nslookup je nástroj pro správu sítě pro dotazování systému DNS (Domain Name System) za účelem získání mapování názvu domény nebo IP adresy nebo jakéhokoli jiného specifického záznamu DNS.
Používá se také k odstraňování problémů souvisejících s DNS. Tento článek poskytuje několik příkladů použití příkazu nslookup.
nslookup může pracovat v „interaktivním režimu“ i v „neinteraktivním režimu“. Interaktivní režim umožňuje uživateli dotazovat se serveru DNS na různé hostitele a domény. Neinteraktivní režim umožňuje uživateli dotazovat se na informace o hostiteli nebo doméně. V tomto článku jsou všechny vysvětlené příkazy „Neinteraktivní režim“.
1. nslookup – Jednoduchý příklad
nslookup následovaný názvem domény zobrazí „Záznam“ (IP adresa) domény.
$ nslookup redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: Name: redhat.com Address: 209.132.183.181
Ve výše uvedeném výstupu server odkazuje na IP adresu serveru DNS. Poté níže uvedená část poskytuje „Záznam“ (IP adresa) domény „redhat.com“.
Výchozí výstup příkazu nslookup je méně nepřehledný než výchozí výstup příkazu dig. Některým z vás může vyhovovat použití příkazu dig pro vyhledávání DNS.
2. Dotazujte se na záznam MX pomocí -query=mx
Záznam MX (Mail Exchange) mapuje název domény na seznam serverů pro výměnu pošty pro danou doménu. Záznam MX říká, že všechny e-maily odeslané na adresu „@redhat.com“ by měly být směrovány na poštovní server v této doméně.
$ nslookup -query=mx redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com mail exchanger = 10 mx2.redhat.com. redhat.com mail exchanger = 5 mx1.redhat.com. Authoritative answers can be found from: mx2.redhat.com internet address = 66.187.233.33 mx1.redhat.com internet address = 209.132.183.28
Ve výše uvedeném příkladu máme 2 záznamy MX pro doménu „redhat.com“. Číslo ( 5, 10 ), spojené se záznamy MX, sděluje preferenci poštovního serveru. Čím nižší číslo, tím vyšší preference. Když je tedy e-mail odeslán na adresu „@redhat.com“, první preference bude „mx1.redhat.com“ a poté „mx2.redhat.com“.
Autoritativní odpověď vs. neautoritativní odpověď
Můžete si také všimnout klíčových slov „Autoritativní odpověď“ a „Neautoritativní odpověď“ ve výše uvedeném výstupu.
Jakákoli odpověď, která pochází ze serveru DNS, který má k dispozici úplné informace o souboru zóny pro doménu, se považuje za směrodatnou odpověď.
V mnoha případech nebudou mít servery DNS pro danou doménu k dispozici úplné informace o souboru zóny. Místo toho udržuje soubor mezipaměti, který obsahuje výsledky všech dotazů provedených v minulosti, na které obdržel autoritativní odpověď. Když je zadán dotaz DNS, prohledá soubor mezipaměti a vrátí dostupné informace jako „Neautoritativní odpověď“.
3. Dotaz na záznam NS pomocí -query=ns
Záznam NS ( Name Server ) mapuje název domény na seznam serverů DNS autoritativních pro danou doménu. Vypíše název služby, který je spojen s danou doménou.
nslookup -type=ns redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com nameserver = ns4.redhat.com. redhat.com nameserver = ns2.redhat.com. redhat.com nameserver = ns1.redhat.com. redhat.com nameserver = ns3.redhat.com. Authoritative answers can be found from: ns4.redhat.com internet address = 209.132.188.218 ns2.redhat.com internet address = 209.132.183.2 ns1.redhat.com internet address = 209.132.186.218 ns3.redhat.com internet address = 209.132.176.100
4. Dotazujte se na záznam SOA pomocí -query=soa
SOA záznam ( start of Authority ), poskytuje směrodatné informace o doméně, e-mailovou adresu správce domény, sériové číslo domény atd…
$ nslookup -type=soa redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com origin = ns1.redhat.com mail addr = noc.redhat.com serial = 2012071601 refresh = 300 retry = 180 expire = 604800 minimum = 14400 Authoritative answers can be found from: ns1.redhat.com internet address = 209.132.186.218
- mailová adresa – určuje poštovní adresu správce domény ( [email protected] )
- serial – druh systému číslování revizí. Standardní konvencí je použití formátu „RRRRMMMYYNN“. ( 2012-07-16. 01 bude zvýšen, pokud ve stejný den proběhla více než jedna úprava)
- refresh – určuje (v sekundách), kdy se sekundární DNS dotazuje na primární, aby zjistil, zda bylo sériové číslo zvýšeno. Pokud se zvýší, sekundární vytvoří nový požadavek na zkopírování souboru nové zóny.
- opakovat – určuje interval opětovného připojení k primárnímu DNS
- vyprší – určuje dobu, po kterou bude sekundární DNS udržovat soubor zóny v mezipaměti jako platný
- minimum – určuje dobu, po kterou má sekundární DNS soubor zóny uložit do mezipaměti
5. Zobrazte dostupné DNS záznamy pomocí -query=any
Můžeme také zobrazit všechny dostupné DNS záznamy pomocí volby -query=any.
$ nslookup -type=any google.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: Name: google.com Address: 173.194.35.7 Name: google.com Address: 173.194.35.8 google.com nameserver = ns1.google.com. google.com nameserver = ns2.google.com. google.com origin = ns1.google.com mail addr = dns-admin.google.com serial = 2012071701 refresh = 7200 retry = 1800 expire = 1209600 minimum = 300 google.com mail exchanger = 20 alt1.aspmx.l.google.com. google.com mail exchanger = 30 alt2.aspmx.l.google.com. google.com mail exchanger = 40 alt3.aspmx.l.google.com. google.com mail exchanger = 50 alt4.aspmx.l.google.com. google.com mail exchanger = 10 aspmx-v4v6.l.google.com. google.com has AAAA address 2a00:1450:4002:801::1004 Authoritative answers can be found from: ns4.google.com internet address = 216.239.38.10 ns3.google.com internet address = 216.239.36.10
6. Reverzní vyhledávání DNS
Můžete také provést zpětné vyhledání DNS zadáním IP adresy jako argumentu nslookup.
$ nslookup 209.132.183.181 Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: 181.183.132.209.in-addr.arpa name = origin-www2.redhat.com.
7. Použití specifického serveru DNS
Namísto použití výchozích serverů DNS pro dotazování můžete také určit konkrétní jmenný server pro překlad názvu domény.
$ nslookup redhat.com ns1.redhat.com Server: 209.132.186.218 Address: 209.132.186.218#53 Name: redhat.com Address: 209.132.183.181
Ve výše uvedeném příkazu jsme jako DNS server použili ns1.redhat.com. Zde si můžete všimnout, že nedostáváme žádné záhlaví „Neautoritativní odpověď:“, protože ns1.redhat.com má všechny informace o zóně redhat.com
8. Změňte číslo portu, ke kterému se chcete připojit
Ve výchozím nastavení servery DNS používají číslo portu 53. Pokud se z nějakého důvodu číslo portu změnilo, můžeme číslo portu zadat pomocí volby -port
$ nslookup -port 56 redhat.com
9. Změnit časový limit pro čekání na odpověď
Výchozí časový limit čekání na odpověď můžete změnit pomocí volby -timeout.
$ nslookup -timeout=10 redhat.com
10. Povolení režimu ladění pomocí -debug
Ladění můžete zapnout/vypnout pomocí volby -debug v příkazovém řádku
$ nslookup -debug redhat.com
Server: 192.168.19.2
Address: 192.168.19.2#53
------------
QUESTIONS:
redhat.com, type = A, class = IN
ANSWERS:
-> redhat.com
internet address = 209.132.183.181
ttl = 5
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
Non-authoritative answer:
Name: redhat.com
Address: 209.132.183.181 Režim ladění zobrazí informace o paketech během vyhledávání.
Podobně jako u příkazu nslookup můžete také použít příkaz dig k dotazu na informace DNS.