10 Linux příkazů nslookup pro vyhledávání DNS

nslookup je nástroj pro správu sítě pro dotazování systému DNS (Domain Name System) za účelem získání mapování názvu domény nebo IP adresy nebo jakéhokoli jiného konkrétního záznamu DNS.

Používá se také k řešení problémů souvisejících s DNS. Tento článek poskytuje několik příkladů použití příkazu nslookup.

nslookup může pracovat jak v „interaktivním režimu“, tak v „neinteraktivním režimu“. Interaktivní režim umožňuje uživateli dotazovat se serveru DNS na různých hostitelích a doménách. Neinteraktivní režim umožňuje uživateli dotazovat se na informace o hostiteli nebo doméně. V tomto článku jsou všechny vysvětlené příkazy „neinteraktivní režim“.

nslookup – jednoduchý příklad

nslookup následovaný názvem domény zobrazí „záznam“ (IP adresa) domény.

Ve výše uvedeném výstupu server odkazuje na IP adresu serveru DNS. Níže uvedená část pak poskytuje „Záznam“ (IP adresa) domény „redhat.com“.

Výchozí výstup příkazu nslookup je méně přeplněný než výchozí výstup příkazu dig. Někteří z vás by mohli pohodlně používat příkaz dig pro vyhledávání DNS.

Dotaz na záznam MX pomocí -query = mx

Záznam MX (Mail Exchange) mapuje název domény na seznam servery pro výměnu pošty pro tuto doménu. Záznam MX říká, že všechny e-maily odeslané na adresu „@ redhat.com“ by měly být směrovány na poštovní server v dané doméně.

Ve výše uvedeném příkladu máme 2 záznamy MX pro doménu „redhat.com“. Číslo (5, 10) přidružené k záznamům MX udává preference poštovního serveru. Snižte počet, tím vyšší preference. Když je tedy e-mail odeslán na adresu „@ redhat.com“, bude první preference „mx1.redhat.com“, poté „mx2.redhat.com“.

Autoritativní odpověď vs. neautoritativní odpověď

Ve výše uvedeném výstupu si také můžete všimnout klíčového slova „Autoritativní odpověď“ a „Neautoritativní odpověď“.

Jakákoli odpověď pocházející ze serveru DNS, který má úplné informace o souboru zóny. Dostupné pro doménu se považuje za směrodatnou odpověď.

V mnoha případech servery DNS nebudou mít k dispozici úplné informace o souboru zóny pro danou doménu. Místo toho udržuje soubor mezipaměti, který má výsledky všechny dotazy provedené v minulosti, pro které získala autoritativní odpověď. Po zadání dotazu DNS prohledá soubor mezipaměti a vrátí dostupné informace jako „neautoritativní odpověď“.

Dotaz na NS Záznam pomocí -query = ns

Záznam NS (Name Server) mapuje název domény na seznam serverů DNS autoritativních pro danou doménu. Na výstupu budou názvy, které jsou přidruženy k dané doméně.

Dotaz na záznam SOA pomocí -query = soa

Záznam SOA (začátek oprávnění), poskytuje autoritativní informace o doména, e-mailová adresa správce domény, sériové číslo domény atd. …

  • mail addr – specifikuje poštovní adresu správce domény ([email protected])
  • serial – druh systému číslování revizí. Standardní konvence je použít formát „RRRRMMRRNN“. (2012-07-16. 01 bude zvýšeno, pokud ve stejný den proběhlo více úprav)
  • obnovit – specifikuje (v sekundách) , když sekundární DNS vyzve primární, aby zjistil, zda bylo zvýšeno sériové číslo. Pokud je zvýšeno, sekundární vytvoří nový požadavek na kopírování nového souboru zóny.
  • opakovat – určuje interval, který se má znovu připojit se k primárnímu DNS
  • vyprší – určuje čas, po který sekundární DNS udrží soubor zóny uložený v mezipaměti jako platný
  • minimum – určuje čas, po který má sekundární DNS uložit soubor zóny

Zobrazit dostupné záznamy DNS pomocí -query = any

Všechny dostupné záznamy DNS můžeme zobrazit také pomocí -query = libovolné možnosti.

Zpětné vyhledávání DNS

Zpětné vyhledávání DNS můžete provést také zadáním adresy IP jako argumentu pro nslookup.

Použití konkrétního serveru DNS

Místo pomocí výchozích serverů DNS pro dotazy můžete také spe k vyřešení názvu domény ověřte konkrétní jmenný server.

$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181

Ve výše uvedeném příkazu jsme jako server DNS použili ns1.redhat.com. Zde si můžete všimnout, že nedostáváme žádnou hlavičku „Neautoritativní odpověď:“, protože ns1.redhat.com má všechny informace o zóně redhat.com.

Změňte číslo portu, ke kterému se chcete připojit

Ve výchozím nastavení používají servery DNS číslo portu 53. Pokud se z nějakého důvodu změnilo číslo portu, můžeme číslo portu určit pomocí volby -port

$ nslookup -port 56 redhat.com

Změnit časový limit pro čekání na odpověď

Výchozí časový limit pro čekání na odpověď můžete změnit pomocí volby -timeout.

$ nslookup -timeout=10 redhat.com

Povolení režimu ladění pomocí -debug

Ladění můžete zapnout / vypnout pomocí volby -debug v příkazovém řádku

Režim ladění bude během vyhledávání zobrazovat informace o paketech.

Podobně jako u příkazu nslookup, můžete také použít příkaz dig k dotazování na informace DNS.

> Přidejte svůj komentář

Pokud se vám tento článek líbil, mohl by se vám také líbit ..

  1. 50 výukových programů pro Linux Sysadmin
  2. 50 nejčastěji používaných příkazů pro Linux (s příklady)
  3. 25 nejlepších monitorování výkonu systému Linux a ladicí nástroje
  4. Mami, našel jsem to! – 15 praktických příkladů vyhledání systému Linux
  5. Linux 101 Hacks 2. vydání eBook
  • Awk Introduction – 7 Awk Print examples
  • Advanced Sed Substitution examples
  • 8 Essential Vim Editor Navigation Fundamentals
  • 25 most often used Linux IPTables Rules examples
  • Turbocharge PuTTY s 12 výkonnými doplňky


Leave a Reply

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *