Tra Cứu DNS Là Gì?
Tra cứu DNS (còn gọi là phân giải DNS hay truy vấn DNS) là quá trình tìm kiếm các bản ghi DNS liên kết với một tên miền. Khi bạn nhập URL như google.com vào trình duyệt, tra cứu DNS sẽ chuyển đổi tên miền đó thành địa chỉ IP (ví dụ 142.250.80.46) để máy tính của bạn kết nối đến đúng máy chủ. Mọi lượt truy cập website, email gửi đi và dịch vụ internet đều phụ thuộc vào các truy vấn DNS diễn ra trong vài mili giây.
Công cụ tra cứu DNS miễn phí của chúng tôi cho phép bạn kiểm tra tất cả 12 loại bản ghi DNS từ hơn 23 máy chủ DNS toàn cầu cùng lúc. Khác với các công cụ dòng lệnh như nslookup hay dig, công cụ tra cứu DNS online của DNS Robot cung cấp giao diện trực quan với đo thời gian phản hồi theo thời gian thực, giúp bạn dễ dàng kiểm tra bản ghi DNS, lan truyền DNS và xử lý sự cố cấu hình tên miền.

Cách Tra Cứu DNS (Từng Bước)
Hiểu cách hoạt động của tra cứu DNS giúp bạn xử lý sự cố và tối ưu cấu hình tên miền. Dưới đây là toàn bộ quy trình phân giải DNS diễn ra mỗi khi bạn truy cập một website:

Trình duyệt trước tiên kiểm tra cache DNS cục bộ. Nếu tên miền đã được tra cứu gần đây và bản ghi DNS chưa hết hạn (dựa trên giá trị TTL), địa chỉ IP đã lưu trong cache sẽ được sử dụng ngay mà không cần yêu cầu mạng.
Nếu không có trong cache, truy vấn DNS sẽ được gửi đến resolver DNS đệ quy (như Google DNS 8.8.8.8, Cloudflare 1.1.1.1, hoặc máy chủ DNS của nhà cung cấp internet). Resolver này xử lý toàn bộ quy trình phân giải DNS thay cho bạn.
Resolver truy vấn một trong 13 nameserver gốc để tìm nameserver TLD (Top-Level Domain) cho .com, .net, .org, v.v. Máy chủ TLD sau đó trỏ đến nameserver ủy quyền của tên miền.
Nameserver ủy quyền trả về các bản ghi DNS được yêu cầu (A, AAAA, MX, CNAME, v.v.). Resolver lưu cache kết quả dựa trên giá trị TTL và trả bản ghi DNS về trình duyệt. Sử dụng công cụ Tra cứu IP tên miền để xem địa chỉ IP đã phân giải với thông tin vị trí địa lý.
Các Loại Bản Ghi DNS — Hướng Dẫn Đầy Đủ
Bản ghi DNS là các hướng dẫn được lưu trữ trên nameserver ủy quyền, cho internet biết cách xử lý các yêu cầu cho một tên miền. Hiểu rõ các loại bản ghi DNS khác nhau là điều thiết yếu để cấu hình tên miền, thiết lập email và xử lý sự cố kết nối. Công cụ tra cứu DNS của chúng tôi kiểm tra tất cả 12 loại bản ghi chính.
Mỗi loại bản ghi phục vụ một mục đích riêng trong hệ thống DNS. Bản ghi A và AAAA trỏ tên miền đến máy chủ, bản ghi MX điều hướng email, trong khi bản ghi TXT chứa dữ liệu xác thực quan trọng như SPF và DKIM.

Bản ghi A là loại cơ bản nhất — ánh xạ tên miền đến địa chỉ IPv4. Khi tra cứu DNS của bất kỳ website nào, bản ghi A kết nối tên miền với máy chủ. Dùng Tra cứu IP tên miền để xem thông tin vị trí.
Bản ghi AAAA ánh xạ tên miền đến địa chỉ IPv6 128-bit. Với địa chỉ IPv4 đang cạn kiệt, bản ghi AAAA ngày càng quan trọng. Sử dụng Chuyển đổi IPv4 sang IPv6 để chuyển đổi giữa các định dạng.
Bản ghi CNAME tạo bí danh từ một tên miền sang tên miền khác. Thường dùng cho subdomain (ví dụ: www.example.com trỏ đến example.com) và cấu hình CDN.
Bản ghi MX chỉ định máy chủ email nào nhận email cho tên miền, kèm giá trị ưu tiên xác định thứ tự gửi. Bản ghi MX sai nghĩa là email sẽ không được gửi đến.
Bản ghi NS ủy quyền tên miền cho các nameserver cụ thể. Đây là nền tảng của toàn bộ hệ thống phân cấp DNS — nếu bản ghi NS sai, không bản ghi DNS nào khác hoạt động.
Bản ghi TXT lưu trữ văn bản tùy ý, thường dùng nhất cho xác thực email: SPF (ủy quyền người gửi), DKIM (ký email) và DMARC (chính sách xác thực).
Bản ghi SOA chứa thông tin quản trị về vùng DNS, bao gồm nameserver chính, email quản trị viên, số serial và khoảng thời gian cập nhật.
Bản ghi PTR thực hiện ngược lại so với bản ghi A — ánh xạ địa chỉ IP trở lại tên miền. Được dùng cho DNS ngược, xác minh email và nhận dạng máy chủ.
Bản ghi SRV chỉ định vị trí của các dịch vụ như VoIP (SIP), nhắn tin tức thì (XMPP) và các dịch vụ mạng khác với cổng, trọng số và mức ưu tiên.
Bản ghi CAA chỉ định tổ chức cấp chứng chỉ (CA) nào được phép cấp chứng chỉ SSL cho tên miền. Thêm một lớp bảo mật chống cấp chứng chỉ trái phép.
Bản ghi DNSKEY chứa các khóa công khai dùng để xác minh DNSSEC. DNSSEC thêm chữ ký mã hóa vào bản ghi DNS để ngăn chặn giả mạo và đầu độc cache.
Bản ghi DS tạo chuỗi tin cậy DNSSEC giữa vùng cha và vùng con. Chứa hash của khóa DNSKEY của vùng con, cho phép xác thực chuỗi tin cậy.
Lan Truyền DNS — Tại Sao Thay Đổi DNS Cần Thời Gian
Khi bạn thay đổi bản ghi DNS, các thay đổi không xuất hiện ngay lập tức trên toàn thế giới. Điều này xảy ra do cache DNS — các resolver DNS trên toàn cầu lưu trữ bản sao bản ghi dựa trên giá trị TTL (Time To Live). Cho đến khi các cache này hết hạn, các resolver tiếp tục phục vụ bản ghi cũ.
Thay đổi nameserver là chậm nhất (24-48 giờ) vì cần cập nhật tại đăng ký TLD. Thay đổi bản ghi riêng lẻ (A, MX, TXT) thường lan truyền trong khoảng thời gian TTL trước đó. Sử dụng Kiểm tra lan truyền DNS của chúng tôi để theo dõi tiến trình lan truyền theo thời gian thực.
Cách tăng tốc lan truyền DNS: Giảm TTL xuống 300 giây ít nhất 48 giờ trước khi thay đổi. Đợi TTL cũ hết hạn, thực hiện thay đổi và kiểm tra bằng công cụ của chúng tôi. Sau khi xác nhận lan truyền hoàn tất, tăng TTL trở lại giá trị cao hơn (3600 giây trở lên).

Kiểm Tra DNS Bằng Dòng Lệnh
Ngoài công cụ tra cứu DNS online, bạn có thể kiểm tra bản ghi DNS bằng các công cụ dòng lệnh có sẵn trên mọi hệ điều hành. Dưới đây là ba phương pháp phổ biến nhất:
Tra cứu DNS online (Khuyến nghị) — Sử dụng công cụ tra cứu DNS bên trên. Nhập tên miền, chọn loại bản ghi và xem kết quả từ hơn 23 máy chủ DNS toàn cầu ngay lập tức. Không cần cài đặt, không cần dòng lệnh — hoạt động trên mọi thiết bị.
Tra cứu DNS bằng nslookup (Windows/Mac/Linux) — Mở Command Prompt và nhập
nslookup domain.comđể tra cứu cơ bản. Để truy vấn máy chủ cụ thể:nslookup domain.com 8.8.8.8. Để tra cứu loại bản ghi cụ thể:nslookup -type=MX domain.com.Tra cứu DNS bằng dig (Mac/Linux) — Mở Terminal và dùng
dig domain.comđể tra cứu DNS. Để truy vấn máy chủ cụ thể:dig @8.8.8.8 domain.com. Để tra cứu loại cụ thể:dig domain.com MXhoặcdig domain.com ANYđể xem tất cả bản ghi.
nslookup domain.comnslookup domain.com 8.8.8.8nslookup -type=MX domain.comnslookup -type=ANY domain.comdig domain.comdig domain.com ANY +noall +answerdig -x 8.8.8.8 +shortdig domain.com DNSKEY +dnssecCông Cụ DNS Liên Quan
DNS Robot cung cấp nhiều công cụ bổ trợ cho tra cứu DNS để phân tích DNS, mạng và bảo mật toàn diện. Sử dụng các công cụ này cùng nhau để chẩn đoán và xác minh đầy đủ.
Tìm nameserver ủy quyền và phát hiện nhà cung cấp DNS của bất kỳ tên miền nào.
Kiểm tra bản ghi mail exchange và test kết nối máy chủ email.
Theo dõi chuỗi bí danh CNAME và phát hiện tham chiếu vòng trong bản ghi DNS.
Tra cứu bản ghi PTR — tìm hostname từ địa chỉ IP.
Tìm tất cả địa chỉ IPv4 và IPv6 liên kết với một tên miền.
Kiểm tra sức khỏe DNS toàn diện với điểm đánh giá và đề xuất.
Kiểm tra thông tin đăng ký tên miền, ngày hết hạn và thông tin nhà đăng ký.