nslookup este un instrument de administrare a rețelei pentru interogarea sistemului Domain Name (DNS) pentru a obține maparea numelui de domeniu sau a adresei IP sau orice altă înregistrare DNS specifică.
Este, de asemenea, utilizat pentru depanarea problemelor legate de DNS. Acest articol oferă câteva exemple despre utilizarea comenzii nslookup.
nslookup poate funcționa atât în „Mod interactiv”, cât și în „Mod non-interactiv”. Modul interactiv permite utilizatorului să interogheze serverul DNS despre diferite gazde și domenii. Modul non-interactiv permite utilizatorului să interogheze informațiile pentru o gazdă sau un domeniu. În acest articol, toate comenzile explicate sunt „Mod non-interactiv”.
nslookup – Exemplu simplu
nslookup urmat de numele de domeniu va afișa „O înregistrare” (Adresă IP) a domeniului.
În rezultatul de mai sus, serverul se referă la adresa IP a serverului DNS. Apoi, secțiunea de mai jos oferă „A Record” (Adresă IP) a domeniului „redhat.com”.
Ieșirea implicită a comenzii nslookup este mai puțin aglomerată decât ieșirea implicită a comenzii dig. Unii dintre voi s-ar putea să vă simțiți bine folosind comanda dig pentru căutările DNS.
Interogați înregistrarea MX utilizând -query = mx
Înregistrarea MX (Mail Exchange) mapează un nume de domeniu la o listă de servere de schimb de mail pentru acel domeniu. Înregistrarea MX spune că toate mesajele trimise către „@ redhat.com” ar trebui să fie direcționate către serverul de e-mail din acel domeniu.
În exemplul de mai sus, avem 2 înregistrări MX pentru domeniul „redhat.com”. Numărul (5, 10), asociat cu înregistrările MX indică preferința serverului de e-mail. Reduceți numărul, cu atât creșteți preferința. Deci, atunci când un e-mail este trimis la „@ redhat.com”, prima preferință va fi „mx1.redhat.com”, apoi „mx2.redhat.com”.
Răspuns autoritar vs Răspuns non-autoritar
Puteți observa, de asemenea, cuvintele cheie „Răspuns autoritar” și „Răspuns non-autoritar” în rezultatul de mai sus.
Orice răspuns care provine de la serverul DNS care are informațiile complete despre fișierul de zonă disponibil pentru domeniu se spune că este un răspuns autoritar.
În multe cazuri, serverele DNS nu vor avea informații complete despre fișierul de zonă disponibil pentru un anumit domeniu. În schimb, acesta menține un fișier cache care are rezultatele toate interogările efectuate în trecut pentru care a primit un răspuns autorizat. Când este dată o interogare DNS, acesta caută în fișierul cache și returnează informațiile disponibile ca „Răspuns non-autoritar”.
Interogați NS Înregistrare utilizând -query = ns
Înregistrarea NS (Name Server) mapează un nume de domeniu la o listă de servere DNS autorizate pentru acel domeniu. Va afișa denumirile care sunt asociate cu domeniul dat.
Interogați înregistrarea SOA folosind -query = soa
Înregistrarea SOA (începutul autorizării), oferă informații autoritare despre domeniul, adresa de e-mail a administratorului domeniului, numărul de serie al domeniului etc …
- mail addr – specifică adresa de e-mail a administratorului domeniului ([email protected])
- serial – un fel de sistem de numerotare a reviziilor. Convenția standard este de a utiliza formatul „AAAAAAAAA”. (16-07-2012. 01 va fi incrementat, dacă au avut loc mai multe editări în aceeași zi)
- reîmprospătare – specifică (în secunde) , când DNS-ul secundar va interoga primarul pentru a vedea dacă numărul de serie a fost mărit. Dacă este mărit, secundarul va face o nouă solicitare de copiere a noului fișier de zonă.
- reîncercați – specifică intervalul de re- conectați-vă cu DNS-ul primar
- expiră – specifică timpul în care DNS-ul secundar va păstra fișierul de zonă în cache ca valid
- minim – specifică timpul în care DNS-ul secundar ar trebui să cache fișierul de zonă
Vizualizați înregistrările DNS disponibile utilizând -query = any
De asemenea, putem vizualiza toate înregistrările DNS disponibile utilizând -query = orice opțiune.
Căutare DNS inversă
De asemenea, puteți efectua căutarea DNS inversă furnizând adresa IP ca argument pentru nslookup.
Utilizarea unui server DNS specific
În loc de utilizând serverul DNS implicit pentru interogare, puteți specifica, de asemenea cificați un anumit server de nume pentru a rezolva numele de domeniu.
$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181
În comanda de mai sus, am folosit ns1.redhat.com ca server DNS. Aici s-ar putea să observați că nu primim niciun antet „Răspuns non-autoritar:”, deoarece ns1.redhat.com are toate informațiile de zonă ale redhat.com
Schimbați numărul portului pentru a vă conecta
În mod implicit, serverele DNS utilizează numărul portului 53. Dacă din orice motiv, numărul portului a fost modificat, atunci putem specifica numărul portului folosind opțiunea -port
$ nslookup -port 56 redhat.com
Schimbați intervalul de expirare pentru a aștepta un răspuns
Puteți schimba expirarea implicită pentru a aștepta un răspuns utilizând opțiunea de expirare.
$ nslookup -timeout=10 redhat.com
Activarea modului de depanare folosind -debug
Puteți activa / dezactiva depanarea folosind opțiunea -debug din linia de comandă
Modul de depanare va afișa informațiile despre pachete în timpul căutării.
Similar cu comanda nslookup, puteți utiliza și comanda dig pentru a interoga informațiile DNS.
Dacă ți-a plăcut acest articol, s-ar putea să-ți placă ..
|
|
 |
 |
 |
 |