Trong thế giới kỹ thuật số ngày nay, khi bộ định tuyến (router) của bạn đảm nhận vai trò gửi dữ liệu giữa các thiết bị trong mạng gia đình, các máy chủ DNS (Domain Name System) thực hiện một công việc tương tự nhưng ở quy mô toàn cầu. Chúng cung cấp một “bảng tra cứu” khổng lồ, chuyển đổi các địa chỉ URL thân thiện với con người như congnghetonghop.com thành địa chỉ IP mà trình duyệt web của bạn sử dụng để truy cập dữ liệu. Đây là một hệ thống nghe có vẻ đơn giản nhưng lại vô cùng phức tạp ở tầng sâu hơn, và trong hầu hết thời gian, nó hoạt động hiệu quả để giữ cho internet được kết nối.
Các máy chủ DNS được cấu hình trên hệ điều hành của bạn hoặc trên router sẽ nhận truy vấn từ trình duyệt. Tùy thuộc vào việc chúng có dữ liệu trong bộ nhớ đệm hay không, chúng sẽ trả về thông tin cho trình duyệt của bạn hoặc truy vấn một chuỗi các máy chủ tên miền khác, bắt đầu từ máy chủ gốc (c-root server), sau đó đến máy chủ tên miền cấp cao nhất (TLD server), rồi đến máy chủ tên miền của nhà cung cấp dịch vụ lưu trữ website thực tế, trước khi chuyển dữ liệu về lại trình duyệt của bạn.
Tuy nhiên, mọi thứ sẽ trở nên tồi tệ khi có sự cố xảy ra – và tùy thuộc vào phần nào của quy trình phân giải DNS bị ảnh hưởng, nó có thể làm gián đoạn một phần lớn internet cùng lúc. Đôi khi, đó chỉ là một website duy nhất biến mất hoặc một loạt các dịch vụ liên quan đến nó, nhưng cũng có thể lan rộng hơn nhiều. Do cách thức hoạt động của các máy chủ tên miền, một sự cố có thể ảnh hưởng đến một số khu vực trên thế giới nhưng lại không ảnh hưởng đến những nơi khác.
Cũng phổ biến không kém là câu nói đùa trong ngành công nghệ thông tin rằng “luôn luôn là DNS” (“it’s always DNS”), bởi vì nguyên nhân gốc rễ của nhiều hành vi không giải thích được thường có thể được truy về một số trục trặc trong quy trình DNS. Khi website yêu thích của bạn không thể truy cập hoặc bạn không thể lên mạng, đó thường là do DNS. Hãy cùng tìm hiểu về những sự cố lớn đã từng gây ra sự gián đoạn internet diện rộng, thường do những lỗi cấu hình hoặc quản lý kém từ các quản trị viên hệ thống.
Những sự cố DNS lớn nhất trong lịch sử Internet
1. Zoom (2025): Khi nhà đăng ký tên miền “đánh sập” dịch vụ
Thường thì, một khi bạn đã đăng ký một tên miền, nó sẽ thuộc về bạn. Và khi bạn đã thiết lập các bản ghi liên kết nó với địa chỉ IP công cộng của máy chủ, sẽ không có nhiều vấn đề có thể xảy ra. Ngoại trừ ngày 16 tháng 4 năm 2025, dịch vụ hội nghị truyền hình được mọi người yêu thích, Zoom, đã ngoại tuyến. Hay nói chính xác hơn, tên miền zoom.us đã ngoại tuyến, ảnh hưởng đến các dịch vụ của nó.
Ứng dụng Unified Remote trên điện thoại thông minh với hình ảnh Zoom trên laptop, minh họa sự cố Zoom
Điều tưởng chừng như một lỗi cấu hình DNS hóa ra lại là một sự chặn máy chủ bởi GoDaddy Registry, do một sự hiểu lầm giữa Markmonitor (nhà đăng ký tên miền) và GoDaddy. Về mặt kỹ thuật, DNS lúc đó vẫn hoạt động bình thường, nhưng do các lớp lưu trữ bộ nhớ đệm để bật dịch vụ chống chịu lỗi, phải mất khá nhiều thời gian trước khi tên miền có thể truy cập lại.
2. Cogent (2024): Trục trặc kéo dài nhiều ngày của một trong mười ba máy chủ gốc DNS
DNS là cốt lõi của mọi phần trong kết nối internet, và thật đáng lo ngại khi chỉ một vài máy chủ kiểm soát cấp độ cao nhất của nó. Có mười ba máy chủ gốc trên toàn thế giới, được phân bố về mặt địa lý. Thông thường, chúng hoàn toàn đồng bộ và có nhiệm vụ định tuyến các truy vấn DNS đến nơi cần đến. Nhưng vào năm 2024, một trong số chúng đã không đồng bộ trong bốn ngày, điều này có thể đã đẩy internet vào tình trạng hỗn loạn.
Nhiều tủ rack máy chủ Lenovo ThinkStation PX trong trung tâm dữ liệu, biểu tượng cho hệ thống máy chủ DNS Cogent
Nếu các máy chủ gốc đó không đồng bộ, DNSSEC (Phần mở rộng bảo mật DNS) có thể bị qua mặt dưới các điều kiện tấn công phù hợp, cho phép kẻ tấn công giả mạo bất kỳ tên miền nào họ muốn. Điều này được gọi là tấn công “đầu độc bộ nhớ đệm DNS” (DNS cache poisoning), và đó là lý do DNSSEC được phát minh ngay từ đầu. Nếu không có máy chủ đó đồng bộ với 12 máy chủ còn lại, nó có thể đã bị lợi dụng để giả mạo các tên miền cho hoạt động bất chính. Và đó không phải là vấn đề duy nhất với DNS vào thời điểm đó, vì công ty điều hành máy chủ gốc đó cũng vô tình chuyển địa chỉ IP của website c-root sang một công ty khác, khiến website này ngoại tuyến.
3. Akamai (2021): Thách thức của việc định tuyến Internet ở quy mô lớn
Akamai là một trong những nhà cung cấp dịch vụ phân phối nội dung (CDN) hàng đầu cho các công ty lớn và do đó, là một phần quan trọng của hệ thống DNS. Công ty này có các dịch vụ DNS riêng để làm cho mọi thứ mượt mà hơn cho khách hàng của mình, điều mà họ thường làm rất tốt. Vào mùa hè năm 2021, hệ thống Edge DNS của Akamai đã gặp sự cố, đây không phải là tin tốt cho các website mà Akamai đang hỗ trợ trực tuyến.
Các ông lớn như UPS, FedEx, Airbnb và Fidelity tạm thời biến mất khỏi internet trong khi sự cố vẫn đang diễn ra. Steam, LastPass và PlayStation Network cũng gặp vấn đề về kết nối kéo dài hàng giờ để giải quyết. Lần này, nó không phải là một cuộc tấn công mạng hay hack, điều này khá tốt, vì hệ thống DNS dễ bị tấn công và đã là mục tiêu ưa thích trong nhiều năm.
4. Facebook (2021): Sai lầm nghiêm trọng của bộ phận kỹ thuật Meta
Dù là Facebook, WhatsApp, Messenger hay Instagram, một đặc điểm nổi bật của sự thống trị của Meta là chúng luôn trực tuyến. Đây là trung tâm giao tiếp cho nhiều khu vực trên thế giới, và mọi sự cố nhỏ đều vấp phải sự tức giận của người dùng. Nhưng vào năm 2021, tất cả các dịch vụ của Facebook đã ngừng hoạt động trong nhiều giờ trên toàn thế giới, và mặc dù DNS không phải là nguyên nhân gốc rễ, nó lại đóng một vai trò quan trọng. Một tác vụ bảo trì đơn giản để đánh giá khả năng khả dụng của các dịch vụ đó cuối cùng đã gây ra hiệu ứng domino và ngắt kết nối mọi trung tâm dữ liệu của Facebook khỏi nhau, cũng như khỏi internet. Sau đó, các máy chủ DNS của Facebook ngừng công bố, đồng nghĩa với việc không trung tâm dữ liệu nào có thể được truy cập để sửa chữa trừ khi có mặt vật lý tại chỗ.
Ứng dụng Facebook Messenger trên Apple Watch, minh họa sự cố mất dịch vụ của Meta (Facebook)
5. Cloudflare (2020): Khi một công ty bảo vệ phần lớn Internet tự gây ra lỗi
Cloudflare bảo vệ một phần lớn internet khỏi các cuộc tấn công, nhưng nó không miễn nhiễm với lỗi. Vào năm 2020, một router bị cấu hình sai đã định tuyến tất cả lưu lượng Cloudflare từ một số vị trí đi qua nó thay vì giúp cân bằng tải, trong khi một phần khác của mạng lõi đang được bảo trì. Về cơ bản, Cloudflare đã tự tấn công DDoS vào router của chính mình ra khỏi mạng, và khiến một phần lớn khách hàng và người dùng của họ gặp vấn đề về kết nối. Đây là lần đầu tiên (và theo hiểu biết của tôi là duy nhất) mà mạng lõi của Cloudflare gặp sự cố, và những thay đổi được triển khai có nghĩa là nó không thể bị sập theo cách này nữa.
6. Verizon (2019): Một ISP nhỏ bé gây ảnh hưởng đến hệ thống của Verizon
Việc định tuyến và công bố các tuyến DNS trên Internet hoạt động theo một hệ thống phân cấp quyền hạn, từ các máy chủ gốc đến các nhà cung cấp xử lý các mạng lõi chính, đến các ISP nhỏ hơn, v.v. Hệ thống ủy quyền đáng tin cậy này có thể bị chiếm đoạt, nhưng đôi khi nó cũng bị chiếm quyền một cách vô tình. Năm 2019, Verizon đã chấp nhận một số định tuyến internet từ một ISP nhỏ bé mà họ không nên làm, và do vị trí có thẩm quyền của Verizon, phần còn lại của thế giới đã đồng ý.
Hình ảnh đại diện cho nhóm khách hàng tiêu dùng Verizon, liên quan đến sự cố định tuyến BGP của Verizon
Kết quả là lưu lượng truy cập dành cho Cloudflare, Facebook và nhiều nhà cung cấp khác đều được định tuyến qua phần cứng của một ISP nhỏ ở Pennsylvania, khiến nó ngoại tuyến và “blackhole” (nuốt chửng) các yêu cầu đó. Nó giống như việc một Pi-hole được thiết lập trên toàn bộ internet, và mặc dù loại sự cố này xảy ra khá thường xuyên, Verizon đáng lẽ phải lọc các yêu cầu đó và không thay đổi định tuyến chính vì nó.
7. Azure (2021 và 2019): “Khi có quản trị viên hệ thống, có khả năng có mã lỗi”
Ngay cả các nhà cung cấp dịch vụ đám mây khổng lồ đôi khi cũng mắc lỗi, và khi DNS là nguyên nhân gốc rễ, các máy chủ đám mây đó có thể làm vấn đề trở nên tồi tệ hơn. Năm 2021, các máy chủ DNS của Microsoft Azure lần đầu tiên bị tấn công bởi các yêu cầu DNS lạ, ngăn các máy chủ của họ trả lời các yêu cầu hợp lệ của khách hàng. Sau đó, những khách hàng đó đã thử lại các truy vấn DNS của họ, làm tràn ngập máy chủ với các yêu cầu mà thông thường không có gì bất thường.
Logo và giao diện các dịch vụ Microsoft Azure, minh họa sự cố máy chủ DNS của Azure
Nhưng đây không phải là lần duy nhất Azure gặp phải sự cố DNS, vì trong một lần di chuyển DNS vào năm 2016, Microsoft đã làm sập các dịch vụ đám mây của mình trong vài giờ.
8. Tấn công chiếm quyền Nameserver DNS (2018): Loạt tấn công phức tạp nhắm vào các website chính phủ
Hoạt động gián điệp diễn ra dưới nhiều hình thức, và vào năm 2018, một quốc gia đã chiếm quyền điều khiển các bản ghi DNS của nhiều website chính phủ khác. Khi vụ chiếm quyền thành công, họ đã thay thế các chứng chỉ mã hóa SSL cho các trang web đó để giải mã bất kỳ lưu lượng VPN hoặc lưu lượng được mã hóa khác từ các trang web đó. Điều này bao gồm cơ sở hạ tầng DNS cho hơn 50 công ty và cơ quan chính phủ Trung Đông, bao gồm các mục tiêu ở Albania, Síp, Ai Cập, Iraq, Jordan, Kuwait, Lebanon, Libya, Ả Rập Xê Út và Các Tiểu vương quốc Ả Rập Thống nhất. Tất cả đều có thể thực hiện được vì họ đã chiếm quyền một phần của một trong 13 máy chủ gốc xử lý các bản ghi DNS toàn cầu, cho thấy internet mong manh như thế nào ở phía dưới.
Cụm máy chủ chuyên dụng, biểu tượng cho hạ tầng DNS bị tấn công chiếm quyền năm 2018
9. Tấn công DDoS vào Dyn (2016): Điều gì xảy ra khi bạn cố gắng hạ gục các nhà cung cấp DNS?
Botnet Mirai, chịu trách nhiệm cho làn sóng tấn công rộng lớn vào năm 2016, là lý do chính mà mọi nhà báo và chuyên gia bảo mật sẽ nói với bạn rằng đừng tin tưởng các thiết bị IoT của mình. Nó cũng làm sập Xbox Live, PlayStation Network, Fox News, GitHub và hàng chục trang web và dịch vụ lớn khác. Cùng những hacker đó cũng tạo ra một botnet lây nhiễm hàng chục nghìn bộ định tuyến gia đình, được sử dụng để tạo doanh thu thông qua gian lận nhấp chuột thông qua cơ sở hạ tầng quảng cáo trực tuyến. Mặc dù họ đã bị bỏ tù, mã Mirai đã được đăng tải trực tuyến và được sử dụng trong các cuộc tấn công khác.
Bó cáp Ethernet màu cam, biểu thị mạng lưới và hạ tầng bị tấn công DDoS vào Dyn
10. Wikipedia (2010): Ngay cả máy chủ doanh nghiệp đôi khi cũng quá nhiệt
Năm 2010, Quỹ Wikimedia đã gặp sự cố DNS, khiến Wikipedia tạm thời bị vô hiệu hóa. Một số máy chủ trong trung tâm dữ liệu châu Âu của họ bị quá nhiệt và tự động tắt để bảo vệ phần cứng và dữ liệu, đây là quy trình tiêu chuẩn. Họ cũng có một kế hoạch để chuyển đổi các truy vấn DNS sang một trung tâm dữ liệu khác. Trong quá trình chuyển đổi, họ nhận ra chế độ chuyển đổi dự phòng bị lỗi, và quá trình phân giải DNS cho tất cả các trang web của Wikimedia ngừng hoạt động cho đến khi họ có thể khôi phục dịch vụ.
Ảnh chụp màn hình trang chủ Wikipedia hiển thị song song trên trình duyệt Lynx và Firefox, liên quan đến sự cố DNS của Wikipedia
Kết luận
Từ những sự cố trên, có thể thấy rằng DNS không chỉ là một phần nhỏ của cơ sở hạ tầng internet mà là một trụ cột then chốt. Dù là do lỗi cấu hình nội bộ, sự cố phần cứng, vấn đề đồng bộ hóa giữa các máy chủ gốc, hay các cuộc tấn công mạng quy mô lớn, bất kỳ trục trặc nào liên quan đến DNS đều có thể gây ra những hậu quả nghiêm trọng, làm gián đoạn quyền truy cập vào các dịch vụ và website thiết yếu trên toàn cầu.
Câu nói “luôn luôn là DNS” không chỉ là một meme vui vẻ trong giới IT mà còn là lời nhắc nhở về sự phức tạp và mong manh của một hệ thống mà chúng ta thường coi là hiển nhiên. Đối với người dùng thông thường, hiểu biết về DNS giúp chúng ta nhận ra rằng một sự cố “mất mạng” không phải lúc nào cũng do nhà cung cấp dịch vụ internet của mình. Đối với các chuyên gia và quản trị viên hệ thống, đây là bài học về tầm quan trọng của việc quản lý DNS một cách cẩn trọng, đầu tư vào các hệ thống dự phòng và bảo mật mạnh mẽ để duy trì sự ổn định của mạng lưới toàn cầu. Hãy cùng theo dõi congnghetonghop.com để cập nhật thêm nhiều thông tin công nghệ chuyên sâu và hữu ích khác!
