nslookup은 도메인 이름 또는 IP 주소 매핑 또는 기타 특정 DNS 레코드를 얻기 위해 DNS (Domain Name System)를 쿼리하는 네트워크 관리 도구입니다.
DNS 관련 문제를 해결하는데도 사용됩니다. 이 문서에서는 nslookup 명령 사용에 대한 몇 가지 예를 제공합니다.
nslookup은 “대화 형 모드”와 “비대화 형 모드”모두에서 작동 할 수 있습니다. 대화 형 모드에서는 사용자가 다양한 호스트 및 도메인에 대해 DNS- 서버를 쿼리 할 수 있습니다. 비대화 형 모드에서는 사용자가 호스트 또는 도메인에 대한 정보를 쿼리 할 수 있습니다. 이 기사에서 설명하는 모든 명령은 “비대화 형 모드”입니다.
nslookup – 간단한 예
nslookup 뒤에 도메인 이름이 표시되면 “A 레코드”가 표시됩니다. (IP Address) of the domain.
위 출력에서 server는 DNS 서버의 IP 주소를 나타냅니다. 그런 다음 아래 섹션은 “redhat.com”도메인의 “A 레코드”(IP 주소)를 제공합니다.
nslookup 명령의 기본 출력은 dig 명령의 기본 출력보다 덜 복잡합니다. 일부 사용자는 DNS 조회를 위해 dig 명령을 사용하는 것이 편할 수 있습니다.
-query = mx를 사용하여 MX 레코드 쿼리
MX (메일 교환) 레코드는 도메인 이름을 목록에 매핑합니다. 해당 도메인의 메일 교환 서버. MX 레코드는 “@ redhat.com”으로 전송 된 모든 메일이 해당 도메인의 메일 서버로 라우팅되어야한다고 알려줍니다.
위의 예에는 “redhat.com”도메인에 대해 2 개의 MX 레코드가 있습니다. MX 레코드와 관련된 숫자 (5, 10)는 메일 서버의 환경 설정을 나타냅니다. 숫자를 낮추면 선호도가 높아집니다. 따라서 메일이 “@ redhat.com”으로 전송 될 때 첫 번째 기본 설정은 “mx1.redhat.com”, “mx2.redhat.com”입니다.
신뢰할 수있는 답변과 비 신뢰할 수있는 답변
위 출력에서 “Authoritative Answer”및 “Non-Authoritative Answer”라는 키워드를 확인할 수도 있습니다.
전체 영역 파일 정보가있는 DNS 서버에서 생성 된 모든 응답 도메인에 대한 사용 가능은 신뢰할 수있는 응답이라고합니다.
대부분의 경우 DNS 서버는 주어진 도메인에 대해 사용할 수있는 완전한 영역 파일 정보를 가지고 있지 않습니다. 대신 다음과 같은 결과가있는 캐시 파일을 유지합니다. 과거에 수행 된 모든 쿼리에 대해 권한있는 응답을 받았습니다. DNS 쿼리가 제공되면 캐시 파일을 검색하여 “Non-Authoritative Answer”로 사용 가능한 정보를 반환합니다.
NS 쿼리 -query = ns를 사용하는 레코드
NS (Name Server) 레코드는 도메인 이름을 해당 도메인에 대해 권한이있는 DNS 서버 목록에 매핑합니다. 주어진 도메인과 연관된 이름 서브를 출력합니다.
-query = soa를 사용하여 SOA 레코드 쿼리
SOA 레코드 (권한 시작)에 대한 권한있는 정보를 제공합니다. 도메인, 도메인 관리자의 이메일 주소, 도메인 일련 번호 등…
- mail addr – 도메인 관리자의 메일 주소를 지정합니다 ([email protected])
li>
- serial – 일종의 개정 번호 지정 시스템입니다. 표준 규칙은 “YYYYMMYYNN”형식을 사용하는 것입니다. (같은 날에 둘 이상의 편집이 수행 된 경우 2012-07-16. 01이 증분됩니다.)
- 새로 고침 – 지정합니다 (초 단위). , 보조 DNS가 기본 DNS를 폴링하여 일련 번호가 증가했는지 확인합니다. 증가하면 보조 DNS가 새 영역 파일을 복사하도록 새 요청을합니다.
- 재시도 – 재시도 간격을 지정합니다. 기본 DNS와 연결
- expire – 보조 DNS가 캐시 된 영역 파일을 유효한 것으로 유지하는 시간을 지정합니다.
- 최소 – 보조 DNS가 영역 파일을 캐시해야하는 시간을 지정합니다.
-query = any를 사용하여 사용 가능한 DNS 레코드보기
또한 -query = any 옵션을 사용하여 사용 가능한 모든 DNS 레코드를 볼 수 있습니다.
역방향 DNS 조회
또한 nslookup에 대한 인수로 IP 주소를 제공하여 역방향 DNS 조회를 수행 할 수 있습니다.
특정 DNS 서버 사용
대신 쿼리를 위해 기본 DNS 서버를 사용하면 특정 이름 서버를 지정하여 도메인 이름을 확인합니다.
$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181
위 명령에서는 ns1.redhat.com을 DNS 서버로 사용했습니다. ns1.redhat.com에 redhat.com의 모든 영역 정보가 있으므로 “Non-authoritative answer :”헤더가 표시되지 않습니다.
연결할 포트 번호 변경
기본적으로 DNS 서버는 포트 번호 53을 사용합니다. 어떤 이유로 든 포트 번호가 변경된 경우 -port 옵션을 사용하여 포트 번호를 지정할 수 있습니다.
$ nslookup -port 56 redhat.com
응답 대기 시간 제한 변경
-timeout 옵션을 사용하여 응답을 기다리는 기본 시간 제한을 변경할 수 있습니다.
$ nslookup -timeout=10 redhat.com
-debug를 사용하여 디버그 모드 활성화
명령 줄에서 -debug 옵션을 사용하여 디버깅을 켜거나 끌 수 있습니다.
디버그 모드는 검색 중에 패킷 정보를 표시합니다.
nslookup 명령과 유사하게 dig 명령을 사용하여 DNS 정보를 쿼리 할 수도 있습니다.
이 기사가 마음에 드 셨다면 좋아하실 수도 있습니다.
|
|