Что означает non-authoritative answer
В большинстве ответов вы будете видеть надпись Non-authoritative answer. Чтобы понять её причину, нужно быть знакомым с работой DNS.
Если вы прочитали статью по ссылке, то вы знаете, что DNS сервер является авторитативным (authoritative) для данного домена, если он указан в качестве Сервера Имён (NS) в соответствующих записях для данного домена, а сам DNS сервер содержит файлы зоны для данного домена.
Что такое nslookup?
Давайте для начала определимся, что такое nslookup. Это мощная сетевая утилита командной строки, доступная для большинства популярных ОС. Она используется для запросов в систему доменных имён (DNS) с целью выявления имен или IP-адресов, а также других специфических DNS записей.
Как в host получить только ip адрес сайта без информации по почтовом сервере
По умолчанию команда host получает информацию о следующих типах DNS записей: A, AAAA, и MX.
Команда:
host suip.biz
Выведет IPv4, IPv6 и MX записи:
suip.biz has address 185.117.153.79 suip.biz has IPv6 address 2a02:f680:1:1100::3d5f suip.biz mail is handled by 20 mail.suip.biz. suip.biz mail is handled by 10 mail.suip.biz.
Если вам нужен только IP адрес сайта без другой информации, то с помощью опции -t вы можете явно указать желаемую для получения запись.
Например, чтобы показать только IPv4:
host -t A suip.biz
Выведет:
suip.biz has address 185.117.153.79
Чтобы показать только IPv6:
host -t AAAA suip.biz
Выведет:
suip.biz has IPv6 address 2a02:f680:1:1100::3d5f
Кстати, о видах DNS записей и их функциях смотрите статью «Введение в DNS терминологию, компоненты и концепции».
Почему?
😪Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.
. Включение режима отладки
Режим отладки позволяет получать более детальную информацию об узле. Для этого используется команда:
Определение NS-записей домена
Когда вы набираете в адресной строке браузера адрес сайта, то компьютер обращается к DNS серверу, указанному в настройках сетевого интерфейса. А тот в свою очередь к более NS серверам, где хранятся записи о том, какой IP-адрес соответствует данному доменному имени.
Определение SOA записи узла
SOA-запись (Start of Authority) — начальная запись зоны, которая указывает местоположение эталонной записи о домене. Она содержит в себе контактную информацию лица, ответственного за данную зону, время кэширования информации на серверах и данные о взаимодействии DNS. SOA-запись создается автоматически. Для определения SOA записи используется команда:
Как найти MX-запись хоста
Электронная почта сегодня используется повсеместно. Чтобы отправлять и получать электронные письма хост используется тип записи MX. В каждой MX-записи хранятся два поля:
- имя почтового сервера, который обслуживает домен
- порядковый номер, по которому определяется какой сервер первым будет обрабатывать запросы клиентов
Для определения MX-записей хоста используется команда:
Явное указание DNS-сервера
Утилита nslookup при сопоставлении имён, по умолчанию обращается к DNS-серверу, который установлен в настройках сетевой карты. Но утилите можно передать название или IP-адрес, который хотим использовать для сопоставления имён.
Изменение номера порта для запроса
По умолчанию, для запросов DNS использует 53 (UDP) порт. Но это поведение тоже можно изменить, хотя особого необходимости в этом нет.
Dns запрос к определённому серверу имён
По умолчанию сервера имён для запроса берутся из файла /etc/resolv.conf, но вы можете указать любой другой DNS сервер — просто напишите его после имени домена:
Выполнение не-рекурсивны запросов
Опция -r выполняет не-рекурсивные запросы, установка этой настройки очищает RD (recursion desired — рекурсия желательна), бит в запросе, который делает host.
host -rR 5 suip.biz
Изменение тайм-аута dns запросов
Опция -w означает «ждать вечно»: она делает тайм-аут запроса максимально возможным.
С помощью опции -W СЕКУНДЫ устанавливает количество секунд, которое нужно ожидать ответ. Если значение меньше единицы, то время ожидания устанавливается на 1 секунду.
По умолчанию host ждёт по 5 секунд для UDP ответов и 10 секунд для TCP подключений.
Интерактивный режим nslookup
Для входа в интерактивный режим достаточно запустить программу без опций:
nslookup
Любо указать дефис. Кроме дефиса также можно указать имя домена или адрес DNS сервера для запросов:
nslookup - 8.8.4.4
В интерактивном режиме для выполнения DNS запроса указывайте по одному доменному имени, для которого вы хотите узнать IP адрес.
В интерактивной сессии командой
server домен_или_IP
можно установить используемый для запросов DNS сервер, например:
server 8.8.4.4
Можно просмотреть текущие значения всех опций командой:
set all
Пример вывода:
Set options: novc nodebug nod2 search recurse timeout = 0 retry = 3 port = 53 ndots = 1 querytype = A class = IN srchlist =
Значения всех показанных опций можно изменить.
С помощью равнозначных команд:
set querytype=ЗАПИСЬ set type=ЗАПИСЬ
Можно изменить тип запрашиваемой DNS записи, например, чтобы установить тип записи на MX:
set type=MX
После этого все запросы будут делаться с учётом установвленных настроек, то есть например будет показываться только указанный тип записи. Кстати, чтобы узнать о всех типах записях и чем они различаются, а также как вообще работает DNS, смотрите статью «Введение в DNS терминологию, компоненты и концепции».
Чтобы выводились сразу все DNS записи установите эту настройку следующим образом:
set type=ANY
Пример вывода информации о сразу всех найденных DNS записях домена suip.biz:
Использование ipv4 или ipv6
Опции -4 и -6 включают принудительное использование для транспортировки запроса, соответственно, только IPv4 или только IPV6:
Как включить режим отладки nslookup
Включив режим отладки вы будете получать более вербальный вывод, в том числе в выводе будет присутствовать такая информация как TTL. Будет показан полны пакет ответа и любые промежуточные покеты ответа полученные во время поиска:
nslookup -debug suip.biz
Как выполнить dns запрос по tcp протоколу
Опции -T и -U могут включать принудительное использование протоколов. Соответственно TCP и UDP.
По умолчанию когда host делает запросы, она использует UDP. Опция -T делает так, что программа при запросах к серверу имён начинает использовать TCP соединения.
Протокол TCP выбирается автоматически для запросов, которые это требуют, для таких, как запросы zone transfer (AXFR). Запросы типа ANY по умолчанию используют TCP, но принудительно могут быть установлены на UDP если используется опция -U.
Как изменить dns с помощью .bat-файла
Рекомендуем открыть текстовый редактор AkelPad, вставить нужную строку и сохранить документ с расширением .bat или .cmd в кодировке 866 (OEM — русская):
После этого вы сможете переключать настройки, запуская разные батники от имени администратора:
Как изменить адрес dns сервера из командной строки
1. Запустите командную строку от имени администратора (как это сделать в разных ОС)
2. Введите одну из следующих команд и нажмите Enter.
Если вы хотите настроить автоматическое получение DNS:
netsh interface ip set dns "Ethernet" dhcp
Если команда была выполнена успешно и сервер DNS был изменен, курсор просто перепрыгнет на следующую строку. Никаких сообщений «ОК» не будет:
Для того, чтобы указать статический адрес DNS-сервера:
netsh interface ip set dns "Беспроводное сетевое соединение" static 8.8.8.8
Как по ip адресу узнать имя хоста в nslookup
Если вам нужно для IP адреса узнать связанное с ним доменное имя, то достаточно указать этот IP:
nslookup 185.117.153.79
Пример вывода:
79.153.117.185.in-addr.arpa name = suip.biz.
Как получить авторитативный ответ?
Предположим, я хочу узнать IP адрес домена suip.biz, но хочу получить ответ только от авторитативного DNS сервера для данного домена.
Для начала нам нужно узнать, какие сервера имён являются авторитативными для данного домена, то есть какие у этого сайта сервера имён. Как мы узнали чуть выше, нам нужно командой узнать сервера имён для данного домена:
nslookup -query=ns suip.biz
Получено сразу два сервера имён (на случай, если с одним из них будут проблемы).
Мы также уже рассмотрели, как делать запросы к определённому DNS серверу, поэтому выбираем любой из двух (кстати, их может быть больше) и делаем запрос непосредственному к данному DNS серверу:
Как узнать ip адрес субдомена
Командой nslookup можно узнать IP адрес субдомена любого уровня:
Как узнать сервера имён домена
Сервера имён, они также называются Name Servers или просто NS, можно узнать для домена с помощью опции -t ns:
Команда nslookup — работа с сервером dns из командной строки | информационный портал к2®
>server ns1.vkontakte.ru
——————
Got answer:
HEADER:
opcode=QUERY,id=5,rcode=NXDOMAIN
header flags: response,want recursion,recursion avail.
questions=1, answers=0, authority records=1, additional=0
QUESTIONS:
ns1.vkontakte.ru,type=A,class=IN
AUTHORITY RECORDS:
–> (root)
ttl=440(7mins20secs)
primary name server=a.root–servers.net
responsible mail addr=nstld.verisign–grs.com
serial =2021101600
refresh=1800(30mins)
retry =900(15mins)
expire =604800(7days)
defaultTTL=86400(1day)
——————
——————
Got answer:
HEADER:
opcode=QUERY,id=6,rcode=NOERROR
header flags: response,want recursion,recursion avail.
questions=1, answers=1, authority records=0, additional=0
QUESTIONS:
ns1.vkontakte.ru,type=A,class=IN
ANSWERS:
–> ns1.vkontakte.ru
internet address=93.186.237.2
ttl=6350(1hour45mins50secs)
——————
DefaultServer: ns1.vkontakte.ru
Address: 93.186.237.2
>vk.com
Server: ns1.vkontakte.ru
Address: 93.186.237.2
——————
Got answer:
HEADER:
opcode=QUERY,id=7,rcode=REFUSED
header flags: response,want recursion
questions=1, answers=0, authority records=0, additional=0
QUESTIONS:
vk.com,type=ANY,class=IN
——————
——————
Got answer:
HEADER:
opcode=QUERY,id=8,rcode=NOERROR
header flags: response,auth.answer,want recursion
questions=1, answers=11, authority records=0, additional=7
QUESTIONS:
vk.com,type=ANY,class=IN
ANSWERS:
–> vk.com
ttl=900(15mins)
primary name server=ns1.vkontakte.ru
responsible mail addr=ncc.vkontakte.ru
serial =2021100501
refresh=3600(1hour)
retry =900(15mins)
expire =604800(7days)
defaultTTL=900(15mins)
–> vk.com
internet address=87.240.131.99
ttl=900(15mins)
–> vk.com
internet address=87.240.131.119
ttl=900(15mins)
–> vk.com
AAAA IPv6 address=2a00:bdc0:3:103:1:0:403:901
ttl=900(15mins)
–> vk.com
AAAA IPv6 address=2a00:bdc0:3:103:1:0:403:902
ttl=900(15mins)
–> vk.com
AAAA IPv6 address=2a00:bdc0:3:103:1:0:403:903
ttl=900(15mins)
–> vk.com
nameserver=ns1.vkontakte.ru
ttl=900(15mins)
–> vk.com
nameserver=ns2.vkontakte.ru
ttl=900(15mins)
–> vk.com
nameserver=ns4.vkontakte.ru
ttl=900(15mins)
–> vk.com
MX preference=10,mail exchanger=mail.vk.com
ttl=900(15mins)
–> vk.com
text=
“v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem
ail.com ~all”
ttl=900(15mins)
ADDITIONAL RECORDS:
–> ns1.vkontakte.ru
internet address=93.186.237.2
ttl=9000(2hours30mins)
–> ns1.vkontakte.ru
AAAA IPv6 address=2a00:bdc0:ff:1::2
ttl=9000(2hours30mins)
–> ns2.vkontakte.ru
internet address=93.186.224.100
ttl=9000(2hours30mins)
–> ns2.vkontakte.ru
AAAA IPv6 address=2a00:bdc0:ff:2::2
ttl=9000(2hours30mins)
–> ns4.vkontakte.ru
internet address=93.186.239.253
ttl=9000(2hours30mins)
–> ns4.vkontakte.ru
AAAA IPv6 address=2a00:bdc0:ff:4::2
ttl=9000(2hours30mins)
–> mail.vk.com
internet address=93.186.236.94
ttl=900(15mins)
——————
vk.com
ttl=900(15mins)
primary name server=ns1.vkontakte.ru
responsible mail addr=ncc.vkontakte.ru
serial =2021100501
refresh=3600(1hour)
retry =900(15mins)
expire =604800(7days)
defaultTTL=900(15mins)
vk.com
internet address=87.240.131.99
ttl=900(15mins)
vk.com
internet address=87.240.131.119
ttl=900(15mins)
vk.com
AAAA IPv6 address=2a00:bdc0:3:103:1:0:403:901
ttl=900(15mins)
vk.com
AAAA IPv6 address=2a00:bdc0:3:103:1:0:403:902
ttl=900(15mins)
vk.com
AAAA IPv6 address=2a00:bdc0:3:103:1:0:403:903
ttl=900(15mins)
vk.com
nameserver=ns1.vkontakte.ru
ttl=900(15mins)
vk.com
nameserver=ns2.vkontakte.ru
ttl=900(15mins)
vk.com
nameserver=ns4.vkontakte.ru
ttl=900(15mins)
vk.com
MX preference=10,mail exchanger=mail.vk.com
ttl=900(15mins)
vk.com
text=
“v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem
ail.com ~all”
ttl=900(15mins)
ns1.vkontakte.ru
internet address=93.186.237.2
ttl=9000(2hours30mins)
ns1.vkontakte.ru
AAAA IPv6 address=2a00:bdc0:ff:1::2
ttl=9000(2hours30mins)
ns2.vkontakte.ru
internet address=93.186.224.100
ttl=9000(2hours30mins)
ns2.vkontakte.ru
AAAA IPv6 address=2a00:bdc0:ff:2::2
ttl=9000(2hours30mins)
ns4.vkontakte.ru
internet address=93.186.239.253
ttl=9000(2hours30mins)
ns4.vkontakte.ru
AAAA IPv6 address=2a00:bdc0:ff:4::2
ttl=9000(2hours30mins)
mail.vk.com
internet address=93.186.236.94
ttl=900(15mins)
Неинтерактивный режим nslookup
Для работы с nslookup в неинтерактивном режиме достаточно указать после команды имя домена для поиска:
nslookup suip.biz
Поддержка idn
Если программа host была собрана с поддержкой IDN (internationalized domain name — интернационализированных доменных имён), она может принимать и отображать доменные имена при написании которых используются не-ASCII символы. host соответствующим образом преобразует кодировку символов доменного имени перед отправкой запроса на DNS-сервер или отображением ответа с сервера.
Поиск a и aaaa записей (ip адрес сайта) с nslookup
По умолчанию показываются записи A и AAAA. То есть если вы хотите узнать IP сайта, то достаточно запустить команду без опций, достаточно указать только имя домена:
Поиск cname записей
Для поиска CNAME записей домена запустите:
Поиск mx записей домена
Чтобы узнать MX записи домена запустите команду вида:
Поиск txt записей
Для просмотра TXT записей любого домена запустите команду:
Поиск всех dns записей домена
В программе host есть несколько способов вывести информацию о сразу всех DNS записях домена, причём они немного различаются выводом.
Найти все DNS записи можно опцией -t (устанавливает тип запрашиваемой записи) со значением ANY (любое):
Примечания
1. В кавычках нужно вводить правильное название сетевого интерфейса — точно так, как он называется на данном компьютере с учётом регистра:
2. В случае, если вы указали некорректный DNS-сервер, вы получите ошибку:
Заданный DNS-сервер работает некорректно или не существует.
Но при этом сервер будет тем не менее прописан.
Синтаксис
Список команд на сайте Майкрософт.
Заключение
Когда утилита nslookup возвращает ответ, там указывается с какого сервера вернулся ответ. Эти сервера бывают authoritative и non-authoritative answer.



