DNS là thành phần cốt lõi trong mạng Internet. Giao thức giúp chuyển đổi một địa chỉ web, thường được gọi là URL thành một địa chỉ thực, hay địa chỉ IP.

Máy tính biết cách truyền tin đến địa chỉ IP nào đó, nhưng lại không trực tiếp biết được địa chỉ IP từ URL, một dạng địa chỉ danh định giúp người dùng dễ nhớ.

Do vậy, DNS server có mặt để giúp phân giải tên miền giúp máy tính có thể lấy được địa chỉ IP dựa trên URL để truyền thông qua Internet. Không phải chỉ có một DNS server trung tâm làm nhiệm vụ phân giải URL cho tất cả mọi người.

Có rất nhiều DNS server khác nhau trên thế giới được đặt ở phía các nhà cung cấp Internet ISP hay những dịch vụ bên thứ ba như OpenDNS. Trên thực tế, người dùng sẽ sử dụng dịch vụ DNS từ phía ISP nếu không thực hiện bất kỳ thay đổi thiết lập nào đối với máy tính hay bộ định tuyến (router).

Mặc dù vậy, DNS server từ ISP thường là đơn giản, nghĩa là chỉ có chức năng phân giải URL. Chúng thường không trú trọng vào tính bảo mật do vậy những server này khá nhạy cảm với các cuộc tấn công mạng.


Khi một DNS server bị tấn công, sẽ có một số thay đổi có thể xảy đến. Đầu tiên là, server đơn giản chỉ bị gián đoạn hay ngoại tuyến và không thể phân giải URL cho người dùng như bình thường cho đến khi được ISP khắc phục vấn đề.

Thứ hai là, kẻ tấn công có thể thay đổi các bản ghi DNS trên server và trỏ những URL nhất định tới những trang giả mạo khác. Đây là một kiểu tấn công đặc biệt nguy hiểm do những cuộc tấn công lừa đảo (phishing) thường được phát hiện do có URL lạ, nhưng với một DNS server lỗi, URL vẫn hiển thị chính xác như trước nhưng người dùng vẫn bị dẫn đến trang web khác.

Giải pháp

Do vậy, biện pháp an toàn nhất là chuyển sang sử dụng một DNS server được hỗ trợ bảo mật tốt hơn. Có một số dịch vụ DNS cho người dùng chọn lựa như các server DNS công cộng của Google được xây dựng bởi chính gã khổng lồ tìm kiếm và được bảo trì thường xuyên, vì vậy ta sẽ không phải lo lắng về bất kỳ phát sinh hay tấn công mạng nào.

Hoặc, người dùng cũng có thể sử dụng OpenDNS để trải nghiệm DNS đầy đủ hơn. Dịch vụ có những tùy chọn đặc biệt giúp ngăn chặn các loại tấn công mạng nhất định và thậm chí có cả một bộ lọc web khả biến.


Sau khi đã xác định được DNS server muốn chuyển sang sử dụng, bạn sẽ cần thay đổi các thiết lập hệ thống. Cách thay đổi thiết lập này thì khác nhau tùy vào loại hệ điều hành.

Người dùng Windows sẽ cần vào phần thuộc tính mạng sau đó truy cập thuộc tính IPv4 và thay đổi DNS servers ở cuối cửa sổ hiện ra. Người dùng Mac OS X cần vào System Preferences, kích vào Network, chọn thiết bị mạng, kích vào Advanced và sau đó nhập DNS servers sau khi kích vào thẻ DNS.

Người dùng Linux sẽ cần kích vào applet mạng, chọn Edit Connections, nhấn Edit. Dưới thẻ IPv4 Settings, chọn Automatic (DHCP) addresses only, và sau đó thêm DNS servers vào hộp văn bản DNS servers, với mỗi địa chỉ server được ngăn cách bởi một dấu phẩy.

Ngay cả người dùng Android cũng có thể thay đổi DNS server nhưng nó chỉ có tác dụng khi bạn sử dụng Wi-Fi. Do vậy, bạn có thể tìm những thiết lập phù hợp khi nhấn vào phím Menu và chọn Advanced trong khi ở màn hình cài đặt Wi-Fi.

Lưu ý: Các DNS server của Google có địa chỉ 8.8.8.8 và 8.8.4.4 trong khi các server của OpenDNS là 208.67.222.222 và 208.67.220.220.

Kết luận


Những lỗi phát sinh trên DNS server thực sự nghiêm trọng hơn mọi người thường nghĩ rất nhiều do hiếm có ai nói về chúng hay đề cập đến việc chuyển sang server khác. Đổi DNS server nên là ưu tiên trước hết để giữ an toàn cho máy tính của mình.

QTM_(Theo MakeUseOf)