Недавно мы рассмотрели Как определить DNS в Linux и Windows
Теперь приступим к разбору команды nslookup более подробно в Windows
Nslookup (поиск по серверу имен) – это утилита командной строки, которая используется для диагностики и проверки DNS-серверов и записей и выявления проблем с разрешением имен в подсистеме DNS.
Утилита nslookup была первоначально разработана как часть пакета BIND и перенесена в Windows корпорацией Microsoft.
В настоящий момент Nslookup является встроенным инструментом во всех поддерживаемых версиях ОС Windows.
Как использовать Nslookup для проверки записей DNS?
Используя утилиту nslookup, вы можете определить IP-адрес любого сервера по его DNS-имени, выполнить обратное преобразование (обратный поиск DNS), получить информацию о различных записях DNS для определенного имени домена.
При запуске Nslookup отправляет запросы на DNS-сервер, указанный в настройках вашего сетевого подключения.
Этот адрес считается DNS-сервером по умолчанию (предпочтительный).
Пользователь может указать адрес любого другого доступного DNS-сервера.
В результате на него будут отправлены все следующие DNS-запросы.
Вы можете использовать утилиту nslookup в интерактивном или неинтерактивном режиме.
Чтобы запустить DNS-запрос с помощью инструмента nslookup в неинтерактивном режиме, откройте командную строку и запустите команду:
Nslookup theitbros.com
В этом примере мы запросили IP-адрес домена theitbros.com.
Утилита nslookup запрашивает DNS-сервер (он указан в строке сервера), и он возвращает, что это имя соответствует IP-адресу 37.1.214.145.
Такой ответ указывает, что ваш DNS-сервер доступен, работает правильно и обрабатывает запросы на разрешение имен DNS.
Если вы получили такой ответ:
Server: dns1.contoso.com Address: хх.хх.хх.хх *** dns1.contoso.com can't find theitbros.com: Non-existent domain
Это означает, что для этого имени записей в зоне DNS не найдено.
Если ваш DNS-сервер недоступен или не отвечает, вы получите сообщение об ошибке времени ожидания DNS-запроса.
В этом случае проверьте, указали ли вы правильный адрес DNS-сервера и существует ли проблема с сетевым подключением от поставщика IS.
Неавторизованный ответ означает, что DNS-сервер, выполнивший запрос, не является владельцем зоны theitbros.com (в базе данных нет записей об этом домене), а для выполнения разрешения имен рекурсивный запрос на другой DNS-сервер был используемый.
Вы можете получить доступ к авторизованному серверу, указав его адрес непосредственно в параметрах утилиты nslookup.
Например, чтобы разрешить имя на авторизованном DNS-сервере (который содержит этот домен), используйте команду:
Совет. Обратите внимание, что команды nslookup выполняется с учетом регистра.
Чтобы закрыть интерактивную сессию nslookup, введите exit и нажмите Enter.
Чтобы найти DNS-серверы, ответственные за определенный домен (авторитетные серверы), выполните следующие команды:
set query=ns theitbros.com
Вы можете выполнить обратные запросы (получить DNS-имя по IP-адресу), просто введите IP-адрес в интерактивном приглашении nslookup и нажмите Enter.
Вы можете указать тип записей DNS, которые должен вернуть nslookup.
Например, чтобы перечислить все почтовые серверы, настроенные для определенного домена, выполните команду:
nslookup -type=mx theitbros.com
Non-authoritative answer: theitbros.com MX preference = 10, mail exchanger = mail.theitbros.com theitbros.com MX preference = 20, mail exchanger = mail.theitbros.com mail.theitbros.com internet address = 37.1.214.145 mail.theitbros.com internet address = 37.1.214.145
Как вы можете видеть, этот домен имеет 2 записи MX с приоритетами 10 и 20 (чем меньше число, тем выше приоритет адреса).
Если запись MX не отображается, скорее всего, они просто не настроены для этого домена.
Чтобы перечислить все DNS-записи в доменной зоне, выполните команду:
nslookup -type=any theitbros.com
Non-authoritative answer: theitbros.com internet address = 37.1.214.145 theitbros.com nameserver = ns2.theitbros.com theitbros.com nameserver = ns1.theitbros.com theitbros.com MX preference = 10, mail exchanger = mail.theitbros.com theitbros.com MX preference = 20, mail exchanger = mail.theitbros.com ns2.theitbros.com internet address = 74.80.224.189 ns1.theitbros.com internet address = 37.1.214.145 mail.theitbros.com internet address = 37.1.214.145 mail.theitbros.com internet address = 37.1.214.145
Опция Debug позволяет получить дополнительную информацию, содержащуюся в заголовках клиентских DNS-запросов и ответов сервера (время жизни, флаги, типы записей и т. д.):
set debug