1 Sử dụng các công cụ quản trị DNS.
1.2 Truy vấn bằng Nslookup.
Đây là một công cụ dòng lệnh kèm theo giao thức TCP/IP và có sẵn trong Windows Server 2003, công cụ này cho phép kiểm tra các thành phần của file vùng trên các máy chủ nội bộ ở xa, Nslookup là một công cụ nhỏ thường xuyên được dùng để nhận biết cấu hình của các vùng DNS, nhằm chuẩn đoán sự cố trong việc phân giải tên. Nó có thể thực hiện tại chế độ dấu nhắc dòng lệnh đơn, hoặc một chương trình chứa một chuỗi các dòng lệnh. Ví dụ một cấu trúc lệnh Nslookup neu.edu.com thì câu trả lời cho ta có thể có:
Đầu tiên nó thực hiện truy vấn bằn cách gửi tên cần truy vấn đến máy chủ chính trong kết nối của mạng nội bộ. Máy chủ này sẽ trả lời truy vấn từ bộ nhớ đệm của nó hay trả lời một cách đệ quy.
Nếu máy chủ được gửi đến không tồn tại sẽ có thông báo xuất hiện. Ngoài ra ta có thể gửi đến máy chủ một địa chỉ IP để máy chủ thực hiện phân giải ngược sang tên máy. Hoặc cũng phân giải một tên đại diện(ALIAS-bản ghi CNAME)
Hình II.1.2: dùng NSLOOKUP thực hiện truy vấn một máy trạm
Cú pháp của câu lệnh Nslookup
NSLOOKUP [-opt] [{Host, Server Name…}]
Trong đó:
-opt: chỉ định một hay nhiều lệnh con của Nslookup như tùy chọn của dòng
lệnh.
Host: tìm kiếm thông tin máy trạm bằng cách sử dụng máy chủ tên DNS(NS)
mặc định hiện tại. Để tìm một máy tính không có trong miền DNS cần gắn các dấu “.” Bên trong như www.microsoft.com
Server : chỉ sử dụng các máy chủ như các máy chủ tên DNS. Nếu bỏ tham số
này các tên máy chủ mặc định sẽ được sử dụng.
Sử dụng chế độ tương tác: khi muốn sử dụng câu lệnh Nslookup thì việc dùng nó trong chế độ tương tác sẽ đem lại kết quả tốt hơn. Để vào chế độ này ta chọn lệnh Nslookup rồi nhấn Enter.
Trong chế độ tưởng tác Nslookup cho phép thực hiện thêm rất nhiều chức năng, ví dụ hiển thị các nội dung đặc biệt trong các trao đổi DNS, giả lập quá trình chuyển giao vùng, hoặc tìm kiếm bản ghi kiểu xác định trên một máy chủ nào đó.
Hình II.1.3 tổ hợp các lệnh trong DNS
Sử dụng một số lệnh trong Nslookup
Lệnh set: có thể sử dụng để cấu hình các tùy chọn cho Nslookup. Bằng cách sử dụng câu lệnh Set All ta có thể xem các tùy chọn của lệnh này mà ta đang cấu hình cho máy.
Bảng II.1.1: các tùy chọn của các lệnh đi cùng lệnh set
Các tùy chọn Tác dụng Ví dụ
Set all Hiển thị các trạng thái cấu hình của các
tùy chọn hiện có >Set all
Set[no]debug Đặt nslookup trong chế độ gỡ rối. Khi có chế độ này bật lên, nhiều thông tin được in ra hơn về các gói tin đã gửi đến máy chủ và các đáp trả.
>set debug Hoặc
Set nodebug Set [no]d2 Nslookup được đặt trong trạng thái gỡ rối
diễn giải dài do đó có thể kiểm tra truy vấn và các gói tin phản hồi giữa bộ phận phân giải và máy chủ.
> Set d2 hoặc > Set nod2 Set
domain=<domainn ame>
Thông báo tên miền nào sẽ được gắn các thông báo truy vấn chưa chứng nhận
> Set
domain=ABC.co m
Set timeout Thông báo giá trị thời gian hết hạn sử dụng.
> Set timeout=5 Set Thông báo kiểu bản ghi tài nguyên sẽ > Set type=A
Truy vấn các máy chủ tên khác một cách trực tiếp(lệnh Server hoặc Lserver)
Để truy vấn các máy chủ tên khác một cách trực tiếp sử dụng lệnh server hay Lserver để chuyển sang máy chủ tên đó. Lệnh Lserver sử dụng máy chủ tại chỗ để lấy địa chỉ máy nó sẽ chuyển tới trong đó lệnh server lại sử dụng máy chủ mặc định hiện tại để lấy địa chỉ.
Sau khi bạn thực thi bất kì một lệnh nào trong các lệnh trên, tất cả các tìm kiếm tiếp theo trong phiên nslookup hiện tại sẽ được thực hiện trong máy chủ chỉ định ở trên cho đến khi bạn chuyển sang máy chủ khác.
Cú pháp sau đây minh họa các thông tin mà bạn nhập vào để khởi tạo việc chuyển máy chủ.
C:\>nslookup
Default Seven: nameserver1.contoso.com Address: 10.0.0.2
>server nameserver2
Default Seven: nameserver2.contoso.com Address: 10.0.0.2
Sử dụng các lệnh phụ Ls trong nslookup để xem dữ liệu của vùng
Bạn có thể sử dụng lệnh phụ Ls của Lslookup để liệt kê các thông tin về một miền DNS. Khi bạn sử dụng lệnh Ls, bạn thực tế đang yêu cầu một sự chuyển giao vùng. Cú pháp của lệnh Ls như sau:
Ls [-a\d\ttype] domain. [>filename]
Bảng II.1.2:các tùy chọn của LS
Các tùy chọn Tác dụng Ví dụ
-t querytype Liệt kê tất cả các bản ghi của kiểu xác
định. >ls –t cname microsoft.com -a Liệt kê các biệt danh của máy tính
trong miền > ls –a microsoft.com
-d Liệt kê tất cả bản ghi trong miền DNS(tương đương –t ANY)
>ls –t microsoft.com -h Liệt kê thông tin về CPU & HĐH của
các máy trong miền DNS > ls –h [computername] -s Liệt kê các dịch vụ đã biết của máy
trong miền(giống –t WKS)
>ls –s microsoft.com Theo mặc định, DNS chỉ cho chuyển giao thông tin đến máy chủ được liệt kê bản ghi tài nguyên máy (NS) của một vùng. Mặc dù đây đã là một cách bảo mật song ta nên tăng cường bằng cách định hướng nó vào một địa chỉ IP xác định.