10 LinuxnslookupコマンドのDNSルックアップの例

nslookupは、ドメインネームシステム(DNS)にクエリを実行して、ドメイン名やIPアドレスのマッピング、またはその他の特定のDNSレコードを取得するためのネットワーク管理ツールです。

DNS関連の問題のトラブルシューティングにも使用されます。この記事では、nslookupコマンドの使用例をいくつか紹介します。

nslookupは、「インタラクティブモード」と「非インタラクティブモード」の両方で動作できます。インタラクティブモードでは、ユーザーはさまざまなホストやドメインについてDNSサーバーに問い合わせることができます。非対話型モードでは、ユーザーはホストまたはドメインの情報を照会できます。この記事では、説明されているすべてのコマンドは「非対話型モード」です。

nslookup –簡単な例

nslookupの後にドメイン名が続くと「Aレコード」が表示されます。ドメインの(IPアドレス)。

上記の出力では、serverはDNSサーバーのIPアドレスを参照しています。次に、以下のセクションで、ドメイン「redhat.com」の「Aレコード」(IPアドレス)を示します。

nslookupコマンドのデフォルト出力は、digコマンドのデフォルト出力よりも整理されています。 DNSルックアップにdigコマンドを使用することに慣れている方もいらっしゃるかもしれません。

-query = mxを使用してMXレコードをクエリする

MX(メール交換)レコードは、ドメイン名を次のリストにマップします。そのドメインのメール交換サーバー。 MXレコードは、「@ redhat.com」に送信されるすべてのメールを、そのドメインのメールサーバーにルーティングする必要があることを示しています。

上記の例では、ドメイン「redhat.com」に2つのMXレコードがあります。 MXレコードに関連付けられている番号(5、10)は、メールサーバーの設定を示します。数値が小さいほど、優先度が高くなります。したがって、メールが「@ redhat.com」に送信される場合、最初に「mx1.redhat.com」、次に「mx2.redhat.com」が優先されます。

信頼できる回答と非信頼できる回答

上記の出力でキーワード「AuthoritativeAnswer」と「Non-AuthoritativeAnswer」に気付くかもしれません。

完全なゾーンファイル情報を持つDNSサーバーから発信されたすべての回答ドメインで利用できるのは信頼できる答えだと言われています。

多くの場合、DNSサーバーは、特定のドメインで利用できる完全なゾーンファイル情報を持っていません。代わりに、次の結果を含むキャッシュファイルを維持します。過去に実行された、信頼できる応答を取得したすべてのクエリ。DNSクエリが指定されると、キャッシュファイルが検索され、「信頼できない回答」として利用可能な情報が返されます。

NSをクエリします。 -query = ns

NS(ネームサーバー)レコードを使用したレコードは、ドメイン名をそのドメインに対して権限のあるDNSサーバーのリストにマップします。指定されたドメインに関連付けられている名前サーブを出力します。

-query = soa

SOAレコード(権限の開始)を使用してSOAレコードをクエリし、に関する信頼できる情報を提供します。ドメイン、ドメイン管理者の電子メールアドレス、ドメインシリアル番号など…

  • mail addr –ドメイン管理者のメールアドレスを指定します([email protected]
  • serial –一種のリビジョン番号付けシステム。標準の規則では、「YYYYMMYYNN」形式を使用します(2012-07-16。01は、同じ日に複数の編集が行われた場合にインクリメントされます)
  • refresh –指定(秒単位) 、セカンダリDNSがプライマリをポーリングしてシリアル番号が増加したかどうかを確認します。増加した場合、セカンダリは新しいゾーンファイルをコピーするための新しい要求を行います。
  • 再試行–再試行の間隔を指定します。プライマリDNSに接続する
  • 期限切れ–セカンダリDNSがキャッシュされたゾーンファイルを有効として保持する時間を指定します
  • 最小–セカンダリDNSがゾーンファイルをキャッシュする時間を指定します

-query = anyを使用して利用可能なDNSレコードを表示する

-query = anyオプションを使用して利用可能なすべてのDNSレコードを表示することもできます。

DNS逆ルックアップ

nslookupの引数としてIPアドレスを指定することで、DNS逆ルックアップを実行することもできます。

特定のDNSサーバーを使用する

代わりにクエリにデフォルトのDNSサーバーを使用して、speすることもできます特定のネームサーバーをcifyして、ドメイン名を解決します。

$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181

上記のコマンドでは、DNSサーバーとしてns1.redhat.comを使用しました。ここで、ns1.redhat.comにはredhat.comのすべてのゾーン情報があるため、「Non-authoritativeanswer:」ヘッダーが表示されないことに気付くかもしれません。

接続するポート番号を変更します。

デフォルトでは、DNSサーバーはポート番号53を使用します。何らかの理由でポート番号が変更された場合は、-portオプションを使用してポート番号を指定できます

$ nslookup -port 56 redhat.com

応答を待機するタイムアウト間隔を変更する

-timeoutオプションを使用して、応答を待機するデフォルトのタイムアウトを変更できます。

$ nslookup -timeout=10 redhat.com

-debugを使用したデバッグモードの有効化

コマンドラインで-debugオプションを使用してデバッグをオン/オフにできます

デバッグモードでは検索中にパケット情報が表示されます。

nslookupコマンドと同様に、digコマンドを使用してDNS情報を照会することもできます。

>コメントを追加

この記事を楽しんだら、気に入るかもしれません。

  1. 50のLinuxSysadminチュートリアル
  2. 50の最も頻繁に使用されるLinuxコマンド(例を含む)
  3. トップ25のベストLinuxパフォーマンスモニタリングとデバッグツール
  4. ママ、見つけました! –15の実用的なLinux検索コマンドの例
  5. Linux 101 Hacks 2nd Edition eBook
  • Awkの紹介–7つのAwk印刷の例
  • 高度なSed置換の例
  • 8つの基本的なVimエディターナビゲーションの基礎
  • 25最も頻繁に使用されるLinuxIPTablesルールの例
  • 12個の強力なアドオンを備えたTurbochargePuTTY


Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です