Kích hoạt và cấu hình máy chủ DNS. DNS server là gì và cách chọn loại DNS server phù hợp nhất

Bộ lọc Internet DNS là một dịch vụ Internet cho phép bạn lọc các máy chủ không mong muốn trên Internet theo tên miền của chúng. Ví dụ: trang web www.virus.org phát tán vi-rút sang máy tính của người dùng truy cập trang web đó. Nếu người dùng như vậy đã kết nối bộ lọc Internet dựa trên DNS thì thay vì trang web bị nhiễm, người dùng sẽ thấy thông báo về việc chặn trang web nguy hiểm. Điều tương tự sẽ xảy ra với một trang web giả mạo cố gắng đánh cắp mật khẩu mạng xã hội hoặc số thẻ tín dụng của bạn.

Một lĩnh vực ứng dụng khác của các bộ lọc như vậy là sự an toàn của trẻ em trên Internet. Các dịch vụ như vậy cho phép bạn chặn không chỉ các trang web có nội dung khiêu dâm và bạo lực mà còn cả các trang web chứa bất kỳ liên kết nào đến chúng. Là một phần thưởng, một số bộ lọc Internet cũng có thể chặn quảng cáo trực tuyến gây phiền nhiễu.

Một ưu điểm đáng kể là không cần cài đặt bất kỳ phần mềm nào trên máy tính được bảo vệ. Tất cả những gì cần làm là nhập địa chỉ máy chủ DNS được yêu cầu vào cài đặt kết nối mạng của máy tính, địa chỉ này sẽ hoạt động như một bộ lọc.

Bộ lọc DNS hoạt động như thế nào?

Rất đơn giản, nó trông như thế này:

1. Người dùng nhập địa chỉ trang web vào thanh trình duyệt.
2. Máy tính chuyển đổi địa chỉ tượng trưng của trang web thành địa chỉ IP bằng dịch vụ DNS. Do đó, một yêu cầu có địa chỉ trang web sẽ được gửi đến máy chủ bộ lọc.
3. Nếu địa chỉ của trang web trên máy chủ DNS không nằm trong danh sách đen thì máy tính của người dùng sẽ được cấp địa chỉ IP của máy chủ phục vụ trang web và người dùng sẽ nhận được nội dung của trang web trong cửa sổ trình duyệt.
4. Nếu địa chỉ của trang web nằm trong danh sách đen của máy chủ DNS thì người dùng sẽ được cấp địa chỉ IP của một máy chủ web đặc biệt, địa chỉ này sẽ hiển thị thông báo trong cửa sổ trình duyệt của người dùng về việc trang web bị chặn.

Như bạn có thể thấy, mọi thứ đều đơn giản và nhìn chung khá hiệu quả. Phạm vi của các dịch vụ này không giới hạn ở PC gia đình. Nếu bạn là quản trị viên mạng doanh nghiệp thì các dịch vụ này sẽ cung cấp khả năng bảo vệ bổ sung cho mạng của bạn; chỉ cần định cấu hình độ phân giải địa chỉ Internet của mạng thông qua bộ lọc DNS. Bạn cũng có thể sử dụng tính năng lọc trên thiết bị di động như điện thoại thông minh hoặc máy tính bảng.

Bộ lọc DNS công cộng

Ngày nay có nhiều dịch vụ tương tự và hầu hết chúng đều cung cấp khả năng lọc miễn phí. Nhiều công ty chống vi-rút có bộ lọc DNS riêng và công cộng. Tiếp theo, tôi sẽ liệt kê những dịch vụ công cộng nổi tiếng nhất đã được thời gian và con người kiểm chứng.

1. Máy chủ DNS công cộng của Google. Máy chủ này về cơ bản được tạo ra không phải để lọc mà để tăng tốc Internet do tốc độ phân giải rất nhanh, nhưng ngoài ra, DNS công cộng của Google cũng lọc các máy chủ lừa đảo và độc hại. Ngoài ra, máy chủ này có thể hoạt động trên IPv6
   Địa chỉ DNS của Google:
   IPv4 8.8.8.8, 8.8.4.4
   IPv6 2001:4860:4860::8888, 2001:4860:4860::8844
2. OpenDNS- có lẽ là bộ lọc DNS lâu đời nhất. Có những lựa chọn trả phí và miễn phí. Nó có thể sửa các địa chỉ trang web bị gõ sai và cũng hiển thị một trang có tìm kiếm và quảng cáo nếu địa chỉ đó không thể được sửa tự động. Có hồ sơ Kiểm soát của phụ huynh có sẵn miễn phí sau khi đăng ký. Không cần đăng ký, việc giải quyết nhanh chóng và lọc các máy chủ độc hại sẽ được khai báo.
   Địa chỉ DNS OpenDNS:
   208.67.222.222
   208.67.220.220
   https://www.opendns.com/
3. SkyDNS- một trong những dịch vụ nội địa đầu tiên. Có kế hoạch trả phí và miễn phí. Có thể biên soạn thủ công danh sách đen trắng, chặn các trang web theo danh mục, chặn quảng cáo và thống kê. Gói miễn phí có các tùy chọn hạn chế để chặn thủ công, chỉ thống kê trong tháng, v.v. Nếu không đăng ký, dịch vụ chỉ lọc các trang web lừa đảo và độc hại. Có khả năng kiểm soát của phụ huynh bằng cách lọc các trang web nguy hiểm và thay thế các công cụ tìm kiếm bằng tìm kiếm an toàn từ SkyDNS. Quản lý tài khoản trên website hoặc thông qua ứng dụng cài đặt trên máy tính chạy Windows.
   Địa chỉ DNS SkyDNS:
   193.58.251.251
   http://www.skydns.ru
4. Yandex.DNS. Bộ lọc DNS công cộng từ gã khổng lồ tìm kiếm trong nước. Không cần đăng ký. Bao gồm 3 tình huống sử dụng 1) Giải pháp nhanh và đáng tin cậy 2) Giải quyết + lọc các máy chủ nguy hiểm 3) Giải quyết + lọc các máy chủ nguy hiểm + kiểm soát vai trò. Dữ liệu công cụ tìm kiếm được sử dụng để biên soạn danh sách đen. Máy chủ hỗ trợ IPv6.
   Địa chỉ máy chủ DNS Yandex:
   IPv4 cơ bản 77.88.8.8, 77.88.8.1, IPv6 2a02:6b8::feed:0ff, 2a02:6b8:0:1::feed:0ff
   Bảo mật IPv4 77.88.8.88, 77.88.8.2, IPv6 2a02:6b8::feed:bad, 2a02:6b8:0:1::feed:bad
   IPv4 gia đình 77.88.8.7, 77.88.8.3, IPv6 2a02:6b8::feed:a11, 2a02:6b8:0:1::feed:a11
   http://dns.yandex.ru/advanced/
5. Norton ConnectSafe. Bảo mật máy chủ DNS từ Symantec. Như trường hợp của Yadnex, nó không yêu cầu đăng ký để sử dụng cá nhân. Nó có cấu trúc máy chủ tương tự gồm 3 loại: 1) An toàn 2) An toàn và khiêu dâm 3) An toàn, Khiêu dâm và những thứ khác không mong muốn đối với trẻ em.
   Địa chỉ DNS của Norton:
   Bảo mật: 199.85.126.10, 199.85.127.10
   An toàn+Khiêu dâm: 199.85.126.20, 199.85.127.20
   Kiểm soát của phụ huynh: 199.85.126.30, 199.85.127.30
   https://dns.norton.com/
   

Tất nhiên, danh sách này chưa đầy đủ, nhưng theo tôi, đây là những máy chủ phổ biến và thú vị nhất nên được sử dụng làm tuyến lọc và bảo vệ đầu tiên của mạng máy tính gia đình hoặc mạng doanh nghiệp. Điều quan trọng là phải hiểu rằng việc sử dụng các dịch vụ này không loại trừ nhu cầu sử dụng các công cụ chống vi-rút hiện đại và cập nhật, chẳng hạn như Kaspersky Anti-Virus chẳng hạn;).

Chọn bộ lọc DNS nào?

Bạn có thể tự hỏi nên chọn dịch vụ nào trong số những dịch vụ này. Từ kinh nghiệm cá nhân, tôi có thể đề xuất thuật toán lựa chọn sau:

• Theo tốc độ: SkyDNS, Google, Yandex
• Theo chức năng SkyDNS, OpenDNS
• Bảo mật Bảo mật Yandex, Norton, Google

Để kiểm tra hiệu suất của các máy chủ DNS được mô tả ở trên, tôi đã sử dụng tiện ích DNS Benchmark, kết quả được sắp xếp theo thời gian phản hồi.

Như bạn có thể thấy từ mạng của tôi, SkyDNS hóa ra là mạng nhanh nhất, tiếp theo là Google, sau đó là máy chủ Yandex (Có đầy đủ các bộ lọc để kiểm soát của phụ huynh). Tình hình trên mạng của bạn hoặc vào các thời điểm khác trong ngày có thể khác. Tốt nhất bạn nên tự mình kiểm tra từng dịch vụ! Mỗi dịch vụ có thuật toán riêng để xây dựng danh sách đen, do đó có khả năng chặn sai các trang web đáng tin cậy. Theo tôi, máy chủ Yandex trông giống như một nền tảng trung gian tốt.

Viết trong phần bình luận những gì bạn nghĩ về điều này! Tôi sẽ rất vui khi có các liên kết đến các dịch vụ tương tự khác và các tuyên bố quan trọng có căn cứ (được hỗ trợ bởi các lập luận) về chủ đề này.

Trong bài viết này, bạn sẽ tìm hiểu mọi thứ về các máy chủ DNS tốt nhất. Chúng tôi đã biên soạn một danh sách nơi bạn có thể tìm hiểu tất cả thông tin bạn cần.

ISP của bạn sẽ tự động chỉ định máy chủ DNS khi bộ định tuyến hoặc máy tính của bạn kết nối với Internet qua DHCP. Nhưng bạn không nên sử dụng chúng.

Dưới đây là các máy chủ DNS miễn phí mà bạn có thể sử dụng thay vì các máy chủ được chỉ định. Bạn có thể tìm thấy những máy chủ DNS tốt nhất và đáng tin cậy nhất, chẳng hạn như của Google và OpenDNS bên dưới:

Khuyên bảo. Máy chủ DNS chính đôi khi được gọi là máy chủ DNS ưa thích và máy chủ DNS phụ đôi khi được gọi là máy chủ DNS thay thế. Máy chủ DNS chính và phụ có thể được "trộn lẫn và kết hợp" để cung cấp mức độ dự phòng khác.

Nhìn chung, máy chủ DNS được gọi bằng đủ loại tên như máy chủ DNS, máy chủ DNS Internet, máy chủ Internet, địa chỉ DNS DNS, v.v..

Tại sao sử dụng các máy chủ DNS khác nhau?

Một trong những lý do khiến bạn có thể Cần thay đổi máy chủ DNS do ISP của bạn chỉ định - điều này nghi ngờ rằng có vấn đề với máy chủ bạn đang sử dụng. Một cách đơn giản để kiểm tra sự cố máy chủ DNS là nhập địa chỉ IP của trang web vào trình duyệt của bạn. Nếu bạn có thể điều hướng đến một trang web có địa chỉ IP nhưng không có tên đó thì máy chủ DNS có thể đang gặp sự cố.

Một lý do khác để thay đổi máy chủ DNS là nếu bạn đang tìm kiếm thêm hiệu quả dịch vụ. Nhiều người phàn nàn rằng các máy chủ DNS do ISP duy trì của họ hoạt động chậm chạp và góp phần khiến quá trình duyệt web tổng thể chậm hơn.

Một lý do ngày càng phổ biến khác khi sử dụng máy chủ DNS của bên thứ ba là để ngăn hoạt động web của bạn được ghi lại và bỏ qua việc chặn một số trang web nhất định.

Tuy nhiên, hãy lưu ý rằng không phải tất cả các máy chủ DNS đều tránh ghi lưu lượng truy cập. Nếu đây là thứ bạn cần, hãy đảm bảo bạn đã đọc tất cả thông tin chi tiết về máy chủ để biết liệu đó có phải là máy chủ bạn muốn sử dụng hay không.

Chức năng chính

Cuối cùng, trong trường hợp có bất kỳ sự nhầm lẫn nào, máy chủ DNS miễn phí sẽ không cung cấp cho bạn truy cập Internet miễn phí! Bạn vẫn cần một ISP để kết nối với nó để truy cập - máy chủ DNS chỉ cần dịch địa chỉ IP và tên miền.

Máy chủ DNS của Verizon và các máy chủ DNS khác do ISP xác định. Các máy chủ DNS tốt nhất được trình bày dưới dạng danh sách mà bạn có thể tìm thấy bên dưới.

Mặt khác, nếu bạn muốn sử dụng máy chủ DNS do ISP cụ thể của bạn xác định, chẳng hạn như Verizon, AT&T, Comcast/XFINITY, v.v., thì đừng đặt địa chỉ máy chủ DNS theo cách thủ công. Chúng được tự động chỉ định.

Các máy chủ DNS của Verizon thường được liệt kê ở nơi khác là 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4 và/hoặc 4.2.2.5, nhưng chúng thực sự là các lựa chọn thay thế cho các địa chỉ máy chủ DNS Lớp 3 được hiển thị trong bảng trên. Verizon, giống như hầu hết các ISP, ưu tiên cân bằng lưu lượng máy chủ DNS thông qua các phép gán tự động cục bộ. Ví dụ: máy chủ DNS chính của Verizon ở Atlanta, Georgia là 68.238.120.12 và ở Chicago là 68.238.0.12.

Nhiều nhà cung cấp DNS được liệt kê ở trên có các cấp độ dịch vụ khác nhau (OpenDNS, Norton ConnectSafe, v.v.), máy chủ DNS IPv6 (Google, DNS.WATCH, v.v.) và máy chủ dựa trên vị trí (OpenNIC).

kết luận

Mặc dù bạn không cần biết bất cứ điều gì khác ngoài những gì tôi đã đưa vào bảng trên, nhưng thông tin bổ sung này có thể hữu ích cho một số bạn tùy thuộc vào nhu cầu của bạn:

1. Các máy chủ DNS miễn phí được liệt kê ở trên là Level3 sẽ tự động định tuyến đến máy chủ DNS gần nhất do Level3 Communications vận hành, công ty cung cấp cho hầu hết các ISP của Hoa Kỳ quyền truy cập vào đường trục Internet. Các lựa chọn thay thế là 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5 và 4.2.2.6. Các máy chủ này thường được liệt kê là máy chủ DNS của Verizon, nhưng về mặt kỹ thuật thì không phải vậy. Xem thảo luận ở trên.
2. Verisign cho biết điều này liên quan đến các máy chủ DNS miễn phí của mình: "Chúng tôi sẽ không bán dữ liệu DNS công khai của bạn cho bên thứ ba hoặc chuyển hướng truy vấn của bạn để cung cấp cho bạn bất kỳ quảng cáo nào." Verisign cũng cung cấp các máy chủ DNS IPv6 công cộng: 2620:74:1b::1:1 và 2620:74:1c::2:2.
3. Google cũng cung cấp các máy chủ DNS IPv6 công cộng: 2001:4860:4860::8888 và 2001:4860:4860::8844.
4. DNS.WATCH cũng có máy chủ DNS IPv6 tại 2001:1608:10:25::1c04:b12f và 2001:1608:10:25::9249:d69b. Trong một động thái bất thường nhưng được đánh giá cao, DNS.WATCH công bố số liệu thống kê theo thời gian thực cho cả hai máy chủ DNS miễn phí của mình. Cả hai máy chủ đều được đặt tại Đức, điều này có thể ảnh hưởng đến hiệu suất nếu được sử dụng ở Hoa Kỳ hoặc các địa điểm xa khác.
5. OpenDNS cũng cung cấp các máy chủ DNS chặn nội dung người lớn, được gọi là OpenDNS FamilyShield. Các máy chủ DNS này là 208.67.222.123 và 208.67.220.123. Ngoài ra còn có một dịch vụ DNS cao cấp có tên OpenDNS Home VIP.
6. Các máy chủ DNS Norton ConnectSafe miễn phí được liệt kê ở trên chặn các trang web lưu trữ phần mềm độc hại, lừa đảo và lừa đảo, được gọi là Chính sách 1. Sử dụng Chính sách 2 (199.85.126.20 và 199.85.127.20) để chặn các trang web này cũng như các trang web khiêu dâm. Sử dụng chính sách 3 (199.85.126.30 và 199.85.127.30) để chặn tất cả các danh mục trang web được đề cập trước đó, cũng như những danh mục mà Norton cho là "không dành cho gia đình". Hãy nhớ xem danh sách những nội dung bị chặn trong Chính sách 3 - có một số chủ đề gây tranh cãi ở đây mà bạn có thể thấy hoàn toàn chấp nhận được.
7. GreenTeamDNS "chặn hàng chục nghìn trang web nguy hiểm, bao gồm phần mềm độc hại, botnet, nội dung người lớn, các trang web hung hãn/bạo lực cũng như quảng cáo và các trang web liên quan đến ma túy" theo trang Câu hỏi thường gặp của họ. Tài khoản trả phí có nhiều quyền kiểm soát hơn.
8. Đăng ký SafeDNS tại đây để lọc nội dung ở nhiều khu vực.
9. Các máy chủ DNS được liệt kê ở đây cho OpenNIC chỉ là hai trong số rất nhiều máy chủ ở Hoa Kỳ và trên toàn thế giới. Thay vì sử dụng máy chủ DNS OpenNIC được liệt kê ở trên, hãy xem danh sách đầy đủ các máy chủ DNS công cộng của họ tại đây và sử dụng hai máy chủ ở gần bạn hoặc tốt hơn nữa là yêu cầu họ tự động thông báo cho bạn tại đây. OpenNIC cũng cung cấp một số máy chủ DNS IPv6 công cộng.
10. FreeDNS cho biết họ "không bao giờ ghi lại các truy vấn DNS." Máy chủ DNS miễn phí của họ được đặt tại Áo.
11. DNS thay thế cho biết các máy chủ DNS của nó "chặn các quảng cáo không mong muốn" và chúng hoạt động "không ghi nhật ký truy vấn". Bạn có thể đăng ký miễn phí trên trang đăng ký của bạn.
12. Các máy chủ DNS Yandex miễn phí cơ bản được liệt kê ở trên cũng có sẵn ở dạng IPv6 trên các kênh 2a02:6b8::feed:0ff và 2a02:6b8:0:1::feed:0ff. Có thêm hai cấp độ DNS miễn phí. Đầu tiên là An toàn, 77.88.8.88 và 77.88.8.2 hoặc 2a02:6b8::feed:bad và 2a02:6b8:0:1::feed:bad, chặn "các trang web bị nhiễm virus, trang web lừa đảo và bot". Danh mục thứ hai là Gia đình, tại 77.88.8.7 và 77.88.8.3 hoặc 2a02:6b8::feed:a11 và 2a02:6b8:0:1::feed:a11, chặn mọi thứ mà Safe thực hiện, cùng với “các trang web dành cho người lớn và người lớn”. quảng cáo."
13. Máy chủ DNS UncensoredDNS (trước đây là censurfridns.dk) không bị kiểm duyệt và được vận hành riêng tư. Địa chỉ 91.239.100.100 được truyền bất kỳ từ nhiều địa điểm, trong khi 89.233.43.71 là một địa chỉ thực tế ở Copenhagen, Đan Mạch. Bạn có thể đọc nhiều hơn về chúng ở đây. Phiên bản IPv6 của hai máy chủ DNS của nó cũng có sẵn tại 2001:67c:28a4:: và 2a01:3a0:53:53::, tương ứng.
14. Hurricane Electric cũng có sẵn máy chủ DNS IPv6 công cộng: 2001:470:20::2.
15. puntCAT có vị trí thực tế gần Barcelona, ​​​​Tây Ban Nha. Phiên bản máy chủ DNS IPv6 miễn phí là 2a00:1508:0:4::9.

Có lẽ bạn có thắc mắc về chủ đề “Máy chủ DNS tốt nhất 2017”? Hãy chắc chắn để viết chúng trong các ý kiến ​​​​trên trang web của chúng tôi.

Theo quy định, thời gian mà hệ thống dành để kết nối với máy chủ DNS khi truy cập tài nguyên web là rất nhỏ. Thông thường, những máy chủ mà nhà cung cấp sử dụng theo mặc định sẽ hoạt động ổn định và nhanh chóng. Tuy nhiên, có những trường hợp DNS tiêu chuẩn không đủ nhanh. Trong trường hợp này, bạn có thể thử thay đổi máy chủ.

DNS công cộng của Google

Theo chính các nhà phát triển, DNS này có thể tăng tốc đáng kể việc tải trang web. Để sử dụng máy chủ này, trong cài đặt kết nối, bạn cần chỉ định địa chỉ 8.8.8.8 và 8.8.4.4 tương ứng cho DNS chính và phụ.

Nếu bạn quan tâm đến máy chủ hoặc hệ thống lưu trữ dữ liệu, thì Server City cung cấp cho bạn mua máy chủ DELL, IBM cũng như hệ thống lưu trữ dữ liệu với mức giá cạnh tranh. Tại đây trên trang web server-city.ru, bạn có thể đọc chi tiết hơn về tất cả các dịch vụ mà công ty cung cấp.

Theo gương của Google, Yandex đã phát triển máy chủ DNS thay thế của riêng mình. Ngoài ra, các nhà phát triển đã bổ sung thêm khả năng kiểm soát gia đình trong trường hợp cần chặn các tài nguyên nguy hiểm tiềm ẩn. Để sử dụng DNS mà không có chức năng lọc, bạn phải nhập địa chỉ 77.88.8.8 trong cài đặt kết nối. Nếu bạn nhập địa chỉ 77.88.8.88, bạn có thể sử dụng chức năng lọc các tài nguyên nguy hiểm. Nếu bạn nhập địa chỉ 77.88.8.7, bạn sẽ kích hoạt tính năng lọc các trang web nguy hiểm và tài nguyên khiêu dâm.

Dịch vụ này khá phổ biến trên Internet và vì lý do chính đáng. OpenDNS cho phép bạn sử dụng các phương pháp bảo mật Internet hiện đại, nhanh chóng và có nhiều tính năng hay, chẳng hạn như chức năng sửa lỗi chính tả trong địa chỉ đã nhập.

Dịch vụ này có chế độ trả phí và miễn phí.

Chế độ miễn phí với cài đặt tiêu chuẩn có sẵn tại các địa chỉ sau:

• 208.67.222.222
• 208.67.220.220

SkyDNS

Dịch vụ này dẫn đầu trên Internet tiếng Nga trong lĩnh vực bảo mật và lọc nội dung không mong muốn. Như chính nhà phát triển đảm bảo, dịch vụ này được sử dụng bởi hàng chục nghìn người dùng, các công ty lớn, nhà cung cấp Internet, v.v. Có sẵn các chế độ trả phí và miễn phí.

Kết nối vào chế độ miễn phí có sẵn sau khi hoàn tất thủ tục đăng ký, không mất nhiều thời gian. Để sử dụng SkyDNS, bạn sẽ được yêu cầu tải xuống một ứng dụng SkyDNS Agent nhỏ hoặc cung cấp IP của bạn. Tuy nhiên, bạn có thể sử dụng dịch vụ mà không cần cài đặt ứng dụng.

Để thực hiện việc này, bạn cần chỉ định địa chỉ DNS 193.58.251.251.

Ngoài ra, để tìm được DNS phù hợp, bạn có thể sử dụng phần mềm thích hợp, phần mềm này có rất nhiều trên Internet.

Máy chủ DNS, hay còn gọi là máy chủ định danh, là một tập hợp các máy chủ và phần mềm phản hồi các truy vấn DNS theo một giao thức đã được thiết lập. Nếu chúng ta nói bằng ngôn ngữ mà người bình thường có thể hiểu được, thì anh ta có trách nhiệm chuyển đổi một tên miền mà người dùng có thể hiểu được thành địa chỉ IP mà máy có thể hiểu được. Một ví dụ rõ ràng về sự chuyển đổi như vậy trông như thế này:
Yandex.ru → 5.255.255.55

Trong ví dụ, “Yandex.ru” là tên miền cấp hai mà người dùng nhập vào thanh tìm kiếm. Một yêu cầu có tên này được gửi đến máy chủ DNS, máy chủ này sẽ chuyển đổi nó thành địa chỉ IP “5.255.255.55”, nơi đặt trang được yêu cầu. Nếu vì lý do nào đó mà máy chủ DNS không khả dụng thì quá trình tải xuống sẽ không thể thực hiện được vì tên miền sẽ vẫn là một tập hợp các ký tự.

Rất nhiều điều phụ thuộc vào việc chọn đúng vị trí máy chủ DNS:

• Chống lại các cuộc tấn công DDoS.
• Có sẵn bất cứ lúc nào.
• Chức năng mở rộng có sẵn. (quản lý hồ sơ bổ sung)

Trước khi chọn máy chủ DNS, bạn cần nghiên cứu kỹ tính năng của từng loại máy chủ tên miền và chọn loại máy chủ tên phù hợp nhất theo thông số.

Bằng cách đặt hàng dịch vụ máy chủ chuyên dụng ở St. Petersburg, bạn có thể chắc chắn về độ tin cậy của dịch vụ lưu trữ DNS và khả năng bảo vệ hiệu quả 100% trước các cuộc tấn công DDoS.

Máy chủ DNS nào tốt hơn?

Có một số tùy chọn để đặt máy chủ DNS:

• Máy chủ DNS riêng.
• Máy chủ DNS được cung cấp bởi nhà cung cấp dịch vụ lưu trữ.
• Lưu trữ DNS trả phí.
• Lưu trữ DNS miễn phí.

Máy chủ CDN cũng có thể hoạt động ở chế độ DNS; nó là gì và hoạt động như thế nào đáng để xem xét chi tiết hơn. Mạng phân phối nội dung (CDN) dịch theo nghĩa đen là “mạng phân phối nội dung” và trên thực tế, nó là như vậy. CDN bao gồm nhiều máy chủ được đặt ở nhiều nơi khác nhau trên thế giới và được trang bị phần mềm đặc biệt. Mục đích của mạng này là cung cấp nội dung được người dùng yêu cầu nhanh nhất có thể.

Bằng cách thiết lập proxy CDN ở chế độ máy chủ DNS, bạn có thể tăng tốc độ tài nguyên đáng kể nhờ bộ nhớ đệm dữ liệu qua mạng máy chủ phân tán (thông tin sẽ được truyền đến máy khách từ máy chủ gần nó nhất). Ngoài ra, CDN có thể lọc các yêu cầu để bảo vệ tài nguyên khỏi các cuộc tấn công DDoS.

Cũng có những nhược điểm đáng kể khi sử dụng proxy CDN. Đối với các miền nằm trong CDN, địa chỉ IP được gán ngẫu nhiên, do đó bạn không thể truy cập trang web trực tiếp thông qua địa chỉ IP. Một nhược điểm đáng kể khác của việc sử dụng CDN trên lãnh thổ Liên bang Nga là nguy cơ các IP chuyên dụng bị Roskomnadzor đưa vào danh sách đen. Vì địa chỉ IP được chỉ định ngẫu nhiên nên có khả năng một trong những địa chỉ bị Roskomnadzo chặn sẽ xuất hiện.

Mỗi loại lưu trữ đều có ưu và nhược điểm mà bạn cần biết để hiểu máy chủ DNS nào tốt hơn.

Máy chủ DNS riêng

Tùy chọn lưu trữ máy chủ DNS này phù hợp với chủ sở hữu không gian máy chủ của riêng họ và chủ sở hữu máy chủ ảo.

Thông thường, phần mềm máy chủ DNS đặc biệt (ví dụ: BIND hoặc PowerDNS) được cài đặt trên cùng một máy chủ nơi đặt trang web và không yêu cầu thêm chi phí tài chính.

Ưu điểm không thể phủ nhận của tùy chọn vị trí máy chủ DNS này là tính độc lập của nó với tài nguyên của bên thứ ba. Rất thường xuyên, khi máy chủ lưu trữ trang web hoạt động ổn định, thay vì truy cập vào nó, người dùng lại nhận được lỗi “Dịch vụ DNS không phản hồi”. Nó có thể xảy ra vì một số lý do và sự cố có thể xảy ra ở cả phía máy chủ và phía máy khách. Chủ sở hữu máy chủ DNS của riêng mình có thể kịp thời phát hiện và sửa các lỗi xảy ra, duy trì hoạt động liên tục của trang web. Điều này đòi hỏi phải theo dõi liên tục trạng thái máy chủ.

Do việc cài đặt phần mềm máy chủ và việc quản lý phần mềm hoàn toàn do chủ sở hữu tài nguyên chịu trách nhiệm nên việc thiết lập DNS có thể phát sinh. Mặt khác, nếu có đủ trình độ, bạn có thể sử dụng các tập lệnh của riêng mình, điều này giúp mở rộng đáng kể phạm vi khả năng của máy chủ. Bạn có thể tìm thấy nhiều cấu hình mẫu và hướng dẫn về cách tạo chúng trực tuyến.

Tuy nhiên, không nên cài đặt DNS trên cùng một máy chủ nơi đặt trang web. Để có khả năng chịu lỗi cao, hệ thống DNS phải bao gồm tối thiểu các máy chủ phân tán. Ngược lại, nếu máy chủ của bạn không khả dụng, trang web có thể ngừng hoạt động trong khi bộ đệm DNS được cập nhật (từ 1 đến 72 giờ). Nghĩa là, ngay cả việc khởi động lại máy chủ trong thời gian ngắn cũng có thể dẫn đến việc trang web của bạn không khả dụng trong một thời gian dài.

Máy chủ DNS được cung cấp bởi nhà cung cấp dịch vụ lưu trữ

Thông thường, các nhà cung cấp cung cấp máy chủ định danh miễn phí (chính hoặc phụ) khi mua dung lượng máy chủ. Do đó, các dịch vụ tối thiểu cần thiết để lưu trữ tài nguyên làm việc trên máy chủ đã được cung cấp. Sử dụng dịch vụ lưu trữ DNS miễn phí, khách hàng có quyền truy cập tối thiểu vào cài đặt của nó. Thông thường, các máy chủ như vậy chỉ thực hiện các chức năng cơ bản (chuyển đổi tên miền thành IP) mà không có khả năng sử dụng chức năng bổ sung (API, IPv6, DynDNS hoặc Định tuyến địa lý).

Các nhà cung cấp dịch vụ lưu trữ thường có một máy chủ DNS miễn phí được chia sẻ cho tất cả khách hàng. Do đó, trong trường hợp xảy ra một cuộc tấn công DDoS vào một trong những khách hàng của họ, tất cả đều sẽ gặp vấn đề. Mặt khác, các nhà cung cấp dịch vụ lưu trữ cố gắng ngăn chặn những tình huống như vậy xảy ra bằng cách bảo vệ máy chủ DNS của họ khỏi DDoS.

Không cần phải liên tục theo dõi trạng thái của máy chủ DNS khi chọn tùy chọn này cho vị trí của nó - điều này được nhà cung cấp dịch vụ lưu trữ giám sát liên tục. Nhiều người quan tâm đến câu trả lời cho câu hỏi làm thế nào để tìm ra địa chỉ IP của máy chủ DNS của nhà cung cấp. Cách dễ nhất là liên hệ với dịch vụ hỗ trợ của nhà cung cấp. Họ sẽ không chỉ trả lời tất cả các câu hỏi của bạn một cách thành thạo mà còn giúp bạn triển khai và định cấu hình máy chủ định danh của riêng bạn.

Công ty RigWEB cung cấp cho tất cả khách hàng sử dụng dịch vụ lưu trữ, cho thuê VPS hoặc máy chủ chuyên dụng với dịch vụ lưu trữ DNS được bảo vệ DDoS cho số lượng trang web không giới hạn. Bạn có đầy đủ chức năng quản lý DNS, tạo các bản ghi cần thiết, v.v.

Lưu trữ DNS trả phí

Trước tiên, bạn cần quyết định lưu trữ DNS là gì và tại sao nó lại cần thiết. Để tăng tính ổn định của tài nguyên, nên sử dụng ít nhất hai máy chủ NS nằm trên các mạng khác nhau. Nếu không, tình huống sau có thể phát sinh: trong trường hợp dịch vụ tạm thời không có sẵn, người dùng truy cập trang web sẽ “lưu vào bộ đệm” trong một thời gian (khoảng 10-15) phản hồi tiêu cực từ máy chủ tên (dịch vụ DNS không phản hồi ). Và ngay cả khi máy chủ được khôi phục, người dùng sẽ không thể truy cập ngay lập tức nếu không xóa bộ nhớ đệm trước. Điều này là không thể chấp nhận được đối với các tài nguyên mà hoạt động theo thời gian thực là quan trọng.

Các tổ chức cung cấp dịch vụ lưu trữ DNS trả phí đặt máy chủ của họ trên các mạng khác nhau và thậm chí thường ở các quốc gia khác nhau. Điều này đảm bảo khả năng chịu lỗi cao của hệ thống và giảm thời gian đáp ứng yêu cầu của người dùng. Nếu một trong các máy chủ không khả dụng vì lý do này hay lý do khác, thông tin sẽ được lấy từ máy chủ gần nhất có sẵn.

Dịch vụ lưu trữ DNS trả phí là một lựa chọn tuyệt vời cho những ai cần API chính thức, đảm bảo khả năng chịu lỗi hệ thống và khả năng sử dụng chức năng bổ sung.

Lưu trữ DNS miễn phí

Có một số tài nguyên cung cấp địa chỉ máy chủ DNS miễn phí. Trong số đó có Yandex, Google và các công cụ tìm kiếm khác, cũng như các dịch vụ chuyên biệt. Có một số lợi ích khi sử dụng các dịch vụ như vậy:

• Họ được tự do.
• Bạn có thể chọn tùy chọn phù hợp nhất với phạm vi dịch vụ được cung cấp.
• Không cần phải tự mình giám sát tính khả dụng của máy chủ.

Máy chủ DNS miễn phí thường phải chịu một số hạn chế. Trong số đó có giới hạn về số lượng tên miền có sẵn hoặc giới hạn số lượng yêu cầu do máy chủ phục vụ. Ngoài ra, nhiều máy chủ DNS miễn phí không phục vụ các dự án thương mại và về mặt sử dụng, chúng không chịu trách nhiệm về những gián đoạn trong hoạt động.

Phải làm gì nếu dịch vụ DNS không phản hồi

Đối với những người sử dụng máy chủ DNS miễn phí cho một miền, nên có một số tùy chọn cho các máy chủ đó vì hầu như không thể ảnh hưởng đến hiệu suất của chúng. Cần phải để lại yêu cầu cho dịch vụ hỗ trợ, nhưng cho đến khi chức năng của máy chủ DNS chính được khôi phục, bạn nên chuyển sang sử dụng một trong các máy chủ dự phòng. Do đó, thời gian không có sẵn tài nguyên được giảm đến mức tối thiểu.

Nếu tài nguyên không khả dụng khi sử dụng máy chủ của riêng bạn, bạn sẽ phải tìm hiểu xem đó là gì - máy chủ DNS không phản hồi hoặc có vấn đề với tính khả dụng của dịch vụ lưu trữ. Nếu dịch vụ DNS bị lỗi, việc khởi động lại phần mềm có thể hữu ích.

Phần lớn phụ thuộc vào sự lựa chọn và cấu hình chính xác của máy chủ DNS - khả năng chịu lỗi, tính ổn định, bảo vệ khỏi các cuộc tấn công DDoS. Trong trường hợp có bất kỳ khó khăn hoặc thắc mắc nào, hãy liên hệ với các chuyên gia RigWEB và khách hàng của bạn sẽ không bao giờ nhận được thông báo rằng không có máy chủ DNS hoặc dịch vụ DNS không phản hồi.