. Để sử dụng DNS Server này, bạn cấu hình:
Preferres DNS Server: 46.151.208.154
Alternate DNS Server: 128.199.248.105
7. Dyn
Dyn cung cấp cho bạn những trải nghiệm duyệt Web tuyệt vời, đồng thời cũng bảo vệ thông tin của bạn khỏi các cuộc tấn công bởi phishing.
Cấu hình hệ thống mạng bằng địa chỉ IP dưới đây:
Preferres DNS Server: 216.146.35.35
Alternate DNS Server : 216.146.36.36
8. SafeDNS
Một trong những DNS Server khác dựa trên dịch vụ đám mây là SafeDNS. SafeDNS sẽ bảo vệ máy tính của bạn cũng như cung cấp cho bạn các trải nghiệm duyệt Web tốt hơn. Để sử dụng SafeDNSm sử dụng thông tin DNS dưới đây:
Preferres DNS Server: 195.46.39.39
Alternate DNS Server: 195.46.39.40
9. Quad9
Quad9 DNS là một hệ thống tên miền (DNS) mới được tạo bởi liên minh IBM, Packet Clearing House (PCH) và Global Cyber Alliance (GCA). Quad9 DNS: dịch vụ miễn phí mới giúp bảo vệ sự riêng tư khi lướt web. Quad9 DNS của IBM, PCH và GCA mang đến một dịch vụ tốc độ nhanh, cải thiện bảo mật và sự riêng tư. Dịch vụ không “lưu trữ, sử dụng bất kỳ thông tin nhận dạng cá nhân nào” và dữ liệu đó sẽ không bao giờ được chia sẻ với các nhà quảng cáo hoặc được sử dụng để phân tích nhân khẩu học. Ngăn chặn các trang web lừa đảo, malware và các mối nguy hại khác, cải thiện tốc độ lướt web, bảo vệ sự riêng tư trước nhà cung cấp dịch vụ (ISP),…
Preferres DNS Server: 9.9.9.9
Alternate DNS Server : 149.112.112.112
OpenDNS là một DNS Server nhanh nhất dựa trên đám mây. Open DNS sẽ bảo vệ tối đa máy tính của bạn từ các cuộc tấn công độc hại bởi những kẻ tấn công trên mạng Internet. OpenDNS là một trong những máy chủ DNS công cộng tốt nhất và không có thời gian chết. Để sử dụng OpenDNS, cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:
Preferred DNS server: 208.67.222.222
Alternate DNS server: 208.67.220.220
2. Google Public DNS Server
Google Public DNS Server là một trong những DNS Server rất nhanh và được nhiều người dùng sử dụng. Sử dụng DNS server của Google giúp bạn trải nghiệm duyệt Web tốt hơn và độ bảo mật cũng cao hơn.
Để sử dụng Google Public DNS server, cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:
Preferred DNS server: 8.8.8.8
Alternate DNS server: 8.8.4.4
3. Norton ConnectSafe
Norton không đơn thuần chỉ cung cấp các chương trình diệt virus, bảo vệ hệ thống mạng của bạn. Norton còn cung cấp dịch vụ DNS server khá chất lượng, phải kể đến là Norton ConnectSafe. Norton ConnectSafe là một DNS Server dựa trên đám mây, giúp bảo vệ máy tính của bạn chống lại các trang web độc hại và trang web khiêu dâm.
Địa chỉ DNS: Dựa vào mục đích sử dụng
- A – Security (malware, phishing sites and scam sites)
Preferred DNS: 199.85.126.10
Alternate DNS: 199.85.127.10
B – Security + Pornography
Preferred DNS: 199.85.126.20
Alternate DNS: 199.85.127.20
C – Security + Pornography + Other
Preferred DNS: 199.85.126.30
Alternate DNS: 199.85.127.30
4. Comodo Secure DNS
Comodo Secure DNS là tên một trong những Public DNS Server tốt nhất. Comodo Secure DNS sẽ cung cấp trải nghiệm duyệt web tốt hơn so với các nhà cung cấp dịch vụ internet mặc định của bạn.Bạn có thể lướt tất cả các trang web một cách an toàn và dễ dàng khi sử dụng Comodo Secure DNS.Nếu muốn sử dụng Comodo Secure DNS, bạn không cần cài đặt bất kỳ phần cứng hoặc chương trình nào cả. Rất đơn giản chỉ cần thay đổi
Preferred DNS server: 8.26.56.26
Alternate DNS server: 8.20.247.20
5. DNS Advantage
DNS Advantage là một trong những DNS Server nhanh nhất hiện nay, khi sử dụng DNS Advantage sẽ mang đến cho bạn trải nghiệm tốc độ duyệt Web nhanh nhất. DNS Advantage giúp máy tính của bạn tải trang nhanh hơn và an toàn hơn. Để sử dụng DNS Advantage, cấu hình cài đặt hệ thống mạng của bạn bằng địa chỉ IP dưới đây:
Preferred DNS server: 156.154.70.1
Alternate DNS server: 156.154.71.1
6. OpenNIC
Cũng giống như các DNS Server khác, OpenNIC cũng là một trong những Public DNS Server tốt nhất để thay thế DNS Server mặc định. OpenNIC sẽ bảo vệ thông tin chi tiết của bạn khỏi chính phủ cũng như bảo vệ quyền riêng tư của bạn. Để sử dụng DNS Server này, bạn cấu hình:
Preferres DNS Server: 46.151.208.154
Alternate DNS Server: 128.199.248.105
7. Dyn
Dyn cung cấp cho bạn những trải nghiệm duyệt Web tuyệt vời, đồng thời cũng bảo vệ thông tin của bạn khỏi các cuộc tấn công bởi phishing.
Cấu hình hệ thống mạng bằng địa chỉ IP dưới đây:
Preferres DNS Server: 216.146.35.35
Alternate DNS Server : 216.146.36.36
8. SafeDNS
Một trong những DNS Server khác dựa trên dịch vụ đám mây là SafeDNS. SafeDNS sẽ bảo vệ máy tính của bạn cũng như cung cấp cho bạn các trải nghiệm duyệt Web tốt hơn. Để sử dụng SafeDNSm sử dụng thông tin DNS dưới đây:
Preferres DNS Server: 195.46.39.39
Alternate DNS Server: 195.46.39.40
9. Quad9
Quad9 DNS là một hệ thống tên miền (DNS) mới được tạo bởi liên minh IBM, Packet Clearing House (PCH) và Global Cyber Alliance (GCA). Quad9 DNS: dịch vụ miễn phí mới giúp bảo vệ sự riêng tư khi lướt web. Quad9 DNS của IBM, PCH và GCA mang đến một dịch vụ tốc độ nhanh, cải thiện bảo mật và sự riêng tư. Dịch vụ không “lưu trữ, sử dụng bất kỳ thông tin nhận dạng cá nhân nào” và dữ liệu đó sẽ không bao giờ được chia sẻ với các nhà quảng cáo hoặc được sử dụng để phân tích nhân khẩu học. Ngăn chặn các trang web lừa đảo, malware và các mối nguy hại khác, cải thiện tốc độ lướt web, bảo vệ sự riêng tư trước nhà cung cấp dịch vụ (ISP),…
Preferres DNS Server: 9.9.9.9
Alternate DNS Server : 149.112.112.112
NguyenLong- Tổng số bài gửi : 21
Join date : 14/09/2018
Age : 26
Re: Tìm hiểu về DNS, DNS Lookup là gì?
by Do Minh Duc Fri Oct 12, 2018 2:47 pm
DNS là gì?
Hệ thống tên miền được phân thành nhiêu cấp :
Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền. Nó có thể biểu diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top-level-domain) : gồm vài kí tự xác định một nước, khu vưc hoặc tổ chức. Nó đươc thể hiện là “.com” , “.edu” ….
Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân.
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó.
Hệ thống tên miền được phân thành nhiêu cấp :
Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền. Nó có thể biểu diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top-level-domain) : gồm vài kí tự xác định một nước, khu vưc hoặc tổ chức. Nó đươc thể hiện là “.com” , “.edu” ….
Tên miền cấp hai (Second-level-domain): Nó rất đa dạng rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân.
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó.
Do Minh Duc- Tổng số bài gửi : 18
Join date : 14/09/2018
Re: Tìm hiểu về DNS, DNS Lookup là gì?
by nhutmp97 Fri Oct 12, 2018 3:23 pm
1. Tìm hiểu về DNS, DNS LOOK UP
- DNS là gì ?
DNS là một giao thức của mạng máy tính.
Nhiệm vụ cơ bản của DNS là “biến” một tên miền thân thiện với người dùng, chẳng hạn như "howstuffworks.com" thành địa chỉ IP, ví dụ như 70.42.251.42 mà các máy tính sử dụng để nhận dạng lẫn nhau trên hệ thống mạng. Có thể ví DNS giống như GPS của máy tính trên mạng Internet.
Máy tính và các thiết bị kết nối mạng khác trên Internet sử dụng địa chỉ IP để “định tuyến” yêu cầu của người dùng tới trang web mà họ đang cố truy cập. Có thể hiểu nôm na, nó cũng giống như cách mà bạn quay số số điện thoại để kết nối với người mà bạn muốn gọi nói chuyện.
Nhờ cách sử dụng DNS nhanh nhất và hữu ích, người dùng không cần phải lưu một danh sách địa chỉ IP của riêng mình.Thay vào đó chỉ cần kết nối thông qua DNS nhanh nhất đó, Domain Name System hay Name Servers, quản lý một cơ sở dữ liệu khổng lồ map tên miền (domain name) tới địa chỉ IP.
Dù bạn đang truy cập một trang web hay gửi một email, máy tính của bạn sẽ sử dụng một máy chủ DNS để tìm kiếm tên miền mà bạn đang cố gắng truy cập. Thuật ngữ “chuẩn nhất” cho quá trình này là DNS name resolution (phân giải tên miền DNS), và nếu nói rằng máy chủ DNS giải quyết tên miền cho địa chỉ IP cũng không sai.
Ví dụ như khi bạn nhập http://www.howstuffworks.com vào thanh địa chỉ trình duyệt bất kỳ trên máy tính, một phần của kết nối mạng bao gồm quá trình giải quyết tên miền "howstuffworks.com" thành một địa chỉ IP, chẳng hạn như 70.42.251.42 cho máy chủ web (Web Server) của HowStuffWorks.
Nếu muốn bypass DNS Lookup, chỉ cần nhập trực tiếp 70.42.251.42 vào trình duyệt của bạn. Ngoài ra, địa chỉ IP của một trang web có thể thay đổi bất kỳ lúc nào, và một số trang web kết hợp nhiều địa chỉ IP với một tên miền (domain name) duy nhất.
Nếu không có máy chủ DNS (DNS server), Internet sẽ “đóng cửa” rất nhanh.Thông thường, khi kết nối với Home Network, nhà cung cấp dịch vụ Internet (ISP) hoặc WiFi, modem hoặc Router (bộ định tuyến) sẽ gán địa chỉ mạng máy tính của bạn và gửi một số thông tin cấu hình mạng quan trọng đến máy tính hoặc thiết bị di động. Cấu hình đó bao gồm một hoặc nhiều máy chủ DNS mà thiết bị sử dụng khi biên dịch các tên máy chủ DNS (DNS names) thành địa chỉ IP.
-DNS LOOKUP là gì?
Quá trình tìm kiếm địa chỉ IP của bất kỳ URL, đường dẫn nào trên Internet đều được gọi là DNS Lookup
2. Cơ chế hoạt động của DNS LOOKUP
Ví dụ:
Hãy hình dung, trong 1 hệ thống có 1 chiếc máy tính, laptop. Và mỗi 1 máy tính đều có 1 địa chỉ IP riêng biệt, trường hợp có thêm chiếc máy tính thứ 11 có chứa thông tin, cơ sở dữ liệu về tên alias của 10 chiếc máy tính kia, cũng như địa chỉ IP tương ứng. Người dùng có thể truy cập đến bất kỳ máy tính nào qua địa chỉ IP, tên tài khoản. Cụ thể hơn:
Máy tính A muốn dùng máy in được kết nối ở máy tính B thì máy A sẽ phải kiểm tra cơ sở dữ liệu trên chiếc máy tính thứ 11 để biết được địa chỉ IP của máy tính B, sau đó máy in được kết nối ở máy B. Sau khi có được những thông tin đó, thì máy A sẽ chuyển lệnh in đến máy in ở máy tính B.
Trong trường hợp đó, có những hành động sau đã diễn ra:
Máy A kết nối tới máy tính thứ 11.
Máy A liên lạc tới máy tính B.
Máy A tạo kết nối tới máy in - đang kết nối với máy tính B.
Các bạn hình dung ra cách thức làm việc của DNS Lookup cũng tương tự như vậy. Đây nhé, khi bạn click chuột và truy cập vào: http://quantrimang.com, thiết bị router, modem... của bạn sẽ "liên lạc" với dịch vụ DNS để tiến hành phân giải DNS tương ứng. Dịch vụ DNS sẽ tiếp tục liên lạc tới Root Server và yêu cầu địa chỉ IP của server đang chứa phần đuôi *.com đó, phần địa chỉ này sẽ được gửi ngược trở lại về dịch vụ DNS. Dịch vụ DNS này sẽ tiếp tục tìm trong Name Server có chứa tất cả các địa chỉ domain *.com và hỏi: "Ê, có quantrimang.com ở đây không" Ví dụ vậy. Sau khi lấy được địa chỉ IP tương ứng của quantrimang.com, dịch vụ DNS sẽ trả địa chỉ IP về máy tính, đó là lúc nội dung, ảnh, text trên website Quản Trị Mạng hiển thị trên trình duyệt. Và trong quá trình này, dịch vụ DNS đã gửi đi ít nhất 2 yêu cầu để lấy về địa chỉ IP của domain.
- DNS là gì ?
DNS là một giao thức của mạng máy tính.
Nhiệm vụ cơ bản của DNS là “biến” một tên miền thân thiện với người dùng, chẳng hạn như "howstuffworks.com" thành địa chỉ IP, ví dụ như 70.42.251.42 mà các máy tính sử dụng để nhận dạng lẫn nhau trên hệ thống mạng. Có thể ví DNS giống như GPS của máy tính trên mạng Internet.
Máy tính và các thiết bị kết nối mạng khác trên Internet sử dụng địa chỉ IP để “định tuyến” yêu cầu của người dùng tới trang web mà họ đang cố truy cập. Có thể hiểu nôm na, nó cũng giống như cách mà bạn quay số số điện thoại để kết nối với người mà bạn muốn gọi nói chuyện.
Nhờ cách sử dụng DNS nhanh nhất và hữu ích, người dùng không cần phải lưu một danh sách địa chỉ IP của riêng mình.Thay vào đó chỉ cần kết nối thông qua DNS nhanh nhất đó, Domain Name System hay Name Servers, quản lý một cơ sở dữ liệu khổng lồ map tên miền (domain name) tới địa chỉ IP.
Dù bạn đang truy cập một trang web hay gửi một email, máy tính của bạn sẽ sử dụng một máy chủ DNS để tìm kiếm tên miền mà bạn đang cố gắng truy cập. Thuật ngữ “chuẩn nhất” cho quá trình này là DNS name resolution (phân giải tên miền DNS), và nếu nói rằng máy chủ DNS giải quyết tên miền cho địa chỉ IP cũng không sai.
Ví dụ như khi bạn nhập http://www.howstuffworks.com vào thanh địa chỉ trình duyệt bất kỳ trên máy tính, một phần của kết nối mạng bao gồm quá trình giải quyết tên miền "howstuffworks.com" thành một địa chỉ IP, chẳng hạn như 70.42.251.42 cho máy chủ web (Web Server) của HowStuffWorks.
Nếu muốn bypass DNS Lookup, chỉ cần nhập trực tiếp 70.42.251.42 vào trình duyệt của bạn. Ngoài ra, địa chỉ IP của một trang web có thể thay đổi bất kỳ lúc nào, và một số trang web kết hợp nhiều địa chỉ IP với một tên miền (domain name) duy nhất.
Nếu không có máy chủ DNS (DNS server), Internet sẽ “đóng cửa” rất nhanh.Thông thường, khi kết nối với Home Network, nhà cung cấp dịch vụ Internet (ISP) hoặc WiFi, modem hoặc Router (bộ định tuyến) sẽ gán địa chỉ mạng máy tính của bạn và gửi một số thông tin cấu hình mạng quan trọng đến máy tính hoặc thiết bị di động. Cấu hình đó bao gồm một hoặc nhiều máy chủ DNS mà thiết bị sử dụng khi biên dịch các tên máy chủ DNS (DNS names) thành địa chỉ IP.
-DNS LOOKUP là gì?
Quá trình tìm kiếm địa chỉ IP của bất kỳ URL, đường dẫn nào trên Internet đều được gọi là DNS Lookup
2. Cơ chế hoạt động của DNS LOOKUP
Ví dụ:
Hãy hình dung, trong 1 hệ thống có 1 chiếc máy tính, laptop. Và mỗi 1 máy tính đều có 1 địa chỉ IP riêng biệt, trường hợp có thêm chiếc máy tính thứ 11 có chứa thông tin, cơ sở dữ liệu về tên alias của 10 chiếc máy tính kia, cũng như địa chỉ IP tương ứng. Người dùng có thể truy cập đến bất kỳ máy tính nào qua địa chỉ IP, tên tài khoản. Cụ thể hơn:
Máy tính A muốn dùng máy in được kết nối ở máy tính B thì máy A sẽ phải kiểm tra cơ sở dữ liệu trên chiếc máy tính thứ 11 để biết được địa chỉ IP của máy tính B, sau đó máy in được kết nối ở máy B. Sau khi có được những thông tin đó, thì máy A sẽ chuyển lệnh in đến máy in ở máy tính B.
Trong trường hợp đó, có những hành động sau đã diễn ra:
Máy A kết nối tới máy tính thứ 11.
Máy A liên lạc tới máy tính B.
Máy A tạo kết nối tới máy in - đang kết nối với máy tính B.
Các bạn hình dung ra cách thức làm việc của DNS Lookup cũng tương tự như vậy. Đây nhé, khi bạn click chuột và truy cập vào: http://quantrimang.com, thiết bị router, modem... của bạn sẽ "liên lạc" với dịch vụ DNS để tiến hành phân giải DNS tương ứng. Dịch vụ DNS sẽ tiếp tục liên lạc tới Root Server và yêu cầu địa chỉ IP của server đang chứa phần đuôi *.com đó, phần địa chỉ này sẽ được gửi ngược trở lại về dịch vụ DNS. Dịch vụ DNS này sẽ tiếp tục tìm trong Name Server có chứa tất cả các địa chỉ domain *.com và hỏi: "Ê, có quantrimang.com ở đây không" Ví dụ vậy. Sau khi lấy được địa chỉ IP tương ứng của quantrimang.com, dịch vụ DNS sẽ trả địa chỉ IP về máy tính, đó là lúc nội dung, ảnh, text trên website Quản Trị Mạng hiển thị trên trình duyệt. Và trong quá trình này, dịch vụ DNS đã gửi đi ít nhất 2 yêu cầu để lấy về địa chỉ IP của domain.
nhutmp97- Tổng số bài gửi : 11
Join date : 14/09/2018
Age : 26
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|