DNS Là Gì? Giới Thiệu Thông Tin Cơ Bản Về DNS
DNS là gì ?DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống phân giải tên được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền.
Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kỳ nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.
Phép tương thường được sử dụng để giải thích hệ thống tên miềnlà, nó phục vụ như một “Danh bạ điện thoại” để tìm trên Internet bằng cách dịch tên máy chủ máy tính thành địa chỉ IP
Ví dụ, www.example.com dịch thành 208.77.188.166.
Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người sử dụng Internet trong một cách có ý nghĩa, độc lập với mỗi địa điểm của người sử dụng. Bởi vì điều này, World-Wide Web (WWW) siêu liên kết và trao đổi thông tin trên Internet có thể duy trì ổn định và cố định ngay cả khi định tuyến dòng Internet thay đổi hoặc những người tham gia sử dụng một thiết bị di động. Tên miền internet dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6).
Mọi người tận dụng lợi thế này khi họ thuật lại có nghĩa các URL và địa chỉ email mà không cần phải biết làm thế nào các máy sẽ thực sự tìm ra chúng.
Hệ thống tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền. Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ. Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịu đựng lỗi, và giúp tránh sự cần thiết cho một trung tâm đơn lẻ để đăng ký được tư vấn và liên tục cập nhật. Nhìn chung, Hệ thống tên miền cũng lưu trữ các loại thông tin khác, chẳng hạn như danh sách các máy chủ email mà chấp nhận thư điện tử cho một tên miền Internet. Bằng cách cung cấp cho một thế giới rộng lớn, phân phối từ khóa – cơ sở của dịch vụ đổi hướng , Hệ thống tên miền là một thành phần thiết yếu cho các chức năng của Internet. Các định dạng khác như các thẻ RFID, mã số UPC, ký tự Quốc tế trong địa chỉ email và tên máy chủ, và một loạt các định dạng khác có thể có khả năng sử dụng DNS.
2. Chức năng của DNS
Mỗi Website có một tên (là tên miền hay đường dẫn URL:Universal Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(Ipv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ).[1]
3. Nguyên tắc làm việc của DNS
-Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.
DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý. - DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.
4. Cách sử dụng DNS
Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể chậm, do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng mình. Có các cách chọn lựa cho người sử dụng. Sử dụng DNS mặc định của nhà cung cấp dịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ DNS vào network connections trong máy của mình. Sử dụng DNS server khác (miễn phí hoặc trả phí) thì phải điền địa chỉ DNS server vào network connections. Địa chỉ DNS server cũng là 4 nhóm số cách nhau bởi các dấu chấm.
Hàng loạt website lớn bị đánh sập
Những website lớn dùng dịch vụ DNS của Dyn đều bị đánh sập gần như ngay lập tức gồm có cả Twitter, Spotify, Reddit, Etsy, Wired, PayPal cùng hàng loạt khách hàng của nhà cung cấp tên miền Dyn, đã bị gián đoạn kết nối, vài trường hợp bị xóa trắng.
Giám đốc chiến lược của Dyn là Kyle Owen cũng xác nhận điều này, cho biết hàng chục triệu yêu cầu kết nối đã được gửi đến các địa chỉ IP của công ty, trong phạm vi của một vụ tấn công DDoS cực kì lớn.
Vì sao hệ thống DNS bị sập?
Nguyên nhân vụ tấn công vào hệ thống DNS của Dyn vẫn đang được điều tra, nhưng nhiều nghi ngờ được chỉ đến hệ thống tự động tấn công từ chối dịch vụ (Botnet) dựa trên mã độc Mirai được lây nhiễm trên hàng loạt các máy tính.
Các mã độc này chiếm quyền điều khiển các thiết bị bị lây nhiễm, biến chúng thành những cỗ máy tự động, bắt đầu gửi hàng loạt yêu cầu kết nối vô nghĩa đến các hệ thống được chỉ định nhằm giảm tốc độ và hướng đến việc đánh sập máy chủ.
Nếu hệ thống DNS bị tê liệt dẫn đến không thể phân giải từ tên miền ra địa chỉ IP của website, khiến người dùng không thể truy cập. Các hacker đã chủ đích tấn công vào Dyn để có thể dễ dàng gián tiếp đánh sập hàng loạt website tiếng tăm.
Có nhiều cách để phòng chống DDoS hay Botnet, chẳng hạn như xây dựng hệ thống tường lửa để phân tích lưu lượng mạng từ đó phát hiện ra các luồng kết nối vô nghĩa từ kẻ tấn công và ngăn chặn chúng.
Tạm kết
Mỗi người dùng Internet cần biết bảo vệ mình khỏi sự lây lan của các mã độc. Khi bị lây nhiễm, thiết bị của bạn sẽ bị hacker điều khiển để tạo ra một cuộc tấn công mạng Botnet quy mô lớn.
"Hiện có khoảng 3,4 tỷ người dùng Internet trên toàn cầu, và từ 10 đến 15 tỷ thiết bị IoT. Đó là một thế giới vô cùng phức tạp. Tất cả những gì chúng ta có thể làm đó là cùng nắm tay nhau, và tìm cách để khắc phục vấn đề này", Giám đốc chiến lược của Dyn cho biết.
Nguồn tổng hợp