Trong thế giới kỹ thuật số ngày nay, Internet là mạch máu của mọi hoạt động, từ làm việc, học tập đến giải trí. Tuy nhiên, ít ai thực sự hiểu được cách thức hoạt động của một trong những thành phần cốt lõi và quan trọng nhất: Hệ thống Tên miền (DNS). Cũng giống như bộ định tuyến (router) của bạn điều phối dữ liệu giữa các thiết bị trong mạng cục bộ, các máy chủ DNS thực hiện một công việc tương tự cho Internet, cung cấp một “bảng tra cứu” giữa các URL dễ đọc như huongdanthuthuat.com và các địa chỉ IP mà trình duyệt web của bạn sử dụng để truy cập dữ liệu. Đây là một hệ thống nghe có vẻ đơn giản nhưng lại cực kỳ phức tạp bên dưới lớp vỏ vĩ mô, và hầu hết thời gian, nó hoạt động trơn tru để giữ cho Internet được kết nối.
Khi bạn nhập một địa chỉ website vào trình duyệt, máy chủ DNS được cấu hình trên hệ điều hành hoặc router của bạn sẽ nhận truy vấn và, tùy thuộc vào việc nó có dữ liệu được lưu trong bộ nhớ cache hay không, sẽ trả về thông tin cho trình duyệt hoặc truy vấn một chuỗi các máy chủ tên miền khác. Quá trình này bắt đầu từ máy chủ gốc (c-root server), sau đó là máy chủ tên miền cho các TLD (Top-Level Domain) như .com, .org, rồi đến máy chủ tên miền cho máy chủ web thực tế, trước khi chuyển dữ liệu trở lại trình duyệt của bạn. Hệ thống này đảm bảo rằng mỗi khi bạn muốn truy cập một trang web, máy tính của bạn biết chính xác địa chỉ IP của trang đó để thiết lập kết nối.
Tuy nhiên, có những lúc mọi thứ trở nên tồi tệ – và tùy thuộc vào phần nào của quá trình phân giải DNS bị ảnh hưởng, nó có thể làm gián đoạn một phần lớn Internet cùng một lúc. Đôi khi, đó chỉ là một trang web đơn lẻ biến mất hoặc một loạt các dịch vụ được kết nối với nó, nhưng đôi khi, ảnh hưởng có thể lan rộng hơn. Do cách thức hoạt động của các máy chủ tên miền, một sự cố có thể ảnh hưởng đến một số khu vực trên thế giới nhưng không ảnh hưởng đến những khu vực khác. Trong ngành công nghệ thông tin, có một câu nói nổi tiếng, một meme lan truyền rộng rãi: “It’s always DNS” (Luôn luôn là DNS). Câu nói này xuất phát từ thực tế là nguyên nhân gốc rễ của nhiều hành vi không giải thích được, nhiều sự cố khó hiểu thường có thể được truy tìm về một số trục trặc trong quá trình DNS. Khi trang web yêu thích của bạn không thể truy cập được hoặc bạn không thể vào Internet, thường thì nguyên nhân chính là DNS. Hãy cùng Huongdanthuthuat.com tìm hiểu sâu hơn về một số sự cố gián đoạn Internet lớn do lỗi quản trị hệ thống kém hoặc các vấn đề liên quan đến DNS.
Những Sự Cố Sập Internet Lớn Do Lỗi DNS (Hoặc Liên Quan Đến DNS)
11. Zoom (2025)
Điều gì có thể xảy ra khi nhà đăng ký tên miền của bạn ngừng hoạt động?
Ứng dụng Unified Remote trên điện thoại thông minh và máy tính xách tay hiển thị Zoom
Thông thường, một khi bạn đăng ký một tên miền, nó là của bạn và một khi bạn thiết lập các bản ghi đi kèm để liên kết nó với địa chỉ IP công cộng của máy chủ của bạn, sẽ không có nhiều vấn đề có thể xảy ra. Tuy nhiên, vào ngày 16 tháng 4 năm 2025, dịch vụ hội nghị truyền hình yêu thích của mọi người, Zoom, đã ngoại tuyến. Hay nói chính xác hơn, tên miền zoom.us đã ngoại tuyến, ảnh hưởng đến các dịch vụ. Điều tưởng chừng như một lỗi cấu hình DNS hóa ra lại là một khối máy chủ do GoDaddy Registry chặn, do sự cố truyền thông giữa Markmonitor (nhà đăng ký tên miền) và GoDaddy. Về mặt kỹ thuật, DNS hoạt động bình thường ở đây, nhưng do các lớp bộ nhớ đệm để kích hoạt các dịch vụ linh hoạt, phải mất khá nhiều thời gian trước khi tên miền có thể truy cập lại được.
10. Cogent (2024)
Một trong mười ba máy chủ gốc DNS gặp trục trặc trong nhiều ngày
Nhiều giá đỡ trung tâm dữ liệu với máy trạm Lenovo ThinkStation PXNguồn: Lenovo
DNS là cốt lõi của mọi phần kết nối Internet, và việc chỉ có một vài máy chủ kiểm soát cấp cao nhất của nó hơi đáng lo ngại. Có mười ba máy chủ gốc trên toàn thế giới, được phân bố địa lý. Thông thường, chúng hoàn toàn đồng bộ và có nhiệm vụ định tuyến các truy vấn DNS đến nơi cần đến. Nhưng vào năm 2024, một trong số chúng đã mất đồng bộ trong bốn ngày, điều này có thể đã đẩy Internet vào tình trạng hỗn loạn.
Nếu các máy chủ gốc đó không đồng bộ, DNSSEC (Phần mở rộng bảo mật DNS) có thể bị vượt qua trong các điều kiện tấn công thích hợp, cho phép kẻ tấn công mạo danh bất kỳ tên miền nào họ muốn. Điều này được gọi là DNS cache poisoning (đầu độc bộ nhớ đệm DNS), và đó là lý do tại sao DNSSEC được phát minh ngay từ đầu. Nếu không có máy chủ đó đồng bộ với 12 máy chủ còn lại, nó có thể đã được sử dụng để mạo danh tên miền cho các hoạt động không mong muốn. Và đó không phải là vấn đề duy nhất với DNS vào thời điểm đó, vì công ty điều hành máy chủ gốc đó cũng đã chuyển nhầm địa chỉ IP của trang web c-root cho một công ty khác, dẫn đến trang web bị ngoại tuyến.
9. Akamai (2021)
Định tuyến Internet ở quy mô lớn thật khó khăn
Nguồn: Wikimedia Commons
Akamai là một trong những nhà cung cấp dịch vụ phân phối nội dung hàng đầu cho các công ty lớn và do đó, là một phần quan trọng của hệ thống DNS. Công ty có các dịch vụ DNS riêng để làm cho mọi thứ mượt mà hơn cho khách hàng của mình, điều mà nó thường làm. Vào mùa hè năm 2021, hệ thống Edge DNS của Akamai đã gặp sự cố, đây là một tin xấu cho các trang web mà Akamai duy trì trực tuyến.
Các công ty lớn như UPS, FedEx, Airbnb và Fidelity đã tạm thời biến mất khỏi Internet trong thời gian mất điện. Steam, LastPass và PlayStation Network cũng gặp sự cố kết nối phải mất hàng giờ để giải quyết. Lần này, đó không phải là một cuộc tấn công mạng hay hack, điều này thật tốt, vì hệ thống DNS dễ bị tấn công và đã là mục tiêu yêu thích trong nhiều năm.
8. Facebook (2021)
Một sai lầm đáng kể của bộ phận kỹ thuật đã khiến mọi thứ ngoại tuyến
Ứng dụng Facebook Messenger trên Apple Watch
Dù là Facebook, WhatsApp, Messenger hay Instagram, một trong những đặc điểm nổi bật của sự thống trị của Meta là chúng luôn trực tuyến. Đây là trung tâm giao tiếp cho nhiều khu vực trên thế giới, và mỗi lần gián đoạn nhỏ đều khiến người dùng tức giận. Nhưng vào năm 2021, tất cả các dịch vụ của Facebook đã ngừng hoạt động trong nhiều giờ trên toàn thế giới, và mặc dù DNS không phải là nguyên nhân gốc rễ, nó đã đóng một vai trò quan trọng. Một nhiệm vụ bảo trì đơn giản để đánh giá tính khả dụng của các dịch vụ đó cuối cùng đã gây ra sự cố chuỗi và ngắt kết nối mọi trung tâm dữ liệu của Facebook với nhau, cũng như với Internet. Sau đó, các máy chủ DNS của Facebook ngừng công bố vì điều này, có nghĩa là không trung tâm dữ liệu nào có thể truy cập được để khắc phục trừ khi có mặt vật lý tại chỗ.
7. Cloudflare (2020)
Khi một công ty bảo vệ một tỷ lệ lớn Internet, bất kỳ vấn đề nào cũng trở nên nghiêm trọng
Cloudflare bảo vệ một phần lớn Internet khỏi các cuộc tấn công, nhưng nó không miễn nhiễm với lỗi. Vào năm 2020, một bộ định tuyến bị cấu hình sai đã định tuyến tất cả lưu lượng Cloudflare từ một số địa điểm thông qua nó thay vì giúp cân bằng tải, trong khi một phần khác của xương sống đang được bảo trì. Về cơ bản, Cloudflare đã tự tấn công DDoS bộ định tuyến của chính mình ra khỏi mạng, và khiến một phần lớn khách hàng và người dùng của họ gặp sự cố kết nối. Đây là lần đầu tiên (và theo tôi được biết là duy nhất) xương sống của Cloudflare gặp sự cố, và những thay đổi được thực hiện có nghĩa là nó không thể ngừng hoạt động như thế này nữa.
6. Verizon (2019)
Một ISP nhỏ bằng cách nào đó đã ảnh hưởng đến hệ thống của Verizon và gây ra hỗn loạn
Trụ sở Tập đoàn Khách hàng VerizonẢnh: Brady Snyder
Việc định tuyến và công bố các tuyến DNS trên Internet hoạt động theo một hệ thống cấp bậc, từ các máy chủ gốc đến các nhà cung cấp xử lý các xương sống chính đến các ISP nhỏ hơn, v.v. Hệ thống ủy quyền đáng tin cậy này có thể bị tấn công, nhưng đôi khi nó cũng bị chiếm quyền một cách vô tình. Vào năm 2019, Verizon đã chấp nhận một số định tuyến Internet từ một ISP nhỏ mà lẽ ra không nên, và do vị trí có thẩm quyền của nó, phần còn lại của thế giới đã đồng ý.
Kết quả cuối cùng là lưu lượng truy cập dành cho Cloudflare, Facebook và nhiều công ty khác đều được định tuyến qua phần cứng của một ISP nhỏ ở Pennsylvania, làm cho nó ngoại tuyến và chặn các yêu cầu đó. Nó giống như việc một Pi-hole được thiết lập trên toàn bộ Internet, và mặc dù loại việc này xảy ra khá thường xuyên, Verizon đáng lẽ phải lọc các yêu cầu đó và không thay đổi định tuyến chính vì nó.
5. Azure (2021 và 2019)
Nơi nào có quản trị viên hệ thống, nơi đó có khả năng mã lỗi
Các dịch vụ Microsoft Azure
Ngay cả các nhà cung cấp dịch vụ đám mây lớn cũng đôi khi mắc lỗi, và khi DNS là nguyên nhân gốc rễ, các máy chủ đám mây đó có thể làm vấn đề trở nên tồi tệ hơn. Vào năm 2021, các máy chủ DNS của Microsoft Azure lần đầu tiên bị tấn công bởi các yêu cầu DNS kỳ lạ, ngăn các máy chủ của họ trả lời các yêu cầu hợp pháp của khách hàng. Sau đó, các khách hàng đó đã thử lại các truy vấn DNS của họ, làm ngập máy chủ với các yêu cầu mà trong bất kỳ thời điểm nào khác sẽ không bất thường. Nhưng đây không phải là lần duy nhất Azure phải chịu đựng sự thất thường của DNS, vì trong quá trình di chuyển DNS vào năm 2016, Microsoft đã khiến các dịch vụ đám mây của họ ngừng hoạt động trong vài giờ.
4. Các Cuộc Tấn Công Chiếm Quyền Nameserver DNS (2018)
Một loạt các cuộc tấn công phức tạp đã chiếm quyền các bản ghi DNS của nhiều trang web chính phủ
Cụm máy chủ chuyên dụngNguồn: Wikicommons
Hoạt động gián điệp có nhiều hình thức, và vào năm 2018, một quốc gia đã chiếm quyền các bản ghi DNS của nhiều trang web chính phủ khác. Khi việc chiếm quyền thành công, chúng đã thay thế các chứng chỉ mã hóa SSL cho các trang web đó để giải mã bất kỳ lưu lượng VPN hoặc lưu lượng mã hóa nào khác từ các trang web đó. Điều này bao gồm hạ tầng DNS cho hơn 50 công ty và cơ quan chính phủ Trung Đông, bao gồm các mục tiêu ở Albania, Síp, Ai Cập, Iraq, Jordan, Kuwait, Lebanon, Libya, Ả Rập Xê Út và Các Tiểu vương quốc Ả Rập Thống nhất. Tất cả đều có thể xảy ra vì chúng đã chiếm quyền một phần của một trong 13 máy chủ gốc xử lý các bản ghi DNS toàn cầu, cho thấy Internet mong manh đến mức nào bên dưới.
3. Tấn Công DDoS vào Dyn (2016)
Điều gì xảy ra khi bạn cố gắng làm ngoại tuyến các nhà cung cấp DNS?
Bó cáp Ethernet màu cam
Botnet Mirai, chịu trách nhiệm cho loạt tấn công lớn vào năm 2016, là lý do chính mà mọi nhà báo và chuyên gia bảo mật sẽ nói với bạn không nên tin tưởng các thiết bị IoT của mình. Nó cũng làm ngừng hoạt động Xbox Live, PlayStation Network, Fox News, GitHub và hàng chục trang web và dịch vụ lớn khác. Những tin tặc tương tự cũng đã tạo ra một botnet lây nhiễm hàng chục nghìn bộ định tuyến gia đình, được sử dụng để tạo doanh thu thông qua click fraud (gian lận nhấp chuột) qua hạ tầng quảng cáo trực tuyến. Mặc dù họ đang ở trong tù, mã Mirai đã được đăng trực tuyến và được sử dụng trong các cuộc tấn công khác.
2. Wikipedia (2010)
Ngay cả các máy chủ doanh nghiệp đôi khi cũng quá nhiệt
Ảnh chụp màn hình Lynx và Firefox hiển thị trang chủ Wikipedia cạnh nhauNguồn: WikiMedia Commons
Vào năm 2010, Wikimedia Foundation đã gặp sự cố DNS, làm vô hiệu hóa Wikipedia tạm thời. Một số máy chủ trong trung tâm dữ liệu châu Âu của họ bị quá nhiệt và tự động tắt để bảo vệ phần cứng và dữ liệu, đây là một thực hành tiêu chuẩn. Họ cũng có một kế hoạch chuyển đổi (failover) các truy vấn DNS sang một trung tâm dữ liệu khác. Trong quá trình chuyển đổi, họ nhận ra chế độ failover đã bị hỏng, và quá trình phân giải DNS cho tất cả các trang web của Wikimedia đã ngừng hoạt động cho đến khi họ có thể khôi phục dịch vụ.
Kết Luận: Bài Học Từ Các Sự Cố DNS Và Tầm Quan Trọng Của Hệ Thống Tên Miền
Các sự cố Internet lớn được liệt kê trên đây là minh chứng rõ ràng nhất cho câu nói bất hủ trong giới công nghệ “It’s always DNS”. Từ những lỗi cấu hình đơn giản, sự cố phần cứng, cho đến các cuộc tấn công mạng phức tạp, hệ thống DNS luôn đóng vai trò trung tâm trong việc quyết định sự ổn định và khả năng truy cập của toàn bộ mạng Internet. Mỗi sự cố đều là một bài học đắt giá về tầm quan trọng của việc duy trì, quản lý và bảo vệ hạ tầng DNS.
Đối với người dùng thông thường, những sự cố này có thể chỉ là một trải nghiệm khó chịu khi không thể truy cập trang web yêu thích. Nhưng đối với các tổ chức, doanh nghiệp, và thậm chí là chính phủ, một sự cố DNS có thể gây ra thiệt hại hàng triệu đô la, làm gián đoạn các dịch vụ thiết yếu và ảnh hưởng đến hàng triệu người.
Những bài học rút ra từ các sự cố này bao gồm: cần có quy trình quản lý thay đổi chặt chẽ, kiểm tra và sao lưu hệ thống DNS thường xuyên, triển khai các giải pháp bảo mật như DNSSEC để chống lại các cuộc tấn công chiếm quyền và đầu độc bộ nhớ đệm, cũng như xây dựng các kế hoạch dự phòng (failover) mạnh mẽ và được kiểm tra kỹ lưỡng. Đối với các nhà cung cấp dịch vụ lớn, việc kiểm soát chặt chẽ quá trình định tuyến BGP và lọc các công bố tuyến đường không hợp lệ là cực kỳ quan trọng để ngăn chặn các sự cố lan rộng.
Hy vọng bài viết này đã giúp bạn hiểu rõ hơn về vai trò không thể thiếu của DNS trong thế giới kỹ thuật số, cũng như những rủi ro tiềm ẩn mà chúng ta phải đối mặt. Bạn có từng gặp phải sự cố nào liên quan đến DNS mà khiến bạn cảm thấy “Internet sập” không? Hãy chia sẻ ý kiến hoặc trải nghiệm của bạn dưới phần bình luận để cùng thảo luận nhé!
