nslookup (Navneserveropslag) er et Linux-værktøj, der bruges til at hente oplysninger fra en DNS-server efter anmodning fra brugeren. DNS (Domain Name System) er en kritisk del af internettet, der bruges til at matche webstedsnavne (f.eks.g., fosslinux.com) til deres resulterende IP-adresse. Derfor kan nslookup være praktisk for netværksadministratorer til at spørge DNS for at få IP-adressen, domænenavnet eller enhver anden specifik DNS-post. Det bruges også til fejlfinding af DNS-relaterede problemer.
nslookup kommandolinjeværktøj fungerer i to tilstande, interaktiv tilstand og ikke-interaktiv tilstand. Den interaktive tilstand bruges ved forespørgsel til DNS-serveren for oplysninger om forskellige værter, domæner eller udskrivningsværter i et domæne. Den ikke-interaktive tilstand er på den anden side begrænset, da den kun udskriver navn og forespørgsel for en vært eller et domæne.
nslookup ikke-interaktiv tilstand
Den ikke-interaktive tilstand er den mest anvendte tilstand, når kommandoen nslookup udføres. Det betragtes som en hurtigere metode, da du kun behøver at sende en enkelt kommando ved hver udførelse.
Med denne tilstand skriver du nslookup
efterfulgt af IP-adressen eller værten, vil du slå op. Lad os se på nogle kommandoer, du kan udføre med nslookup i den ikke-interaktive tilstand.
1. Vis IP-adressen på et værtsnavn
Lad os sige, at du vil hente "A Record" (IP-adresse) på et websted som nmap.org. Alt hvad du skal gøre er at starte terminalen og udføre kommandoen nedenfor:
nslookup nmap.org
nslookup nmap Fra ovenstående output henviser serveren til DNS-serverens IP-adresse. I afsnittet om ikke-autoritativt svar henviser adressen til webadressens nmap-adresse.org.
Før vi ser på flere eksempler, ville det være bedst, at vi først forstår forskellen mellem autoritativt svar og ikke-autoritativt svar. Et autoritativt svar gives, når DNS-serveren, der er vært for den primære kopi af DNS-postens svar på dit opslag. På den anden side er et ikke-autoritativt svar, når DNS-serveren, der svarer på din anmodning, ikke indeholder de originale zonefiler. For det meste har serveren en cache med en tidligere anmodet DNS-post fra alle udførte DNS-opslag.
2. Udfør et omvendt DNS-opslag
Et omvendt DNS-opslag er, hvor du har en “A Record” / IP-adresse, og du vil hente det resulterende værtsnavn. Brug syntaksen nedenfor:
nslookup [ip-adresse]
3. Vis MX-poster
En MX (Mail Exchange) -post er en post i DNS.zine-fil, der kortlægger et domænenavn til en liste over mail-udvekslingsservere, der håndterer bestemte domænes mails. Vi bruger syntaksen nedenfor:
nslookup -forespørgsel = mx [webstedsnavn]
4. Vis NS-poster
NS-poster bruges til at identificere navneservere (både sekundære og primære), der er ansvarlige for en bestemt DNS-zone. Vi bruger syntaksen nedenfor:
nslookup -query = ns [website-navn]
5. Vis en SOA-post
En Start of Authority-post (SOA) er en DNS-post, der indeholder administrative oplysninger om domænet. Brug syntaksen nedenfor:
nslookup -query = soa [website-navn]
6. Vis alle DNS-poster
Vi bruger syntaksen nedenfor:
nslookup -query = ethvert [website-navn]
7. Brug et andet portnummer
Som standard kører DNS-protokollen på port 53. Hvis porten blev ændret af en eller anden grund, kan du angive den indstillede port ved hjælp af argumentet -port.
nslookup -port = [port-nummer] [website-navn]
nslookup interaktiv tilstand
Den interaktive nslookup-tilstand er ret enkel. Alt hvad du skal gøre er at udføre nslookup-kommandoen på terminalen, og det vil give dig en prompt, hvor du kan udføre dine kommandoer. Se billedet nedenfor.
For at få værtsnavnets IP-adresse skal du indtaste webstedets navn i prompten og trykke på Enter.
For at udføre et omvendt DNS-opslag skal du indtaste værtens IP-adresse.
Brug kommandoen nedenfor for at få vist MX (mail exchange) poster:
sæt type = mx
Brug kommandoen nedenfor for at få vist NS-poster:
sæt type = ns
Konklusion
Internet Systems Consortium havde kort angivet nslookup-programmet som forældet, men vendte senere beslutningen om. Forældelseslisten favoriserede hovedsageligt værts- og gravekommandoer / -programmer, der kan udføre de samme funktioner som nslookup-kommandoen på et noget højere niveau for branchens accept.