AWS Learning
Networking

Cách DNS Hoạt Động (DNS Works)

Giải thích cơ chế DNS, phân biệt Registry/Registrar/Nameserver (quan trọng!)

Tài liệu này giải thích chi tiết về cơ chế hoạt động của DNS, vai trò của các bên tham gia (Registrar, Registry, Nameserver) và đính chính những hiểu lầm phổ biến về luồng dữ liệu (traffic flow).

1. Các thành phần tham gia

Để một tên miền hoạt động, cần sự phối hợp của 3 bên chính:

  1. Registrar (Nhà đăng ký tên miền):

    • Là nơi bạn bỏ tiền ra mua tên miền (ví dụ: Namecheap, GoDaddy, Mắt Bão...).
    • Nhiệm vụ: Thu tiền, làm thủ tục giấy tờ pháp lý để xác nhận bạn là chủ sở hữu tên miền.
    • Vai trò trong DNS: Là cầu nối để cập nhật thông tin Nameserver lên Registry.

  2. Registry (Cơ quan quản lý đuôi tên miền):

    • Là tổ chức quản lý các đuôi tên miền cụ thể (ví dụ: Verisign quản lý .com, VNNIC quản lý .vn).
    • Nhiệm vụ: Lưu trữ cơ sở dữ liệu gốc về việc tên miền nào đang dùng Nameserver nào.

  3. Nameserver (DNS Hosting/Quản gia):

    • Là hệ thống máy chủ chứa "cuốn sổ địa chỉ" chi tiết (DNS Records).
    • Nhiệm vụ: Trực tiếp trả lời các câu hỏi như "Web này IP là gì?", "Mail gửi về đâu?".
    • Ví dụ: Cloudflare, AWS Route 53, hoặc Nameserver mặc định của Namecheap.

2. Hiểu lầm phổ biến về luồng đi (Traffic Flow)

Rất nhiều người nghĩ rằng khi user truy cập web, request sẽ đi qua Nhà đăng ký (Namecheap). Điều này là SAI.

Hiểu lầm (SAI):

Tại sao sai? Vì Namecheap chỉ là nơi làm thủ tục hành chính. Server của họ không đủ sức và cũng không có nhiệm vụ gánh hàng tỷ lượt truy cập web toàn cầu. Nếu mô hình này đúng, Namecheap bảo trì thì web của bạn sẽ sập -> Vô lý.

Thực tế (ĐÚNG):

3. Quy trình chi tiết (Ví dụ thực tế)

Giả sử bạn mua domain tranbahiep.me tại Namecheap và dùng Cloudflare làm Nameserver.

Giai đoạn 1: Setup (Chỉ làm 1 lần)

  1. Bạn vào Namecheap, điền Nameserver của Cloudflare (damian.ns.cloudflare.com).
  2. Namecheap chạy lên Registry của đuôi .me và báo: "Domain tranbahiep.me từ giờ do thằng Cloudflare quản lý nhé".
  3. Registry cập nhật thông tin này vào hệ thống gốc.
  4. Xong. Namecheap hết vai trò.

Giai đoạn 2: Runtime (Khi có người truy cập)

Khi một khách gõ tranbahiep.me vào trình duyệt:

  1. Bước 1 (Hỏi Registry): Trình duyệt (thông qua DNS Resolver) chạy lên hỏi hệ thống quản lý đuôi .me:

    • "Alo, tranbahiep.me ở đâu?"
    • Hệ thống .me trả lời: "Tao không biết IP, nhưng tao biết nó ủy quyền cho Cloudflare (damian.ns...). Qua đó mà hỏi."

  2. Bước 2 (Hỏi Nameserver): Tr trình duyệt chạy sang server của Cloudflare:

    • "Cloudflare ơi, IP của web này là mấy?"
    • Cloudflare mở sổ ra tra và trả lời: "IP là 1.2.3.4 (hoặc IP của Tunnel)".

  3. Bước 3 (Kết nối): Trình duyệt cầm IP 1.2.3.4 và kết nối thẳng đến Server chứa web.

Bài học rút ra

  • Namecheap sập? Web bạn vẫn chạy bình thường (vì request không đi qua Namecheap).
  • Cloudflare sập? Web bạn không truy cập được (vì không ai trả lời IP là gì).
  • AWS Route 53 đóng vai trò giống hệt Cloudflare ở Bước 2 nếu bạn dùng nó làm Nameserver.

Previous

AWS Global Accelerator

Next

Amazon Route 53

On this page