Kiến Thức Máy Tính

Generated by NetworkManager

Đã đăng trên bởi trandu

search example.com
nameserver 127.0.0.53
nameserver 8.8.8.8
nameserver 1.1.1.1

Trong ví dụ này,127.0.0.53thường là địa chỉ của máy chủ DNS cục bộ (nhưsystemd-resolvedhoặcdnsmasq), đóng vai trò làm proxy hoặc bộ nhớ đệm. Các địa chỉ như8.8.8.8(Google DNS) và1.1.1.1` (Cloudflare DNS) là các máy chủ DNS bên ngoài thực tế được sử dụng.

Lưu ý quan trọng: Trên các hệ thống Linux hiện đại (như Ubuntu 18.04+), file `/etc/resolv.conf` thường là một symbolic link (liên kết tượng trưng) đến một file được quản lý bởi `systemd-resolved` (thường là `/run/systemd/resolve/resolv.conf`). Việc chỉnh sửa trực tiếp file này có thể bị ghi đè. Để xem cấu hình DNS chính xác khi `systemd-resolved` đang hoạt động, hãy dùng phương pháp tiếp theo.

Sử dụngsystemd-resolve(cho hệ thống sử dụng systemd-resolved)

systemd-resolved là một dịch vụ quản lý phân giải tên miền được sử dụng rộng rãi trên nhiều bản phân phối Linux hiện đại.

  1. Mở Terminal.
  2. Nhập lệnh systemd-resolve –status: 
    systemd-resolve --status

    Lệnh này sẽ hiển thị một báo cáo chi tiết về trạng thái của dịch vụ systemd-resolved, bao gồm thông tin về từng giao diện mạng và các máy chủ DNS được cấu hình cho chúng (Primary DNS, Current DNS Server, DNS Servers).
    Bạn sẽ thấy các phần như “Link 2 (enp0s3)” hoặc “Link 3 (wlp2s0)” (tên giao diện mạng của bạn). Dưới mỗi giao diện, tìm các dòng “DNS Servers” để thấy địa chỉ IP của các máy chủ DNS đang được sử dụng. Đây là cách đáng tin cậy nhất để kiểm tra DNS khi systemd-resolved đang hoạt động.

Sử dụngnmcli(cho hệ thống sử dụng NetworkManager)

NetworkManager là một công cụ quản lý mạng phổ biến trên Linux, cung cấp giao diện dòng lệnh nmcli (NetworkManager Command Line Interface).

  1. Mở Terminal.
  2. Nhập lệnh nmcli dev show: 
    nmcli dev show | grep DNS

    Lệnh này sẽ hiển thị thông tin chi tiết về tất cả các thiết bị mạng được NetworkManager quản lý. Chúng ta sử dụng grep DNS để lọc chỉ những dòng liên quan đến DNS.
    Kết quả sẽ hiển thị các địa chỉ IP của máy chủ DNS, thường là IP4.DNS và IP6.DNS.

Sử dụngresolvectl

resolvectl là một tiện ích dòng lệnh khác để kiểm soát và xem trạng thái của systemd-resolved.

  1. Mở Terminal.
  2. Nhập lệnh resolvectl status: 
    resolvectl status

    Tương tự như systemd-resolve –status, lệnh này cung cấp thông tin chi tiết về các giao diện mạng và các máy chủ DNS được cấu hình. Nó cũng hiển thị các máy chủ DNS được đặt cho từng giao diện, cùng với các cài đặt khác như DNSSEC và LLMNR.

Việc hiểu rõ các công cụ này sẽ giúp bạn dễ dàng xác định và khắc phục các vấn đề liên quan đến phân giải tên miền trên hệ thống Linux của mình. Cho dù bạn đang làm việc trên một máy chủ không có giao diện đồ họa hay một máy tính để bàn Linux, các lệnh này đều cung cấp thông tin bạn cần về cách xem DNS của máy tính.

Có thể bạn quan tâm: Hướng Dẫn Chi Tiết Tải Access 2003 Về Máy Tính (và Những Lưu Ý Quan Trọng)

Tại Sao Bạn Cần Biết Địa Chỉ Máy Chủ DNS Của Mình?

Việc nắm rõ cách xem DNS của máy tính không chỉ là một thủ thuật đơn thuần mà còn là một kỹ năng quan trọng giúp bạn kiểm soát và khắc phục sự cố mạng hiệu quả hơn. Có nhiều tình huống thực tế mà việc biết DNS server của bạn trở nên vô cùng hữu ích:

1. Khắc phục sự cố mạng và Internet chậm

Một trong những lý do phổ biến nhất để kiểm tra DNS là khi bạn gặp vấn đề về kết nối mạng. Nếu bạn không thể truy cập một số trang web nhất định, hoặc nếu quá trình tải trang diễn ra rất chậm, máy chủ DNS có thể là nguyên nhân.

  • Trang web không thể truy cập: Nếu máy chủ DNS của bạn không hoạt động đúng cách hoặc gặp sự cố, nó sẽ không thể dịch tên miền thành địa chỉ IP, dẫn đến lỗi “DNSPROBEFINISHED_NXDOMAIN” hoặc “This site can’t be reached”. Bằng cách kiểm tra DNS hiện tại, bạn có thể xác định xem máy chủ DNS của bạn có đang phản hồi không.
  • Internet chậm: Đôi khi, các máy chủ DNS mặc định do ISP cung cấp có thể chậm chạp hoặc quá tải, làm chậm toàn bộ quá trình duyệt web của bạn. Việc biết DNS hiện tại cho phép bạn cân nhắc việc chuyển sang các máy chủ DNS công cộng nhanh hơn.

2. Tăng tốc độ duyệt web

Cách 3: Kiểm Tra Dns Server Bằng Control Panel
Cách 3: Kiểm Tra Dns Server Bằng Control Panel

Có thể bạn quan tâm: Cách Tháo Lắp Máy Tính Để Bàn: Hướng Dẫn Từng Bước An Toàn

Như đã đề cập, tốc độ của máy chủ DNS ảnh hưởng trực tiếp đến thời gian tải trang. Mỗi khi bạn truy cập một tên miền mới, máy tính của bạn cần hỏi máy chủ DNS để lấy địa chỉ IP. Nếu máy chủ DNS phản hồi nhanh, trang web sẽ tải nhanh hơn. Các máy chủ DNS công cộng như Google Public DNS (8.8.8.8 và 8.8.4.4) hay Cloudflare DNS (1.1.1.1 và 1.0.0.1) thường được tối ưu hóa để có tốc độ phản hồi rất nhanh, giúp cải thiện đáng kể trải nghiệm duyệt web.

3. Tăng cường bảo mật và quyền riêng tư

Một số nhà cung cấp DNS công cộng cung cấp các tính năng bảo mật nâng cao:

  • Chặn phần mềm độc hại và lừa đảo: Một số DNS như Quad9 (9.9.9.9) có thể chặn các kết nối đến các miền độc hại đã biết, giúp bảo vệ bạn khỏi virus, ransomware và các cuộc tấn công lừa đảo.
  • Mã hóa DNS (DoH/DoT): Các công nghệ như DNS qua HTTPS (DoH) và DNS qua TLS (DoT) mã hóa lưu lượng truy cập DNS của bạn, ngăn chặn ISP hoặc các bên thứ ba theo dõi hoạt động duyệt web của bạn. Bằng cách sử dụng các máy chủ DNS hỗ trợ DoH/DoT, bạn có thể tăng cường đáng kể quyền riêng tư trực tuyến.

4. Vượt qua giới hạn kiểm duyệt và truy cập nội dung bị chặn

Ở một số quốc gia hoặc mạng nội bộ (ví dụ: trường học, công ty), một số trang web có thể bị chặn bởi các máy chủ DNS. Bằng cách thay đổi sang một máy chủ DNS công cộng không bị kiểm duyệt, bạn có thể truy cập các nội dung đó một cách dễ dàng hơn. Tuy nhiên, việc này cần được thực hiện cẩn trọng và tuân thủ các quy định pháp luật hiện hành.

5. Cài đặt kiểm soát trẻ em và lọc nội dung

Một số nhà cung cấp DNS cung cấp các dịch vụ lọc nội dung, giúp chặn quyền truy cập vào các trang web không phù hợp (ví dụ: nội dung người lớn, bạo lực) hoặc thiết lập kiểm soát thời gian sử dụng internet cho trẻ em. Bằng cách định cấu hình DNS của máy tính hoặc router để sử dụng các dịch vụ này, bạn có thể tạo môi trường internet an toàn hơn cho gia đình.

6. Cấu hình mạng nâng cao và phát triển ứng dụng

Đối với các lập trình viên, quản trị viên mạng và người dùng chuyên nghiệp, việc hiểu rõ và thao tác với DNS là một phần cốt lõi của công việc:

  • Phát triển web và ứng dụng: Lập trình viên thường cần cấu hình DNS cục bộ hoặc sử dụng các máy chủ DNS tùy chỉnh để kiểm tra ứng dụng của họ trước khi triển khai, đặc biệt khi làm việc với các tên miền phát triển.
  • Quản lý máy chủ: Quản trị viên hệ thống cần đảm bảo rằng các máy chủ của họ có thể phân giải tên miền chính xác và hiệu quả để duy trì hoạt động của các dịch vụ.
  • Mạng ảo và VPN: Khi sử dụng mạng riêng ảo (VPN) hoặc cấu hình các môi trường mạng ảo, việc kiểm tra DNS là cần thiết để đảm bảo rằng lưu lượng truy cập được định tuyến đúng cách và không bị rò rỉ.

Nhìn chung, kỹ năng cách xem DNS của máy tính không chỉ giải quyết một vấn đề kỹ thuật tức thời mà còn mở ra cánh cửa để bạn chủ động quản lý trải nghiệm internet của mình, từ tốc độ, bảo mật đến khả năng truy cập.

Các Sự Cố DNS Phổ Biến và Cách Khắc Phục Cơ Bản

Việc hiểu cách xem DNS của máy tính không chỉ giúp bạn tìm ra thông tin mà còn là bước đầu tiên trong việc chẩn đoán và khắc phục các vấn đề liên quan đến phân giải tên miền. Dưới đây là một số sự cố DNS phổ biến và các bước khắc phục cơ bản mà bạn có thể tự thực hiện.

1. Lỗi “DNSPROBEFINISHED_NXDOMAIN” hoặc “This site can’t be reached”

Cách 3: Kiểm Tra Dns Server Bằng Control Panel
Cách 3: Kiểm Tra Dns Server Bằng Control Panel

Có thể bạn quan tâm: Hướng Dẫn Chi Tiết Cách Tải Ảnh Lên Icloud Từ Máy Tính

Đây là một trong những lỗi DNS thường gặp nhất, cho biết rằng trình duyệt không thể tìm thấy địa chỉ IP cho tên miền bạn đã nhập. “NXDOMAIN” có nghĩa là “Non-Existent Domain” (Tên miền không tồn tại).

  • Nguyên nhân:

    • Tên miền bạn nhập sai chính tả.
    • Trang web thực sự không tồn tại hoặc đã bị xóa.
    • Máy chủ DNS của bạn gặp sự cố hoặc không phản hồi.
    • Bộ nhớ đệm DNS trên máy tính của bạn bị hỏng hoặc chứa thông tin cũ.
    • Sự cố với kết nối mạng của bạn (router, modem).

  • Cách khắc phục:

    • Kiểm tra lại tên miền: Đảm bảo bạn đã gõ đúng địa chỉ website.
    • Thử truy cập trang web khác: Nếu chỉ một trang bị lỗi, vấn đề có thể nằm ở trang web đó. Nếu nhiều trang bị lỗi, vấn đề có thể ở phía bạn.
    • Khởi động lại router/modem: Tắt nguồn thiết bị mạng trong vài phút rồi bật lại. Điều này thường giải quyết nhiều vấn đề kết nối.
    • Xóa bộ nhớ đệm DNS (Flush DNS): Máy tính của bạn lưu trữ các bản ghi DNS đã phân giải vào bộ nhớ đệm để tăng tốc độ. Tuy nhiên, đôi khi chúng có thể bị hỏng hoặc lỗi thời.
      • Windows: Mở Command Prompt (với quyền quản trị) và gõ ipconfig /flushdns sau đó nhấn Enter.
      • macOS: Mở Terminal và gõ sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder sau đó nhấn Enter. Bạn sẽ cần nhập mật khẩu quản trị.
      • Linux: Tùy thuộc vào dịch vụ DNS cache bạn đang sử dụng (nếu có), lệnh có thể khác nhau. Ví dụ, với systemd-resolved, bạn có thể dùng sudo resolvectl flush-caches.
    • Thay đổi máy chủ DNS: Nếu máy chủ DNS hiện tại của bạn gặp sự cố, hãy thử chuyển sang các máy chủ DNS công cộng đáng tin cậy như Google Public DNS (8.8.8.8 và 8.8.4.4) hoặc Cloudflare DNS (1.1.1.1 và 1.0.0.1). Bạn có thể cấu hình điều này trong cài đặt mạng của hệ điều hành.

2. Internet chậm hoặc thời gian phản hồi DNS cao

Nếu bạn cảm thấy internet của mình chậm, đặc biệt là khi tải trang web, máy chủ DNS của bạn có thể không phải là tối ưu.

  • Nguyên nhân:

    • Máy chủ DNS mặc định của ISP quá tải hoặc ở xa vị trí địa lý của bạn.
    • Có quá nhiều thiết bị đang sử dụng cùng một máy chủ DNS.
    • Sự cố kết nối mạng tổng thể.

  • Cách khắc phục:

    • Chạy công cụ kiểm tra tốc độ DNS: Có nhiều công cụ trực tuyến (ví dụ: DNS Benchmark của GRC, Namebench) giúp bạn so sánh tốc độ của các máy chủ DNS khác nhau từ vị trí của bạn.
    • Thay đổi sang máy chủ DNS nhanh hơn: Dựa trên kết quả kiểm tra, hãy cấu hình máy tính của bạn để sử dụng các máy chủ DNS công cộng nhanh nhất có thể.

3. Trang web bị chặn bởi DNS

Nếu bạn không thể truy cập một số trang web nhất định (ví dụ: trang mạng xã hội, trang tin tức) mặc dù internet hoạt động bình thường, có thể DNS của bạn đang được sử dụng để lọc nội dung.

  • Nguyên nhân:

    • ISP của bạn, quản trị viên mạng (trường học, công ty) hoặc phần mềm bảo mật gia đình đã cấu hình DNS để chặn các miền cụ thể.
    • Bạn đang sử dụng một máy chủ DNS có tính năng lọc nội dung.

  • Cách khắc phục:

    • Kiểm tra ai quản lý DNS của bạn: Sử dụng các phương pháp cách xem DNS của máy tính đã trình bày. Nếu đó là DNS của ISP hoặc một DNS công cộng có tính năng lọc, bạn đã tìm ra nguyên nhân.
    • Thay đổi sang máy chủ DNS không lọc: Nếu việc này phù hợp với chính sách sử dụng mạng của bạn, hãy thử chuyển sang các máy chủ DNS công cộng khác không áp dụng việc lọc nội dung.

4. Lỗi “DNS server not responding”

Lỗi này chỉ ra rằng máy tính của bạn không thể nhận phản hồi từ máy chủ DNS đã cấu hình.

  • Nguyên nhân:

    • Máy chủ DNS thực sự ngừng hoạt động hoặc bị lỗi.
    • Tường lửa trên máy tính hoặc router đang chặn các yêu cầu DNS.
    • Cài đặt mạng trên máy tính bị lỗi.

  • Cách khắc phục:

    • Khởi động lại router và máy tính: Luôn là bước đầu tiên để loại trừ các trục trặc tạm thời.
    • Kiểm tra cài đặt tường lửa: Đảm bảo rằng tường lửa của bạn không chặn cổng 53 (cổng tiêu chuẩn cho DNS) cho cả giao thức TCP và UDP.
    • Thay đổi DNS: Chuyển sang một máy chủ DNS khác để xem vấn đề có được giải quyết không.
    • Kiểm tra kết nối vật lý: Đảm bảo cáp Ethernet được cắm chắc chắn hoặc kết nối Wi-Fi ổn định.

Bằng cách áp dụng các bước khắc phục này, bạn có thể tự mình giải quyết phần lớn các vấn đề liên quan đến DNS, giúp kết nối internet của mình luôn ổn định và hiệu quả. Việc chủ động tìm hiểu về cách xem DNS của máy tính sẽ trao cho bạn quyền kiểm soát tốt hơn đối với trải nghiệm mạng của mình.

Các Khái Niệm DNS Nâng Cao (Sơ Lược)

Để có cái nhìn toàn diện hơn về cách DNS hoạt động, việc tìm hiểu một số khái niệm nâng cao sẽ rất hữu ích. Mặc dù không trực tiếp liên quan đến cách xem DNS của máy tính cơ bản, những kiến thức này giúp bạn hiểu sâu sắc hơn về thế giới mạng.

1. DNS Cục Bộ (Local DNS) và DNS Công Cộng/ISP

Khi bạn kiểm tra DNS của máy tính, bạn thường thấy địa chỉ IP của router (ví dụ: 192.168.1.1) hoặc một địa chỉ cục bộ khác (như 127.0.0.53 trên Linux với systemd-resolved). Đây là các DNS cục bộ hoặc caching resolver.

Cách 3: Kiểm Tra Dns Server Bằng Control Panel
Cách 3: Kiểm Tra Dns Server Bằng Control Panel

Có thể bạn quan tâm: Cách Cài Đặt Pinterest Trên Máy Tính: Hướng Dẫn Toàn Diện

  • DNS cục bộ (Router/Cashing Resolver): Router của bạn thường đóng vai trò là một DNS resolver cục bộ. Nó nhận yêu cầu DNS từ các thiết bị trong mạng gia đình bạn và chuyển tiếp chúng đến máy chủ DNS thực sự (thường là của ISP hoặc một DNS công cộng mà bạn đã cấu hình). Router cũng có thể lưu trữ (cache) các bản ghi DNS để phản hồi nhanh hơn cho các yêu cầu lặp lại.
  • DNS Công cộng/ISP: Đây là các máy chủ DNS thực sự thực hiện việc phân giải tên miền. DNS của ISP được cung cấp tự động, trong khi DNS công cộng (như Google DNS, Cloudflare DNS) được bạn cấu hình thủ công để thay thế DNS của ISP.

2. DNS Chính (Primary DNS) và DNS Phụ (Secondary DNS)

Trong cài đặt mạng, bạn thường thấy hai hoặc nhiều địa chỉ DNS được liệt kê:

  • DNS Chính (Primary DNS): Là máy chủ DNS đầu tiên mà máy tính của bạn gửi yêu cầu phân giải tên miền đến. Nếu máy chủ này phản hồi, quá trình phân giải hoàn tất.
  • DNS Phụ (Secondary DNS): Là máy chủ dự phòng. Nếu DNS chính không phản hồi hoặc không khả dụng, máy tính sẽ tự động chuyển sang DNS phụ để tiếp tục quá trình phân giải. Việc có một DNS phụ giúp tăng cường độ tin cậy và khả năng chống lỗi cho việc kết nối internet của bạn. Đôi khi, các hệ thống có thể sử dụng cả hai máy chủ cùng lúc để tối ưu hóa hiệu suất.

3. Phân Giải Đệ Quy (Recursive) và Phân Giải Ủy Quyền (Authoritative)

Quá trình phân giải DNS thực sự là một chuỗi các truy vấn phức tạp:

  • Recursive DNS Resolver: Đây là máy chủ DNS mà máy tính của bạn kết nối trực tiếp (DNS cục bộ hoặc DNS công cộng/ISP). Nó có trách nhiệm truy vấn các máy chủ DNS khác cho đến khi tìm thấy địa chỉ IP mong muốn và trả về kết quả cho máy tính của bạn.
  • Authoritative DNS Server: Đây là máy chủ DNS cuối cùng, chính thức sở hữu và duy trì các bản ghi DNS cho một tên miền cụ thể (ví dụ: máy chủ DNS của aqua-mouse-944470.hostingersite.com sẽ là authoritative server cho tên miền đó). Khi recursive resolver hỏi về aqua-mouse-944470.hostingersite.com, nó sẽ được hướng dẫn đến authoritative server của aqua-mouse-944470.hostingersite.com để nhận địa chỉ IP chính xác.

4. DNSSEC (DNS Security Extensions)

DNSSEC là một tập hợp các mở rộng cho DNS nhằm tăng cường bảo mật cho hệ thống phân giải tên miền. DNS nguyên bản không có cơ chế xác thực, dễ bị tấn công giả mạo (DNS spoofing), nơi kẻ tấn công có thể chèn các bản ghi DNS sai lệch để chuyển hướng bạn đến các trang web độc hại.

  • Cách hoạt động: DNSSEC sử dụng chữ ký điện tử mã hóa (cryptographic signatures) để xác thực các bản ghi DNS. Khi một truy vấn DNS được thực hiện, máy chủ DNSSEC sẽ xác minh chữ ký của bản ghi để đảm bảo rằng thông tin là hợp lệ và không bị thay đổi.
  • Lợi ích: Ngăn chặn các cuộc tấn công giả mạo DNS, tăng cường độ tin cậy của thông tin phân giải tên miền. Tuy nhiên, việc triển khai DNSSEC yêu cầu hỗ trợ từ cả máy chủ DNS và resolver (trình phân giải) của người dùng.

5. DNS qua HTTPS (DoH) và DNS qua TLS (DoT)

Đây là hai giao thức mới nhằm tăng cường quyền riêng tư và bảo mật cho các truy vấn DNS:

  • DNS qua HTTPS (DoH): Mã hóa các truy vấn DNS bằng giao thức HTTPS, giống như cách trình duyệt của bạn mã hóa lưu lượng web. Điều này giúp ẩn các truy vấn DNS của bạn khỏi ISP hoặc các bên thứ ba trên đường truyền. DoH hoạt động trên cổng 443, khiến nó khó bị chặn hoặc phân biệt với lưu lượng web thông thường.

  • DNS qua TLS (DoT): Mã hóa các truy vấn DNS bằng giao thức TLS, thường hoạt động trên cổng 853. Tương tự DoH, DoT cũng bảo vệ quyền riêng tư và tính toàn vẹn của các truy vấn DNS.

  • Lợi ích: Cả DoH và DoT đều ngăn chặn việc theo dõi hoạt động duyệt web của bạn thông qua các truy vấn DNS, giảm nguy cơ bị giả mạo DNS, và tăng cường quyền riêng tư tổng thể. Nhiều trình duyệt và hệ điều hành hiện đại đã tích hợp hỗ trợ cho các giao thức này.

Những khái niệm này giúp bạn có cái nhìn toàn diện hơn về hệ thống DNS phức tạp và quan trọng như thế nào đối với internet hiện đại. Mặc dù cách xem DNS của máy tính chỉ là một phần nhỏ, nó là điểm khởi đầu để bạn khám phá sâu hơn về cách thế giới mạng hoạt động.

Kết Luận

Việc biết cách xem DNS của máy tính là một kỹ năng cơ bản nhưng cực kỳ quan trọng trong thế giới công nghệ hiện đại. Dù bạn là một lập trình viên đang debug, một game thủ muốn tối ưu hóa kết nối, hay một người dùng phổ thông cần khắc phục sự cố mạng, việc nắm rõ cách tìm và hiểu về máy chủ DNS sẽ giúp bạn làm chủ thiết bị của mình tốt hơn. Hy vọng qua bài viết này, bạn đã có đủ kiến thức và công cụ để tự tin kiểm tra và quản lý cài đặt DNS trên mọi hệ điều hành phổ biến. Nắm vững kỹ năng này không chỉ giúp bạn giải quyết các vấn đề tức thời mà còn mở ra nhiều tùy chọn để tối ưu hóa trải nghiệm internet của mình, từ tốc độ, bảo mật đến khả năng truy cập.