nslookup ist ein Netzwerkadministrationstool zum Abfragen des Domain Name System (DNS), um die Zuordnung von Domainnamen oder IP-Adressen oder einen anderen spezifischen DNS-Eintrag zu erhalten.
Es wird auch zur Behebung von DNS-Problemen verwendet. Dieser Artikel enthält einige Beispiele zur Verwendung des Befehls nslookup.
nslookup kann sowohl im „interaktiven Modus“ als auch im „nicht interaktiven Modus“ ausgeführt werden. Im interaktiven Modus kann der Benutzer den DNS-Server nach verschiedenen Hosts und Domänen abfragen. Im nicht interaktiven Modus kann der Benutzer die Informationen für einen Host oder eine Domäne abfragen. In diesem Artikel sind alle erläuterten Befehle „Nicht interaktiver Modus“.
nslookup – Einfaches Beispiel
nslookup gefolgt vom Domänennamen zeigt „A Record“ an. (IP-Adresse) der Domäne.
In der obigen Ausgabe bezieht sich der Server auf die IP-Adresse des DNS-Servers. Der folgende Abschnitt enthält dann den „A-Datensatz“ (IP-Adresse) der Domäne „redhat.com“.
Die Standardausgabe des Befehls nslookup ist weniger überladen als die Standardausgabe des Befehls dig. Einige von Ihnen können den Befehl dig für DNS-Suchvorgänge verwenden.
Fragen Sie den MX-Eintrag mit -query = mx ab.
Der MX-Eintrag (Mail Exchange) ordnet einen Domänennamen einer Liste von zu Mail Exchange Server für diese Domain. Der MX-Datensatz gibt an, dass alle an „@ redhat.com“ gesendeten E-Mails an den Mailserver in dieser Domäne weitergeleitet werden sollen.
Im obigen Beispiel haben wir 2 MX-Einträge für die Domain „redhat.com“. Die Nummer (5, 10), die den MX-Datensätzen zugeordnet ist, gibt die Präferenz des Mailservers an. Verringern Sie die Zahl, erhöhen Sie die Präferenz. Wenn eine E-Mail an „@ redhat.com“ gesendet wird, lautet die erste Einstellung „mx1.redhat.com“ und dann „mx2.redhat.com“.
Autorisierende Antwort vs. Nicht autorisierende Antwort
Möglicherweise haben Sie in der obigen Ausgabe auch das Schlüsselwort „Autorisierende Antwort“ und „Nicht autorisierende Antwort“ bemerkt.
Jede Antwort, die vom DNS-Server stammt und die vollständigen Informationen zur Zonendatei enthält Die für die Domäne verfügbare Antwort wird als maßgebliche Antwort bezeichnet.
In vielen Fällen verfügen DNS-Server nicht über die vollständigen Informationen zur Zonendatei für eine bestimmte Domäne. Stattdessen wird eine Cache-Datei verwaltet, die die Ergebnisse von enthält Alle in der Vergangenheit durchgeführten Abfragen, für die eine autorisierende Antwort erhalten wurde. Wenn eine DNS-Abfrage angegeben wird, durchsucht sie die Cache-Datei und gibt die verfügbaren Informationen als „Nicht autorisierende Antwort“ zurück.
Fragen Sie den NS ab Datensatz mit -query = ns
Der NS-Datensatz (Name Server) ordnet einen Domänennamen einer Liste von DNS-Servern zu, die für diese Domäne autorisiert sind. Es werden die Namensdienste ausgegeben, die der angegebenen Domäne zugeordnet sind.
Fragen Sie den SOA-Datensatz mit -query = soa ab.
SOA-Datensatz (Beginn der Berechtigung), enthält die maßgeblichen Informationen zu Die Domain, die E-Mail-Adresse des Domain-Administrators, die Domain-Seriennummer usw.
- Mail-Adresse – Gibt die Mail-Adresse des Domain-Administrators an ([email protected])
- serial – eine Art Revisionsnummerierungssystem. Die Standardkonvention besteht darin, das Format „JJJJMMJJNN“ zu verwenden. (2012-07-16. 01 wird inkrementiert, wenn mehr als eine Bearbeitung am selben Tag stattgefunden hat.)
- Aktualisieren – Gibt an (in Sekunden). Wenn der sekundäre DNS den primären abfragt, um festzustellen, ob die Seriennummer erhöht wurde. Wenn erhöht, fordert der sekundäre DNS eine neue Anforderung zum Kopieren der neuen Zonendatei an.
- wiederholen – Gibt das Intervall an, in dem erneut versucht werden soll Verbindung mit dem primären DNS herstellen
- läuft ab – Gibt die Zeit an, zu der der sekundäre DNS die zwischengespeicherte Zonendatei als gültig hält.
- Minimum – Gibt die Zeit an, zu der der sekundäre DNS die Zonendatei zwischenspeichern soll
Anzeigen verfügbarer DNS-Einträge mit -query = any
Wir können alle verfügbaren DNS-Einträge auch mit der Option -query = any anzeigen.
Reverse-DNS-Suche
Sie können die Reverse-DNS-Suche auch durchführen, indem Sie die IP-Adresse als Argument für nslookup angeben.
Verwenden eines bestimmten DNS-Servers
Anstelle von Wenn Sie Standard-DNS-Server zum Abfragen verwenden, können Sie auch spe Geben Sie einen bestimmten Nameserver an, um den Domänennamen aufzulösen.
$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181
Im obigen Befehl haben wir ns1.redhat.com als DNS-Server verwendet. Hier stellen Sie möglicherweise fest, dass wir keinen Header „Nicht autorisierende Antwort:“ erhalten, da ns1.redhat.com alle Zoneninformationen von redhat.com enthält.
Ändern Sie die Portnummer, mit der eine Verbindung hergestellt werden soll
Standardmäßig verwenden DNS-Server die Portnummer 53. Wenn die Portnummer aus irgendeinem Grund geändert wurde, können Sie die Portnummer mit der Option -port angeben.
$ nslookup -port 56 redhat.com
Zeitlimit ändern, um auf eine Antwort zu warten
Sie können das Standardzeitlimit ändern, um auf eine Antwort zu warten, indem Sie die Option -timeout verwenden.
$ nslookup -timeout=10 redhat.com
Aktivieren des Debug-Modus mit -debug
Sie können das Debuggen mit der Option -debug in der Befehlszeile aktivieren / deaktivieren
Im Debug-Modus werden die Paketinformationen während der Suche angezeigt.
Ähnlich wie beim Befehl nslookup können Sie auch den Befehl dig verwenden, um die DNS-Informationen abzufragen.
Wenn Ihnen dieser Artikel gefallen hat, könnte Ihnen auch gefallen ..
|
|