Cách tra cứu các bản ghi DNS
DNS là hệ thống dịch các tên miền sang địa chỉ IP. Khi điều gì đó sai — một trang không tải, một email không đến, một chứng chỉ SSL thất bại — kiểm tra các bản ghi DNS thường là bước đầu tiên trong việc gỡ lỗi.
Các loại bản ghi DNS
| Bản ghi | Vai trò | Ví dụ giá trị |
|---|---|---|
| A | Liên kết một tên miền với một địa chỉ IPv4 | 93.184.216.34 |
| AAAA | Liên kết một tên miền với một địa chỉ IPv6 | 2606:2800:220:1:... |
| CNAME | Tạo một bí danh cho một tên miền sang một tên khác | www → example.com |
| MX | Máy chủ thư cho tên miền | mail.example.com (ưu tiên 10) |
| TXT | Dữ liệu văn bản (SPF, DKIM, xác minh) | "v=spf1 include:..." |
| NS | Máy chủ tên của tên miền | ns1.example.com |
| SOA | Start of Authority (thông tin vùng) | NS chính, email quản trị, số sê-ri |
Cách tra cứu các bản ghi DNS
- Nhập một tên miền — gõ bất kỳ tên miền nào (ví dụ example.com) vào công cụ tra cứu.
- Chọn một loại bản ghi — chọn A, AAAA, MX, TXT, CNAME, NS hoặc SOA. Hoặc truy vấn tất cả các loại cùng một lúc.
- Xem kết quả — xem các bản ghi được trả về, các giá trị của chúng, TTL (thời gian sống) và dữ liệu liên quan.
Gỡ lỗi với DNS
Trang không tải? Kiểm tra bản ghi A. Nếu nó bị thiếu hoặc trỏ đến IP sai, tên miền không được kết nối với một máy chủ.
Email không đến? Kiểm tra các bản ghi MX. Các bản ghi MX bị thiếu hoặc không chính xác ngăn cản việc định tuyến thư đến máy chủ thư của bạn.
Lỗi chứng chỉ SSL? Xác minh rằng bản ghi A của tên miền trỏ đến đúng máy chủ nơi chứng chỉ được cài đặt. Cũng kiểm tra xem có chuỗi CNAME nào có thể trỏ đến nơi khác không.
Xác minh tên miền thất bại? Nhiều dịch vụ (Google, Microsoft, Cloudflare) yêu cầu thêm một bản ghi TXT để chứng minh quyền sở hữu tên miền. Tham khảo các bản ghi TXT để xác minh rằng nó đã được thêm.
Lan truyền DNS? Sau một thay đổi, việc lan truyền có thể mất đến 48 giờ trên toàn cầu, nhưng hầu hết các cập nhật có thể nhìn thấy trong vài phút đến vài giờ.
Mẹo
- Sử dụng DNS-over-HTTPS của công cụ — việc tra cứu sử dụng trình giải DNS-over-HTTPS của Cloudflare, trả về một kết quả mới và uy tín thay vì một phản hồi có thể được lưu trong bộ nhớ đệm từ trình giải cục bộ của bạn.
- Kiểm tra TTL — TTL (Time to Live) cho biết các bản ghi vẫn còn trong bộ nhớ đệm bao lâu. Nếu bạn vừa sửa đổi một bản ghi và nó không xuất hiện, bản cũ vẫn có thể trong bộ nhớ đệm trong thời gian TTL.
- Theo dõi các chuỗi CNAME — nếu một CNAME trỏ đến một CNAME khác trỏ đến một CNAME khác nữa, việc giải có thể chậm hoặc bị hỏng nếu một liên kết bị thiếu.
- Xác minh tất cả các ưu tiên MX — các bản ghi MX có giá trị ưu tiên (thấp hơn = ưa thích). Xác minh rằng máy chủ thư chính của bạn có ưu tiên thấp nhất và các máy chủ dự phòng được cấu hình đúng.
Câu hỏi thường gặp
DNS là gì?
DNS (Domain Name System) dịch các tên miền như example.com sang địa chỉ IP như 93.184.216.34 mà máy tính sử dụng để kết nối với nhau. Nó thường được gọi là « danh bạ » của Internet.
Bản ghi A là gì?
Một bản ghi A liên kết một tên miền với một địa chỉ IPv4. Khi bạn truy cập một trang web, trình duyệt của bạn thực hiện một tra cứu DNS để tìm bản ghi A và kết nối với IP đó.
Sự khác biệt giữa các bản ghi A và AAAA là gì?
Các bản ghi A trỏ đến địa chỉ IPv4 (ví dụ 93.184.216.34). AAAA trỏ đến IPv6 (ví dụ 2606:2800:220:1:248:1893:25c8:1946). Hầu hết các trang web hiện đại đều có cả hai.
Các bản ghi MX dùng để làm gì?
Các bản ghi MX (Mail Exchange) chỉ định các máy chủ xử lý thư cho một tên miền. Khi ai đó viết cho user@example.com, máy chủ gửi tham khảo các MX của example.com để biết nơi giao thư.