Sisällysluettelo

Tässä opetusohjelmassa tarkastellaan eri tapoja käyttää nslookup-komentoa Linuxissa.

nslookup-komento

nslookup on komentorivityökalu, jota käytetään toimialueen nimipalvelimien (DNS) kyselyyn, ja se on saatavana Linuxin ja Windows-käyttöjärjestelmien kaltaisiin käyttöjärjestelmiin. Vuorovaikutteinen vs. ei-interaktiivinen

Nslookupin käytössä on kaksi tilaa: vuorovaikutteinen ja ei-interaktiivinen.

Ensin voimme aktivoida vuorovaikutteisen tilan kirjoittamalla komennon ilman parametreja:

 ~]$ nslookup>

Sitten saamme komentokehotteen, johon voimme kirjoittaa yksittäisiä komentoja ilman, että kirjoitamme nslookupia joka kerta.

Ei-vuorovaikutteisessa tilassa taas hyödynnetään samoja komentoja parametreina:

 ~]$ nslookup -type=a redhat.com

Jatketaan nyt joitakin kyselyjä nslookupin avulla.

2.2. Tehdään kyselyjä nslookupilla. Verkkotunnuksen haku

Katsotaan verkkotunnuksen hakutuloksia:

 ~]$ nslookup redhat.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:Name: redhat.comAddress: 209.132.183.105

DNS-tietue – tai A-tietue – alkaa tekstin ”Non-authoritative answer” jälkeen. Näissä tietueissa näkyvät verkkotunnukseen liittyvät IP-osoitteet.

Muista, että DNS-tietueet kuvaavat verkkotunnukset tietokonejärjestelmien IP-osoitteiksi.

2.3. Tietueet. Käänteinen DNS-haku

Voidaan vastaavasti hakea verkkotunnus IP-osoitteesta:

 ~]$ nslookup> type=ptr> 209.132.183.105105.183.132.209.in-addr.arpa name = redirect.redhat.com.

Huomaa, miten palautettu verkkotunnus eroaa hieman alkuperäisestä verkkotunnuksesta. Itse asiassa palautetaan eri tietue, jota kutsutaan PTR:ksi.

Joidenkin verkkotunnusten IP-osoitteisiin ei ole rekisteröity PTR-tietueita:

 ~]$ nslookup> 104.18.62.78Server: 192.168.1.1Address: 192.168.1.1#53** server can't find 78.62.18.104.in-addr.arpa: NXDOMAIN

Tyyppiparametri

Jatkossa tyyppiparametrit lisäävät lisätietoja hakuihimme. Esimerkiksi ptr antaa käänteisen DNS:n, kuten edellä mainittiin.

Kokeillaan nyt joitakin muita tyyppejä.

3.1. Kokeillaan muita tyyppejä. Kaikki merkinnät

Voimme saada kaikki DNS-merkinnät määrittämällä -type=a:

 ~]$ nslookup -type=a baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:Name: baeldung.comAddress: 104.18.63.78Name: baeldung.comAddress: 104.18.62.78

3.2. Authoritative (SOA)

Seuraavaksi tarkastelemme verkkotunnuksen auktoriteettitietoja (SOA). Esimerkiksi A-rekisteri sisältää sähköpostitietoja ja muita tietoja, jotka näkyvät tässä:

 ~]$ nslookup -type=soa baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:baeldung.com origin = lakas.ns.cloudflare.com mail addr = dns.cloudflare.com serial = 2033559691 refresh = 10000 retry = 2400 expire = 604800 minimum = 3600

Koska monet verkkotunnuspalvelimet ovat levittäytyneet ympäri Internetiä, saamme tuloksia, jotka eivät ole ensikäden tuloksia. Näitä kutsutaan ei-autoritatiivisiksi vastauksiksi. Ne tarjoavat kuitenkin edelleen tarkkoja tietueita.

3.3. Tietueet. Any Entries

Loppujen lopuksi type=any-parametri palauttaa kaikki edellä mainitut, mukaan lukien kaikki palvelimella olevat muun tyyppiset tietueet. Tämä on hyödyllistä silloin, kun emme tiedä, minkä tietueen haluamme.

Varoitetaan, että type=any-parametria ei todennäköisesti ole toteutettu useimmissa julkisissa nimipalvelimissa, mutta se on silti hyödyllinen sisäverkoissa.

Nimipalvelimen tiedot

Joskus haluamme nähdä nimipalvelimen tiedot vahvistaaksemme, missä verkkotunnuksen tietue on olemassa.

Voidaan esimerkiksi testata verkkotunnuksemme type=ns:llä:

 ~]$ nslookup -type=ns baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53Non-authoritative answer:baeldung.com nameserver = lakas.ns.cloudflare.com.baeldung.com nameserver = meera.ns.cloudflare.com.

Tuloksena voimme tunnistaa, minkä DNS:n konfiguroidaan palvelimelta toiselle tapahtuvaa viestintää varten verkkotunnuksen kautta. Muista, että uuden DNS:n kysely vaatii paikallisen verkon konfiguraatiomuutoksia.

Kytke virheenkorjaus päälle

Nslookupin interaktiivinen tila antaa käyttäjille lisäksi mahdollisuuden virheenkorjauskyselyjen tekemiseen:

 ~]$ nslookup -debug baeldung.comServer: 192.168.1.1Address: 192.168.1.1#53------------ QUESTIONS: baeldung.com, type = A, class = IN ANSWERS: -> baeldung.com internet address = 104.18.63.78 ttl = 300 -> baeldung.com internet address = 104.18.62.78 ttl = 300 AUTHORITY RECORDS: ADDITIONAL RECORDS:------------Non-authoritative answer:Name: baeldung.comAddress: 104.18.63.78Name: baeldung.comAddress: 104.18.62.78------------ QUESTIONS: baeldung.com, type = AAAA, class = IN ANSWERS: -> baeldung.com has AAAA address 2606:4700:3030::6812:3e4e ttl = 300 -> baeldung.com has AAAA address 2606:4700:3036::6812:3f4e ttl = 300 AUTHORITY RECORDS: ADDITIONAL RECORDS:------------Name: baeldung.comAddress: 2606:4700:3030::6812:3e4eName: baeldung.comAddress: 2606:4700:3036::6812:3f4e

Loppupäätelmä

Yhteenvetona voidaan todeta, että nslookup-komento on perustavanlaatuinen ja varsin hyödyllinen. Katsoimme kahta tilaa ja erilaisia tyyppikyselyitä sekä mahdollisuutta debuggaukseen, jos vianetsintää joskus tarvitaan.

admin

Vastaa

Sähköpostiosoitettasi ei julkaista.

lg