Использование команды Nslookup для проверки DNS-серверов и записей

by itisgood

Недавно мы рассмотрели Как определить DNS в Linux и Windows

Теперь приступим к разбору команды nslookup более подробно в Windows

Nslookup (поиск по серверу имен) – это утилита командной строки, которая используется для диагностики и проверки DNS-серверов и записей и выявления проблем с разрешением имен в подсистеме DNS.

Утилита nslookup была первоначально разработана как часть пакета BIND и перенесена в Windows корпорацией Microsoft.

В настоящий момент Nslookup является встроенным инструментом во всех поддерживаемых версиях ОС Windows.

Как использовать Nslookup для проверки записей DNS?

Используя утилиту nslookup, вы можете определить IP-адрес любого сервера по его DNS-имени, выполнить обратное преобразование (обратный поиск DNS), получить информацию о различных записях DNS для определенного имени домена.

При запуске Nslookup отправляет запросы на DNS-сервер, указанный в настройках вашего сетевого подключения.

Этот адрес считается DNS-сервером по умолчанию (предпочтительный).

Пользователь может указать адрес любого другого доступного DNS-сервера.

В результате на него будут отправлены все следующие DNS-запросы.

Вы можете использовать утилиту nslookup в интерактивном или неинтерактивном режиме.

Чтобы запустить DNS-запрос с помощью инструмента nslookup в неинтерактивном режиме, откройте командную строку и запустите команду:

Nslookup theitbros.com

В этом примере мы запросили IP-адрес домена theitbros.com.

Утилита nslookup запрашивает DNS-сервер (он указан в строке сервера), и он возвращает, что это имя соответствует IP-адресу 37.1.214.145.

Такой ответ указывает, что ваш DNS-сервер доступен, работает правильно и обрабатывает запросы на разрешение имен DNS.

Если вы получили такой ответ:

Server: dns1.contoso.com

Address: хх.хх.хх.хх

*** dns1.contoso.com can't find theitbros.com: Non-existent domain

Это означает, что для этого имени записей в зоне DNS не найдено.

Если ваш DNS-сервер недоступен или не отвечает, вы получите сообщение об ошибке времени ожидания DNS-запроса.

В этом случае проверьте, указали ли вы правильный адрес DNS-сервера и существует ли проблема с сетевым подключением от поставщика IS.

Неавторизованный ответ означает, что DNS-сервер, выполнивший запрос, не является владельцем зоны theitbros.com (в базе данных нет записей об этом домене), а для выполнения разрешения имен рекурсивный запрос на другой DNS-сервер был используемый.

Вы можете получить доступ к авторизованному серверу, указав его адрес непосредственно в параметрах утилиты nslookup.

Например, чтобы разрешить имя на авторизованном DNS-сервере (который содержит этот домен), используйте команду:

Совет. Обратите внимание, что команды nslookup выполняется с учетом регистра.

Чтобы закрыть интерактивную сессию nslookup, введите exit и нажмите Enter.

Чтобы найти DNS-серверы, ответственные за определенный домен (авторитетные серверы), выполните следующие команды:

set query=ns

theitbros.com

Вы можете выполнить обратные запросы (получить DNS-имя по IP-адресу), просто введите IP-адрес в интерактивном приглашении nslookup и нажмите Enter.

Вы можете указать тип записей DNS, которые должен вернуть nslookup.

Например, чтобы перечислить все почтовые серверы, настроенные для определенного домена, выполните команду:

nslookup -type=mx theitbros.com

Non-authoritative answer:

theitbros.com   MX preference = 10, mail exchanger = mail.theitbros.com

theitbros.com   MX preference = 20, mail exchanger = mail.theitbros.com

mail.theitbros.com      internet address = 37.1.214.145

mail.theitbros.com      internet address = 37.1.214.145

Как вы можете видеть, этот домен имеет 2 записи MX с приоритетами 10 и 20 (чем меньше число, тем выше приоритет адреса).

Если запись MX не отображается, скорее всего, они просто не настроены для этого домена.

Чтобы перечислить все DNS-записи в доменной зоне, выполните команду:

nslookup -type=any theitbros.com

Non-authoritative answer:

theitbros.com   internet address = 37.1.214.145

theitbros.com   nameserver = ns2.theitbros.com

theitbros.com   nameserver = ns1.theitbros.com

theitbros.com   MX preference = 10, mail exchanger = mail.theitbros.com

theitbros.com   MX preference = 20, mail exchanger = mail.theitbros.com

ns2.theitbros.com       internet address = 74.80.224.189

ns1.theitbros.com       internet address = 37.1.214.145

mail.theitbros.com      internet address = 37.1.214.145

mail.theitbros.com      internet address = 37.1.214.145

Опция Debug позволяет получить дополнительную информацию, содержащуюся в заголовках клиентских DNS-запросов и ответов сервера (время жизни, флаги, типы записей и т. д.):

set debug

 

You may also like

Leave a Comment