Czym jest nslookup?
Nslookup jest małym, ale bardzo użytecznym narzędziem administracyjnym. Służy do wykonywania zapytań DNS w celu uzyskania nazwy domeny, adresu IP lub innych rekordów DNS. Nslookup jest dostępny w wielu systemach i warto się go nauczyć, bo pomoże nam nie tylko w pracach administracyjnych, ale również w rozwiązywaniu problemów z usługami DNS.
Chociaż nslookup może pracować w dwóch trybach, interaktywnym i nieinteraktywnym, to na potrzeby tego poradnika skupimy się tylko na tym drugim i wszystkie przykłady będą używały składni trybu nieinteraktywnego.
1. Podstawowe zapytanie czyli rekord A
Możesz użyć tego polecenia, aby zobaczyć, ile jest rekordów A i zobaczyć adresy IP każdego z nich. Poza rekordami A zostaną wyświetlone również wszystkie rekordy AAAA, jeśli takie istnieją.
Przykład: nslookup example.com
2. Zapytanie o rekord SOA
Rekord SOA (Start of Authority) zawiera informacje o głównym serwerze DNS dla domeny (Master DNS Server). Zawiera również dodatkowe informacje o domenie takie jak adres e-mail administratora, numer seryjny i informacje o częstotliwości synchronizacji rekordów w domenie.
Przykład: nslookup -type=soa example.com
3. Ustalenie listy wszystkich serweród DNS domeny – rekord NS
Rekord NS zawiera listę wszystkich serwerów nazw dla domeny (serwerów autorytatywnych).
Przykład: nslookup -type=ns example.com
4. Gdzie jest serwer pocztowy, czyli rekord MX
MX (Mail Exchange) zawiera informacje o serwerach pocztowych domeny. Oznacza to, że wszystkie e-maile wysłane do domeny @example.com muszą trafić do serwerów z listy rekordu MX. Jeśli domena obsługiwana jest przez kilka serwerów pocztowych to wiadomości będą wysyłane zgodnie z wartością pola preferencji. Im niższa wartość, tym wyższy priorytet serwera.
Przykład: nslookup -query=mx example.com
5. Wyświetlenie wszystkich rekordów DNS
Użycie przełącznika -query=any pozwala na wyświetlenie zawartości wszystkich rekordów domeny. Użycie tego przełącznika w przypadku niektórych domen może dać naprawdę długi i ciężki w interpretacji wynik.
Przykład: nslookup -query=any example.com
6. Zamiana IP na nazwę – Reverse DNS lookup
W zapytaniach DNS rozwiązujemy zazwyczaj nazwę na adres IP. Są jednak takie sytuacje, że znamy IP i musimy sprawdzić jego powiązanie z domeną. Mówimy wtedy o odwróconym zapytaniu DNS.
7. Użycie innego serwera DNS
Zamiast używać domyślny serwer DNS, można wysłać zapytania do wybranego serwera np. serwera autorytatywnego dla wybranej domeny. Możesz w ten sposób sprawdzić, czy serwer działa i czy odpowiedzi są wystarczająco szybko.
8. Zmiana portu
Usługa DNS działa domyślnie na porcie 53UDP. Jeśli z jakiegoś powodu zmieniłeś numer portu na swoim serwerze, możesz podać numer nowego portu, używając przełącznika -port.
9. Zmiana timeout
Używając przełącznika -timeout możesz zmienić czas oczekiwania na odpowiedź. Możesz wydłużyć timeout, żeby dać serwerowi więcej czasu na odpowiedź, lub skrócić go, żeby zobaczyć, który serwer ma najszybszy czas odpowiedzi. Domyślna wartość timeout to 5 sekund.
10. Włączenie trybu debug
Tryb debug dostarcza ważne i szczegółowe informacje zarówno dla zapytania DNS, jak i dla odpowiedzi.
Na koniec jeszcze dwie uwagi. Zauważyłem, że w większości przypadków nslookup pozwala zamiennie używać przełączników -type i -query. Nie zdziwcie się więc, jeśli znajdziesz gdzieś przykłady nslookup z zamienionymi przełącznikami. Zdaję sobie również sprawę, że nie wyczerpałem wszystkich możliwości używania nslookup, jeśli więc czujesz niedosyt skorzystaj ze strony Wiki albo nslookup namual.