Информация по DNS с помощью nslookup из Кали Линукс.

Ищем почтовые серверы (mail exchange)

Если таковые у запрашиваемого домена возможны, проверьте их командой в формате:

nslookup -query=mx сайт.ру

Так, для этого блога терминал вернул ответ об одной записи, принадлежащей этому домену. Цифра перед почтовым сервером (у меня 5) означает прерогативу или предпочтительность почтовика в списке, если их несколько (чем ближе число к 1, тем больше вероятность того, что написанное вами мне письмо будет обработано именно этим MX-сервером).

Идём дальше — проверяем, всё что есть

И, наконец, с помощью следующей команды можно просмотреть все доступные DNS записи для этого домена:

Что значит authoritative и non-authoritative

В ответе на любую команду утилита показывает, с какого сервера была получена информация. Ответ приходит от серверов двух типов:

Authoritative answer (авторитетный ответ) – это ответ, который получен от основного (официального) сервера. Non-authoritative answer (неавторитетный ответ) – это ответ от промежуточного сервера. Например, на скриншотах из нашей статьи можно увидеть, что ответ приходил от non-authoritative сервера:

Обратите внимание! На промежуточном сервере может храниться кэшированная копия DNS. Если запись DNS была изменена недавно, кэшированная копия может содержать неактуальную информацию.

Чтобы удостовериться…

Доверяй, как говориться, но проверяй. А значит, нам лучше подстраховаться и получать все формы ответов от всех видов источника. Если появление «ненадёжных ответов» вас настораживает, то следующая команда покажет список DNS серверов из записи Name Server record, которые точно «знакомы» с интересующим вас доменом:

nslookup -type=ns сайт.ру

Смотрим нижнюю часть сообщения: авторитетные источники информации находятся в абзаце «Authoritative answers can be found from:«. Здесь, кстати, может оказаться дополнительная информация о серверах, которые связаны с интересующим вас хостом.

Что такое nslookup

DNS ― это центральный элемент интернет-системы. DNS соединяет IP-адрес с доменным именем, которое ему соответствует. Благодаря этой системе, нам не нужно запоминать набор цифр (например 123.123.123.123), чтобы перейти на сайт. Достаточно ввести домен в поисковую строку и браузер автоматически преобразует его в IP-адрес.

Однако посмотреть DNS может не только браузер. Любой пользователь может получить информацию о записях через сервис Whois или через NSLOOKUP. NSLOOKUP — это утилита, которая позволяет через командную строку узнать содержимое DNS. Утилита поможет:

Arguments

Interactive mode is entered in the following cases:

  1. When no arguments are given (the default name server is used).
  2. When the first argument is a hyphen (““) and the second argument is the hostname or Internet address of a name server.

Non-interactive mode is used when the name or Internet address of the host to be looked up is given as the first argument (which can be preceded by options). The optional second argument specifies the hostname or address of a name server, to be used instead of the system’s default DNS.

Configuration files

nslookup makes use of the configuration file /etc/nsresolv.conf, if it exists, for any special DNS configuration you may need. This file is managed using the command line program resolvconf.

Deprecation

nslookup was briefly classified as “deprecated” by the Internet Systems Consortium in favor of the tools host and dig. They later reversed this decision, but it’s important to note that host and dig can provide you with the same functions as nslookup, at a somewhat higher level of industry acceptance.

Description

nslookup, which stands for “name server lookup”, finds information about a named domain.

Examples

nslookup 204.228.150.3

Perform a reverse lookup of the IP address 204.228.150.3. Your domain server responds with the current information it has about that host, and it is displayed on your terminal screen. Output resembles the following:

Interactive commands

host [server]Look up information for host using the current default server, or server if specified. If host is an Internet address and the query type is A or PTR, the name of the host is returned. If host is a name and does not have a trailing period, the search list is used to qualify the name.

To look up a host not in the current domain, append a period to the name.

serverdomain, lserverdomainChange the default server to domain; lserver uses the initial server to look up information about domain, while server uses the current default server. If an authoritative answer isn’t found, the names of servers that might have the answer are returned.
exitExits the program.
setkeyword[=value]Used to change state information that affects the lookups. Valid keywords are:

Interactive mode

You can also run multiple commands interactively by running nslookup with no options:

nslookup

This brings you to a special command prompt where you can use commands to perform any of the operations listed above. It looks like this:

>

At this prompt, you can type a domain name or IP address to query your DNS for its basic information:

Linux nslookup commands to troubleshoot dns domain name server


nslookup is a network administration command-line tool available for many computer operating systems for querying Domain Name System (DNS) to obtain domain name or IP address mapping or for any other specific DNS record. This article explains about nslookup command in detail. Nslookup can be run in two modes, Interactive and Non-Interactive. The Interactive mode is used to query DNS-Server about various domains and hosts. Non-Interactive mode is used to query about information of a domain or host.

To find out Find out “A” record (IP address) of Domain, use the following command –

$ sudo nslookup tutorialspoint.com

The sample output should be like this –

Server:      127.0.1.1
Address:     127.0.1.1#53
Non-authoritative answer:
Name:       tutorialspoint.com
Address: 117.18.237.191

The above command gives information about msconfig.ru. Non-authoritative answer displays a record of msconfig.ru

To find out Reverse Domain Lookup, use the following command –

$ sudo nslookup 209.191.122.70

The sample output should be like this –

Server:      127.0.1.1
Address:      127.0.1.1#53
Non-authoritative answer:
70.122.191.209.in-addr.arpaname = UNKNOWN-209-191-122-X.yahoo.com.
Authoritative answers can be found from:

To find Query MX (Mail Exchange) record, use the following command –

$ sudo nslookup -query=mx www.yahoo.com

The sample output should be like this –

Server:       127.0.1.1
Address:      127.0.1.1#53
Non-authoritative answer:
www.yahoo.comcanonical name = fd-fp3.wg1.b.yahoo.com.
Authoritative answers can be found from:
wg1.b.yahoo.com
   origin = yf1.yahoo.com
   mail addr = hostmaster.yahoo-inc.com
   serial = 1461733777
   refresh = 30
   retry = 30
   expire = 86400
   minimum = 300

MX report is used to map a site name to a record of mail trade servers for that area. Basically, it tells about whatever mail is received / or sent to @yahoo.com and which will be routed to mail server.

:/>  Фиксированные палки для скандинавской ходьбы CMD Sport 50% карбон

To find query NS(Name Server) record, use the following command –

$ sudo nslookup -query=ns www.yahoo.com

The sample output should be like this –

Server:       127.0.1.1
Address:      127.0.1.1#53
Non-authoritative answer:
www.yahoo.comcanonical name = fd-fp3.wg1.b.yahoo.com.
Authoritative answers can be found from:
wg1.b.yahoo.com
   origin = yf1.yahoo.com
   mail addr = hostmaster.yahoo-inc.com
   serial = 1461734024
   refresh = 30
   retry = 30
   expire = 86400
   minimum = 300

To find query SOA (Start of Authority) record, use the following command –

$ sudo nslookup -type=soa www.yahoo.com

The sample output should be like this –

Server:       127.0.1.1
Address:      127.0.1.1#53
Non-authoritative answer:
www.yahoo.comcanonical name = fd-fp3.wg1.b.yahoo.com.
Authoritative answers can be found from:
wg1.b.yahoo.com
   origin = yf1.yahoo.com
   mail addr = hostmaster.yahoo-inc.com
   serial = 1461734126
   refresh = 30
   retry = 30
   expire = 86400
   minimum = 300

To query all the available DNS records, use the following command-

$ sudo nslookup -query=any yahoo.com

The sample output should be like this –

Server:    127.0.1.1
Address:   127.0.1.1#53
Non-authoritative answer:
yahoo.comhas AAAA address 2001:4998:44:204::a7
yahoo.comnameserver = ns5.yahoo.com.
yahoo.comnameserver = ns2.yahoo.com.
yahoo.comnameserver = ns6.yahoo.com.
yahoo.com
   origin = ns1.yahoo.com
   mail addr = hostmaster.yahoo-inc.com
   serial = 2022042624
   refresh = 3600
   retry = 300
   expire = 1814400
   minimum = 600
yahoo.com    has AAAA address 2001:4998:c:a06::2:4008
yahoo.com    mail exchanger = 1 mta6.am0.yahoodns.net.
yahoo.com    mail exchanger = 1 mta5.am0.yahoodns.net.
yahoo.com    nameserver = ns4.yahoo.com.
yahoo.com    has AAAA address 2001:4998:58:c02::a9
yahoo.com    nameserver = ns3.yahoo.com.
yahoo.com    nameserver = ns1.yahoo.com.
yahoo.com    mail exchanger = 1 mta7.am0.yahoodns.net.
Authoritative answers can be found from:

To enable Debug mode, use the following command –

$ sudo nslookup -debug yahoo.com

The sample output should be like this –

Server:       127.0.1.1
Address:      127.0.1.1#53
------------
QUESTIONS: yahoo.com, type = A, class = IN
ANSWERS:
   -> yahoo.com
   internet address = 206.190.36.45
   ttl = 810
   -> yahoo.com
   internet address = 98.139.183.24
   ttl = 810
   -> yahoo.com
   internet address = 98.138.253.109
   ttl = 810
   AUTHORITY RECORDS:
   ADDITIONAL RECORDS:
------------
Non-authoritative answer:
Name:yahoo.com
Address: 206.190.36.45
Name:yahoo.com
Address: 98.139.183.24
Name:yahoo.com
Address: 98.138.253.109

Congratulations! Now, you know “Linux Nslookup Commands to Troubleshoot DNS (Domain Name Server)”. We’ll learn more about these types of commands in our next Linux post. Keep reading!

Nslookup – работа с сервером dns из командной строки.

  
Утилита NSLOOKUP присутствует в операционных системах Windows, начиная с Windows NT , и предназначена для
формирования запросов к серверам DNS из командной строки. Фактически, утилита является аналогом службы DNS-клиент и
позволяет диагностировать проблемы с разрешением имен в системе DNS. По умолчанию, все запросы отправляются на DNS-сервер, адрес которого задан настройками сетевого подключения.
В терминах утилиты такой сервер является сервером по умолчанию (default server).
Команда ipconfig /all позволяет получить информацию о настройках протокола IP и,
в том числе, о серверах DNS, используемых в системе.

При запуске nslookup без параметров, утилита переходит в интерактивный режим, ожидая ввод команд пользователя.
Ввод знака вопроса или help позволяет отобразить справку о внутренних командах и опциях nslookup:

Команды nslookup:

(идентификаторы отображаются в верхнем регистре, квадратные скобки “[]” обозначают
необязательные параметры)

NAME – печать сведений об узле или домене NAME с помощью сервера по умолчанию
NAME1 NAME2 – та же операция, но в качестве сервера используется NAME2
help или ? – печать сведений о стандартных командах
set OPTION – установить параметр
all – печать параметров, текущего сервера и узла
[no]debug – печать отладочных сведений
[no]d2 – печать полных отладочных сведений
[no]defname – добавить имя домена ко всем запросам
[no]recurse – запрос рекурсивного ответа на запрос
[no]search – использовать список поиска доменов
[no]vc – всегда использовать виртуальную схему
domain=NAME – установить имя домена по умолчанию NAME
srchlist=N1[/N2/…/N6] – установить домен N1 и список поиска N1,N2 и т.д.
root=NAME – установить корневой сервер NAME
retry=X – установить число повторов X
timeout=X – установить интервал времени ожидания в X секунд
type=X – установить тип запроса (пр. A,AAAA,A AAAA,ANY,CNAME,MX ,NS,PTR,SOA,SRV)
querytype=X – то же, что и type
class=X – установить класс запроса ( IN (Internet), ANY)
[no]msxfr – использовать быструю зону MS для передачи
ixfrver=X – текущая версия, использующаяся в передаче запросов IXFR
server NAME – установить сервер по умолчанию NAME, используя текущий сервер по умолчанию
lserver NAME – установить сервер по умолчанию NAME, используя первоначальный сервер
root – сделать текущий сервер по умолчанию корневым сервером
ls [opt] DOMAIN [> FILE] – перечисление адресов в домене DOMAIN (необязательно: вывод в файл FILE)
-a – перечисление канонических имен и псевдонимов
-d – перечисление всех записей
-t TYPE – перечисление записей указанного типа RFC (пр. A,CNAME,MX,NS,PTR etc.)
view FILE – сортировка файла “ls” и его просмотр с помощью pg

exit – выход из программы

При запуске с некоторыми из выше перечисленных параметров, команда nslookup выполняется в не интерактивном режиме без
диалога с пользователем:

nslookup yandex.ru. – выполнить запрос к DNS-серверу, заданному по умолчанию, на разрешение доменного имени yandex.ru.
Для уменьшения количества ненужных запросов к серверам имен, имя домена нужно вводить в виде полностью определенного имени (fully qualified domain name) ,
т.е. с точкой в конце. Если этого не делать, то nslookup будет сначала выполнять запрос на разрешение имени относительно домена того
компьютера, на котором она выполняется, т.е. yandex.ru.mydomain.ru если имя локального домена – mydomain.ru.

nslookup -type=mx yandex.ru – то же, что и в предыдущем примере, но с указанием типа запрашиваемой записи -type=mx. Сервер DNS ответит на запрос утилиты nslookup перечислением почтовых серверов, обслуживающих домен yandex.ru

nslookup odnoklassniki.ru 8.8.8.8 – определить IP-адрес узла odnokassniki.ru с использованием DNS-сервера 8.8.8.8 (публичный DNS-сервер Google), вместо DNS-сервера, заданного в настройках сетевого подключения.

nslookup -type=mx -timeout=8 vk.com 208.67.220.220 – отобразить запись MX для домена vk.com из базы данных сервера с IP-адресом 208.67.220.220 (сервер OpenDNS). При выполнении команды, максимальное время ожидания ответа сервера – 8 секунд.

nslookup -type=any -timeout=8 vk.com 208.67.220.220 – то же, что и в предыдущем примере, но выполняется запрос на отображение любых типов записей.

Пример отображаемых данных:


Сервер: 208.67.220.220
Не заслуживающий доверия ответ:
vk.com internet address = 87.240.131.119
vk.com internet address = 87.240.131.99
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
ns1.vkontakte.ru internet address = 93.186.237.2
ns2.vkontakte.ru internet address = 93.186.224.100

Для разных версий nslookup и разных DNS-серверов, обслуживающих запрос, отображаемая информация может незначительно отличаться.
Тот же запрос, сформированный англоязычной версией утилиты nslookup.exe и направленный на обработку DNS-серверу компании Google приведет к отображению следующих данных:


Address: 8.8.8.8

Non-authoritative answer:
vk.com internet address = 87.240.131.120
vk.com internet address = 87.240.143.244
vk.com

primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2022100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com MX preference = 10, mail exchanger = mail.vk.com
vk.com text =”v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all”

:/>  NET.EXE: Start/stop/restart any Windows Service from the command line | The Core Technologies Blog

Сообщение “Не заслуживающий доверия ответ:”
(Non-authoritative answer: ) говорит о том, что выполняющий запрос DNS-сервер, не является владельцем зоны vk.com т.е.
записи для узла vk.com в его базе отсутствуют, и для разрешения имени использовался рекурсивный запрос
к другому DNS-серверу. Если отправить запрос DNS-серверу ns1.vkontakte.ru, то будет получен
авторитетный ответ (authoritative answer) :


Server: ns1.vkontakte.ru
Address: 93.186.237.2

vk.com

primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2022100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com internet address = 87.240.131.118
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:904
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:905
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:906
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com MX preference = 10, mail exchanger = mail.vk.com
vk.com text = “v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all”
ns4.vkontakte.ru internet address = 93.186.239.253
ns4.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:4::2
ns1.vkontakte.ru internet address = 93.186.237.2
ns1.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:1::2
ns2.vkontakte.ru internet address = 93.186.224.100
ns2.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:2::2
mail.vk.com internet address = 93.186.236.94

Использование опции отладки (debug) позволяет получить дополнительную информацию, содержащуюся в заголовках запросов
клиента и ответов сервера (время жизни, флажки, типы записей и т.п.):

> server ns1.vkontakte.ru
————

Got answer:
HEADER:

opcode = QUERY, id = 5, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0

QUESTIONS:

ns1.vkontakte.ru, type = A, class = IN

AUTHORITY RECORDS:

-> (root)
ttl = 440 (7 mins 20 secs)
primary name server = a.root-servers.net
responsible mail addr = nstld.verisign-grs.com
serial = 2022101600
refresh = 1800 (30 mins)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day)

————
————
Got answer:

HEADER:

opcode = QUERY, id = 6, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0

QUESTIONS:

ns1.vkontakte.ru, type = A, class = IN

ANSWERS:

-> ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 6350 (1 hour 45 mins 50 secs)

————
Default Server: ns1.vkontakte.ru
Address: 93.186.237.2

> vk.com
Server: ns1.vkontakte.ru
Address: 93.186.237.2

————
Got answer:
HEADER:

opcode = QUERY, id = 7, rcode = REFUSED
header flags: response, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:

vk.com, type = ANY, class = IN
————
————
Got answer:
HEADER:

opcode = QUERY, id = 8, rcode = NOERROR
header flags: response, auth. answer, want recursion
questions = 1, answers = 11, authority records = 0, additional = 7

QUESTIONS:

vk.com, type = ANY, class = IN

ANSWERS:

-> vk.com
ttl = 900 (15 mins)
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2022100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
-> vk.com
internet address = 87.240.131.99
ttl = 900 (15 mins)
-> vk.com
internet address = 87.240.131.119
ttl = 900 (15 mins)
-> vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
ttl = 900 (15 mins)
-> vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
ttl = 900 (15 mins)
-> vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
ttl = 900 (15 mins)
-> vk.com
nameserver = ns1.vkontakte.ru
ttl = 900 (15 mins)
-> vk.com
nameserver = ns2.vkontakte.ru
ttl = 900 (15 mins)
-> vk.com
nameserver = ns4.vkontakte.ru
ttl = 900 (15 mins)
-> vk.com
MX preference = 10, mail exchanger = mail.vk.com
ttl = 900 (15 mins)
-> vk.com
text = “v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all”
ttl = 900 (15 mins)
ADDITIONAL RECORDS:
-> ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 9000 (2 hours 30 mins)
-> ns1.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:1::2
ttl = 9000 (2 hours 30 mins)
-> ns2.vkontakte.ru
internet address = 93.186.224.100
ttl = 9000 (2 hours 30 mins)
-> ns2.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:2::2
ttl = 9000 (2 hours 30 mins)
-> ns4.vkontakte.ru
internet address = 93.186.239.253
ttl = 9000 (2 hours 30 mins)
-> ns4.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:4::2
ttl = 9000 (2 hours 30 mins)
-> mail.vk.com
internet address = 93.186.236.94
ttl = 900 (15 mins)

————
vk.com
ttl = 900 (15 mins)
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2022100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com
internet address = 87.240.131.99
ttl = 900 (15 mins)
vk.com
internet address = 87.240.131.119
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
ttl = 900 (15 mins)
vk.com
nameserver = ns1.vkontakte.ru
ttl = 900 (15 mins)
vk.com
nameserver = ns2.vkontakte.ru
ttl = 900 (15 mins)
vk.com
nameserver = ns4.vkontakte.ru
ttl = 900 (15 mins)
vk.com
MX preference = 10, mail exchanger = mail.vk.com
ttl = 900 (15 mins)
vk.com
text = “v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all”
ttl = 900 (15 mins)
ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 9000 (2 hours 30 mins)
ns1.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:1::2
ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
internet address = 93.186.224.100
ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:2::2
ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
internet address = 93.186.239.253
ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:4::2
ttl = 9000 (2 hours 30 mins)
mail.vk.com
internet address = 93.186.236.94
ttl = 900 (15 mins)

nslookup 8.8.4.4 – отобразить имя узла, соответствующее IP-адресу 8.8.4.4

nslookup -ls -d mydomain.ru. > listdns.txt – отобразить все записи для домена mydomain.ru, обслуживаемого текущим
DNS-сервером. Вывод направляется в файл listdns.txt текущего каталога. Задавать абсолютный путь к файлу не следует, поскольку
все существующие на данный момент версии nslookup.exe успешно перенаправляют стандартный вывод в файл, только если он располагается в текущем каталоге.

При работе в интерактивном режиме, после старта на экран выводится приглашение к вводу команд – символ “>”
. При вводе команд необходимо учитывать регистр символов, например, LS -d mydomain.ru. будет воспринята как ошибочна команда,
а ls -D mydomain.ru. – как команда с ошибочной опцией.

Options

Options can be specified on the command line if they precede the arguments and are prefixed with a hyphen. For example, to change the default query type to host information, and the initial timeout to 10 seconds, type:

nslookup -query=hinfo -timeout=10

The name of the option corresponds to the keyword of the set command. See below for a description of these keywords and their available settings.

:/>  Управление разрешениями для камеры и микрофона в Firefox | Справка Firefox

Querying another dns

By default, nslookup queries the same DNS the system is configured to use for all network operations. You can specify a custom DNS to query, however, by specifying it on the command line. For example:

Querying on a non-standard port

By default, domain name servers accept queries on port 53. If this is configured differently on the server you are trying to query, you can specify another port number using the -port= option:

Querying the ns record of a domain

The NS record of a domain is a map of all name servers that are authoritative for that domain. You can query a domain’s NS record using the option -type=ns, like this:

Querying the soa record

The SOA (Start Of Authority) record for a domain provides technical information about the domain. It can be queried with the option -type=soa.

Reverse dns lookups

We can also perform the operation above in reverse by providing the IP address rather than the domain name. For instance, the command:

nslookup 134.170.185.46

…returns information resembling the following:

Syntax

nslookup [-option] [name | -] [server]

Technical description

nslookup is a program used to query Internet domain name servers for information.

Viewing all available ns records

We can also view all available NS records for a domain using the option -type=any. For example:

Как получить reverse dns lookup

Что такое Reverse DNS легко понять, если вы знаете что такое DNS. Получение Reverse DNS — противоположенность DNS.

Т.е. если традиционный (прямой) DNS заключается в получении ip-адреса по хосту, то Reverse DNS (обратный, противоположенный) — это получение хоста по ip-адресу. Также Reverse DNS называют PTR-записью (pointer, указатель).

Для получения reverse DNS нужно воспользоваться одной из двух команд:

  1. nslookup IP
  2. dig short -x IP

Если вам нужно только имя хоста (без дополнительной информации), то удобно будет воспользоваться командой dig с опциями -x и short , которая вернёт одну строку – только искомый host.

-x – опция говорит включить обратный поиск DNS вместо прямого. Обратный поиск DNS (reverse dns lookup) означает, что вы хотите искать домен или имя хоста по IP-адресу.

short – опция скрывает информацию (номер порта и адрес) о сервере, который предоставил ответ.

$ nslookup 93.125.99.10
Server:		127.0.1.1
Address:	127.0.1.1#53

Non-authoritative answer:
10.99.125.93.in-addr.arpa	name = vh40.hosterby.com.

Authoritative answers can be found from:
99.125.93.in-addr.arpa	nameserver = ns1.tutby.com.
99.125.93.in-addr.arpa	nameserver = ns2.tutby.com.
ns2.tutby.com	internet address = 178.124.133.100
ns1.tutby.com	internet address = 93.125.30.200


$ dig  short -x 93.125.99.10
vh40.hosterby.com.

Как видно, dig вернул всего одну строку vh40.hoster.by.

Пример reverse DNS на картинке:

reverse dns lookup

Хост msconfig.ru висит на ip 93.125.99.10. Это дешёвый shared хостинг. На этом IP висит большое количество сайтов. Для этого же ip обратным адресом является хост моего хостера vh40.hosterby.com.

Солидные ресурсы в обязательном порядке имеют собственные настроенные reverse dns. Это нужно хотя бы для того, чтобы вероятность попадания электронных писем в спам была меньше. Для этого адрес в поле From должен совпадать с доменом, указанным в reverse dns (совпадать с PTR). Это связано с тем, что спамеры часто подделывают доменные имена при отправке почты.

Для PTR записей нет конкретных технических требований. Но всё же большинство провайдеров используют следующие правила:

  • Для каждого IP-адреса существует одна единственная PTR запись;
  • Для серверa с несколькими IP-адресами будут прописаны несколько PTR записей, по одной на каждый IP-адрес;
  • Для любого почтового сервера должна быть установлена MX-запись и A-запись – это правило является одним из самых важных;
  • Для каждой PTR записи должна быть А-запись, а вот наоборот – не обязательно.

Как изменить интервал ожидания

Когда интернет слабый, для ответа сервера нужно больше времени, чем обычно. Если ответ не приходит в течение 5 секунд, запрос либо повторяется, либо появляется ошибка. Чтобы ответ от сервера успел дойти, нужно увеличить время ожидания. Для этого введите команду:

Где:

Как использовать утилиту nslookup

В Windows и macOS утилита встроена, поэтому можно сразу переходить в терминал и начинать с ней работать. Для Linux-систем иногда нужна её установка.

Для установки утилиты в CentOS и Ubuntu в терминале введите:

Для установки утилиты в Debian введите:

Теперь можно переходить к работе с утилитой. Если вы хотите сделать несколько запросов NSLOOKUP, можно включить утилиту в интерактивном режиме. Тогда вам не придется каждый раз писать nslookup в командах.

Чтобы выйти из интерактивного режима, введите exit.

Подкрадываемся к администратору сайта

Следующая запись из базы DNS  — это SOA (Start Of Authority) — в которой хранится личная информация по домену, доменной зоне, почтовому адресу администратора, доменному серийнику и т.п.

зональные файлы dns

Информация, которая здесь содержится, выводится утилитой в следующей последовательности (время, здесь фигурирующее — в секундах):

origin = адрес первостепенного DNS сервера, который вам сейчас отвечаетmail addr = почтовый сервер, с которого администратор сайта будет читать сообщениеserial = отображает дату модификации зонального файла.

При смене файла, меняется и серийный номер. Типичное оформление даты — это формат ГодМесяцДеньСекунды, однако нередко формат представляется сервером в «неадекватном виде» с единственной целью: серийный номер файла для проверки просто должен оставаться неизменнымrefresh = интервал, по истечение которого резервный DNS поверяет информацию на первичном, не изменился ли сгенерированный серийник.

Если это произошло, резервный делает запрос на создание копии нового зонального файлаretry = интервал для повторной связи с первичным DNSexpire = покажет время, в течение которого резервный DNS сервер будет считать зональный файл и хранимую в нём информацию соответствующим действительностиminimum = отображает время, через которое резервный DNS сервер отправить зональный файл в кэш.

Синтаксис nslookup

В простом виде команда типа:

nslookup сайт.ру

В терминале вернёт информацию в виде, где верхняя часть терминала указывает на IP и DNS адреса вашей машины. А вот вторая часть будет немного отличаться в зависимости от вводимых опций. Однако, прежде чем мы к ним перейдём, следует зафиксировать, что:

Справка

Зональный файл — текстовый файл, хранящий подробную информацию по конкретному домену и разворачивающий все цепочки IP адресов данного доменного имени. Зональные файлы и работа с ними — ключевой момент во взаимодействии DNS сервера и отдельного хоста.

Сразу

Терминал время от времени будет выводить ответы, подчёркивая ненадёжность (Non-authoritative) источников. Однако «ненадёжные ответы»- абсолютно нормальная ситуация, которая означает, что DNS сервер, который отвечает на ваш запрос, просто находится в другой зоне по отношению к той, откуда вы запрос посылаете.

Оставьте комментарий

Adblock
detector