Tweet
[THỦ THUẬT HAY] Các công cụ & kỹ thuật để xử lý sự cố phân giải tên DNS
Trong hệ thống Windows Server, khi ứng dụng không thể truy cập qua tên miền (domain name), hoặc bạn gặp lỗi kiểu “DNS server not responding”, thì khả năng cao là đang có sự cố ở bước phân giải tên (name resolution).
Vậy khi DNS “trở chứng”, chúng ta dùng gì để xử lý? Dưới đây là các công cụ và quy trình chuẩn mà kỹ sư hệ thống nào cũng nên nắm!
💡 PowerShell DNS Module - Cực mạnh từ Windows Server 2012 R2 trở đi!
Microsoft đã giới thiệu mô-đun DNS cho PowerShell với nhiều lệnh mới, giúp kiểm tra chi tiết từng zone DNS.
Ví dụ lệnh sau sẽ lấy thống kê của zone Adatum.com:
$statistics = Get-DnsServerStatistics –ZoneName Adatum.com
Sau đó bạn có thể xem:
Rất hữu ích khi cần kiểm tra zone hoạt động ra sao hoặc có bị flood bởi truy vấn lạ không.
🛠 Công cụ dòng lệnh cổ điển – Gọn nhẹ nhưng hiệu quả
✅ Quy trình xử lý sự cố phân giải tên
📌 Kết luận
Trong nhiều sự cố mạng nội bộ hay ứng dụng không chạy được, lỗi DNS chiếm tỷ lệ khá lớn. Việc làm chủ các công cụ như nslookup, dnscmd, và PowerShell DNS module sẽ giúp bạn tiết kiệm rất nhiều thời gian xử lý và nắm rõ tình trạng hệ thống.
Hãy bookmark bài viết này để khi cần là có thể “rút kiếm” ra dùng ngay!
Trong hệ thống Windows Server, khi ứng dụng không thể truy cập qua tên miền (domain name), hoặc bạn gặp lỗi kiểu “DNS server not responding”, thì khả năng cao là đang có sự cố ở bước phân giải tên (name resolution).
Vậy khi DNS “trở chứng”, chúng ta dùng gì để xử lý? Dưới đây là các công cụ và quy trình chuẩn mà kỹ sư hệ thống nào cũng nên nắm!
💡 PowerShell DNS Module - Cực mạnh từ Windows Server 2012 R2 trở đi!
Microsoft đã giới thiệu mô-đun DNS cho PowerShell với nhiều lệnh mới, giúp kiểm tra chi tiết từng zone DNS.
Ví dụ lệnh sau sẽ lấy thống kê của zone Adatum.com:
$statistics = Get-DnsServerStatistics –ZoneName Adatum.com
Sau đó bạn có thể xem:
- $statistics.ZoneQueryStatistics: Số lượng truy vấn đến zone
- $statistics.ZoneTransferStatistics: Thống kê zone transfer (AXFR, IXFR)
- $statistics.ZoneUpdateStatistics: Các cập nhật bản ghi trong zone
Rất hữu ích khi cần kiểm tra zone hoạt động ra sao hoặc có bị flood bởi truy vấn lạ không.
🛠 Công cụ dòng lệnh cổ điển – Gọn nhẹ nhưng hiệu quả
- nslookup: Truy vấn bản ghi DNS trực tiếp
- Resolve-DnsName: Phiên bản mới của nslookup trên PowerShell
- dnscmd: Dùng cho cấu hình và quản trị DNS server
- dnslint: Kiểm tra cấu hình và khả năng phân giải DNS (đã cũ nhưng vẫn hữu dụng)
- ipconfig /all: Xem DNS server client đang sử dụng
✅ Quy trình xử lý sự cố phân giải tên
- Xác định DNS server của máy client
- Dùng nslookup hoặc ipconfig /all để biết máy đang dùng DNS nào.
- Ping kiểm tra kết nối
- Dùng ping, tracert để xem có reach được DNS server không.
- Xác thực bản ghi DNS
- Dùng nslookup tenmien.com để kiểm tra xem có bản ghi A/CNAME/MX hợp lệ không.
- Nếu không ra bản ghi, có thể do zone chưa cấu hình đúng, hoặc DNS chưa được cập nhật.
📌 Kết luận
Trong nhiều sự cố mạng nội bộ hay ứng dụng không chạy được, lỗi DNS chiếm tỷ lệ khá lớn. Việc làm chủ các công cụ như nslookup, dnscmd, và PowerShell DNS module sẽ giúp bạn tiết kiệm rất nhiều thời gian xử lý và nắm rõ tình trạng hệ thống.
Hãy bookmark bài viết này để khi cần là có thể “rút kiếm” ra dùng ngay!