Команда nslookup - робота з сервером dns з командного рядка
Відео: Відео уроки з основ роботи Web і мережі Інтернет. Відеокурс для початківців: вивчаємо HTTP протокол, налаштовуємо і конфігуруємо веб-сервер Apache
утиліта NSLOOKUP присутній в операційних системах Windows, починаючи з Windows NT, і призначена дляформування запитів до серверів DNS з командного рядка. Фактично, утиліта є аналогом служби DNS-клієнт і дозволяє діагностувати проблеми з дозволом імен в системі DNS. За замовчуванням, всі запити відправляються на DNS-сервер, адреса якого задано настройками мережевого підключення. У термінах утиліти такої сервер є сервером за замовчуванням (default server) .Команда ipconfig / all дозволяє отримати інформацію про налаштування протоколу IP і, в тому числі, про серверах DNS, які використовуються в системі.При запуску nslookup без параметрів, утиліта переходить в інтерактивний режим, чекаючи введення команд пользователя.Ввод знака питання або help дозволяє відобразити довідку про внутрішні командах і опціях nslookup:
команди:
(Ідентифікатори відображаються у верхньому регістрі, квадратні дужки "[]" обозначаютнеобязательние параметри)
NAME - друк відомостей про вузол або домені NAME за допомогою сервера за замовчуванням
NAME1 NAME2 - та ж операція, але в якості сервера використовується NAME2
help або? - друк відомостей про стандартні командах
set OPTION - встановити параметр
all - друк параметрів, поточного сервера і вузла
[No] debug - друк налагоджувальних відомостей
[No] d2 - друк повних налагоджувальних відомостей
[No] defname - додати ім`я домену до всіх запитам
[No] recurse - запит рекурсивного відповіді на запит
[No] search - використовувати список пошуку доменів
[No] vc - завжди використовувати віртуальну схему
domain = NAME - встановити ім`я домену за замовчуванням NAME
srchlist = N1 [/ N2 /.../ N6] - встановити домен N1 і список пошуку N1, N2 і т.д.
root = NAME - встановити кореневий сервер NAME
retry = X - встановити число повторів X
timeout = X - встановити інтервал часу очікування в X секунд
type = X - встановити тип запиту (пр. A, AAAA, A + AAAA, ANY, CNAME, MX, NS, PTR, SOA, SRV)
querytype = X - то ж, що і type
class = X - встановити клас запиту (IN (Internet), ANY)
[No] msxfr - використовувати швидку зону MS для передачі
ixfrver = X - поточна версія, що використовується в передачі запитів IXFR
server NAME - встановити сервер за замовчуванням NAME, використовуючи поточний сервер за замовчуванням
lserver NAME - встановити сервер за замовчуванням NAME, використовуючи первинний сервер
root - зробити поточний сервер за замовчуванням кореневим сервером
ls [opt] DOMAIN [gt; FILE] - перерахування адрес в домені DOMAIN (необов`язково: висновок в файл FILE)
-a - перерахування канонічних імен та псевдонімів
-d - перерахування всіх записів
-t TYPE - перерахування записів зазначеного типу RFC (пр. A, CNAME, MX, NS, PTR etc.)
view FILE - сортування файлу "ls" і його перегляд за допомогою pg
exit- вихід з програми
При запуску з деякими з перерахованих параметрів, команда nslookup виконується в НЕ інтерактивному режимі бездіалога з користувачем:
nslookup yandex.ru. - виконати запит до DNS-сервера, заданому за замовчуванням, на дозвіл доменного імені yandex.ru.Для зменшення кількості непотрібних запитів до серверів імен, ім`я домена потрібно вводити в вигляді повного імені (fully qualified domain name), тобто. з крапкою в кінці. Якщо цього не робити, то nslookup буде спочатку виконувати запит на дозвіл імені щодо домену тогокомпьютера, на якому вона виконується, тобто yandex.ru.mydomain.ru якщо ім`я локального домену mydomain.ru.
nslookup -type = mx yandex.ru - то ж, що і в попередньому прикладі, але із зазначенням типу запитуваної записи -type = mx. Сервер DNS відповість на запит утиліти nslookup перерахуванням поштових серверів, які обслуговують домен yandex.ru
nslookup odnoklassniki.ru 8.8.8.8 - визначити IP-адресу вузла odnokassniki.ru з використанням DNS-сервера 8.8.8.8 (Публічний DNS-сервер Google), замість DNS-сервера, заданого в настройках мережевого підключення.
nslookup -type = mx -timeout = 8 vk.com 208.67.220.220 - відобразити запис MX для домену vk.com з бази даних сервера з IP-адресою 208.67.220.220 (сервер OpenDNS). При виконанні команди, максимальний час очікування відповіді сервера - 8 секунд.
nslookup -type = any -timeout = 8 vk.com 208.67.220.220 - то ж, що і в попередньому прикладі, але виконується запит на відображення будь-яких типів записів.
Приклад відображуваних даних:
Сервер: 208.67.220.220
Чи не заслуговує на довіру відповідь:
vk.com internet address = 87.240.131.119
vk.com internet address = 87.240.131.99
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
ns1.vkontakte.ruinternet address = 93.186.237.2
ns2.vkontakte.ruinternet address = 93.186.224.100
Для різних версій nslookup і різних DNS-серверів, які обслуговують запит, що відображається інформація може незначно отлічаться.Тот же запит, сформований англомовною версією утиліти nslookup.exe і спрямований на обробку DNS-сервера компанії Google призведе до відображення таких даних:
Address: 8.8.8.8
Non-authoritative answer:
vk.com internet address = 87.240.131.120
vk.com internet address = 87.240.143.244
vk.com
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 901
vk.com AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 902
vk.com AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 903
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com MX preference = 10, mail exchanger = mail.vk.com
vk.com text = "v = spf1 ip4: 93.186.224.0/20 ip4: 87.240.128.0/18 mx include: aspmx.googlemail.com ~ all"
Повідомлення "Чи не заслуговує на довіру відповідь:" (Non-authoritative answer:) говорить про те, що виконує запит DNS-сервер, не є власником зони vk.com т.е.запісі для вузла vk.com в його базі відсутні, і для вирішення імені використовувався рекурсивний запроск іншому DNS-сервера. Якщо відправити запит DNS-сервера ns1.vkontakte.ru, то буде полученавторітетний відповідь (authoritative answer):
Server: ns1.vkontakte.ru
Address: 93.186.237.2
vk.com
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com internet address = 87.240.131.118
vk.com AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 904
vk.com AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 905
vk.com AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 906
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com MX preference = 10, mail exchanger = mail.vk.com
vk.com text = "v = spf1 ip4: 93.186.224.0/20 ip4: 87.240.128.0/18 mx include: aspmx.googlemail.com ~ all"
ns4.vkontakte.ruinternet address = 93.186.239.253
ns4.vkontakte.ruAAAA IPv6 address = 2a00: bdc0: ff: 4 :: 2
ns1.vkontakte.ruinternet address = 93.186.237.2
ns1.vkontakte.ruAAAA IPv6 address = 2a00: bdc0: ff: 1 :: 2
ns2.vkontakte.ruinternet address = 93.186.224.100
ns2.vkontakte.ruAAAA IPv6 address = 2a00: bdc0: ff: 2 :: 2
mail.vk.com internet address = 93.186.236.94
Використання опції налагодження (debug) дозволяє отримати додаткову інформацію, що міститься в заголовках запросовкліента і відповідей сервера (час життя, прапорці, типи записів і т.п.):gt; server ns1.vkontakte.ru
------------
Got answer:
HEADER:
opcode = QUERY, id = 5, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
ns1.vkontakte.ru, type = A, class = IN
AUTHORITY RECORDS:
-gt; (Root)
ttl = 440 (7 mins 20 secs)
primary name server = a.root-servers.net
responsible mail addr = nstld.verisign-grs.com
serial = 2013101600
refresh = 1800 (30 mins)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 6, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
ns1.vkontakte.ru, type = A, class = IN
ANSWERS:
-gt; ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 6350 (1 hour 45 mins 50 secs)
------------
Default Server: ns1.vkontakte.ru
Address: 93.186.237.2
gt; vk.com
Server: ns1.vkontakte.ru
Address: 93.186.237.2
------------
Got answer:
HEADER:
opcode = QUERY, id = 7, rcode = REFUSED
header flags: response, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
vk.com, type = ANY, class = IN
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 8, rcode = NOERROR
header flags: response, auth. answer, want recursion
questions = 1, answers = 11, authority records = 0, additional = 7
QUESTIONS:
vk.com, type = ANY, class = IN
ANSWERS:
-gt; vk.com
ttl = 900 (15 mins)
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
-gt; vk.com
internet address = 87.240.131.99
ttl = 900 (15 mins)
-gt; vk.com
internet address = 87.240.131.119
ttl = 900 (15 mins)
-gt; vk.com
AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 901
ttl = 900 (15 mins)
-gt; vk.com
AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 902
ttl = 900 (15 mins)
-gt; vk.com
AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 903
ttl = 900 (15 mins)
-gt; vk.com
nameserver = ns1.vkontakte.ru
ttl = 900 (15 mins)
-gt; vk.com
nameserver = ns2.vkontakte.ru
ttl = 900 (15 mins)
-gt; vk.com
nameserver = ns4.vkontakte.ru
ttl = 900 (15 mins)
-gt; vk.com
MX preference = 10, mail exchanger = mail.vk.com
ttl = 900 (15 mins)
-gt; vk.com
text = "v = spf1 ip4: 93.186.224.0/20 ip4: 87.240.128.0/18 mx include: aspmx.googlemail.com ~ all"
ttl = 900 (15 mins)
ADDITIONAL RECORDS:
-gt; ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 9000 (2 hours 30 mins)
-gt; ns1.vkontakte.ru
AAAA IPv6 address = 2a00: bdc0: ff: 1 :: 2
ttl = 9000 (2 hours 30 mins)
-gt; ns2.vkontakte.ru
internet address = 93.186.224.100
ttl = 9000 (2 hours 30 mins)
-gt; ns2.vkontakte.ru
AAAA IPv6 address = 2a00: bdc0: ff: 2 :: 2
ttl = 9000 (2 hours 30 mins)
-gt; ns4.vkontakte.ru
internet address = 93.186.239.253
ttl = 9000 (2 hours 30 mins)
-gt; ns4.vkontakte.ru
AAAA IPv6 address = 2a00: bdc0: ff: 4 :: 2
ttl = 9000 (2 hours 30 mins)
-gt; mail.vk.com
internet address = 93.186.236.94
ttl = 900 (15 mins)
------------
vk.com
ttl = 900 (15 mins)
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com
internet address = 87.240.131.99
ttl = 900 (15 mins)
vk.com
internet address = 87.240.131.119
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 901
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 902
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00: bdc0: 3: 103: 1: 0: 403: 903
ttl = 900 (15 mins)
vk.com
nameserver = ns1.vkontakte.ru
ttl = 900 (15 mins)
vk.com
nameserver = ns2.vkontakte.ru
ttl = 900 (15 mins)
vk.com
nameserver = ns4.vkontakte.ru
ttl = 900 (15 mins)
vk.com
MX preference = 10, mail exchanger = mail.vk.com
ttl = 900 (15 mins)
vk.com
text = "v = spf1 ip4: 93.186.224.0/20 ip4: 87.240.128.0/18 mx include: aspmx.googlemail.com ~ all"
ttl = 900 (15 mins)
ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 9000 (2 hours 30 mins)
ns1.vkontakte.ru
AAAA IPv6 address = 2a00: bdc0: ff: 1 :: 2
ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
internet address = 93.186.224.100
ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
AAAA IPv6 address = 2a00: bdc0: ff: 2 :: 2
ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
internet address = 93.186.239.253
ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
AAAA IPv6 address = 2a00: bdc0: ff: 4 :: 2
ttl = 9000 (2 hours 30 mins)
mail.vk.com
internet address = 93.186.236.94
ttl = 900 (15 mins)
nslookup 8.8.4.4 - відобразити ім`я вузла, відповідне IP-адресою 8.8.4.4
nslookup -ls -d mydomain.ru. gt; listdns.txt - відобразити всі записи для домену mydomain.ru, обслуговується текущімDNS-сервером. Висновок направляється в файл listdns.txt поточного каталогу. Задавати абсолютний шлях до файлу не слід, посколькувсе існуючі на даний момент версії nslookup.exe успішно перенаправляють стандартний висновок в файл, тільки якщо він розташовується в поточному каталозі.
При роботі в інтерактивному режимі, після старту на екран виводиться запрошення до введення команд - символ "Gt;" . При введенні команд необхідно враховувати регістр символів, наприклад, LS -d mydomain.ru. буде сприйнята як помилкова команда, а ls -D mydomain.ru. - як команда з помилковою опцією.
Поділися в соціальних мережах:
Схожі
Hostname - відобразити ім`я комп`ютера в командному рядку windows.- Sclist - відобразити відомості про системні службах windows 2000.
- Debug - запустити стандартний отдачік ms dos - windows xp.
- Команда qprocess - відобразити інформацію про процеси в windows
- Prompt - зміна запрошення командного рядка cmd windows.
- Telnet - клієнт сервера telnet для windows.
- Стандартні програми windows xp
- Команда ipconfig - настройка протоколу ip для windows
- Logoff - завершення сеансу користувача windows.
- Команда quser - відобразити відомості про які увійшли в систему користувачів windows
- Команда clip
- Команда query - відображення інформації про сеанси користувачів.
- Команда pathping - трасування маршруту з оцінкою якості каналів зв`язку.
- Popd - перейти в каталог, шлях якого був збережений при виконанні команди pushd.
- Команда getmac - відображення фізичної адреси мережевого адаптера (mac-адреси)
- Команда msg - відправити повідомлення користувачу.
- Команда ftp
- Команда tree - графічне представлення структури папок або шляху.
- Команда tftp - обмін файлами по протоколу tftp
- Команда change і аналоги - chglogon, chgport, chgusr
- Команда nbtstat - відображення статистики та поточних підключень nbt (netbios через tcp / ip)