Giới thiệu

Tất cả chúng ta đều cần đến một DNS Resolution đích thực cho các ứng dụng mạng của mình. Tuy nhiên khi có sự cố với nó xảy ra, bạn cần phải thực hiện những gì?

Hãy đối mặt với tình trạng này khi DNS Resolution không làm việc, sử dụng bất cứ thứ gì trên máy tính có liên quan đến mạng đều gặp khó khăn thì có rất có thể một lúc nào đó nó sẽ không làm việc. DNS thực sự không phải là một tính năng tuyệt vời cho một mạng, nó chỉ là một cách thức để thực hiện. Với tư cách là một quản trị viên, bạn chắc chắn đã nghe thấy việc cảnh báo của nhiều người dùng về tình trạng mạng bị “sập” của họ, nguyên nhân khi đó lại thường là các máy chủ DNS.

Vậy làm cách nào bạn có thể khắc phục được dịch vụ cơ sở hạ tầng mạng quan trọng này khi đang ở máy tính người dùng (hay máy tính của bạn) và DNS hiện không phân giải tên miền? Đây là 10 mẹo chúng tôi khuyên bạn nên sử dụng để khắc phục sự cố về DNS Resolution này.

1. Kiểm tra kết nối mạng

Nhiều lần, nếu bạn mở trình duyệt web của mình, nhập vào một URL và URL đó thất bại trong việc truy cập đến website mà bạn muốn truy cập, khi đó bạn có thể đổ lỗi nhầm cho DNS. Trong thực tế, vấn đề thường gây ra sự việc này lại nằm ở chính kết nối mạng của bạn. Điều này lại càng đúng hơn nếu bạn sử dụng một kết nối mạng không dây trên máy laptop. Với các giao thức bảo mật không dây, key sẽ được điều đình lại một cách định kỳ hoặc cường độ tín hiệu của sóng vô tuyến bị yếu, gây ra hiện tượng mất kết nối mạng. Tuy nhiên nguyên nhân mất kết nối mạng có thể xảy ra với bất cứ kiểu mạng nào.

Hay nói theo cách khác, trước khi đổ lỗi cho DNS về các vấn đề mà bạn mắc phải, hãy bắt đầu khắc phục sự cố bằng cách kiểm tra lớp vật lý của mình đầu tiên, sau đó kiểm tra kết nối mạng của bạn. Ở đây ếu bạn sẽ phát hiện thấy kết nối không dây của mình có một kết nối Internet vững chắc hay không.

Hình 1: Kết nối mạng không dây vẫn ở trạng thái tốt

Lưu ý về cách Access là Local and Internet. Nếu nó chỉ hiện “Local” thì bạn không có địa chỉ mạng hợp lệ (trong trường hợp này, bạn chỉ có một APIPA riêng bắt đầu với địa chỉ 169.x.x.x).

Điều này dẫn đến vấn đề tiếp theo. Bạn sẽ cần bảo đảm rằng có một địa chỉ IP hợp lệ trên mạng của mình. Có thể kiểm tra điều đó bằng cách vào View Status trên màn hình ở trên, sau đó vào Details, bạn có thể kiểm tra địa chỉ IP của mình và thẩm định các địa chỉ IP của DNS Server. Tiếp đến, nếu bạn có địa chỉ 169.x.x.x thì bạn sẽ không bao giờ có được kết nối Internet. Đây là những gì thể hiện bằng hình ảnh:

Hình 2: Thẩm định địa chỉ IP của bạn và các địa chỉ IP của DNS Server

2. Thẩm định các địa chỉ IP của DNS server là đúng và theo thứ tự

Khi bạn biết rằng mình có kết nối mạng và có địa chỉ IP hợp lệ, chúng hãy đi sâu hơn nữa vào tìm kiếm các vấn đề bên trong DNS bằng cách thẩm định rằng các địa chỉ IP của DNS Server là đúng và được đặt theo đúng thứ tự.

Nếu quan sát trong hình 2 ở trên bạn sẽ thấy các địa chỉ IP IPv4 DNS Server. Lưu ý rằng có cả local LAN / subnet để bạn có thể truy cập thậm chí nếu cổng mặc định bị hỏng. Đây là cách nó làm việc trên hầu hết các mạng doanh nghiệp. Mặc dù vậy, các máy chủ DNS của bạn không phải lúc nào cũng nằm trên subnet. Với hầu hết các ISP, các IP của DNS Server thậm chí còn không nằm trên cùng subnet với cổng mặc định (default gateway).

Trong hầu hết các cấu hình router của gia đình hay các doanh nghiệp vừa và nhỏ (home/SMB), chúng không có các máy chủ DNS riêng và các SMB router sẽ proxy (ủy nhiệm) DNS đến các máy chủ DNS thực. Trong trường hợp đó, địa chỉ IP của DNS Server có thể cùng với router của bạn.

Cuối cùng, bảo đảm rằng DNS Server của bạn nằm đúng thứ tự. Trong trường  hợp thể hiện trong hình 2, DNS Server nội bộ của chúng tôi là 10.0.1.20. Nó được cấu hình để “forward” tất cả các tên miền mà nó không thể phân giải đến 10.0.1.1, địa chỉ router nội bộ. Router đó sẽ proxy DNS đến DNS Server của ISP. Chúng ta thể tra cứu các DNS Server đó trên router của mình, xem thể hiện trong hình 3.

Hình 3: Các DNS Server đã nhận từ ISP thông qua DHCP

Điều này đã gợi ý thêm hai điểm nữa. Đầu tiên, hãy bảo đảm rằng DNS Server của bạn nằm ở đúng thứ tự. Nếu trường hợp bạn có một local DNS Server, giống như chúng tôi và đang tra cứu tên miền nội bộ (local DNS name), muốn PC client tra cứu local DNS name đó trong local DNS Server đầu tiên, trước Internet DNS Server. Khi đó, local DNS server của bạn cần nằm đầu tiên trong các thiết lập DNS.

Thứ hai, bạn có thể ping địa chỉ IP của DNS Server của ISP. Theo cách này, chỉ cần các DNS server được liệt kê nằm ở trên router của mình, bạn có thể thẩm định rằng mình có thể ping chúng thậm chí từ máy tính cục bộ của mình:

Hình 4: Ping DNS Server của ISP

Lưu ý về thời gian đáp trả từ hành động ping của bạn đến DNS Server của ISP. Điều này có thể làm chậm các tra cứu DNS hoặc thậm chí còn có thể làm thất bại nếu nó mất quá lâu thời gian để DNS server đáp trả.  

3. Ping địa chỉ IP của host mà bạn muốn truy cập đến (nếu biết)

Một cách nhanh để chứng tỏ nguyên nhân là vấn đề của DNS chứ không phải vấn đề của mạng là ping đến địa chỉ IP của host mà bạn đang muốn truy cập đến. Nếu kết nối đến tên miền thất bại nhưng kết nối đến địa chỉ IP thành công thì bạn sẽ biết rằng vấn đề của mình nằm ở DNS.

Tuy nhiên nếu DNS Server của bạn không hoạt động thì rất khó chỉ ra địa chỉ IP mà bạn đang kết nối đến là gì. Để thực hiện test này, bạn phải có một sơ đồ (diagram) mạng hoặc giống như nhiều quản trị viên vẫn thực hiện, chỉ cần nhớ địa chỉ IP của host.

Nếu làm việc, cho tới khi DNS server hiện hữu lần nữa, bạn có thể đặt vào một entry trong file hosts của mình để bản đồ hóa IP đến hostname.

4. Tìm ra DNS server đang được sử dụng bằng nslookup

Bạn có thể sư dụng lệnh nslookup để tìm ra các thông tin về DNS resolution của mình. Một trong những trường hợp vẫn áp sử dụng là xem DNS server nào đang cung cấp cho bạn câu trả lời và DNS server nào không.

Hình 5: Đầu ra của lệnh nslookup

Lưu ý trong hình 5, DNS server của ISP đã cung cấp cho chung ta thông tin “non-authoritative answer”, có nghĩa rằng nó không cấu hình miền nhưng vẫn có thể cung cấp một đáp trả.

Bạn cũng có thể sử dụng lệnh này để so sánh các đáp trả từ các DNS server khác nhau bằng cách cung cấp DNS server nào sử dụng.

5. Kiểm tra hậu tố DNS

Nếu bạn đang tra cứu host nội bộ trên một DNS server mà máy tính của bạn là một thành viên nằm trong đó, khi đó bạn có thể kết nối đến một host, không sử dụng FQDN (fully qualified DNS name) và trông mong vào hậu tố của DNS có thể giúp bạn tìm ra vấn đề. Cho ví dụ, nếu chúng ta kết nối đến “server1”, DNS server có thể có nhiều entry cho tên miền đó. Khi đó adaptor mạng của bạn sẽ được cấu hình với hậu tố DNS kết nối. Như ví dụ trong hình 2, DNS là wiredbraincoffee.com. Do đó bất cứ khi nào tôi nhập vào một tên miền như server1, hậu tố DNS sẽ được bổ sung vào phần cuối của nó để tạo thành server1.wiredbraincoffee.com.

Bạn nên thẩm định hậu tố DNS của mình là đúng.

6. Bảo đảm rằng các thiết lập DNS của bạn được cấu hình để kéo IP của DNS từ máy chủ DHCP

Bạn muốn adaptor mạng của mình thu được các địa chỉ IP của DNS Server từ DHCP Server. Nếu quan sát vào hình ở trên adaptor này đã được ghi rõ các địa chỉ IP của DNS Server.

Hình 6: Thẩm định các thiết lập của DNS Server

Bạn có thể cần phải thay đổi “Obtain DNS server address automatically” theo thứ tự để có được IP mới của DNS server. Để thực hiện điều đó, hãy mở tab Properties của adaptor mạng, sau đó kích Internet Protocol Version 4 (TCP/IPv4).

7. Phóng thích và “renew” địa chỉ IP của DHCP Server (và cả thông tin DNS)

Dù adaptor của bạn đã được thiết lập để kéo các thông tin DNS từ DHCP, nó vẫn có thể xảy ra hiện tượng xung đột địa chỉ IP hoặc nhận phải các thông tin DNS server cũ. Chính vì vậy sau khi chọn để thu nhận địa chỉ IP và DNS một cách tự động, bạn nên phóng thihcs địa chỉ IP của mình và “renew” nó.

Tuy có thể thực hiện điều này với Windows Diagnosis trong cấu hình mạng của mình, nhưng có một cách khác mà bạn có thể thực hiện ở đây là thông qua nhắc lệnh. Nếu bạn đã kích hoạt UAC, hãy chạy nhắc lệnh cmd của Windows với quyền quản trị viên để thực hiện:

IPCONFIG /RELEASE
IPCONFIG /RENEW

Sau đó, thực hiện với lệnh IPCONFIG /ALL để xem những thông tin IP và DNS mới như thế nào.

8. Kiểm tra DNS Server và restart các dịch vụ hoặc reboot nếu cần thiết

Rõ ràng, nếu DNS server bị treo thực sự hoặc bị hỏng, hoặc bị cấu hình sai, bạn sẽ không thể khắc phục điều đó tại phía trình khách. Tuy nhiên bạn có thể vòng tránh (bypass) máy chủ hỏng vì một lý do chưa xác định mà không cần sửa nó.

Theo cách đó những người chịu trách nhiệm cho DNS server cần phải kiểm tra trạng thái và cấu hình của DNS server để khắc phục vấn đề DNS.

9. Reboot router DNS văn phòng nhỏ hay gia đình

Như đã đề cập ở trên trong cách thứ 2 và được thể hiện trong hình 3, trên các router gia đình và văn phòng nhỏ, các thiết lập DNS server thường được thực hiện thông qua DHCP với một tập các DNS server đối với một IP của router và router sẽ proxy DNS đến DNS server của ISP.

Tuy vậy, máy tính nội bộ của bạn có thể có các thông tin mạng (gồm có các địa chỉ IP của DNS server), nhưng cũng có trường hợp router của bạn có thông tin sai. Để bảo đảm rằng router của bạn có các thông tin DNS server mới nhất, bạn có thể thực hiện một phát hành DHCP và “renew” giao diện WAN của router với ISP. Hoặc cách dễ dàng hơn có thể là reboot router để nó nhận được các thông tin mới nhất.

10. Liên hệ với ISP

Tất cả chúng ta đều biết sẽ mệt mỏi như thế nào trong việc liên lạc với một ISP trong việc khắc phục một vấn đề mạng. Tuy nhiên nếu máy tính của bạn vẫn gặp vấn đề về DNS resolution từ các máy chủ DNS của ISP thì bạn cần phải liên lạc với họ, đó chính là cách giải quyết cuối cùng.

Kết luận

DNS resolution là một thành phần quan trọng đối với cơ sở hạ tầng mạng của chúng ta và nó phải làm việc đúng cho các ứng dụng mạng thực hiện chức năng của nó. Trong bài này, chúng tôi đã cung cấp cho các bạn 10 cách khắc phục sự cố khác nhau với các vấn đề về DNS resolution, hy vọng các thông tin trên là hữu ích với các bạn!

(Windowsnetworking)