Команда nslookup

Thank you for reading this post, don't forget to subscribe!

nslookup – одна из попу­ляр­ных сете­вых команд в Linux, исполь­зу­е­мая для запро­са запи­сей систе­мы домен­ных имен (DNS) . Неуди­ви­тель­но, что nslookup озна­ча­ет поиск по име­ни сервера.

Вы може­те исполь­зо­вать nslookup для запро­са DNS и полу­че­ния такой инфор­ма­ции, как IP-адрес веб-сай­та, сер­ве­ра имен, домен­но­го име­ни и т. д.

 

Примеры команды nslookup в Linux

Поз­воль­те нам пока­зать вам несколь­ко при­ме­ров коман­ды nslookup.

1. Получить IP-адрес сайта

В про­стей­шем виде, без пара­мет­ров, nslookup воз­вра­ща­ет имя доме­на и IP-адрес (как IPv4, так и IPv6). Одним из наи­бо­лее попу­ляр­ных спо­со­бов исполь­зо­ва­ния nslookup явля­ет­ся полу­че­ние IP-адре­са веб-сай­та в Linux с помо­щью это­го метода.

 

Вот при­мер вывода:

Адрес 188.120.247.2 в при­ве­ден­ном выше выво­де коман­ды – это DNS нашей систе­мы, уста­нов­лен­ный systemd. В неко­то­рых слу­ча­ях это может быть 8.8.8.8 и т. д.

Что такое Non-authoritative answer?

В выво­де коман­ды nslookup вы часто буде­те заме­чать «Non-authoritative answer». Это озна­ча­ет, что вы полу­чи­ли ответ на свой DNS-запрос для неав­то­ри­зо­ван­но­го источника.

Это пото­му, что когда вы исполь­зу­е­те nslookup, ответ при­хо­дит не напря­мую с сер­ве­ра имен сер­ве­ра, к кото­ро­му вы обра­ща­е­тесь. В основ­ном это про­ис­хо­дит от сер­ве­ра имен ваше­го интернет-провайдера.

 

2. Получить сервер имен (NS записи)

Вы так­же може­те отоб­ра­зить толь­ко сер­ве­ры имен, свя­зан­ные с доме­ном, с помо­щью nslookup. Эти сер­ве­ры имен хра­нят раз­лич­ные запи­си, свя­зан­ные с DNS. Обыч­но в домене име­ет­ся несколь­ко сер­ве­ров имен для целей резерв­но­го копирования.

Для отоб­ра­же­ния толь­ко сер­ве­ров имен все, что вам нуж­но сде­лать, это ука­зать тип ваше­го запро­са nslookup:

 

При­мер выво­да для веб-сай­та AndreyEx:

 

3. Показать записи MX

MX запи­си в DNS опре­де­ля­ют настрой­ки поч­то­во­го сер­ве­ра для домен­но­го име­ни. Это опре­де­ля­ет, какой поч­то­вый сер­вер обра­ба­ты­ва­ет элек­трон­ную почту для дан­но­го домена.

 

При­мер выво­да может быть таким:

 

Обра­ти­те вни­ма­ние, что ино­гда пара­мет­ры поч­то­во­го сер­ве­ра не опре­де­ля­ют­ся, и в этих слу­ча­ях mx-запрос с помо­щью nslookup может воз­вра­щать такой результат:

 

4. Получить SOA-запись с помощью nslookup

Вы може­те запро­сить и отоб­ра­зить запись SOA (Start of Authority) с помо­щью nslookup, ука­зав тип запроса:

 

При­мер выво­да будет выгля­деть так:

 

5. Показать все записи DNS с помощью nslookup

Вы може­те отоб­ра­зить все выше­ука­зан­ные запи­си (кото­рые уста­нов­ле­ны) в одной коман­де, исполь­зуя любую опцию.

 

И вы уви­ди­те кон­со­ли­ди­ро­ван­ный вывод всех выше­пе­ре­чис­лен­ных команд:

 

6. Обратный поиск DNS

Итак, вы запро­си­ли DNS для опре­де­лен­но­го доме­на и полу­чи­ли его IP-адрес. Вы може­те выпол­нить обрат­ный поиск DNS и най­ти домен­ное имя, свя­зан­ное с IP-адресом.

 

Напри­мер, если мы выпол­ним обрат­ный поиск DNS с помо­щью nslookup на сер­ве­ре AndreyEx, мы полу­чим ответ:

 

7. Запрос конкретного порта DNS-сервера с помощью nslookup

DNS-сер­ве­ры исполь­зу­ют про­то­кол TCP и, таким обра­зом, порт 53 исполь­зу­ет­ся по умол­ча­нию. Если DNS-сер­вер исполь­зо­вал какой-то дру­гой порт, вы може­те ука­зать порт в сво­ем запро­се с помо­щью nslookup:

 

Мы дума­ем, что вам доста­точ­но мате­ри­а­ла, что­бы знать, как исполь­зо­вать коман­ду nslookup в Linux