PING dễ nhưng không phải đơn giản

Nguyễn Thị Bích Vân 4 phút đọc

Ping là lệnh dễ nhất, phổ biến nhất. Khi muốn kiểm tra website có hoạt động không, gõ lệnh ping đầu tiên. Khi muốn kiểm tra 1 địa chỉ đã trỏ đúng host chưa, gõ lệnh ping. Khi muốn biết website đang được hosting ở đâu, gõ lệnh ping.

Lệnh ping đã trở thành phản xạ của các admin.

Liệu ping có toàn năng như chúng ta nghĩ?

Liệu chúng ta dùng lệnh ping đã đúng hoàn cảnh?

Liệu chúng ta đã dùng đúng lệnh ping?

Chúng tôi xin đưa ra các trường hợp các admin chẩn đoán bệnh sai do lạm dụng lệnh ping.

1. Ping thất bại, kết luận website không hoạt động!

C:AdministratorMatBao>ping domain.com
Pinging domain.com [112.78.2.88] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 112.78.2.88:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)
 

==> Một kết luận vội vàng! Bạn cho rằng ping ra 4 dòng Request time out là do server chết, suy ra website không hoạt động.

Thực ra, chúng tôi đã cấu hình cấm ICMP từ server nên khi ping server không trả lời, dẫn đến kết quả request time out. Nhưng thực sự website vẫn đang hoạt động, chúng tôi có thể vào website bình thường.

Đơn cử 1 cách kiểm tra website có hoạt động không, chúng ta nên dùng:

+ Lệnh telnet port 80, cú pháp: telnet domain.com 80

==> Kết nối thành công là website đang hoạt động, kết nối thất bại là website không hoạt động.

+ Mở trình duyệt web truy cập thử website

2. Ping mail.domain.com để xác định server mail của domain.com!

C:AdministratorMatBao>ping mail.domain.com
Pinging ghs.l.google.com [74.125.53.121] with 32 bytes of data:
Reply from 74.125.53.121: bytes=32 time=190ms TTL=47
Reply from 74.125.53.121: bytes=32 time=190ms TTL=47
Reply from 74.125.53.121: bytes=32 time=193ms TTL=47
Reply from 74.125.53.121: bytes=32 time=193ms TTL=47
Ping statistics for 74.125.53.121:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 190ms, Maximum = 193ms, Average = 191ms

==> Một kết luận sai! ping mail.domain.com không thể xác định được server mail của tên miền domain.com. Nếu hiện tại chúng ta đang cậy vào cách kiểm tra này thì hãy mau thức tĩnh, nếu kết quả có đúng thì chẳng qua là sự trùng hợp, không đáng tin cậy.

Cách xác định server mail của một tên miền là dùng nslookup để lookup MX record. Thực hiện lệnh như sau:

C:AdministratorMatBao>nslookup
Default Server:  technicaldept
Address:  192.168.2.5
> set type=mx
> domain.com
Server:  technicaldept
Address:  192.168.2.5

Non-authoritative answer:
domain.com MX preference = 30, mail exchanger = aspmx4.googlemail.com
domain.com MX preference = 30, mail exchanger = aspmx5.googlemail.com
domain.com MX preference = 10, mail exchanger = aspmx.l.google.com
domain.com MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
domain.com MX preference = 20, mail exchanger = alt2.aspmx.l.google.com
domain.com MX preference = 30, mail exchanger = aspmx2.googlemail.com
domain.com MX preference = 30, mail exchanger = aspmx3.googlemail.com

3. Dùng lệnh ping xác định DNS server!

C:AdministratorMatBao>ping ns1.domain.com

Pinging domain.com [112.78.2.88] ...

==> Kết luận NS ns1.domain.com trỏ về 112.78.2.88! Một kết luận sai!

Nguyên nhân làm chúng ta kết luận sai:

+ Khi setup một cặp NS, admin làm 2 việc:

– Đăng ký cặp NS với Domain Registrar (Enom, OnlineNic, … giống đăng ký tên miền), kiểm tra whois mới xác định được IP này.

– Tạo cặp A record tương ứng với cặp NS trỏ đúng về IP kia, kiểm tra bằng lệnh ping để xác đinh IP này.

Vậy khi chúng ta ping ns1.domain.com, chỉ có thể kiểm tra được IP mà A record trỏ tới.

Muốn kiểm tra IP thực sự của NS, chúng ta phải dùng công cụ WhoIS với tham số nameserver như InterNIC, kết quả:

Server Name: NS1.domain.com
   IP Address: 203.162.163.44
   Registrar: ONLINENIC, INC.
   Whois Server: whois.onlinenic.com
   Referral URL: http://www.OnlineNIC.com
==> IP 203.162.163.44 mới chính là IP đích thực!