nslookup ist ein Netzwerkverwaltungstool zum Abfragen des Domain Name System (DNS), um Domainnamen- oder IP-Adresszuordnungen oder andere spezifische DNS-Einträge zu erhalten.
Es wird auch verwendet, um DNS-bezogene Probleme zu beheben. Dieser Artikel enthält einige Beispiele zur Verwendung des Befehls nslookup.
nslookup kann sowohl im „interaktiven Modus“ als auch im „nicht interaktiven Modus“ betrieben werden. Im interaktiven Modus kann der Benutzer den DNS-Server nach verschiedenen Hosts und Domänen abfragen. Im nicht interaktiven Modus kann der Benutzer die Informationen für einen Host oder eine Domäne abfragen. In diesem Artikel sind alle erklärten Befehle „Nicht-interaktiver Modus“.
1. nslookup – Einfaches Beispiel
nslookup gefolgt vom Domainnamen zeigt den „A Record“ (IP-Adresse) der Domain an.
$ nslookup redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: Name: redhat.com Address: 209.132.183.181
In der obigen Ausgabe bezieht sich server auf die IP-Adresse des DNS-Servers. Dann stellt der folgende Abschnitt den „A Record“ (IP-Adresse) der Domain „redhat.com“ bereit.
Die Standardausgabe des Befehls nslookup ist weniger überladen als die Standardausgabe des Befehls dig. Einige von Ihnen könnten den Befehl dig für DNS-Lookups verwenden.
2. Fragen Sie den MX-Eintrag mit -query=mx
abDer MX-Eintrag ( Mail Exchange ) ordnet einen Domänennamen einer Liste von Mail-Exchange-Servern für diese Domäne zu. Der MX-Eintrag gibt an, dass alle an „@redhat.com“ gesendeten E-Mails an den Mailserver in dieser Domäne weitergeleitet werden sollen.
$ nslookup -query=mx redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com mail exchanger = 10 mx2.redhat.com. redhat.com mail exchanger = 5 mx1.redhat.com. Authoritative answers can be found from: mx2.redhat.com internet address = 66.187.233.33 mx1.redhat.com internet address = 209.132.183.28
Im obigen Beispiel haben wir 2 MX-Einträge für die Domain „redhat.com“. Die mit den MX-Einträgen verknüpfte Zahl ( 5, 10 ) gibt die Präferenz des Mailservers an. Niedriger die Zahl, höher die Präferenz. Wenn also eine E-Mail an „@redhat.com“ gesendet wird, ist die erste Präferenz „mx1.redhat.com“, dann „mx2.redhat.com“.
Autoritative Antwort vs. nicht-autoritative Antwort
Möglicherweise sind Ihnen in der obigen Ausgabe auch die Schlüsselwörter „Authoritative Answer“ und „Non-Authoritative Answer“ aufgefallen.
Jede Antwort, die von dem DNS-Server stammt, der über die vollständigen Zonendateiinformationen für die Domäne verfügt, wird als autoritative Antwort bezeichnet.
In vielen Fällen verfügen DNS-Server nicht über die vollständigen Zonendateiinformationen für eine bestimmte Domäne. Stattdessen verwaltet es eine Cache-Datei, die die Ergebnisse aller in der Vergangenheit durchgeführten Abfragen enthält, für die es eine maßgebliche Antwort erhalten hat. Wenn eine DNS-Anfrage gestellt wird, durchsucht sie die Cache-Datei und gibt die verfügbaren Informationen als „nicht autoritative Antwort“ zurück.
3. Fragen Sie den NS-Eintrag mit -query=ns
abDer NS-Eintrag ( Name Server ) ordnet einen Domänennamen einer Liste von DNS-Servern zu, die für diese Domäne maßgeblich sind. Es werden die Nameserver ausgegeben, die der angegebenen Domain zugeordnet sind.
nslookup -type=ns redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com nameserver = ns4.redhat.com. redhat.com nameserver = ns2.redhat.com. redhat.com nameserver = ns1.redhat.com. redhat.com nameserver = ns3.redhat.com. Authoritative answers can be found from: ns4.redhat.com internet address = 209.132.188.218 ns2.redhat.com internet address = 209.132.183.2 ns1.redhat.com internet address = 209.132.186.218 ns3.redhat.com internet address = 209.132.176.100
4. Fragen Sie den SOA-Eintrag mit -query=soa
abSOA-Eintrag (Beginn of Authority), liefert die maßgeblichen Informationen über die Domain, die E-Mail-Adresse des Domain-Administrators, die Domain-Seriennummer usw.
$ nslookup -type=soa redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com origin = ns1.redhat.com mail addr = noc.redhat.com serial = 2012071601 refresh = 300 retry = 180 expire = 604800 minimum = 14400 Authoritative answers can be found from: ns1.redhat.com internet address = 209.132.186.218
- mail addr – gibt die E-Mail-Adresse des Domänenadministrators an ( [email protected] )
- serial – eine Art Revisionsnummerierungssystem. Die Standardkonvention ist die Verwendung des Formats „YYYYMMYYNN“. ( 16.07.2012. 01 wird hochgezählt, wenn an einem Tag mehr als eine Bearbeitung stattgefunden hat )
- refresh – gibt (in Sekunden) an, wann der sekundäre DNS den primären abfragt, um zu sehen, ob die Seriennummer erhöht wurde. Wenn es erhöht wird, wird Secondary eine neue Anfrage stellen, um die neue Zonendatei zu kopieren.
- Wiederholen – gibt das Intervall für die erneute Verbindung mit dem primären DNS an
- expire – gibt die Zeit an, die das sekundäre DNS die zwischengespeicherte Zonendatei gültig hält
- Minimum – gibt die Zeit an, die das sekundäre DNS die Zonendatei zwischenspeichern soll
5. Zeigen Sie verfügbare DNS-Einträge mit -query=any
anWir können auch alle verfügbaren DNS-Einträge mit der Option -query=any anzeigen.
$ nslookup -type=any google.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: Name: google.com Address: 173.194.35.7 Name: google.com Address: 173.194.35.8 google.com nameserver = ns1.google.com. google.com nameserver = ns2.google.com. google.com origin = ns1.google.com mail addr = dns-admin.google.com serial = 2012071701 refresh = 7200 retry = 1800 expire = 1209600 minimum = 300 google.com mail exchanger = 20 alt1.aspmx.l.google.com. google.com mail exchanger = 30 alt2.aspmx.l.google.com. google.com mail exchanger = 40 alt3.aspmx.l.google.com. google.com mail exchanger = 50 alt4.aspmx.l.google.com. google.com mail exchanger = 10 aspmx-v4v6.l.google.com. google.com has AAAA address 2a00:1450:4002:801::1004 Authoritative answers can be found from: ns4.google.com internet address = 216.239.38.10 ns3.google.com internet address = 216.239.36.10
6. Umgekehrter DNS-Lookup
Sie können auch die umgekehrte DNS-Suche durchführen, indem Sie die IP-Adresse als Argument für nslookup angeben.
$ nslookup 209.132.183.181 Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: 181.183.132.209.in-addr.arpa name = origin-www2.redhat.com.
7. Verwendung eines bestimmten DNS-Servers
Anstatt Standard-DNS-Server für Abfragen zu verwenden, können Sie auch einen bestimmten Nameserver angeben, um den Domänennamen aufzulösen.
$ nslookup redhat.com ns1.redhat.com Server: 209.132.186.218 Address: 209.132.186.218#53 Name: redhat.com Address: 209.132.183.181
Im obigen Befehl haben wir ns1.redhat.com als DNS-Server verwendet. Hier bemerken Sie vielleicht, dass wir keinen „Non-authoritative answer:“-Header erhalten, da ns1.redhat.com alle Zoneninformationen von redhat.com enthält
8. Ändern Sie die Portnummer für die Verbindung
Standardmäßig verwenden DNS-Server die Portnummer 53. Wenn die Portnummer aus irgendwelchen Gründen geändert wurde, können wir die Portnummer mit der Option -port
angeben$ nslookup -port 56 redhat.com
9. Timeout-Intervall zum Warten auf eine Antwort ändern
Sie können die Standardzeitüberschreitung zum Warten auf eine Antwort mit der Option -timeout ändern.
$ nslookup -timeout=10 redhat.com
10. Aktivierung des Debug-Modus mit -debug
Sie können das Debugging mit der Option -debug in der Befehlszeile ein-/ausschalten
$ nslookup -debug redhat.com
Server: 192.168.19.2
Address: 192.168.19.2#53
------------
QUESTIONS:
redhat.com, type = A, class = IN
ANSWERS:
-> redhat.com
internet address = 209.132.183.181
ttl = 5
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
Non-authoritative answer:
Name: redhat.com
Address: 209.132.183.181 Der Debug-Modus zeigt die Paketinformationen während der Suche an.
Ähnlich wie beim nslookup-Befehl können Sie auch den dig-Befehl verwenden, um die DNS-Informationen abzufragen.