Kommandoen nslookup

Indledning

I denne vejledning ser vi på de forskellige måder at bruge kommandoen nslookup på i Linux.

nslookup Kommando

nslookup er et kommandolinjeværktøj, der bruges til at forespørge domænenavnsservere (DNS) og er tilgængelig for operativsystemer som Linux og Windows:

2.1. Interaktiv vs. ikke-interaktiv

Vi har to tilstande til at bruge nslookup: interaktiv og ikke-interaktiv.

Først kan vi aktivere den interaktive tilstand ved at skrive kommandoen uden parametre:

 ~]$ nslookup>

Dernæst får vi en kommandoprompt, så vi kan skrive individuelle kommandoer uden at skrive nslookup hver gang.

På den anden side bruger den ikke-interaktive tilstand de samme kommandoer som parametre:

 ~]$ nslookup -type=a redhat.com

Nu skal vi køre nogle forespørgsler med nslookup.

2.2. Slå et domæne op

Se på resultaterne for et domænenavnssøgning:

 ~]$ nslookup redhat.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:Name: redhat.comAddress: 209.132.183.105

DNS-posten – eller A-posten – starter efter teksten: “Non-authoritative answer” (Ikke-autoritativt svar). Disse poster viser de IP-adresser, der er knyttet til domænet.

Husk, at DNS-poster kortlægger domænenavne til IP-adresser for computersystemer.

2.3. Omvendt DNS-opslag

På samme måde kan vi slå et domænenavn op fra en IP-adresse:

 ~]$ nslookup> type=ptr> 209.132.183.105105.183.132.209.in-addr.arpa name = redirect.redhat.com.

Bemærk, hvordan det returnerede domænenavn adskiller sig en smule fra det oprindelige domæne. Der returneres faktisk en anden post kaldet en PTR.

Nogle domæner har ikke PTR-poster registreret for IP-adresser:

 ~]$ nslookup> 104.18.62.78Server: 192.168.1.1Address: 192.168.1.1#53** server can't find 78.62.18.104.in-addr.arpa: NXDOMAIN

Typeparameter

Næste punkt er typeparametre, der tilføjer flere oplysninger til vores opslag. For eksempel giver ptr den omvendte DNS som nævnt ovenfor.

Nu skal vi prøve nogle andre typer.

3.1. Alle poster

Vi kan få alle DNS-poster ved at angive -type=a:

 ~]$ nslookup -type=a baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:Name: baeldung.comAddress: 104.18.63.78Name: baeldung.comAddress: 104.18.62.78

3.2. Autoritativ (SOA)

Næst ser vi på de autoritative (SOA) oplysninger om domænet. A-posten indeholder f.eks. mailoplysninger og andre oplysninger, der vises her:

 ~]$ nslookup -type=soa baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:baeldung.com origin = lakas.ns.cloudflare.com mail addr = dns.cloudflare.com serial = 2033559691 refresh = 10000 retry = 2400 expire = 604800 minimum = 3600

Med mange domænenavneservere spredt ud over internettet får vi resultater, der ikke er førstehåndsresultater. Disse kaldes ikke-autoritative svar. De giver dog stadig nøjagtige registreringer.

3.3. Alle poster

Endeligt returnerer parameteren type=any alt det ovenstående, herunder alle andre typer poster på serveren. Dette er nyttigt, når vi ikke ved, hvilken post vi vil have.

Vær opmærksom på, at type=any sandsynligvis ikke er implementeret på de fleste offentlige navneservere, men det er stadig nyttigt på interne netværk.

Navneserveroplysninger

I nogle tilfælde vil vi gerne se navneserveroplysningerne for at validere, hvor en domænepost findes.

For eksempel kan vi teste for vores domæne med type=ns:

 ~]$ nslookup -type=ns baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:baeldung.com nameserver = lakas.ns.cloudflare.com.baeldung.com nameserver = meera.ns.cloudflare.com.

Som resultat kan vi identificere, hvilken DNS der skal konfigureres til server-til-server-kommunikation via domænet. Husk, at forespørgsel på en ny DNS kræver ændringer i den lokale netværkskonfiguration.

Tænd for debug

Dertil kommer, at nslookups interaktive tilstand giver brugerne mulighed for at debugge forespørgsler:

 ~]$ nslookup -debug baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53------------ QUESTIONS: baeldung.com, type = A, class = IN ANSWERS: -> baeldung.com internet address = 104.18.63.78 ttl = 300 -> baeldung.com internet address = 104.18.62.78 ttl = 300 AUTHORITY RECORDS: ADDITIONAL RECORDS:------------Non-authoritative answer:Name: baeldung.comAddress: 104.18.63.78Name: baeldung.comAddress: 104.18.62.78------------ QUESTIONS: baeldung.com, type = AAAA, class = IN ANSWERS: -> baeldung.com has AAAA address 2606:4700:3030::6812:3e4e ttl = 300 -> baeldung.com has AAAA address 2606:4700:3036::6812:3f4e ttl = 300 AUTHORITY RECORDS: ADDITIONAL RECORDS:------------Name: baeldung.comAddress: 2606:4700:3030::6812:3e4eName: baeldung.comAddress: 2606:4700:3036::6812:3f4e

Konklusion

Sammenfattende er nslookup-kommandoen grundlæggende og ganske nyttig. Vi så de to tilstande og en række forespørgsler af forskellig type samt muligheden for at debugge, hvis der nogensinde er behov for fejlfinding.