Bài 11: Network cơ bản và DNS
Bài này giúp anh debug kết nối mạng theo lớp: IP, route, DNS, port, HTTP response.
Sau bài này anh sẽ biết:
- Kiểm tra IP, route, DNS.
- Phân biệt lỗi DNS, firewall, service và application.
- Dùng
ping,curl,dig,traceroute.
1. Tư duy debug network
Khi website không vào được, đừng kết luận ngay. Hãy đi theo lớp: DNS → IP route → port/firewall → service → application.
2. Lệnh kiểm tra IP và route
ip addr ip route ping -c 4 8.8.8.8 ping -c 4 google.com
Nếu ping IP được nhưng domain không được, nghi DNS. Nếu cả IP không được, nghi network/route/firewall.
3. Kiểm tra DNS
dig example.com nslookup example.com dig +short example.com
dig +short giúp xem nhanh domain trỏ về IP nào.
4. Kiểm tra HTTP/HTTPS
curl -I http://example.com curl -I https://example.com curl -v https://example.com
-I lấy header. -v xem chi tiết kết nối, TLS, response.
5. Tình huống thực tế
Domain trỏ sai IP nên user vào website cũ. Anh dùng
dig +short domain để xác nhận IP, sau đó kiểm tra DNS record tại provider.6. Debug port
ss -tulpn nc -vz example.com 443 curl -I --connect-timeout 5 https://example.com
nc -vz kiểm tra port có mở từ client không.
7. Checklist network troubleshooting
- DNS resolve đúng IP chưa?
- Server có route ra ngoài không?
- Service có listen đúng port không?
- Firewall/security group có mở không?
- HTTP response là 200/301/403/404/500?
8. Lỗi thường gặp
- Nhầm lỗi DNS với lỗi web server.
- Quên cache DNS/TTL.
- Chỉ test từ server, không test từ ngoài Internet.
9. Bài tập
- Chạy
digvới 3 domain. - Dùng
curl -Ixem status code. - Viết quy trình debug website không truy cập được.
Bài tiếp theo: Nginx cơ bản và reverse proxy.
