Nslookup (name server lookup) это утилита командной строки, которую можно использовать для диагностики службы DNS, проверки DNS записей и серверов и обнаружения проблем, связанных с разрешением имен в системе DNS. Утилита nslookup изначально разработана в составе пакета BIND и в дальнейшем портирована на Windows. На данный момент утилита Nslookup входит в состав всех поддерживаемых версий Windows.
Утилита Nslookup умеет отправлять запросы на DNS сервер, который указан в настройках вашего сетевого подключения. Этот адрес считается DNS севером по умолчанию (default server). Пользователь может указать адрес любого другого доступного DNS сервера, в результате чего все следующие DNS запросы будут выполнятся уже на нем.
С помощью утилиты nslookup вы можете узнать IP адрес любого сервера по его DNS имени, выполнить обратное преобразование, получить информацию о различных DNS записях домена.
Вы можете использовать утилиту nslookup в интерактивном или не-интерактивном режиме.
Чтобы выполнить DNS запрос с помощью nslookup в неинтерактивном режиме, откройте командную строку и выполните команду:
В данном примере мы запросили IP адрес сервера vmblog.ru. Утилита nslookup обратилась к DNS серверу (указан в строке Server) и он вернул, что этому имени соответствует IP адрес 37.252.2.22.
Такой ответ говорит о том, что ваш DNS сервер доступен и работает штатно, выполняя запросы на разрешение DNS имен.
Если же вы получит ответ вида:
Server: dns1.someserver.comAddress: хх.хх.хх.хх*** dns1.contoso.com can’t find vmblog.ru: Non-existent domain
Это означает, что для данного имени не найдено записей в DNS зоне.
В том случае, если ваш DNS сервер недоступен или не отвечает, вы получите ошибки DNS request timed out.
В этом случае проверьте, указан ли у вас правильный адрес DNS сервера и нет ли проблем с сетевым подключением у провайдера.
Строка Non-authoritative answer (Не заслуживающий доверия ответ)означает, что DNS сервер, который выполнил запрос не является владельцем зоны vmblog.ru (в его базе нет записей об этом домене), а для выполнения разрешения имени использовался рекурсивный запрос к другому DNS серверу.
Можно обратиться к авторитетному серверу, указав его адрес непосредственно в параметрах утилиты nslookup. Например, чтобы выполнить разрешение имени на DNS сервере, который содержит данный домен (authoritative server), используйте команду:nslookup vmblog.ru ns1.vmblog.ruПри запуске nslookup без параметров, утилита переходит в интерактивный режим. В этом режиме вы можете выполнять различные команды. Полный список доступных внутренних команд утилиты nslookup можно вывести, набрав знак вопроса.
Совет. Обратите внимание, что команды утилиты nslookup являются регистрозависимыми.
Для завершения работы с nslookup наберите команду exit и нажмите Enter.
Чтобы найти DNS сервера, которые отвечают за конкретный домен (authoritative servers), выполните команды:
Вы можете выполнить и обратное преобразование (получить DNS имя по IP адресу), для этого просто наберите IP адрес в интерактивной строке nslookup и нажмите Enter.
Вы можете задать тип DNS записей, которые должна вернуть утилита nslookup. Например, чтобы перечислить все почтовые сервера, заданные для определенного домена, выполните команду:
nslookup -type=mx gosuslugi.ru
Не заслуживающий доверия ответ:gosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.rugosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.rumx68.gosuslugi.ru internet address = 109.207.8.100mx.gosuslugi.ru internet address = 109.207.1.100
Как вы видите, у данного домене 2 MX записи с приоритетами 10 и 20 (Чем меньше число, тем выше приоритет адреса). Если запись MX не отображается, скорее всего они просто не настроены для данного домена.
Чтобы вывести все DNS записи в доменной зоне, выполните команду:
nslookup -type=any gosuslugi.ru
gosuslugi.ru nameserver = ns2.gosuslugi.rugosuslugi.ru nameserver = ns8-l2.nic.rugosuslugi.ru nameserver = ns1.gosuslugi.rugosuslugi.ru nameserver = ns4-l2.nic.rugosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.rugosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.runs2.gosuslugi.ru internet address = 213.59.255.175ns8-l2.nic.ru internet address = 91.217.21.1ns1.gosuslugi.ru internet address = 109.207.2.218ns4-l2.nic.ru internet address = 91.217.20.1mx.gosuslugi.ru internet address = 109.207.1.100mx68.gosuslugi.ru internet address = 109.207.8.100
Использование опции отладки (debug) позволяет получить дополнительную информацию, содержащуюся в заголовках запросов клиента и ответов сервера (время жизни, флаги, типы записей и т.п.):
Утилита и одноименная команда nslookup позволяет обращаться к серверу имен (NS) из командной строки. С ее помощью можно выполнить проверку работы DNS-сервера и созданных в нем записей. В данной инструкции подробно разберем работу с данной утилитой.
nslookup и синтаксис
Описание опций
Примеры
Аналоги
Ввод команды и синтаксис
Для работы с утилитой необходимо открыть командную строку (cmd или powershell в Windows и unix-shell в UNIX). В системах на базе Windows утилита встроена, и мы можем работать с ней в любой момент. Для некоторых дистрибутивов Linux потребуется установка утилиты одной из команд:
yum install nslookup
apt-get install nslookup
* первая команда для систем на базе Red Hat, вторая — Debian.
Для выполнения запросов используем команду:
Самый простой пример использования команды:
Утилита также поддерживает работу в интерактивном режиме — вводим команду:
После можно делать запросы.
Опции nslookup
При выполнении запросов мы можем использовать следующие опции:
Также мы можем вызвать описание для nslookup.
а) в системах на базе Windows:
б) в Linux:
Использование опций
При вводе команды nslookup к опциям добавляем дефис, например:
nslookup -timeout=1 -type=MX dmosk.ru
Если мы работаем с nslookup в интерактивном режиме, то опции задаются с помощью команды set:
* первая команда задает опцию для выполнения подробных запросов. Вторая — делает запрос для домена dmosk.ru.
Примеры использования
1. Запрос записи ipv6 для домена mail.ru.
nslookup -type=AAAA mail.ru
б) интерактивный режим:
2. Узнать NS серверы для домена google.com.
nslookup -type=NS google.com
3. Определить mx-записи для yandex.ru через DNS-сервер 8.8.8.8
nslookup -type=MX yandex.ru 8.8.8.8
Аналоги nslookup
1) В качестве альтернативы командной строке, можно воспользоваться различными онлайн сервисами для выполнения запросов к DNS. Например, на 2whois.ru.
2) Для Linux можно воспользоваться утилитой dig, которая также предназначена для выполнения запросов к DNS.
3) На мобильных устройствах, например, под управлением Android есть свои утилиты для опроса DNS. Например, Ping & Net.
Была ли полезна вам эта инструкция?
What is the nslookup Command?
The name of the nslookup command is an abbreviated version of “name server lookup”. nslookup sends a request to the local domain name system server asking for information from its DNS records. In response, the DNS server returns the IP address or relevant domain information for a specific website or server. However, it can also return the domain associated with a particular IP address.
The nslookup command can be used in either interactive or non-interactive mode. It is available on Linux, macOS, and Windows systems, and provides several useful options. The command relies on the underlying TCP/IP and networking system tools.
Here are some of the main purposes of the nslookup command:
- nslookup quickly returns the IP address for any domain. It is considered one of the best tools for troubleshooting DNS problems. It is especially handy for situations where the IP address of a domain has recently changed, but requests for the domain are not resolving.
- It is used to investigate suspicious domains. A good example is a web address designed to closely mimic an existing domain, for instance, examp1e.com in place of example.com.
- It can defend against cache poisoning in which invalid domain information is sent to secondary DNS servers, known as resolvers.
How Do DNS Lookups Work?
Each DNS server maintains a list of mappings between domain names and their associated IP addresses. When a DNS server receives a DNS request for a particular domain name from a web server, it translates the domain into an IP address. It then returns the address to the web server, which uses it to request the web page. Every internet client uses DNS services to properly transmit outgoing TCP/IP packets.
The nslookup command typically sends its request to the local DNS server. However, an alternate DNS can be specified, such as the root system within the DNS zone. Not all servers are accessible because many internal DNS systems are private and do not respond to external requests. Therefore, private DNS servers don’t respond to external nslookup requests.
In actual practice, there are two types of DNS services. A recursive DNS service, also known as a resolver, maintains a cache of the domain name mappings, but does not process any updates.
In many networks, a resolver initially handles DNS queries. If it does not have the information, perhaps because the entry has aged out, it forwards the request to an authoritative DNS. Authoritative DNS systems maintain the master DNS records and are responsible for keeping the tables updated. The authoritative DNS returns the IP address to the resolver, which relays it back to the original web server. The resolver also caches the mapping for future requests.
What Information Can the nslookup Command Retrieve?
A DNS server maintains several different types of domain records, covering topics including reverse lookups, mail servers, and time-to-live settings. Here is a list of all the available DNS records.
- Address (A) Record: Lists the IP address of the domain. Each address for the domain is described using a separate address record, so a domain can have multiple addresses and “A” records.
- Canonical Name (CNAME) Record: Lists any aliases for the host.
- Name Server (NS) Record: Lists all primary and secondary name servers for the domain.
- Pointer (PTR) Record: A pointer record enables reverse lookups. It lists the host name associated with an IP address.
- Start of Authority (SOA) Record: An SOA record indicates the most authoritative host for the DNS zone. A zone groups together multiple domains within the same organization.
- Time-to-Live (TTL) Record: This setting indicates how long resolvers should cache the DNS information.
Before You Begin
nslookup is available for the Linux, macOS, and Windows operating systems. However, the syntax is structured slightly different on Windows. This guide focuses on how to use the command on Linux-based systems, but the commands are very similar on macOS. Information on how to use nslookup on Windows can be found in the Microsoft documentation.
The nslookup command supports both interactive and non-interactive modes. Interactive mode is useful for script development, troubleshooting, and exploratory searches. The non-interactive command is better for quick searches for a single piece of information. The non-interactive command can be fully integrated into scripts and software applications.
nslookup is pre-installed and ready-to-use on most Linux-based systems. If it is not, it easily can be installed from the command line.
- Debain and Ubuntu:sudo apt-get install dnsutils
- AlmaLinux, CentOS Stream, Fedora, and Rocky Linux:sudo dnf install bind-utils
Using nslookup in Interactive Mode
To use nslookup interactively, simply enter the command nslookup from a terminal with no additional parameters. The interactive prompt should appear.
If you receive an error message when running the nslookup command, the network services might have been stopped. Reboot the system to reinitialize the process.
The local DNS server returns its own address along with information about the en.wikipedia.org domain. The reply lists the canonical name of the server and its Ipv4 and Ipv6 addresses:
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
en.wikipedia.org canonical name = dyna.wikimedia.org.
Name: dyna.wikimedia.org
Address: 91.198.174.192
Name: dyna.wikimedia.org
Address: 2620:0:862:ed1a::1
This answer is said to be non-authoritative because it is provided by the local DNS, not the DNS associated with the domain.
When nslookup sends another query about the domain, a list of nameservers is retrieved.
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
wikipedia.org nameserver = ns0.wikimedia.org.
wikipedia.org nameserver = ns1.wikimedia.org.
wikipedia.org nameserver = ns2.wikimedia.org.
Authoritative answers can be found from:
To exit interactive mode, use the exit keyword.
Using nslookup Non-interactively
To display basic information about a domain, enter the nslookup command and the name of the domain. This example displays the “A” records for the domain. An “A” record lists the IP addresses for a web host.
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: wikipedia.org
Address: 91.198.174.192
Name: wikipedia.org
Address: 2620:0:862:ed1a::1
To validate the results on a different DNS server, append the name of the server to the end of the command. This example requests the IP address of wikipedia.org directly from a Wikipedia name server. The response contains the authoritative answer for the domain.
nslookup wikipedia.org ns0.wikimedia.org
Server: ns0.wikimedia.org
Address: 208.80.154.238#53
Name: wikipedia.org
Address: 91.198.174.192
Name: wikipedia.org
Address: 2620:0:862:ed1a::1
Nslookup Examples
nslookup -type=ns wikipedia.org
To view mail server information for a domain, set the type to mx.
nslookup -type=mx wikipedia.org
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
wikipedia.org mail exchanger = 10 mx1001.wikimedia.org.
wikipedia.org mail exchanger = 10 mx2001.wikimedia.org.
Authoritative answers can be found from:
nslookup -type=soa wikipedia.org
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
wikipedia.org
origin = ns0.wikimedia.org
mail addr = hostmaster.wikimedia.org
serial = 2022030414
refresh = 43200
retry = 7200
expire = 1209600
minimum = 3600
Authoritative answers can be found from:
It is often useful to compare SOA records between sites. The SOA record for amazon.com has much lower refresh and retry numbers, suggesting the domain information might change more frequently.
nslookup -type=soa amazon.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
amazon.com
origin = dns-external-master.amazon.com
mail addr = root.amazon.com
serial = 2010161662
refresh = 180
retry = 60
expire = 3024000
minimum = 60
Authoritative answers can be found from:
The TXT records are used to validate domain information. Use -type=txt to retrieve this information.
nslookup -type=txt wikipedia.org
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
wikipedia.org text = “google-site-verification=AMHkgs-4ViEvIJf5znZle-BSE2EPNFqM1nDJGRyn2qk”
wikipedia.org text = “yandex-verification: 35c08d23099dc863”
wikipedia.org text = “v=spf1 include:wikimedia.org ~all”
Authoritative answers can be found from:
Use the option -type=any to view the full DNS records for a domain.
nslookup -type=any google.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: google.com
Address: 216.58.212.206
Name: google.com
Address: 2a00:1450:4009:81e::200e
google.com mail exchanger = 10 smtp.google.com.
google.com nameserver = ns4.google.com.
google.com nameserver = ns3.google.com.
google.com nameserver = ns1.google.com.
google.com nameserver = ns2.google.com.
Authoritative answers can be found from:
Some domains are not configured to return all information in response to this request, and only return the name servers. In this case, you must request each type of record separately.
It’s also possible to ask for information about a particular name server. Use nslookup and the name of the domain, along with the canonical name of the name server. This example demonstrates how to find out details about Wikipedia’s ns0.wikimedia.org name server.
To debug the information from nslookup, use the -debug flag. Debug mode displays the queries sent to the DNS server along with the replies received in response.
nslookup -debug wikipedia.org
Most DNS requests are sent and received using TCP port 53. To request DNS information from a different port, use the -port flag, for example nslookup -port=55 wikipedia.org. In most cases DNS servers are configured to refuse these requests, resulting in the error message communications error to 127.0.0.53#55: connection refused.
How to Use nslookup for Reverse Lookups
The output displays the IP address in reverse order, so 91.198.174.192 is transposed to 192.174.198.91 in the display. The octets are presented in reverse order due to complex technical reasons involving the in-addr.arpa domain tree specification.
192.174.198.91.in-addr.arpa name = text-lb.esams.wikimedia.org.
Authoritative answers can be found from:
A second alternative is to use the -type=ptr option and the address in reverse order to find the domain. The pointer record confirms the domain owns the address in question.
nslookup -type=ptr 192.174.198.91.in-addr.arpa
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
192.174.198.91.in-addr.arpa name = text-lb.esams.wikimedia.org.
Authoritative answers can be found from:
Conclusion
Всем привет, сегодняшней темой будет как в Cisco по mac адресу узнать ip адрес компьютера (устройства). Ранее я описывал Как определить mac адрес компьютера в windows. Иногда бывает и обратная ситуация, что появляется в сети некто, и начинает пакостить и у вас только его mac, как определить его ip, а дальше в dns имя.
Я буду делать это на ядре сети, экспериментировать буду на своей машине c Windows Server 2012 R2, давайте посмотрим ее текущий mac адрес, вводим простую команду, уже наверняка вам знакомую из вашей практики ipconfig /all
Нас будет интересовать поле Физический идентификатор у меня это 00-0E-04-B7-1E-EB
Теперь на Cisco вводим команду для выполнения нашей поставленной задачи.
Видим, что мы получили ip адрес, это уже пол дела
Далее определим dns имя устройства командой nslookup
Июл 22, 2016 14:18
Lab – Observe DNS Resolution
: Red font color ray highlights indicate text that appears in the Answers copy only.
Part 1: Observe the DNS Conversion of a URL to an IP Address
Part 2: Observe DNS Lookup Using the nslookup Command on a Web Site
Part 3: Observe DNS Lookup Using the nslookup Command on Mail Servers
Background / Scenario
The Domain Name System (DNS) is invoked when you type a Uniform Resource Locator ), such as , into a web browser. The first part of the URL describes which protocol is used. Common protocols are Hypertext Transfer Protocol (HTTP), Hypertext Transfer Protocol over Secure Socket Layer (HTTPS), and File Transfer Protocol (FTP).
DNS uses the second part of the URL, which in this example is . DNS translates the domain name () to an IP address to allow the source host to reach the destination. In this lab, you will observe DNS in action and use the name server lookup) command to obtain additional DNS information.
1 PC (Windowsnternet and command prompt access)
Observe the DNS Conversion of a URL to an IP Address
Open a Windows command prompt.
The first line of the output displays converted to an IP address by DNS. You should be able to see the effect of DNS, even if your institution has a firewall that prevents pinging, or if the destination server has prevented you from pinging its web server.
: If the domain name is resolved to an IPv6 address, use the command ping -4 www.icann.org to translate into an IPv4 address if desired.
Ping statistics for
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 39ms, Maximum = 44ms, Average = 41ms
Reply from 192.0.32.7: bytes=32 time=41ms TTL=241
Reply from 192.0.32.7: bytes=32 time=42ms TTL=241
Reply from 192.0.32.7: bytes=32 time=43ms TTL=241
Ping statistics for 192.0.32.7:
Minimum = 41ms, Maximum = 43ms, Average = 42ms
Record the IP addresses
32.7 and 2620:0:2d0:200::7
Close the Windows command prompt
- Type the IPv4 addresses from step b into a web browser, instead of the URL. Enter in the web browser. If your computer has an IPv6 address you can enter the IPv6 address. in the web browser.
- Notice that the ICANN home web page is displayed without using DNS.
Most humans find it easier to remember words, rather than numbers. If you tell someone to go to , they can probably remember that. If you told them to go to 192.0.32.7, they would have a difficult time remembering an IP address. Computers process in numbers. DNS is the process of translating words into numbers.here is a second translation that takes place. Humans think in Base 10 numbers. Computers process in Base 2 numbers. The Base 10 IP address 192.0.32.7 in Base 2 numbers is 00100000.00000111. What happens if you cut and paste these Base 2 numbers into a browser?
The web site does not . The software code used in web browsers recognizes Base 10 numbers. It does not recognize Base 2 numbers.
: If the domain name is resolved to an IPv6 address, use the command ping -4 www. to translate into an IPv4 address if desired.
Reply from 2600:1408:7:1:9300::90
Minimum = 70ms, Maximum = 74ms, Average = 71ms
ping -4 www.cisco.com
: bytes=32 time=7ms TTL=
ms, Maximum = 7ms, Average =
When you ping ww, do you get the same IP address as the example?
Answer will vary depending upon where you are geographically. Cisco hosts its web content on a series of mirror servers. This means that Cisco uploads the exact same content to geographically diverse (spread out all the world) servers. When someone tries to reach , the traffic is directed to the closest mirror server.
Type the IP address that you obtained when you pinged www.cisco.com into a browser. Does the web site display? Explain.
web site does not . There are at least two possible explanations for this: 1. Some web servers are to accept IP addresses sent from a browser some are not. 2 It may be a firewall rule in the Cisco security system that prohibits an IP address being sent via a browser. Depending on the Web Browser you can also get a message saying the connection is not secure or there is a certificate error.
Observe DNS Lookup Using the nslookup Command on a Web Site
What is the default DNS server used?
At the prompt, type to see a list of all the available commands that you can use in
What is the translated IP
From a specific location,
: The IP address from your location will most likely be different because Cisco uses mirrored servers in various locations around the world.
Is it the same as the IP address shown with the
IP version 6 IP addresses at which the web site is reachable.
You can use the tool to translate domain names into IP addresses. You can also use it to translate IP addresses into domain names.
tool, record the IP addresses associated with
Answers may vary. At the time of writing, the IP addresses are
Observe DNS Lookup Using the nslookup Commad on Mail Servers
MX preference = 0, mail exchanger = rcdn-mx-01.cisco.com
MX preference = 30, mail exchanger = aer-mx-01.cisco.com
MX preference = 1, mail exchanger = alln-mx-01.cisco.com
- At the nslookup prompt, type to return to the regular PC command prompt.
- At the PC command prompt, type .
Write the IP addresses of all the DNS servers that your school uses.
What is the fundamental purpose of DNS?
DNS basically acts like the phonebook for the Internet. So DNS translates names to numbers. The numbers can be either IPv4 or IPv6.
Nslookup — отображает информацию, которую вы можете использовать для диагностики инфраструктуры доменных имен (DNS). Перед использованием этого инструмента вы должны быть знакомы с тем, как работает DNS. Инструмент командной строки nslookup доступен, только если вы установили протокол TCP / IP.
Список команд на сайте Майкрософт.
Если поиск не сработал, утилита nslookup выдаст сообщение об ошибке. В следующей таблице перечислены возможные сообщения об ошибках:
Что значит «Не заслуживающий доверия ответ»?
Сообщение «Не заслуживающий доверия ответ:» (Non-authoritative answer: ) означает только то, что DNS-сервер по умолчанию, не является владельцем зоны запрашиваемого домена, т.е. записей об этом домене в его собственной базе нет, и для предоставления информации был сделан рекурсивный запрос к другому серверу DNS. Так что в принципе, в этом сообщении ничего страшного нет.
Как узнать MX запись домена с помощью nslookup?
Для того, чтобы узнать MX запись домена используйте подкоманду type:
Посмотреть ответ DNS сервера о домене можно онлайн. Таких сервисов множество, вот некоторые из них:
1. 2whois.ru
Nslookup очень полезная утилита для определения неверной работы DNS вашего домена, или не правильной работы NS серверов на вашем компьютере.
Операционная система Microsoft Windows невероятно распространена и каждому администратору приходится с ней сталкиваться. Поэтому мы решили собрать список основных команд для командной строки CMD которые пригодятся при настройке и траблшутинге сети.
Команды CMD
Ping – Конечно же пинг! Самая используемая утилита, отправляющая ICMP пакеты для проверки доступности узла на другой стороне. Показывает ответы, время за которое пакеты были доставлены и TTL (Time To Live), а по окончанию показывает статистику. По умолчанию высылается 4 пакета, и увеличить их количество можно добавив в строку –n число_пакетов, либо запустив непрерывный пинг набрав –t. Помимо этого есть параметр –l размер_пакета, позволяющий изменить размер отправляемого пакета.
ping 192.168.1.1 -t
Подробную информацию обо всех параметрах, которые можно использовать с командой можно узнать, введя /? после самой команды. Это работает и для других команд.
Tracert – Trace route как и ping позволяет определить доступность удаленного узла, однако она отображает в выводе все маршрутизаторы, через которые проходил пакет. При выполнении этой команды высылается ICMP пакет, с TTL=1, и после того как первый маршрутизатор отбросит пакет, будет выслан пакет с TTL увеличенным на 1, и так далее, пока не будет достигнет пункт назначения, либо пока TTL не станет равным 30.
Pathping – Эта команда аналогично команде tracert выполняет трассировку, дополнительно показывая статистику по задержкам и потерям на промежуточных узлах.
Ipconfig – Эта команда отображает текущие настройки протокола TCP/IP – IP адрес, маску, шлюз. Для отображения полной информации сетевого адаптера нужно добавить после команды параметр /all – теперь можно узнать mac-адрес, адрес DHCP сервера и многое другое. Для просмотра всех ключей можно воспользоваться параметром /?. Так же могут быть полезными параметры /release для отмены сетевых настроек, полученных по DHCP, /renew для обновления конфигурации сетевого адаптера по DHCP и /flushdns для очистки DNS кэша.
Getmac – эта команда используется для определения MAC-адреса компьютера. Использование этой команды отображает MAC-адрес сетевых адаптеров устройства.
Netstat – эта команда показывает состояние входящих и исходящих TCP соединений. Если мы используем команду с параметром –r, то она выведет нам таблицы маршрутизации, а использовав параметр –s мы получим статистику по протоколам
Netsh – Net Shell, сетевая оболочка. Используется для локальной или удаленной настройки сетевых параметров. После ввода команды строка переходит в режим оболочки, внутри которой можно ввести /? и увидеть все доступные настройки. Внутри каждой команды таким способом можно посмотреть список доступных подкоманд.
Например, мы можем указать статический адрес для интерфейса:
netsh interface ip set address local static 192.168.1.10 255.255.255.0
Net view – отображает имена компьютеров в текущем домене
arp – a
Hostname – показывает имя компьютера.
NbtStat – отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP).
Route – команда для обработки таблиц сетевых маршрутов. Показывает текущую таблицу, имеется возможность добавлять и удалять маршруты. Чтобы вывести все содержимое таблицы маршрутизации нужно набрать команду route print.
Telnet – клиент сервера Telnet для подключения к удаленным хостам.
Внимание: по умолчанию telnet не установлен. Чтобы установить его из командной строки нужно выполнить команду pkgmgr /iu:”TelnetClient”
telnet 192.168.1.20 5150
Также эту команду можно использовать для проверки доступности порта на узле – если команда выдает ошибку, то значит порт закрыт, а если появляется приглашение или окно становится пустым – то открыт.
На этом все! Мы что-то упустили или вы хотите о чем-то прочитать поподробнее? Напишите об этом в комментариях.
Рекомендуем
Как правило, отдает в свои ресурсы, а клиент эти ресурсы использует. Также, на серверах устанавливаются специализированное программное и . На одном компьютере может работать одновременно несколько программ-серверов. Сервисы серверов часто определяют их название:
Cisco HTTP (WEB) сервер – позволяет создавать простейшие веб-странички и проверять прохождение пакетов на 80-ый сервера. Эти серверы предоставляют к веб-страницам и сопутствующим ресурсам, например, картинкам.
Cisco EMAIL – , для проверки почтовых правил. Электронное нельзя послать непосредственно получателю – сначала оно попадает на , на котором зарегистрирована учетная отправителя. Тот, в свою , отправляет “посылку” серверу получателя, с которого последний и забирает сообщение.
FTP – файловый . В его задачи входит хранение файлов и обеспечение доступа к ним клиентских ПК, например, по протоколу . Ресурсы -сервера могут быть либо открыты для всех компьютеров в сети, либо защищены системой идентификации и правами доступа.
Итак, эмулятор сетевой среды Cisco позволяет проводить настройку таких сетевых сервисов, как: , , , , и ряда других в составе сервера сети. Рассмотрим настойку некоторых из них.
Практическая работа 6-1-1. Настраиваем WEB сервер
Рис.
6.1.
Схема сети
Создаем WEB-документ на сервере
Для создания HTTP-сервера открываем на сервере вкладку HTTP и редактируем первую страницу сайта с названием index.html. Включаем службу HTTP переключателем On (
рис.
6.2).
Рис.
6.2.
Вкладка Config, служба сервера HTTP
В этом окне можно добавить новую страницу кнопкой
или удалить текущую кнопкой
. Переключение между несколькими страницами осуществляется кнопками
Рис.
6.3.
Текст web-страницы, вариант 1
Рис.
6.4.
Текст web-страницы, вариант 2
Текст можно переносить в это окно через буфер обмена. Он может быть только на английском языке
Для того, чтобы проверить работоспособность нашего сервера, открываем клиентскую машину (10.0.0.2 или 10.0.0.3) и на вкладке Desktop (Рабочий стол) запускаем приложение Web Browser. После чего набираем адрес нашего WEB-сервера 10.0.0.1 и нажимаем на кнопку GO. Убеждаемся, что наш веб-сервер работает.
Описанная выше и полностью настроенной сеть с WEB сервером (файл task-6-1.pkt) прилагается.
Практическая работа 6-1-2. Настройка сетевых сервисов DNS, DHCP и Web
Рис.
6.5.
Схема сети
Настраиваем IP адреса серверов и DHCP на ПК
Войдите в конфигурацию PC1 и PC2 и установите настройку IP через DHCP сервер
рис.
6.6.
Рис.
6.6.
Настройка IPна PC1
Задайте в конфигурации серверов настройки IP: Server1 – 10.0.0.1 (
рис.
6.7), Server2 – 10.0.0.2 (
рис.
6.8). Маска подсети установится автоматически как 255.0.0.0.
Настройка служб DNS и HTTP на Server1
В конфигурации Server1 войдите на вкладку DNS и задайте две ресурсные записи (Resource Records) в прямой зоне DNS.
— часть дерева доменных имен (включая ресурсные записи), размещаемая как единое целое на сервере доменных имен (DNS-сервере). В зоне прямого просмотра на запрос доменного имени идет ответ в виде IP адреса. В зоне обратного просмотра по IP мы узнаем доменное имя ПК.
Сначала в ресурсной записи типа A Record свяжите доменное имя компьютера server1.yandex.ru с его IP адресом 10.0.0.1 и нажмите на кнопку Add (добавить) и активируйте переключатель On –
рис.
6.9.
Рис.
6.9.
Ввод ресурсной записи типа A Record
Рис.
6.10.
Ввод ресурсной записи типа CNAME
В результате должно получиться следующее (
рис.
6.11).
Рис.
6.11.
Служба DNS в прямой зоне
Теперь настроим службу HTTP. В конфигурации Server1 войдите на вкладку HTTP и создайте стартовую страницу сайта (
рис.
6.12).
Рис.
6.12.
Стартовая страница сайта
Включите командную строку на Server1 и проверьте работу службы DNS. Для проверки правильности работы прямой зоны DNS сервера введите команду . Если все правильно настроено, то вы получите отклик на запрос с указанием доменного имени DNS сервера в сети и его IP адреса (
рис.
6.13).
Рис.
6.13.
Служба DNSв прямой зоне DNSна Server1 настроена правильно
Настройка службы DHCP на Server2
Войдите в конфигурацию Server2 и на вкладке DHCP настройте службу DHCP. Для этого наберите новые значения пула, установите переключатель On и нажмите на кнопку Save (Сохранить) –
рис.
6.14.
Рис.
6.14.
Настройка DHCPсервера.
Проверка работы клиентов
Рис.
6.16.
Конфигурация протокол TCP/IP клиента от DHCP сервера
Аналогично поступите для PC2 (
рис.
6.17).
Рис.
6.17.
PC2 получил IP адрес от DHCP сервера Server2
Осталось проверить работу WEB сервера Server1 и открыть сайт в браузере на PC1 или PC2 (
рис.
6.18).
Рис.
6.18.
Проверка работы службы HTTP на Server1
Описанная в данном примере и полностью работоспособная сеть с настройками сетевых сервисов DNS, DHCP и Web (файл task-6-2.pkt прилагается.
Примеры работы маршрутизатора в роли DHCP сервера
() – процесс определения маршрута следования информации в сетях связи. Задача маршрутизации состоит в определении последовательности транзитных узлов для передачи пакета от источника до адресата. маршрута следования и продвижение -пакетов выполняют специализированные сетевые устройства – маршрутизаторы. Каждый имеет от двух и более сетевых интерфейсов, к которым подключены: либо маршрутизаторы соседних сетей.
Маршрутизатор (router, роутер) – сетевое устройство третьего уровня модели OSI, обладающее как минимум двумя сетевыми интерфейсами, которые находятся в разных сетях. Маршрутизатор может иметь интерфейсы: для работы по медному кабелю, оптическому кабелю, так и по беспроводным “линиям” связи.
Выбор маршрута осуществляет на основе таблицы маршрутизации. Таблицы маршрутизации содержат информацию о сетях, и интерфейсов, через которые осуществляется подключение непосредственно, а также содержатся сведения о маршрутах или путях, по которым связывается с удаленными сетями, не подключенными к нему напрямую. Эти маршруты могут назначаться администратором статически или определяться динамически при помощи программного протокола маршрутизации. маршрутизации содержит набор правил – записей, состоящих из определенных полей. Каждое правило содержит следующие основные поля-компоненты:
- адрес IP-сети получателя,
- маску,
- адрес следующего узла, которому следует передавать пакеты,
- административное расстояние — степень доверия к источнику маршрута,
- метрику – некоторый вес – стоимость маршрута,
- интерфейс, через который будут продвигаться данные.
Пример таблицы маршрутизации:
Практическая работа 6-2-1a. Конфигурирование DHCP сервера на маршрутизаторе
Схема сети приведена на
рис.
6.19. С помощью настроек ПК, представленных на рисунке, мы указываем хосту, что он должен получатьIP , основного шлюза и сервера от сервера.
Рис.
6.19.
Схема сети
Произведем настройку R0:
Router (config)#ip dhcp pool TST создаем адресов для сервера с именем
Router (dhcp-config)#network 192.168.1.0 255.255.255.0 указываем из какой сети мы будем раздавать адреса (первый – данной сети, а второй ее )
Router (dhcp-config)#default-router 192.168.1.1 указываем основного шлюза, который будет рассылать в сообщениях
Router (dhcp-config)#dns-server 5.5.5.5 указываем сервера, который так же будет рассылаться хостам в сообщениях
Router (config)#ip dhcp excluded-address 192.168.1.1 этот исключен из пула, то есть, ни один из хостов сети не получит от сервера этот .
Рис.
6.20.
Команды для конфигурирования R0
Проверим результат получения динамических параметров для PC0 (
рис.
6.21).
Рис.
6.21.
DHCPработает
Проверим работоспособность сервера на хосте PC0 командой ipconfig /all (
рис.
6.22).
Рис.
6.22.
Хост получил настройки от DHCP сервера
успешно получил , шлюза и сервера от сервера R0.
Практическая работа 6-2-1b. Пример настройки интерфейса маршрутизатора в качестве DHCP клиента
Рис.
6.23.
Схема сети
Конфигурируем Fa0/0 для R1 (
рис.
6.24).
Рис.
6.24.
Конфигурируем интерфейс маршрутизатора
Наблюдаем результат (
рис.
6.25).
Рис.
6.25.
DHCP не работает
Практическая работа 6-2-2. DHCP сервис на маршрутизаторе 2811
В этом примере мы будем конфигурировать 2811, а именно, настраивать на нем , который будет выдавать по адреса из сети 192.168.1.0 (
рис.
6.26). PC1 и PC2 буду получать настройки динамически, а для сервера желательно иметь постоянный , т.е., когда он задан статически.
Рис.
6.26.
Схема сети
Как устройство с постоянным адресом здесь можно включить еще и принтер.
Резервируем 10 адресов
R1 (config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
Этой командой мы обязали маршрутизатор R1 не выдавать адреса с 192.168.1.1 по 192.168.1.10 потому, что адрес 192.168.1.1 будет использоваться самим маршрутизатором как шлюз, а остальные адреса мы зарезервируем под различные хосты этой сети.
Таким образом, первый , который выдаст R1 равен 192.168.1.11.
Создаем пул адресов, которые будут выдаваться из сети 192. 168
R1 (config)#ip dhcp pool POOL1
R1 (dhcp-config)#network 192.168.1.0 255.255.255.0
R1 (dhcp-config)#default-router 192.168.1.1
R1 (dhcp-config)#domain-name my-domain.com
R1 (dhcp-config)#dns-server 192.168.1.5
Согласно этим настройкам выдавать адреса из сети 192.168.1.0 (кроме тех, что мы исключили) будет маршрутизатор R1 через шлюз 192.168.1.1.
Настраиваем интерфейс маршрутизатора
R1 (config)#interfacefa0/0
R1 (config-if)#ip address 192.168.1.1 255.255.255.0
R1 (config-if)#no shutdown
R1 (config-if)#exit
R1(config)#exit
R1#
Команда no shut (сокращение от no shutdown) используется для того, чтобы бы интерфейс был активным. Обратная команда – shut, выключит интерфейс.
Проверка результата
Теперь оба ПК получили настройки и командой R1#show ip dhcp binding можно посмотреть на выданных роутером адресов (
рис.
6.27).
Рис.
6.27.
Адреса выдаются автоматически, начиная с адреса 192.168.1.11
Итак, мы видим, что протокол позволяет производить автоматическую настройку сети на всех компьютерах (
рис.
6.28).
Рис.
6.28.
PC1 и PC2 получают IP адреса от DHCP сервера
Рабочая данного примера прилагается виде файла – task-6-4.pkt.
В этой статье мы расскажем, что такое DNS Lookup и как узнать, какие DNS-записи прописаны для домена с помощью утилиты NSLOOKUP.
Что такое NSLOOKUP
Однако посмотреть DNS может не только браузер. Любой пользователь может получить информацию о записях через сервис Whois или через NSLOOKUP. NSLOOKUP — это утилита, которая позволяет через командную строку узнать содержимое DNS. Утилита поможет:
Как использовать утилиту NSLOOKUP
В Windows и macOS утилита встроена, поэтому можно сразу переходить в терминал и начинать с ней работать. Для Linux-систем иногда нужна её установка.
Для установки утилиты в CentOS и Ubuntu в терминале введите:
Для установки утилиты в Debian введите:
Теперь можно переходить к работе с утилитой. Если вы хотите сделать несколько запросов NSLOOKUP, можно включить утилиту в интерактивном режиме. Тогда вам не придется каждый раз писать nslookup в командах. Для этого введите:
Чтобы выйти из интерактивного режима, введите exit.
Как узнать A-запись домена
Где site.ru ― доменное имя, А-запись которого вы хотите узнать.
Вы увидите следующую информацию:
NSLOOKUP: указать DNS-сервер
Как узнать MX-запись
При создании электронной почты в ресурсных записях прописывают .
Для определения MX-записей введите команду:
nslookup –type=MX site.ru
Где site.ru ― нужный домен.
Перед вами появится вывод:
DNS MX lookup
Как определить NS-записи домена
Утилита NSLOOKUP позволяет определить, какие NS-серверы использует сайт.
Для этого введите команду:
nslookup –type=ns site.ru
Где site.ru ― нужное доменное имя.
Перед вами появится список NS:
Как определить SOA-запись
SOA-запись (Start of Authority) — начальная запись зоны, которая указывает местоположение эталонной записи о домене. Она содержит в себе контактную информацию лица, ответственного за зону, время кэширования информации на серверах и данные о взаимодействии DNS.
Для определения SOA-записи введите команду:
nslookup –type=SOA site.ru
Как изменить интервал ожидания
Когда интернет слабый, для ответа сервера нужно больше времени, чем обычно. Если ответ не приходит в течение 5 секунд, запрос либо повторяется, либо появляется ошибка. Чтобы ответ от сервера успел дойти, нужно увеличить время ожидания. Для этого введите команду:
nslookup –timeout=10 site.ru
- 10 ― это количество секунд, за которое должен прийти ответ,
- site.ru ― нужное доменное имя.
