Bản ghi Hệ thống Phân giải Tên miền (DNS) là một bản ghi cơ sở dữ liệu dùng để dịch tên miền sang địa chỉ IP. Còn được biết đến với tên gọi “bản ghi tài nguyên”, hay “truy vấn DNS”, bản ghi DNS chứa các tập tin văn bản lưu trữ trên các máy chủ DNS, giúp người dùng kết nối website của họ đến internet.
Khi bạn nhập một tên miền vào trình duyệt, một truy vấn DNS sẽ được gửi từ thiết bị của bạn đến máy chủ DNS để xác nhận xem tên miền này có địa chỉ IP hay không.
Các DNS Record cũng bao gồm nhiều cú pháp và câu lệnh nhằm chỉ dẫn máy chủ biết cách xử lý một yêu cầu của máy khách. Hiểu được các loại DNS Record phổ biến sẽ mang lại cho bạn cái nhìn rõ nét hơn về hoạt động mạng của mình.
Vậy có bao nhiêu loại bản ghi DNS? Theo số liệu chính thức, con số này lên đến 90 loại khác nhau, mỗi loại tương ứng với một tác vụ hoặc yêu cầu riêng. Nếu được sử dụng sai cách, hoặc cấu hình không chính xác, chúng có thể gây ảnh hưởng tiêu cực đến hiệu suất của website, hoặc thậm chí dẫn đến các cuộc tấn công giả mạo DNS (DNS Spoofing).
Bản ghi A là một trong những loại bản ghi DNS phổ biến nhất. Trong quá trình tra cứu địa chỉ IP, một bản ghi A sẽ sử dụng tên miền để tìm địa chỉ IPv4 của máy tính lưu trữ tên miền trên internet. “A” trong bản ghi A là viết tắt của “Address” (địa chỉ). Khi bạn truy cập một website như easyDMARC.com, một bản ghi A sẽ trỏ đến một địa chỉ IP (v4). Có nghĩa là một yêu cầu từ trình duyệt của bạn đến easyDMARC.com sẽ được định hướng đến địa chỉ IPv4 tương ứng. Nhưng một bản ghi A không chỉ liên kết được một tên miền đến một địa chỉ IP. Sử dụng nhiều bản ghi A cho cùng một tên miền sẽ giúp bạn có giải pháp dự phòng trong trường hợp phát sinh lỗi. Lúc này, mỗi tên miền sẽ có một bản ghi A định hướng người dùng đến cùng một địa chỉ IP giống nhau. Một bản ghi A phải tuân thủ định dạng cấp cao tiêu chuẩn được quy định trong RFC 1035. Dưới đây là ví dụ về một định dạng bản ghi A.
cybersecurity.com |
Loại bản ghi |
Giá trị |
TTL |
@ |
A |
192.168.10.1 |
14400 |
Bản ghi AAAA là một loại DNS Record phổ biến khác, và nó khá tương đồng với bản ghi A. Tuy nhiên, một bản ghi AAAA sẽ trỏ đến một địa chỉ IPv6 của máy chủ DNS thay vì IPv4. Bản ghi AAAA cho phép máy khách DNS biết về địa chỉ IP của một tên miền và sau đó kết nối đến website. Dù ít phổ biến hơn, bản ghi AAAA ngày càng được sử dụng rộng rãi nhờ sự phổ cập toàn cầu của địa chỉ IPv6. IPv6 là phiên bản mới nhất của địa chỉ IP, và nó dài hơn v4. Giống bản ghi A, nhiều bản ghi AAAA cũng có thể đóng vai trò giải pháp dự phòng khi được sử dụng cho cùng một tên miền.
cybersecurity.com |
Loại bản ghi |
Giá trị |
TTL |
@ |
AAAA |
2010:0ca8:89b3:0001:4010:8b2c:0450:7245. |
14400 |
Một bản ghi CNAME (Canonical Name) là loại bản ghi DNS trỏ một tên miền alias (một subdomain hoặc một tên miền khác) đến tên miền chính hoặc tiêu chuẩn. Bản ghi CNAME thường được dùng để ánh xạ một tên miền alias đến tên miền chính chứa bản ghi A hoặc AAAA.
Ví dụ, một bản ghi CNAME có thể định hướng địa chỉ web www.easyDMARC.ca đến website chính của tên miền, www.easyDMARC.com, giả sử cả hai tên miền đều được sở hữu bởi cùng công ty hoặc cá nhân.
Bản ghi CNAME hữu ích khi website của bạn có nhiều subdomain. Mỗi subdomain trỏ đến tên miền gốc có chứa bản ghi A hoặc AAAA.
Nếu địa chỉ IP của bạn thay đổi, bạn không cần phải cập nhật bản ghi CNAME của subdomain. Bởi chúng đều trỏ đến cùng tên miền gốc, chỉ bản ghi AAAA hoặc A của tên miền gốc mới cần thay đổi.
Một số hạn chế của bản ghi CNAME:
Bản ghi Pointer (PTR) chỉ rõ tên miền liên kết với một địa chỉ IP cụ thể. Nó ngược lại với bản ghi A, và được sử dụng trong tra cứu ngược DNS.
Tra cứu ngược DNS là quy trình bắt đầu với địa chỉ IP và trả về kết quả là tên miền liên kết. Các bản ghi PTR lưu trữ các địa chỉ IPv4 với các phân đoạn sắp xếp theo trật tự đảo ngược, còn đối với các địa chỉ IPv6 thì các số thập lục phân theo trật tự đảo ngược.
Bản ghi PTR thường đóng vai trò một công cụ bảo mật và chống spam. Khi bạn gửi một email, máy chủ nhận email sử dụng bản ghi PTR trong email để kiểm tra xem máy chủ gửi email có trùng với địa chỉ IP mà nó tự nhận hay không, từ đó xác thực được host.
Bản ghi Nameserver (NS) là một loại DNS Record trong đó chỉ rõ máy chủ Authoritative DNS của một tên miền hoặc subdomain cụ thể. Nó còn có thể cho biết máy chủ DNS nào lưu trữ tất cả các tập tin vùng (zone file) thực sự, hoặc các DNS Record của một tên miền cụ thể.
Thông thường, các bản ghi NS thông báo cho internet về nameserver hoặc máy chủ DNS cụ thể nào có địa chỉ IP của tên miền được yêu cầu. Bạn sẽ không thể nạp website nếu không có một bản ghi NS được cấu hình đúng cách. Sử dụng nhiều nameserver cũng là một giải pháp cải thiện độ đáng tin cậy.
Trong trường hợp đó, sẽ có một nameserver chính và nhiều nameserver thứ cấp mang các bản ghi DNS tương tự như máy chủ chính. Như vậy, khi nameserver chính ngừng hoạt động, một trong các máy chủ thứ cấp có thể đảm đương các truy vấn DNS. Một bản ghi NS không bao giờ được trỏ đến một tên miền alias hoặc bản ghi CNAME.
Dưới đây là ví dụ về một bản ghi NS:
cybersecurity.com |
Loại bản ghi |
Giá trị |
TTL |
@ |
A |
ns1.cybersecurity.com |
21600 |
Một bản ghi Mail Exchange (MX) là một loại DNS Record sử dụng cho các máy chủ email. Nó chỉ rõ máy chủ email của một tên miền địa chỉ email thông qua giao thức SMTP. Nếu không cấu hình bản ghi MX, bạn sẽ không thể nhận mail từ tên miền email của bạn được. Một số nhà cung cấp dịch vụ email chỉ có một máy chủ duy nhất, trong khi số khác có thể có nhiều máy chủ. Trong trường hợp này, mỗi máy chủ được gán một giá trị ưu tiên để thông báo cho DNS trình tự liên hệ với các máy chủ.
Máy chủ email với giá trị thấp nhất có ưu tiên cao nhất, và sẽ là điểm liên hệ đầu tiên. Các máy chủ với giá trị cao hơn chỉ được liên hệ nếu các máy chủ khác ngừng hoạt động. Tuy nhiên, DNS cân bằng tải giữa các máy chủ email với ưu tiên ngang nhau. Giống như bản ghi NS, bản ghi MX không bao giờ được trỏ đến một bản ghi CNAME hoặc tên miền alias.
Bản ghi Start of Authority (SOA) là một loại DNS Record phổ biến khác, trong đó lưu trữ thông tin quan trọng về vùng hoặc miền DNS của bạn. Nó được sử dụng để giám sát lưu lượng giữa các nameserver chính và thứ cấp.
Bản ghi SOA là một thành phần thiết yếu của zone transfer – quy trình chia sẻ các bản ghi DNS giữa các nameserver – và một tập tin vùng DNS sẽ trở nên vô hiệu nếu không có nó. Các tập tin vùng DNS giúp hạn chế lỗi khi ánh xạ đến các máy chủ thứ cấp. Trong quy trình zone transfer, DNS dựa vào bản ghi SOA để xác định nguồn của các tập tin vùng (hay nameserver chính) và tìm kiếm các hướng dẫn liên quan cách thực hiện truyền tải.
Do đó, một bản ghi SOA có thêm các trường thông tin bổ sung bao gồm:
Một bản ghi Textual (TXT) là một trong các loại bản ghi DNS phổ biến nhất, có chứa thông tin hướng dẫn được trình bày để con người có thể đọc hiểu được. Nó thường được dùng chung với các loại bản ghi DNS khác để cung cấp thông tin bổ trợ.
Một tên miền đơn lẻ có thể có nhiều bản ghi TXT. Một số ứng dụng của bản ghi TXT có thể kể đến các dịch vụ Domain-based Message Authentication, Reporting, and Conformance (DMARC), Sender Policy Framework (SPF), và DomainKeys Identified Email (DKIM). Nhìn chung, bản ghi TXT có thể được sử dụng để xác thực quyền sở hữu tên miền và ngăn chặn spam.
Các máy chủ DNS sử dụng DNS Record để ánh xạ một tên miền đến địa chỉ IP của nó. Dù những quy trình này diễn ra âm thầm dưới nền, các bản ghi DNS vẫn rất quan trọng nhằm đảm bảo sự vận hành mượt mà của website hoặc máy chủ email của tên miền.
Các loại bản ghi DNS phổ biến đều phục vụ những mục đích riêng, nhưng tựu chung lại, chúng giúp người dùng duy trì hoạt động trực tuyến của website mà không phải lo lắng các vấn đề về hiệu năng.
Dns record la gì
|
DNS record check | DNS record types | Root domain dns record |
SOA record | SRV record | trong dns, record ns có chức năng: | A record la gì |
Bài liên quan