nslookupは、ドメインネームシステム(DNS)にクエリを実行して、ドメイン名やIPアドレスのマッピング、またはその他の特定のDNSレコードを取得するためのネットワーク管理ツールです。
DNS関連の問題のトラブルシューティングにも使用されます。この記事では、nslookupコマンドの使用例をいくつか紹介します。
nslookupは、「インタラクティブモード」と「非インタラクティブモード」の両方で動作できます。インタラクティブモードでは、ユーザーはさまざまなホストやドメインについてDNSサーバーに問い合わせることができます。非対話型モードでは、ユーザーはホストまたはドメインの情報を照会できます。この記事では、説明されているすべてのコマンドは「非対話型モード」です。
nslookup –簡単な例
nslookupの後にドメイン名が続くと「Aレコード」が表示されます。ドメインの(IPアドレス)。
上記の出力では、serverはDNSサーバーのIPアドレスを参照しています。次に、以下のセクションで、ドメイン「redhat.com」の「Aレコード」(IPアドレス)を示します。
nslookupコマンドのデフォルト出力は、digコマンドのデフォルト出力よりも整理されています。 DNSルックアップにdigコマンドを使用することに慣れている方もいらっしゃるかもしれません。
-query = mxを使用してMXレコードをクエリする
MX(メール交換)レコードは、ドメイン名を次のリストにマップします。そのドメインのメール交換サーバー。 MXレコードは、「@ redhat.com」に送信されるすべてのメールを、そのドメインのメールサーバーにルーティングする必要があることを示しています。
上記の例では、ドメイン「redhat.com」に2つのMXレコードがあります。 MXレコードに関連付けられている番号(5、10)は、メールサーバーの設定を示します。数値が小さいほど、優先度が高くなります。したがって、メールが「@ redhat.com」に送信される場合、最初に「mx1.redhat.com」、次に「mx2.redhat.com」が優先されます。
信頼できる回答と非信頼できる回答
上記の出力でキーワード「AuthoritativeAnswer」と「Non-AuthoritativeAnswer」に気付くかもしれません。
完全なゾーンファイル情報を持つDNSサーバーから発信されたすべての回答ドメインで利用できるのは信頼できる答えだと言われています。
多くの場合、DNSサーバーは、特定のドメインで利用できる完全なゾーンファイル情報を持っていません。代わりに、次の結果を含むキャッシュファイルを維持します。過去に実行された、信頼できる応答を取得したすべてのクエリ。DNSクエリが指定されると、キャッシュファイルが検索され、「信頼できない回答」として利用可能な情報が返されます。
NSをクエリします。 -query = ns
NS(ネームサーバー)レコードを使用したレコードは、ドメイン名をそのドメインに対して権限のあるDNSサーバーのリストにマップします。指定されたドメインに関連付けられている名前サーブを出力します。
-query = soa
SOAレコード(権限の開始)を使用してSOAレコードをクエリし、に関する信頼できる情報を提供します。ドメイン、ドメイン管理者の電子メールアドレス、ドメインシリアル番号など…
- mail addr –ドメイン管理者のメールアドレスを指定します([email protected])
- serial –一種のリビジョン番号付けシステム。標準の規則では、「YYYYMMYYNN」形式を使用します(2012-07-16。01は、同じ日に複数の編集が行われた場合にインクリメントされます)
- refresh –指定(秒単位) 、セカンダリDNSがプライマリをポーリングしてシリアル番号が増加したかどうかを確認します。増加した場合、セカンダリは新しいゾーンファイルをコピーするための新しい要求を行います。
- 再試行–再試行の間隔を指定します。プライマリDNSに接続する
- 期限切れ–セカンダリDNSがキャッシュされたゾーンファイルを有効として保持する時間を指定します
- 最小–セカンダリDNSがゾーンファイルをキャッシュする時間を指定します
-query = anyを使用して利用可能なDNSレコードを表示する
-query = anyオプションを使用して利用可能なすべてのDNSレコードを表示することもできます。
DNS逆ルックアップ
nslookupの引数としてIPアドレスを指定することで、DNS逆ルックアップを実行することもできます。
特定のDNSサーバーを使用する
代わりにクエリにデフォルトのDNSサーバーを使用して、speすることもできます特定のネームサーバーをcifyして、ドメイン名を解決します。
$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181
上記のコマンドでは、DNSサーバーとしてns1.redhat.comを使用しました。ここで、ns1.redhat.comにはredhat.comのすべてのゾーン情報があるため、「Non-authoritativeanswer:」ヘッダーが表示されないことに気付くかもしれません。
接続するポート番号を変更します。
デフォルトでは、DNSサーバーはポート番号53を使用します。何らかの理由でポート番号が変更された場合は、-portオプションを使用してポート番号を指定できます
$ nslookup -port 56 redhat.com
応答を待機するタイムアウト間隔を変更する
-timeoutオプションを使用して、応答を待機するデフォルトのタイムアウトを変更できます。
$ nslookup -timeout=10 redhat.com
-debugを使用したデバッグモードの有効化
コマンドラインで-debugオプションを使用してデバッグをオン/オフにできます
デバッグモードでは検索中にパケット情報が表示されます。
nslookupコマンドと同様に、digコマンドを使用してDNS情報を照会することもできます。
この記事を楽しんだら、気に入るかもしれません。
|
|