Giao thức DNS (Domain Name System) đóng vai trò quan trọng trong việc định tuyến lưu lượng truy cập internet, và dù đã trải qua nhiều năm phát triển, đôi khi vẫn phát sinh các sự cố khó lường. Để chẩn đoán và khắc phục những vấn đề này, lệnh NSLOOKUP là một công cụ không thể thiếu bên cạnh lệnh PING quen thuộc. Bài viết này sẽ cung cấp một hướng dẫn chi tiết về cách sử dụng NSLOOKUP, giúp bạn khai thác tối đa sức mạnh của tiện ích này trong việc quản trị và bảo trì hệ thống mạng.
Mục Lục
NSLOOKUP Là Gì? Tại Sao Nó Quan Trọng?
NSLOOKUP (Name Server Lookup) là một tiện ích dòng lệnh cho phép bạn truy vấn máy chủ DNS để thu thập thông tin về các bản ghi DNS khác nhau. Nó cung cấp thông tin chi tiết hơn nhiều so với lệnh PING đơn giản, giúp bạn xác định chính xác nguyên nhân gây ra sự cố DNS. NSLOOKUP có sẵn trên cả hệ điều hành Windows và UNIX, mặc dù có một số khác biệt nhỏ về cú pháp và cách thức hoạt động.
Các Khái Niệm Cơ Bản Về NSLOOKUP
Để sử dụng NSLOOKUP hiệu quả, bạn cần nắm vững một số khái niệm cơ bản.
Khi bạn khởi động NSLOOKUP mà không chỉ định máy chủ DNS cụ thể, nó sẽ mặc định sử dụng máy chủ DNS được cấu hình trên hệ thống của bạn. Điều này có nghĩa là NSLOOKUP sẽ cố gắng phân giải tên miền dựa trên cấu hình mạng hiện tại của bạn.
Ví dụ, nếu bạn nhập lệnh nslookup sentayho.com.vn trong môi trường Windows, NSLOOKUP có thể trả về thông tin như sau:
Server: your.local.dns.server
Address: 192.168.1.1
Non-authoritative answer:
Name: sentayho.com.vn
Address: 203.0.113.45Trong ví dụ này, your.local.dns.server là máy chủ DNS cục bộ đang được sử dụng, và 203.0.113.45 là địa chỉ IP được phân giải cho sentayho.com.vn. Tuy nhiên, nếu máy chủ DNS cục bộ không thể phân giải tên miền, nó có thể chuyển tiếp yêu cầu đến một máy chủ DNS khác, dẫn đến kết quả “non-authoritative answer”.
Hình A dưới đây minh họa kết quả khi NSLOOKUP truy vấn một miền bên ngoài. Lưu ý rằng, trong một số trường hợp, bạn có thể thấy thông báo lỗi “non-existent domain” (miền không tồn tại) nếu máy chủ DNS cục bộ không thể tìm thấy thông tin về miền đó.
Kết quả khi NSLOOKUP truy vấn miền bên ngoài.
Hình B cho thấy kết quả khi truy vấn một miền bên trong. Bạn có thể nhận thấy thông báo lỗi “non-existent domain” tương tự như khi truy vấn một miền bên ngoài. Điều này có thể gây nhầm lẫn, nhưng nguyên nhân sẽ được giải thích chi tiết hơn trong các phần sau của bài viết.
Kết quả khi truy vấn một miền bên trong.
Sử Dụng NSLOOKUP Để Truy Vấn Bản Ghi DNS
Một trong những chức năng quan trọng nhất của NSLOOKUP là khả năng truy vấn các loại bản ghi DNS khác nhau. Ví dụ, bạn có thể sử dụng NSLOOKUP để tìm bản ghi MX (Mail Exchange) của một tên miền, cho biết máy chủ email nào chịu trách nhiệm nhận thư cho miền đó.
Để thực hiện việc này, bạn cần sử dụng lệnh set type=MX trong NSLOOKUP. Sau đó, bạn nhập tên miền mà bạn muốn truy vấn. Ví dụ:
nslookup
> set type=MX
> sentayho.com.vnKết quả trả về sẽ hiển thị thông tin về bản ghi MX của sentayho.com.vn, bao gồm tên máy chủ email và giá trị ưu tiên (preference value). Giá trị ưu tiên cho biết máy chủ email nào nên được sử dụng trước nếu có nhiều máy chủ email được liệt kê.
Bản ghi MX đặc biệt quan trọng khi bạn gặp sự cố với việc gửi hoặc nhận email. Bằng cách kiểm tra bản ghi MX bằng NSLOOKUP, bạn có thể xác định xem máy chủ DNS của bạn có đang trỏ đến đúng máy chủ email hay không.
Giả sử miền của bạn đang gặp sự cố khi nhận email và bạn nghi ngờ rằng máy chủ DNS của mình có vấn đề, bạn có thể sử dụng NSLOOKUP để xác nhận xem miền có thực sự có bản ghi MX hay không và bản ghi MX đó có trỏ đến đúng địa chỉ IP hay không.
Để khắc phục sự cố liên quan đến bản ghi MX, bạn cần thực hiện một số thao tác bên trong tiện ích NSLOOKUP. Đầu tiên, hãy khởi động NSLOOKUP từ dấu nhắc lệnh.
Khi tiện ích NSLOOKUP được mở, bạn cần khai báo máy chủ DNS mà bạn muốn truy vấn. Để thực hiện điều đó, hãy nhập lệnh SERVER, sau đó là địa chỉ IP của máy chủ DNS. Bạn cũng có thể nhập tên miền đầy đủ của máy chủ (với điều kiện là nó có thể được phân giải) thay vì địa chỉ IP.
Sau khi bạn đã chỉ định máy chủ DNS cho NSLOOKUP, bạn có thể truy vấn các miền mà không gặp phải thông báo lỗi “non-existent domain” như đã thấy ở trên (miễn là bạn vẫn đang thao tác bên trong tiện ích NSLOOKUP). Để thực hiện việc này, bạn chỉ cần nhập tên miền mà bạn muốn truy vấn.
Ví dụ: nếu bạn nhìn vào Hình C, bạn sẽ thấy nơi chúng tôi đã chỉ định một máy chủ DNS riêng và sau đó truy vấn cả miền bên trong và bên ngoài.
Các thông báo lỗi biến mất nếu bạn chỉ định một máy chủ DNS
Để tra cứu bản ghi MX của một miền, bạn cần đưa ra lệnh yêu cầu NSLOOKUP truy vấn dựa trên các bản ghi MX. Lệnh bạn cần sử dụng là:
set querytype=MXSau khi đưa ra lệnh này, bạn cần truy vấn miền bằng cách nhập tên miền. Nếu bạn xem Hình D, bạn sẽ thấy rằng chúng tôi đã chỉ định một truy vấn MX và sau đó nhập tên miền sentayho.com.vn. NSLOOKUP hiện trả về rất nhiều thông tin liên quan đến bản ghi MX của miền.
Khi một truy vấn MX được chỉ định, bạn có thể có nhiều thông tin về bản ghi MX của miền.
Các Lệnh NSLOOKUP Hữu Ích Khác
Ngoài việc truy vấn bản ghi MX, NSLOOKUP còn hỗ trợ nhiều loại truy vấn DNS khác. Dưới đây là một số lệnh hữu ích:
set type=A: Truy vấn bản ghi A (Address), cho biết địa chỉ IP của một tên miền.set type=NS: Truy vấn bản ghi NS (Name Server), cho biết máy chủ DNS nào chịu trách nhiệm cho một miền.set type=CNAME: Truy vấn bản ghi CNAME (Canonical Name), cho biết bí danh của một tên miền.set all: Hiển thị tất cả thông tin DNS có sẵn cho một tên miền.
Bạn có thể xem danh sách đầy đủ các lệnh NSLOOKUP bằng cách nhập help hoặc ? tại dấu nhắc lệnh NSLOOKUP. Lưu ý rằng bạn không thể sử dụng NSLOOKUP /? để xem danh sách này.
Kết Luận
NSLOOKUP là một công cụ mạnh mẽ cho việc chẩn đoán và khắc phục các sự cố DNS. Bằng cách nắm vững các khái niệm cơ bản và các lệnh hữu ích, bạn có thể sử dụng NSLOOKUP để thu thập thông tin chi tiết về cấu hình DNS của mạng và giải quyết các vấn đề liên quan đến phân giải tên miền. Hy vọng rằng hướng dẫn này đã cung cấp cho bạn một cái nhìn tổng quan toàn diện về cách sử dụng NSLOOKUP hiệu quả.