Hệ thống tên miền (DNS) biến tên miền thành địa chỉ IP mà trình duyệt sử dụng để tải các trang internet. Mỗi thiết bị được kết nối với internet đều có địa chỉ IP riêng, được sử dụng bởi các thiết bị khác để định vị thiết bị. Máy chủ DNS giúp mọi người có thể nhập các từ thông thường vào trình duyệt của họ, chẳng hạn như example.com, mà không cần phải theo dõi địa chỉ IP cho mọi trang web.
Mỗi thiết bị được kết nối với Internet có một địa chỉ IP duy nhất mà các máy khác sử dụng để tìm thiết bị. Máy chủ DNS loại bỏ nhu cầu con người phải ghi nhớ các địa chỉ IP như 192.168.1.1 (trong IPv4) hoặc các địa chỉ IP gồm chữ và số phức tạp hơn như 2400:cb00:2048:1::c629:d7a2 (trong IPv6).
Máy chủ DNS là một máy tính có cơ sở dữ liệu chứa các địa chỉ IP công cộng được liên kết với tên của các trang web mà địa chỉ IP đưa người dùng đến. DNS hoạt động giống như một danh bạ cho Internet. Bất cứ khi nào mọi người nhập tên miền, như example.com, vào thanh địa chỉ của trình duyệt web, DNS sẽ tìm đúng địa chỉ IP. Địa chỉ IP của trang web là thứ hướng thiết bị đến đúng nơi để truy cập dữ liệu của trang web.
Sau khi máy chủ DNS tìm thấy địa chỉ IP chính xác, các trình duyệt sẽ lấy địa chỉ và sử dụng địa chỉ đó để gửi dữ liệu đến các máy chủ biên hoặc máy chủ gốc của mạng phân phối nội dung (CDN). Khi điều này được thực hiện, thông tin trên trang web có thể được truy cập bởi người dùng. Máy chủ DNS bắt đầu quá trình bằng cách tìm địa chỉ IP tương ứng cho bộ định vị tài nguyên thống nhất của trang web (URL).
Quá trình phân giải DNS bao gồm việc chuyển đổi tên máy chủ (chẳng hạn như www.example.com) thành địa chỉ IP thân thiện với máy tính (chẳng hạn như 192.168.1.1). Địa chỉ IP được cấp cho mỗi thiết bị trên Internet và địa chỉ đó là cần thiết để tìm thiết bị Internet thích hợp - giống như địa chỉ đường phố được sử dụng để tìm một ngôi nhà cụ thể. Khi người dùng muốn tải một trang web, bản dịch phải xảy ra giữa thông tin người dùng nhập vào trình duyệt web của họ (example.com) và địa chỉ thân thiện với máy cần thiết để định vị trang web example.com.
Để hiểu quy trình đằng sau quá trình phân giải DNS, điều quan trọng là phải tìm hiểu về các thành phần phần cứng khác nhau mà truy vấn DNS phải chuyển giữa. Đối với trình duyệt web, việc tra cứu DNS diễn ra ở chế độ “ẩn” và không yêu cầu tương tác từ máy tính của người dùng ngoài yêu cầu ban đầu.
Sơ đồ sau đây cung cấp tổng quan về cách các dịch vụ DNS đệ quy và có thẩm quyền hoạt động cùng nhau để định tuyến người dùng cuối đến trang web hoặc ứng dụng của bạn.
Người dùng mở trình duyệt web, nhập www.example.com vào thanh địa chỉ và nhấn Enter.
Yêu cầu cho www.example.com được chuyển đến trình phân giải DNS, thường được quản lý bởi nhà cung cấp dịch vụ Internet (ISP) của người dùng, chẳng hạn như nhà cung cấp Internet cáp, nhà cung cấp băng thông rộng DSL hoặc mạng công ty.
Trình phân giải DNS cho ISP chuyển tiếp yêu cầu www.example.com tới máy chủ định danh gốc DNS.
Trình phân giải DNS cho ISP chuyển tiếp lại yêu cầu cho www.example.com, lần này tới một trong các máy chủ định danh TLD cho các miền .com. Máy chủ định danh cho miền .com đáp ứng yêu cầu bằng tên của bốn máy chủ định danh Amazon Route 53 được liên kết với miền example.com.
Trình phân giải DNS cho ISP chọn máy chủ định danh Amazon Route 53 và chuyển tiếp yêu cầu www.example.com tới máy chủ định danh đó.
Máy chủ định danh Amazon Route 53 tìm trong vùng được lưu trữ example.com cho bản ghi www.example.com, nhận giá trị được liên kết, chẳng hạn như địa chỉ IP cho máy chủ web, 192.0.2.44 và trả về địa chỉ IP cho DNS người giải quyết.
Trình phân giải DNS cho ISP cuối cùng cũng có địa chỉ IP mà người dùng cần. Trình phân giải trả về giá trị đó cho trình duyệt web. Trình phân giải DNS cũng lưu trữ (lưu trữ) địa chỉ IP cho example.com trong một khoảng thời gian mà bạn chỉ định để nó có thể phản hồi nhanh hơn vào lần sau khi ai đó duyệt đến example.com. Để biết thêm thông tin, hãy xem thời gian để sống (TTL).
Trình duyệt web gửi một yêu cầu cho www.example.com tới địa chỉ IP mà nó nhận được từ trình phân giải DNS. Đây là nơi chứa nội dung của bạn, chẳng hạn như máy chủ web chạy trên phiên bản Amazon EC2 hoặc nhóm Amazon S3 được định cấu hình làm điểm cuối của trang web.
Máy chủ web hoặc tài nguyên khác tại 192.0.2.44 trả lại trang web cho www.example.com về trình duyệt web và trình duyệt web hiển thị trang.
Trong một tra cứu DNS điển hình, ba loại truy vấn xảy ra. Bằng cách sử dụng kết hợp các truy vấn này, một quy trình được tối ưu hóa để phân giải DNS có thể dẫn đến việc giảm khoảng cách di chuyển. Trong một tình huống lý tưởng, dữ liệu bản ghi đã lưu trong bộ nhớ cache sẽ có sẵn, cho phép máy chủ định danh DNS trả về một truy vấn không đệ quy.
3 loại truy vấn DNS:
Truy vấn đệ quy - Trong một truy vấn đệ quy, máy khách DNS yêu cầu máy chủ DNS (thường là trình phân giải đệ quy DNS) sẽ trả lời máy khách bằng bản ghi tài nguyên được yêu cầu hoặc thông báo lỗi nếu trình phân giải không thể tìm thấy bản ghi.
Truy vấn lặp lại - trong trường hợp này, máy khách DNS sẽ cho phép máy chủ DNS trả lại câu trả lời tốt nhất có thể. Nếu máy chủ DNS được truy vấn không khớp với tên truy vấn, nó sẽ trả về giới thiệu đến máy chủ DNS có thẩm quyền cho cấp thấp hơn của không gian tên miền. Máy khách DNS sau đó sẽ thực hiện một truy vấn đến địa chỉ giới thiệu. Quá trình này tiếp tục với các máy chủ DNS bổ sung trong chuỗi truy vấn cho đến khi xảy ra lỗi hoặc hết thời gian.
Truy vấn không đệ quy - thường điều này sẽ xảy ra khi máy khách trình phân giải DNS truy vấn máy chủ DNS về bản ghi mà nó có quyền truy cập vì nó có thẩm quyền đối với bản ghi hoặc bản ghi tồn tại bên trong bộ nhớ cache của nó. Thông thường, một máy chủ DNS sẽ lưu trữ các bản ghi DNS để ngăn chặn việc tiêu thụ thêm băng thông và tải trên các máy chủ ngược dòng.
Mục đích của bộ nhớ đệm là để dữ liệu được lưu trữ tạm thời ở một vị trí dẫn đến cải thiện hiệu suất và độ tin cậy cho các yêu cầu dữ liệu. Bộ nhớ đệm DNS liên quan đến việc lưu trữ dữ liệu gần máy khách yêu cầu hơn để truy vấn DNS có thể được giải quyết sớm hơn và có thể tránh được các truy vấn bổ sung trong chuỗi tra cứu DNS, do đó cải thiện thời gian tải và giảm tiêu thụ băng thông / CPU. Dữ liệu DNS có thể được lưu trong nhiều vị trí khác nhau, mỗi vị trí sẽ lưu trữ các bản ghi DNS trong một khoảng thời gian nhất định được xác định theo thời gian tồn tại (TTL) .
Các trình duyệt web hiện đại được thiết kế theo mặc định để lưu các bản ghi DNS vào bộ nhớ cache trong một khoảng thời gian nhất định. mục đích ở đây là rõ ràng; Bộ nhớ đệm DNS xảy ra càng gần với trình duyệt web, thì càng phải thực hiện ít bước xử lý hơn để kiểm tra bộ nhớ cache và thực hiện các yêu cầu chính xác đối với địa chỉ IP. Khi yêu cầu bản ghi DNS được thực hiện, bộ nhớ cache của trình duyệt là vị trí đầu tiên được kiểm tra cho bản ghi được yêu cầu.
Trong chrome, bạn có thể xem trạng thái của bộ đệm DNS của mình bằng cách truy cập chrome://net-internals/#dns.
Trình phân giải DNS cấp hệ điều hành là trạm dừng cục bộ thứ hai và cuối cùng trước khi truy vấn DNS rời khỏi máy của bạn. Quá trình bên trong hệ điều hành của bạn được thiết kế để xử lý truy vấn này thường được gọi là "trình phân giải sơ khai" hoặc máy khách DNS. Khi trình giải quyết sơ khai nhận được yêu cầu từ một ứng dụng, trước tiên nó sẽ kiểm tra bộ nhớ cache của chính nó để xem liệu nó có bản ghi hay không. Nếu không, nó sẽ gửi một truy vấn DNS (với cờ đệ quy được đặt), bên ngoài mạng cục bộ tới trình phân giải đệ quy DNS bên trong nhà cung cấp dịch vụ Internet (ISP).
Khi trình phân giải đệ quy bên trong ISP nhận được truy vấn DNS, giống như tất cả các bước trước đó, nó cũng sẽ kiểm tra xem bản dịch địa chỉ máy chủ sang IP được yêu cầu đã được lưu trữ bên trong lớp bền cục bộ của nó hay chưa.
Trình phân giải đệ quy cũng có chức năng bổ sung tùy thuộc vào loại bản ghi mà nó có trong bộ nhớ cache:
Nếu trình phân giải không có bản ghi A , nhưng có bản ghi NS cho máy chủ định danh có thẩm quyền, nó sẽ truy vấn trực tiếp các máy chủ định danh đó, bỏ qua một số bước trong truy vấn DNS. Phím tắt này ngăn chặn việc tra cứu từ máy chủ tên gốc và .com (trong tìm kiếm của chúng tôi là example.com) và giúp việc giải quyết truy vấn DNS diễn ra nhanh hơn.
Nếu trình phân giải không có bản ghi NS, nó sẽ gửi một truy vấn đến máy chủ TLD (trong trường hợp của chúng tôi là .com), bỏ qua máy chủ gốc.
Trong trường hợp không chắc chắn rằng trình phân giải không có bản ghi trỏ đến máy chủ TLD, sau đó nó sẽ truy vấn máy chủ gốc. Sự kiện này thường xảy ra sau khi bộ nhớ cache DNS đã được xóa.
Tin nổi bật Hỏi đáp