nslookup (von n bin s Server nachschlagen ) ist ein Netzwerkverwaltungstool zum Abfragen der DNS (Domain Name System)-Server, um eine Zuordnung von Domänennamen oder IP-Adressen zu erhalten.
Die nslookup Der Befehl kann auch verwendet werden, um verschiedene Arten von DNS-Einträgen abzufragen, wie z. B. MX-, NS- und SOA-Einträge.
Dieses Tool wird häufig zur Fehlerbehebung bei DNS- oder Namensauflösungsproblemen verwendet. Kurz gesagt, das Domain Name System bietet eine Zuordnung zwischen menschenlesbaren Namen (wie www.archlinux.org) und ihren zugehörigen IP-Adressen (wie 95.217.163.246).
Dieses Tutorial führt Sie durch die Installation von nslookup zu wichtigen Linux-Distributionen und zeigen verschiedene Befehlszeilenbeispiele, die Sie verwenden können, wenn Sie DNS-Informationen abrufen müssen.
nslookup installieren
Wahrscheinlich nslookup ist bereits auf Ihrem System installiert und einsatzbereit. Aber wenn nicht, verwenden Sie den entsprechenden Befehl unten, um es zu installieren.
So installieren Sie nslookup auf Ubuntu, Debian, Linux Mint:
sudo apt install dnsutilsFür die Installation unter CentOS, Fedora, Red Hat, AlmaLinux, Rocky Linux:
sudo yum install bind-utilsSo installieren Sie nslookup unter Arch Linux oder Manjaro:
sudo pacman -S dnsutilsnslookup-Befehlsmodi
Die nslookup Der Befehl hat zwei Modi:interaktiv und nicht interaktiv . Wenn Sie nur ein einzelnes Datenelement nachschlagen müssen, empfehlen wir die Verwendung des nicht interaktiven Modus.
Wenn Sie mehr als ein Datenelement nachschlagen müssen, können Sie den interaktiven Modus verwenden. Die Wahl des zu verwendenden Modus liegt natürlich ganz bei Ihnen.
Der interaktive Modus wird beispielsweise durch Eingabe von aufgerufen nslookup Befehl ohne Argumente:
nslookup
>
Während Sie den interaktiven Modus verwenden, können Sie ihn verlassen, indem Sie exit eingeben .
Der nicht-interaktive Modus wird durch Eingabe von nslookup aufgerufen Befehl, gefolgt vom Namen oder der IP-Adresse des zu suchenden Hosts.
nslookup archlinux.org1. Grundlegende Verwendung von nslookup
nslookup gefolgt vom Domänennamen wird der A-Eintrag (IP-Adresse) der Domäne angezeigt.
nslookup archlinux.org
Im ersten Teil der obigen Ausgabe Server und Address bezieht sich auf den DNS-Server, der derzeit für die Verwendung durch Ihr System konfiguriert ist.
Der Hash (#) ist ein Trennzeichen zwischen der IP des Servers, der auf Ihre Anfrage geantwortet hat, und dem Port, auf dem sein Dienst ausgeführt wurde.
Dann liefert der folgende Abschnitt den A-Eintrag (IP-Adresse) der Domain google.com.
In der Ausgabe von nslookup , wird Ihnen häufig die Aussage „Nicht verbindliche Antwort auffallen ” (wie zur Veranschaulichung oben) als Teil des Suchergebnisses.
Dies soll Ihnen mitteilen, dass die Ergebnisse von einem Server bereitgestellt wurden, der nicht die maßgebliche (primäre) Quelle ist.
In der Regel bedeutet dies, dass das Ergebnis von einem Server (z. B. Ihrem Internetdienstanbieter) bereitgestellt wurde, der eine zwischengespeicherte Kopie des DNS-Eintrags enthielt.
Andererseits eine „autoritative Antwort“ ist, wenn der DNS-Server, der die primäre Kopie der DNS-Einträge hostet, auf Ihre Suche antwortet.
2. Suchen Sie den MX-Eintrag (E-Mail-Server) für eine Domain
Ein MX-Eintrag (Mail Exchanger) gibt den Mailserver an, der für das Akzeptieren von E-Mails im Namen eines Domainnamens verantwortlich ist. Mit anderen Worten, dieser Eintrag steuert, wohin an die Domain gesendete E-Mails gesendet werden.
Um den E-Mail-Datensatz (MX) für eine Domain anzuzeigen, verwenden Sie -type=mx Möglichkeit
nslookup -type=mx archlinux.org3. Finden Sie den NS-Eintrag für eine Domain
Der NS (Name Servers)-Eintrag einer Domain ist eine Zuordnung zu allen Nameservern, die für diese Domain autorisierend sind. Sie können die NS-Einträge mit dem Schalter -type=ns abfragen .
Als Ergebnis werden die Namensserver ausgegeben, die der angegebenen Domain zugeordnet sind.
nslookup -type=ns archlinux.org4. Finden Sie den SOA-Eintrag einer Domain
Der SOA-Datensatz (Start Of Authority) stellt maßgebliche Informationen zu einer Domain bereit, wie die E-Mail-Adresse des Administrators, wann die Domain zuletzt aktualisiert wurde usw.
Sie können den SOA-Eintrag mit dem Schalter -type=soa abfragen .
nslookup -type=soa archlinux.org- Herkunft :Der primäre Nameserver für die Domain
- Mailadresse :Die E-Mail-Adresse des Administrators kann verwirrend sein, da der
@fehlt Schild. Zum Beispiel im obigen SOA-Eintraghetzner.archlinux.orgist das Äquivalent zu[email protected]. - Seriennummer :Inkrementelle Seriennummer, die die Version der Zonendatei angibt. Die Standardkonvention ist die Verwendung von
YYYYMMDD##formatieren. - aktualisieren :Die Zeit in Sekunden, die ein sekundärer DNS-Server wartet, bevor er den primären DNS-Server abfragt.
- Wiederholen :Das Intervall für die erneute Verbindung mit dem primären DNS.
- verfallen :Die Zeit, die das sekundäre DNS die zwischengespeicherte Zonendatei gültig hält.
- Minimum :Die Zeit, zu der das sekundäre DNS die Zonendatei zwischenspeichern soll.
5. Umgekehrter DNS-Lookup
Ein Reverse-DNS-Lookup mit Abfrage nach einem Servernamen basierend auf einer IP-Adresse, die Sie als Argument für nslookup angeben .
nslookup 95.217.163.2466. Abfragen eines anderen DNS-Servers
Standardmäßig nslookup fragt denselben DNS ab, für dessen Verwendung das System für alle Netzwerkoperationen konfiguriert ist. Anstatt den Standard-DNS-Server zu verwenden, können Sie jedoch einen bestimmten Namensserver angeben, um den Domänennamen aufzulösen.
Beispielsweise können Sie den autoritativen Nameserver als Teil Ihrer Anfrage festlegen, um eine autoritative Antwort zu erhalten.
nslookup archlinux.org oxygen.ns.hetzner.com
Hier stellen Sie vielleicht fest, dass wir seit oxygen.ns.hetzner.com keinen „Non-authoritative answer“-Header erhalten enthält alle Zoneninformationen von archlinux.org .
7. Debuggen der Abfragetransaktion
Darüber hinaus müssen fortgeschrittene Nutzer die Details der Abfragetransaktion möglicherweise genauer untersuchen. Dies kann mit dem -debug erreicht werden Möglichkeit:
nslookup -debug archlinux.orgFazit
nslookup ist eine der beliebtesten Befehlszeilensoftware für DNS-Untersuchungen. In diesem Handbuch haben wir gelernt, wie man es installiert und verwendet, um DNS-Informationen von einem Domänennamen und einer IP-Adresse abzufragen.
Netzwerkadministratoren können nslookup verwenden Befehl gleichzeitig mit anderer Software und erhalten diverse Netzwerkdaten.
Bei Bedarf finden Sie hier die Manpage für den nslookup Befehl.