TRƯỜNG ĐẠI HỌC DUY TÂN  HỆ ĐIỀU HÀNH UNIX/LINUX Đề tài : DNS Giảng viên hướng dẫn : Hoàng Phi Cường Lớp: CS 226 S Tên sinh viên : - Phạm Tuấn : 28211144523 (nhóm trưởng) - Nguyễn Văn Nhật Tân : 28211351994 - Phạm Ngọc Tài : 28211148370 - Nguyễn Thanh Hoà : 2811104872 - Trần Vi Thành Dũng : 282115522 MỤC LỤC : -.Khái niệm DNS gì? -.Bạn hiểu biết DNS -.Chức DNS -Các loại ghi DNS -Các loại DNS sever vai trị -Nguyên tắc làm việc DNS -Sử dụng DNS -DNS sever địa Ip - Lý DNS dễ bị công - Rò rĩ DNs - So sánh Public DNS Private DNS -Danh sách DNS phổ biến DNS LÀ GÌ : -DNS viết tắt cụm từ Domain Name System, mang ý nghĩa đầy đủ hệ thống phân giải tên miền DNS phát minh vào năm 1984 cho Internet, hệ thống cho phép thiết lập tương ứng địa IP tên miền 2.BẠN HIỂU BIẾT GÌ VỀ DNS : -Trong giới cơng nghệ nói chung thiết kế website nói riêng, DNS khái niệm đóng vai trị vơ quan trọng Chắc hẳn chúng ta, kể người không học chuyên sâu công nghệ thông tin nghe tới cụm từ viết tắt 3 CÁC LOẠI BẢN GHI DNS : -Về chức năng, DNS hiểu “người phiên dịch” “truyền đạt thông tin” DNS làm công việc dịch tên miền thành địa IP gồm nhóm số khác Ví dụ www.tenmien.com thành 421.64.874.899 ngược lại dịch địa IP thành tên miền - Mỗi máy tính Internet có địa IP Địa IP dùng để thiết lập kết nối server máy khách để khởi đầu kết nối Bất kỳ nào, bạn truy cập vào website tùy ý gửi email, DNS đóng vai trị quan trọng trường hợp -Trong trang web giới, khơng có nhớ hết dãy số địa IP lần đăng nhập Do đó, khái niệm tên miền đưa ra, từ trang web xác định với tên - Tuy nhiên, địa IP sử dụng tảng kết nối thiết bị mạng Đó nơi DNS làm việc phân giải tên domain thành địa IP để thiết bị mạng giao tiếp với Đồng thời, bạn tải website cách nhập trực tiếp địa IP thay nhập tên domain website 4 CÁC LOẠI BẢN GHI DNS :  CNAME Record (Bản ghi CNAME): Cho phép bạn tạo tên mới, điều chỉnh trỏ tới tên gốc đặt TTL Tóm lại, tên miền muốn đặt nhiều tên khác cần có ghi  A Record: Bản ghi sử dụng phổ biến để trỏ tên Website tới địa IP cụ thể Đây ghi DNS đơn giản nhất, cho phép bạn thêm Time to Live (thời gian tự động tái lại ghi), tên Points To ( Trỏ tới IP nào)  MX Record: Với ghi này, bạn trỏ Domain đến Mail Server, đặt TTL, mức độ ưu tiên (Priority) MX Record định Server quản lý dịch vụ Email tên miền  AAAA Record: Để trỏ tên miền đến địa IPV6 Address, bạn cần sử dụng AAA Record Nod cho phép bạn thêm Host mới, TTL,IPv6  TXT Record: Bạn thêm giá trị TXT, Host mới, Points To, TTL Để chứa thông tin định dạng văn Domain, bạn cần đến ghi  SRV Record: Là ghi dùng để xác định xác dịch vụ chạy Port Đay Record đặc biệt DNS Thơng qua nó, bạn thêm Name, Priority, Port, Weight, Points to, TTL  NS Record: Với ghi này, bạn định Name Server cho Domain phụ Bạn tạo tên Name Server, Host mới, TTL Các loại DNS Server vai trị : - Các DNS Server bao gồm:  Root Name Server  Local Name Server -Cụ thể sau: *Root Name Servers gì? -Đây máy chủ tên miền chứa thơng tin, để tìm kiếm máy chủ tên miền lưu trữ (authority) cho tên miền thuộc mức cao (top-level-domain) - Máy chủ ROOT đưa truy vấn (query) để tìm kiếm tối thiểu thơng tin địa máy chủ tên miền authority thuộc lớp top-level-domain chứa tên miền muốn tìm -Sau đó, máy chủ tên miền mức top-level-domain cung cấp thông tin địa máy chủ authority cho tên miền mức second-level-domain chứa tên miền muốn tìm Quá trình tìm kiếm tiếp tục máy chủ tên miền authority cho tên miền muốn tìm Theo chế hoạt động bạn tìm kiếm tên miền không gian tên miền - Một điểm đáng ý khác, q trình tìm kiếm tên miền ln bắt đầu truy vấn gửi cho máy chủ ROOT Nếu máy chủ tên miền mức ROOT khơng hoạt động, q trình tìm kiếm không thực - Để tránh điều xảy ra, mạng Internet có 13 hệ thống máy chủ tên miền mức ROOT Các máy chủ tên miền nói chung hệ thống nói riêng đặt nhiều vị trí khác mạng Internet Document continues below Discover more from: hệ điều hành linux CS 226 Trường Đại Học… 21 documents Go to course ôn tập linux 25 11 hệ điều hành linux 80% (5) Linux Cent OS - thực hành số hệ điều hành linux 100% (1) Bài thực hành - so hệ điều hành linux None -Hiện nhà đăng ký tên miền, việc Quản lý DNS dễ dàng hết Bạn Quản lý ghi DNS dễ dàng thêm mới, thay đổi IP, thay đổi địa phân phối email Ontaplinux - giáo 10 *Local Name Servers gì? trình hệ điều hành linux None -Server chứa thơng tin, để tìm kiếm máy chủ tên miền lưu trữ cho tên Thuchanhlinux miền thấp Nó thường trì doanh nghiệp, nhà cung cấp dịch vụ Internet (ISPs) giáo trình hệ điều hành linux None Ansible phần 1() 14 hệ điều hành linux None Cơ chế hoạt động DNS gì? -Giả sử bạn muốn truy cập vào trang có địa matbao.vn -Trước hết chương trình máy người sử dụng gửi yêu cầu tìm kiếm địa IP ứng với tên miền matbao.vn tới máy chủ quản lý tên miền (name server) cục thuộc mạng -Máy chủ tên miền cục kiểm tra sở liệu có chứa sở liệu chuyển đổi từ tên miền sang địa IP tên miền mà người sử dụng yêu cầu không Trong trường hợp máy chủ tên miền cục có sở liệu này, gửi trả lại địa IP máy có tên miền nói -Trong trường hợp máy chủ tên miền cục khơng có sở liệu tên miền hỏi lên máy chủ tên miền mức cao (máy chủ tên miền làm việc mức ROOT) Máy chủ tên miền mức ROOT cho máy chủ tên miền cục địa máy chủ tên miền quản lý tên miền có -Tiếp đó, máy chủ tên miền cục gửi yêu cầu đến máy chủ quản lý tên miền Việt Nam (.VN) tìm tên miền matbao.vn -Máy chủ tên miền cục hỏi máy chủ quản lý tên miền vnn.vn địa IP tên miền matbao.vn Do máy chủ quản lý tên miền vnn.vn có sở liệu tên miền matbao.vn nên địa IP tên miền gửi trả lại cho máy chủ tên miền cục Cuối cùng, máy chủ tên miền cục chuyển thơng tin tìm đến máy người sử dụng Người sử dụng dùng địa IP để kết nối đến server chứa trang web có địa matbao.vn Nguyên tắc làm việc DNS gì? : - Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng mình, gồm máy bên phần riêng nhà cung cấp dịch vụ Internet -Tức là, trình duyệt tìm kiếm địa website DNS server phân giải tên website phải DNS server tổ chức quản lý website tổ chức (nhà cung cấp dịch vụ) khác - INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi tên miền DNS server tương ứng INTERNIC tổ chức thành lập NFS (National Science Foundation), AT&T Network Solution, chịu trách nhiệm đăng ký tên miền Internet INTERNIC có nhiệm vụ quản lý tất DNS server Internet khơng có nhiệm vụ phân giải tên cho địa - DNS có khả tra vấn DNS server khác để có tên phân giải DNS server tên miền thường có hai việc khác biệt  Thứ nhất, chịu trách nhiệm phân giải tên từ máy bên miền địa Internet, bên lẫn bên ngồi miền quản lý  Thứ hai, chúng trả lời DNS server bên cố gắng phân giải tên bên miền quản lý DNS server có khả ghi nhớ lại tên vừa phân giải Để dùng cho yêu cầu phân giải lần sau Số lượng tên phân giải lưu lại tùy thuộc vào quy mô DNS 7.Sử dụng DNS nào? -Vì tốc độ DNS khác nhau, nên người sử dụng tự chọn DNS server cho riêng Trong trường hợp sử dụng DNS nhà cung cấp mạng, người sử dụng không cần phải điền địa DNs vào kết nối mạng -Cịn trường hợp sử dụng máy chủ DNS khác, phải điền địa cụ thể máy chủ vào Để thay đổi DNS Server bạn làm sau:  Bước 1: Trước tiên, bạn vào phần Control Panel, nhấn Start Menu lên sau gõ Control Panel thấy  Bước 2: Tại bạn truy cập vào View network status and tasks  Bước 3: Sau truy cập vào mạng internet bạn sử dụng  Bước 4: Tiếp theo nhấn vào phần Properties, nơi cho phép thay đổi DNS máy tính  Bước 5: Bạn thấy có phần tên Internet Protocol Version 4, nhấn vào  Bước 6: Trong Internet Protocol Version lựa chọn Use the following DNS server addresses tiến hành đổi DNS -Cuối nhấn vào OK để xác nhận thiết lập vừa rồi, hồn tất cơng đoạn thay đổi DNS 8 DNS Servers Và Địa Chỉ IP: -Như đề cập trên, nhiệm vụ DNS (Domain Name Server) giải (hay nói cách khác biên dịch) tên miền thành địa IP Điều nghe đơn giản thực tế khơng đơn giản chút Lý vì: – Có hàng tỷ địa IP sử dụng – Máy chủ DNS xử lý “hàng tỷ” yêu cầu Internet vào thời điểm – Mỗi ngày có hàng triệu người thêm thay đổi tên miền địa IP -Để giải vấn đề, máy chủ DNS dựa vào hiệu suất mạng giao thức Internet Đối với địa IP, máy tính mạng Internet có địa IP (bao gồm chuẩn IPV4 IPV6) IANA (Internet Assigned Numbers Authority) quản lý Lý DNS dễ bị cơng gì? -Theo biết, hệ thống tên miền phức tạp khiến dễ bị cơng loạt cơng DNS Kẻ cơng tận dụng điểm yếu DNS công với nhiều cách khác Hầu hết công tập trung vào việc lạm dụng DNS để ngăn người dùng internet truy cập vào số trang web định Chúng nằm cánh công từ chối dịch vụ (DoS) -Điểm yếu DNS tận dụng để chuyển hướng khách truy cập trang web đến trang độc hại, gọi chiếm quyền điều khiển DNS Những kẻ cơng sử dụng giao thức DNS để đánh cắp liệu nhạy cảm doanh nghiệp, DNS Tunneling -Quá trình chuyển đổi Domain thành địa IP gọi phân giải DNS Khi người dùng nhập tên miền, trình duyệt liên hệ với Name Server (máy chủ tên) lấy địa IP tương ứng Có loại Name Server máy chủ tên có thẩm quyền máy chủ tên đệ quy Máy chủ có thẩm quyền lưu trữ thơng tin đầy đủ vùng Loại cịn lại lưu trữ kết phản hồi DNS khoảng thời gian, trả lời truy vấn DNS cho người dùng Internet -Server đệ quy lưu phản hồi vào nhớ tạm để tăng tốc độ truy vấn Điều giảm số lượng yêu cầu thông tin Tuy nhiên, rủi ro nguy hiểm dễ bị công Man-In-The-Middle (người trung gian) Những kẻ cơng can thiệp Voice Over IP (VoIP), đánh cắp Email, mạo danh Website, trích xuất liệu thẻ tín dụng, thông tin mật, đánh cắp mật khẩu, thông tin đăng nhập,… 10 RỊ RĨ DNS : *Rị rỉ DNS gì? -Máy tính người dùng cần kết nối với dịch vụ DNS để kết nối Domain nhập địa IP máy chủ lưu trữ Website Có vậy, trang Web tìm thấy hiển thị với người dùng -Khi người dùng kết nối thông qua VPN, phần DNS kết nối thẳng đến ISP không thứ khác qua VPN Nó cung cấp thơng tin Website bạn kết nối -Lỗi rò rỉ DNS tiết lộ hoạt động duyệt Web bạn với ISP, vị trí bạn cho Website bạn truy cập VPN bạn lúc không cịn tác dụng *Lý dẫn đến rị rỉ DNS? -Nguyên nhân chủ yếu gây nên lỗi rò rỉ DNS kết nối VPN cấu hình khơng cách Sự cố rị rỉ gặp Mac, Windows, Linux, iOS, Android hay hệ điều hành, thiết bị kết nối với VPN Rò rỉ DNS tùy thuộc vào nhà cung cấp VPN phổ biến với số cấu hình định -Nếu cấu hình đúng, máy tính thiết lập kết nối với VPN cách sử dụng ISP DNS Server ISP Sau đó, kết nối sử dụng DNS VPN máy chủ phải truy cập mạng với máy chủ VPN Điều nhằm đảm bảo mã hóa lưu lượng DNS -Tuy nhiên, mơ hình khơng tuân theo có cố Lúc này, lưu lượng DNS khỏi VPN Tunnel bên ngồi dễ dàng nhìn thấy Các u cầu DNS khơng mã hóa theo mặc định Hầu hết ISP không hỗ trợ việc mã hóa u cầu DNS -Ví dụ Client bạn cấu hình sử dụng máy chủ DNS cụ thể mạng VPN Nếu máy chủ khơng thể truy cập, có tình trạng lượng truy cập cao bất thường hết thời gian chờ, Client quay trở lại máy chủ DNS mặc định cấu hình hệ điều hành Lúc này, bạn bị rò rỉ DNS Tuy nhiên, bạn không cần lo lắng cố khó có khả phát sinh *Cách kiểm tra khắc phục lỗi rò rỉ DNS: -Bạn gặp nhiều rủi ro quyền riêng tư, bảo mật có rị rỉ DNS Do đó, bạn cần xác định xem có gặp cố khơng tìm cách khắc phục nhanh tốt *Cách kiểm tra rị rỉ DNS từ trình duyệt: -Hiện nay, có nhiều dịch vụ VPN có cơng cụ riêng để người dùng kiểm tra lỗi rò rỉ DNS Một công cụ tốt DNSleaktest.com Điểm mạnh cơng cụ sử dụng đơn giản Nó thực loạt kiểm tra xem thơng tin DNS bạn có bị lộ hay khơng Nó liệt kê tất Server địa IP, chủ sở hữu mà tìm thấy Bạn thấy liệt kê -Nếu bạn thấy nhiều IP khác nhau, máy chủ từ VPN Host mình, tơi cho dấu hiệu rò rỉ kết nối DNS Một lưu ý mà tơi muốn nhắc bạn tên khơng khớp nhà cung cấp VPN thường th khơng gian Server từ Host khác Do đó, bạn tập trung vào kiểm tra địa IP *Kiểm tra rò rỉ DNS Torrent: -Hoạt động Torrent khác với lưu lượng truy cập Web thông thường Bạn cần cơng cụ khác để kiểm tra xác kết nối với chúng Tơi thường sử dụng ipMagnet (http://ipmagnet.services.cbcdn.com/) khuyến khích bạn sử dụng công cụ để kiểm tra IP Torrent Thông qua nó, bạn xác định Torrent Client hiển thị địa IP với người cách sử dụng Magnet Link 11 So sánh Public DNS Private DNS : -Private DNS sử dụng máy tính có tường lửa bảo vệ Nó sử cho với máy tính mạng nội Việc sử dụng Private DNS cho phép máy tính cục nhận dạng chúng theo tên Người dùng bên ngồi khơng phép truy cập trực tiếp vào máy tính -Public DNS cho phép máy chủ truy cập Internet cơng cộng Bên cạnh đó, địa IP máy chủ phải truy cập Internet 12 Danh sách DNS phổ biến nay: -Hiện DNS có nhiều loại khác Dưới tổng hợp dịch vụ DNS phổ biến nhất:       DNS DNS DNS DNS DNS DNS Google OpenDSN Cloudflare VNPT Viettel FPT -Hãy tìm hiểu chi tiết loại DNS *DNS Google: -DNS Google DNS server sử dụng nhiều tốc độ nhanh ổn định +8.8.8.8 +8.8.4.4 *DNS OpenDNS: +208.67.222.222 +208.67.220.220 *DNS Cloudflare: -Cloudflare dịch vụ DNS trung gian, giúp điều phối lưu lượng truy cập qua lớp bảo vệ CloudFlare -Xem thêm: Cloudflare gì? +1.1.1.1 +1.0.0.1 *DNS VNPT: -203.162.4.191 -203.162.4.190 *DNS Viettel: -203.113.131.1 -203.113.131.2 *DNS FPT: -210.245.24.20 -210.245.24.22 -DNS nói chung phần vô thiết yếu quan trọng quản trị mạng website Hy vọng với thông tin chi tiết mà Mắt Bão cung cấp cho bạn phía trên, bạn phần hiểu rõ khái niệm DNS cách sử dụng cách hiệu - More from: hệ điều hành linux CS 226 Trường Đại Học Du… 21 documents Go to course ôn tập linux 25 hệ điều hành linux 80% (5) Linux Cent OS - thực hành số hệ điều hành linux 100% (1) Bài thực hành - so 11 10 hệ điều hành linux None Ontaplinux - giáo trình hệ điều hành linux None Recommended for you 65 Boost Your Vocabulary Cam 10 English 228 100% (1) The Manga guide to databases Database 100% (2) Correctional Administration Criminology 96% (113) English - huhu 10 Led hiển thị 100% (3)