Nếu bạn muốn hiểu những gì đang diễn ra trong mạng của mình, bạn cần có khả năng thực hiện các truy vấn DNS. Cách tốt nhất để làm điều đó là sử dụng công cụ Quản trị mạng, NsTra cứu. Công cụ dòng lệnh này có thể giúp bạn hiểu rõ hơn các vấn đề về mạng và hỗ trợ bạn giải quyết chúng.
Có hai phương pháp chính để sử dụng NsLookup cho các truy vấn DNS; cách đầu tiên là sử dụng nó cục bộ trên máy tính của bạn và cách thứ hai là sử dụng NsLookup trực tuyến. Trong bài đăng trên blog này, chúng tôi sẽ nói về cả hai phương pháp và cho bạn biết về 8 trường hợp sử dụng lệnh NsLookup hữu ích.
DNS hoạt động như thế nào?
Để hiểu rõ về NsLookup, trước tiên chúng ta nên tìm hiểu về DNS và chức năng thực sự của nó. Thuật ngữ DNS là viết tắt của Hệ thống tên miền. Mỗi trang web trên internet đều có một địa chỉ IP dạng số. Nhưng bạn không truy cập được các trang web bằng cách nhập thủ công địa chỉ IP vào thanh địa chỉ của trình duyệt. Bạn nhập tên miền của trang web và DNS ánh xạ tên miền đó tới địa chỉ IP. Nếu không có sự trợ giúp của DNS, người dùng sẽ không thể mở một trang web. Và khi tải một trang web, bốn máy chủ DNS khác nhau sẽ cộng tác để lấy địa chỉ IP chịu trách nhiệm; Bộ đệ quy DNS, Máy chủ tên gốc, máy chủ tên TLD, Và Máy chủ tên có thẩm quyền. Mỗi loại DNS này chịu trách nhiệm cho một bước của quy trình. Ví dụ: bộ đệ quy DNS cố gắng tìm thông tin về tên miền với dữ liệu bộ đệm đã có sẵn. Nếu nó không tìm thấy thông tin cần thiết, nó sẽ chuyển yêu cầu đến máy chủ tên gốc. Quá trình chuyển giao yêu cầu tiếp tục cho đến khi DNS tìm được địa chỉ IP liên quan.
NsLookup là gì?
NsLookup hay tra cứu máy chủ định danh là một công cụ dòng lệnh giúp bạn khắc phục sự cố mạng.
Bạn có thể sử dụng NsLookup để lấy địa chỉ IP của một trang web bằng cách đặt tên miền cho nó hoặc ngược lại. Loại truy vấn DNS này được gọi là “Bản ghi A” và đây không phải là truy vấn DNS duy nhất bạn có thể thực hiện với NsLookup. Bạn cũng có thể yêu cầu “bản ghi AAAA” hoặc “bản ghi quad A”. Trong trường hợp đầu tiên, khi bạn hỏi NsLookup về địa chỉ IP của một tên miền, nó sẽ phản hồi bằng địa chỉ IPv4 chịu trách nhiệm. Tuy nhiên, Internet đang dần chuyển sang sử dụng IPv6. Vì vậy, bạn cần có khả năng lấy được địa chỉ IPv6 có trách nhiệm của một miền. Bản ghi “AAAA” sử dụng lệnh NsLookup IPv6 để đáp ứng loại yêu cầu IP thứ hai. Đối với ví dụ thứ ba về bản ghi DNS mà bạn có thể lấy từ NsLookup, chúng tôi có bản ghi SOA cung cấp cho bạn thông tin và chi tiết hữu ích về vùng DNS. Còn có nhiều bản ghi DNS khác mà bạn có thể lấy thông qua NsLookup, mỗi bản ghi có một lệnh cụ thể và đây chỉ là một vài ví dụ phổ biến để bạn làm quen với tiềm năng của NsLookup. Chúng ta sẽ xem xét thêm các chức năng của lệnh NsLookup trong các phần sắp tới.
Rất có thể bạn đã có sẵn công cụ này trên máy tính Linux hoặc Windows của mình. Nhưng theo Microsoft, bạn chỉ có thể sử dụng công cụ dòng lệnh NsLookup nếu đã cài đặt giao thức TCP/IP.
Tại sao bạn nên biết cách sử dụng NsLookup?
Bạn có thể thắc mắc tại sao tôi lại cần sử dụng lệnh NsLookup, tôi không phải là quản trị viên mạng hoặc máy chủ. Tuy nhiên, có hai lý do chính khiến bạn nên biết cách làm việc với NsLookup:
Khắc phục sự cố kết nối máy chủ với NsLookup
Hãy tưởng tượng bạn gặp sự cố với kết nối máy chủ của mình. Sử dụng lệnh NsLookup, bạn có thể khắc phục sự cố kết nối và giải quyết vấn đề một cách hiệu quả và nhanh chóng.
An ninh và An toàn
Rất nhiều cuộc tấn công lừa đảo liên quan đến những thay đổi nhỏ trong tên miền của một trang web đáng tin cậy. Vì vậy, người dùng có thể mua hàng hoặc nhập thông tin trên trang web đó mà không thực sự nhận ra rằng đó không phải là trang web gốc. Tuy nhiên, đây không phải là cuộc tấn công duy nhất mà bạn có thể ngăn chặn bằng NsLookup. trong một Tấn công ngộ độc bộ đệm DNS, tin tặc có thể định tuyến lưu lượng dữ liệu đến một máy chủ khác. Bằng cách này, người dùng có thể truy cập vào một trang web nguy hiểm tiềm tàng. Bằng cách biết đúng loại lệnh NsLookup, bản ghi DNS và hoạt động tương ứng của nó, bạn có thể biết khi nào nó được sử dụng theo cách khác.
Biết một số lệnh NsLookup hữu ích và lệnh DNS CMD có thể giúp mở rộng kỹ năng kỹ thuật của bạn. Lần tới khi gặp sự cố máy chủ, bạn có thể tự mình giải quyết vấn đề và tự giải quyết.
Các lệnh DNS NsLookup được sử dụng phổ biến nhất trên Windows
Bây giờ bạn đã biết ns lookup là gì, hãy cùng xem lại 6 lệnh DNS NsLookup được sử dụng phổ biến nhất trên Windows và những gì bạn có thể làm với chúng.
1. Lấy bản ghi A của một tên miền
Như đã giải thích trước đó, truy vấn bản ghi A là để kiểm tra IP NsLookup. Để sử dụng lệnh DNS CMD này trên windows, trước tiên hãy mở dấu nhắc lệnh của bạn bằng cách nhấn Windows + R, nhập “cmd” và nhấp vào Ok. Bước này giống nhau đối với tất cả các lệnh trên Windows. Sau đó gõ “NsLookup” và nhấn Enter. Kết quả là bạn sẽ thấy máy chủ mặc định và địa chỉ IP của mình.
Sau đó nhập tên miền của trang web và bạn sẽ nhận được địa chỉ IP. Ở đây, chúng tôi đã nhận được câu trả lời Không có thẩm quyền. Điều này có nghĩa là gì? Điều đó có nghĩa là câu trả lời cho truy vấn của chúng tôi đến từ một nguồn không có thẩm quyền.
2. Kiểm tra bản ghi NS của tên miền
Lệnh DNS này cho phép bạn tìm máy chủ tên có thẩm quyền của một tên miền. Máy chủ có thẩm quyền là cơ quan có thẩm quyền của vùng DNS. Để tìm thông tin NS của miền, bạn có thể sử dụng lệnh này:
set q=ns www.example.com
3. Lấy bản ghi SOA của một tên miền
Một lệnh CMD DNS hữu ích khác là lệnh ghi SOA. Lấy bản ghi SOA của một miền khá đơn giản và tương tự như lệnh DNS cuối cùng. Sự khác biệt duy nhất là bạn đặt loại truy vấn thành “xàm” thay vì “ns”.
Vì vậy, lệnh trông như thế này:
set q=soa www.example.com
4. Kích hoạt Chế độ gỡ lỗi
Bạn có thể nhận thêm thông tin về tên miền bằng cách sử dụng lệnh DNS này:
set debug www.example.com
Lệnh này đưa bạn vào chế độ gỡ lỗi. Chế độ gỡ lỗi cung cấp cho bạn thông tin về gói được gửi đến máy chủ.
5. Tìm bản ghi MX
Bản ghi Trao đổi thư hoặc bản ghi MX cho bạn biết máy chủ thư nào chịu trách nhiệm nhận email.
Sử dụng lệnh DNS này để nhận bản ghi MX:
set q=mx domain name
6. Kiểm tra tra cứu DNS ngược
Lệnh này hữu ích khi bạn có địa chỉ IP và đang tìm kiếm miền của nó. Để có được NsLookup ngược, hãy sử dụng lệnh này:
nslookup 'IP address'
Các lệnh NsLookup được sử dụng phổ biến nhất trên Linux
Bây giờ, hãy thử tất cả các lệnh này trên máy chủ Linux.
1. Lấy bản ghi A của một tên miền
Để lấy bản ghi A của một miền trên Linux, hãy mở terminal và gõ lệnh này:
nslookup example.com
2. Kiểm tra bản ghi NS của tên miền
Đây là lệnh nslookup bắt buộc đối với bản ghi máy chủ định danh của một miền trên Linux:
nslookup -type=ns example.com
3. Lấy bản ghi SOA của một tên miền
Sử dụng lệnh nslookup này để lấy bản ghi SOA của lệnh:
nslookup -type=soa example.com
4. Kích hoạt Chế độ gỡ lỗi
Sử dụng lệnh nslookup này để bật chế độ gỡ lỗi trên Linux:
nslookup -debug example.com
5. Tìm bản ghi MX
Bạn có thể sử dụng lệnh nslookup này để tìm bản ghi MX:
nslookup -query=mx example.com
6. Kiểm tra tra cứu DNS ngược
Cũng giống như lấy bản ghi A của một tên miền, hãy nhập nslookup theo sau là địa chỉ IP để nhận kết quả tra cứu ns ngược:
nslookup 11.11.11.11
Công cụ trực tuyến NsLookup
Bên cạnh dấu nhắc lệnh, bạn cũng có thể sử dụng các tùy chọn dựa trên web để truy vấn máy chủ định danh. Nó hoạt động bằng cách nhập tên miền vào hộp tìm kiếm của công cụ trực tuyến và nó phản hồi bằng nhiều loại bản ghi DNS. Công cụ NsLookup trực tuyến bao gồm hầu hết tất cả các truy vấn bạn có thể thực hiện bằng dấu nhắc lệnh. Dưới đây là ba ví dụ về công cụ NsLookup trực tuyến.
Tóm tắt lại
Mỗi khi người dùng cố gắng mở một trang web, bàn tay kỳ diệu của DNS sẽ tìm địa chỉ IP và cho phép truy cập trang web đó. Để hiểu sâu hơn về vùng DNS của bạn và giải quyết các vấn đề của nó, bạn có thể sử dụng NsLookup. NsLookup là một công cụ dòng lệnh hữu ích cung cấp cho bạn nhiều thông tin về máy chủ định danh. Bạn có thể sử dụng công cụ này cho nhiều mục đích, chẳng hạn như khắc phục sự cố kết nối máy chủ và giải quyết các sự cố DNS hoặc nâng cao sự an toàn của bạn khi duyệt Internet. Trong bài viết này, chúng tôi đã đề cập đến một số lệnh NsLookup hữu ích cho cả Linux và Windows.
Câu hỏi thường gặp
NsLookup và Ping có khác nhau không?
Khi bạn dịch tên miền sang địa chỉ IP, cả hai công cụ này đều phản hồi cùng một câu trả lời. Tuy nhiên, quy trình hoạt động của họ là khác nhau. Nhưng điều quan trọng cần lưu ý là ping thường được sử dụng để kiểm tra kết nối IP chứ không phải để chẩn đoán và khắc phục sự cố DNS.
Tôi có thể sử dụng NsLookup với địa chỉ IP không?
Có, NsLookup có thể được sử dụng để lấy tên miền liên quan đến địa chỉ IP. Bạn có thể sử dụng NsLookup ngược để lấy tên miền chịu trách nhiệm của địa chỉ IP.
Tra cứu DNS cho bạn biết điều gì?
Tra cứu DNS có thể dịch tên miền sang địa chỉ IP hoặc ngược lại. Nó cũng cung cấp cho bạn một số thông tin về vùng DNS, như máy chủ định danh chính của vùng đó.
Làm cách nào để hiển thị thông tin dịch vụ tên IPv6?
Để hiển thị thông tin dịch vụ tên IPv6 bằng nslookup, hãy mở dấu nhắc lệnh hoặc thiết bị đầu cuối và nhập “nslookup -query=AAAA example.com”, thay thế “example.com” bằng tên miền bạn đang truy vấn. Lệnh này truy vấn DNS để tìm bản ghi AAAA của miền, chứa địa chỉ IPv6 của miền.
Sự khác biệt giữa Bản ghi A và Bản ghi AAAA là gì?
Bản ghi A và Bản ghi AAAA đều là bản ghi DNS liên kết tên miền với địa chỉ IP nhưng chúng phục vụ cho các phiên bản khác nhau của Giao thức Internet. A Bản ghi ánh xạ tên miền tới địa chỉ IPv4 32 bit, là định dạng truyền thống của địa chỉ Internet. Ngược lại, Bản ghi AAAA liên kết tên miền với địa chỉ IPv6 128 bit, giải quyết nhu cầu về nhóm địa chỉ IP lớn hơn do sự tăng trưởng theo cấp số nhân của các thiết bị kết nối Internet.
