10 часто используемых команд nslookup

Что означает non-authoritative answer

В большинстве ответов вы будете видеть надпись Non-authoritative answer. Чтобы понять её причину, нужно быть знакомым с работой DNS.

Если вы прочитали статью по ссылке, то вы знаете, что DNS сервер является авторитативным (authoritative) для данного домена, если он указан в качестве Сервера Имён (NS) в соответствующих записях для данного домена, а сам DNS сервер содержит файлы зоны для данного домена.

Что такое nslookup?

Давайте для начала определимся, что такое nslookup. Это мощная сетевая утилита командной строки, доступная для большинства популярных ОС. Она используется для запросов в систему доменных имён (DNS) с целью выявления имен или IP-адресов, а также других специфических DNS записей.

Как в host получить только ip адрес сайта без информации по почтовом сервере


По умолчанию команда host получает информацию о следующих типах DNS записей: A, AAAA, и MX.

Команда:

host suip.biz

Выведет IPv4, IPv6 и MX записи:

suip.biz has address 185.117.153.79
suip.biz has IPv6 address 2a02:f680:1:1100::3d5f
suip.biz mail is handled by 20 mail.suip.biz.
suip.biz mail is handled by 10 mail.suip.biz.

Если вам нужен только IP адрес сайта без другой информации, то с помощью опции -t вы можете явно указать желаемую для получения запись.


Например, чтобы показать только IPv4:

host -t A suip.biz

Выведет:

suip.biz has address 185.117.153.79

Чтобы показать только IPv6:

host -t AAAA suip.biz

Выведет:

suip.biz has IPv6 address 2a02:f680:1:1100::3d5f


Кстати, о видах DNS записей и их функциях смотрите статью «Введение в DNS терминологию, компоненты и концепции».

Почему?

😪Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

. Включение режима отладки

Режим отладки позволяет получать более детальную информацию об узле. Для этого используется команда:

Определение NS-записей домена

Когда вы набираете в адресной строке браузера адрес сайта, то компьютер обращается к DNS серверу, указанному в настройках сетевого интерфейса. А тот в свою очередь к более NS серверам, где хранятся записи о том, какой IP-адрес соответствует данному доменному имени.

Определение SOA записи узла

SOA-запись (Start of Authority) — начальная запись зоны, которая указывает местоположение эталонной записи о домене. Она содержит в себе контактную информацию лица, ответственного за данную зону, время кэширования информации на серверах и данные о взаимодействии DNS. SOA-запись создается автоматически. Для определения SOA записи используется команда:

Как найти MX-запись хоста

Электронная почта сегодня используется повсеместно. Чтобы отправлять и получать электронные письма хост используется тип записи MX. В каждой MX-записи хранятся два поля:

  • имя почтового сервера, который обслуживает домен
  • порядковый номер, по которому определяется какой сервер первым будет обрабатывать запросы клиентов

Для определения MX-записей хоста используется команда:

Явное указание DNS-сервера

Утилита nslookup при сопоставлении имён, по умолчанию обращается к DNS-серверу, который установлен в настройках сетевой карты. Но утилите можно передать название или IP-адрес, который хотим использовать для сопоставления имён.

Изменение номера порта для запроса

По умолчанию, для запросов DNS использует 53 (UDP) порт. Но это поведение тоже можно изменить, хотя особого необходимости в этом нет.

Dns запрос к определённому серверу имён

По умолчанию сервера имён для запроса берутся из файла /etc/resolv.conf, но вы можете указать любой другой DNS сервер — просто напишите его после имени домена:

Выполнение не-рекурсивны запросов

Опция -r выполняет не-рекурсивные запросы, установка этой настройки очищает RD (recursion desired — рекурсия желательна), бит в запросе, который делает host.

host -rR 5 suip.biz

Изменение тайм-аута dns запросов


Опция -w означает «ждать вечно»: она делает тайм-аут запроса максимально возможным.

С помощью опции -W СЕКУНДЫ устанавливает количество секунд, которое нужно ожидать ответ. Если значение меньше единицы, то время ожидания устанавливается на 1 секунду.

По умолчанию host ждёт по 5 секунд для UDP ответов и 10 секунд для TCP подключений.

Интерактивный режим nslookup

Для входа в интерактивный режим достаточно запустить программу без опций:

nslookup


Любо указать дефис. Кроме дефиса также можно указать имя домена или адрес DNS сервера для запросов:

nslookup - 8.8.4.4

В интерактивном режиме для выполнения DNS запроса указывайте по одному доменному имени, для которого вы хотите узнать IP адрес.

:/>  Не найден gpedit msc в windows 10 - Решение

В интерактивной сессии командой

server домен_или_IP

можно установить используемый для запросов DNS сервер, например:

server 8.8.4.4


Можно просмотреть текущие значения всех опций командой:

set all

Пример вывода:

Set options:
  novc			nodebug		nod2
  search		recurse
  timeout = 0		retry = 3	port = 53	ndots = 1
  querytype = A       	class = IN
  srchlist =

Значения всех показанных опций можно изменить.


С помощью равнозначных команд:

set querytype=ЗАПИСЬ
set type=ЗАПИСЬ

Можно изменить тип запрашиваемой DNS записи, например, чтобы установить тип записи на MX:

set type=MX

После этого все запросы будут делаться с учётом установвленных настроек, то есть например будет показываться только указанный тип записи. Кстати, чтобы узнать о всех типах записях и чем они различаются, а также как вообще работает DNS, смотрите статью «Введение в DNS терминологию, компоненты и концепции».

Чтобы выводились сразу все DNS записи установите эту настройку следующим образом:

set type=ANY


Пример вывода информации о сразу всех найденных DNS записях домена suip.biz:

Использование ipv4 или ipv6

Опции -4 и -6 включают принудительное использование для транспортировки запроса, соответственно, только IPv4 или только IPV6:

Как включить режим отладки nslookup

Включив режим отладки вы будете получать более вербальный вывод, в том числе в выводе будет присутствовать такая информация как TTL. Будет показан полны пакет ответа и любые промежуточные покеты ответа полученные во время поиска:

nslookup -debug suip.biz

Как выполнить dns запрос по tcp протоколу

Опции -T и -U могут включать принудительное использование протоколов. Соответственно TCP и UDP.


По умолчанию когда host делает запросы, она использует UDP. Опция -T делает так, что программа при запросах к серверу имён начинает использовать TCP соединения.

Протокол TCP выбирается автоматически для запросов, которые это требуют, для таких, как запросы zone transfer (AXFR). Запросы типа ANY по умолчанию используют TCP, но принудительно могут быть установлены на UDP если используется опция -U.

Как изменить dns с помощью .bat-файла

Рекомендуем открыть текстовый редактор AkelPad, вставить нужную строку и сохранить документ с расширением .bat или .cmd в кодировке 866 (OEM — русская):

После этого вы сможете переключать настройки, запуская разные батники от имени администратора:

Как изменить адрес dns сервера из командной строки

1. Запустите командную строку от имени администратора (как это сделать в разных ОС)

2. Введите одну из следующих команд и нажмите Enter.

Если вы хотите настроить автоматическое получение DNS:

netsh interface ip set dns "Ethernet" dhcp

Если команда была выполнена успешно и сервер DNS был изменен, курсор просто перепрыгнет на следующую строку. Никаких сообщений «ОК» не будет:

Для того, чтобы указать статический адрес DNS-сервера:

netsh interface ip set dns "Беспроводное сетевое соединение" static 8.8.8.8

Как по ip адресу узнать имя хоста в nslookup

Если вам нужно для IP адреса узнать связанное с ним доменное имя, то достаточно указать этот IP:

nslookup 185.117.153.79


Пример вывода:

79.153.117.185.in-addr.arpa	name = suip.biz.

Как получить авторитативный ответ?

Предположим, я хочу узнать IP адрес домена suip.biz, но хочу получить ответ только от авторитативного DNS сервера для данного домена.

Для начала нам нужно узнать, какие сервера имён являются авторитативными для данного домена, то есть какие у этого сайта сервера имён. Как мы узнали чуть выше, нам нужно командой узнать сервера имён для данного домена:

nslookup -query=ns suip.biz


Получено сразу два сервера имён (на случай, если с одним из них будут проблемы).

Мы также уже рассмотрели, как делать запросы к определённому DNS серверу, поэтому выбираем любой из двух (кстати, их может быть больше) и делаем запрос непосредственному к данному DNS серверу:

Как узнать ip адрес субдомена

Командой nslookup можно узнать IP адрес субдомена любого уровня:

Как узнать сервера имён домена


Сервера имён, они также называются Name Servers или просто NS, можно узнать для домена с помощью опции -t ns:

Команда nslookup — работа с сервером dns из командной строки | информационный портал к2®

>server ns1.vkontakte.ru

Got answer:

    HEADER:

        opcode=QUERY,id=5,rcode=NXDOMAIN

        header flags:  response,want recursion,recursion avail.

:/>  Могу ли я закрыть крышку ноутбука во время обновления Windows? - Okolokompa

        questions=1,  answers=,  authority records=1,  additional=

    QUESTIONS:

        ns1.vkontakte.ru,type=A,class=IN

    AUTHORITY RECORDS:

    >  (root)

        ttl=440(7mins20secs)

        primary name server=a.rootservers.net

        responsible mail addr=nstld.verisigngrs.com

        serial  =2021101600

        refresh=1800(30mins)

        retry   =900(15mins)

        expire  =604800(7days)

        defaultTTL=86400(1day)

Got answer:

    HEADER:

        opcode=QUERY,id=6,rcode=NOERROR

        header flags:  response,want recursion,recursion avail.

        questions=1,  answers=1,  authority records=,  additional=

    QUESTIONS:

        ns1.vkontakte.ru,type=A,class=IN

    ANSWERS:

    >  ns1.vkontakte.ru

        internet address=93.186.237.2

        ttl=6350(1hour45mins50secs)

DefaultServer:  ns1.vkontakte.ru

Address:  93.186.237.2

>vk.com

Server:  ns1.vkontakte.ru

Address:  93.186.237.2

Got answer:

    HEADER:

        opcode=QUERY,id=7,rcode=REFUSED

        header flags:  response,want recursion

        questions=1,  answers=,  authority records=,  additional=

    QUESTIONS:

        vk.com,type=ANY,class=IN

Got answer:

    HEADER:

        opcode=QUERY,id=8,rcode=NOERROR

        header flags:  response,auth.answer,want recursion

        questions=1,  answers=11,  authority records=,  additional=7

    QUESTIONS:

        vk.com,type=ANY,class=IN

    ANSWERS:

    >  vk.com

        ttl=900(15mins)

        primary name server=ns1.vkontakte.ru

        responsible mail addr=ncc.vkontakte.ru

        serial  =2021100501

        refresh=3600(1hour)

        retry   =900(15mins)

        expire  =604800(7days)

        defaultTTL=900(15mins)

    >  vk.com

        internet address=87.240.131.99

        ttl=900(15mins)

    >  vk.com

        internet address=87.240.131.119

        ttl=900(15mins)

    >  vk.com

        AAAA IPv6 address=2a00:bdc0:3:103:1::403:901

        ttl=900(15mins)

    >  vk.com

        AAAA IPv6 address=2a00:bdc0:3:103:1::403:902

        ttl=900(15mins)

    >  vk.com

        AAAA IPv6 address=2a00:bdc0:3:103:1::403:903

        ttl=900(15mins)

    >  vk.com

        nameserver=ns1.vkontakte.ru

        ttl=900(15mins)

    >  vk.com

        nameserver=ns2.vkontakte.ru

        ttl=900(15mins)

    >  vk.com

        nameserver=ns4.vkontakte.ru

        ttl=900(15mins)

    >  vk.com

        MX preference=10,mail exchanger=mail.vk.com

        ttl=900(15mins)

    >  vk.com

        text=

        “v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem

ail.com ~all”

        ttl=900(15mins)

    ADDITIONAL RECORDS:

    >  ns1.vkontakte.ru

        internet address=93.186.237.2

        ttl=9000(2hours30mins)

    >  ns1.vkontakte.ru

        AAAA IPv6 address=2a00:bdc0:ff:1::2

        ttl=9000(2hours30mins)

    >  ns2.vkontakte.ru

        internet address=93.186.224.100

        ttl=9000(2hours30mins)

    >  ns2.vkontakte.ru

        AAAA IPv6 address=2a00:bdc0:ff:2::2

        ttl=9000(2hours30mins)

    >  ns4.vkontakte.ru

        internet address=93.186.239.253

        ttl=9000(2hours30mins)

    >  ns4.vkontakte.ru

:/>  Ключи активации для Windows 10 на 2020-2021 год бесплатно скачать

        AAAA IPv6 address=2a00:bdc0:ff:4::2

        ttl=9000(2hours30mins)

    >  mail.vk.com

        internet address=93.186.236.94

        ttl=900(15mins)

vk.com

        ttl=900(15mins)

        primary name server=ns1.vkontakte.ru

        responsible mail addr=ncc.vkontakte.ru

        serial  =2021100501

        refresh=3600(1hour)

        retry   =900(15mins)

        expire  =604800(7days)

        defaultTTL=900(15mins)

vk.com

        internet address=87.240.131.99

        ttl=900(15mins)

vk.com

        internet address=87.240.131.119

        ttl=900(15mins)

vk.com

        AAAA IPv6 address=2a00:bdc0:3:103:1::403:901

        ttl=900(15mins)

vk.com

        AAAA IPv6 address=2a00:bdc0:3:103:1::403:902

        ttl=900(15mins)

vk.com

        AAAA IPv6 address=2a00:bdc0:3:103:1::403:903

        ttl=900(15mins)

vk.com

        nameserver=ns1.vkontakte.ru

        ttl=900(15mins)

vk.com

        nameserver=ns2.vkontakte.ru

        ttl=900(15mins)

vk.com

        nameserver=ns4.vkontakte.ru

        ttl=900(15mins)

vk.com

        MX preference=10,mail exchanger=mail.vk.com

        ttl=900(15mins)

vk.com

        text=

        “v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem

ail.com ~all”

        ttl=900(15mins)

ns1.vkontakte.ru

        internet address=93.186.237.2

        ttl=9000(2hours30mins)

ns1.vkontakte.ru

        AAAA IPv6 address=2a00:bdc0:ff:1::2

        ttl=9000(2hours30mins)

ns2.vkontakte.ru

        internet address=93.186.224.100

        ttl=9000(2hours30mins)

ns2.vkontakte.ru

        AAAA IPv6 address=2a00:bdc0:ff:2::2

        ttl=9000(2hours30mins)

ns4.vkontakte.ru

        internet address=93.186.239.253

        ttl=9000(2hours30mins)

ns4.vkontakte.ru

        AAAA IPv6 address=2a00:bdc0:ff:4::2

        ttl=9000(2hours30mins)

mail.vk.com

        internet address=93.186.236.94

        ttl=900(15mins)

Неинтерактивный режим nslookup

Для работы с nslookup в неинтерактивном режиме достаточно указать после команды имя домена для поиска:

nslookup suip.biz

Поддержка idn

Если программа host была собрана с поддержкой IDN (internationalized domain name — интернационализированных доменных имён), она может принимать и отображать доменные имена при написании которых используются не-ASCII символы. host соответствующим образом преобразует кодировку символов доменного имени перед отправкой запроса на DNS-сервер или отображением ответа с сервера.

Поиск a и aaaa записей (ip адрес сайта) с nslookup

По умолчанию показываются записи A и AAAA. То есть если вы хотите узнать IP сайта, то достаточно запустить команду без опций, достаточно указать только имя домена:

Поиск cname записей


Для поиска CNAME записей домена запустите:

Поиск mx записей домена

Чтобы узнать MX записи домена запустите команду вида:

Поиск txt записей

Для просмотра TXT записей любого домена запустите команду:

Поиск всех dns записей домена


В программе host есть несколько способов вывести информацию о сразу всех DNS записях домена, причём они немного различаются выводом.

Найти все DNS записи можно опцией -t (устанавливает тип запрашиваемой записи) со значением ANY (любое):

Примечания

1. В кавычках нужно вводить правильное название сетевого интерфейса — точно так, как он называется на данном компьютере с учётом регистра:

2. В случае, если вы указали некорректный DNS-сервер, вы получите ошибку:

Заданный DNS-сервер работает некорректно или не существует.

Но при этом сервер будет тем не менее прописан.

Синтаксис

Список команд на сайте Майкрософт.

Заключение

Когда утилита nslookup возвращает ответ, там указывается с какого сервера вернулся ответ. Эти сервера бывают authoritative и non-authoritative answer.

Оставьте комментарий

Adblock
detector