10 Praktyczne przykłady nslookup do rozwiązywania problemów z problemami DNS
- 3867
- 31
- Juliusz Janicki
„nslookup” Polecenie jest potężnym narzędziem używanym przez administratorów systemów i inżynierów sieci do rozwiązywania problemów z problemami DNS. To polecenie może pomóc określić adres IP powiązany z nazwą domeny, a także serwer DNS używany przez określone urządzenie.
Oto 10 praktycznych przykładów tego, w jaki sposób możesz użyć nslookup do rozwiązywania problemów z problemami DNS.
1. Określ adres IP domeny
Aby określić adres IP powiązany z nazwą domeny, możesz użyć następującego polecenia NSlookUp:
nslookup tecadmin.internet
Wymień „tecadmin.netto z nazwą domeny.
Wyjście: serwer: DNS.Adres Google: 8.8.8.8 Nieautorytacja Odpowiedź: Nazwa: Tecadmin.Adresy netto: 172.67.134.5 104.28.16.96 104.28.17.96
- Co to jest autorytatywne i nieautoryczne DNS?
2. Sprawdź serwer DNS używany przez urządzenie
Możesz użyć następującego polecenia, aby sprawdzić serwer DNS używany przez urządzenie:
nslookup -Query = ns Przykład.com
3. Sprawdź rekord CNAME dla domeny
Aby sprawdzić rekord CNAME (nazwa kanoniczna) dla domeny, możesz użyć następującego polecenia:
nslookup -Query = CNAME Przykład.com
4. Wykonaj odwrotne wyszukiwanie DNS
Wyszukiwanie odwrotnego DNS (RDNS) ma miejsce, gdy masz adres IP i chcesz znaleźć powiązaną nazwę domeny. Zobaczysz dowolne wyjście tylko wtedy, gdy skonfigurowana strefa odwrotna odpowiadająca temu adresowi IP. Zasadniczo jest to konfigurowane przez dostawcę hostingów lub centrów danych.
Aby wyświetlić odwrotne wyszukiwanie DNS dla adresu IP, wpisz:
nslookup 216.58.219.206
Wyjście: serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: 206.219.58.216.w addr.Nazwa ARPA = LGA25S40-in-F14.1E100.internet. 206.219.58.216.w addr.Nazwa ARPA = LGA25S40-in-F14.1E100.internet. 206.219.58.216.w addr.Nazwa ARPA = LGA25S40-in-F206.1E100.internet. 206.219.58.216.w addr.Nazwa ARPA = LGA25S40-in-F206.1E100.internet.
5. Zapytanie do określonego serwera DNS
Domyślne quiry nslookup na serwerze DNS skonfigurowane na interfejsie sieciowym twojego systemu. Ale możesz określić serwer DNS, do którego Nslookup zapytał bezpośrednio zamiast skonfigurowanego lokalnego.
Musisz przekazać dodatkowe parametry adresu IP serwera lub nazwy domeny. Na przykład zapytać 9.9.9.9
Serwer nazw Użyj następującego polecenia.
nslookup tecadmin.Net 9.9.9.9
Wyjście: serwer: DNS9.Quad9.Adres netto: 9.9.9.9 Nieautorytacja Odpowiedź: Nazwa: Tecadmin.Adresy netto: 104.28.17.96 172.67.134.5 104.28.16.96
6. Sprawdź rekord SOA (Start of Authority) dla domeny
SOA jest skrótem początkowej władzy. Jest to przydatny rekord DNS dla każdej domeny, która zawiera informacje administracyjne o strefie.
Aby znaleźć rekord SOA dowolnej domeny, musisz określić -typ = SOA
jako parametr wiersza poleceń. Na przykład:
nslookup -Type = SOA Google.com
Wyjście: serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: Google.Com Origin = NS4.Google.com Mail addr = DNS-Admin.Google.com serial = 159912615 Odświeżenie = 900 Postrucie = 900 wygasa = 1800 minimum = 60 autorytatywnych odpowiedzi można znaleźć z:
Opis wartości wyników:
- pochodzenie: Autorytet, z którego powstały informacje.
- Mail Addr: Adres e -mail administratora domeny (pierwszy kropka reprezentuje @ symbol na adres e -mail).
- seryjny: Dane dotyczące rewizji strefy dla domeny w formie yyyymmddnn.
- odświeżać: Odstęp repersh w sekundach, w którym drugorzędny serwer nazwy sprawdzi podstawowy serwer nazw pod kątem zaktualizowanej wersji strefy.
- spróbować ponownie: Czas oczekiwania na wtórny serwer nazw przed próbą ponownego połączenia z podstawowym serwerem nazw po nieudanej próbie.
- wygasać: Czas w sekundach, aby wygasnąć pamięć podręczna.
- minimum: Czas w sekundach pamięci podręcznej wtórnej serwera nie powinien być odświeżany, jeśli czas nie upłynął od ostatniego odświeżenia.
7. Znajdź serwer poczty powiązany z nazwą domeny
Rekord wymiany poczty służy do dostarczania wiadomości e -mail na prawidłowy adres IP serwera e -mail. Można również znaleźć rekordy MX dla dowolnej domeny w celu zweryfikowania ustawień.
W przypadku wiadomości e -mail nie dostarczają się do skrzynki pocztowej, sprawdź, czy rekordy MX są wskazane na właściwe adresy.
nslookup -Query = MX Google.com
Wyjście: serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: Google.Com Mail Wymiennik = 10 ASPMX.L.Google.com. Google.Com Mail Wymiennik = 30 Alt2.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 50 Alt4.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 40 Alt3.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 20 Alt1.ASPMX.L.Google.com. Autorytatywne odpowiedzi można znaleźć z:
Pamiętaj, że rekordy MX są używane do odbierania wiadomości e -mail nie do wysyłania.
8. Zapytanie TXT Records dla domeny
Rekordy TXT są przydatne dla wielu rodzajów rekordów, takich jak DKIM, SPF itp. Wszystkie rekordy TXT można znaleźć dla dowolnej domeny za pomocą poniższego polecenia.
nslookup -Query = txt Google.com
Wyjście: serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: Google.com text = "v = spf1 obejmują: _spf.Google.com ~ wszystkie „autorytatywne odpowiedzi można znaleźć z:
9. Znajdź wszystkie zapisy domeny
Używać -zapytanie = dowolne
Aby wymienić wszystkie rekordy Avaialble dla domeny na serwerze DNS.
nslookup -Query = dowolne Google.com
Wyjście: serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: Nazwa: Google.Adres COM: 216.58.219.206 Google.com ma adres AAAA 2607: F8B0: 4006: 80e :: 200e Google.Com Mail Wymiennik = 20 Alt1.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 40 Alt3.ASPMX.L.Google.com. Google.COMServer = ns2.Google.com. Google.COMServer = NS4.Google.com. Google.COMServer = ns3.Google.com. Google.com rdata_257 = 0 emisji "pki.Goog "Google.Com Mail Wymiennik = 30 Alt2.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 10 ASPMX.L.Google.com. Google.Com Mail Wymiennik = 50 Alt4.ASPMX.L.Google.com. Google.com text = "v = spf1 obejmują: _spf.Google.com ~ all ”Google.COMServer = ns1.Google.com. Google.com rdata_257 = 0 emisja ”Symantec.com "Google.Com Origin = ns2.Google.com Mail addr = DNS-Admin.Google.com serial = 159912615 Odświeżenie = 900 Postrucie = 900 wygasa = 1800 minimum = 60 autorytatywnych odpowiedzi można znaleźć z:
10. Korzystanie z Nslookup w trybie interaktywnym
Możemy również użyć nslookup w trybie interaktywnym. Aby przejść w trybie interaktywnym, nslookup na konsoli i naciśnij Enter. Otrzymasz monit nslookup, jak >
. Tutaj możesz uruchomić to samo zapytanie i uzyskać informacje dla domeny z serwera DNS. Dla twojego zrozumienia dodałem komentarze między poleceniami.
nslookup
Wyjście: ### nazwa domeny typu, aby uzyskać informacje z serwera DNS Google.com Serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: Nazwa: Google.Adres COM: 172.217.10.46 ### Ustaw kolejny konkretny serwer DNS na zapytanie. serwer 8.8.4.4 Domyślny serwer: 8.8.4.4 Adres: 8.8.4.4#53 ### Ponownie spróbuj uzyskać informacje DNS, tym razem Nslookup łączy się z określonym serwerem DNS. Google.com Serwer: 8.8.4.4 Adres: 8.8.4.4#53 Nieautorytacja Odpowiedź: Nazwa: Google.Adres COM: 172.217.10.46 ### Ustaw typ zapytania. Na przykład, aby uzyskać zestaw informacyjny MX = MX Ustaw zapytanie = MX ### Ponownie spróbuj uzyskać informacje DNS, tym razem Nslookup wyświetli informacje MX dla domeny Google.com Serwer: 8.8.4.4 Adres: 8.8.4.4#53 Nieautorytacja Odpowiedź: Google.Com Mail Wymiennik = 30 Alt2.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 50 Alt4.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 40 Alt3.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 10 ASPMX.L.Google.com. Google.Com Mail Wymiennik = 20 Alt1.ASPMX.L.Google.com. Autorytatywne odpowiedzi można znaleźć z:
Wniosek
Podsumowując, „nslookup” Polecenie jest niezbędnym narzędziem do rozwiązywania problemów z problemami DNS. Dziesięć przykładów omówionych w tym artykule powinno stanowić dobry punkt wyjścia do korzystania z tego polecenia w scenariuszach w świecie rzeczywistym. Istnieje jednak o wiele więcej opcji i zaawansowanych technik użytkowania z NSlookUp, więc zaleca się dalsze zbadanie tego narzędzia.
- « Jak dodać lub usunąć prefiks WWW w adresie URL domeny
- Fedora 26 Wydany, nowe funkcje i kroki aktualizacji »