nslookup to narzędzie do administrowania siecią służące do wysyłania zapytań do systemu nazw domen (DNS) w celu uzyskania nazwy domeny lub mapowania adresu IP lub dowolnego innego określonego rekordu DNS.
Służy również do rozwiązywania problemów związanych z DNS. Ten artykuł zawiera kilka przykładów użycia polecenia nslookup.
nslookup może działać zarówno w „trybie interaktywnym”, jak i „trybie nieinteraktywnym”. Tryb interaktywny umożliwia użytkownikowi wysyłanie zapytań do serwera DNS o różne hosty i domeny. Tryb nieinteraktywny umożliwia użytkownikowi wysyłanie zapytań o informacje dotyczące hosta lub domeny. W tym artykule wszystkie wyjaśnione polecenia to „Tryb nieinteraktywny”.
nslookup – prosty przykład
nslookup, po którym następuje nazwa domeny, wyświetli „Rekord” (Adres IP) domeny.
W powyższym wyjściu serwer odnosi się do adresu IP serwera DNS. Następnie poniższa sekcja zawiera „Rekord” (adres IP) domeny „redhat.com”.
Domyślne dane wyjściowe polecenia nslookup są mniej zaśmiecone niż domyślne dane wyjściowe polecenia dig. Niektórzy z was mogą czuć się swobodnie, używając polecenia dig do wyszukiwania DNS.
Zapytanie o rekord MX za pomocą -query = mx
Rekord MX (Mail Exchange) mapuje nazwę domeny na listę serwery wymiany poczty dla tej domeny. Rekord MX informuje, że wszystkie wiadomości wysyłane do „@ redhat.com” powinny być kierowane do serwera poczty w tej domenie.
W powyższym przykładzie mamy 2 rekordy MX dla domeny „redhat.com”. Liczba (5, 10) związana z rekordami MX określa preferencje serwera poczty. Im niższa liczba, tym wyższa preferencja. Tak więc, gdy wiadomość jest wysyłana na „@ redhat.com”, najpierw preferowane będzie „mx1.redhat.com”, a następnie „mx2.redhat.com”.
Odpowiedź autorytatywna a odpowiedź nieautorytatywna
Możesz również zauważyć słowo kluczowe „Odpowiedź autorytatywna” i „Odpowiedź nieautorytatywna” w powyższym wyniku.
Dowolna odpowiedź pochodząca z serwera DNS, który zawiera pełne informacje o pliku strefy dostępna dla domeny jest uważana za autorytatywną odpowiedź.
W wielu przypadkach serwery DNS nie będą miały pełnych informacji o pliku strefy dostępnych dla danej domeny. Zamiast tego przechowuje plik pamięci podręcznej, który ma wyniki wszystkie zapytania wykonane w przeszłości, na które uzyskał autorytatywną odpowiedź. Gdy zostanie podane zapytanie DNS, przeszukuje plik pamięci podręcznej i zwraca informacje dostępne jako „Odpowiedź nieautorytatywna”.
Zapytanie NS Rekord przy użyciu -query = ns
Rekord NS (serwera nazw) odwzorowuje nazwę domeny na listę autorytatywnych serwerów DNS dla tej domeny. Wyświetli nazwy serwerów, które są powiązane z daną domeną.
Zapytaj o rekord SOA używając -query = soa
Rekord SOA (początek uprawnień), dostarcza autorytatywnych informacji o domena, adres e-mail administratora domeny, numer seryjny domeny, itp…
- adres mailowy – określa adres pocztowy administratora domeny ([email protected])
- serial – rodzaj systemu numeracji rewizji. Standardową konwencją jest użycie formatu „RRRRMMYYNN”. (2012-07-16. 01 zostanie zwiększone, jeśli więcej niż jedna edycja miała miejsce tego samego dnia).
- refresh – określa (w sekundach) , kiedy dodatkowy serwer DNS odpytuje podstawowy, aby sprawdzić, czy numer seryjny został zwiększony. Jeśli zwiększono, pomocniczy wyśle nowe żądanie skopiowania nowego pliku strefy.
- ponów próbę – określa interwał ponownego połącz z podstawowym DNS
- wygaśnięcie – określa czas, przez który pomocniczy DNS będzie utrzymywał buforowany plik strefy jako prawidłowy
- minimalny – określa czas, przez jaki pomocniczy DNS powinien buforować plik strefy
Wyświetl dostępne rekordy DNS, używając opcji -query = any
Możemy również wyświetlić wszystkie dostępne rekordy DNS, używając opcji -query = any.
Odwrotne wyszukiwanie DNS
Możesz również przeprowadzić odwrotne wyszukiwanie DNS, podając adres IP jako argument dla nslookup.
Korzystanie z określonego serwera DNS
Zamiast używając domyślnych serwerów DNS do wysyłania zapytań, możesz również spe Określ konkretny serwer nazw, aby rozpoznać nazwę domeny.
$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181
W powyższym poleceniu użyliśmy ns1.redhat.com jako serwera DNS. Tutaj możesz zauważyć, że nie otrzymujemy żadnego nagłówka „Non-authoritative answer:”, ponieważ ns1.redhat.com zawiera wszystkie informacje o strefie redhat.com
Zmień numer portu, z którym chcesz się połączyć
Domyślnie serwery DNS używają numeru portu 53. Jeśli z jakichś powodów numer portu uległ zmianie, możemy określić numer portu za pomocą opcji -port
$ nslookup -port 56 redhat.com
Zmień limit czasu oczekiwania na odpowiedź
Możesz zmienić domyślny limit czasu oczekiwania na odpowiedź za pomocą opcji -timeout.
$ nslookup -timeout=10 redhat.com
Włączanie trybu debugowania za pomocą -debug
Możesz włączyć / wyłączyć debugowanie za pomocą opcji -debug w wierszu poleceń
Tryb debugowania wyświetla informacje o pakietach podczas wyszukiwania.
Podobnie jak w przypadku polecenia nslookup, możesz również użyć polecenia dig, aby zapytać o informacje DNS.
Jeśli podobał Ci się ten artykuł, może Ci się również spodobać …
|
|