nslookup je nástroj pro správu sítě pro dotazování systému DNS (Domain Name System) za účelem získání mapování názvu domény nebo IP adresy nebo jakéhokoli jiného konkrétního záznamu DNS.
Používá se také k řešení problémů souvisejících s DNS. Tento článek poskytuje několik příkladů použití příkazu nslookup.
nslookup může pracovat jak v „interaktivním režimu“, tak v „neinteraktivním režimu“. Interaktivní režim umožňuje uživateli dotazovat se serveru DNS na různých hostitelích a doménách. Neinteraktivní režim umožňuje uživateli dotazovat se na informace o hostiteli nebo doméně. V tomto článku jsou všechny vysvětlené příkazy „neinteraktivní režim“.
nslookup – jednoduchý příklad
nslookup následovaný názvem domény zobrazí „záznam“ (IP adresa) domény.
Ve výše uvedeném výstupu server odkazuje na IP adresu serveru DNS. Níže uvedená část pak poskytuje „Záznam“ (IP adresa) domény „redhat.com“.
Výchozí výstup příkazu nslookup je méně přeplněný než výchozí výstup příkazu dig. Někteří z vás by mohli pohodlně používat příkaz dig pro vyhledávání DNS.
Dotaz na záznam MX pomocí -query = mx
Záznam MX (Mail Exchange) mapuje název domény na seznam servery pro výměnu pošty pro tuto doménu. Záznam MX říká, že všechny e-maily odeslané na adresu „@ redhat.com“ by měly být směrovány na poštovní server v dané doméně.
Ve výše uvedeném příkladu máme 2 záznamy MX pro doménu „redhat.com“. Číslo (5, 10) přidružené k záznamům MX udává preference poštovního serveru. Snižte počet, tím vyšší preference. Když je tedy e-mail odeslán na adresu „@ redhat.com“, bude první preference „mx1.redhat.com“, poté „mx2.redhat.com“.
Autoritativní odpověď vs. neautoritativní odpověď
Ve výše uvedeném výstupu si také můžete všimnout klíčového slova „Autoritativní odpověď“ a „Neautoritativní odpověď“.
Jakákoli odpověď pocházející ze serveru DNS, který má úplné informace o souboru zóny. Dostupné pro doménu se považuje za směrodatnou odpověď.
V mnoha případech servery DNS nebudou mít k dispozici úplné informace o souboru zóny pro danou doménu. Místo toho udržuje soubor mezipaměti, který má výsledky všechny dotazy provedené v minulosti, pro které získala autoritativní odpověď. Po zadání dotazu DNS prohledá soubor mezipaměti a vrátí dostupné informace jako „neautoritativní odpověď“.
Dotaz na NS Záznam pomocí -query = ns
Záznam NS (Name Server) mapuje název domény na seznam serverů DNS autoritativních pro danou doménu. Na výstupu budou názvy, které jsou přidruženy k dané doméně.
Dotaz na záznam SOA pomocí -query = soa
Záznam SOA (začátek oprávnění), poskytuje autoritativní informace o doména, e-mailová adresa správce domény, sériové číslo domény atd. …
- mail addr – specifikuje poštovní adresu správce domény ([email protected])
- serial – druh systému číslování revizí. Standardní konvence je použít formát „RRRRMMRRNN“. (2012-07-16. 01 bude zvýšeno, pokud ve stejný den proběhlo více úprav)
- obnovit – specifikuje (v sekundách) , když sekundární DNS vyzve primární, aby zjistil, zda bylo zvýšeno sériové číslo. Pokud je zvýšeno, sekundární vytvoří nový požadavek na kopírování nového souboru zóny.
- opakovat – určuje interval, který se má znovu připojit se k primárnímu DNS
- vyprší – určuje čas, po který sekundární DNS udrží soubor zóny uložený v mezipaměti jako platný
- minimum – určuje čas, po který má sekundární DNS uložit soubor zóny
Zobrazit dostupné záznamy DNS pomocí -query = any
Všechny dostupné záznamy DNS můžeme zobrazit také pomocí -query = libovolné možnosti.
Zpětné vyhledávání DNS
Zpětné vyhledávání DNS můžete provést také zadáním adresy IP jako argumentu pro nslookup.
Použití konkrétního serveru DNS
Místo pomocí výchozích serverů DNS pro dotazy můžete také spe k vyřešení názvu domény ověřte konkrétní jmenný server.
$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181
Ve výše uvedeném příkazu jsme jako server DNS použili ns1.redhat.com. Zde si můžete všimnout, že nedostáváme žádnou hlavičku „Neautoritativní odpověď:“, protože ns1.redhat.com má všechny informace o zóně redhat.com.
Změňte číslo portu, ke kterému se chcete připojit
Ve výchozím nastavení používají servery DNS číslo portu 53. Pokud se z nějakého důvodu změnilo číslo portu, můžeme číslo portu určit pomocí volby -port
$ nslookup -port 56 redhat.com
Změnit časový limit pro čekání na odpověď
Výchozí časový limit pro čekání na odpověď můžete změnit pomocí volby -timeout.
$ nslookup -timeout=10 redhat.com
Povolení režimu ladění pomocí -debug
Ladění můžete zapnout / vypnout pomocí volby -debug v příkazovém řádku
Režim ladění bude během vyhledávání zobrazovat informace o paketech.
Podobně jako u příkazu nslookup, můžete také použít příkaz dig k dotazování na informace DNS.
Pokud se vám tento článek líbil, mohl by se vám také líbit ..
|
|