nslookup è uno strumento di amministrazione di rete per interrogare il Domain Name System (DNS) per ottenere il nome di dominio o la mappatura dell’indirizzo IP o qualsiasi altro record DNS specifico.
Viene anche utilizzato per risolvere i problemi relativi al DNS. Questo articolo fornisce alcuni esempi sull’utilizzo del comando nslookup.
nslookup può funzionare sia in “Modalità interattiva” che in “Modalità non interattiva”. La modalità interattiva consente all’utente di interrogare il server DNS su vari host e domini. La modalità non interattiva consente all’utente di interrogare le informazioni per un host o un dominio. In questo articolo, tutti i comandi spiegati sono “Modalità non interattiva”.
nslookup – Esempio semplice
nslookup seguito dal nome di dominio mostrerà il “Record A” (Indirizzo IP) del dominio.
Nell’output sopra, il server si riferisce all’indirizzo IP del server DNS. Quindi la sezione seguente fornisce il “Record A” (indirizzo IP) del dominio “redhat.com”.
L’output predefinito del comando nslookup è meno disordinato rispetto all’output predefinito del comando dig. Alcuni di voi potrebbero essere a proprio agio nell’usare il comando dig per le ricerche DNS.
Interrogare il record MX utilizzando -query = mx
Il record MX (Mail Exchange) mappa un nome di dominio a un elenco di server di scambio di posta per quel dominio. Il record MX indica che tutte le email inviate a “@ redhat.com” devono essere instradate al server di posta in quel dominio.
Nell’esempio precedente, abbiamo 2 record MX per il dominio “redhat.com”. Il numero (5, 10), associato ai record MX, indica la preferenza del server di posta. Abbassa il numero, maggiore è la preferenza. Quindi, quando un messaggio viene inviato a “@ redhat.com”, la prima preferenza sarà “mx1.redhat.com”, quindi “mx2.redhat.com”.
Risposta autorevole vs risposta non autorevole
Potresti anche aver notato la parola chiave “Risposta autorevole” e “Risposta non autorevole” nell’output precedente.
Qualsiasi risposta che proviene dal server DNS che ha le informazioni complete sul file di zona disponibile per il dominio si dice che sia una risposta autorevole.
In molti casi, i server DNS non avranno le informazioni complete sul file di zona disponibili per un determinato dominio. Invece, mantiene un file di cache che ha i risultati di tutte le query eseguite in passato per le quali ha ottenuto una risposta autorevole. Quando viene fornita una query DNS, cerca nel file di cache e restituisce le informazioni disponibili come “Risposta non autorevole”.
Query the NS Registra utilizzando -query = ns
Il record NS (Name Server) mappa un nome di dominio su un elenco di server DNS autorevoli per quel dominio. Produrrà i server dei nomi associati al dominio specificato.
Interroga il record SOA utilizzando -query = soa
record SOA (inizio dell’autorità), fornisce le informazioni autorevoli su il dominio, l’indirizzo e-mail dell’amministratore del dominio, il numero di serie del dominio, ecc …
- mail addr – specifica l’indirizzo e-mail dell’amministratore del dominio ([email protected])
- seriale – tipo di sistema di numerazione delle revisioni. La convenzione standard prevede l’utilizzo del formato “AAAAMMINNN”. (16-07-2012. 01 verrà incrementato, se è stata eseguita più di una modifica nello stesso giorno)
- aggiorna – specifica (in secondi) , quando il DNS secondario eseguirà il polling del primario per vedere se il numero di serie è stato aumentato. Se aumentato, il secondario farà una nuova richiesta per copiare il nuovo file di zona.
- riprova: specifica l’intervallo per il nuovo connettersi con il DNS primario
- scadenza: specifica l’ora in cui il DNS secondario manterrà il file di zona memorizzato nella cache come minimo
- : specifica l’ora in cui il DNS secondario deve memorizzare nella cache il file di zona
Visualizza i record DNS disponibili utilizzando -query = any
Possiamo anche visualizzare tutti i record DNS disponibili utilizzando -query = qualsiasi opzione.
Ricerca DNS inversa
È anche possibile eseguire la ricerca DNS inversa fornendo l’indirizzo IP come argomento a nslookup.
Utilizzo di un server DNS specifico
Invece di utilizzando il server DNS predefinito per le query, puoi anche spe cificare un server di nomi particolare per risolvere il nome di dominio.
$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181
Nel comando precedente, abbiamo utilizzato ns1.redhat.com come server DNS. Qui potresti notare che non otteniamo alcuna intestazione “Risposta non autorevole:”, poiché ns1.redhat.com ha tutte le informazioni sulla zona di redhat.com
Cambia il numero di porta con cui connetterti
Per impostazione predefinita i server DNS utilizzano il numero di porta 53. Se per qualsiasi motivo il numero di porta è stato modificato, è possibile specificare il numero di porta utilizzando l’opzione -port
$ nslookup -port 56 redhat.com
Modifica l’intervallo di timeout per attendere una risposta
Puoi modificare il timeout predefinito per attendere una risposta utilizzando l’opzione -timeout.
$ nslookup -timeout=10 redhat.com
Abilitazione della modalità di debug utilizzando -debug
Puoi attivare / disattivare il debug utilizzando l’opzione -debug nella riga di comando
La modalità di debug mostrerà le informazioni sui pacchetti durante la ricerca.
Simile al comando nslookup, puoi anche utilizzare il comando dig per interrogare le informazioni DNS.
Se questo articolo ti è piaciuto, potrebbe piacerti anche ..
|
|