10 cách khắc phục sự cố DNS
Resolution
Trong bài này chúng tôi sẽ giới thiệu cho các
bạn 10 cách để khắc phục sự cố các vấn đề
phát sinh với DNS Resolution.
Giới thiệu
Tất cả chúng ta đều cần đến một DNS
Resolution đích thực cho các ứng dụng mạng
của mình. Tuy nhiên khi có sự cố với nó xảy
ra, bạn cần phải thực hiện những gì?
Hãy
đối mặt với tình trạng này khi DNS Resolution không
làm vi
ệc, sử dụng bất cứ thứ gì trên máy tính có liên quan đến
mạng đều gặp khó khăn thì có rất có thể một lúc nào đó nó sẽ
không làm việc. DNS thực sự không phải là một tính năng
tuyệt vời cho một mạng, nó chỉ là một cách thức để thực hiện.
Với tư cách là một quản trị viên, bạn chắc chắn đã nghe thấy
việc cảnh báo của nhiều người dùng về tình trạng mạng bị
“sập” của họ, nguyên nhân khi đó lại thường là các máy chủ
DNS.
V
ậy làm cách nào bạn có thể khắc phục được dịch vụ cơ sở hạ
tầng mạng quan trọng này khi đang ở máy tính người dùng
(hay máy tính c
ủa bạn) và DNS hiện không phân giải tên
mi
ền? Đây là 10 mẹo chúng tôi khuyên bạn nên sử dụng để
khắc phục sự cố về DNS Resolution này.
1. Kiểm tra kết nối mạng
Simpo PDF Merge and Split Unregistered Version -

Nhiều lần, nếu bạn mở trình duyệt web của mình, nhập vào
m
ột URL và URL đó thất bại trong việc truy cập đến website
mà bạn muốn truy cập, khi đó bạn có thể đổ lỗi nhầm cho
DNS. Trong thực tế, vấn đề thường gây ra sự việc này lại nằm
ở chính kết nối mạng của bạn. Điều n
ày lại càng đúng hơn nếu
bạn sử dụng một kết nối mạng không dây trên máy laptop.
V
ới các giao thức bảo mật không dây, key sẽ được điều đình
l
ại một cách định kỳ hoặc cường độ tín hiệu của sóng vô
tuyến bị yếu, gây ra hiện tượng mất kết nối mạng. Tuy nhiên
nguyên nhân m
ất kết nối mạng có thể xảy ra với bất cứ kiểu
mạng nào.
Hay nói theo cách khác, trước khi đổ lỗi cho DNS về các vấn
đề m
à bạn mắc phải, hãy bắt đầu khắc phục sự cố bằng cách
kiểm tra lớp vật lý của mình đầu tiên, sau đó kiểm tra kết nối
mạng của bạn. Ở đây ếu bạn sẽ phát hiện thấy kết nối không
dây của mình có một kết nối Internet vững chắc hay không.
Hình 1: Kết nối mạng không dây vẫn ở trạng thái tốt
Simpo PDF Merge and Split Unregistered Version -
Lưu ý về cách Access là Local and Internet. Nếu nó chỉ hiện
“Local” thì bạn không có địa chỉ mạng hợp lệ (trong trường
hợp này, bạn chỉ có một APIPA riêng bắt đầu với địa chỉ
169.x.x.x).
Điều này dẫn đến vấn đề tiếp theo. Bạn sẽ cần bảo đảm rằng
có một địa chỉ IP hợp lệ trên mạng của mình. Có thể kiểm tra

điều đó bằng cách v
ào View Status trên màn hình ở trên, sau
đó vào Details, bạn có thể kiểm tra địa chỉ IP của mình và
th
ẩm định các địa chỉ IP của DNS Server. Tiếp đến, nếu bạn
có địa chỉ 169.x.x.x th
ì bạn sẽ không bao giờ có được kết nối
Internet. Đây là những g
ì thể hiện bằng hình ảnh:
Hình 2: Thẩm định địa chỉ IP của bạn và các địa chỉ IP của
DNS Server
2. Thẩm định các địa chỉ IP của DNS server là đúng và
theo th
ứ tự
Simpo PDF Merge and Split Unregistered Version -
Khi bạn biết rằng mình có kết nối mạng và có địa chỉ IP hợp
lệ, chúng hãy đi sâu hơn nữa vào tìm kiếm các vấn đề bên
trong DNS b
ằng cách thẩm định rằng các địa chỉ IP của DNS
Server là đúng và được đặt theo đúng thứ tự.
Nếu quan sát trong hình 2 ở trên bạn sẽ thấy các địa chỉ IP
IPv4 DNS Server. Lưu ý rằng có cả local LAN / subnet để
bạn có thể truy cập thậm chí nếu cổng mặc định bị hỏng. Đây
là cách nó làm việc trên hầu hết các mạng doanh nghiệp. Mặc
dù vậy, các máy chủ DNS của bạn không phải lúc nào cũng
nằm trên subnet. Với hầu hết các ISP, các IP của DNS Server
thậm chí còn không nằm trên cùng subnet với cổng mặc định
(default gateway).
Trong h
ầu hết các cấu hình router của gia đình hay các doanh

nghi
ệp vừa và nhỏ (home/SMB), chúng không có các máy chủ
DNS riêng và các SMB router sẽ proxy (ủy nhiệm) DNS đến
các máy chủ DNS thực. Trong trường hợp đó, địa chỉ IP của
DNS Server có thể cùng với router của bạn.
Cuối cùng, bảo đảm rằng DNS Server của bạn nằm đúng thứ
tự. Trong trường hợp thể hiện trong hình 2, DNS Server nội
bộ của chúng tôi là 10.0.1.20. Nó được cấu hình để “forward”
tất cả các tên miền mà nó không thể phân giải đến 10.0.1.1,
địa chỉ router nội bộ. Router đó sẽ proxy DNS đến DNS
Server của ISP. Chúng ta thể tra cứu các DNS Server đó trên
router của mình, xem thể hiện trong hình 3.
Simpo PDF Merge and Split Unregistered Version -
Hình 3: Các DNS Server đã nhận từ ISP thông qua DHCP
Điều này đ
ã gợi ý thêm hai điểm nữa. Đầu tiên, hãy bảo đảm
rằng DNS Server của bạn nằm ở đúng thứ tự. Nếu trường hợp
bạn có một local DNS Server, giống như chúng tôi và đang tra
cứu tên miền nội bộ (local DNS name), muốn PC client tra
cứu local DNS name đó trong local DNS Server đầu tiên,
trước Internet DNS Server. Khi đó, local DNS server của bạn
cần nằm đầu tiên trong các thiết lập DNS.
Thứ hai, bạn có thể ping địa chỉ IP của DNS Server của ISP.
Theo cách này, chỉ cần các DNS server được liệt kê nằm ở
Simpo PDF Merge and Split Unregistered Version -
trên router của mình, bạn có thể thẩm định rằng mình có thể
ping chúng thậm chí từ máy tính cục bộ của mình:
Hình 4: Ping DNS Server của ISP
Lưu
ý về thời gian đáp trả từ hành động ping của bạn đến

DNS Server của ISP. Điều này có thể làm chậm các tra cứu
DNS hoặc thậm chí còn có thể làm thất bại nếu nó mất quá lâu
thời gian để DNS server đáp trả.
Simpo PDF Merge and Split Unregistered Version -
10 cách khắc phục sự cố DNS
Resolution- phần 2
3. Ping địa chỉ IP của host mà bạn muốn truy cập đến (nếu
biết)
Một cách nhanh để chứng tỏ nguyên nhân là vấn đề của DNS
chứ không phải vấn đề của mạng là ping đến địa chỉ IP của
host mà bạn đang muốn truy cập đến. Nếu kết nối đến tên
mi
ền thất bại nhưng kết nối đến địa chỉ IP thành công thì bạn
sẽ biết rằng vấn đề của mình nằm ở DNS.
Tuy nhiên nếu DNS Server của bạn không hoạt động thì rất
khó chỉ ra địa chỉ IP mà bạn đang kết nối đến là gì. Để thực
hiện test này, bạn phải có một sơ đồ (diagram) mạng hoặc
giống như nhiều quản trị viên vẫn thực hiện, chỉ cần nhớ địa
chỉ IP của host.
Nếu làm việc, cho tới khi DNS server hiện hữu lần nữa, bạn
có thể đặt vào một entry trong file hosts của mình để bản đồ
hóa IP đến hostname.
4. Tìm ra DNS server đang được sử dụng bằng nslookup
Bạn có thể sư dụng lệnh nslookup để tìm ra các thông tin về
DNS resolution của mình. Một trong những trường hợp vẫn
áp sử dụng là xem DNS server nào đang cung cấp cho bạn câu
trả lời và DNS server nào không.
Simpo PDF Merge and Split Unregistered Version -
Hình 5: Đầu ra của lệnh nslookup
Lưu

ý trong hình 5, DNS server của ISP đã cung cấp cho
chung ta thông tin “non-authoritative answer”, có nghĩa rằng
nó không cấu hình miền nhưng vẫn có thể cung cấp một đáp
trả.
Bạn cũng có thể sử dụng lệnh này để so sánh các đáp trả từ
các DNS server khác nhau bằng cách cung cấp DNS server
nào sử dụng.
5. Kiểm tra hậu tố DNS
Nếu bạn đang tra cứu host nội bộ trên một DNS server mà
máy tính c
ủa bạn là một thành viên nằm trong đó, khi đó bạn
có thể kết nối đến một host, không sử dụng FQDN (fully
qualified DNS name) và trông mong vào hậu tố của DNS có
thể giúp bạn tìm ra vấn đề. Cho ví dụ, nếu chúng ta kết nối
đến
“server1”, DNS server có thể có nhiều entry cho tên
mi
ền đó. Khi đó adaptor mạng của bạn sẽ được cấu hình với
hậu tố DNS kết nối. Như ví dụ trong hình 2, DNS là
wiredbraincoffee.com. Do đó bất cứ khi nào tôi nhập vào
m
ột tên miền như server1, hậu tố DNS sẽ được bổ sung vào
ph
ần cuối của nó để tạo thành
server1.wiredbraincoffee.com.
B
ạn nên thẩm định hậu tố DNS của mình là đúng.
6. Bảo đảm rằng các thiết lập DNS của bạn được cấu hình
để kéo IP của DNS từ máy chủ DHCP
Simpo PDF Merge and Split Unregistered Version -

Bạn muốn adaptor mạng của mình thu được các địa chỉ IP của
DNS Server từ DHCP Server. Nếu quan sát vào hình ở trên
adaptor này đã được ghi rõ các địa chỉ IP của DNS Server.
Hình 6: Thẩm định các thiết lập của DNS Server
Bạn có thể cần phải thay đổi “Obtain DNS server address
automatically”
theo thứ tự để có được IP mới của DNS
server. Để thực hiện điều đó, h
ãy mở tab Properties của
adaptor mạng, sau đó kích Internet Protocol Version 4
(TCP/IPv4).
7.
Phóng thích và “renew” địa chỉ IP của DHCP Server
(và cả thông tin DNS)
Dù adaptor của bạn đã được thiết lập để kéo các thông tin
DNS từ DHCP, nó vẫn có thể xảy ra hiện tượng xung đột địa
chỉ IP hoặc nhận phải các thông tin DNS server cũ. Chính vì
Simpo PDF Merge and Split Unregistered Version -
vậy sau khi chọn để thu nhận địa chỉ IP và DNS một cách tự
động, bạn nên phóng thihcs địa chỉ I
P của mình và “renew”
nó.
Tuy có th
ể thực hiện điều này với Windows Diagnosis trong
cấu hình mạng của mình, nhưng có một cách khác mà bạn có
thể thực hiện ở đây là thông qua nhắc lệnh. Nếu bạn đã kích
ho
ạt UAC, hãy chạy nhắc lệnh cmd của Windows với quyền
quản trị viên để thực hiện:
IPCONFIG /RELEASE

IPCONFIG /RENEW
Sau đó, thực hiện với lệnh IPCONFIG /ALL để xem những
thông tin IP và DNS mới như thế nào.
8. Kiểm tra DNS Server và restart các dịch vụ hoặc reboot
nếu cần thiết
Rõ ràng, nếu DNS server bị treo thực sự hoặc bị hỏng, hoặc bị
cấu hình sai, bạn sẽ không thể khắc phục điều đó tại phía trình
khách. Tuy nhiên b
ạn có thể vòng tránh (bypass) máy chủ
hỏng vì một lý do chưa xác định mà không cần sửa nó.
Theo cách đó những người chịu trách nhiệm cho DNS s
erver
c
ần phải kiểm tra trạng thái và cấu hình của DNS server để
khắc phục vấn đề DNS.
9. Reboot router DNS văn phòng nhỏ hay gia đình
Như đã đề cập ở trên trong cách thứ 2 và được thể hiện trong
hình 3, trên các router gia đình và văn phòng nhỏ, các thiết lập
DNS server thường được thực hiện thông qua DHCP với một
tập các DNS server đối với một IP của router và router sẽ
proxy DNS đến DNS server của ISP.
Simpo PDF Merge and Split Unregistered Version -
Tuy vậy, máy tính nội bộ của bạn có thể có các thông tin
mạng (gồm có các địa chỉ IP của DNS server), nhưng cũng có
trường hợp router của bạn có thông tin sai. Để bảo đảm rằng
router của bạn có các thông tin DNS server mới nhất, bạn có
thể thực hiện một phát hành DHCP và “renew” giao diện
WAN của router với ISP. Hoặc cách dễ dàng hơn có thể là
reboot route
r để nó nhận được các thông tin mới nhất.

10. Liên hệ với ISP
Tất cả chúng ta đều biết sẽ mệt mỏi như thế nào trong việc
liên lạc với một ISP trong việc khắc phục một vấn đề mạng.
Tuy nhiên nếu máy tính của bạn vẫn gặp vấn đề về DNS
resolution từ các máy chủ DNS của ISP thì bạn cần phải liên
l
ạc với họ, đó chính là cách giải quyết cuối cùng.
Kết luận
DNS resolution là một thành phần quan trọng đối với cơ sở hạ
tầng mạng của chúng ta và nó phải làm việc đúng cho các ứng
dụng mạng thực hiện chức năng của nó. Trong bài này, chúng
tôi đã cung cấp cho các bạn 10 cách khắc phục sự cố khác
nhau với các vấn đề về DNS resolution, hy vọng các thông tin
trên là hữu ích với các bạn!
Simpo PDF Merge and Split Unregistered Version -