10 Praktyczne przykłady nslookup do rozwiązywania problemów z problemami DNS

„nslookup” Polecenie jest potężnym narzędziem używanym przez administratorów systemów i inżynierów sieci do rozwiązywania problemów z problemami DNS. To polecenie może pomóc określić adres IP powiązany z nazwą domeny, a także serwer DNS używany przez określone urządzenie.

Oto 10 praktycznych przykładów tego, w jaki sposób możesz użyć nslookup do rozwiązywania problemów z problemami DNS.

1. Określ adres IP domeny

Aby określić adres IP powiązany z nazwą domeny, możesz użyć następującego polecenia NSlookUp:

nslookup tecadmin.internet  

Wymień „tecadmin.netto z nazwą domeny.

Wyjście: serwer: DNS.Adres Google: 8.8.8.8 Nieautorytacja Odpowiedź: Nazwa: Tecadmin.Adresy netto: 172.67.134.5 104.28.16.96 104.28.17.96 

• Co to jest autorytatywne i nieautoryczne DNS?

2. Sprawdź serwer DNS używany przez urządzenie

Możesz użyć następującego polecenia, aby sprawdzić serwer DNS używany przez urządzenie:

nslookup -Query = ns Przykład.com  

3. Sprawdź rekord CNAME dla domeny

Aby sprawdzić rekord CNAME (nazwa kanoniczna) dla domeny, możesz użyć następującego polecenia:

nslookup -Query = CNAME Przykład.com  

4. Wykonaj odwrotne wyszukiwanie DNS

Wyszukiwanie odwrotnego DNS (RDNS) ma miejsce, gdy masz adres IP i chcesz znaleźć powiązaną nazwę domeny. Zobaczysz dowolne wyjście tylko wtedy, gdy skonfigurowana strefa odwrotna odpowiadająca temu adresowi IP. Zasadniczo jest to konfigurowane przez dostawcę hostingów lub centrów danych.

Aby wyświetlić odwrotne wyszukiwanie DNS dla adresu IP, wpisz:

nslookup 216.58.219.206  

Wyjście: serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: 206.219.58.216.w addr.Nazwa ARPA = LGA25S40-in-F14.1E100.internet. 206.219.58.216.w addr.Nazwa ARPA = LGA25S40-in-F14.1E100.internet. 206.219.58.216.w addr.Nazwa ARPA = LGA25S40-in-F206.1E100.internet. 206.219.58.216.w addr.Nazwa ARPA = LGA25S40-in-F206.1E100.internet. 

5. Zapytanie do określonego serwera DNS

Domyślne quiry nslookup na serwerze DNS skonfigurowane na interfejsie sieciowym twojego systemu. Ale możesz określić serwer DNS, do którego Nslookup zapytał bezpośrednio zamiast skonfigurowanego lokalnego.

Musisz przekazać dodatkowe parametry adresu IP serwera lub nazwy domeny. Na przykład zapytać 9.9.9.9 Serwer nazw Użyj następującego polecenia.

nslookup tecadmin.Net 9.9.9.9  

Wyjście: serwer: DNS9.Quad9.Adres netto: 9.9.9.9 Nieautorytacja Odpowiedź: Nazwa: Tecadmin.Adresy netto: 104.28.17.96 172.67.134.5 104.28.16.96 

6. Sprawdź rekord SOA (Start of Authority) dla domeny

SOA jest skrótem początkowej władzy. Jest to przydatny rekord DNS dla każdej domeny, która zawiera informacje administracyjne o strefie.

Aby znaleźć rekord SOA dowolnej domeny, musisz określić -typ = SOA jako parametr wiersza poleceń. Na przykład:

nslookup -Type = SOA Google.com  

Wyjście: serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: Google.Com Origin = NS4.Google.com Mail addr = DNS-Admin.Google.com serial = 159912615 Odświeżenie = 900 Postrucie = 900 wygasa = 1800 minimum = 60 autorytatywnych odpowiedzi można znaleźć z: 

Opis wartości wyników:

• pochodzenie: Autorytet, z którego powstały informacje.
• Mail Addr: Adres e -mail administratora domeny (pierwszy kropka reprezentuje @ symbol na adres e -mail).
• seryjny: Dane dotyczące rewizji strefy dla domeny w formie yyyymmddnn.
• odświeżać: Odstęp repersh w sekundach, w którym drugorzędny serwer nazwy sprawdzi podstawowy serwer nazw pod kątem zaktualizowanej wersji strefy.
• spróbować ponownie: Czas oczekiwania na wtórny serwer nazw przed próbą ponownego połączenia z podstawowym serwerem nazw po nieudanej próbie.
• wygasać: Czas w sekundach, aby wygasnąć pamięć podręczna.
• minimum: Czas w sekundach pamięci podręcznej wtórnej serwera nie powinien być odświeżany, jeśli czas nie upłynął od ostatniego odświeżenia.

7. Znajdź serwer poczty powiązany z nazwą domeny

Rekord wymiany poczty służy do dostarczania wiadomości e -mail na prawidłowy adres IP serwera e -mail. Można również znaleźć rekordy MX dla dowolnej domeny w celu zweryfikowania ustawień.

W przypadku wiadomości e -mail nie dostarczają się do skrzynki pocztowej, sprawdź, czy rekordy MX są wskazane na właściwe adresy.

nslookup -Query = MX Google.com  

Wyjście: serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: Google.Com Mail Wymiennik = 10 ASPMX.L.Google.com. Google.Com Mail Wymiennik = 30 Alt2.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 50 Alt4.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 40 Alt3.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 20 Alt1.ASPMX.L.Google.com. Autorytatywne odpowiedzi można znaleźć z: 

Pamiętaj, że rekordy MX są używane do odbierania wiadomości e -mail nie do wysyłania.

8. Zapytanie TXT Records dla domeny

Rekordy TXT są przydatne dla wielu rodzajów rekordów, takich jak DKIM, SPF itp. Wszystkie rekordy TXT można znaleźć dla dowolnej domeny za pomocą poniższego polecenia.

nslookup -Query = txt Google.com  

Wyjście: serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: Google.com text = "v = spf1 obejmują: _spf.Google.com ~ wszystkie „autorytatywne odpowiedzi można znaleźć z: 

9. Znajdź wszystkie zapisy domeny

Używać -zapytanie = dowolne Aby wymienić wszystkie rekordy Avaialble dla domeny na serwerze DNS.

nslookup -Query = dowolne Google.com  

Wyjście: serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: Nazwa: Google.Adres COM: 216.58.219.206 Google.com ma adres AAAA 2607: F8B0: 4006: 80e :: 200e Google.Com Mail Wymiennik = 20 Alt1.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 40 Alt3.ASPMX.L.Google.com. Google.COMServer = ns2.Google.com. Google.COMServer = NS4.Google.com. Google.COMServer = ns3.Google.com. Google.com rdata_257 = 0 emisji "pki.Goog "Google.Com Mail Wymiennik = 30 Alt2.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 10 ASPMX.L.Google.com. Google.Com Mail Wymiennik = 50 Alt4.ASPMX.L.Google.com. Google.com text = "v = spf1 obejmują: _spf.Google.com ~ all ”Google.COMServer = ns1.Google.com. Google.com rdata_257 = 0 emisja ”Symantec.com "Google.Com Origin = ns2.Google.com Mail addr = DNS-Admin.Google.com serial = 159912615 Odświeżenie = 900 Postrucie = 900 wygasa = 1800 minimum = 60 autorytatywnych odpowiedzi można znaleźć z: 

10. Korzystanie z Nslookup w trybie interaktywnym

Możemy również użyć nslookup w trybie interaktywnym. Aby przejść w trybie interaktywnym, nslookup na konsoli i naciśnij Enter. Otrzymasz monit nslookup, jak > . Tutaj możesz uruchomić to samo zapytanie i uzyskać informacje dla domeny z serwera DNS. Dla twojego zrozumienia dodałem komentarze między poleceniami.

nslookup 

Wyjście: ### nazwa domeny typu, aby uzyskać informacje z serwera DNS   Google.com Serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytacja Odpowiedź: Nazwa: Google.Adres COM: 172.217.10.46 ### Ustaw kolejny konkretny serwer DNS na zapytanie.   serwer 8.8.4.4  Domyślny serwer: 8.8.4.4 Adres: 8.8.4.4#53 ### Ponownie spróbuj uzyskać informacje DNS, tym razem Nslookup łączy się z określonym serwerem DNS.   Google.com  Serwer: 8.8.4.4 Adres: 8.8.4.4#53 Nieautorytacja Odpowiedź: Nazwa: Google.Adres COM: 172.217.10.46 ### Ustaw typ zapytania. Na przykład, aby uzyskać zestaw informacyjny MX = MX   Ustaw zapytanie = MX  ### Ponownie spróbuj uzyskać informacje DNS, tym razem Nslookup wyświetli informacje MX dla domeny   Google.com  Serwer: 8.8.4.4 Adres: 8.8.4.4#53 Nieautorytacja Odpowiedź: Google.Com Mail Wymiennik = 30 Alt2.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 50 Alt4.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 40 Alt3.ASPMX.L.Google.com. Google.Com Mail Wymiennik = 10 ASPMX.L.Google.com. Google.Com Mail Wymiennik = 20 Alt1.ASPMX.L.Google.com. Autorytatywne odpowiedzi można znaleźć z: 

Wniosek

Podsumowując, „nslookup” Polecenie jest niezbędnym narzędziem do rozwiązywania problemów z problemami DNS. Dziesięć przykładów omówionych w tym artykule powinno stanowić dobry punkt wyjścia do korzystania z tego polecenia w scenariuszach w świecie rzeczywistym. Istnieje jednak o wiele więcej opcji i zaawansowanych technik użytkowania z NSlookUp, więc zaleca się dalsze zbadanie tego narzędzia.