Comanda Nslookup cum se folosește. Folosind utilitarele Ping, Tracert și NSLookup. Dns - programul nslookup de serviciu de nume de domeniu
nslookup este cel mai versatil instrument care poate fi utilizat într-o varietate de situații, inclusiv depanare. Poate rula în două moduri. În modul non-interactiv, nslookup se comportă similar cu utilitarul gazdă discutat mai sus. Cu toate acestea, puteți obține mult mai multă valoare din utilizarea nslookup în mod interactiv. În acest mod, poate fi folosit pentru a obține cele mai detaliate informații despre computerele și domeniile de la distanță, deoarece folosind opțiunile puteți specifica ce informații trebuie obținute din baza de date DNS. Formatul de bază al comenzii nslookup este:
nslookup [-opțiune...] ]
Dacă specificați parametrul host-to-find pe linia de comandă, nslookup va funcționa în modul non-interactiv și va returna un răspuns la cerere în aproximativ aceeași formă ca utilitarul gazdă. Dacă nu sunt date argumente sau dacă primul argument este o cratimă (-), atunci nslookup va rula în modul interactiv. Dacă este necesar, puteți utiliza argumentul -server pentru a specifica un alt server DNS, unde server este adresa IP a serverului DNS solicitat. În caz contrar, nslookup va fi implicit la serverul DNS care este setat în fișierul /etc/resolv.conf.
Există trei moduri de a modifica setările nslookup. În primul rând, puteți seta opțiuni pe linia de comandă împreună cu comanda nslookup. În al doilea rând, le puteți specifica în linia de comandă interactivă nslookup folosind comanda set. Și în al treilea rând, puteți crea un fișier .nslookuprc în directorul dvs. de lucru $HOME și puteți specifica parametrii doriti în el, unul pe linie. Lista parametrilor care pot fi utilizați cu comanda nslookup este dată în tabel. 4.6.
Parametru | Descriere |
---|---|
toate | Afișează valorile curente ale parametrilor |
clasă | Setează clasa DNS (implicit = IN ) |
depanare | Activează/dezactivează modul de depanare (implicit = nodebug) |
d2 | Activează/dezactivează modul complet de depanare (implicit = nod2) |
domeniu=nume | Setează numele de domeniu implicit |
srchlist=nume1/nume2.. . | Schimbă domeniul implicit în nume1 și caută în lista nume1/nume2.. . |
defname | Adaugă un nume de domeniu implicit la componenta de solicitare |
căutare | Adaugă nume de domenii în listă la numele de gazdă (implicit = căutare) |
port=valoare | Modifică numărul portului TCP/UDP (implicit = 53) |
tip interogare=valoare | Modifică tipul de înregistrare solicitat (implicit = A) |
tip=valoare | La fel ca tipul de interogare. |
recurs | Spune serverului de nume să interogheze alte servere pentru un răspuns (implicit = recurs) |
reîncercați=număr | Setează de câte ori cererea va fi reîncercată dacă răspunsul eșuează (implicit = 4) |
root=gazdă | Schimbă numele serverului rădăcină într-o gazdă numită gazdă (implicit = ns.internic.net) |
timeout=număr | Schimbă intervalul de expirare a răspunsului la o valoare egală cu numărul (implicit = 5 secunde) |
vc | Utilizați întotdeauna lanțul virtual (implicit = novc) |
ignora etc | Ignorați erorile la trunchierea pachetului (implicit = noignoretc) |
Lista 4.6 arată un exemplu de sesiune nslookup care solicită informații despre gazda www.linux.org. O solicitare cu parametri impliciti pentru numele specificat returnează pur și simplu adresa IP corespunzătoare. Exemplul nostru demonstrează modificarea parametrilor pentru a căuta servere de e-mail pentru un anumit domeniu.
1 $ nslookup 2 Server implicit: ns1.isp.net 3 Adresă: 10.0.0.1 4 5 > www.linux.org 6 Server: ns1.isp.net 7 Adresă: 10.0.0.1 8 9 Răspuns neautorizat: 10 Nume: www.linux.org 11 Adresă: 198.182.196.56 12 13 > set type=MX 14 > www.linux.org 15 Server: ns1.isp.net 16 Adresă: 10.0.0.1 17 18 Răspuns neautorizat: 19 www.linux preferință .org =20, schimbător de mail = router.invlogic.com 20 preferință www.linux.org =30, schimbător de mail = border-ai.invlogic.com 21 preferință www.linux.org = 10, schimbător de mail = mail.linux .org 22 23 Răspunsuri autorizate pot fi găsite de la: 24 linux.org nameserver = NS0.AITCOM.NET 25 linux.org nameserver = NS. invlogic. com 26 router.invlogic.com adresa internet = 198.182.196.1 27 border-ai.invlogic.com adresa internet = 205.134.175.254 28 mail.linux.org adresa internet = 198.182.196.60 29 adresa internet = 198.182.196.60 29 NS0.AIT20.2 1.34 30 NS.invlogic.com adresa de internet = 205.134.175.254 31 > exit $32 Lista 4.6. Exemplu de sesiune nslookup
Linia 5 creează o solicitare pentru o gazdă numită www.linux.org. Rândurile 6 și 7 arată serverul DNS care procesează această solicitare, iar liniile 9-11 arată că serverul oferă un răspuns neautorizat despre adresa IP. Evident, cineva a accesat deja aceeași gazdă și adresa sa IP a fost stocată în cache-ul serverului DNS local. Linia 13 setează un parametru care solicită informații despre serverele de e-mail pentru un anumit domeniu. Rândurile 18–30 afișează informațiile primite de la serverul DNS. Liniile 18–21 sunt în esență secțiunea de răspuns a pachetului DNS care semnalează că răspunsul nu este autorizat și continuă să arate cele trei servere de e-mail responsabile pentru livrarea e-mailului către gazda www.linux.org. Rândurile 23–30 arată răspunsul autorității și informații suplimentare din pachetul DNS. Astfel, rândurile 23–25 arată două servere DNS autorizate pentru domeniul linux.org, care conțin înregistrările originale pentru www.linux.org. Rândurile 26–30 afișează informații suplimentare despre adresele IP ale gazdelor conținute în răspunsuri. Acest exemplu poate fi extins puțin prin setarea serverului DNS implicit la unul dintre serverele autorizate (folosind comanda server) și interogând din nou înregistrările MX. Acum comparați dacă informațiile primite diferă de aceleași informații emise de un server DNS neautorizat.
Oferă informații pentru a ajuta la diagnosticarea infrastructurii DNS. Pentru a utiliza acest instrument, trebuie să fiți familiarizat cu modul în care funcționează sistemul DNS. Instrumentul de linie de comandă Nslookup este disponibil numai dacă este instalat TCP/IP.
Sintaxă
nslookup [-
sub-echipă...] [{computerul_dorit| [-
Server]}]
Opțiuni
Note
- Dacă computerul_dorit specificat de o adresă IP și se solicită o înregistrare de resurse de tip A sau PTR, va fi afișat numele computerului. Dacă computerul_dorit specificat printr-un nume fără un punct final, numele de domeniu DSN implicit va fi adăugat la numele specificat. Comportamentul depinde de starea următoarelor subcomenzi de comandă a stabilit: domeniu, srchlist, defnameȘi căutare.
- Dacă pe linia de comandă este introdusă o cratimă (-) în loc de un parametru computerul_dorit, echipa nslookup va intra în modul interactiv.
- Lungimea liniei de apel de comandă nu poate depăși 256 de caractere.
- Echipă nslookup poate funcționa în două moduri: interactiv și normal (offline).
Dacă trebuie să afișați doar o mică parte a informațiilor, ar trebui să utilizați modul normal. Primul parametru ar trebui să fie numele sau adresa IP a computerului despre care doriți să obțineți date. Pentru al doilea parametru, introduceți numele sau adresa IP a serverului de nume DNS. Dacă al doilea parametru nu este specificat, utilizați comanda nslookup Este folosit serverul de nume DNS implicit.
Dacă doriți să obțineți informații mai detaliate, ar trebui să utilizați modul interactiv. Trebuie să introduceți o cratimă (-) ca prim parametru și numele sau adresa IP a serverului de nume DNS ca al doilea parametru. Dacă ambii parametri nu sunt specificați, utilizați comanda nslookup Este folosit serverul de nume DNS implicit. Următoarele sunt câteva sfaturi pentru a lucra online.- Pentru a întrerupe o comandă interactivă în orice moment, apăsați CTRL+B.
- Pentru a ieși trebuie să intri Ieșire.
- Pentru a introduce un nume de computer care se potrivește cu o comandă, precedați numele cu o bară oblică inversă (\).
- Comenzile nerecunoscute sunt tratate ca nume de computer.
- Dacă apare o eroare în timpul procesării cererii, utilizați comanda nslookup Pe ecran va fi afișat un mesaj. Următorul tabel listează posibilele mesaje de eroare.
Mesaj de eroare Descriere Expirat Serverul nu a răspuns la cerere într-un anumit timp și după un anumit număr de reîncercări. Este posibil să setați perioada de așteptare folosind subcomandă setați timeout. Este posibil să setați numărul de încercări folosind subcomandă setați reîncercarea. Niciun răspuns de la server Serverul de nume DNS nu rulează pe server Fără înregistrări Serverul de nume DNS nu conține înregistrări pentru tipul de resursă specificat, deși numele serverului este corect. Tipul cererii este specificat de comandă setați tipul de interogare. Domeniu inexistent Computerul specificat sau numele de domeniu DNS nu există. Conexiune refuzată
-sau-Rețeaua nu este disponibilă
Nu se poate conecta la serverul de nume DNS sau la serverul de servicii pentru degete. Această eroare apare de obicei cu prompturile de comandă lsȘi deget. Eroare de server Serverul de nume DNS a întâlnit o inconsecvență internă în baza sa de date și nu poate răspunde corect la interogare. Refuzat Serverul de nume DNS a refuzat să proceseze cererea. Eroare de format Serverul DNS a detectat o eroare în formatul pachetului primit. Acest lucru poate indica o eroare în comandă nslookup.
Exemple
Fiecare parametru constă dintr-o cratimă (-) urmată de o comandă fără spații și, în unele cazuri, un semn egal (=) și o valoare. De exemplu, pentru a schimba tipul implicit de solicitare de informații pentru o gazdă și pentru a seta timpul de expirare inițial la 10 secunde, ați lansa comanda:
nslookup -querytype=hinfo -timeout=10
Utilitarul nslookup este cel mai puternic utilitar de diagnosticare a serviciului DNS disponibil. Cu puțină practică, folosirea acestui utilitar pentru a detecta problemele și sursele lor în serviciul DNS va deveni un reflex. Utilitarul nslookup vă permite să interogați serverele DNS, simulând secvența de acțiuni care sunt efectuate de computerul client.
Puteți rula această comandă separat pentru a interoga serverele DNS. Adăugând una dintre subcomenzi, puteți extinde funcționalitatea utilitarului. Comanda de bază nslookup are următoarea sintaxă:
Nslookup[-<подкоманда>] [nod] [-<сервер имен>]
Furnizând utilitarului un nume de gazdă, un nume de domeniu complet calificat sau o adresă IP ca parametru, puteți testa capacitatea sistemului de a efectua rezoluția numelui. Adesea, înainte de a instala agenți de rețea pentru produse precum software-ul de rezervă, este o idee bună să verificați dacă fiecare sistem este conectat la restul sistemelor din rețea. Dacă serviciul DNS nu este configurat corect, puteți afla folosind comanda nslookup.
Să presupunem că doriți să determinați capacitatea sistemului de a rezolva numele butthead.cartoons.com la o adresă IP. Pentru a face acest lucru, trebuie să rulați comanda nslookupbutthead.cartoons.com. Comanda va returna numele și adresa IP ale serverului de rezoluție de nume la care a fost făcută cererea, precum și numele și adresa IP a gazdei care a fost specificată în cerere (beavis). Acest tip de verificare verifică dacă configurația zonei înainte de pe serverul DNS este corectă.
În mod similar, puteți verifica zona de căutare inversă pe serverul DNS. Pentru a face acest lucru, trebuie să furnizați adresa IP a gazdei ca parametru în loc de numele gazdei. Adică, puteți rula comanda nslookup 10.5.10.82. Și de această dată comanda va returna numele și adresa IP a serverului DNS la care a fost făcută cererea. În plus, vor fi afișate numele și adresa IP a nodului specificat ca parametru. Când se returnează o înregistrare, este afișat unul dintre cele două tipuri de răspunsuri ale serverului de rezoluție de nume:
- Răspuns cu autoritate- serverul DNS conține o înregistrare pentru acest nod („Am această înregistrare, aici este!”)
- Răspuns neautorizat- serverul DNS a primit informații despre această intrare de la un alt server DNS („A trebuit să întreb pe altul, dar aceasta pare a fi intrarea corectă”)
În timp ce într-o lume ideală ar fi furnizate aceste două tipuri de răspunsuri, în realitate, serverele DNS sunt uneori configurate greșit sau lipsesc informații despre anumite înregistrări. În astfel de cazuri, nslookup nu poate rezolva numele furnizat. Răspunsurile de la utilitarul nslookup care sunt emise atunci când numele nu poate fi rezolvat sunt enumerate mai jos.
erori nslookup
Mesaj de eroare |
|
Conexiune refuzată |
Nu se poate stabili o conexiune la serverul DNS. Această eroare este obișnuită când se utilizează subcomandă ls atunci când vă conectați la un server care permite doar transferuri de zonă către anumite servere |
Eroare de format |
Serverul DNS a întâmpinat o eroare în pachetul de cerere de comandă nslookup. Rulați din nou utilitarul nslookup pentru a vă reconecta la serverul DNS |
Rețeaua nu este accesibilă |
Nu se poate stabili o conexiune la serverul DNS. Încercați să determinați existența rutării pentru rețeaua de server DNS prin trimiterea unui pachet de ecou de testare la o gazdă din subrețeaua serverului DNS |
Fără înregistrări |
Nu există înregistrări pentru tipul de interogare specificat folosind subcomandă querytype (discutat mai târziu) |
Niciun răspuns de la server |
Serviciul DNS nu rulează pe gazda specificată (în parametrii comenzii sau în proprietățile protocolului TCP/IP) |
Domeniu inexistent |
Înregistrările pentru numele de domeniu solicitat nu pot fi găsite |
Refuzat |
Serverul de rezoluție de nume a refuzat solicitarea utilitarului nslookup. Această eroare este obișnuită atunci când se utilizează subcomandă ls atunci când vă conectați la un server care este configurat să transfere zone doar către anumite servere |
Eroare de server |
Eroare sau corupție a fișierului de date de zonă de pe serverul DNS. Restaurați fișierul de date de zonă dintr-o copie de rezervă anterioară |
Expirat |
Serverul DNS nu a răspuns în perioada de timp și intervalul de reîncercare specificate. Timpul de expirare implicit este de 5 secunde. Intervalul de reîncercare este 4. Aceasta înseamnă că utilitarul va aștepta un răspuns timp de 20 de secunde înainte de a arunca acest mesaj de eroare |
Cea mai mare parte a funcționalității utilitarului nslookup este disponibilă prin subcomenzile corespunzătoare. Cel mai simplu mod de a accesa meniul de subcomandă este să introduceți comanda nslookup și să apăsați tasta
comenzi nslookup:
Să aruncăm o privire specială la comanda set. Este folosit pentru a configura modul în care shell-ul de comandă curent interogează și preia înregistrările din utilitarul nslookup. Există mai multe subcomenzi setate care sunt acoperite în articolele următoare.
Oferă informații pentru a ajuta la diagnosticarea infrastructurii DNS. Pentru a utiliza acest instrument, trebuie să fiți familiarizat cu modul în care funcționează sistemul DNS. Instrumentul de linie de comandă Nslookup este disponibil numai dacă este instalat TCP/IP.
Sintaxă
nslookup [- sub-echipă...] [{computerul_dorit| [ - Server]}]
Opțiuni
- sub-echipă... Specifică una sau mai multe subcomenzi nslookup ca opțiuni de linie de comandă. Vezi lista subcomenzilor. search_computer Caută date pentru un parametru computerul_dorit, folosind serverul de nume DNS implicit curent dacă nu este specificat niciun alt server. Pentru a prelua informații despre un computer care nu este din domeniul DNS curent, trebuie adăugat un punct la sfârșitul numelui. - Server Specifică faptul că acest server trebuie utilizat ca server de nume DNS. Dacă parametrul -Server nespecificat, este utilizat serverul DNS implicit. ( Ajutor|? ) Afișează o scurtă descriere a subcomenzilor nslookup.Note
- Dacă computerul_dorit specificat de o adresă IP și se solicită o înregistrare de resurse de tip A sau PTR, va fi afișat numele computerului. Dacă computerul_dorit specificat printr-un nume fără un punct final, numele de domeniu DSN implicit va fi adăugat la numele specificat. Comportamentul depinde de starea următoarelor subcomenzi de comandă a stabilit: domeniu, srchlist, defnameȘi căutare.
- Dacă pe linia de comandă este introdusă o cratimă (-) în loc de un parametru computerul_dorit, echipa nslookup va intra în modul interactiv.
- Lungimea liniei de apel de comandă nu poate depăși 256 de caractere.
- Echipă nslookup poate funcționa în două moduri: interactiv și normal (offline).
Dacă trebuie să afișați doar o mică parte a informațiilor, ar trebui să utilizați modul normal. Primul parametru ar trebui să fie numele sau adresa IP a computerului despre care doriți să obțineți date. Pentru al doilea parametru, introduceți numele sau adresa IP a serverului de nume DNS. Dacă al doilea parametru nu este specificat, utilizați comanda nslookup Este folosit serverul de nume DNS implicit.
Dacă doriți să obțineți informații mai detaliate, ar trebui să utilizați modul interactiv. Trebuie să introduceți o cratimă (-) ca prim parametru și numele sau adresa IP a serverului de nume DNS ca al doilea parametru. Dacă ambii parametri nu sunt specificați, utilizați comanda nslookup Este folosit serverul de nume DNS implicit. Următoarele sunt câteva sfaturi pentru a lucra online.
- Pentru a întrerupe o comandă interactivă în orice moment, apăsați CTRL+B.
- Pentru a ieși trebuie să intri Ieșire.
- Pentru a introduce un nume de computer care se potrivește cu o comandă, precedați numele cu o bară oblică inversă (\).
- Comenzile nerecunoscute sunt tratate ca nume de computer.
- Dacă apare o eroare în timpul procesării cererii, utilizați comanda nslookup Pe ecran va fi afișat un mesaj. Următorul tabel listează posibilele mesaje de eroare.
Mesaj de eroare Descriere Expirat Serverul nu a răspuns la cerere într-un anumit timp și după un anumit număr de reîncercări. Este posibil să setați perioada de așteptare folosind subcomandă setați timeout. Este posibil să setați numărul de încercări folosind subcomandă setați reîncercarea. Niciun răspuns de la server Serverul de nume DNS nu rulează pe server Fără înregistrări Serverul de nume DNS nu conține înregistrări pentru tipul de resursă specificat, deși numele serverului este corect. Tipul cererii este specificat de comandă setați tipul de interogare. Domeniu inexistent Computerul specificat sau numele de domeniu DNS nu există. Conexiune refuzată Rețeaua nu este disponibilă
Nu se poate conecta la serverul de nume DNS sau la serverul de servicii pentru degete. Această eroare apare de obicei cu prompturile de comandă lsȘi deget. Eroare de server Serverul de nume DNS a întâlnit o inconsecvență internă în baza sa de date și nu poate răspunde corect la interogare. Refuzat Serverul de nume DNS a refuzat să proceseze cererea. Eroare de format Serverul DNS a detectat o eroare în formatul pachetului primit. Acest lucru poate indica o eroare în comandă nslookup.
Exemple
Fiecare parametru constă dintr-o cratimă (-) urmată de o comandă fără spații și, în unele cazuri, un semn egal (=) și o valoare. De exemplu, pentru a schimba tipul implicit de solicitare de informații pentru o gazdă și pentru a seta timpul de expirare inițial la 10 secunde, ați lansa comanda:
nslookup -querytype=hinfo -timeout=10
Obțineți informații despre serverele de e-mail:
nslookup -type=MX yandex.ru
nslookup -type=MX site 8.8.8.8
nslookup -type=mx wikipedia.org ns2.wikimedia.org
Dacă aveți nevoie să obțineți informații despre mai multe nume de domenii, puteți utiliza modul interactiv. Conduce
nslookup - 8.8.8.8
În al doilea caz, serverul DNS principal va fi cel specificat în setările de rețea. Apoi, introduceți numele serverului unul câte unul. Pentru a ieși din comandă, introduceți exit.
Pentru întrebări, discuții, comentarii, sugestii etc., puteți folosi secțiunea de forum a acestui site (este necesară înregistrarea).
Pe site-ul nostru
DNS - SERVICIUL DE NUME DE DOMENIU
programul nslookup
Programul nslookup (de obicei /usr/sbin/nslookup pe Unix) vă permite să efectuați căutări DNS în mod explicit. De exemplu:
%nslookup www.ibm.comIeșirea programului înseamnă că serverul maria.vvsu.ru a fost interogat (adresa IP este 212.16.195.98) și a fost primit IP-ul de răspuns (www.ibm.com) = 204.146.18.33.
Exemplu de conversie inversă:
%nslookup 204.146.18.33 Server: maria.vvsu.ru Adresa: 212.16.195.98 Nume: www.ibm.com Adresa: 204.146.18.33Programul nslookup funcționează și în modul linie de comandă. Comenzi necesare:
Server [ nume_server_interogat] lserver [ nume_server_interogat] modificați serverul DNS interogat, de exemplu: server ns.kiae.su. Fără argument - setați serverul implicit ("serverul dvs."). Toate cererile (cu excepția comenzii lserver - vezi paragraful următor) sunt trimise către serverul interogat care este instalat în prezent. Nslookup vă permite să faceți cereri direct către servere care sunt direct responsabile pentru o anumită zonă. Dacă răspunsul a venit de la un server care nu este responsabil pentru zona pentru care au fost solicitate informații despre gazdă (de exemplu, datele au fost preluate dintr-un cache), un astfel de răspuns va fi marcat ca „ răspuns neautoritar".
ServerȘi lserver diferă prin aceea că la schimbarea serverului cu comanda Server adresa noului server este convertită folosind serverul curent și comanda lserver efectuează aceeași conversie folosind serverul implicit instalat pentru nslookup - serverul „său”. Acest lucru este important atunci când serverul curent nu răspunde la solicitări dintr-un motiv oarecare.
tip set= tip_date configurați o solicitare de date de un anumit tip. De exemplu:
>tip set=NS >ibm.com
înseamnă solicitarea unei liste de servere DNS care sunt responsabile (autoritare) pentru domeniul ibm.com. (Solicitarea în acest caz trebuie să conțină un nume de domeniu, nu o gazdă individuală.)
Tipuri posibile:
- SOA (Start Of Authority) - antet de zonă,
- NS (Server de nume) - server DNS,
- A (Adresă) - adresă IP dacă este specificat un nume de domeniu sau nume de domeniu dacă este specificată o adresă IP (selectat implicit),
- MX (Mail Exchanger) - procesor de corespondență,
- CNAME (nume canonic) - nume canonic,
- PTR (Pointer) - cerere de zonă inversă,
- ORICE - toate înregistrările.
Pentru mai multe informații despre tipurile de date din baza de date DNS, consultați Partea 2 a acestui subiect, Configurarea unui server DNS.
set recurse trimite interogări recursive (selectate implicit).
set norecurse trimite interogări iterative.
set domain= numele domeniului setați numele de domeniu să fie adăugat la nume de domenii incomplet calificate (preluat din /etc/resolv.conf în mod implicit).
set debug arată în detaliu conținutul răspunsurilor primite.
set nodebug cancel set debug (anulat implicit).
set d2 arată în detaliu conținutul cererilor trimise.
set nod2 cancel set d2 (anulat implicit).
set all afișează valorile tuturor opțiunilor.
ls numele domeniului afișează o listă de gazde ale domeniului specificat, de exemplu ls vvsu.ru. Mai întâi trebuie să treceți la sondarea serverului responsabil pentru domeniu. Din motive de securitate, unele servere nu execută această comandă (redirecționarea bazelor de date din zonă este interzisă - vezi paragraful.