10 Przykłady poleceń nslookup w systemie Linux dla wyszukiwania DNS

nslookup to narzędzie do administrowania siecią służące do wysyłania zapytań do systemu nazw domen (DNS) w celu uzyskania nazwy domeny lub mapowania adresu IP lub dowolnego innego określonego rekordu DNS.

Służy również do rozwiązywania problemów związanych z DNS. Ten artykuł zawiera kilka przykładów użycia polecenia nslookup.

nslookup może działać zarówno w „trybie interaktywnym”, jak i „trybie nieinteraktywnym”. Tryb interaktywny umożliwia użytkownikowi wysyłanie zapytań do serwera DNS o różne hosty i domeny. Tryb nieinteraktywny umożliwia użytkownikowi wysyłanie zapytań o informacje dotyczące hosta lub domeny. W tym artykule wszystkie wyjaśnione polecenia to „Tryb nieinteraktywny”.

nslookup – prosty przykład

nslookup, po którym następuje nazwa domeny, wyświetli „Rekord” (Adres IP) domeny.

W powyższym wyjściu serwer odnosi się do adresu IP serwera DNS. Następnie poniższa sekcja zawiera „Rekord” (adres IP) domeny „redhat.com”.

Domyślne dane wyjściowe polecenia nslookup są mniej zaśmiecone niż domyślne dane wyjściowe polecenia dig. Niektórzy z was mogą czuć się swobodnie, używając polecenia dig do wyszukiwania DNS.

Zapytanie o rekord MX za pomocą -query = mx

Rekord MX (Mail Exchange) mapuje nazwę domeny na listę serwery wymiany poczty dla tej domeny. Rekord MX informuje, że wszystkie wiadomości wysyłane do „@ redhat.com” powinny być kierowane do serwera poczty w tej domenie.

W powyższym przykładzie mamy 2 rekordy MX dla domeny „redhat.com”. Liczba (5, 10) związana z rekordami MX określa preferencje serwera poczty. Im niższa liczba, tym wyższa preferencja. Tak więc, gdy wiadomość jest wysyłana na „@ redhat.com”, najpierw preferowane będzie „mx1.redhat.com”, a następnie „mx2.redhat.com”.

Odpowiedź autorytatywna a odpowiedź nieautorytatywna

Możesz również zauważyć słowo kluczowe „Odpowiedź autorytatywna” i „Odpowiedź nieautorytatywna” w powyższym wyniku.

Dowolna odpowiedź pochodząca z serwera DNS, który zawiera pełne informacje o pliku strefy dostępna dla domeny jest uważana za autorytatywną odpowiedź.

W wielu przypadkach serwery DNS nie będą miały pełnych informacji o pliku strefy dostępnych dla danej domeny. Zamiast tego przechowuje plik pamięci podręcznej, który ma wyniki wszystkie zapytania wykonane w przeszłości, na które uzyskał autorytatywną odpowiedź. Gdy zostanie podane zapytanie DNS, przeszukuje plik pamięci podręcznej i zwraca informacje dostępne jako „Odpowiedź nieautorytatywna”.

Zapytanie NS Rekord przy użyciu -query = ns

Rekord NS (serwera nazw) odwzorowuje nazwę domeny na listę autorytatywnych serwerów DNS dla tej domeny. Wyświetli nazwy serwerów, które są powiązane z daną domeną.

Zapytaj o rekord SOA używając -query = soa

Rekord SOA (początek uprawnień), dostarcza autorytatywnych informacji o domena, adres e-mail administratora domeny, numer seryjny domeny, itp…

  • adres mailowy – określa adres pocztowy administratora domeny ([email protected])
  • serial – rodzaj systemu numeracji rewizji. Standardową konwencją jest użycie formatu „RRRRMMYYNN”. (2012-07-16. 01 zostanie zwiększone, jeśli więcej niż jedna edycja miała miejsce tego samego dnia).
  • refresh – określa (w sekundach) , kiedy dodatkowy serwer DNS odpytuje podstawowy, aby sprawdzić, czy numer seryjny został zwiększony. Jeśli zwiększono, pomocniczy wyśle nowe żądanie skopiowania nowego pliku strefy.
  • ponów próbę – określa interwał ponownego połącz z podstawowym DNS
  • wygaśnięcie – określa czas, przez który pomocniczy DNS będzie utrzymywał buforowany plik strefy jako prawidłowy
  • minimalny – określa czas, przez jaki pomocniczy DNS powinien buforować plik strefy

Wyświetl dostępne rekordy DNS, używając opcji -query = any

Możemy również wyświetlić wszystkie dostępne rekordy DNS, używając opcji -query = any.

Odwrotne wyszukiwanie DNS

Możesz również przeprowadzić odwrotne wyszukiwanie DNS, podając adres IP jako argument dla nslookup.

Korzystanie z określonego serwera DNS

Zamiast używając domyślnych serwerów DNS do wysyłania zapytań, możesz również spe Określ konkretny serwer nazw, aby rozpoznać nazwę domeny.

$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181

W powyższym poleceniu użyliśmy ns1.redhat.com jako serwera DNS. Tutaj możesz zauważyć, że nie otrzymujemy żadnego nagłówka „Non-authoritative answer:”, ponieważ ns1.redhat.com zawiera wszystkie informacje o strefie redhat.com

Zmień numer portu, z którym chcesz się połączyć

Domyślnie serwery DNS używają numeru portu 53. Jeśli z jakichś powodów numer portu uległ zmianie, możemy określić numer portu za pomocą opcji -port

$ nslookup -port 56 redhat.com

Zmień limit czasu oczekiwania na odpowiedź

Możesz zmienić domyślny limit czasu oczekiwania na odpowiedź za pomocą opcji -timeout.

$ nslookup -timeout=10 redhat.com

Włączanie trybu debugowania za pomocą -debug

Możesz włączyć / wyłączyć debugowanie za pomocą opcji -debug w wierszu poleceń

Tryb debugowania wyświetla informacje o pakietach podczas wyszukiwania.

Podobnie jak w przypadku polecenia nslookup, możesz również użyć polecenia dig, aby zapytać o informacje DNS.

> Dodaj swój komentarz

Jeśli podobał Ci się ten artykuł, może Ci się również spodobać …

  1. 50 samouczków Linux Sysadmin
  2. 50 najczęściej używanych poleceń systemu Linux (z przykładami)
  3. 25 najlepszych najlepszych narzędzi do monitorowania wydajności w systemie Linux i narzędzia do debugowania
  4. Mamo, znalazłem to! – 15 praktycznych przykładów poleceń wyszukiwania Linuksa
  5. Linux 101 Hacks 2nd Edition eBook
  • Wprowadzenie Awk – Przykłady drukowania 7 Awk
  • Zaawansowane przykłady zastępowania Sed
  • 8 Podstawy nawigacji w edytorze Vim Essential
  • 25 Najczęściej używane przykłady reguł IPTables w Linuksie
  • Turbodoładuj PuTTY z 12 potężnymi dodatkami


Leave a Reply

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *