• Công cụ
  • Tài liệu tham khảo
  • FAQ

    • FAQ

    Các câu hỏi thường gặp (FAQ)

    1. Tên miền là gì?

    Tên miền (Domain Name) là sự nhận dạng vị trí của một máy tính trên mạng Internet thông qua tên tương ứng với địa chỉ IP của máy tính đó. Việc nhận dạng này được thực hiện thông qua hệ thống tên miền (Domain Name System - DNS).

    2. Hệ thống tên miền và nhiệm vụ của hệ thống tên miền là gì?

    Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa các tên miền và các địa chỉ IP (bằng số cụ thể) tương ứng với các tên miền đó. Hệ thống tên miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từ địa chỉ IP sang tên miền.

    3. Hệ thống tên miền có cơ sở dữ liệu tập trung hay phân bố?

    Trong những ngày đầu tiên của mạng Internet, hệ thống tên miền có cơ sở dữ liệu tập trung: tất cả các tên máy và địa chỉ IP tương ứng của chúng được lưu giữ trong một file hosts.txt, file này được trung tâm thông tin mạng NIC ( Network Information Center ) ở Mỹ lưu giữ. Tuy nhiên, khi hệ thống Internet phát triển, việc lưu giữ thông tin trong một file không thể đáp ứng nhu cầu phân phối và cập nhật. Do đó, ngày nay, hệ thống tên miền được phát triển dưới dạng các cơ sở dữ liệu phân bố, mỗi cơ sở dữ liệu sẽ quản lý một phần trong hệ thống tên miền.

    4. Cấu trúc của hệ thống tên miền?

    Hiện nay, trên thế giới hệ thống tên miền được phân bố theo cấu trúc hình cây. Tên miền cấp cao nhất là tên miền gốc (ROOT) được thể hiện bằng dấu ‘.’. Dưới tên miền gốc có các loại tên miền là: tên miền chung cấp cao nhất - gTLDs (generic Top Level Domains) như .com, .org, .net,… (tham khảo danh sách tại địa chỉ https://www.icann.org/en/contracted-parties/registry-operators/resources/listings tên miền quốc gia cấp cao nhất – ccTLDs (country code Top Level Domains) như .vn, .jp, .kr,.… (tham khảo danh sách tại địa chỉ https://www.iana.org/domains/root/db tên miền chung mới cấp cao nhất - New gTLD như .shop, .store,...

    5. Hệ thống tên miền trên thế giới được tổ chức nào quản lý?

    Tổ chức quản lý hệ thống tên miền trên thế giới là ICANN (the Internet Corporation for Assigned Names and Numbers). Tổ chức này quản lý mức cao nhất của hệ thống tên miền (mức ROOT), do đó tổ chức này có quyền cấp phát các tên miền dưới mức cao nhất.

    6. Chức năng của máy chủ tên miền (Domain Name Server)?

    Chứa cơ sở dữ liệu dùng cho việc chuyển đổi giữa tên miền và địa chỉ IP.

    7. Hiện tại trên mạng Internet có bao nhiêu hệ thống máy chủ tên miền ở mức ROOT?

    Hiện tại trên mạng Internet có 13 hệ thống máy chủ tên miền ở mức ROOT. Danh sách tham khảo tại: http://www.root-servers.org/

    8. Giải thích hoạt động của hệ thống DNS khi người sử dụng muốn truy cập vào trang web có địa chỉ www.vnnic.vn

    • Bước 1: Trước hết chương trình resolver trên máy tính của người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền www.vnnic.vn tới máy chủ DNS resolver (thông thường là các máy chủ DNS của các ISP hoặc DNS Public như: DNS Google, DNS Cloudflare, ...). Máy chủ DNS resolver này kiểm tra trong cơ sở dữ liệu (bộ nhớ đệm) của nó có chứa dữ liệu địa chỉ IP của tên miền mà người sử dụng yêu cầu không. Trong trường hợp máy chủ DNS resolver có cơ sở dữ liệu này, nó sẽ gửi kết quả cho người sử dụng.

    • Bước 2: Trong trường hợp máy chủ DNS resolver không có dữ liệu về tên miền, nó sẽ hỏi lên các máy chủ tên miền gốc (DNS Root).

    • Bước 3: Các máy chủ DNS Root lưu trữ thông tin về các máy chủ tên miền của các tên miền cấp cao (TLD) như .vn, .us, .com, .eu, .org, ... Tên miền www.vnnic.vn thuộc về tên miền cấp cao mã quốc gia (ccTLD) “.vn”. Máy chủ tên miền DNS Root này sẽ phản hồi cho máy chủ DNS resolver thông tin (địa chỉ IP và tên máy chủ) của các máy chủ tên miền cấp cao mã quốc gia (ccTLD) “.vn” (Hệ thống máy chủ tên miền quốc gia Việt Nam).

    • Bước 4: Máy chủ DNS resolver tiếp tục gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền www.vnnic.vn lên Hệ thống máy chủ tên miền quốc gia Việt Nam.

    • Bước 5: Hệ thống máy chủ tên miền quốc gia Việt Nam lưu trữ thông tin chuyển giao của toàn bộ tên miền “.vn”, do đó sẽ gửi phản hồi lại máy chủ DNS resolver thông tin các máy chủ DNS chuyển giao (Authoritative DNS Server) của tên miền vnnic.vn (bao gồm địa chỉ IP và tên máy chủ).

    • Bước 6: Máy chủ DNS resolver sẽ gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền www.vnnic.vn lên các máy chủ Authoritative DNS Server quản lý tên miền vnnic.vn.

    • Bước 7: Do máy chủ quản lý tên miền vnnic.vn có cơ sở dữ liệu về tên miền www.vnnic.vn nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ DNS resolver.

    • Bước 8: Máy chủ DNS resolver chuyển thông tin về địa chỉ IP của tên miền www.vnnic.vn đến máy của người sử dụng.

    • Bước 9: Người sử dụng dùng địa chỉ IP này để kết nối đến máy chủ chứa trang web có địa chỉ IP do máy chủ DNS resolver trả về.

    9. Hệ thống máy chủ tên miền quốc gia Việt Nam có nhiệm vụ gì? do cơ quan, tổ chức nào quản lý?

    Hệ thống máy chủ tên miền quốc gia Việt Nam có nhiệm vụ tiếp nhận và trả lời các truy vấn tên miền .VN. Hệ thống máy chủ tên miền quốc gia Việt Nam do Trung tâm Internet Việt Nam (VNNIC) quản lý.

    10. Hiện tại hệ thống tên miền quốc gia Việt Nam có bao nhiêu cụm máy chủ?

    Hiện tại hệ thống tên miền quốc gia Việt Nam gồm 08 cụm máy chủ, với hơn 100 máy chủ đặt khắp toàn cầu.

    11. Mô hình quản lý không gian tên miền .vn?

    Không gian tên miền .VN được quản lý theo cơ chế phân cấp và chuyển giao. Các tên miền cấp 2 và cấp 3 thuộc hệ thống tên miền .VN sẽ được lưu giữ trên hệ thống tên miền quốc gia. Các tên miền cấp 3 và cấp 4 sẽ được lưu giữ tại các hệ thống máy chủ được chuyển giao, phần lớn các máy chủ được chuyển giao này là các máy chủ của các ISP, IXP trong nước. Như vậy hầu hết các tên miền quốc gia của Việt nam do các máy chủ tên miền trong nước quản lý.

    12. Hệ thống máy chủ tên miền đệm (DNS Cache) là gì?

    Hệ thống máy chủ tên miền đệm (DNS Cache) có nhiệm vụ nhận yêu cầu, tìm kiếm và trả lời các truy vấn tên miền từ phía người dùng Internet. Các hệ thống máy chủ tên miền đệm thường là các hệ thống DNS của các ISP, các nhà cung cấp dịch vụ Public DNS như: DNS Google, DNS Cloudflare, Quad9,...

    13. DNSSEC là gì?

    DNSSEC là công nghệ an toàn mở rộng cho hệ thống DNS. Trong đó DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu để đảm bảo toàn vẹn dữ liệu và tăng tính an toàn cho các hoạt động như các trình duyệt Internet và Email, DNSSEC đảm bảo rằng bạn sẽ truy cập vào đúng tên miền mà bạn thực sự muốn, ngăn chặn các hoạt động độc hại nguy hiểm đến dữ liệu DNS.

    14. Nguyên lý hoạt động của DNSSEC?

    DNSSEC sử dụng cơ chế mã hóa khóa bất đối xứng (cặp khóa công cộng/khóa riêng) để ký dữ liệu DNS, tất cả các bản ghi tài nguyên tên miền trong các Zone DNS được ký số và công khai cùng với các chữ ký của chúng. Các khóa công cộng được công khai trên hệ thống DNS.

    DNSSEC sử dụng một mô hình tin cậy và chuỗi tin cậy này đi từ zone cha đến các zone con. Các zone cấp cao (zone cha) ký hay xác minh cho các khóa công cộng của các zone cấp dưới (zone con), các máy chủ tên miền có thẩm quyền đối với các zone này có thể được quản lý bởi các NĐK, ISP, DNS Hosting, …

    Khi một người dùng cuối muốn truy cập vào một trang web, một trình phân giải trên máy tính người dùng sẽ yêu cầu bản ghi tên miền đến máy chủ đệ quy ( đặt tại ISP). Sau khi máy chủ yêu cầu bản ghi này, nó cũng yêu cầu “khóa” DNSSEC liên quan đến zone đó. “Khóa” này cho phép các máy chủ sử dụng để xác minh các thông tin mà nó nhận được là giống với các bản ghi trên máy chủ tên miền có thẩm quyền.

    Nếu máy chủ đệ quy xác nhận rằng các bản ghi tên miền đã được gửi đi bởi các máy chủ có thẩm quyền và không bị thay đổi trong quá trình vận chuyển, nó sẽ phân giải tên miền và người dùng có thể truy cập vào trang web. Quá trình này được gọi là quá trình xác thực, và nếu bản ghi tài nguyên bị thay đổi hoặc từ nguồn không xác định, máy chủ đệ quy sẽ không cho phép người dùng truy cập vào địa chỉ giả mạo đó. DNSSEC cũng có thể chứng mình rằng một tên miền không tồn tại.

    15. DNSSEC có mã hóa các phản hồi truy vấn hay không?

    DNSSEC không mã hóa các phản hồi truy vấn DNS, nó chỉ thêm một chữ ký được mã hóa và được xác mình bằng cách sử dụng hệ thống khóa riêng và khóa công khai.

    16. Các lợi ích của DNSSEC?

    DNSSEC đã được phát triển để cung cấp chứng thực và toàn vẹn dữ liệu cho DNS giảm thiểu các mối đe dọa như DNS giả mạo, đầu độc bộ nhớ cache, các phân giải chứa mã độc hại, sửa đối làm sai lệch dữ liệu DNS.

    Một ví dụ về những lợi ích mà DNSSEC cung cấp là các chủ sở hữu của các trang web và các máy chủ Mail đã triển khai DNSSEC, sẽ đạt được mực độ an toàn cao hơn và chắc chắn rằng khi truy cập vào trang web hay email của họ sẽ không bị chuyển hướng đến nơi khác. Do vậy việc triển khai DNSSEC sẽ mang lại một số lợi ích khác như:

    • Giúp bảo vệ, xây dựng thương hiệu và tăng sự uy tín của bạn đối với người sử dụng.

    • Bảo vệ chính công việc của bạn bằng cách tăng cường độ tin cậy trong Internet.

    • Cung cấp dịch vụ Internet an toàn hơn cho người dùng.

    17. DNSSEC bảo vệ người dùng Internet như thế nào?

    DNSSEC được thiết kế để bảo vệ người dùng trên Internet từ những dữ liệu DNS giả mạo, ví dụ như những địa chỉ đích không chính xác hoặc chữa mã độc hại. Đây là sự khác biệt giữa truy vấn có nhận thực DNSSEC và không nhận thực DNSSEC.

    18. Các đối tượng nào trong triển khai DNSSEC?

    Các đối tượng trong triển khai DNSSEC:

    • Nhà quản lý, cấp phát tên miền (Registries)

    • Các nhà đăng ký tên miền (Registrars)

    • Các nhà cung cấp dịch vụ Internet (ISPs)

    • Các nhà cung cấp dịch vụ DNS Hosting, Web Hosting

    • Các nhà cung cấp phần cứng và phần mềm

    • Các cơ quan chính phủ

    • Ứng dụng, trình duyệt Web