Sử dụng công cụ NSLOOKUP để chuẩn đoán máy chủ DNS

Để máy chủ DNS hoạt động ổn định trên hệ thống tên miền Internet, công cụ chuẩn đoán lỗi là vô cùng cần thiết. Khi gặp vấn đề với bản ghi DNS, bạn có thể nhanh chóng kiểm tra và khắc phục ngay lập tức. Lệnh NSLOOKUP là công cụ cung cấp đầy đủ thông tin cần thiết về các vấn đề này. Dưới đây là thông tin về công cụ thường được sử dụng để chuẩn đoán máy chủ DNS.

Máy chủ DNS là gì?

Trước khi tìm hiểu cách sử dụng NSLOOKUP, hãy cùng điểm qua khái niệm “Máy chủ DNS”. Đây là thuật ngữ viết tắt của cụm từ tiếng Anh – Domain Name System. Máy chủ này có nhiệm vụ giải quyết các tên miền của các trang web trên Internet.

Lệnh NSLOOKUP là gì?

NSLOOKUP là viết tắt của name server lookup. Đây là một chương trình có chức năng chuẩn đoán DNS. Nó được cài đặt sẵn trên Windows và UNIX để lấy thông tin về các máy chủ khi sử dụng Internet. Khi gặp sự cố cần kiểm tra, NSLOOKUP sẽ truy vấn tất cả các tên miền có trong hệ thống tài nguyên mà máy chủ DNS đã lưu trữ từ trước.

Lệnh này truy xuất thông tin địa chỉ liên quan trực tiếp từ bộ đệm DNS của máy chủ tên. Có hai chế độ được giới thiệu trước đó để sử dụng công cụ DNS theo mục đích của bạn:

• Chế độ tương tác: bắt đầu bằng lệnh cùng tên và sau đó thêm các tham số riêng biệt.
• Chế độ không tương tác: nhập trực tiếp lệnh nslookup cũng như các tham số mong muốn.

Ở chế độ không tương tác, công cụ này sẽ kiểm tra các bản ghi tài nguyên. Đây là các mục nhập địa chỉ trong bộ đệm DNS được lưu trữ trên máy chủ tên cục bộ theo tiêu chuẩn. Chế độ này đặc biệt phù hợp với các truy vấn đơn giản, nơi cần tra cứu một mục nhập tên miền.

Khi bạn muốn sử dụng một máy chủ DNS khác để nghiên cứu và hoàn thành các quy trình tìm kiếm phức tạp hơn, bạn cần có chế độ tương tác. Trong đó, chương trình dòng lệnh cần được khởi động riêng từ đầu. Cách tiếp cận phù hợp nhất phụ thuộc vào nhu cầu chuẩn đoán của bạn.

Các lệnh NSLOOKUP phổ biến

Trước khi đi vào tìm hiểu cách sử dụng công cụ chuẩn đoán DNS, chúng ta cần nắm được các lệnh phổ biến thường gặp như:

• /name: truy vấn máy chủ tên hiện tại để tìm tên được chỉ định.
• /tên máy chủ: đặt máy chủ tên hiện tại thành máy chủ mà người dùng chỉ định.
• /root:  đặt máy chủ gốc làm máy chủ hiện tại.
• /set type=x: chỉ định loại bản ghi sẽ được hiển thị, chẳng hạn như A, CNAME , MX, NS, PTR hoặc SOA. Chỉ định BẤT CỨ để hiển thị tất cả các bản ghi.
• /set debug: bật chế độ gỡ lỗi, hiển thị thông tin chi tiết về từng truy vấn.
• /set recurse: báo cho máy chủ tên DNS truy vấn các máy chủ khác nếu nó không có thông tin.
• /exit: thoát nslookup và đưa người dùng trở lại dấu nhắc lệnh.

Những trường hợp sử dụng lệnh

Có nhiều tình huống khác nhau cần sử dụng lệnh NSLOOKUP. Đây là một công cụ quan trọng giải quyết các vấn đề về DNS. Trước tiên là truy vấn dữ liệu giúp phân tích nguyên nhân gặp sự cố kết nối. Đây là tình huống quan trọng và được sử dụng rộng rãi nhất.

Ví dụ khi người dùng Windows gặp vấn đề với các thư mục hoạt động. Chúng ta có thể sử dụng công cụ Name Server Lookup để nhanh chóng kiểm tra các tên miền khác nhau và xem xét các máy chủ liên quan. Sau đó, kiểm tra xem chúng có được triển khai trong hệ thống tên miền theo kế hoạch hay không.

Một trường hợp khác thường gặp là khi tìm kiếm các máy chủ thư tối ưu SMTP, POP, IMAP cho miền cụ thể. Trong trường hợp này, NSLOOKUP xác định các máy chủ được liệt kê trong bản ghi MX (mail exchange) của miền được cung cấp bởi nhà cung cấp dịch vụ email. Các thông tin này bao gồm địa chỉ IP và tên của các máy chủ. Sau đó, chúng có thể được sử dụng để cấu hình ứng dụng thư để hoàn thiện việc định tuyến dịch vụ thư điện tử.

Cách sử dụng NSLOOKUP trong Windows 

Có nhiều lý do khiến bạn cần kiểm tra trạng thái của bản ghi hệ thống tên miền (DNS) của mình. Ví dụ, bạn có thể cần xác minh rằng các bản cập nhật là chính xác hoặc khắc phục sự cố khi truy cập dịch vụ.

Tra cứu máy chủ tên là một công cụ dòng lệnh cho phép bạn tìm địa chỉ giao thức Internet (IP) hoặc bản ghi hệ thống tên miền (DNS) của một tên miền cụ thể. Công cụ này được tích hợp sẵn trong Microsoft Windows và bạn có thể sử dụng nó thông qua dấu nhắc lệnh. NSLOOKUP cũng có thể được sử dụng để truy vấn và giải quyết DNS với các máy chủ khác nhau và các bước xử lý sự cố.

Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách sử dụng công cụ này trên Microsoft Windows một cách chi tiết.

Cách 1

Để sử dụng lệnh Name Server Lookup, bạn hãy vào Start và nhập Command Prompt vào ô tìm kiếm để mở dấu nhắc lệnh. Hoặc bạn có thể vào Start > Run > gõ Command Prompt.

Gõ NSLOOKUP và nhấn Enter là hoàn thành. Máy chủ DNS cục bộ của bạn và địa chỉ IP của nó sẽ được hiển thị.

Cách 2

Bạn cũng có thể chỉ định máy chủ DNS (địa chỉ IP), loại bản ghi và tên miền.

Để hiển thị các tham số này, hãy nhập nslookup domain_name (tên miền) và dấu nhắc lệnh sẽ trả về bản ghi A cho miền bạn đang truy vấn.

Cách 3

Bây giờ, nhập NSLOOKUP -q=XX, trong đó XX biểu thị loại bản ghi DNS. Các loại bản ghi DNS có sẵn bao gồm CNAME, A, TXT và MX.

• A: Chịu trách nhiệm ánh xạ tên miền tới địa chỉ IP.
• CNAME: Cung cấp thông tin về tên miền thay thế.
• MX: Bản ghi trao đổi thư (MX) là loại bản ghi DNS dùng để chỉ định máy chủ email cho một miền cụ thể cần được định tuyến.
• TXT: TXT là viết tắt của văn bản và cho phép chủ sở hữu tên miền lưu trữ các giá trị văn bản trong DNS.

Để thoát khỏi công cụ, gõ exit.

Cách 4

Để sử dụng lệnh này như một công cụ khắc phục sự cố, bạn có thể chỉ định loại bản ghi cụ thể để tra cứu tên miền bằng cách sử dụng lệnh: – type=record_type trong đó record_type là MX, CNAME, PTR, NS.

Nhập nslookup -type=ns domain_name, trong đó domain_name là miền cho truy vấn của bạn và nhấn Enter. Sau đó, công cụ sẽ hiển thị máy chủ tên cho miền bạn đã chỉ định.

Sử dụng các lệnh tra cứu máy chủ tên khác nhau, bạn sẽ nhận được tất cả thông tin về tên miền của mình. Nó cũng có thể giúp bạn khắc phục sự cố liên quan đến DNS. Ngoài ra còn có một số tính năng thú vị khác mà bạn có thể tham khảo, ví dụ như tìm kiếm các máy chủ DNS có thẩm quyền của một miền, các bản ghi SOA và MX của một miền và nhiều hơn nữa.

Đối tượng nào thường sử dụng lệnh Tra cứu máy chủ tên?

Quản trị viên mạng hoặc chuyên gia công nghệ thông tin là những người thường xuyên sử dụng công cụ này. Họ sử dụng NSLOOKUP để khắc phục sự cố kết nối máy chủ hoặc vì lý do bảo mật.

Chẳng hạn như các chuyên gia mạng có thể sử dụng công cụ này để bảo vệ chống lại các cuộc tấn công lừa đảo, kể cả kẻ tấn công thay đổi tên miền. Kẻ tấn công có thể thay thế chữ số 1 bằng chữ l thường để làm cho một trang web không thân thiện trông thân thiện và quen thuộc. Quản trị viên mạng sử dụng NSLOOKUP để khắc phục sự cố các cuộc tấn công như vậy.

Ngoài ra, Tra cứu máy chủ tên cũng giúp ngăn chặn việc đầu độc bộ nhớ cache. Trong trường hợp hacker phân phối dữ liệu đến các trình giải cache giả làm máy chủ gốc có thẩm quyền.

Một số câu hỏi khác có liên quan

Để hiểu rõ hơn về lệnh Tra cứu máy chủ tên trong quá trình giám sát không gian mạng trên Internet. Dưới đây sẽ là giải đáp về một số câu hỏi liên quan để bạn đọc nắm rõ hơn khi muốn sử dụng nó để chuẩn đoán DNS.

Ping có tốt hơn Tra cứu máy chủ tên không? 

Cả hai đều hữu ích trong việc chẩn đoán các sự cố mạng. Tuy nhiên, Ping còn tiến thêm một bước nữa để chuyển đổi tên miền thành địa chỉ IP. Trong khi đó, Tra cứu máy chủ tên chỉ sử dụng máy chủ DNS. Bạn có thể kiểm tra xem địa chỉ IP có đang hoạt động và có khả năng phản hồi các truy vấn hay không bằng cách ping địa chỉ đó. Mặt khác, lệnh Tra cứu máy chủ tên cung cấp chi tiết về bản ghi DNS và IP cho tên miền.

NSLOOKUP và DNS có hoạt động giống nhau không? 

Đây là 2 khái niệm hoàn toàn khác nhau, nhưng có mối quan hệ gắn bó mật thiết. Lệnh NSLOOKUP cần DNS để hoạt động. Một tên miền được phân giải thành địa chỉ IP của nó thông qua hệ thống tên miền. Người dùng có thể yêu cầu máy chủ tên DNS cung cấp thông tin về tên máy chủ bằng công cụ name server lookup.

Các lựa chọn khác có thể thay thế NSLOOKUP

Ngoài lệnh Name Server Lookup, người dùng còn có thể sử dụng một số công cụ tương tự. Chẳng hạn như Ping, Traceroute, Dig. Chúng cũng có chức năng giúp bạn giám sát mạng của mình một cách hiệu quả hơn.

Tạm kết

Nói tóm lại, lệnh NSLOOKUP là một trong những cách tốt nhất để tìm địa chỉ IP hoặc tên miền của máy chủ. Hy vọng thông qua những gì mà bài viết này cung cấp, bạn đã hiểu được cách dùng cũng như công dụng của công cụ này. Đừng quên chia sẻ thêm cho bạn bè cùng biết và đọc các tin tức thú vị khác trên trang tin tức của Mytour nhé!