Mẹo kiểm tra chất lượng DNS
TIL
635
DNS
3
White

Huy Trần viết ngày 21/10/2016

Hôm nay có một vụ tấn công DDoS quy mô lớn [1] khiến cho hơn một nửa hệ thống Internet ở Mỹ bị tê liệt [2], mà mình thì đang có việc cần vào Quora để chém gió.

Mình tìm được một cách để vào đó là đổi DNS, có 2 dịch vụ DNS có thể thử là Google DNS và Open DNS, câu hỏi là, cái nào hoạt động được?

Để biết câu trả lời thì có thể đổi luôn DNS trong Network Setting để thử, tuy nhiên cách này khá chậm và rườm rà. Chúng ta có thể thử chất lượng DNS bằng cách khác nhanh hơn, đó là dùng lệnh dig (domain information groper), lệnh này dùng để query đến dịch vụ DNS và trả về kết quả response. Cách dùng như sau:

Mở terminal, gõ lệnh:

dig -tA quora.com

Chạy lệnh trên thì dig sẽ kết nối tới dịch vụ DNS mà máy tính đang xài, nội dung trả về sẽ có dạng:

; <<>> DiG 9.8.3-P1 <<>> -tA quora.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 38441
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;quora.com.         IN  A

;; Query time: 22 msec
;; SERVER: 192.168.121.1#53(192.168.121.1)
;; WHEN: Fri Oct 21 12:33:25 2016
;; MSG SIZE  rcvd: 27

Trong output trên có các thông tin như: Query time cho biết thời gian của kết nối tốn bao lâu, ANSWER: 0 cho biết server không phản hồi, SERVER: 192.168.121.1 cho biết DNS server đang dùng (ở đây là của máy chủ trong LAN)

Giờ chúng ta thử dùng DNS của Google (8.8.8.8) xem có truy cập được không, gõ lệnh:

dig -tA quora.com @8.8.8.8

Kết quả trả về:

; <<>> DiG 9.8.3-P1 <<>> -tA quora.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55043
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;quora.com.         IN  A

;; AUTHORITY SECTION:
quora.com.      885 IN  SOA ns-1143.awsdns-14.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 24 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Oct 21 12:33:55 2016
;; MSG SIZE  rcvd: 109

Rồi xong, ANSWER: 0 nghĩa là server cũng không phản hồi gì hết, có thể bỏa qua.

Thử tiếp với OpenDNS (208.67.222.222):

dig -tA quora.com @208.67.222.222

Kết quả:

; <<>> DiG 9.8.3-P1 <<>> -tA quora.com @208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17482
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;quora.com.         IN  A

;; ANSWER SECTION:
quora.com.      0   IN  A   54.84.216.68

;; Query time: 6 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Fri Oct 21 12:34:22 2016
;; MSG SIZE  rcvd: 43

Yeah, ANSWER: 1 có nghĩa là truy cập được, lại còn nhanh nữa (Query time: 6ms).

Về lý do tại sao trong vụ này OpenDNS lại hoạt động được còn Google DNS thì không các bạn có thể xem tại thread thảo luận trên Hacker News.

Còn giờ thì mình đổi qua OpenDNS đi chém gió tiếp đây. Chào thân ái và quyết thắng.

Huy 22-10-2016

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

White

Huy Trần

115 bài viết.
1766 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Cùng một tác giả
White
168 46
Tại sao phải viết blog kĩ thuật? Có rất nhiều bài viết trên mạng nói về vấn đề tại sao một lập trình viên nên thường xuyên viết các bài blog kĩ thu...
Huy Trần viết hơn 3 năm trước
168 46
White
151 39
(Ảnh) Tiếp tục sêri (Link) lần này, chúng ta sẽ cùng tìm hiểu và mô phỏng lại một chức năng mà mọi người đang bắt đầu sử dụng hằng ngày, đó là chứ...
Huy Trần viết hơn 2 năm trước
151 39
White
108 17
Phần 1: Tự truyện Tui và Toán đã từng là hai kẻ thù không đội trời chung trong suốt hơn mười lăm năm ròng rã. Ngay từ ánh nhìn đầu tiên đã ghét nh...
Huy Trần viết hơn 2 năm trước
108 17
Bài viết liên quan
White
0 2
fCC: Technical Documentation Page note So I have finished the HTML part of this exercise and I want to come here to lament about the lengthy HTML ...
HungHayHo viết 5 tháng trước
0 2
White
20 1
Toán tử XOR có tính chất: + A XOR A = 0 + 0 XOR A = A Với tính chất này, có thể cài đặt bài toán sau với độ phức tạp O(N) về runtime, và với O(1)...
kiennt viết 2 năm trước
20 1
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


White
{{userFollowed ? 'Following' : 'Follow'}}
115 bài viết.
1766 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!