<![CDATA[Vietnamese Professional - Wireless & Mobility]]> https://www.forum.vnpro.org/ Dành cho các thảo luận về công nghệ WLAN|Radio Standards| Wireless IP| vi Thu, 23 Apr 2026 02:30:25 GMT vBulletin 60 images/misc/rss.png <![CDATA[Vietnamese Professional - Wireless & Mobility]]> https://www.forum.vnpro.org/ DNS – “Danh bạ Internet” nhưng thực tế phức tạp hơn rất nhiều https://www.forum.vnpro.org/forum/công-nghệ-mạng/wireless-mobility/439571-dns-–-“danh-bạ-internet”-nhưng-thực-tế-phức-tạp-hơn-rất-nhiều Tue, 14 Apr 2026 13:46:56 GMT Domain Name Service (DNS) là dịch vụ chịu trách nhiệm ánh xạ giữa domain name (tên miền) và IP address. Nói đơn giản: Người dùng nhớ:... Domain Name Service (DNS) là dịch vụ chịu trách nhiệm ánh xạ giữa domain name (tên miền)IP address.

Nói đơn giản:
  • Người dùng nhớ: google.com
  • Hệ thống cần: 142.250.x.x

DNS chính là lớp “dịch ngôn ngữ” giữa con người và mạng.
1. Bản chất của DNS


DNS thực hiện 2 chức năng cốt lõi:
  • Quản lý tập trung namespace toàn cầu
  • Phân giải hostname → IP address

Một cách hình dung phổ biến:
DNS giống như danh bạ điện thoại (phone book)
  • Bạn tìm tên → ra số điện thoại
  • DNS tìm domain → ra IP

Tuy nhiên, khác với danh bạ truyền thống, DNS:
  • cache
  • cơ chế phân cấp (hierarchical)
  • cơ chế truy vấn nhiều bước
2. Luồng hoạt động của DNS (High-level flow)


Khi client cần resolve một domain: Bước 1 – Kiểm tra Local Cache
  • Trình duyệt → OS → local DNS cache
  • Nếu có → trả về ngay (no network call)
Bước 2 – Gửi query đến Local DNS Resolver
  • Thường là DNS server nội bộ (enterprise) hoặc ISP

Nếu resolver không có cache, quá trình sẽ escalate:
3. Chuỗi phân giải DNS đầy đủ (Recursive Resolution)


Đây là phần quan trọng nhất mà nhiều người hiểu chưa sâu. Recursive Resolver đóng vai trò “middleman”


Nó sẽ thực hiện toàn bộ query thay client: Step-by-step:
  1. Client → Recursive Resolver
  2. Resolver hỏi Root Server
  3. Root trả về TLD Server (.com, .net, .vn, …)
  4. Resolver hỏi TLD Server
  5. TLD trả về Authoritative Name Server
  6. Resolver hỏi Authoritative Server
  7. Authoritative trả về IP address
  8. Resolver cache lại → trả về client

👉 Điểm quan trọng:
  • Client chỉ hỏi 1 lần
  • Resolver làm toàn bộ phần còn lại
4. Các thành phần quan trọng trong DNS

4.1 Local DNS Resolver
  • Chạy trên DNS server nội bộ hoặc OS
  • Có thể forward lên upstream DNS (Google DNS 8.8.8.8)
  • Có cache

Đặc biệt:
  • 127.0.0.1 → localhost → chính DNS server đó
4.2 Caching / Forwarding Resolver
  • Lưu các query trước đó
  • Nếu chưa có → forward lên DNS cấp cao hơn

👉 Đây là lý do:
  • Lần đầu truy cập chậm
  • Lần sau nhanh hơn (cache hit)
4.3 Recursive Resolver
  • Thành phần “trung gian thông minh”
  • Thực hiện truy vấn thay client
  • Cache toàn bộ kết quả

👉 Trong thực tế:
  • Google DNS (8.8.8.8)
  • Cloudflare DNS (1.1.1.1)
  • ISP DNS
4.4 TLD Server (Top-Level Domain)
  • Quản lý domain theo đuôi:
    • .com
    • .edu
    • .gov
    • .vn

👉 Nó không chứa IP cuối cùng
→ chỉ trỏ đến authoritative server
4.5 Authoritative Name Server
  • Nơi chứa bản ghi DNS chính thức
  • Trả lời cuối cùng cho query

👉 Đây là “source of truth”
5. Hệ thống phân cấp DNS (DNS Hierarchy)


DNS không phải flat system mà là hierarchical

Cấu trúc:
Root (.)

TLD (.com, .vn, .org)

Second-level domain (google.com)

Subdomain (www.google.com)

👉 Đây là lý do DNS scale được toàn cầu
6. Các loại DNS Record quan trọng


DNS không chỉ map domain → IP, mà còn nhiều chức năng khác. Một số record quan trọng:
  • A record → IPv4
  • AAAA record → IPv6
  • CNAME → alias (domain trỏ sang domain khác)
  • MX → mail server
  • NS → name server
  • SOA → thông tin zone (authority)
  • PTR → reverse DNS (IP → domain)
  • TXT → SPF, DKIM, verification
  • SRV → service discovery

👉 DNS là nền tảng cho:
  • Web
  • Email
  • VoIP
  • Service discovery (microservices)
7. Góc nhìn CCIE – Những điều cần nhớ

1. DNS = Distributed Database


Không phải 1 server duy nhất
→ là hệ thống phân tán toàn cầu
2. Caching là yếu tố sống còn
  • Giảm latency
  • Giảm load root/TLD server
3. Recursive vs Iterative
  • Recursive: resolver làm hết
  • Iterative: client tự hỏi từng bước
4. DNS là critical infrastructure


→ Nếu DNS fail:
  • Web down
  • Email down
  • Auth system fail
5. DNS cũng là attack surface
  • DNS Spoofing
  • Cache Poisoning
  • DDoS amplification
8. Kết luận


DNS nhìn đơn giản nhưng thực chất là một trong những hệ thống phức tạp và quan trọng nhất của Internet.

Nó kết hợp:
  • Distributed system
  • Caching
  • Hierarchical design
  • Protocol optimization

👉 Và quan trọng nhất:
Không có DNS → Internet gần như không sử dụng được với con người
​]]> dangquangminh https://www.forum.vnpro.org/forum/công-nghệ-mạng/wireless-mobility/439571-dns-–-“danh-bạ-internet”-nhưng-thực-tế-phức-tạp-hơn-rất-nhiều