Úvod
V tomto kurzu se podíváme na různé způsoby použití příkazu nslookup pro Linux.
příkaz nslookup
nslookup je nástroj příkazového řádku, který slouží k dotazování na servery doménových jmen (DNS) a je k dispozici pro operační systémy, jako jsou Linux a Windows:
2.1. Interaktivní a neinteraktivní
Při používání nslookup máme k dispozici dva režimy: interaktivní a neinteraktivní.
Nejprve můžeme aktivovat interaktivní režim zadáním příkazu bez parametrů:
~]$ nslookup>
Následně se nám zobrazí příkazový řádek pro zadávání jednotlivých příkazů, aniž bychom pokaždé zadávali nslookup.
Na druhou stranu, neinteraktivní režim využívá stejné příkazy jako parametry:
~]$ nslookup -type=a redhat.com
Nyní spustíme několik dotazů pomocí nslookup.
2.2. Vyhledání domény
Podívejte se na výsledky vyhledávání doménového jména:
~]$ nslookup redhat.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:Name: redhat.comAddress: 209.132.183.105
Záznam DNS – neboli záznam A – začíná za textem „Neautoritativní odpověď“. V těchto záznamech jsou uvedeny adresy IP spojené s doménou.
Pamatujte, že záznamy DNS mapují názvy domén na adresy IP počítačových systémů.
2.3. Reverzní vyhledávání DNS
Podobně můžeme vyhledat název domény z IP adresy:
~]$ nslookup> type=ptr> 209.132.183.105105.183.132.209.in-addr.arpa name = redirect.redhat.com.
Všimněte si, jak se vrácený název domény mírně liší od původní domény. Ve skutečnosti se vrací jiný záznam zvaný PTR.
U některých domén nejsou záznamy PTR registrovány pro IP adresy:
~]$ nslookup> 104.18.62.78Server: 192.168.1.1Address: 192.168.1.1#53** server can't find 78.62.18.104.in-addr.arpa: NXDOMAIN
Typový parametr
Další informace k našemu vyhledávání přidávají typové parametry. Například ptr poskytuje reverzní DNS, jak bylo uvedeno výše.
Nyní si vyzkoušíme některé další typy.
3.1. Všechny záznamy
Všechny záznamy DNS můžeme získat zadáním -type=a:
~]$ nslookup -type=a baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:Name: baeldung.comAddress: 104.18.63.78Name: baeldung.comAddress: 104.18.62.78
3.2. Autoritativní (SOA)
Dále se podíváme na autoritativní (SOA) informace o doméně. Záznam A obsahuje například informace o poště a další informace, které jsou uvedeny zde:
~]$ nslookup -type=soa baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:baeldung.com origin = lakas.ns.cloudflare.com mail addr = dns.cloudflare.com serial = 2033559691 refresh = 10000 retry = 2400 expire = 604800 minimum = 3600
Při mnoha doménových jmenných serverech rozesetých po internetu dostaneme výsledky, které nejsou z první ruky. Těmto odpovědím se říká neautoritativní odpovědi. Přesto však poskytují přesné záznamy.
3.3. Jakékoli záznamy
Nakonec parametr type=any vrátí všechny výše uvedené záznamy včetně všech ostatních typů záznamů na serveru. To je užitečné, když nevíme, který záznam chceme.
Upozorňujeme, že parametr type=any pravděpodobně není implementován na většině veřejných jmenných serverů, ale ve vnitřních sítích je stále užitečný.
Informace o jmenném serveru
Někdy chceme vidět informace o jmenném serveru, abychom si ověřili, kde záznam o doméně existuje.
Například můžeme otestovat naši doménu pomocí type=ns:
~]$ nslookup -type=ns baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:baeldung.com nameserver = lakas.ns.cloudflare.com.baeldung.com nameserver = meera.ns.cloudflare.com.
Výsledkem je, že můžeme určit, jaký DNS nakonfigurovat pro komunikaci mezi servery prostřednictvím domény. Nezapomeňte, že dotazování na nový systém DNS vyžaduje změny místní konfigurace sítě.
Zapněte ladění
Interaktivní režim příkazu nslookup navíc dává uživatelům možnost ladit dotazy:
~]$ nslookup -debug baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53------------ QUESTIONS: baeldung.com, type = A, class = IN ANSWERS: -> baeldung.com internet address = 104.18.63.78 ttl = 300 -> baeldung.com internet address = 104.18.62.78 ttl = 300 AUTHORITY RECORDS: ADDITIONAL RECORDS:------------Non-authoritative answer:Name: baeldung.comAddress: 104.18.63.78Name: baeldung.comAddress: 104.18.62.78------------ QUESTIONS: baeldung.com, type = AAAA, class = IN ANSWERS: -> baeldung.com has AAAA address 2606:4700:3030::6812:3e4e ttl = 300 -> baeldung.com has AAAA address 2606:4700:3036::6812:3f4e ttl = 300 AUTHORITY RECORDS: ADDITIONAL RECORDS:------------Name: baeldung.comAddress: 2606:4700:3030::6812:3e4eName: baeldung.comAddress: 2606:4700:3036::6812:3f4e
Závěr
Shrneme-li to, příkaz nslookup je zásadní a poměrně užitečný. Prohlédli jsme si dva režimy a různé typy dotazů, stejně jako možnost ladění, pokud je někdy potřeba řešit problémy.