Trang chủ » làm thế nào để » DNS là gì và tôi có nên sử dụng máy chủ DNS khác không?

    DNS là gì và tôi có nên sử dụng máy chủ DNS khác không?

    Bạn có biết bạn có thể được kết nối với facebook.com - và xem facebook.com trong thanh địa chỉ của trình duyệt - trong khi không thực sự được kết nối với trang web thực của Facebook? Để hiểu lý do tại sao, bạn sẽ cần biết một chút về DNS.

    DNS là viết tắt của hệ thống tên miền tên miền. Các máy chủ DNS dịch địa chỉ web (như www.howtogeek.com) thành địa chỉ IP của họ (như 23,92,23.113) để người dùng không phải nhớ các chuỗi số cho mỗi trang web họ muốn truy cập. web chúng tôi sử dụng hàng ngày. Nó hoạt động trong suốt trong nền, chuyển đổi tên trang web có thể đọc được của con người thành địa chỉ IP số có thể đọc được trên máy tính. DNS thực hiện điều này bằng cách tra cứu thông tin đó trên một hệ thống các máy chủ DNS được liên kết trên Internet. Tuy nhiên, các máy chủ DNS khác nhau có thể hoạt động khác nhau về tốc độ và bảo mật. Vì vậy, hãy xem DNS hoạt động như thế nào và bạn có thể làm gì để đảm bảo nó hoạt động tốt nhất với bạn.

    Tên miền và địa chỉ IP

    Tên miền là địa chỉ trang web có thể đọc được con người chúng ta sử dụng hàng ngày. Ví dụ: tên miền của Google là google.com. Nếu bạn muốn truy cập Google, bạn chỉ cần nhập google.com vào thanh địa chỉ của trình duyệt web của bạn.

    Tuy nhiên, máy tính của bạn không hiểu được Google google.com ở đâu. Đằng sau hậu trường, Internet và các mạng khác sử dụng địa chỉ IP số. Một trong những địa chỉ IP được Google.com sử dụng là 172.217.0.142. Nếu bạn đã nhập số này vào thanh địa chỉ của trình duyệt web, bạn cũng sẽ kết thúc tại trang web của Google.

    Chúng tôi sử dụng google.com thay vì 172.217.0.142 vì các địa chỉ như google.com có ​​ý nghĩa hơn và dễ nhớ hơn đối với chúng tôi. Địa chỉ IP cũng được biết là thay đổi, nhưng các máy chủ DNS theo kịp thông tin mới đó. DNS thường được giải thích giống như một danh bạ điện thoại, nơi bạn tra cứu tên của ai đó và cuốn sách cho bạn số điện thoại của họ. Giống như một cuốn sách điện thoại, DNS khớp các tên có thể đọc được của con người với các số mà máy có thể dễ hiểu hơn.

    Máy chủ DNS

    Máy chủ DNS khớp tên miền với địa chỉ IP được liên kết của họ. Khi bạn nhập tên miền vào trình duyệt, máy tính của bạn sẽ liên lạc với máy chủ DNS hiện tại của bạn và hỏi địa chỉ IP nào được liên kết với tên miền. Sau đó, máy tính của bạn kết nối với địa chỉ IP và truy xuất trang web phù hợp với bạn.

    Các máy chủ DNS bạn sử dụng có thể được cung cấp bởi nhà cung cấp dịch vụ Internet (ISP) của bạn. Nếu bạn đứng sau bộ định tuyến, máy tính của bạn có thể đang sử dụng chính bộ định tuyến đó làm máy chủ DNS, nhưng bộ định tuyến đang chuyển tiếp yêu cầu đến máy chủ DNS của ISP của bạn.

    Máy tính lưu trữ bộ đệm phản hồi DNS cục bộ, do đó, yêu cầu DNS không xảy ra mỗi khi bạn kết nối với một tên miền cụ thể mà bạn đã truy cập. Khi máy tính của bạn đã xác định địa chỉ IP được liên kết với một tên miền, nó sẽ nhớ rằng trong một khoảng thời gian, điều này sẽ cải thiện tốc độ kết nối bằng cách bỏ qua giai đoạn yêu cầu DNS.

    Quan ngại về an ninh

    Một số vi-rút và các chương trình phần mềm độc hại khác có thể thay đổi máy chủ DNS mặc định của bạn thành máy chủ DNS do một tổ chức độc hại hoặc kẻ lừa đảo điều hành. Máy chủ DNS độc hại này sau đó có thể trỏ các trang web phổ biến đến các địa chỉ IP khác nhau, có thể được điều hành bởi những kẻ lừa đảo.

    Ví dụ: khi bạn kết nối với facebook.com trong khi sử dụng máy chủ DNS hợp pháp của nhà cung cấp dịch vụ Internet, máy chủ DNS sẽ phản hồi với địa chỉ IP thực tế của máy chủ của Facebook.

    Tuy nhiên, nếu máy tính hoặc mạng của bạn bị trỏ vào máy chủ DNS độc hại do kẻ lừa đảo thiết lập, máy chủ DNS độc hại có thể phản hồi hoàn toàn bằng một địa chỉ IP khác. Theo cách này, có thể bạn có thể nhìn thấy facebook facebook.com trên thanh địa chỉ của trình duyệt, nhưng thực tế bạn có thể không có mặt trên facebook.com thật. Đằng sau hậu trường, máy chủ DNS độc hại đã chỉ cho bạn một địa chỉ IP khác.

    Để tránh sự cố này, hãy đảm bảo rằng bạn đang chạy các ứng dụng chống vi-rút và chống phần mềm độc hại tốt. Bạn cũng nên xem các thông báo lỗi chứng chỉ trên các trang web được mã hóa (HTTPS). Ví dụ: nếu bạn cố gắng kết nối với trang web của ngân hàng của bạn và thấy một thông báo không hợp lệ, không hợp lệ, thì đây có thể là dấu hiệu bạn đang sử dụng máy chủ DNS độc hại đang trỏ bạn đến một trang web giả mạo, chỉ giả vờ ngân hàng.

    Phần mềm độc hại cũng có thể sử dụng tệp máy chủ của máy tính để ghi đè máy chủ DNS của bạn và trỏ một số tên miền (trang web) nhất định vào các địa chỉ IP khác. Vì lý do này, Windows 8 và 10 ngăn người dùng trỏ facebook.com và các tên miền phổ biến khác đến các địa chỉ IP khác nhau theo mặc định.

    Tại sao bạn có thể muốn sử dụng máy chủ DNS của bên thứ ba

    Như chúng tôi đã thiết lập ở trên, có lẽ bạn đang sử dụng các máy chủ DNS mặc định của ISP. Tuy nhiên, bạn không cần phải làm vậy. Thay vào đó, bạn có thể sử dụng máy chủ DNS do bên thứ ba điều hành. Hai trong số các máy chủ DNS của bên thứ ba phổ biến nhất là OpenDNS và Google Public DNS.

    Trong một số trường hợp, các máy chủ DNS này có thể cung cấp cho bạn độ phân giải DNS nhanh hơn - tăng tốc kết nối của bạn trong lần đầu tiên bạn kết nối với một tên miền. Tuy nhiên, sự khác biệt về tốc độ thực tế bạn thấy sẽ khác nhau tùy thuộc vào khoảng cách bạn đến từ máy chủ DNS của bên thứ ba và tốc độ của máy chủ DNS của ISP. Nếu máy chủ DNS của ISP của bạn hoạt động nhanh và bạn đang ở cách xa máy chủ OpenDNS hoặc Google DNS, bạn có thể thấy DNS phân giải chậm hơn so với khi sử dụng máy chủ DNS của ISP.

    OpenDNS cũng cung cấp lọc trang web tùy chọn. Ví dụ: nếu bạn kích hoạt tính năng lọc, việc truy cập một trang web khiêu dâm từ mạng của bạn có thể dẫn đến một trang bị Chặn chặn xuất hiện thay vì trang web khiêu dâm. Đằng sau hậu trường, OpenDNS đã trả lại địa chỉ IP của một trang web với một mớ hỗn độn của Google bị chặn thay vì địa chỉ IP của trang web khiêu dâm - điều này lợi dụng cách DNS hoạt động để chặn các trang web.

    Để biết thông tin về việc sử dụng Google Public DNS hoặc OpenDNS, hãy xem các bài viết sau:

    • Tăng tốc duyệt web của bạn với DNS công cộng của Google
    • Dễ dàng thêm OpenDNS vào bộ định tuyến của bạn
    • Bảo vệ trẻ em của bạn trực tuyến bằng DNS mở

    Tín dụng hình ảnh: Jemimus trên Flickr

    Dolby Atmos là gì?
    Doxxing là gì và tại sao nó xấu?
    DirecTV bây giờ là gì và nó có thể thay thế đăng ký cáp của bạn không?
    Bài viết tiếp theo
    Ngộ độc bộ nhớ cache DNS là gì?
    Bài báo trước
    Phân mảnh đĩa là gì và tôi vẫn cần chống phân mảnh?