nslookup est un outil d’administration réseau permettant d’interroger le système de noms de domaine (DNS) afin d’obtenir le mappage de nom de domaine ou d’adresse IP ou tout autre enregistrement DNS spécifique.
Il est également utilisé pour résoudre les problèmes liés au DNS. Cet article fournit quelques exemples d’utilisation de la commande nslookup.
nslookup peut fonctionner à la fois en «mode interactif» et en «mode non interactif». Le mode interactif permet à l’utilisateur d’interroger le serveur DNS sur divers hôtes et domaines. Le mode non interactif permet à l’utilisateur d’interroger les informations d’un hôte ou d’un domaine. Dans cet article, toutes les commandes expliquées sont « Mode non interactif ».
nslookup – Exemple simple
nslookup suivi du nom de domaine affichera le « A Record » (Adresse IP) du domaine.
Dans la sortie ci-dessus, le serveur fait référence à l’adresse IP du serveur DNS. Ensuite, la section ci-dessous fournit le « A Record » (adresse IP) du domaine « redhat.com ».
La sortie par défaut de la commande nslookup est moins encombrée que la sortie par défaut de la commande dig. Certains d’entre vous seront peut-être à l’aise avec la commande dig pour les recherches DNS.
Interrogez l’enregistrement MX à l’aide de -query = mx
L’enregistrement MX (Mail Exchange) mappe un nom de domaine sur une liste de serveurs d’échange de messagerie pour ce domaine. L’enregistrement MX indique que tous les e-mails envoyés à « @ redhat.com » doivent être acheminés vers le serveur de messagerie de ce domaine.
Dans l’exemple ci-dessus, nous avons 2 enregistrements MX pour le domaine « redhat.com ». Le nombre (5, 10), associé aux enregistrements MX indique la préférence du serveur de messagerie. Baissez le nombre, plus la préférence est élevée. Ainsi, lorsqu’un e-mail est envoyé à « @ redhat.com », la première préférence sera « mx1.redhat.com », puis « mx2.redhat.com ».
Réponse faisant autorité vs réponse non officielle
Vous pouvez également remarquer le mot-clé « Réponse faisant autorité » et « Réponse non officielle » dans la sortie ci-dessus.
Toute réponse provenant du serveur DNS qui contient les informations complètes du fichier de zone disponible pour le domaine est considéré comme une réponse faisant autorité.
Dans de nombreux cas, les serveurs DNS n’auront pas les informations complètes du fichier de zone disponibles pour un domaine donné. Au lieu de cela, ils maintiennent un fichier cache contenant les résultats de toutes les requêtes effectuées dans le passé pour lesquelles il a obtenu une réponse faisant autorité. Lorsqu’une requête DNS est donnée, il recherche le fichier cache et renvoie les informations disponibles sous la forme « Réponse non faisant autorité ».
Interroger le NS Enregistrement utilisant -query = ns
L’enregistrement NS (Name Server) mappe un nom de domaine à une liste de serveurs DNS faisant autorité pour ce domaine. Il affichera le nom des services associés au domaine donné.
Interroger l’enregistrement SOA en utilisant -query = soa
L’enregistrement SOA (début de l’autorité), fournit les informations faisant autorité sur le domaine, l’adresse e-mail de l’administrateur du domaine, le numéro de série du domaine, etc…
- mail addr – spécifie l’adresse e-mail de l’administrateur du domaine ([email protected])
- serial – sorte de système de numérotation des révisions. La convention standard consiste à utiliser le format « AAAAMMAMMNA ». (2012-07-16. 01 sera incrémenté, si plusieurs modifications ont eu lieu le même jour)
- actualisation – spécifie (en secondes) , lorsque le DNS secondaire interrogera le principal pour voir si le numéro de série a été augmenté. S’il est augmenté, le secondaire fera une nouvelle demande pour copier le nouveau fichier de zone.
- réessayer – spécifie l’intervalle de se connecter avec le DNS primaire
- expire – spécifie l’heure à laquelle le DNS secondaire gardera le fichier de zone mis en cache comme valide
- minimum – spécifie l’heure à laquelle le DNS secondaire doit mettre en cache le fichier de zone
Afficher les enregistrements DNS disponibles en utilisant -query = any
Nous pouvons également afficher tous les enregistrements DNS disponibles en utilisant l’option -query = any.
Recherche DNS inversée
Vous pouvez également effectuer la recherche DNS inversée en fournissant l’adresse IP comme argument à nslookup.
Utilisation d’un serveur DNS spécifique
Au lieu de en utilisant le serveur DNS par défaut pour les requêtes, vous pouvez également spe cifiez un serveur de noms particulier pour résoudre le nom de domaine.
$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181
Dans la commande ci-dessus, nous avons utilisé ns1.redhat.com comme serveur DNS. Ici, vous remarquerez peut-être que nous n’obtenons aucun en-tête « Réponse non officielle: », car ns1.redhat.com a toutes les informations de zone de redhat.com
Changer le numéro de port auquel se connecter
Par défaut, les serveurs DNS utilisent le numéro de port 53. Si, pour une raison quelconque, le numéro de port a été modifié, nous pouvons spécifier le numéro de port en utilisant l’option -port
$ nslookup -port 56 redhat.com
Changer le délai d’attente pour attendre une réponse
Vous pouvez modifier le délai par défaut pour attendre une réponse en utilisant l’option -timeout.
$ nslookup -timeout=10 redhat.com
Activation du mode de débogage avec -debug
Vous pouvez activer / désactiver le débogage en utilisant l’option -debug dans la ligne de commande
Le mode de débogage affichera les informations sur les paquets pendant la recherche.
Semblable à la commande nslookup, vous pouvez également utiliser la commande dig pour interroger les informations DNS.
Si cet article vous a plu, vous aimerez peut-être aussi ..
|
|