nslookup (z n jsem s erver vyhledat ) je nástroj pro správu sítě pro dotazování serverů DNS (Domain Name System) za účelem získání mapování názvu domény nebo IP adresy.
nslookup Příkaz lze také použít k dotazování na několik různých typů záznamů DNS, jako jsou záznamy MX, NS a SOA.
Tento nástroj se často používá k odstraňování problémů s DNS nebo překladem názvů. Stručně řečeno, Domain Name System poskytuje mapování mezi lidmi čitelnými názvy (jako www.archlinux.org) a jejich přidruženými IP adresami (jako 95.217.163.246).
Tento tutoriál vás provede instalací nslookup na hlavních distribucích Linuxu a ukažte různé příklady příkazového řádku, které můžete použít, když potřebujete získat informace DNS.
Nainstalovat nslookup
Pravděpodobně nslookup je již nainstalován ve vašem systému a připraven k použití. Ale pokud ne, použijte k instalaci příslušný příkaz níže.
Chcete-li nainstalovat nslookup na Ubuntu, Debianu, Linux Mint:
sudo apt install dnsutilsPro instalaci na CentOS, Fedora, Red Hat, AlmaLinux, Rocky Linux:
sudo yum install bind-utilsInstalace nslookup na Arch Linux nebo Manjaro:
sudo pacman -S dnsutilsPříkazové režimy nslookup
nslookup příkaz má dva režimy:interaktivní a neinteraktivní . Pokud potřebujete vyhledat pouze jeden kus dat, doporučujeme použít neinteraktivní režim.
Pokud potřebujete vyhledat více než jeden kus dat, můžete použít interaktivní režim. Výběr režimu, který chcete použít, je samozřejmě zcela na vás.
Například do interaktivního režimu se vstupuje zadáním nslookup příkaz bez jakýchkoli argumentů:
nslookup
>
Při používání interaktivního režimu jej můžete ukončit zadáním exit .
Neinteraktivní režim se vyvolá zadáním nslookup za ním následuje název nebo IP adresa hostitele, která má být vyhledána.
nslookup archlinux.org1. Základní použití nslookup
nslookup za názvem domény se zobrazí záznam A domény (IP adresa).
nslookup archlinux.org
V první části výše uvedeného výstupu Server a Address odkazuje na server DNS, který je aktuálně nakonfigurován pro použití vaším systémem.
Hash (#) je oddělovač mezi IP serveru, který odpověděl na váš požadavek, a portem, na kterém jeho služba běžela.
Potom níže uvedená část poskytuje záznam A (IP adresu) domény google.com.
Ve výstupu nslookup , často si všimnete tvrzení „Neautoritativní odpověď ” (jak je znázorněno výše) jako součást výsledku vyhledávání.
To vám říká, že výsledky byly poskytnuty serverem, který není autoritativním (primárním) zdrojem.
Obvykle to znamená, že výsledek byl poskytnut serverem (jako je váš poskytovatel internetových služeb), který uchovával uloženou kopii záznamu DNS.
Na druhé straně „Autoritativní odpověď“ je, když server DNS hostující primární kopii záznamů DNS odpoví na vaše vyhledávání.
2. Najděte záznam MX (e-mailové servery) pro doménu
Záznam MX (mail exchanger) určuje poštovní server odpovědný za přijímání e-mailů jménem názvu domény. Jinými slovy, tento záznam řídí, kam se pošta odeslaná do domény posílá.
Chcete-li zobrazit záznam pošty (MX) pro doménu, použijte -type=mx možnost
nslookup -type=mx archlinux.org3. Najděte záznam NS pro doménu
Záznam NS (Name Servers) domény je mapou všech jmenných serverů, které jsou pro danou doménu autoritativní. Záznamy NS můžete dotazovat pomocí přepínače -type=ns .
Výsledkem bude výstup názvu, který je přiřazen k dané doméně.
nslookup -type=ns archlinux.org4. Najděte záznam SOA domény
Záznam SOA (Start Of Authority) poskytuje směrodatné informace o doméně jako e-mailovou adresu správce, kdy byla doména naposledy aktualizována atd.
Záznam SOA můžete zadat pomocí přepínače -type=soa .
nslookup -type=soa archlinux.org- původ :Primární jmenný server pro doménu
- e-mailová adresa :E-mailová adresa správce může být matoucí, protože v ní chybí
@podepsat. Například ve výše uvedeném záznamu SOAhetzner.archlinux.orgje ekvivalentem[email protected]. - sériový :Přírůstkové sériové číslo, které určuje verzi souboru zóny. Standardní konvencí je použití
YYYYMMDD##formát. - obnovit :Doba v sekundách, po kterou sekundární server DNS čeká, než se dotazuje na primární server DNS.
- zkuste to znovu :Interval pro opětovné připojení k primárnímu DNS.
- vyprší :Doba, po kterou bude sekundární DNS udržovat soubor zóny v mezipaměti jako platný.
- minimální :čas, po který by měl sekundární DNS ukládat soubor zóny do mezipaměti.
5. Reverzní vyhledávání DNS
Reverzní vyhledávání DNS s dotazováním na název serveru na základě adresy IP, kterou zadáte jako argument pro nslookup .
nslookup 95.217.163.2466. Dotazování na jiný server DNS
Ve výchozím nastavení nslookup bude dotazovat stejný DNS, který je systém nakonfigurován pro použití pro všechny síťové operace. Místo použití výchozího serveru DNS však můžete určit konkrétní jmenný server pro překlad názvu domény.
Můžete například nastavit autoritativní jmenný server jako součást svého požadavku na získání autoritativní odpovědi.
nslookup archlinux.org oxygen.ns.hetzner.com
Zde si můžete všimnout, že od oxygen.ns.hetzner.com nedostáváme žádné záhlaví „Neautoritativní odpověď“ má všechny informace o zóně archlinux.org .
7. Ladění transakce dotazu
Pokročilí uživatelé navíc možná budou muset podrobněji prozkoumat podrobnosti transakce dotazu. Toho lze dosáhnout pomocí -debug možnost:
nslookup -debug archlinux.orgZávěr
nslookup je jedním z populárních programů příkazového řádku pro vyhledávání DNS. Tato příručka nás naučila, jak ji nainstalovat a používat k dotazování na informace DNS z názvu domény a IP adresy.
Správci sítě mohou použít nslookup ovládat současně s jiným softwarem a přijímat různá síťová data.
Pokud ji potřebujete, zde je manuálová stránka nslookup příkaz.