nslookup är ett nätverksadministrationsverktyg för att fråga DNS-systemet (Domain Name System) för att få mappning av domännamn eller IP-adress eller någon annan specifik DNS-post.
Det används också för att felsöka DNS-relaterade problem. Den här artikeln ger några exempel på hur man använder kommandot nslookup.
nslookup kan fungera i både ”interaktivt läge” och ”icke-interaktivt läge”. Interaktivt läge tillåter användaren att fråga DNS-servern om olika värdar och domäner. Icke-interaktivt läge tillåter användaren att fråga informationen för en värd eller domän. I den här artikeln är alla förklarade kommandon ”Icke-interaktivt läge”.
nslookup – Enkelt exempel
nslookup följt av domännamnet visar ”A Record” (IP-adress) för domänen.
I ovanstående utgång avser servern IP-adressen till DNS-servern. Därefter tillhandahåller avsnittet nedan ”A Record” (IP-adress) för domänen ”redhat.com”.
Standardutmatningen för nslookup-kommandot är mindre rörig än standardutgången för dig-kommandot. En del av er kan vara bekväm med att använda dig-kommandot för DNS-sökningar.
Fråga MX-posten med -query = mx
MX (Mail Exchange) -post mappar ett domännamn till en lista över e-postutbytesservrar för den domänen. MX-posten säger att alla e-postmeddelanden som skickas till ”@ redhat.com” ska dirigeras till e-postservern i den domänen.
I exemplet ovan har vi två MX-poster för domänen ”redhat.com”. Siffran (5, 10) som är associerad med MX-posterna anger vilken e-postserver som helst. Sänk antalet, högre preferenser. Så när ett e-postmeddelande skickas till ”@ redhat.com” kommer första inställningen att vara ”mx1.redhat.com”, sedan ”mx2.redhat.com”.
Auktoritativt svar mot icke-auktoritativt svar
Du kanske också märkte nyckelordet ”auktoritativt svar” och ”icke-auktoritativt svar” i ovanstående utdata.
Varje svar som härstammar från DNS-servern som har fullständig zonfilinformation tillgängligt för domänen sägs vara ett auktoritativt svar.
I många fall kommer DNS-servrar inte att ha fullständig zonfilinformation tillgänglig för en viss domän. Istället upprätthåller den en cachefil som har alla tidigare utförda frågor för vilka den har fått auktoritärt svar. När en DNS-fråga ges, söker den i cachefilen och returnerar informationen som är tillgänglig som ”icke-auktoritativt svar”.
Fråga NS Spela in med -query = ns
NS (Name Server) -post mappar ett domännamn till en lista över DNS-servrar som är auktoritativa för den domänen. Det matar ut namnservicen som är associerade med den angivna domänen.
Fråga SOA-posten med -query = soa
SOA-post (början av auktoritet), ger den auktoritativa informationen om domänen, e-postadressen till domänadministratören, domänens serienummer osv …
- e-postadress – specificerar domänadministratörens e-postadress ([email protected])
- seriell – typ av revisionsnummereringssystem. Standardkonventionen är att använda formatet ”YYYYMMYYNN”. (2012-07-16. 01 ökas om mer än en redigering har ägt rum samma dag)
- uppdatera – anger (i sekunder) , när den sekundära DNS kommer att avfråga den primära för att se om serienumret har ökats. Om det ökas kommer sekundärt att göra en ny begäran om att kopiera den nya zonfilen.
- försök igen – anger intervallet som ska ansluta till Primär DNS
- upphör att gälla – anger den tid som den sekundära DNS kommer att hålla den cachade zonfilen som giltig
- minimum – anger den tid som den sekundära DNS ska cache zonfilen
Visa tillgängliga DNS-poster med -query = valfri
Vi kan också visa alla tillgängliga DNS-poster med -query = valfritt alternativ.
Omvänd DNS-sökning
Du kan också göra omvänd DNS-sökning genom att ange IP-adressen som argument för nslookup.
Använda specifik DNS-server
I stället för använder standard-DNS-servern för frågor, kan du också spe ange en viss namnserver för att lösa domännamnet.
$ nslookup redhat.com ns1.redhat.comServer:209.132.186.218Address:209.132.186.218#53Name:redhat.comAddress: 209.132.183.181
I ovanstående kommando har vi använt ns1.redhat.com som DNS-server. Här kanske du märker att vi inte får något ”icke-auktoritativt svar:” -huvud, eftersom ns1.redhat.com har all zoninformation för redhat.com
Ändra portnumret för att ansluta till
Som standard använder DNS-servrar portnummer 53. Om portnumret av någon anledning ändrades kan vi ange portnumret med hjälp av -portalternativet
$ nslookup -port 56 redhat.com
Ändra timeoutintervallet för att vänta på ett svar
Du kan ändra standard timeout för att vänta på ett svar med alternativet-timeout.
$ nslookup -timeout=10 redhat.com
Aktivera felsökningsläge med -debug
Du kan slå på / av felsökning med -debug-alternativet i kommandoraden
Felsökningsläget visar paketinformation under sökning.
På samma sätt som nslookup-kommandot kan du också använda dig-kommandot för att fråga DNS-informationen.
Om du gillade den här artikeln kanske du också gillar ..
|
|