Khi lướt web, một vấn đề có thể nảy sinh bất kì khi nào là người dùng nhận được rất nhiều lỗi DNS hoặc lỗi 404 trong trình duyệt web mặc dù kết nối mạng vẫn hoạt động bình thường.
Trong trường hợp này, việc học cách xóa DNS cho hệ điều hành máy tính là điều cốt lõi để phục hồi chính xác chất lượng dịch vụ cho khả năng duyệt web của máy tính. Hoạt động xóa DNS sẽ giúp loại bỏ địa điểm và tên của các trang web đã lưu hoặc cache trên máy tính. Điều này có thể ảnh hưởng tới tốc độ khi truy cập lại vào trang web (chậm hơn) nhưng nó sẽ giảm thiểu được những lỗi khi duyệt web xuất phát từ entry đang bị lỗi.
Nội dung bài viết
Hướng dẫn cách xóa DNS trên Windows
Đầu tiên, hãy tìm hiểu cách flush DNS trên máy Windows. Cũng trong phần này bạn sẽ biết cách clear DNS cache trên Windows XP; Vista; 7; 8; 8.1; 10.
Bước 1 — Truy cập Windows command prompt console
Nhấn Windows+R để mở hộp dialog box Run. Gõ lệnh cmd sau và nhấn nút OK:
cmd
Hành động này sẽ mở giao diện dòng lệnh.
Bước 2 — Flush DNS
Sử dụng lệnh này để xóa DNS cache trên máy tính của bạn:
ipconfig /flushdns
Đợi một lúc và bạn sẽ thấy xác nhận DNS cache đã được xóa (flushed)
– Windows Vista / Windows 7 Flush DNS
- Đóng các ứng dụng của bạn ( trình duyệt hoặc email).
- Mở Windows command prompt bằng cáchchọn menu Start => All Programs => Accessories. Click chuột phải vào Command Prompt và chọn Run as Administrator.
- Tại của sổ hiện ra bạn đánh câu lệnh sau và enter. ipconfig /flushdns.
– Windows 98/NT/2000/XP Flush DNS
- Đóng các ứng dụng của bạn ( trình duyệt hoặc email).
- Mở Windows command prompt bằng cách chọn menu Start và gõ cmd trong mục tìm kiếm, sau đó nhấn phím enter.
- Tại của sổ hiện ra bạn đánh câu lệnh sau và enter. ipconfig /flushdns.
– Windows 8 / Windows 8.1 Flush DNS
Do chính sách bảo mật hệ thống của hệ điều hành này bạn cần chạy cmd với tư cách là quyền quản trị viên cao nhất và làm theo các bước hướng dẫn dưới đây để xóa bộ đệm DNS.
Nhấn tổ hợp phím Windows + X và chọn Command Prompt (Admin) từ menu Power User.
Nhập lệnh ipconfig/flushdns và enter
Hướng dẫn cách để Flush DNS trên Linux
Xóa DNS cache trên Linux cũng rất đơn giản. Cấu trúc có thể khác nhau tùy loại OS bạn đang dùng.
Ubuntu Linux
Mở terminal và thực thi lệnh sau:
sudo service network-manager restart
Các Linux Distributions khác
Nếu bạn dùng các linux distribution khác, lệnh sau sẽ giúp bạn:
sudo /etc/init.d/nscd restart
Hướng dẫn cách để Flush DNS trên Mac
Hãy tìm hiểu cách flush DNS trên Apple OS. Lệnh để clear DNS cache có thể khác nhau tùy thuộc vào phiên bản OS.
Mac OS Sierra
Để flush DNS trên phiên bản Apple OS này, chuyển tới mục Application › Utilities › Terminal và điền lệnh sau:
sudo killall -HUP mDNSResponder
Mac OS X El Capitan
Nếu bạn đang dùng OS này, quá trình cũng tương tự là mở Application › Utilities › Terminal rồi điền:
sudo killall -HUP mDNSResponder
Mac OS X Yosemite
Clear DNS cache OS này bằng cách vào Application › Utilities › Terminal và nhập:
sudo discoveryutil udnsflushcaches
Mac OS X Mavericks
Để xóa DNS cache bị cũ, vào Application › Utilities › Terminal và thực thi:
sudo killall -HUP mDNSResponder
Mac OS X Mountain Lion
Người dùng của hệ điều hành MAC cần tìm tới Application › Utilities › Terminal và flush DNS với lệnh sau:
sudo killall -HUP mDNSResponder
Mac OS X Lion
Tìm tới Application › Utilities › Terminal và sử dụng lệnh sau:
sudo killall -HUP mDNSResponder
Mac OS X Snow Leopard
Nếu bạn đang dùng phiên bản này, tìm tới Application › Utilities › Terminal và chạy lệnh:
sudo dscacheutil -flushcache
Mac OS X Leopard và phiên bản thấp hơn
Bạn có thể clear DNS resolver cache trên OS này bằng cách tìm tới Application › Utilities › Terminal rồi gõ lệnh:
sudo lookupd -flushcache
DNS là gì?
Domain Name System (DNS) là một hệ thống cơ sở dữ liệu có thể dịch ngôn ngữ thuần của địa chỉ web hoặc địa chỉ URL sang địa chỉ IP. Hệ thống này được tạo do việc nhớ tên miền (ví dụ www.quantrimang.com.vn) dễ dàng hơn nhiều khi phải nhớ địa chỉ IP. Về cơ bản, bất kì máy tính nào trong mạng cục bộ đều có ít nhất một server đóng vai trò quản lý truy vấn DNS, thực hiện công việc cache hoặc tìm kiếm nhanh chóng để giảm thiểu thời gian cần thiết để tìm miền. Nếu server cục bộ không lưu trữ tên miền, nó sẽ yêu cầu nhận diện từ tên server tiếp theo và tiếp tục như vậy.
Đọc bài viết: Tìm hiểu về DNS? DNS Lookup là gì? để hiểu rõ hơn về DNS.
Bản ghi của DNS
Trước khi DNS được sáng tạo vào năm 1982, ý tưởng sử dụng tên thay cho địa chỉ số của máy tính trên mạng kết nối với ARPANET. Trước năm 1982, bất kì máy tính nào kết nối tới mạng đều cần phải có một file HOSTS.TXT có thể truy hồi từ một máy tính tại SRI. File này sẽ lập bản đồ của các địa chỉ dạng số. File host vẫn được sử dụng ở những hệ điều hành hiện đại để map 127.0.0.1 về “localhost”. Tuy nhiên, sự phát triển nhanh chóng của mạng máy tính đã biến file chỉnh sửa host trở nên vô dụng. Do đó, Paul Mockapetris đã sáng tạo ra Domain Name System vào năm 1983 và viết bản triển khai đầu tiên. Bản triển khai gốc sau đó được coi như là chuẩn IETF và đã được thay thế kể từ thời điểm đó. Triển khai Unix đầu tiên của DNS được hoàn thành vào năm 1984 bởi Douglas Terry, David Riggle, Mark Painter, và Songnian Zhou ám chỉ BIND server (Berkeley Internet Name Domain). BIND sau đó đã được nhập vào Windows NT đầu năm 1990.
DNS Cache Poisoning
Tương tự với những cấu trúc Internet cơ bản khác, Domain Name System ban đầu cũng không được thiết kế bảo mật cho lắm. DNS cache poisoning là thuật ngữ được dùng để miêu tả dữ liệu hoặc bảo mật trong DNS bị xâm hại. Sự xâm phạm xảy ra khi dữ liệu được giới thiệu tới DNS cache không xuất phát từ hoặc bắt nguồn từ nguồn DNS hợp lệ. Điều này có thể là bởi mã độc tấn công hay từ DNS cache xấu hoặc DNS cấu hình sai. Một khi DNS Server nhận được thông tin không hợp lệ và cache vào cơ sở dữ liệu, sau đó nó sẽ cho thông tin xấu này là độc hại. Ít nhất, server bị nhiễm độc sẽ chuyển người dùng cuối tới những trang web họ không muốn. Trong quá trình mã độc tấn công, họ có thể bị chuyển hướng tới những trang web chứa mã độc được thiết kế nhằm phá hoại máy tính khách hoặc tới những trang dành riêng để lấy cắp thông tin hoặc tiền của người dùng.
Ngăn chặn DNS Cache Poisoning
Rất nhiều vụ tấn công DNS cache poisoning truyền thống bị chặn bằng cách giúp DNS server tin tưởng những thông tin đi qua nó bằng những DNS Server khác. Điều này có thể hoàn thành bằng cách bỏ qua bản ghi DNS sẽ quay trở về server đang có yêu cầu không liên quan tới truy vấn. Phiên bản hiện tại của BIND tập trung vào tấn công mã độc bằng cách này. Thêm vào đó, triển khai cổng nguồn ngẫu nhiên cho DNS request (biến các yêu cầu trở nên khó bắt chước hơn) cùng với việc sử dụng số mã hóa bảo mật ngẫu nhiên để chọn cổng nguồn và ngay lúc đó sẽ giảm được đáng kể khả năng tấn công của DNS. Secure DNS hoặc DNSSEC là sáng kiến hiện tại đang được triển khai một cách chậm rãi để giải quyết hoàn toàn vấn đề DNS cache độc bằng cách sử dụng chữ ký điện tử và xác nhận công cộng để công nhận tính hợp pháp của dữ liệu.
Những lỗi phổ biến với DNS
Có rất nhiều vấn đề xảy ra với DNS có thể phát sinh ở cấp độ người quản trị mạng hoặc người dùng cao cấp. Tuy nhiên, đối với người dùng cuối, vấn đề chủ yếu của DNS nảy sinh do họ cấu hình sai hoặc nơi lưu trữ DNS trên máy tính cục bộ yêu cầu dọn dẹp. Không phụ thuộc vào loại hệ điều hành, rất nhiều người dùng máy tính gia đình sẽ nhập sai DNS Server của nhà cung cấp dịch vụ họ đang sử dụng dẫn tới việc kết nối Internet gặp trục trặc. Mỗi nhà cung cấp dịch vụ lại có quá trình cấu hình riêng và địa chỉ IP của DNS Server cho mạng cục bộ sử dụng được cung cấp trong hợp đồng. Rất nhiều trường hợp nhà cung cấp sử dụng địa chỉ DNS Server chính của mình, cho dù nó cùng địa chỉ với Gateway IP hay không (cũng như địa chỉ IP của router).
Xóa DNS Cache để làm gì?
Bộ nhớ cache DNS lưu trữ những địa điểm (địa chỉ IP) của máy chủ web chứa trang web mà bạn vừa xem. Nếu vị trí của máy chủ web thay đổi trước khi mục đó được cập nhật trong bộ nhớ cache DNS bạn sẽ không thể truy cập trang web. Nếu gặp phải hàng loạt lỗi HTML 404 thì sẽ phải xóa bộ nhớ cache DNS. Sau khi xóa xong, máy tính sẽ truy vấn máy chủ tên để lấy thông tin DNS mới và bạn có thể truy cập được vào trang web.
