Разное

Утилита nslookup: работа с сервером DNS из командной строки.

Содержание

работа с сервером DNS из командной строки.

&nbsp &nbsp Утилита NSLOOKUP присутствует в операционных системах Windows, начиная с Windows NT , и предназначена для формирования запросов к серверам DNS из командной строки. Фактически, утилита является аналогом службы DNS-клиент и позволяет диагностировать проблемы с разрешением имен в системе DNS. По умолчанию, все запросы отправляются на DNS-сервер, адрес которого задан настройками сетевого подключения. В терминах утилиты такой сервер является сервером по умолчанию (default server). Команда ipconfig /all позволяет получить информацию о настройках протокола IP и, в том числе, о серверах DNS, используемых в системе.

При запуске nslookup без параметров, утилита переходит в интерактивный режим, ожидая ввод команд пользователя. Ввод знака вопроса или help позволяет отобразить справку о внутренних командах и опциях nslookup:

Команды nslookup:

(идентификаторы отображаются в верхнем регистре, квадратные скобки «[]» обозначают необязательные параметры)

NAME — печать сведений об узле или домене NAME с помощью сервера по умолчанию
NAME1 NAME2 — та же операция, но в качестве сервера используется NAME2
help или ? — печать сведений о стандартных командах
set OPTION — установить параметр
all — печать параметров, текущего сервера и узла
[no]debug — печать отладочных сведений
[no]d2 — печать полных отладочных сведений
[no]defname — добавить имя домена ко всем запросам
[no]recurse — запрос рекурсивного ответа на запрос
[no]search — использовать список поиска доменов
[no]vc — всегда использовать виртуальную схему
domain=NAME — установить имя домена по умолчанию NAME
srchlist=N1[/N2/…/N6] — установить домен N1 и список поиска N1,N2 и т.д.
root=NAME — установить корневой сервер NAME

retry=X — установить число повторов X
timeout=X — установить интервал времени ожидания в X секунд
type=X — установить тип запроса (пр. A,AAAA,A+AAAA,ANY,CNAME,MX ,NS,PTR,SOA,SRV)
querytype=X — то же, что и type
class=X — установить класс запроса ( IN (Internet), ANY)
[no]msxfr — использовать быструю зону MS для передачи
ixfrver=X — текущая версия, использующаяся в передаче запросов IXFR
server NAME — установить сервер по умолчанию NAME, используя текущий сервер по умолчанию
lserver NAME — установить сервер по умолчанию NAME, используя первоначальный сервер
root — сделать текущий сервер по умолчанию корневым сервером
ls [opt] DOMAIN [> FILE] — перечисление адресов в домене DOMAIN (необязательно: вывод в файл FILE)
-a — перечисление канонических имен и псевдонимов
-d — перечисление всех записей
-t TYPE — перечисление записей указанного типа RFC (пр. A,CNAME,MX,NS,PTR etc.)
view FILE — сортировка файла «ls» и его просмотр с помощью pg

exit — выход из программы

Примеры использования команды NSLOOKUP

При запуске с некоторыми из выше перечисленных параметров, команда nslookup выполняется в не интерактивном режиме без диалога с пользователем:

nslookup yandex.ru. — выполнить запрос к DNS-серверу, заданному по умолчанию, на разрешение доменного имени yandex.ru. Для уменьшения количества ненужных запросов к серверам имен, имя домена нужно вводить в виде полностью определенного имени (fully qualified domain name) , т.е. с точкой в конце. Если этого не делать, то nslookup будет сначала выполнять запрос на разрешение имени относительно домена того компьютера, на котором она выполняется, т.е. yandex.ru.mydomain.ru если имя локального домена — mydomain.ru.

nslookup -type=mx yandex.ru

— то же, что и в предыдущем примере, но с указанием типа запрашиваемой записи -type=mx. Сервер DNS ответит на запрос утилиты nslookup перечислением почтовых серверов, обслуживающих домен yandex.ru

nslookup odnoklassniki.ru 8.8.8.8 — определить IP-адрес узла odnokassniki.ru с использованием DNS-сервера 8.8.8.8 (публичный DNS-сервер Google), вместо DNS-сервера, заданного в настройках сетевого подключения.

nslookup -type=mx -timeout=8 vk.com 208.67.220.220 — отобразить запись MX для домена vk.com из базы данных сервера с IP-адресом 208.67.220.220 (сервер OpenDNS). При выполнении команды, максимальное время ожидания ответа сервера — 8 секунд.

nslookup -type=any -timeout=8 vk.com 208.67.220.220 — то же, что и в предыдущем примере, но выполняется запрос на отображение любых типов записей.

Пример отображаемых данных:

Сервер: 208.67.220.220
Не заслуживающий доверия ответ:

vk.com internet address = 87.240.131.119
vk.com internet address = 87.240.131.99
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
ns1.vkontakte.ru internet address = 93.186.237.2
ns2.vkontakte.ru internet address = 93.186.224.100

Для разных версий nslookup и разных DNS-серверов, обслуживающих запрос, отображаемая информация может незначительно отличаться. Тот же запрос, сформированный англоязычной версией утилиты nslookup.exe и направленный на обработку DNS-серверу компании Google приведет к отображению следующих данных:

Address: 8.8.8.8

Non-authoritative answer:
vk.com internet address = 87.240.131.120

vk.com internet address = 87.240.143.244
vk.com

primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com MX preference = 10, mail exchanger = mail.vk.com
vk.com text =»v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all»

Сообщение «Не заслуживающий доверия ответ:» (Non-authoritative answer: ) говорит о том, что выполняющий запрос DNS-сервер, не является владельцем зоны

vk.com т.е. записи для узла vk.com в его базе отсутствуют, и для разрешения имени использовался рекурсивный запрос к другому DNS-серверу. Если отправить запрос DNS-серверу ns1.vkontakte.ru, то будет получен авторитетный ответ (authoritative answer) :

Server: ns1.vkontakte.ru
Address: 93.186.237.2

vk.com

primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com internet address = 87.240.131.118
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:904
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:905
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:906

vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com MX preference = 10, mail exchanger = mail.vk.com
vk.com text = «v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all»
ns4.vkontakte.ru internet address = 93.186.239.253
ns4.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:4::2
ns1.vkontakte.ru internet address = 93.186.237.2
ns1.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:1::2
ns2.vkontakte.ru internet address = 93.186.224.100
ns2.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:2::2
mail.vk.com internet address = 93.186.236.94

Использование опции отладки (debug) позволяет получить дополнительную информацию, содержащуюся в заголовках запросов клиента и ответов сервера (время жизни, флажки, типы записей и т.п.):

> server ns1.vkontakte.ru
————

Got answer:
HEADER:

opcode = QUERY, id = 5, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0

QUESTIONS:

ns1.vkontakte.ru, type = A, class = IN

AUTHORITY RECORDS:

-> (root)
ttl = 440 (7 mins 20 secs)
primary name server = a.root-servers.net
responsible mail addr = nstld.verisign-grs.com
serial = 2013101600
refresh = 1800 (30 mins)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day)

————
————
Got answer:

HEADER:

opcode = QUERY, id = 6, rcode = NOERROR
header flags: response, want recursion, recursion avail.

questions = 1, answers = 1, authority records = 0, additional = 0

QUESTIONS:

ns1.vkontakte.ru, type = A, class = IN

ANSWERS:

-> ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 6350 (1 hour 45 mins 50 secs)

————
Default Server: ns1.vkontakte.ru
Address: 93.186.237.2

> vk.com
Server: ns1.vkontakte.ru
Address: 93.186.237.2

————
Got answer:
HEADER:

opcode = QUERY, id = 7, rcode = REFUSED
header flags: response, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:

vk.com, type = ANY, class = IN
————
————
Got answer:
HEADER:

opcode = QUERY, id = 8, rcode = NOERROR
header flags: response, auth. answer, want recursion

questions = 1, answers = 11, authority records = 0, additional = 7

QUESTIONS:

vk.com, type = ANY, class = IN

ANSWERS:

-> vk.com
ttl = 900 (15 mins)
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
-> vk.com
internet address = 87.240.131.99
ttl = 900 (15 mins)
-> vk.com
internet address = 87.240.131.119
ttl = 900 (15 mins)
-> vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
ttl = 900 (15 mins)
-> vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
ttl = 900 (15 mins)
-> vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
ttl = 900 (15 mins)
-> vk.com
nameserver = ns1.vkontakte.ru
ttl = 900 (15 mins)
-> vk.com
nameserver = ns2.vkontakte.ru
ttl = 900 (15 mins)
-> vk.com
nameserver = ns4.vkontakte.ru
ttl = 900 (15 mins)
-> vk.com
MX preference = 10, mail exchanger = mail.vk.com
ttl = 900 (15 mins)
-> vk.com
text = «v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all»
ttl = 900 (15 mins)
ADDITIONAL RECORDS:
-> ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 9000 (2 hours 30 mins)
-> ns1.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:1::2
ttl = 9000 (2 hours 30 mins)
-> ns2.vkontakte.ru
internet address = 93.186.224.100
ttl = 9000 (2 hours 30 mins)
-> ns2.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:2::2
ttl = 9000 (2 hours 30 mins)
-> ns4.vkontakte.ru
internet address = 93.186.239.253
ttl = 9000 (2 hours 30 mins)
-> ns4.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:4::2
ttl = 9000 (2 hours 30 mins)
-> mail.vk.com
internet address = 93.186.236.94
ttl = 900 (15 mins)

————
vk.com
ttl = 900 (15 mins)
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com
internet address = 87.240.131.99
ttl = 900 (15 mins)
vk.com
internet address = 87.240.131.119
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
ttl = 900 (15 mins)
vk.com
nameserver = ns1.vkontakte.ru
ttl = 900 (15 mins)
vk.com
nameserver = ns2.vkontakte.ru
ttl = 900 (15 mins)
vk.com
nameserver = ns4.vkontakte.ru
ttl = 900 (15 mins)
vk.com
MX preference = 10, mail exchanger = mail.vk.com
ttl = 900 (15 mins)
vk.com
text = «v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all»
ttl = 900 (15 mins)
ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 9000 (2 hours 30 mins)
ns1.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:1::2
ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
internet address = 93.186.224.100
ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:2::2
ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
internet address = 93.186.239.253
ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:4::2
ttl = 9000 (2 hours 30 mins)
mail.vk.com
internet address = 93.186.236.94
ttl = 900 (15 mins)

nslookup 8.8.4.4 — отобразить имя узла, соответствующее IP-адресу 8.8.4.4

nslookup -ls -d mydomain.ru. > listdns.txt — отобразить все записи для домена mydomain.ru, обслуживаемого текущим DNS-сервером. Вывод направляется в файл listdns.txt текущего каталога. Задавать абсолютный путь к файлу не следует, поскольку все существующие на данный момент версии nslookup.exe успешно перенаправляют стандартный вывод в файл, только если он располагается в текущем каталоге.

При работе в интерактивном режиме, после старта на экран выводится приглашение к вводу команд — символ «>» . При вводе команд необходимо учитывать регистр символов, например, LS -d mydomain.ru. будет воспринята как ошибочна команда, а ls -D mydomain.ru. — как команда с ошибочной опцией.

Весь список команд CMD Windows

Утилита nslookup

DNS является клиент-серверной службой; однако, она отличается от других клиент-серверных служб, рассмотренных ранее. Тогда как другие службы используют клиента, который является приложением (таким как веб браузер, e-mail клиент), клиент DNS сам запускается как служба. DNS клиент, который иногда называют DNS преобразователь, поддерживает разрешение имен для других сетевых приложений и других служб, которые в этом нуждаются.

При конфигурации сетевого устройства, мы вообще говоря прописываем один или более адресов DNS Серверов, которые DNS клиент может использовать для разрешения имен. Обычно провайдер сервиса Интернета предоставляет адреса, которые следует использовать в качестве адресов DNS серверов. Когда пользовательское приложение запрашивает подключение к удаленному устройству по имени, DNS клиент запрашивающего компьютера опрашивает один из этих серверов имен, чтобы конвертировать имя в числовой адрес.

Операционные системы компьютера также имеют утилиту, называемую nslookup , которая позволяет пользователю вручную опрашивать сервера имен, чтобы разрешить заданное имя хоста. Эта утилита также может использоваться для устранения неполадок при проблемах с разрешением имен, а также чтобы проверить текущий статус серверов имен.

На рисунке, когда выполняется nslookup, отображается DNS сервер по умолчанию, сконфигурированный для вашего хоста. В этом примере DNS сервером является ahl-dc01.alrosa.ru, который имеет адрес 10.151.3.10.

Мы можем напечатать имя хоста или домен, для которого хотелось бы получить адрес. В первом запросе на рисунке, запрос делается для alrosa.ru. Отвечающий сервер предоставляет ответ 10.151.3.10.

Запросы, показанные на рисунке являются лишь простыми тестами. Утилита nslookup имеет много опций, доступных для более исчерпывающиго тестирования и проверки DNS процесса.

Далее: Формат DNS записей

Смотрите также

Написать

Утилита NSLOOKUP

Утилита nslookup является самой эффективной из доступных утилит диагностики службы DNS. Немного практики, и использование этой утилиты для обнаружения проблем и их источников в работе службы DNS превратится в рефлекс.Утилита nslookup позволяет выполнять запросы к серверам DNS, имитируя последовательность действий, которая выполняется клиентским компьютером.

Для опроса серверов DNS эту команду можно запустить отдельно. Добавив одну из подкоманд, можно расширить функциональность утилиты. Основная команда nslookup имеет следующий синтаксис:

nslookup [-<подкоманда>] [узел] [-<сервер имен>]

Предоставив утилите в качестве параметра имя узла, полностью определенное доменное имя или адрес IP, можно проверить способность системы выполнять преобразование имен. Часто перед установкой сетевых агентов для таких продуктов, как программное обеспечение для резервного копирования, хорошей идеей является проверка связи каждой системы с остальными системами в сети. Если служба DNS настроена неправильно, то это можно выяснить с помощью команды nslookup.

Предположим, что необходимо определить способность системы преобразовать имя butthead.cartoons.com в адрес IP. Для этого необходимо выполнить команду nslookup butthead.cartoons.com. Команда вернет имя и адрес IP сервера преобразования имен, к которому выполнялся запрос, а так же имя и адрес IP узла, который был указан в запросе (beavis). Такой тип проверки позволяет удостовериться в правильности конфигурации зоны прямого преобразования на сервере DNS.

Точно так же можно проверить зону обратного преобразования на сервере DNS. Для этого в качестве параметра вместо имени узла необходимо предоставить адрес IP узла. То есть, можно выполнить команду nslookup 10.5.10.82. И в этот раз команда вернет имя и адрес IP сервера DNS, к которому выполнялся запрос. Кроме этого, будет выдано имя и адрес IP узла, указанного в качестве параметра. При возврате записи отображается один из двух типов ответов сервера преобразования имен:

  • Авторитетный ответ — сервер DNS содержит у себя запись для этого узла («У меня есть эта запись, держи!»)
  • Неавторитетный ответ — сервер DNS получил информацию об этой записи от другого сервера DNS («Мне пришлось спросить у другого, но, кажется, это правильная запись»)

Хотя в идеальном мире предоставляются ответы этих двух типов, в нашей реальности серверы DNS иногда оказываются неправильно настроенными или не содержат информации об определенных записях. В таких случаях утилита nslookup не в состоянии выполнить преобразование предоставленного имени. Ответы утилиты nslookup, которые выдаются при невозможности преобразовать имя, перечислены далее.

Ошибки nslookup

Сообщение об ошибке

Причина

Connection refused (В соединении отказано)

Невозможно установить соединение с сервером DNS. Эта ошибка распространена при использовании подкоманды ls в случае подключения к серверу, разрешающему передачу зоны только определенным серверам

Format error (Ошибка формата)

Сервер DNS обнаружил ошибку в пакете запроса команды nslookup. Запустите утилиту nslookup еще раз для повторного подключения к серверу DNS

Network is unreachable (Сеть недоступна)

Невозможно установить соединение с сервером DNS. Постарайтесь выяснить существование маршрутизации для сети сервера DNS, отправив тестовый эхо-пакет узлу в подсети сервера DNS

No records (Нет записей)

Для указанного с помощью подкоманды querytype (рассматривается далее) типа запроса не существует записей

No response from server (Нет ответа сервера)

На указанном (в параметрах команды или в свойствах протокола TCP/IP) узле не запущена служба DNS

Nonexistent domain (Несуществующий домен)

Невозможно найти записи о запрошенном доменном имени

Refused (Отказано)

Сервер преобразования имен ответил отказом на запрос утилиты nslookup. Эта ошибка широко распространена при использовании подкоманды ls, когда подключение осуществляется к серверу, настроенному на передачу зон только определенным серверам

Server failure (Отказ сервера)

Ошибка или нарушение целостности файла с данными зоны на сервере DNS. Восстановите файл данных зоны из более ранней резервной копии

Timed out (Превышение таймаута)

Сервер DNS не ответил в течение указанного промежутка времени и интервала повторного запроса (Retry Interval). По умолчанию таймаут равен 5 секундам. Интервал повтора равен 4. Это означает, что утилита будет ожидать ответа в течение 20 секунд перед тем, как выдать это сообщение об ошибке

Большая часть функциональности утилиты nslookup доступна через соответствующие подкоманды. Самым простым способом получить доступ к меню подкоманд является ввод команды nslookup и нажатие клавиши <Enter>. Это приведет к запуску интерактивного режима команды nslookup. Далее представлены ссылки на описание всех подкоманд утилиты nslookup, которые связаны с диагностикой и решением проблем в работе службы преобразования имен.

Команды nslookup:

Отдельно остановимся на команде set. Она используется для настройки способа запроса и получения записей текущей командной оболочкой утилиты nslookup. Существует несколько подкоманд set, которые рассматриваются в следующих статьях.

Как пользоваться nslookup | Losst

Иногда может возникнуть необходимость проверить работоспособность DNS, посмотреть как быстро работает сервер, увидеть IP адрес и скорость его получения для определенного домена. Для этого используется утилита nslookup. С помощью нее вы можете не только получить IP адрес по домену, но и выполнить обратное преобразование, а также проверить установлены все необходимые записи DNS.

В этой статье мы рассмотрим как пользоваться nslookup, что делает эта утилита, а также ее синтаксис и опции.

Содержание статьи:

Как работает DNS?

Служба DNS позволяет преобразовывать сложные для запоминания ip адреса в простые и легкие доменные имена, которые намного проще запомнить. Если не вдаваться в подробности, то существует сеть DNS серверов, на которых хранится вся необходимая информация об IP адресах  и соответствующих им доменах. Время от времени они обмениваются между собой информацией, чтобы база данных была полной и актуальной.

Когда компьютеру нужно обратиться к какому-либо сайту по домену, он запрашивает его IP адрес у DNS сервера, а затем сохраняет его в локальном кэше. Но DNS запросы могут отсылаться не только автоматически, их может формировать и отправлять утилита nslookup в Linux или Windows.

 Команда nslookup

Перед тем как мы перейдем дальше, к практике и примерам, давайте рассмотрим синтаксис и опции утилиты. Синтаксис достаточно прост:

$ sudo nslookup опции домен сервер

Домен — это то доменное имя, для которого необходимо посмотреть информацию, а сервер — необязательный параметр, который указывает, что нужно использовать другой dns сервер. Основные опции nslookup:

  • -type — тип информации, которую хотим получить, возможные типы: txt, soa, ptr, ns, mx, mr, minfo, mg, mb, hinfo, gid, cname, a, any;
  • -port — другой порт DNS сервера;
  • -recurse — использоваться другие DNS серверы, если на этом нет ответа;
  • -retry — количество попыток получить нужную информацию;
  • -timeout — время между попытками запросов к серверу;
  • -fail — пробовать другой сервер имен, если этот вернул ошибку.

Самое интересное, что команду можно выполнять не только в обычном, но и в интерактивном режиме, если запустить ее без параметров. А теперь перейдем ближе к самим примерам как работает команда nslookup linux.

Как пользоваться nslookup?

Сначала посмотрим ip адрес для losst.ru. Для этого не нужно передавать никаких дополнительных параметров, только само доменное имя:

nslookup losst.ru

 

 

В выводе утилиты мы можем видеть ip адрес 192.168.137.1, это не адрес сервера, а наш, системный DNS сервер. В следующей строке выводится тот же ip адрес и порт, это адрес DNS сервера вместе с портом. По умолчанию порт — 53. И только после этого находится информация про запрашиваемый сайт. Наш ip адрес 194.67.215.125, это означает, что все пакеты, которые вы будете отправлять на losst.ru будут приходить на этот адрес.

Иногда вы можете получить в ответе утилиты сообщение «Non-authoritative answer». Ответ считается авторитетным, только если наш DNS сервер имеет полную информацию о зоне, для рассматриваемой области. Чаще всего, у нашего сервера будет не вся информация, а кэш последнего ответа от авторитетного сервера. Такая информация считается не авторитетной, хотя она была получена из авторитетного источника, но сам DNS сервер таковым не считается.

Также вы можете выполнить обратное преобразование IP адреса в домен. Для этого передайте утилите IP адрес:

nslookup 194.67.215.125

Первоисточник информации о домене, это его ns сервера. Вы можете их получить, использовав команду с опцией type=ns:

nslookup -type-ns losst.ru

Команда выведет список используемых серверов имен, например, у нас это ns1.nameself.com. Обычно это от двух до четырех серверов. Если есть авторитетный источник для получения информации, то он указывается в нижней части вывода. Например, если мы запросим информацию у сервера имен ns1.nameself.com, то это уже будет авторитетный ответ:

nslookup losst.ru ns1.nameself.com

Еще вы можете получить MX запись для домена, для этого нужно установить тип запроса в mx:

nslookup -type=mx linux.com

Здесь будут отображены все настроенные почтовые серверы, у каждого сервера есть свой приоритет, например, 10, 15 или 5. Чем меньше число, тем выше приоритет адреса.

SOA или Start Of Authority предоставляет техническую информацию о домене, для получения этого поля используйте тип запроса soa:

nslookup -type=soa losst.ru

Здесь будет выведена такая информация:

  • origin — происхождение полученной информации;
  • mail addr — адрес электронной почты администратора домена;
  • serial — время с момента последнего обнволения домена в формате timestamp;
  • refresh — количество секунд, с момента последнего обновления, когда его нужно повторить;
  • retry — количество секунд, через которое нужно повторить попытку подключения, если DNS сервер недоступен;
  • expire — количество секунд, по истечении которых полученная от первичного DNS информация будет считаться устаревшей;
  • minimum — минимальное количество секунд до следующего обновления.

Также возможно использование nslookup для просмотра всех доступных записей DNS:

nslookup -type=any losst.ru

Для просмотра более подробной информации про выполнение запроса вы можете использовать опцию -debug:

nslookup -type=any -debug linux.com

Здесь отображается сообщение, отправленное на сервер и полученный от него ответ. Если ip адресов несколько, то система может отобразить ttl для каждого из них. Некоторые крупные сайты размещены на нескольких серверах, это сделано для противостояния DDoS атакам.

Команда nslookup linux может использоваться и в интерактивном режиме, для этого нужно выполнить ее без параметров:

nslookup

Дальше просто наберите имя домена, чтобы узнать его IP:

losst.ru

С помощью команды set вы можете задавать различные параметры, например, порт, или тип запроса:

set port=53
set type=mx

 

 

Чтобы завершить работу с утилитой, используйте команду exit.

Выводы

В этой статье мы рассмотрели как пользоваться nslookup, утилитой для просмотра DNS записей для домена. Она может быть очень полезной для веб-мастеров и системных администраторов, поскольку очень просто предоставляет всю необходимую информацию. Если у вас остались вопросы, спрашивайте в комментариях!

Использвание команды Nslookup для проверки DNS серверов и записей доменов

Nslookup (name server lookup) это утилита командной строки, которую можно использовать для диагностики службы DNS, проверки DNS записей и серверов и обнаружения проблем, связанных с разрешением имен в системе DNS. Утилита nslookup изначально разработана в составе пакета BIND и в дальнейшем портирована на Windows. На данный момент утилита Nslookup входит в состав всех поддерживаемых версий Windows.

Утилита Nslookup умеет отправлять запросы на DNS сервер, который указан в настройках вашего сетевого подключения. Этот адрес считается DNS севером по умолчанию (default server). Пользователь может указать адрес любого другого доступного DNS сервера, в результате чего все следующие DNS запросы будут выполнятся уже на нем.

С помощью утилиты nslookup вы можете узнать IP адрес любого сервера по его DNS имени, выполнить обратное преобразование, получить информацию о различных DNS записях домена.

Вы можете использовать утилиту nslookup в интерактивном или не-интерактивном режиме.

Чтобы выполнить DNS запрос с помощью nslookup в неинтерактивном режиме, откройте командную строку и выполните команду:

Nslookup vmblog.ru

В данном примере мы запросили IP адрес сервера vmblog.ru. Утилита nslookup обратилась к DNS серверу (указан в строке Server) и он вернул, что этому имени соответствует IP адрес 37.252.2.22.

Такой ответ говорит о том, что ваш DNS сервер доступен и работает штатно, выполняя запросы на разрешение DNS имен.

Если же вы получит ответ вида:

Server: dns1.someserver.com
Address: хх.хх.хх.хх
*** dns1.contoso.com can't find vmblog.ru: Non-existent domain

Это означает, что для данного имени не найдено записей в DNS зоне.

В том случае, если ваш DNS сервер недоступен или не отвечает, вы получите ошибки DNS request timed out.

В этом случае проверьте, указан ли у вас правильный адрес DNS сервера и нет ли проблем с сетевым подключением у провайдера.

Строка Non-authoritative answer (Не заслуживающий доверия ответ)означает, что DNS сервер, который выполнил запрос не является владельцем зоны vmblog.ru (в его базе нет записей об этом домене), а для выполнения разрешения имени использовался рекурсивный запрос к другому DNS серверу.

Можно обратиться к авторитетному серверу, указав его адрес непосредственно в параметрах утилиты nslookup. Например, чтобы выполнить разрешение имени на DNS сервере, который содержит данный домен (authoritative server), используйте команду:
nslookup vmblog.ru ns1.vmblog.ru
При запуске nslookup без параметров, утилита переходит в интерактивный режим. В этом режиме вы можете выполнять различные команды. Полный список доступных внутренних команд утилиты nslookup можно вывести, набрав знак вопроса.

Совет. Обратите внимание, что команды утилиты nslookup являются регистрозависимыми.

Для завершения работы с nslookup наберите команду exit и нажмите Enter.

Чтобы найти DNS сервера, которые отвечают за конкретный домен (authoritative servers), выполните команды:

set query=ns
vmblog.ru

Вы можете выполнить и обратное преобразование (получить DNS имя по IP адресу), для этого просто наберите IP адрес в интерактивной строке nslookup и нажмите Enter.

Вы можете задать тип DNS записей, которые должна вернуть утилита nslookup. Например, чтобы перечислить все почтовые сервера, заданные для определенного домена, выполните команду:

nslookup -type=mx gosuslugi.ru

Не заслуживающий доверия ответ:
gosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.ru
gosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.ru
mx68.gosuslugi.ru internet address = 109.207.8.100
mx.gosuslugi.ru internet address = 109.207.1.100

Как вы видите, у данного домене 2 MX записи с приоритетами 10 и 20 (Чем меньше число, тем выше приоритет адреса). Если запись MX не отображается, скорее всего они просто не настроены для данного домена.

Чтобы вывести все DNS записи в доменной зоне, выполните команду:

nslookup -type=any gosuslugi.ru

gosuslugi.ru nameserver = ns2.gosuslugi.ru
gosuslugi.ru nameserver = ns8-l2.nic.ru
gosuslugi.ru nameserver = ns1.gosuslugi.ru
gosuslugi.ru nameserver = ns4-l2.nic.ru
gosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.ru
gosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.ru
ns2.gosuslugi.ru internet address = 213.59.255.175
ns8-l2.nic.ru internet address = 91.217.21.1
ns1.gosuslugi.ru internet address = 109.207.2.218
ns4-l2.nic.ru internet address = 91.217.20.1
mx.gosuslugi.ru internet address = 109.207.1.100
mx68.gosuslugi.ru internet address = 109.207.8.100

Использование опции отладки (debug) позволяет получить дополнительную информацию, содержащуюся в заголовках запросов клиента и ответов сервера (время жизни, флаги, типы записей и т.п.):

set debug

Howto nslookup. Полезный инструмент для работы с ДНС

Может возникнуть необходимость проверить работоспособность DNS, посмотреть как быстро работает сервер, увидеть IP адрес и скорость его получения для определенного домена. Для этого cсуществует отличная утилита nslookup. С помощью которой Вы можете  получить IP адрес по домену,  выполнить обратное преобразование, а также проверить установлены все необходимые записи DNS.

КАК РАБОТАЕТ DNS?

Служба DNS позволяет преобразовывать сложные для запоминания ip адреса в простые и легкие доменные имена, которые намного проще запомнить. Если не вдаваться в подробности, то существует сеть DNS серверов, на которых хранится вся необходимая информация об IP адресах  и соответствующих им доменах. Время от времени они обмениваются между собой информацией, чтобы база данных была полной и актуальной.

Когда компьютеру нужно обратиться к какому-либо сайту по домену, он запрашивает его IP адрес у DNS сервера, а затем сохраняет его в локальном кэше. Но DNS запросы могут отсылаться не только автоматически, их может формировать и отправлять утилита nslookup в Linux или Windows.

 КОМАНДА NSLOOKUP

Перед тем как мы перейдем дальше, к практике и примерам, давайте рассмотрим синтаксис и опции утилиты. Синтаксис достаточно прост:

$ sudo nslookup опции домен сервер

Домен — это то доменное имя, для которого необходимо посмотреть информацию, а сервер — необязательный параметр, который указывает, что нужно использовать другой dns сервер. Основные опции nslookup:

  • -type — тип информации, которую хотим получить, возможные типы: txt, soa, ptr, ns, mx, mr, minfo, mg, mb, hinfo, gid, cname, a, any;
  • -port — другой порт DNS сервера;
  • -(no)recurse — использоваться другие DNS серверы, если на этом нет ответа;
  • -retry — количество попыток получить нужную информацию;
  • -timeout — время между попытками запросов к серверу;
  • -fail — пробовать другой сервер имен, если этот вернул ошибку.

Самое интересное, что команду можно выполнять не только в обычном, но и в интерактивном режиме, если запустить ее без параметров. А теперь перейдем ближе к самим примерам как работает команда nslookup linux.

КАК ПОЛЬЗОВАТЬСЯ NSLOOKUP?

Посмотрим ip адрес для disnetern.ru.

@ns:~$ nslookup disnetern.ru


В выводе утилиты видно ip адрес 10.3.5.21, это не адрес сервера, а системный DNS сервер. В следующей строке выводится тот же ip адрес и порт, это адрес DNS сервера вместе с портом. По умолчанию порт — 53. И только после этого находится информация про запрашиваемый сайт. Наш ip адрес 87.236.16.171 (от отлично хостинг-провайдера Beget), это означает, что все пакеты, которые вы будете отправлять на disnetern.ru будут приходить на этот адрес.

Иногда вы можете получить в ответе утилиты сообщение «Non-authoritative answer» (или на русском: “Не заслуживающий доверия ответ”). Ответ считается авторитетным, только если наш DNS сервер имеет полную информацию о зоне, для рассматриваемой области. Чаще всего, у нашего сервера будет не вся информация, а кэш последнего ответа от авторитетного сервера. Такая информация считается не авторитетной, хотя она была получена из авторитетного источника, но сам DNS сервер таковым не считается.

 

Первоисточник информации о домене, это его ns сервера. Вы можете их получить, использовав команду с опцией type=ns:

@ns:~$ nslookup -type=ns disnetern.ru


Команда выведет список используемых серверов имен, например, у нас это ns1.beget.com. Обычно это от двух до четырех серверов. Если есть авторитетный источник для получения информации, то он указывается в нижней части вывода.

 

Например, если мы запросим информацию у сервера имен ns1.beget.com, то это уже будет авторитетный (“Заслуживающий доверия”) ответ:

@ns:~$ nslookup disnetern.ru ns1.beget.com

Еще можете получить MX запись для домена, для этого нужно установить тип запроса в mx:

@ns:~$ nslookup -type=mx disnetern.ru


Здесь будут отображены все настроенные почтовые серверы, у каждого сервера есть свой приоритет, например, 10 или 20. Чем меньше число, тем выше приоритет адреса.

 

SOA или Start Of Authority предоставляет техническую информацию о домене, для получения этого поля используйте тип запроса soa:

@ns:~$ nslookup -type=soa disnetern.ru


Здесь будет выведена такая информация:

  • origin — происхождение полученной информации;
  • mail addr — адрес электронной почты администратора домена;
  • serial — время с момента последнего обнволения домена в формате timestamp;
  • refresh — количество секунд, с момента последнего обновления, когда его нужно повторить;
  • retry — количество секунд, через которое нужно повторить попытку подключения, если DNS сервер недоступен;
  • expire — количество секунд, по истечении которых полученная от первичного DNS информация будет считаться устаревшей;
  • minimum — минимальное количество секунд до следующего обновления.

Также возможно использование nslookup для просмотра всех доступных записей DNS:

@ns:~$ nslookup -type=any disnetern.ru


Для просмотра более подробной информации про выполнение запроса вы можете использовать опцию -debug:

@ns:~$ nslookup -type=any -debug disnetern.ru

 

Здесь отображается сообщение, отправленное на сервер и полученный от него ответ. Если ip адресов несколько, то система может отобразить ttl для каждого из них. Некоторые крупные сайты размещены на нескольких серверах, это сделано для противостояния DDoS атакам.

Команда nslookup linux может использоваться и в интерактивном режиме, для этого нужно выполнить ее без параметров:

 @ns:~$ nslookup

Дальше просто наберите имя нужного домена, чтобы узнать его IP

С помощью команды set вы можете задавать различные параметры, например, порт, или тип запроса:

set port=53
set type=mx

Чтобы завершить работу с утилитой, используйте команду exit.

ВЫВОДЫ

В этой статье рассмотрено пользование nslookup, утилитой для просмотра DNS записей для домена. Она может быть очень полезной для веб-мастеров и системных администраторов, поскольку очень просто предоставляет всю необходимую информацию.
Ну и напоследок – если вы хотите узнать список мировых root серверов-имен, пропишите:  ” @ns:~$ nslookup -type=ns . ” И вы увидите актуальный список главных мировых серверов DNS.

Команда NSLOOKUP — Абонентское обслуживание компьютеров и серверов

Утилита NSLOOKUP присутствует в операционных системах Windows, начиная с Windows NT , и предназначена для формирования запросов к серверам DNS из командной строки. Фактически, утилита является аналогом службы DNS-клиент и позволяет диагностировать проблемы с разрешением имен в системе DNS. По умолчанию, все запросы отправляются на DNS-сервер, адрес которого задан настройками сетевого подключения. В терминах утилиты такой сервер является сервером по умолчанию (default server). Команда ipconfig /allпозволяет получить информацию о настройках протокола IP и, в том числе, о серверах DNS, используемых в системе. 

При запуске nslookup без параметров, утилита переходит в интерактивный режим, ожидая ввод команд пользователя. Ввод знака вопроса или help позволяет отобразить справку о внутренних командах и опциях nslookup:

Команды:   
(идентификаторы отображаются в верхнем регистре, квадратные скобки "[]" обозначают 
необязательные параметры)

NAME            - печать сведений об узле или домене NAME с помощью сервера по у
молчанию
NAME1 NAME2     - та же операция, но в качестве сервера используется NAME2
help или ?      - печать сведений о стандартных командах
set OPTION      - установить параметр
    all                 - печать параметров, текущего сервера и узла
    [no]debug           - печать отладочных сведений
    [no]d2              - печать полных отладочных сведений
    [no]defname         - добавить имя домена ко всем запросам
    [no]recurse         - запрос рекурсивного ответа на запрос
    [no]search          - использовать список поиска доменов
    [no]vc              - всегда использовать виртуальную схему
    domain=NAME         - установить имя домена по умолчанию NAME
    srchlist=N1[/N2/.../N6]  - установить домен N1 и список поиска N1,N2 и т.д.
    root=NAME           - установить корневой сервер NAME
    retry=X             - установить число повторов X
    timeout=X           - установить интервал времени ожидания в X секунд
    type=X              - установить тип запроса (пр. A,AAAA,A+AAAA,ANY,CNAME,MX
,NS,PTR,SOA,SRV)
    querytype=X         - то же, что и type
    class=X             - установить класс запроса ( IN (Internet), ANY)
    [no]msxfr           - использовать быструю зону MS для передачи
    ixfrver=X           - текущая версия, использующаяся в передаче запросов IXFR
server NAME     - установить сервер по умолчанию NAME, используя текущий сервер
по умолчанию
lserver NAME    - установить сервер по умолчанию NAME, используя первоначальный
сервер
root            - сделать текущий сервер по умолчанию корневым сервером
ls [opt] DOMAIN [> FILE]  - перечисление адресов в домене DOMAIN (необязательно:
вывод в файл FILE)
    -a          -  перечисление канонических имен и псевдонимов
    -d          -  перечисление всех записей
    -t TYPE     -  перечисление записей указанного типа RFC (пр. A,CNAME,MX,NS,P
TR etc.)
view FILE       - сортировка файла "ls" и его просмотр с помощью pg
exit            - выход из программы

При запуске с некоторыми из параметров, команда nslookup выполняется в не интерактивном режиме без диалога с пользователем:

nslookup yandex.ru. — выполнить запрос к DNS-серверу, заданному по умолчанию, на разрешение доменного имени yandex.ru . Для уменьшения ненужных запросов к серверам имен имя домена нужно вводить в випе полностью определенного (fully qualified domain name) , т.е. с точкой в конце. Если этого не делать, то nslookup будет сначала выполнять запрос на разрешение имени относительно домена того компьютера, на котором она выполняется т.е. yandex.ru.mydomain.ru если имя локальнлгл домена mydomain.ru. 

nslookup odnoklassniki.ru 8.8.8.8 — определить IP-адрес узла odnokassniki.ru с использованием DNS-сервера 8.8.8.8 (публичный DNS-сервер Google).

nslookup -type=mx -timeout=8 vk.com 208.67.220.220 — отобразить запись MX для домена vk.com из базы данных сервера с IP-адресом 208.67.220.220 (сервер OpenDNS). При выполнении команды, максимальное время ожидания ответа сервера — 8 секунд. 

nslookup -type=any -timeout=8 vk.com 208.67.220.220 — то же, что и в предыдущем примере, но для любых типов записей.

Пример отображаемых данных:

Сервер:  208.67.220.220
Не заслуживающий доверия ответ:
vk.com  internet address = 87.240.131.119
vk.com  internet address = 87.240.131.99
vk.com  nameserver = ns2.vkontakte.ru
vk.com  nameserver = ns4.vkontakte.ru
vk.com  nameserver = ns1.vkontakte.ru

vk.com  nameserver = ns4.vkontakte.ru
vk.com  nameserver = ns2.vkontakte.ru
vk.com  nameserver = ns1.vkontakte.ru
ns1.vkontakte.ru        internet address = 93.186.237.2
ns2.vkontakte.ru        internet address = 93.186.224.100
Для разных версий nslookup и разных DNS-серверов, обслуживающих запрос, отображаемая информация может отличаться. Тот же запрос, сформированный англоязычной nslookup и направленный на обработку DNS-серверу Google прведет к отображению следующих данных:
Address:  8.8.8.8

Non-authoritative answer:
vk.com  internet address = 87.240.131.120
vk.com  internet address = 87.240.143.244
vk.com
        primary name server = ns1.vkontakte.ru
        responsible mail addr = ncc.vkontakte.ru
        serial  = 2013100501
        refresh = 3600 (1 hour)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 900 (15 mins)
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
vk.com  nameserver = ns1.vkontakte.ru
vk.com  nameserver = ns2.vkontakte.ru
vk.com  nameserver = ns4.vkontakte.ru
vk.com  MX preference = 10, mail exchanger = mail.vk.com
vk.com  text =

        "v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem
ail.com ~all"

Сообщение «Не заслуживающий доверия ответ:» (Non-authoritative answer: ) говорит о том, что выполняющий запрос DNS-сервер, не является владельцем зоны vk.com т.е. записи для узла vk.com в его базе отсутствуют, и для разрешения имени использовался рекурсивный запрос к другому DNS-серверу. Если отправить запрос DNS-серверу ns1.vkontakte.ru, то будет получен авторитетный ответ (authoritative answer) :
Server:  ns1.vkontakte.ru
Address:  93.186.237.2

vk.com
        primary name server = ns1.vkontakte.ru
        responsible mail addr = ncc.vkontakte.ru
        serial  = 2013100501
        refresh = 3600 (1 hour)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 900 (15 mins)
vk.com  internet address = 87.240.131.118
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:904
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:905
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:906
vk.com  nameserver = ns4.vkontakte.ru
vk.com  nameserver = ns1.vkontakte.ru
vk.com  nameserver = ns2.vkontakte.ru
vk.com  MX preference = 10, mail exchanger = mail.vk.com
vk.com  text =

        "v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem
ail.com ~all"
ns4.vkontakte.ru        internet address = 93.186.239.253
ns4.vkontakte.ru        AAAA IPv6 address = 2a00:bdc0:ff:4::2
ns1.vkontakte.ru        internet address = 93.186.237.2
ns1.vkontakte.ru        AAAA IPv6 address = 2a00:bdc0:ff:1::2
ns2.vkontakte.ru        internet address = 93.186.224.100
ns2.vkontakte.ru        AAAA IPv6 address = 2a00:bdc0:ff:2::2
mail.vk.com     internet address = 93.186.236.94

Использование опции отладки (debug) позволяет получить дополнительную информацию, содержащуюся в заголовках запросов клиента и ответов сервера (время жизни, флажки, типы записей и т.п.):

> server ns1.vkontakte.ru
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        ns1.vkontakte.ru, type = A, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 440 (7 mins 20 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com
        serial  = 2013101600
        refresh = 1800 (30 mins)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 6, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        ns1.vkontakte.ru, type = A, class = IN
    ANSWERS:
    ->  ns1.vkontakte.ru
        internet address = 93.186.237.2
        ttl = 6350 (1 hour 45 mins 50 secs)

------------
Default Server:  ns1.vkontakte.ru
Address:  93.186.237.2

> vk.com
Server:  ns1.vkontakte.ru
Address:  93.186.237.2

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 7, rcode = REFUSED
        header flags:  response, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        vk.com, type = ANY, class = IN

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 8, rcode = NOERROR
        header flags:  response, auth. answer, want recursion
        questions = 1,  answers = 11,  authority records = 0,  additional = 7

    QUESTIONS:
        vk.com, type = ANY, class = IN
    ANSWERS:
    ->  vk.com
        ttl = 900 (15 mins)
        primary name server = ns1.vkontakte.ru
        responsible mail addr = ncc.vkontakte.ru
        serial  = 2013100501
        refresh = 3600 (1 hour)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 900 (15 mins)
    ->  vk.com
        internet address = 87.240.131.99
        ttl = 900 (15 mins)
    ->  vk.com
        internet address = 87.240.131.119
        ttl = 900 (15 mins)
    ->  vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
        ttl = 900 (15 mins)
    ->  vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
        ttl = 900 (15 mins)
    ->  vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
        ttl = 900 (15 mins)
    ->  vk.com
        nameserver = ns1.vkontakte.ru
        ttl = 900 (15 mins)
    ->  vk.com
        nameserver = ns2.vkontakte.ru
        ttl = 900 (15 mins)
    ->  vk.com
        nameserver = ns4.vkontakte.ru
        ttl = 900 (15 mins)
    ->  vk.com
        MX preference = 10, mail exchanger = mail.vk.com
        ttl = 900 (15 mins)
    ->  vk.com
        text =

        "v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem
ail.com ~all"
        ttl = 900 (15 mins)
    ADDITIONAL RECORDS:
    ->  ns1.vkontakte.ru
        internet address = 93.186.237.2
        ttl = 9000 (2 hours 30 mins)
    ->  ns1.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:1::2
        ttl = 9000 (2 hours 30 mins)
    ->  ns2.vkontakte.ru
        internet address = 93.186.224.100
        ttl = 9000 (2 hours 30 mins)
    ->  ns2.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:2::2
        ttl = 9000 (2 hours 30 mins)
    ->  ns4.vkontakte.ru
        internet address = 93.186.239.253
        ttl = 9000 (2 hours 30 mins)
    ->  ns4.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:4::2
        ttl = 9000 (2 hours 30 mins)
    ->  mail.vk.com
        internet address = 93.186.236.94
        ttl = 900 (15 mins)

------------
vk.com
        ttl = 900 (15 mins)
        primary name server = ns1.vkontakte.ru
        responsible mail addr = ncc.vkontakte.ru
        serial  = 2013100501
        refresh = 3600 (1 hour)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 900 (15 mins)
vk.com
        internet address = 87.240.131.99
        ttl = 900 (15 mins)
vk.com
        internet address = 87.240.131.119
        ttl = 900 (15 mins)
vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
        ttl = 900 (15 mins)
vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
        ttl = 900 (15 mins)
vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
        ttl = 900 (15 mins)
vk.com
        nameserver = ns1.vkontakte.ru
        ttl = 900 (15 mins)
vk.com
        nameserver = ns2.vkontakte.ru
        ttl = 900 (15 mins)
vk.com
        nameserver = ns4.vkontakte.ru
        ttl = 900 (15 mins)
vk.com
        MX preference = 10, mail exchanger = mail.vk.com
        ttl = 900 (15 mins)
vk.com
        text =

        "v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem
ail.com ~all"
        ttl = 900 (15 mins)
ns1.vkontakte.ru
        internet address = 93.186.237.2
        ttl = 9000 (2 hours 30 mins)
ns1.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:1::2
        ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
        internet address = 93.186.224.100
        ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:2::2
        ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
        internet address = 93.186.239.253
        ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:4::2
        ttl = 9000 (2 hours 30 mins)
mail.vk.com
        internet address = 93.186.236.94
        ttl = 900 (15 mins)

nslookup 8.8.4.4 — отобразить имя узла, соответствующее IP-адресу 8.8.4.4

nslookup -ls -d mydomain.ru. > listdns.txt — отобразить все записи для домена mydomain.ru, обслуживаемого текущим DNS-сервером. Вывод направляется в файл listdns.txt текущего каталога. Задавать абсолютный путь к файлу не следует, поскольку все существующие на данный момент версии nslookup.exe успешно перенаправляют стандартный вывод в файл, только если он располагается в текущем каталоге.

При работе в интерактивном режиме, после старта на экран выводится приглашение к вводу команд — символ «>» . При вводе команд необходимо учитывать регистр символов, например, LS -d mydomain.ru. будет воспринята как ошибочна команда, а ls -D mydomain.ru. — как команда с ошибочной опцией.

Источник

нспросмотр | Документы Microsoft

  • 4 минуты на чтение

В этой статье

Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Отображает информацию, которую можно использовать для диагностики инфраструктуры системы доменных имен (DNS).Перед использованием этого инструмента вы должны ознакомиться с принципом работы DNS. Инструмент командной строки nslookup доступен только в том случае, если вы установили протокол TCP / IP.

Средство командной строки nslookup имеет два режима: интерактивный и неинтерактивный.

Если вам нужно найти только один фрагмент данных, мы рекомендуем использовать неинтерактивный режим. В качестве первого параметра введите имя или IP-адрес компьютера, который вы хотите найти. В качестве второго параметра введите имя или IP-адрес сервера имен DNS.Если вы опустите второй аргумент, nslookup использует сервер имен DNS по умолчанию.

Если вам нужно найти более одного фрагмента данных, вы можете использовать интерактивный режим. Введите дефис (-) для первого параметра и имя или IP-адрес DNS-сервера для второго параметра. Если вы опустите оба параметра, инструмент будет использовать DNS-сервер по умолчанию. В интерактивном режиме вы можете:

  • В любой момент можно прервать интерактивные команды, нажав CTRL + B.

  • Выйдите, набрав exit .

  • Обращайтесь к встроенной команде как к имени компьютера, добавляя перед ней escape-символ (). Нераспознанная команда интерпретируется как имя компьютера.

Синтаксис

  nslookup [выход | палец | помощь | ls | lserver | корень | сервер | набор | просмотр] [параметры]
  

Параметры

Параметр Описание
nslookup exit Выход из программы командной строки nslookup.
nslookup палец Подключается к серверу finger на текущем компьютере.
справка nslookup Отображает краткое описание подкоманд.
nslookup ls Выводит информацию о домене DNS.
nslookup lserver Изменяет сервер по умолчанию на указанный домен DNS.
корень nslookup Изменяет сервер по умолчанию на сервер для корня пространства доменных имен DNS.
Сервер nslookup Изменяет сервер по умолчанию на указанный домен DNS.
Набор nslookup Изменяет параметры конфигурации, влияющие на работу поиска.
nslookup установить все Печатает текущие значения параметров конфигурации.
nslookup set class Изменяет класс запроса. Класс определяет группу протоколов информации.
nslookup набор d2 Включает или выключает режим полной отладки.Печатаются все поля каждого пакета.
nslookup установить отладку Включает или выключает режим отладки.
nslookup установить домен Изменяет имя домена DNS по умолчанию на указанное имя.
nslookup установить порт Изменяет порт сервера DNS-имен TCP / UDP по умолчанию на указанное значение.
nslookup установить тип запроса Изменяет тип записи ресурса для запроса.
nslookup set recurse Указывает серверу имен DNS запросить другие серверы, если у него нет информации.
nslookup set retry Устанавливает количество повторных попыток.
nslookup установить корень Изменяет имя корневого сервера, используемого для запросов.
nslookup установить поиск Добавляет имена доменов DNS в список поиска доменов DNS к запросу, пока не будет получен ответ. Это применимо, когда набор и запрос поиска содержат по крайней мере одну точку, но не заканчиваются конечной точкой.
nslookup набор srchlist Изменяет имя домена DNS по умолчанию и список поиска.
nslookup set timeout Изменяет начальное количество секунд ожидания ответа на запрос.
nslookup тип набора Изменяет тип записи ресурса для запроса.
nslookup набор vc Указывает использовать или не использовать виртуальный канал при отправке запросов на сервер.
просмотр nslookup Сортирует и перечисляет выходные данные предыдущей подкоманды или команд ls .

Примечания

  • Если computerTofind — это IP-адрес, а запрос относится к типу записи ресурса A или PTR , возвращается имя компьютера.

  • Если computerTofind — это имя без конечной точки, к имени добавляется имя домена DNS по умолчанию. Это поведение зависит от состояния следующих подкоманд set : domain , srchlist , defname и search .

  • Если ввести дефис (-) вместо computerTofind , командная строка изменится на интерактивный режим nslookup .

  • Если запрос поиска завершился неудачно, инструмент командной строки выдает сообщение об ошибке, в том числе:

    Сообщение об ошибке Описание
    истекло время ожидания Сервер не ответил на запрос через определенное время и определенное количество попыток.Вы можете установить период ожидания с помощью команды nslookup set timeout. Вы можете установить количество повторных попыток с помощью команды nslookup set retry.
    Нет ответа от сервера На сервере не запущен сервер имен DNS.
    Нет записей Сервер имен DNS не имеет записей ресурсов текущего типа запроса для компьютера, хотя имя компьютера является допустимым. Тип запроса указывается с помощью команды nslookup set querytype.
    Несуществующий домен Компьютер или доменное имя DNS не существует.
    В соединении отказано или сеть недоступна Не удалось установить соединение с сервером имен DNS или finger. Эта ошибка обычно возникает с запросами ls и finger .
    Сбой сервера Сервер имен DNS обнаружил внутреннюю несогласованность в своей базе данных и не смог вернуть действительный ответ.
    Отказано Сервер имен DNS отказался обслуживать запрос.
    ошибка формата Сервер имен DNS обнаружил, что пакет запроса имеет неправильный формат. Это может указывать на ошибку в nslookup .

Дополнительные ссылки

Инструмент поиска DNS для Windows (NSLookup с графическим интерфейсом пользователя)

DNSDataView v1.60 — Просмотр DNS-записей указанных доменов.
Copyright (c) 2008-2019 Нир Софер
См. Также
Описание
Эта утилита представляет собой альтернативу графическому интерфейсу инструмента NSLookup, который поставляется с операционной системой Windows. Он позволяет легко получать записи DNS (MX, NS, A, SOA) указанных доменов. Вы можете использовать DNS-сервер по умолчанию для вашего подключения к Интернету или любой другой DNS-сервер, который вы укажете. После получения записей DNS для желаемых доменов вы можете сохранить их в файл text / xml / html / csv.
Системные требования
DNSDataView может работать в Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Windows 8 и Windows 10. Более старые версии Windows не поддерживаются.

История версий
  • Версия 1.60:
  • Версия 1.56:
    • Добавлен параметр командной строки / cfg для запуска DNSDataView с указанным файлом конфигурации.
  • Версия 1.55:
    • Теперь вы можете указать любую переменную в DNSDataView.cfg в качестве параметра командной строки, чтобы изменить настройки DNSDataView, например:
      DNSDataView.exe / NSRecords 1 / ARecords 1 / AAAARecords 1 / TEXTRecords 0
  • Версия 1.50:
    • Добавлены параметры командной строки для экспорта результата непосредственно в файл без какого-либо пользовательского интерфейса, например:
      DNSDataView.exe / Домены «yahoo.com google.com» / scomma c: \ temp \ dns.csv
  • Версия 1.46:
    • Исправлено текстовое поле доменов в окне «Выбрать домены» для обработки Ctrl + A (Выбрать все).
  • Версия 1.45:
    • Добавлена ​​опция «Автоматически извлекать домены из URL». Когда он включен, вы можете ввести URL-адрес веб-сайта, и DNSDataView автоматически извлечет домен из URL-адреса.
  • Версия 1.43:
    • Исправлена ​​ошибка: когда DNSDataView получал несколько строк ТЕКСТОВЫХ записей DNS, он отображал только первую …
  • Версия 1.42:
    • Добавлена ​​возможность выбора другого шрифта (названия и размера) для отображения в главном окне.
  • Версия 1.41:
    • Исправлены проблемы с изменением размера окна «Выбор доменов» — некоторые поля не перемещались, а оставались на своих местах.
    • DNSDataView теперь запоминает последний размер и положение окна «Выбор доменов».
    • Исправлен порядок вкладок в окне «Выбор доменов».
  • Версия 1.40:
    • Добавлена ​​опция «Очистить кеш DNS Windows», которая позволяет легко очищать кеш DNS Windows.
  • Версия 1.35:
    • Добавлена ​​опция «Загрузить кэш DNS Windows», которая отображает список всех записей DNS, хранящихся в кеше DNS Windows.
  • Версия 1.31:
    • Исправлен DNSDataView для работы также в Windows 2000.
  • Версия 1.30:
    • Добавлена ​​опция «Получить PTR-запись для каждого IP-адреса». Когда он включен, DNSDataView извлекает записи PTR для каждого IP-адреса, найденного в других записях.
  • Версия 1.26:
    • Если имя хоста не имеет адреса IPv4, DNSDataView теперь получает его адрес IPv6.
  • Версия 1.25:
    • Добавлена ​​поддержка обратного поиска DNS (записи PTR). Теперь вы можете ввести действительный IP-адрес вместо имени домена, и DNSDataView будет автоматически выполнять обратный поиск в DNS для указанный IP-адрес, отправив правильный запрос PTR.
  • Версия 1.20:
    • Добавлен столбец «Раздел», в котором отображается «Ответ» или «Дополнительно».
    • Добавлена ​​возможность отсеивать дополнительные записи.
    • Исправлена ​​проблема изменения размера флажка SRV.
  • Версия 1.15:
    • Добавлена ​​поддержка доменов IDN (международное доменное имя). Когда вы вводите доменное имя с неанглийскими символами, DNSDataView автоматически преобразует его в форму Ascii и затем отправляет на DNS-сервер.
  • Версия 1.10:
    • Добавлена ​​поддержка записей SRV.
  • Версия 1.08:
    • Исправлена ​​ошибка: DNSDataView перестал отображать IP-адреса после добавления ошибки информационная функция в v1.07.
  • Версия 1.07:
    • Добавлена ​​новая опция: «Показывать информацию об ошибке, когда запись DNS не может быть получена». Когда эта опция включена, DNSDataView покажет номер ошибки и сообщение для каждая запись DNS, которую невозможно получить.
  • Версия 1.06:
    • Добавлена ​​опция «Добавить строку заголовка в CSV / файл с разделителями табуляции». Когда эта опция включена, добавляются имена столбцов. в качестве первой строки при экспорте в CSV или файл с разделителями табуляции.
  • Версии 1.05:
    • Добавлена ​​поддержка записей AAAA (IPv6). Эта функция может не работать в Windows XP без установленных пакетов обновления.
  • Версии 1.03:
    • Исправлена ​​проблема: DNSDataView не удавалось получить A-запись имени хоста, когда также была выбрана опция «NS».
  • Версии 1.02:
    • Добавлен ускоритель для окна настроек DNS (F9).
  • Версии 1.01:
    • Исправлена ​​ошибка: в системах с несколькими мониторами окно «Выбор доменов» всегда открывалось посередине двух мониторов.
  • Версии 1.00 — Первый выпуск.
Использование DNSDataView
DNSDataView не требует никакого процесса установки или дополнительных файлов DLL. Для того, чтобы начать его использовать, просто запустите исполняемый файл — DNSDataView.exe.
После его запуска вы можете ввести один или несколько доменов, для которых вы хотите просмотреть информацию об их DNS, и нажать «ОК». Через очень короткое время вы должны получить все записи DNS указанных доменов в главном окне DNSDataView.
Если DNSDataView не может получить записи DNS, вам следует попытаться вручную ввести DNS-сервер вашего Интернет провайдер.
Параметры командной строки
/ Домены <Список доменов> Указывает один или несколько доменов для экспорта информации о DNS в файл text / html / xml.
/ stext <Имя файла> Сохраните список записей DNS в простой текстовый файл.
/ stab <Имя файла> Сохраните список записей DNS в текстовый файл с разделителями табуляции.
/ scomma <Имя файла> Сохраните список записей DNS в текстовый файл с разделителями-запятыми (csv).
/ stabular <Имя файла> Сохранить список записей DNS в табличный текстовый файл.
/ shtml <Имя файла> Сохранить список записей DNS в файл HTML (по горизонтали).
/ sverhtml <Имя файла> Сохранить список записей DNS в файл HTML (вертикально).
/ sxml <имя файла> Сохранить список записей DNS в файл XML.
/ cfg <имя файла> Запустите DNSDataView с указанным файлом конфигурации.Например:
DNSDataView.exe / cfg «c: \ config \ ddv.cfg»
DNSDataView.exe / cfg «% AppData% \ DNSDataView.cfg»
/ ARecords <0 | 1>
/ AAAARecords <0 | 1>
/ CNAMERecords <0 | 1>
/ MXRecords <0 | 1>
/ SOARecords <0 | 1>
.
.
.
Вы можете указать любую переменную внутри DNSDataView.cfg в качестве параметра командной строки, чтобы изменить настройки DNSDataView, например:
DNSDataView.exe / MXRecords 0 / ARecords 1 / AAAARecords 1 / SOARecords 0

Пример:
DNSDataView.exe / Домены «yahoo.com google.com» / scomma c: \ temp \ dns.csv

Перевод DNSDataView на другие языки
Чтобы перевести DNSDataView на другой язык, следуйте инструкциям ниже:
  1. Запустите DNSDataView с параметром / savelangfile:
    DNSDataView.exe / savelangfile
    В папке утилиты DNSDataView будет создан файл с именем DNSDataView_lng.ini.
  2. Откройте созданный языковой файл в Блокноте или в любом другом текстовом редакторе.
  3. Перевести все строковые записи на нужный язык. При желании вы также можете добавить свое имя и / или ссылку на свой веб-сайт. (Значения TranslatorName и TranslatorURL) Если вы добавите эту информацию, она будет используется в окне «О программе».
  4. После того, как вы закончите перевод, запустите DNSDataView, и все переведено строки будут загружены из языкового файла.
    Если вы хотите запустить DNSDataView без перевода, просто переименуйте языковой файл или переместите его в другую папку.
Лицензия
Эта утилита выпущена как бесплатное ПО. Вы можете свободно распространять эту утилиту через дискеты, CD-ROM, Интернет или любым другим способом, если вы не берете за это ничего. Если вы распространяете эту утилиту, вы должны включить все файлы в дистрибутив, без каких-либо модификаций!
Заявление об ограничении ответственности
Программное обеспечение предоставляется «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий, включая, но не ограничиваясь, подразумеваемые гарантии товарной пригодности и пригодности для определенной цели.Автор не несет ответственности за какие-либо особые, случайные, косвенный или косвенный ущерб из-за потери данных или по любой другой причине.
Обратная связь
Если у вас есть какие-либо проблемы, предложения, комментарии или вы обнаружили ошибку в моей утилите, вы можете отправить сообщение на [email protected]

DNSDataView также доступен на других языках. Чтобы изменить язык DNSDataView, загрузите zip-файл на соответствующем языке, извлеките ‘dnsdataview_lng.ini’, и поместите его в ту же папку, в которой вы установили утилиту DNSDataView.

KLOTH.NET — NSLOOKUP — Поиск DNS

KLOTH.NET — NSLOOKUP — Поиск DNS — Найти IP-адрес

Запросить DNS-сервер доменного имени для поиска и найти информацию об IP-адресе компьютеры в инете. Преобразуйте имя хоста или домена в IP-адрес.

Это подходящее место для вас, чтобы проверить, как ваша хостинговая компания или регистратор доменных имен настроил DNS для вашего домена, как работает ваш динамический DNS, или для поиска IP-адресов или исследования любого вида злоупотреблений электронной почтой (спам UBE / UCE) или другого Интернета злоупотреблять.
Эта онлайн-служба предназначена только для частного некоммерческого использования. Пожалуйста, не злоупотребляйте. Никаких автоматических запросов. Ботов нет.

NSLOOKUP — это сервис для поиска информации в DNS (системе доменных имен [RFC1034, RFC1035, RFC1033]). Утилита NSLOOKUP — это инструмент для Unix. Если вы хотите узнать больше, вот Руководство по nslookup (справочная страница).
Обычно DNS сопоставляет доменные имена с IP-адресами.
Хотя эта онлайн-служба может запрашивать определенный DNS-сервер, в большинстве случаев это может быть Достаточно и удобно просто использовать KLOTH.NET по умолчанию сервер имен «localhost» /127.0.0.1.
Чтобы разрешить IP-адрес путем обратного поиска (получите имя компьютера, если вы только есть свой IP-адрес), попробуйте выполнить запрос PTR вместо ANY. Этот обратный поиск будет работать только в том случае, если владелец IP-адреса вставил PTR. запись в DNS. Информация PTR носит неофициальный характер и в большинстве случаев может быть правдой. но иногда нет. Если вы не получаете PTR-информацию о конкретном компьютере из запроса NSLOOKUP, вы можете попробовать наш whois сервис, чтобы узнать владельца этого IP-адреса.
Как и PTR, другие записи также не являются обязательными: LOC, RP, TXT. Они не строго требуется в DNS, и их содержание может быть верным или нет.
Вы не можете доверять LOC в поиске хоста, потому что у большинства хостов нет эта запись определена.

Если вы предпочитаете копать, а не nslookup, вы можете попробовать наш сервис dig .

Эта страница также доступна на немецком , французский и Португальский .Наслаждаться.
>>> Если вы хотите видеть эту услугу на вашем или на любом другом языке, пришлите пожалуйста перевод.

Ссылка на www.kloth.net .

Рекомендуемые книги по Сетям .

Вы переходите с IP-адреса 213.87.148.184 через порт 16076.
Обратный поиск DNS показывает ваше имя хоста как 184.mtsnet.ru.

Вы разговариваете с сервером www.kloth.net (78.46.75.45) на порт 80 с использованием протокола HTTP / 1.1.
Текущая дата и время (UTC) на сервере: 2021-07-26 (пн) 11:57:02. Сегодня 207-й день этого года.


URL-адрес документа: http://www.kloth.net/services/nslookup.php
Copyright © 1999-2021 Ralf D. Kloth, Ludwigsburg, DE (QRQ.software). < ведущий на kloth.net > [не рассылать спам]
Создан 13.09.1999. Последнее изменение 30 января 2011 г. Ваш визит 2021-07-26 11:57.02. Страница создана за 0.1841 сек.


[Перейти к началу страницы] [… на главную страницу] [Отправка спама на этот адрес запрещена.]

Учебное пособие по NslookUp — Инструмент командной строки для запроса DNS-записей [Примеры]

Nslookup (что означает поиск сервера имен , ) — это базовая, но популярная сетевая утилита командной строки, используемая для запроса DNS-сервера о записях ресурсов для домена.Этот инструмент часто используется для устранения проблем с DNS или разрешением имен. С помощью nslookup можно отправить запрос на определенный DNS-сервер или использовать список DNS-серверов в настройках IP. Nslookup также можно использовать для запроса нескольких различных типов записей DNS.

Эти команды, показанные здесь, протестированы в Windows 10, но большинство из них будут работать и в других версиях Windows.

Содержание


Как открыть командную строку

Чтобы использовать эту утилиту, вам необходимо запустить окно командной строки .Три распространенных способа запуска окна командной строки :

  1. Найдите cmd с помощью встроенного средства поиска Windows .
  2. Щелкните правой кнопкой мыши значок Пуск и выберите Командная строка .

  3. Нажмите комбинацию клавиш WinKey + R , затем введите cmd в появившемся окне Run .


Обзор

Интерактивный и не интерактивный режимы

Утилиту nslookup можно использовать в одном из двух режимов: интерактивном и неинтерактивном.В интерактивном режиме вы можете запросить информацию о веб-сайте или сервере, а также распечатать список хостов в домене. Чтобы перейти в интерактивный режим, введите nslookup в командном окне и нажмите Введите .

В приведенном ниже примере снимка экрана вы можете сказать, что находитесь в интерактивном режиме, по стилю приглашения.

Чтобы получить справку по доступным переключателям, введите help , затем нажмите Введите .

Чтобы выйти из интерактивного режима, просто введите , выход , затем нажмите Введите .

В неинтерактивном режиме вы обычно используете это, когда вам нужно выполнить только один поиск.


Авторитетный ответ против неавторитетного

В выводе nslookup вы часто будете замечать выражение «неавторизованный ответ» (как показано ниже) как часть результата поиска. Это означает, что вы знаете, что результаты были предоставлены сервером, который не является официальным (первичным) источником.Обычно это означает, что результат был предоставлен сервером (например, вашим интернет-провайдером), на котором хранилась кэшированная копия записи DNS. Это важно, потому что запись DNS могла быть изменена недавно, а кэшированная копия может не отражать самую последнюю информацию.

Достоверный ответ — это когда DNS-сервер, на котором размещена основная копия DNS-записи, отвечает на ваш поиск. См. Ниже пример того, как получить авторитетный ответ.

Причина, по которой основной полномочный сервер не участвует в ответах на все запросы nslookup, состоит в том, чтобы снизить нагрузку на сервер.Сохраняя кэшированную копию записей DNS на вторичных серверах (которая обновляется с первичного сервера с определенным интервалом), время ответа на запрос сводится к минимуму, и первичный сервер не перегружен запросами.



Как найти запись (IP-адрес) домена или сервера

Самая простая функция Nslookup, которая также часто используется, — это запрос IP-адреса удаленного хоста. Хостом может быть веб-сайт, почтовый сервер или другие серверы, которые вы можете искать по имени хоста.В качестве примера, чтобы получить IP-адрес для веб-сайта www.meridianoutpost.com, введите следующее в командном окне и нажмите Введите : nslookup www.meridianoutpost.com

В приведенном ниже примере снимка экрана поиск определяет 72.47.244.140 как IP-адрес веб-сайта www.meridianoutpost.com.

Если на приведенном ниже примере снимка экрана поиск определяет несколько IP-адресов для почтового сервера smtp.yahoo.com .


Как найти запись NS для домена

NS-запись домена — это карта всех серверов имен, которые являются полномочными для этого домена.Вы можете запросить записи NS, используя переключатель -type = ns . Например, чтобы получить NS-запись для веб-сайта www.meridianoutpost.com, введите следующее в командном окне и нажмите Введите : nslookup -type = ns meridianoutpost.com

Если в приведенном ниже примере поиск идентифицирует ns1.mediatemple.net и ns2.mediatemple.net как два сервера имен для домена meridianoutpost.com .


Как найти записи MX (почтовые серверы) для домена

Чтобы проверить записи MX (почтовые серверы) для домена, используйте переключатель -type = ns .Например, чтобы узнать почтовый сервер для домена meridianoutpost.com , введите следующее в командном окне и нажмите Введите : nslookup -type = mx meridianoutpost.com

Если на снимке экрана ниже, поиск определяет mail.meridianoutpost.com как почтовый сервер для домена meridianoutpost.com .


Как выполнить обратный поиск в DNS

Обратный поиск в DNS с запросом имени сервера на основе предоставленного вами IP-адреса.Например, чтобы определить имя сервера для IP-адреса 98.139.253.105, введите следующее в командном окне и нажмите Введите : nslookup 98.139.253.105 .

Как показано на снимке экрана ниже, nslookup возвращает имя сервера mrout2-b.corp.bf1.yahoo.com для IP-адреса 98.139.253.105.



Как найти запись SOA домена

Для запроса записи SOA (начало полномочий) для домена, например www.google.com, введите следующее в командном окне и нажмите Введите : nslookup -type = soa www.google.com . Запись SOA — это специальная запись ресурса, которая содержит административные данные для конкретной зоны DNS, такие как контактная информация администратора доменного имени и параметры синхронизации для других DNS-серверов.


Как найти авторитетный ответ

Обычно большинство ответов на ваши запросы nslookup не являются авторитетными.Это означает, что ответ поступает от кэшированной копии от стороннего поставщика, а не от основного DNS-сервера, на котором хранится главная копия. В целях устранения неполадок важно понимать, что кэшированная копия может не содержать самую последнюю информацию.

Чтобы получить авторитетный ответ, вам нужно будет указать авторитетный сервер имен как часть вашего запроса. Для этого включите переключатель -type = soa , и nslookup ответит именем полномочного сервера имен.Например, чтобы узнать официальный сервер имен для yahoo.com , введите следующее в командном окне и нажмите . Введите :

.

nslookup -type = soa yahoo.com

Как показано на рисунке выше, сервер имен для yahoo.com ns1.yahoo.com . Обладая этой информацией, мы теперь можем выполнять запросы nslookup и указывать этот сервер имен, чтобы получать достоверные ответы. Например, чтобы получить авторитетный ответ на сообщение smtp.yahoo.com , который мы использовали в примере выше, введите следующее в командном окне и нажмите Введите :

nslookup smtp.yahoo.com ns1.yahoo.com

Как показано на рисунке выше, результат не указывает на то, что это неавторизованный ответ — как это было в случае, когда мы выполнили тот же nslookup в предыдущем примере.


Общие сообщения об ошибках

В соединении отказано или Сеть недоступна e — Невозможно установить соединение с сервером имен DNS или сервером finger.Эта ошибка обычно возникает при запросах ls и finger.

Ошибка формата — Сервер имен DNS обнаружил, что пакет запроса имеет неправильный формат. Это может указывать на ошибку в nslookup.

Нет записей — Сервер имен DNS не имеет записей ресурсов текущего типа запроса для компьютера, хотя имя компьютера является допустимым. Тип запроса указывается с помощью команды set querytype.

Нет ответа от сервера — На сервере не запущен сервер имен DNS.

Несуществующий домен — Имя компьютера или домена не существует. Убедитесь, что вы написали правильно.

Отказано — Сервер имен DNS отказался обслуживать запрос.

Сбой сервера — Сервер имен DNS обнаружил внутреннюю несогласованность в своей базе данных и не смог вернуть действительный ответ.

Истекло время ожидания — Сервер не ответил на запрос через определенное время и определенное количество попыток.Вы можете установить период ожидания с помощью подкоманды set timeout. Вы можете установить количество повторных попыток с помощью подкоманды set retry.


Наконечники

Перенаправить вывод в текстовый файл


Рекомендуемая литература


Повысьте уверенность в себе и повысите производительность труда


Повышение производительности и эффективности


Узнать больше,
зарабатывать больше


Пожизненная
инвестиция

Чтобы узнать больше по этой теме, мы даем вам рекомендации, которые помогут вам расширить свои знания.Это наши партнерские ссылки на Amazon , где вы можете приобрести их, а также изучить множество других соответствующих книг.

Инвестиции в знания всегда окупаются.


Сводка

Утилита nslookup может предоставить обширную информацию для устранения проблем с DNS. Хотя это не обычный инструмент, используемый для большинства вызовов для устранения неполадок, это полезная утилита для использования при передаче домена от одного хостинг-провайдера к другому или при настройке записи DNS для новое доменное имя.


Встроенная ОС, поддержка и услуги | ОСРВ, гипервизор

Встроенные системы стали более сложными и программными, чем когда-либо. Позвольте нам предоставить программную основу и строительные блоки, которые помогут вам сосредоточиться на предоставлении дополнительных функций и программного обеспечения, а не на обслуживании ОС.

Предлагаем:
  • Foundation, включая ОСРВ QNX Neutrino, платформу разработки программного обеспечения QNX (SDP) с POSIX-совместимой средой разработки и гипервизор QNX.
  • Сертифицированные по безопасности варианты наших продуктов, которые ускорят ваши усилия по сертификации.
  • Решения
  • для обеспечения безопасности, включая наше решение для безопасного обновления по беспроводной сети (OTA) и наше уникальное решение для анализа двоичного кода.
  • Промежуточное ПО
  • Plus для ускорения ваших усилий по разработке и ускорения вывода на рынок.
Узнать больше

Для успеха вам нужно нечто большее, чем просто программное обеспечение. Вам нужен партнер, который знает, что работа не сделана, пока вы не приступите к работе.

Предлагаем:
  • Разнообразные пакеты поддержки и технические советы от разработчиков, инженеров и архитекторов.
  • Лучшая в своем классе документация по продукту, дополненная нашей базой знаний.
  • Пакеты поддержки платы
  • для широкого спектра процессоров Arm® и x86.
  • Управляемый жизненный цикл продукта с регулярными обновлениями и исправлениями.
Просмотреть ресурсы для разработчиков

Если вам нужно расширить свою команду, запустить проект или сертифицировать продукты, вы можете положиться на наших экспертов по встроенным системам и ОС, которые предоставят вам необходимые знания и опыт.

Предлагаем:
  • Услуги безопасности и решения для двоичного анализа
  • Индивидуальная разработка
  • Службы безопасности
  • помогут вам получить сертификаты IEC 61508, ISO 26262, IEC 62304 и EN 5012X.
  • Учебные курсы, разработанные и проводимые экспертами в области функциональной безопасности и разработки встроенного программного обеспечения.
Узнать больше

Документация Novell: NetWare 6 — NSLOOKUP

Документация Novell: NetWare 6 — NSLOOKUP

NSLOOKUP


Назначение

Используйте на консоли сервера для диагностики проблем настройки DNS или проблем DNS в приложении.Эта утилита похожа на другие приложения NSLOOKUP, доступные в Windows и UNIX; однако эта утилита поддерживает только интерактивный режим, а также команды и параметры, перечисленные ниже или в интерактивной справке. Интерактивный режим позволяет запрашивать у серверов имен информацию о различных хостах и ​​доменах или отображать список хостов в домене.


Использование NSLOOKUP

Для использования этой утилиты необходимо знать, как работает DNS. Для получения дополнительных сведений о DNS см. Ссылки в разделе «Дополнительная информация».

Чтобы загрузить служебную программу NSLOOKUP, введите NSLOOKUP в командной строке системной консоли.

Для оптимальной производительности NSLOOKUP использует файл SYS: \ SYSTEM \ ETC \ RESOLV.CFG для получения информации о конфигурации DNS. Если этот файл отсутствует или не настроен, запросы NSLOOKUP могут отображать информацию, которая выглядит примерно так:


Чтобы решить эту проблему, либо настройте файл RESOLV.CFG, указав правильную информацию о конфигурации DNS, а затем выйдите и перезагрузите NSLOOKUP, либо введите следующую команду сервера для NSLOOKUP, чтобы использовать ее в качестве информации DNS-сервера для будущих запросов:

СЕРВЕР IP_АДРЕС


Синтаксис

После загрузки NSLOOKUP используйте следующие команды для запроса DNS.

переменная команды | [необязательно] команда [ переменная ]

В следующей таблице содержится список поддерживаемых команд и описание того, что выполняет каждая из них.

выход

Выход из утилиты.

справка или?

Отображает справку по утилите на консоли сервера. ? можно использовать вместо ввода HELP.

лсервер

Изменяет сервер по умолчанию на указанный домен DNS. Команда LSERVER использует исходный сервер для поиска информации об указанном домене DNS. Это отличается от команды SERVER, которая использует текущий сервер по умолчанию.

название

Отображает информацию о хосте или домене , имя .

имя1 имя2

Отображает информацию о хосте или домене name1 , но выполняет поиск, используя name2 в качестве сервера.

корень

Изменяет сервер по умолчанию на сервер для корня пространства доменных имен DNS. Вы можете изменить имя корневого сервера с помощью команды SET ROOT.

сервер имя

Изменяет сервер по умолчанию на имя , используя текущий сервер для разрешения имени

комплект опция

Изменяет параметры конфигурации, влияющие на работу функции поиска.Список поддерживаемых параметров см. В следующей таблице.

В следующей таблице содержится список поддерживаемых параметров команды NSLOOKUP SET и описание того, что выполняет каждая из них.

все

Отображает текущие значения всех параметров конфигурации и сервера по умолчанию.

класс = значение

Изменяет класс запроса.

Поддерживаемые значения:

  • IN указывает класс Интернета

  • CS указывает класс CSNET (устарело в RFC 1035)

  • CH определяет класс CHAOS

    6
  • 9002 9015 90 определяет класс MIT Athena Hesiod

  • ANY разрешает запрос с подстановочными знаками, который будет соответствовать любому из поддерживаемых классов

По умолчанию = IN

[нет] отладка

Включает или выключает режим отладки.При включенной отладке отображается дополнительная информация об ответе на каждый запрос.

По умолчанию = nodebug

[нет] defname

Добавляет имя домена DNS по умолчанию к любому запросу поиска, где имя не заканчивается точкой (подразумеваемое имя для корневого).

По умолчанию = defname

домен = имя

Изменяет домен DNS по умолчанию на указанное имя.

Имя домена DNS по умолчанию добавляется к запросу поиска в зависимости от состояния параметра defname.

По умолчанию = имя в строке домена файла RESOLV.CFG (если он присутствует). Если строка домена отсутствует, имя по умолчанию не используется. Запросы не будут использовать домен по умолчанию, если не используется команда SET DOMAIN = name .

тип запроса = значение или тип = значение

Изменяет тип запрашиваемой информации.Более подробную информацию о типах можно найти в RFC 1035. Команда SET TYPE является синонимом SET QUERYTYPE.

Поддерживаемые значения:

  • A — IP-адрес компьютера

  • ЛЮБОЙ — все типы данных

  • CNAME — каноническое имя псевдонима

  • HIN ЦП компьютера и тип операционной системы, используемые хостом

  • MX определяет почтовый обменник для домена

  • NS является официальным сервером имен для домена

  • PTR является имя компьютера, если запрос представляет собой IP-адрес (в противном случае это указатель на другую информацию)

  • SOA — это начальная запись полномочий домена DNS

По умолчанию = A

[нет] рекурсивный

Указывает серверу имен DNS запросить другие серверы, если у него нет информации.

По умолчанию = рекурсивный

повтор = номер

Устанавливает количество повторных попыток. Если ответ на запрос не получен в течение определенного промежутка времени (изменить с помощью SET TIMEOUT), запрос повторно отправляется перед тем, как отказаться.

По умолчанию = 1

корень = имя_корневого_сервера

Изменяет имя корневого сервера. Это влияет на корневую команду.

По умолчанию = A.ROOT-SERVERS.NET

тайм-аут = номер

Изменяет начальное количество секунд ожидания ответа на запрос. Если ответ на запрос не получен в течение этого периода времени, запрос повторно отправляется с заданным количеством повторных попыток (измененным с помощью SET RETRY) перед тем, как отказаться.

По умолчанию = 2


Дополнительная информация

Как установить и использовать команды dig и nslookup в Linux

Из этой статьи вы узнаете, как установить команду dig и команду nslookup в Linux.Эти команды используются для устранения неполадок в сети и сбора информации о доменных именах.

Dig , сокращение от Domain Information Gopher , это служебная программа поиска DNS, используемая для проверки DNS-серверов и устранения проблем, связанных с DNS-серверами. Благодаря простоте использования, системные администраторы полагаются на этот инструмент для устранения проблем с DNS.

Nslookup используется для обработки запросов DNS и отображает важную информацию, такую ​​как записи MX и IP-адрес, связанный с доменным именем.

Более новая система Linux по умолчанию поставляет утилиты dig и nslookup . Однако более старые системы Linux не могут. Они входят в пакет bind-utils .

Давайте посмотрим, как мы можем установить утилиты устранения неполадок DNS в Linux.

Установка dig & nslookup в CentOS / RHEL

В Red Hat Linux / CentOS установите dig и nslookup с помощью команды dnf.

 # dnf install bind-utils
 
Установите Bind-Utils в CentOS

После успешной установки проверьте версию, используя команду ниже.

 # dig -v
 
Проверьте версию команды Dig

Установка dig & nslookup на Debian / Ubuntu

На Debian и любых его производных, включая Debian , установка выполняется с помощью команды apt.

 # apt install dnsutils
 
Установите DNS Utils в Debian и Ubuntu

. Снова, чтобы проверить установку, выполните команду.

 # dig -v
 
Проверьте версию dig в Debian и Ubuntu

. Установка dig & nslookup на ArchLinux

.

Для ArchLinux команда для установки dig и nslookup будет.

 # pacman -Sy dnsutils
 
Установите dns-utils Arch Linux

Чтобы проверить, установлена ​​ли версия dig , запустите.

 # dig -v
 
Проверьте версию dig в Arch Linux
с помощью команды dig

dig Команда может использоваться для запроса имени домена и получения информации, как показано:

 # dig fossmint.com
 

Команда отображает множество информации, например версию служебной программы команды dig, DNS-сервер и соответствующий ему IP-адрес.

Пример вывода
; << >> DiG 9.11.3-1ubuntu1.9-Ubuntu << >> fossmint.com
;; глобальные параметры: + cmd
;; Получил ответ:
;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 58049
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 2, АВТОРИТЕТ: 0, ДОПОЛНИТЕЛЬНО: 1

;; ОПТ-ПСЕВДОЗРЕНИЕ:
; EDNS: версия: 0, флаги :; UDP: 65494
;; РАЗДЕЛ ВОПРОСА:
; fossmint.com. В

;; ОТВЕТНАЯ ЧАСТЬ:
fossmint.com. 300 В А 104.27.179.254
fossmint.com. 300 IN A 104.27.171.254

;; Время запроса: 6 мсек.
;; СЕРВЕР: 127.0.0.53 # 53 (127.0.0.53)
;; КОГДА: пятница, 15 ноября, 12:33:55 IST 2019
;; РАЗМЕР MSG rcvd: 73
 

Чтобы уточнить и отобразить только IP-адрес доменного имени, добавьте аргумент + short , как показано:

 # dig fossmint.com + short

104.17.179.254
104.17.171.254
 

Чтобы проверить MX запись доменного имени запустить.

 # dig fossmint.com MX + короткий

50 mx3.zoho.com.
20 mx2.zoho.com.
10 mx.zoho.com.
 
Использование команды nslookup

Чтобы получить информацию о доменном имени с помощью утилиты nslookup , используйте следующую команду.

 # nslookup fossmint.com
 
Пример вывода
 Сервер: 127.0.0.53
Адрес: 127.0.0.53 # 53

Неавторитетный ответ:
Имя: fossmint.com
Адрес: 104.27.179.254
Имя: fossmint.com
Адрес: 104.27.171.254
Имя: fossmint.com
Адрес: 2606: 4700: 30 :: 681b: b0fe
Имя: fossmint.com
Адрес: 2606: 4700: 30 :: 681b: b1fe
 
Заключение

В этой статье вы узнали, как установить утилиты команд dig и nslookup в различных дистрибутивах Linux, а также узнали об основных принципах использования команд. Мы очень надеемся, что теперь вы можете с комфортом установить эти утилиты, если столкнетесь с системой без них.

Если вы цените то, что мы делаем здесь, на TecMint, вам следует принять во внимание:

TecMint - это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей доступны БЕСПЛАТНО для всех.

Добавить комментарий

Ваш адрес email не будет опубликован.