Tìm Hiểu Về DNS: Bản Ghi, TTL & Propagation 2026
Bạn đã biết DNS là gì - nhưng khi website không hiển thị sau khi đổi hosting, hay tên miền mới cài xong vẫn chưa hoạt động, bạn cần hiểu sâu hơn: bản ghi DNS nào đang bị thiếu, TTL bao lâu thì cache hết hạn, và DNS Propagation diễn ra như thế nào?
Bài viết này đi vào kỹ thuật thực chiến: 4 loại DNS server, bảng đầy đủ các loại bản ghi DNS, cơ chế TTL & DNS Cache, và quy trình DNS Propagation toàn cầu - giúp bạn tự xử lý sự cố thay vì chờ đợi mù quáng.
1. 4 Loại DNS Server Trong Hệ Thống Phân Giải Tên Miền
Khi bạn gõ một tên miền, truy vấn đi qua 4 loại máy chủ theo thứ tự cố định:
| Loại Server | Vai trò | Ví dụ |
|---|---|---|
| Recursive Resolver | Nhận truy vấn từ client, tìm câu trả lời thay cho client | DNS của ISP, 8.8.8.8, 1.1.1.1 |
| Root Name Server | Biết địa chỉ của TLD server (.com, .net, .vn) | 13 cụm root server toàn cầu |
| TLD Name Server | Biết địa chỉ Authoritative server cho từng domain | Verisign (quản lý .com) |
| Authoritative Name Server | Lưu trữ bản ghi DNS thực tế của domain | Cloudflare, Route 53, cPanel DNS |
Lưu ý quan trọng: Recursive Resolver là điểm bạn có thể thay đổi (dùng 1.1.1.1 hay 8.8.8.8). Còn Authoritative Name Server được cấu hình tại nơi bạn mua/quản lý domain (Godaddy, Namecheap, VNPT...).
👉 Dùng thử Omnilogin miễn phí - Trình duyệt antidetect hàng đầu cho quản lý đa tài khoản.
2. Các Loại Bản Ghi DNS Quan Trọng Nhất
Bản ghi DNS (DNS Record) là các dòng dữ liệu được lưu trong Authoritative Name Server, xác định cách tên miền hoạt động:
| Loại bản ghi | Mục đích | Ví dụ |
|---|---|---|
| A | Trỏ domain → địa chỉ IPv4 | omnilogin.net → 104.21.x.x |
| AAAA | Trỏ domain → địa chỉ IPv6 | omnilogin.net → 2606:4700::x |
| CNAME | Tạo alias (bí danh) cho domain khác | www → omnilogin.net |
| MX | Xác định mail server nhận email | omnilogin.net → mail.google.com |
| TXT | Dữ liệu văn bản (SPF, DKIM, xác minh) | v=spf1 include:_spf.google.com ~all |
| NS | Xác định Authoritative Name Server | ns1.cloudflare.com |
| SOA | Thông tin zone DNS (admin, serial) | Tự động tạo bởi DNS provider |
| PTR | Reverse DNS: IP → domain | Dùng cho email anti-spam |
| SRV | Dịch vụ cụ thể (VoIP, game server) | _sip._tcp.example.com |
Khi nào dùng A vs CNAME?
- Dùng bản ghi A cho apex domain (ví dụ:
omnilogin.net) - Dùng bản ghi CNAME cho subdomain (ví dụ:
www.omnilogin.net → omnilogin.net) - Không được đặt CNAME tại apex domain (sẽ phá vỡ MX và các bản ghi khác)
3. DNS TTL Là Gì? Cách Tính Và Ảnh Hưởng Thực Tế
TTL (Time To Live) là khoảng thời gian (tính bằng giây) mà một bản ghi DNS được cache tại Recursive Resolver trước khi bị xóa và truy vấn lại.
| TTL | Thời gian | Khi nào dùng |
|---|---|---|
| 300 | 5 phút | Khi sắp thay đổi hosting/IP - cần propagation nhanh |
| 3600 | 1 giờ | Cân bằng giữa linh hoạt và hiệu suất |
| 86400 | 24 giờ | Domain ổn định, muốn tối ưu tốc độ phân giải |
Nguyên tắc thực chiến:
- Trước khi migration: Giảm TTL xuống 300 ít nhất 24–48 giờ trước để cache cũ hết hạn sớm
- Sau khi migration: Tăng TTL lên 86400 để giảm số lượng truy vấn DNS (tăng hiệu suất)
👉 Dùng thử Omnilogin miễn phí - Trình duyệt antidetect hàng đầu cho quản lý đa tài khoản.
4. DNS Propagation: Tại Sao Phải Chờ 1–48 Giờ?
DNS Propagation là quá trình các bản ghi DNS mới được cập nhật lan truyền đến tất cả Recursive Resolver trên toàn thế giới.
Tại sao mất thời gian?
Mỗi Recursive Resolver (DNS của ISP ở Hà Nội, Bangkok, Tokyo, Paris...) đều cache bản ghi DNS cũ theo TTL của nó. Khi TTL hết hạn, resolver mới truy vấn lại để lấy bản ghi mới. Vì TTL mặc định thường là 3600–86400 giây, propagation có thể mất 1–48 giờ.
Kiểm tra tiến độ propagation
Dùng công cụ whatsmydns.net để xem bản ghi DNS của bạn đã cập nhật ở các vị trí địa lý khác nhau chưa (Mỹ, Châu Âu, Châu Á).
Tại sao máy A thấy website mới nhưng máy B vẫn thấy cũ?
Vì hai máy dùng Recursive Resolver khác nhau (ví dụ: 1.1.1.1 vs DNS của Viettel), mỗi resolver có TTL cache riêng. Đây là hành vi bình thường trong quá trình propagation.
5. DNS Caching: 4 Lớp Cache Bạn Cần Biết
Khi một tên miền được phân giải, kết quả được lưu tại 4 lớp cache khác nhau:
- Browser Cache: Chrome, Firefox cache DNS trong ~1 phút. Xóa tại
chrome://net-internals/#dns - OS Cache (DNS Stub Resolver): Windows/macOS cache DNS vài phút. Xóa bằng
ipconfig /flushdns(Windows) hoặcsudo dscacheutil -flushcache(macOS) - Recursive Resolver Cache: DNS của ISP hoặc 8.8.8.8/1.1.1.1 cache theo TTL của bản ghi
- Authoritative Server: Bản ghi gốc - chỉ cập nhật khi admin thay đổi trong DNS management panel
Khi website không cập nhật sau khi đổi DNS:
- Xóa cache browser:
chrome://net-internals/#dns→ Clear host cache - Xóa cache OS: chạy
ipconfig /flushdns - Thử kết nối qua mạng di động (dùng DNS resolver khác)
- Nếu vẫn chưa thấy: chờ TTL hết hạn hoặc giảm TTL xuống 300
Câu hỏi thường gặp về DNS
Bản ghi A và CNAME khác nhau thế nào?
Bản ghi A trỏ trực tiếp tên miền tới địa chỉ IPv4. CNAME tạo bí danh (alias) trỏ tên miền này sang tên miền khác. Không được dùng CNAME tại apex domain vì sẽ xung đột với bản ghi MX và NS.
TTL bao nhiêu là tối ưu?
300 giây khi chuẩn bị migration, 3600 giây cho môi trường thông thường, 86400 giây cho domain ổn định ít thay đổi. Giảm TTL trước khi thay đổi DNS ít nhất 24–48 giờ.
DNS Propagation mất bao lâu?
Từ vài phút đến 48 giờ tùy TTL hiện tại của bản ghi. Nếu TTL cũ là 86400, resolver có thể giữ cache đến 24 giờ sau khi bạn thay đổi. Dùng whatsmydns.net để theo dõi.
Làm sao xóa DNS cache trên Windows?
Mở Command Prompt với quyền Administrator, chạy lệnh ipconfig /flushdns. Thông báo "Successfully flushed the DNS Resolver Cache" xác nhận thành công.
DNSSEC là gì và có cần bật không?
DNSSEC (DNS Security Extensions) ký số bản ghi DNS để chống giả mạo (DNS spoofing). Nên bật nếu DNS provider hỗ trợ, đặc biệt cho các domain quan trọng (ngân hàng, thương mại điện tử).
