nslookup é uma ferramenta de administração de rede para consultar o Domain Name System (DNS) para obter o nome de domínio ou mapeamento de endereço IP ou qualquer outro registro DNS específico.
Também é usado para solucionar problemas relacionados ao DNS. Este artigo fornece alguns exemplos de uso do comando nslookup.
O nslookup pode operar no “modo interativo” e no “modo não interativo”. O modo interativo permite que o usuário consulte o servidor DNS sobre vários hosts e domínios. O modo não interativo permite que o usuário consulte as informações de um host ou domínio. Neste artigo, todos os comandos explicados são “Modo não interativo”.
nslookup – Exemplo simples
nslookup seguido pelo nome do domínio exibirá o “Registro A” (Endereço IP) do domínio.
Na saída acima, servidor se refere ao endereço IP do servidor DNS. Em seguida, a seção abaixo fornece o “A Record” (endereço IP) do domínio “redhat.com”.
A saída padrão do comando nslookup é menos confusa do que a saída padrão do comando dig. Alguns de vocês podem se sentir confortáveis usando o comando dig para pesquisas de DNS.
Consulte o registro MX usando -query = mx
O registro MX (Mail Exchange) mapeia um nome de domínio para uma lista de servidores de troca de correio para esse domínio. O registro MX informa que todos os e-mails enviados para “@ redhat.com” devem ser roteados para o servidor de e-mail desse domínio.
No exemplo acima, temos 2 registros MX para o domínio “redhat.com”. O número (5, 10), associado aos registros MX informa a preferência do servidor de e-mail. Diminua o número, maior a preferência. Portanto, quando um e-mail é enviado para “@ redhat.com”, a primeira preferência será “mx1.redhat.com” e, em seguida, “mx2.redhat.com”.
Resposta autorizada vs. Resposta não autorizada
Você também pode notar a palavra-chave “Resposta autoritativa” e “Resposta não autorizada” na saída acima.
Qualquer resposta que se origine do servidor DNS que tem as informações completas do arquivo de zona disponível para o domínio é considerada uma resposta oficial.
Em muitos casos, os servidores DNS não terão as informações completas do arquivo de zona disponíveis para um determinado domínio. Em vez disso, ele mantém um arquivo de cache que tem os resultados de todas as consultas realizadas no passado para as quais obteve resposta autorizada. Quando uma consulta DNS é fornecida, ele pesquisa o arquivo de cache e retorna a informação disponível como “Resposta não autorizada”.
Consultar o NS Registro usando -query = ns
O registro NS (servidor de nomes) mapeia um nome de domínio para uma lista de servidores DNS autorizados para esse domínio. Ele produzirá os servidores de nomes associados ao domínio fornecido.
Consultar o registro SOA usando -query = soa
registro SOA (início de autoridade), fornece as informações autoritativas sobre o domínio, o endereço de e-mail do administrador do domínio, o número de série do domínio, etc…
- mail addr – especifica o endereço de e-mail do administrador do domínio ([email protected])
- serial – tipo de sistema de numeração de revisão. A convenção padrão é usar o formato “AAAAMMYYNN”. (2012-07-16. 01 será incrementado, se mais de uma edição tiver ocorrido no mesmo dia)
- atualizar – especifica (em segundos) , quando o DNS secundário pesquisará o primário para ver se o número de série foi aumentado. Se aumentado, o secundário fará uma nova solicitação para copiar o novo arquivo de zona.
- nova tentativa – especifica o intervalo para voltar conectar com o DNS primário
- expirar – especifica o tempo que o DNS secundário manterá o arquivo de zona em cache como válido
- mínimo – especifica o tempo que o DNS secundário deve armazenar o arquivo de zona
Visualize os registros DNS disponíveis usando -query = any
Também podemos visualizar todos os registros DNS disponíveis usando -query = any opção.
Pesquisa reversa de DNS
Você também pode fazer a pesquisa reversa de DNS fornecendo o endereço IP como argumento para nslookup.
Usando servidor DNS específico
Em vez de usando o servidor DNS padrão para consultas, você também pode cifique um servidor de nomes específico para resolver o nome de domínio.
$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181
No comando acima, usamos o ns1.redhat.com como o servidor DNS. Aqui você pode notar que não recebemos nenhum cabeçalho “Non-authoritative answer:”, pois ns1.redhat.com tem todas as informações de zona de redhat.com
Altere o número da porta para se conectar
Por padrão, os servidores DNS usam o número da porta 53. Se, por algum motivo, o número da porta foi alterado, podemos especificar o número da porta usando a opção -port
$ nslookup -port 56 redhat.com
Alterar o intervalo de tempo limite para aguardar uma resposta
Você pode alterar o tempo limite padrão para aguardar uma resposta usando a opção -timeout.
$ nslookup -timeout=10 redhat.com
Ativando o modo de depuração usando -debug
Você pode ligar / desligar a depuração usando a opção -debug na linha de comando
O modo de depuração exibirá as informações dos pacotes durante a pesquisa.
Semelhante ao comando nslookup, você também pode usar o comando dig para consultar as informações do DNS.
Se você gostou deste artigo, também pode gostar ..
|
|