Giải thích về DNS: Cách trình duyệt của bạn giải mã địa chỉ trang web

Bạn nhập www.google.com và nhấn Enter. Trang web tải lên ngay lập tức.

Trình duyệt của bạn không biết Google "ở đâu". Nó phải đặt câu hỏi. Một chuỗi tra cứu nhanh chóng diễn ra chỉ trong vài mili giây. Hệ thống này chính là Hệ thống Phân giải Tên miền (Domain Name System - DNS).

Hãy coi DNS như một cuốn danh bạ điện thoại của internet. Nó chuyển đổi các tên miền như www.google.com thành các địa chỉ IP như 142.250.80.46. Nếu không có nó, bạn sẽ phải ghi nhớ những dãy số cho mọi trang web.

Cách thức hoạt động của quá trình tra cứu:

Cấu trúc tên miền:

  • Tên miền phụ (Subdomain): một phần của trang web (ví dụ: www)
  • Tên miền cấp hai (Second-Level Domain): tên thương hiệu (ví dụ: google)
  • Tên miền cấp cao nhất (Top-Level Domain - TLD): danh mục hoặc quốc gia (ví dụ: .com)

Trước khi tìm kiếm trên web, máy tính của bạn sẽ kiểm tra hai nơi:

  • Bộ nhớ đệm trình duyệt (Browser cache): Nếu bạn vừa truy cập trang web gần đây, địa chỉ IP đã được lưu trữ sẵn.
  • Tệp hosts (Hosts file): Một tệp cục bộ trên máy tính của bạn được dùng để ánh xạ thủ công.

Nếu các bước trên thất bại, Bộ phân giải đệ quy (Recursive Resolver) sẽ tiếp quản. Bộ phận này thường do nhà cung cấp dịch vụ Internet (ISP) của bạn cung cấp. Bạn có thể sử dụng các tùy chọn nhanh hơn như Google (8.8.8.8) hoặc Cloudflare (1.1.1.1).

Bộ phân giải (Resolver) tuân theo hệ thống phân cấp sau:

  • Máy chủ gốc (Root Server): Điều hướng bộ phân giải đến máy chủ TLD chính xác.
  • Máy chủ TLD: Điều hướng bộ phân giải đến Máy chủ Tên miền có thẩm quyền (Authoritative Name Server) cụ thể.
  • Máy chủ Tên miền có thẩm quyền (Authoritative Name Server): Lưu giữ địa chỉ IP thực tế và gửi nó trở lại.

Sau đó, Bộ phân giải sẽ lưu câu trả lời này trong một khoảng thời gian nhất định. Thời gian này được gọi là TTL (Time To Live). TTL cao giúp việc lặp lại tra cứu nhanh hơn. TTL thấp giúp ích khi bạn thay đổi máy chủ một cách nhanh chóng.

Các loại bản ghi DNS phổ biến:

  • A: Ánh xạ tên miền tới địa chỉ IPv4.
  • AAAA: Ánh xạ tên miền tới địa chỉ IPv6.
  • CNAME: Tạo một bí danh (alias) trỏ đến một tên miền khác.
  • MX: Điều hướng email đến đúng máy chủ.
  • TXT: Lưu trữ văn bản để xác minh hoặc bảo mật.

Các truy vấn DNS thông thường ở dạng văn bản thuần túy (plain text). Điều này có nghĩa là ISP của bạn có thể nhìn thấy chúng. Bạn có thể sử dụng DNS qua HTTPS (DoH) hoặc DNS qua TLS (DoT) để mã hóa dữ liệu này nhằm bảo mật quyền riêng tư tốt hơn.

DNS là nền tảng vô hình của web. Hiểu về nó sẽ giúp bạn khắc phục các lỗi liên quan đến việc chậm trễ triển khai và di chuyển máy chủ.

Nguồn: https://dev.to/jinkrish/dns-explained-how-your-browser-decodes-website-addresses-2bcm