10 Linux nslookup -komentoesimerkkiä DNS-haulle

nslookup on verkonhallintatyökalu, jolla kysytään verkkotunnusjärjestelmää (DNS) verkkotunnuksen tai IP-osoitekartoituksen tai muun erityisen DNS-tietueen saamiseksi.

Sitä käytetään myös DNS-ongelmien vianmääritykseen. Tässä artikkelissa on muutama esimerkki nslookup-komennon käytöstä.

nslookup voi toimia sekä ”interaktiivisessa tilassa” että ”ei-vuorovaikutteisessa tilassa”. Interaktiivisen tilan avulla käyttäjä voi kysyä DNS-palvelimelta eri isäntiä ja verkkotunnuksia. Ei-vuorovaikutteinen-tilan avulla käyttäjä voi kysyä tietoja isännältä tai toimialueelta. Tässä artikkelissa kaikki selitetyt komennot ovat ”Ei-vuorovaikutteinen tila”.

nslookup – yksinkertainen esimerkki

nslookup, jota seuraa verkkotunnus, näyttää A-tietueen (Verkkotunnuksen (IP-osoite).

Yllä olevassa tuotoksessa palvelin viittaa DNS-palvelimen IP-osoitteeseen. Sitten alla oleva osio tarjoaa verkkotunnuksen ”redhat.com” A-tietueen (IP-osoitteen).

nslookup-komennon oletuslähtö on vähemmän täynnä kuin dig-komennon oletuslähtö. Jotkut teistä saattavat olla tyytyväisiä käyttämään dig-komentoa DNS-hakuja varten.

MX-tietueen kysely käyttämällä -query = mx

MX (Mail Exchange) -tietue yhdistää toimialueen nimen luetteloon. kyseisen verkkotunnuksen postinvaihtopalvelimet. MX-tietue kertoo, että kaikki osoitteeseen ”@ redhat.com” lähetetyt sähköpostit on ohjattava kyseisen toimialueen postipalvelimelle.

Yllä olevassa esimerkissä meillä on 2 MX-tietuetta verkkotunnukselle ”redhat.com”. MX-tietueisiin liittyvä numero (5, 10) kertoo sähköpostipalvelimen ensisijaisuuden. Pienennä lukua, korkeampi etusija. Joten kun sähköposti lähetetään osoitteeseen ”@ redhat.com”, ensisijainen asetus on ”mx1.redhat.com”, sitten ”mx2.redhat.com”.

Auktoriteettinen vastaus vs. ei-auktoriteettinen vastaus

Saatat huomata myös avainsanat ”Valtuutettu vastaus” ja ”Ei-autoritaattinen vastaus” yllä olevasta lähdöstä.

Kaikki vastaukset, jotka ovat peräisin DNS-palvelimelta, joilla on täydelliset vyöhyketiedostotiedot Verkkotunnuksen käytettävissä olevan sanotaan olevan arvovaltainen vastaus.

Monissa tapauksissa DNS-palvelimilla ei ole kaikkia vyöhyketiedostotietoja tietylle verkkotunnukselle. Sen sijaan se ylläpitää välimuistitiedostoa, jonka tulokset ovat kaikki aikaisemmin tehdyt kyselyt, joille se on saanut arvovaltaisen vastauksen. Kun DNS-kysely annetaan, se etsii välimuistitiedoston ja palauttaa saatavilla olevat tiedot ”Ei-autoritatiivisena vastauksena”.

Kysy NS: ltä Tietue -query = ns

NS (nimipalvelin) -tietue yhdistää toimialueen nimen luetteloon kyseisen toimialueen aitoista DNS-palvelimista. Se tuottaa annettuihin verkkotunnuksiin liittyvät nimipalvelut.

Kysy SOA-tietuetta käyttämällä -query = soa

SOA-tietue (auktoriteetin alku), antaa arvovaltaiset tiedot toimialue, toimialueen järjestelmänvalvojan sähköpostiosoite, toimialueen sarjanumero jne.…

  • mail addr – määrittää toimialueen järjestelmänvalvojan sähköpostiosoitteen ([email protected])
  • sarja – eräänlainen versionumerointijärjestelmä. Tavallisena käytäntönä on käyttää ”VVVVKKPYYNN” -muotoa. (2012-07-16. 01 lisätään, jos useita päivityksiä on tehty samana päivänä)
  • päivitä – määrittää (sekunteina) , kun toissijainen DNS kysyy ensisijaisen nähdäksesi, onko sarjanumero kasvanut. Jos sitä kasvatetaan, toissijainen pyytää uuden kopion uudesta vyöhyketiedostosta.
  • yritä uudelleen – määrittää uudelleenvälin. muodosta yhteys ensisijaiseen DNS: ään
  • vanhenee – määrittää ajan, jonka toissijainen DNS pitää välimuistissa olevan vyöhyketiedoston kelvollisena
  • vähintään – määrittää ajan, jonka toissijaisen DNS: n tulisi tallentaa välimuistiin vyöhyketiedosto

Näytä käytettävissä olevat DNS-tietueet käyttämällä -query = any

Voimme myös tarkastella kaikkia käytettävissä olevia DNS-tietueita -query = any -vaihtoehdolla.

Käänteinen DNS-haku

Voit tehdä myös käänteisen DNS-haun antamalla IP-osoitteen argumenttina nslookupille.

Tietyn DNS-palvelimen käyttäminen

Sen sijaan, että käyttämällä oletus DNS-palvelimia kyselyyn, voit myös spe cify tietty nimipalvelin verkkotunnuksen selvittämiseksi.

$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181

Yllä olevassa komennossa olemme käyttäneet DNS-palvelimena ns1.redhat.com. Täällä saatat huomata, että emme saa ”Ei-valtuutettua vastausta:” -otsikkoa, koska osoitteessa ns1.redhat.com on kaikki redhat.comin vyöhyketiedot.

Vaihda portin numero muodostaaksesi yhteyden

DNS-palvelimet käyttävät oletusarvoisesti porttinumeroa 53. Jos portin numero muuttui jostain syystä, voimme määrittää portin numeron -port-vaihtoehdolla

$ nslookup -port 56 redhat.com

Muuta aikakatkaisuväliä odottaaksesi vastausta

Voit muuttaa oletusaikakatkaisua odottamaan vastausta -timeout -vaihtoehdolla.

$ nslookup -timeout=10 redhat.com

Virheenkorjaustilan ottaminen käyttöön -debugilla

Voit ottaa virheenkorjauksen käyttöön / pois käytöstä komentorivillä -debug-vaihtoehdolla

Debug-tila näyttää pakettitiedot haun aikana.

Samoin kuin nslookup-komento, voit myös käyttää dig-komentoa DNS-tietojen kyselyyn.

> Lisää kommenttisi

Jos pidit tästä artikkelista, saatat pitää siitä myös.

  1. 50 Linux Sysadmin -opasta
  2. 50 useimmin käytettyä Linux-komentoa (esimerkkien kanssa)
  3. 25 parasta Linux-suorituskyvyn seurantaa ja virheenkorjaustyökalut
  4. Äiti, löysin sen! – 15 käytännön esimerkkiä Linux-komentokomennoista
  5. Linux 101 Hacks 2nd Edition eBook
  • Awk-johdanto – 7 Awk-tulostusesimerkkiä
  • Edistyneitä Sed-korvausesimerkkejä
  • 8 välttämätöntä Vim Editor -navigointiperiaatetta
  • 25 yleisimmin käytettyä esimerkkiä Linux IPTables -säännöistä
  • Turboahtimen PuTTY 12 tehokkaalla lisäosalla


Leave a Reply

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *