Eminel Insights

Tồng quan về DNS(Domain Name System)

Published by Eminel

on

DNS (Domain Name System) là hệ thống phân giải tên miền thành địa chỉ IP, cho phép các thiết bị kết nối với nhau qua mạng Internet. DNS hoạt động như một danh bạ điện thoại của Internet, giúp chuyển đổi các tên miền dễ nhớ như “example.com” thành địa chỉ IP mà các thiết bị sử dụng để giao tiếp. Quá trình này đóng vai trò quan trọng trong việc định tuyến và truy cập thông tin trên Internet.

Giới thiệu về DNS

DNS (Hệ Thống phân giải Tên Miền) là gì?

DNS (Domain Name System) là một hệ thống dùng để chuyển đổi các tên miền dễ đọc đối với con người (ví dụ: www.designgurus.com) thành các địa chỉ IP (ví dụ: 198.47.25.1) mà máy tính có thể hiểu được. Quá trình chuyển đổi này rất quan trọng vì máy tính và các thiết bị mạng dựa vào địa chỉ IP để nhận dạng và giao tiếp với nhau trên internet. Nói đơn giản, DNS hoạt động như một cuốn danh bạ điện thoại cho internet, giúp người dùng truy cập các trang web bằng các tên miền dễ nhớ thay vì phải ghi nhớ các địa chỉ IP số học.

Mục đích và Tầm quan trọng của DNS

Mục đích chính của DNS là làm cho việc truy cập các trang web và tài nguyên trực tuyến khác dễ dàng hơn. Bằng cách cung cấp một hệ thống tên gọi dễ hiểu cho con người cho các máy tính và thiết bị khác kết nối với internet, DNS cho phép người dùng điều hướng trên internet bằng các tên miền quen thuộc và trực quan.

DNS rất quan trọng đối với sự vận hành mượt mà của internet. Một số lợi ích chính của DNS bao gồm:

  • Dễ sử dụng: Tên miền dễ nhớ và gõ hơn so với địa chỉ IP, vốn là các chuỗi số dài.
  • Khả năng mở rộng: DNS là một hệ thống phân tán và phân cấp, cho phép nó xử lý số lượng tên miền và địa chỉ IP ngày càng tăng trên internet.
  • Linh hoạt: DNS cho phép các trang web thay đổi địa chỉ IP của chúng mà không ảnh hưởng đến người dùng. Khi địa chỉ IP của một trang web thay đổi, các bản ghi DNS sẽ được cập nhật, và người dùng vẫn có thể tiếp tục truy cập trang web bằng tên miền cũ.
  • Phân tải: DNS có thể phân phối yêu cầu của người dùng qua nhiều máy chủ, cải thiện hiệu suất và độ tin cậy của các trang web.

Các thành phần và Thuật ngữ trong DNS

1. Tên miền, TLDs (Miền Cấp Cao Nhất), và tên miền phụ

  • Tên miền (domain names): Tên miền là một địa chỉ dễ đọc được sử dụng để truy cập một trang web hoặc tài nguyên khác trên internet. Nó bao gồm một chuỗi các ký tự được ngăn cách bởi dấu chấm, chẳng hạn như www.example.com. Tên miền dễ nhớ và sử dụng hơn địa chỉ IP.
  • TLDs (Miền Cấp Cao Nhất): TLD (Top-Level Domain) là phần nằm ngoài cùng bên phải của tên miền, như “.com” trong www.example.com. TLDs được quản lý bởi các tổ chức khác nhau và có thể được chia thành hai loại: TLD chung (gTLDs), như .com, .org, hoặc .net, và TLD mã quốc gia (ccTLDs), đại diện cho các quốc gia hoặc vùng lãnh thổ cụ thể, như .us cho Hoa Kỳ hoặc .uk cho Vương quốc Anh.
  • Tên miền phụ (subdomains): Tên miền phụ là một phần mở rộng của tên miền, cho phép tạo ra các phần hoặc khu vực riêng biệt trong một trang web. Tên miền phụ xuất hiện bên trái của tên miền chính, như blog.example.com, nơi “blog” là tên miền phụ của example.com.

2. Máy chủ DNS (DNS servers): Root, TLD, và Máy chủ Tên Chính Quyền

  • Máy chủ gốc (Root servers): Máy chủ gốc là cấp cao nhất trong hệ thống máy chủ DNS và chịu trách nhiệm chuyển các truy vấn đến các máy chủ TLD thích hợp. Có 13 cụm máy chủ gốc trên toàn thế giới, được quản lý bởi các tổ chức khác nhau, mỗi cụm có nhiều máy chủ để đảm bảo tính dự phòng và độ tin cậy.
  • Máy chủ TLD (TLD servers): Máy chủ TLD lưu trữ thông tin về các tên miền trong TLD cụ thể của chúng. Khi nhận được một truy vấn, chúng chuyển hướng nó đến máy chủ tên chính quyền thích hợp chịu trách nhiệm cho tên miền đó.
  • Máy chủ tên chính quyền (Authoritative name servers): Những máy chủ này lưu giữ các bản ghi DNS thực sự cho một tên miền, bao gồm địa chỉ IP và các thông tin khác của nó. Chúng cung cấp câu trả lời cuối cùng cho các truy vấn DNS, cho phép người dùng truy cập trang web hoặc tài nguyên mong muốn.

3. Bộ phân giải DNS (DNS resolvers): bộ nhớ đệm và chuyển tiếp

Bộ phân giải DNS (DNS resolvers): Còn được gọi là bộ phân giải đệ quy, bộ phân giải DNS thường được cung cấp bởi các nhà cung cấp dịch vụ internet (ISPs) hoặc các tổ chức khác. Chúng hoạt động như trung gian giữa người dùng và các máy chủ DNS, nhận các truy vấn DNS từ người dùng và gửi chúng đến các máy chủ DNS thích hợp để được phân giải. Khi bộ phân giải nhận được câu trả lời, nó lưu trữ thông tin và trả lại cho người dùng.

Bộ phân giải bộ nhớ đệm (Caching resolver): Bộ phân giải bộ nhớ đệm lưu trữ các truy vấn đã được phân giải trước đó trong bộ nhớ đệm của nó, tăng tốc quá trình phân giải cho các yêu cầu tương lai. Nếu thông tin yêu cầu có sẵn trong bộ nhớ đệm, bộ phân giải bộ nhớ đệm trả lời trực tiếp mà không cần liên hệ với các máy chủ DNS khác.

Bộ phân giải chuyển tiếp (Forwarding resolver): Bộ phân giải chuyển tiếp chuyển các truy vấn DNS đến một bộ phân giải khác, thường là một bộ phân giải bộ nhớ đệm, thay vì liên hệ trực tiếp với các máy chủ DNS. Thiết lập này cho phép kiểm soát tốt hơn, bảo mật và hiệu suất cao hơn.

Quy Trình Phân Giải DNS

DNS (Hệ thống phân giải tên miền) chuyển đổi các tên miền dễ đọc cho con người thành các địa chỉ IP dễ đọc cho máy tính. Quá trình chuyển đổi này, được gọi là quy trình phân giải DNS (DNS resolution), cho phép người dùng truy cập vào các trang web và dịch vụ trực tuyến bằng cách sử dụng các tên miền dễ nhớ thay vì phải ghi nhớ các địa chỉ IP phức tạp. Quy trình phân giải DNS bao gồm một loạt các truy vấn đệ quy và lặp lại, sử dụng cơ sở hạ tầng phân tán và phân cấp của các máy chủ DNS (DNS servers), trình phân giải (resolvers), và các cơ chế bộ nhớ đệm (caching mechanisms). Chương này đi sâu vào chi tiết của quy trình phân giải DNS, cung cấp sự hiểu biết rõ ràng về cách các tên miền được phân giải thành địa chỉ IP và vai trò của các thành phần DNS khác nhau trong việc đảm bảo trải nghiệm duyệt web liền mạch và hiệu quả cho người dùng.

1. Truy vấn DNS đệ quy và lặp lại

Quy trình phân giải DNS là quá trình chuyển đổi tên miền thành địa chỉ IP tương ứng. Có hai loại truy vấn DNS tham gia vào quá trình này: truy vấn đệ quy (recursive query)truy vấn lặp lại (iterative query).

Truy vấn đệ quy (Recursive query): Trong một truy vấn đệ quy, trình phân giải DNS yêu cầu câu trả lời hoàn chỉnh từ máy chủ DNS. Nếu máy chủ có câu trả lời, nó sẽ phản hồi với thông tin cần thiết. Nếu không, máy chủ sẽ chịu trách nhiệm liên hệ với các máy chủ DNS khác để tìm câu trả lời và sau đó trả lại cho trình phân giải. Truy vấn đệ quy đặt nhiều trách nhiệm hơn lên máy chủ DNS để tìm thông tin được yêu cầu.

Truy vấn lặp lại (Iterative query): Trong một truy vấn lặp lại, trình phân giải DNS yêu cầu máy chủ DNS cung cấp câu trả lời tốt nhất mà nó có tại thời điểm đó. Nếu máy chủ không có câu trả lời hoàn chỉnh, nó sẽ phản hồi với một tham chiếu đến một máy chủ khác có thể có thêm thông tin. Trình phân giải sau đó liên hệ với máy chủ đó với một truy vấn lặp lại mới, lặp lại quá trình cho đến khi tìm thấy câu trả lời hoàn chỉnh. Trong các truy vấn lặp lại, trình phân giải đảm nhận nhiều trách nhiệm hơn trong việc tìm kiếm thông tin được yêu cầu.

2. Bộ nhớ đệm DNS và TTL (Time To Live)

Để tăng tốc quá trình phân giải DNS, các trình phân giải và máy chủ lưu trữ kết quả của các truy vấn trước đó trong bộ nhớ đệm (cache). Khi trình phân giải nhận được một truy vấn, nó đầu tiên kiểm tra bộ nhớ đệm để xem câu trả lời đã có sẵn hay chưa. Nếu tìm thấy thông tin đã lưu trữ, nó sẽ trả lại câu trả lời mà không cần liên hệ với các máy chủ khác, tiết kiệm thời gian và giảm lưu lượng mạng.

Mỗi bản ghi DNS đều có một giá trị TTL (Thời gian sống) đi kèm, cho biết thời gian mà bản ghi đó nên được lưu trữ trong bộ nhớ đệm. TTL được đo bằng giây, và khi TTL hết hạn, thông tin được lưu trữ trong bộ nhớ đệm sẽ bị xóa để đảm bảo rằng thông tin lỗi thời không được sử dụng.

3. Bộ nhớ đệm phủ định (Negative caching)

Bộ nhớ đệm phủ định (Negative caching) là quá trình lưu trữ trong bộ nhớ đệm việc không tồn tại của một bản ghi DNS. Khi một trình phân giải nhận được truy vấn cho một tên miền hoặc bản ghi không tồn tại, nó sẽ lưu trữ thông tin này như một phản hồi tiêu cực, ngăn chặn các truy vấn lặp lại cho cùng một tài nguyên không tồn tại. Điều này giúp giảm tải cho các máy chủ DNS và cải thiện hiệu suất tổng thể.

Tóm lại, quy trình phân giải DNS liên quan đến việc chuyển đổi tên miền thành địa chỉ IP tương ứng bằng cách sử dụng các truy vấn đệ quy và lặp lại. Các trình phân giải và máy chủ lưu trữ kết quả của các truy vấn trước đó để tăng tốc quá trình phân giải, với giá trị TTL quyết định thời gian lưu trữ các bản ghi. Bộ nhớ đệm tiêu cực giúp cải thiện hiệu suất bằng cách lưu trữ việc không tồn tại của các bản ghi DNS.

Cân Bằng Tải và Tính Sẵn Sàng Cao của DNS

Domain Name System (DNS) đóng vai trò quan trọng trong việc đảm bảo hoạt động trơn tru của internet, chuyển đổi các tên miền mà con người có thể đọc được thành các địa chỉ IP mà máy tính có thể hiểu. Khi số lượng người dùng và dịch vụ trên internet tiếp tục tăng, việc đảm bảo hiệu suất, độ tin cậy và tính sẵn sàng của DNS trở nên ngày càng quan trọng. Các kỹ thuật cân bằng tải và tính sẵn sàng cao của DNS, chẳng hạn như vòng quay DNS (round-robin DNS), máy chủ phân tán theo địa lý (geographically distributed servers), định tuyến Anycast (anycast routing), và Mạng Phân Phối Nội Dung (Content Delivery Networks – CDNs), giúp phân phối tải giữa nhiều máy chủ, giảm độ trễ cho người dùng cuối và duy trì dịch vụ liên tục, ngay cả khi có sự cố máy chủ hoặc gián đoạn mạng. Chương này cung cấp một cái nhìn tổng quan về các kỹ thuật này, giải thích cách chúng góp phần vào một hạ tầng DNS hiệu quả và kiên cố hơn.

1. Round-robin DNS

Round-robin DNS là một kỹ thuật cân bằng tải đơn giản trong đó nhiều địa chỉ IP được liên kết với một tên miền duy nhất. Khi một bộ giải mã (resolver) truy vấn tên miền, máy chủ DNS sẽ phản hồi bằng một trong các địa chỉ IP có sẵn, xoay vòng qua chúng theo thứ tự vòng quay. Điều này phân phối tải giữa nhiều máy chủ hoặc tài nguyên, cải thiện hiệu suất và tính sẵn sàng của trang web hoặc dịch vụ.

Tuy nhiên, round-robin DNS không tính đến tải thực tế trên mỗi máy chủ hoặc vị trí địa lý của khách hàng, điều này có thể dẫn đến phân phối tải không đồng đều hoặc tăng độ trễ trong một số trường hợp.

2. Máy chủ DNS phân tán theo địa lý (geographically distributed DNS servers)

Để cải thiện hiệu suất và tính sẵn sàng của dịch vụ DNS, các nhà vận hành có thể triển khai các máy chủ DNS ở nhiều địa điểm địa lý khác nhau. Bằng cách phân phối máy chủ DNS trên các khu vực khác nhau, họ có thể cung cấp quá trình phân giải DNS nhanh hơn và đáng tin cậy hơn cho người dùng ở gần máy chủ hơn.

Máy chủ phân tán theo địa lý cũng cung cấp tính dư thừa cao hơn, giảm thiểu tác động của sự cố máy chủ hoặc gián đoạn mạng. Nếu một máy chủ trở nên không thể truy cập, người dùng vẫn có thể truy cập dịch vụ thông qua các máy chủ khác có sẵn ở các địa điểm khác.

3. Định tuyến Anycast (anycast routing)

Định tuyến Anycast là một kỹ thuật mạng cho phép nhiều máy chủ chia sẻ cùng một địa chỉ IP. Khi một bộ giải mã gửi một truy vấn tới địa chỉ IP Anycast, mạng sẽ định tuyến truy vấn đến máy chủ gần nhất, dựa trên các yếu tố như độ trễ mạng và tính sẵn sàng của máy chủ.

Anycast cung cấp một số lợi ích cho DNS:

Cân bằng tải (Load balancing): Anycast phân phối các truy vấn DNS giữa nhiều máy chủ, ngăn không cho bất kỳ máy chủ nào trở thành điểm tắc nghẽn.

Giảm độ trễ (Reduced latency): Bằng cách hướng người dùng đến máy chủ gần nhất, Anycast có thể giảm đáng kể thời gian phân giải DNS.

Tính sẵn sàng cao (High availability): Nếu một máy chủ gặp sự cố hoặc trở nên không thể truy cập, Anycast tự động chuyển hướng các truy vấn đến máy chủ gần nhất tiếp theo, đảm bảo dịch vụ không bị gián đoạn.

4. Mạng Phân Phối Nội Dung (Content Delivery Networks – CDNs) và mối quan hệ với DNS

Mạng Phân Phối Nội Dung (CDN) là một mạng lưới các máy chủ phân tán, lưu trữ đệm (cache) và cung cấp nội dung web cho người dùng dựa trên vị trí địa lý của họ. CDNs giúp cải thiện hiệu suất, độ tin cậy và bảo mật của các trang web và dịch vụ web bằng cách phân phối tải giữa nhiều máy chủ và cung cấp nội dung từ máy chủ gần nhất với người dùng.

DNS đóng vai trò then chốt trong hoạt động của CDNs. Khi một người dùng yêu cầu nội dung từ một trang web sử dụng CDN, máy chủ DNS của CDN sẽ xác định máy chủ tốt nhất để cung cấp nội dung dựa trên vị trí của người dùng và các yếu tố khác. Máy chủ DNS sau đó sẽ phản hồi bằng địa chỉ IP của máy chủ đã chọn, cho phép người dùng truy cập nội dung một cách nhanh chóng và hiệu quả.

Tóm lại, các kỹ thuật cân bằng tải và tính sẵn sàng cao của DNS, chẳng hạn như vòng quay DNS, máy chủ phân tán theo địa lý, định tuyến Anycast, và CDNs, giúp cải thiện hiệu suất, độ tin cậy và tính sẵn sàng của các trang web và dịch vụ web bằng cách phân phối tải giữa nhiều máy chủ và giảm độ trễ cho người dùng cuối.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Previous Post
Next Post

Categories

TAgs

algorithms apigateway caching cdn designpattern developer development distributedsystems dns interview it loadbalancing network nginx proxies systemdesign technology

Quote

“Ta nhẹ nhàng đi cũng như khi ta nhẹ nhàng đến, ta vẫy tay chào không một chút vấn vương”

~Tào Tháo

Eminel Insights

About

Xin chào tôi là Eminel, một lập trình viên đến từ Việt Nam. Blog này được xây dựng từ tình yêu và coffee.

Topics

Follow Us

Designed with WordPress