Lệnh nslookup trong Linux

Giới thiệu

Trong lab này, bạn sẽ học cách sử dụng lệnh nslookup, một công cụ mạnh mẽ để truy vấn Hệ thống Tên miền (DNS) và khắc phục các sự cố liên quan đến DNS. Bạn sẽ bắt đầu bằng cách khám phá chức năng cơ bản của lệnh nslookup, bao gồm phân giải tên miền thành địa chỉ IP liên kết của chúng và truy xuất thông tin về các bản ghi DNS của một miền. Ngoài ra, bạn sẽ học cách sử dụng nslookup để xác định các máy chủ DNS chịu trách nhiệm cho một miền, điều này có thể hữu ích khi khắc phục các sự cố liên quan đến DNS.

Lab này bao gồm các bước sau:

1. Giới thiệu về Lệnh nslookup
2. Thực hiện Tra cứu DNS Cơ bản với nslookup
3. Khắc phục Sự cố DNS Sử dụng nslookup

Đến cuối lab này, bạn sẽ có hiểu biết vững chắc về cách sử dụng hiệu quả lệnh nslookup để quản lý và khắc phục các tác vụ liên quan đến DNS trong môi trường Linux.

Giới thiệu về Lệnh nslookup

Trong bước này, bạn sẽ tìm hiểu về lệnh nslookup, một công cụ mạnh mẽ được sử dụng để truy vấn Hệ thống Tên miền (DNS) và khắc phục các sự cố liên quan đến DNS.

Lệnh nslookup cho phép bạn thực hiện nhiều loại tra cứu DNS khác nhau, bao gồm:

• Phân giải một tên miền thành địa chỉ IP liên kết của nó
• Truy xuất thông tin về các bản ghi DNS của một miền, chẳng hạn như bản ghi A, AAAA, MX và NS
• Xác định các máy chủ DNS chịu trách nhiệm cho một miền

Để bắt đầu, hãy mở một terminal và chạy lệnh nslookup:

$ nslookup

Điều này sẽ đưa bạn vào chế độ tương tác nslookup, nơi bạn có thể nhập các lệnh khác nhau để thực hiện tra cứu DNS.

Ví dụ về đầu ra:

>
Server:		127.0.0.53
Address:	127.0.0.53#53

>

Trong chế độ tương tác, bạn có thể nhập tên miền để thực hiện tra cứu DNS cơ bản:

> google.com
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	google.com
Address: 142.250.179.78

Đầu ra hiển thị địa chỉ IP được liên kết với miền google.com.

Để thoát khỏi chế độ tương tác nslookup, chỉ cần nhập exit và nhấn Enter.

Thực hiện Tra cứu DNS Cơ bản với nslookup

Trong bước này, bạn sẽ học cách thực hiện tra cứu DNS cơ bản bằng lệnh nslookup.

Đầu tiên, hãy thử tra cứu miền đơn giản:

$ nslookup example.com
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	example.com
Address: 93.184.216.34

Đầu ra hiển thị địa chỉ IP được liên kết với miền example.com.

Tiếp theo, hãy tra cứu các bản ghi DNS cho một miền:

$ nslookup -type=any example.com
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
example.com	canonical name = example.com.
example.com	internet address = 93.184.216.34
example.com	has AAAA address 2606:2800:220:1:248:1893:25c8:1946
example.com	mail exchanger = 0 alt1.aspmx.l.google.com.
example.com	mail exchanger = 1 alt2.aspmx.l.google.com.
example.com	mail exchanger = 5 alt3.aspmx.l.google.com.
example.com	mail exchanger = 10 alt4.aspmx.l.google.com.
example.com	nameserver = a.iana-servers.net.
example.com	nameserver = b.iana-servers.net.

Lệnh này truy xuất tất cả các bản ghi DNS có sẵn cho miền example.com, bao gồm địa chỉ IP, trình trao đổi thư và máy chủ tên.

Bạn cũng có thể thực hiện tra cứu DNS ngược để tìm tên miền được liên kết với một địa chỉ IP:

$ nslookup 8.8.8.8
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
8.8.8.8.in-addr.arpa	name = dns.google.

Đầu ra hiển thị rằng địa chỉ IP 8.8.8.8 được liên kết với miền dns.google..

Khắc phục Sự cố DNS Sử dụng nslookup

Trong bước này, bạn sẽ học cách sử dụng lệnh nslookup để khắc phục các sự cố liên quan đến DNS.

Hãy bắt đầu bằng cách mô phỏng lỗi phân giải DNS:

$ nslookup non-existent-domain.com
Server:		127.0.0.53
Address:	127.0.0.53#53

** server can't find non-existent-domain.com: NXDOMAIN

Đầu ra cho thấy máy chủ DNS không thể phân giải miền non-existent-domain.com, cho biết rằng miền không tồn tại.

Tiếp theo, hãy thử truy vấn một máy chủ DNS cụ thể:

$ nslookup example.com 8.8.8.8
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	example.com
Address: 93.184.216.34

Trong ví dụ này, chúng ta đang sử dụng máy chủ Google DNS (8.8.8.8) để thực hiện tra cứu DNS cho miền example.com. Điều này có thể hữu ích khi khắc phục sự cố với máy chủ DNS cục bộ của bạn.

Bạn cũng có thể sử dụng nslookup để xác định các máy chủ DNS chịu trách nhiệm cho một miền:

$ nslookup -type=ns example.com
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
example.com	nameserver = a.iana-servers.net.
example.com	nameserver = b.iana-servers.net.

Đầu ra cho thấy rằng các máy chủ tên cho miền example.com là a.iana-servers.net và b.iana-servers.net.

Bằng cách sử dụng các kỹ thuật nslookup này, bạn có thể khắc phục hiệu quả các sự cố liên quan đến DNS khác nhau, chẳng hạn như sự cố phân giải miền, cấu hình DNS không chính xác hoặc sự cố với các máy chủ DNS cụ thể.

Tóm tắt

Trong lab này, bạn đã học về lệnh nslookup, một công cụ mạnh mẽ để truy vấn Hệ thống Tên miền (DNS) và khắc phục các sự cố liên quan đến DNS. Bạn bắt đầu bằng cách khám phá cách sử dụng cơ bản của lệnh nslookup, bao gồm cách thực hiện phân giải tên miền và truy xuất thông tin về các bản ghi DNS của một miền. Sau đó, bạn đã học cách sử dụng nslookup để thực hiện tra cứu DNS nâng cao hơn, chẳng hạn như truy xuất tất cả các bản ghi DNS được liên kết với một miền. Kiến thức thu được trong lab này sẽ giúp bạn khắc phục và quản lý hiệu quả các sự cố liên quan đến DNS trong môi trường mạng của bạn.

Tác giả

Tôi là một chuyên gia System Administrator (SysAdmin) & DevOps Engineer với hơn 10 năm kinh nghiệm trong lĩnh vực quản trị hệ thống, bảo mật mạng, và tối ưu hạ tầng Cloud. Tôi đã từng làm việc tại các tập đoàn công nghệ lớn và tham gia triển khai nhiều hệ thống High Availability (HA), Load Balancing, Database, container và CI/CD giúp doanh nghiệp hoạt động ổn định với hiệu suất cao. Bài này tôi viết với thời gian đọc khoảng 8 phút. Tôi có viết phiên bản Tiếng Anh.