nslookup — это программа для запроса к серверам DNS. С помощью утилиты nslookup можно узнать значение DNS записей домена, узнать IP сайта, узнать сервера имён веб-сайта, почтовые сервера домена и другую информацию.
Программа nslookup умеет работать в двух режимах: интерактивном и не интерактивном.
Утилита и одноименная команда nslookup позволяет обращаться к серверу имен (NS) из командной строки. С ее помощью можно выполнить проверку работы DNS-сервера и созданных в нем записей. В данной инструкции подробно разберем работу с данной утилитой.
nslookup и синтаксис
Описание опций
Примеры
Аналоги
Если возникают ошибки в работе сайта на хостинге, вы можете провести диагностику с помощью описанных ниже инструментов. Результаты диагностики помогут вам устранить проблему самостоятельно или, если вы предоставите их в службу поддержки, ускорят решение вопроса с нашей стороны.
Команды диагностики необходимо выполнять в вашей операционной системы.
Я расскажу, какими способами можно проверить каждый тип DNS-записи.
В статье мы расскажем, как узнать DNS-серверы вашего домена. Эта информация может понадобиться при настройке сайта.
Иногда нужна проверка DNS-записей домена. Сделать это можно тремя способами:
- через Whois,
- через утилиту dig,
- через утилиту NSLOOKUP.
Основные команды
Если возникают проблемы с доступом к сайту, в первую очередь необходимо проверить доступ к серверу, на котором он расположен. Сделать это можно при помощи перечисленных ниже команд-утилит.
- ОС WindowsWinMTR, которая объединяет в себе функции утилит pingtracert. Подробнее о работе с ней — в нашей
- MacOS для выполнения ping, nslookup, tracert можно использовать «Сетевую утилиту» вместо терминала.
Ping
Команда ping позволяет проверить время отклика компьютера или ресурса на запрос.
Для получения информации необходимо ввести в командную строку саму команду и доменное имя сайта, на который вы не можете зайти, и нажать Enter.
Для остановки выполнения команды нажмите Ctrl+C.
В сетевой утилите в Mac необходимо перейти на вкладку Ping, ввести доменное имя и нажать Ping.
Tracert
Команда tracert позволяет выполнить трассировку, то есть отследить путь переданных пакетов с данными от вашего компьютера до указанного адреса.
Nslookup
Команда nslookup позволяет запросить информацию с DNS-серверов.
Полученные сведения вы можете использовать для самостоятельного анализа либо предоставить их в обращении к службе поддержки.
Telnet
Еще одна команда диагностики, которая может быть полезна — это telnet. telnet имеет смысл использовать для проверки работы конкретной службы (главным образом — почтовых серверов), если наблюдаются проблемы с подключением к ней.
dism /online /Enable-Feature /FeatureName:TelnetClient
После можно работать с telnet.
Например, для проверки соединения с сервером исходящей почты, используйте:
telnet smtp.timeweb.ru 25
Если проблема возникает при подключении по другому порту (2525 или 465), указывайте в команде именно его.
Аналогичным образом можно проверить подключение к серверам входящей почты, указав необходимые номера портов (могут быть 110 или 995 для POP3, 143 или 993 для IMAP):
telnet pop3.timeweb.ru 110telnet imap.timeweb.ru 143
Ответ «Connected to имя_сервера» говорит об успешном подключении. Если в выводе команды сообщение об ошибке подключения («Unable to connect to remote host»), вероятнее всего, с вашей стороны блокируются подключения на конкретный порт, и необходимо обратиться к провайдеру или администратору сети для устранения этого ограничения. К обращению стоит приложить вывод команды telent. Трафик на порт может также блокироваться антивирусом или фаерволом — проверьте дополнительно соответствующие настройки ПО.
Еще одно частое применение telnet — проверка удаленного подключения к базе данных:
Помните, что для возможности удаленного подключения к базе в первую очередь необходимо добавить IP, с которого будет производиться подключение, в раздел «Базы данных» — «Добавить доступ». В противном случае удаленный доступ к базе будет закрыт.
Nslookup (name server lookup) это утилита командной строки, которую можно использовать для диагностики службы DNS, проверки DNS записей и серверов и обнаружения проблем, связанных с разрешением имен в системе DNS. Утилита nslookup изначально разработана в составе пакета BIND и в дальнейшем портирована на Windows. На данный момент утилита Nslookup входит в состав всех поддерживаемых версий Windows.
Утилита Nslookup умеет отправлять запросы на DNS сервер, который указан в настройках вашего сетевого подключения. Этот адрес считается DNS севером по умолчанию (default server). Пользователь может указать адрес любого другого доступного DNS сервера, в результате чего все следующие DNS запросы будут выполнятся уже на нем.
С помощью утилиты nslookup вы можете узнать IP адрес любого сервера по его DNS имени, выполнить обратное преобразование, получить информацию о различных DNS записях домена.
Вы можете использовать утилиту nslookup в интерактивном или не-интерактивном режиме.
Чтобы выполнить DNS запрос с помощью nslookup в неинтерактивном режиме, откройте командную строку и выполните команду:
В данном примере мы запросили IP адрес сервера vmblog.ru. Утилита nslookup обратилась к DNS серверу (указан в строке Server) и он вернул, что этому имени соответствует IP адрес 37.252.2.22.
Такой ответ говорит о том, что ваш DNS сервер доступен и работает штатно, выполняя запросы на разрешение DNS имен.
Если же вы получит ответ вида:
Server: dns1.someserver.comAddress: хх.хх.хх.хх*** dns1.contoso.com can’t find vmblog.ru: Non-existent domain
Это означает, что для данного имени не найдено записей в DNS зоне.
В том случае, если ваш DNS сервер недоступен или не отвечает, вы получите ошибки DNS request timed out.
В этом случае проверьте, указан ли у вас правильный адрес DNS сервера и нет ли проблем с сетевым подключением у провайдера.
Строка Non-authoritative answer (Не заслуживающий доверия ответ)означает, что DNS сервер, который выполнил запрос не является владельцем зоны vmblog.ru (в его базе нет записей об этом домене), а для выполнения разрешения имени использовался рекурсивный запрос к другому DNS серверу.
Можно обратиться к авторитетному серверу, указав его адрес непосредственно в параметрах утилиты nslookup. Например, чтобы выполнить разрешение имени на DNS сервере, который содержит данный домен (authoritative server), используйте команду:nslookup vmblog.ru ns1.vmblog.ruПри запуске nslookup без параметров, утилита переходит в интерактивный режим. В этом режиме вы можете выполнять различные команды. Полный список доступных внутренних команд утилиты nslookup можно вывести, набрав знак вопроса.
Совет. Обратите внимание, что команды утилиты nslookup являются регистрозависимыми.
Для завершения работы с nslookup наберите команду exit и нажмите Enter.
Чтобы найти DNS сервера, которые отвечают за конкретный домен (authoritative servers), выполните команды:
Вы можете выполнить и обратное преобразование (получить DNS имя по IP адресу), для этого просто наберите IP адрес в интерактивной строке nslookup и нажмите Enter.
Вы можете задать тип DNS записей, которые должна вернуть утилита nslookup. Например, чтобы перечислить все почтовые сервера, заданные для определенного домена, выполните команду:
nslookup -type=mx gosuslugi.ru
Не заслуживающий доверия ответ:gosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.rugosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.rumx68.gosuslugi.ru internet address = 109.207.8.100mx.gosuslugi.ru internet address = 109.207.1.100
Как вы видите, у данного домене 2 MX записи с приоритетами 10 и 20 (Чем меньше число, тем выше приоритет адреса). Если запись MX не отображается, скорее всего они просто не настроены для данного домена.
Чтобы вывести все DNS записи в доменной зоне, выполните команду:
nslookup -type=any gosuslugi.ru
gosuslugi.ru nameserver = ns2.gosuslugi.rugosuslugi.ru nameserver = ns8-l2.nic.rugosuslugi.ru nameserver = ns1.gosuslugi.rugosuslugi.ru nameserver = ns4-l2.nic.rugosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.rugosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.runs2.gosuslugi.ru internet address = 213.59.255.175ns8-l2.nic.ru internet address = 91.217.21.1ns1.gosuslugi.ru internet address = 109.207.2.218ns4-l2.nic.ru internet address = 91.217.20.1mx.gosuslugi.ru internet address = 109.207.1.100mx68.gosuslugi.ru internet address = 109.207.8.100
Использование опции отладки (debug) позволяет получить дополнительную информацию, содержащуюся в заголовках запросов клиента и ответов сервера (время жизни, флаги, типы записей и т.п.):
Authored by: Rackspace Support
There are many reasons why you might need to check the status of your Domain
Name System (DNS) records. For example, you might need to verify that updates
are correct or troubleshoot issues with accessing a service.
Check a DNS record
To check a specific DNS record, you need to specify the nslookup command,
an optional record type (for example, A, MX, or TXT), and the host name
that you want to check.
Note: If you omit the record type, it defaults to A.
The first two lines of output specify the server to which the request
was directed. This server is the default server that your system uses for DNS
name resolution.
The second section gives the name of the record and the corresponding Internet
Protocol (IP) address. However, the answer in this section is
non-authoritative because it originates from a server
(cachens1.lon.rackspace.com) that isn’t the root source for those records.
To get an authoritative answer you need to specify the authoritative (primary)
name server at the end of the request.
The address labeled primary name server is the DNS authority for the
domain.
If you add the address of the authoritative name server
(ns.rackspace.com) to the first command, the record is now checked
against that name server.
Check when a cached record expires
DNS uses caching, which reduces the load on authoritative name servers.
However, as a result, records might be outdated. If the authoritative and
non-authoritative answers differ, you have a cached response from the resolver
name server that you’re using. The length of time that a record is cached
depends on its time-to-live (TTL) value. The TTL is a number that is
specified in seconds.
- The first Got answer section of this example is used to get the
host name of the server from which you are requesting the A record.
In this example, the host name is cachens1.lon.rackspace.com. - The second Got answer section relates to your actual request.
- The QUESTIONS section shows that the request was for A records
for rackspace.co.uk. - The ANSWERS section displays one record with an IP address of
212.64.133.165 and a TTL of 279 seconds (4 minutes 39 seconds). - The AUTHORITY RECORDS section specifies the name servers that
correspond to the domain. - The ADDITIONAL RECORDS section lists A records for the name servers
that are listed in the authority records section.
This response shows that the name server that the client computer uses will
reuse the same A record for rackspace.co.uk for the next 4 minutes and 39
seconds. If you run the same command on the authoritative name server, you
see the current maximum TTL for the record.
Команда NSLOOKUP – работа с сервером DNS из командной строки
При запуске nslookup без параметров, утилита переходит в интерактивный режим, ожидая ввод команд пользователя.
Ввод знака вопроса или help позволяет отобразить справку о внутренних командах и опциях nslookup:
exit – выход из программы
Примеры использования команды NSLOOKUP
При запуске с некоторыми из выше перечисленных параметров, команда nslookup выполняется в не интерактивном режиме без
диалога с пользователем:
nslookup yandex.ru. – выполнить запрос к DNS-серверу, заданному по умолчанию, на разрешение доменного имени yandex.ru.
Для уменьшения количества ненужных запросов к серверам имен, имя домена нужно вводить в виде полностью определенного имени (fully qualified domain name) ,
т.е. с точкой в конце. Если этого не делать, то nslookup будет сначала выполнять запрос на разрешение имени относительно домена того
компьютера, на котором она выполняется, т.е. yandex.ru.mydomain.ru если имя локального домена – mydomain.ru.
nslookup -type=mx yandex.ru – то же, что и в предыдущем примере, но с указанием типа запрашиваемой записи -type=mx. Сервер DNS ответит на запрос утилиты nslookup перечислением почтовых серверов, обслуживающих домен yandex.ru
nslookup -type=any -timeout=8 vk.com 208.67.220.220 – то же, что и в предыдущем примере, но выполняется запрос на отображение любых типов записей.
Пример отображаемых данных:
Сервер: 208.67.220.220
Не заслуживающий доверия ответ:
vk.com internet address = 87.240.131.119
vk.com internet address = 87.240.131.99
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
ns1.vkontakte.ru internet address = 93.186.237.2
ns2.vkontakte.ru internet address = 93.186.224.100
Для разных версий nslookup и разных DNS-серверов, обслуживающих запрос, отображаемая информация может незначительно отличаться.
Тот же запрос, сформированный англоязычной версией утилиты nslookup.exe и направленный на обработку DNS-серверу компании Google приведет к отображению следующих данных:
Address: 8.8.8.8
Non-authoritative answer:
vk.com internet address = 87.240.131.120
vk.com internet address = 87.240.143.244
vk.com
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com nameserver = ns4.vkontakte.ru
vk.com MX preference = 10, mail exchanger = mail.vk.com
vk.com text =”v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all”
Server: ns1.vkontakte.ru
Address: 93.186.237.2
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com internet address = 87.240.131.118
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:904
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:905
vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:906
vk.com nameserver = ns4.vkontakte.ru
vk.com nameserver = ns1.vkontakte.ru
vk.com nameserver = ns2.vkontakte.ru
vk.com MX preference = 10, mail exchanger = mail.vk.com
vk.com text = “v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all”
ns4.vkontakte.ru internet address = 93.186.239.253
ns4.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:4::2
ns1.vkontakte.ru internet address = 93.186.237.2
ns1.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:1::2
ns2.vkontakte.ru internet address = 93.186.224.100
ns2.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:2::2
mail.vk.com internet address = 93.186.236.94
Got answer:
HEADER:
opcode = QUERY, id = 5, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
ns1.vkontakte.ru, type = A, class = IN
opcode = QUERY, id = 6, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
————
Default Server: ns1.vkontakte.ru
Address: 93.186.237.2
————
Got answer:
HEADER:
opcode = QUERY, id = 7, rcode = REFUSED
header flags: response, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
vk.com, type = ANY, class = IN
————
————
Got answer:
HEADER:
opcode = QUERY, id = 8, rcode = NOERROR
header flags: response, auth. answer, want recursion
questions = 1, answers = 11, authority records = 0, additional = 7
————
vk.com
ttl = 900 (15 mins)
primary name server = ns1.vkontakte.ru
responsible mail addr = ncc.vkontakte.ru
serial = 2013100501
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
vk.com
internet address = 87.240.131.99
ttl = 900 (15 mins)
vk.com
internet address = 87.240.131.119
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
ttl = 900 (15 mins)
vk.com
AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
ttl = 900 (15 mins)
vk.com
nameserver = ns1.vkontakte.ru
ttl = 900 (15 mins)
vk.com
nameserver = ns2.vkontakte.ru
ttl = 900 (15 mins)
vk.com
nameserver = ns4.vkontakte.ru
ttl = 900 (15 mins)
vk.com
MX preference = 10, mail exchanger = mail.vk.com
ttl = 900 (15 mins)
vk.com
text = “v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlemail.com ~all”
ttl = 900 (15 mins)
ns1.vkontakte.ru
internet address = 93.186.237.2
ttl = 9000 (2 hours 30 mins)
ns1.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:1::2
ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
internet address = 93.186.224.100
ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:2::2
ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
internet address = 93.186.239.253
ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
AAAA IPv6 address = 2a00:bdc0:ff:4::2
ttl = 9000 (2 hours 30 mins)
mail.vk.com
internet address = 93.186.236.94
ttl = 900 (15 mins)
Поиск записей MX (Mail Exchange)
Для показа хостов, используемых для обмены почты, запустите команду вида:
nslookup -query=mx zalinux.ru
Как включить режим отладки nslookup
Включив режим отладки вы будете получать более вербальный вывод, в том числе в выводе будет присутствовать такая информация как TTL. Будет показан полны пакет ответа и любые промежуточные покеты ответа полученные во время поиска:
nslookup -debug suip.biz
Способы проверки DNS-записей домена
А зачем проверять DNS-записи? Ошибки, допущенные в ресурсных записях, приводят к нарушению работоспособности сайта. Даже после внесения всех правок полноценный доступ к сайту появится не сразу, так как изменения, внесенные в ресурсные записи, вступают в силу в течение 72 часов.
Есть множество способов, позволяющих проверить DNS-записи. Можно воспользоваться как специальными командами в системе, так и онлайн-сервисами.
Встроенные в систему службы
nslookup -type=тип_записи site.com
Можно перед доменным именем добавить опцию -t и указать тип записи для получения более подробного поиска. Выглядеть это будет примерно вот так:
host -t A site.com
host -t MX site.com
Проверка DNS-записей с помощью сторонних сервисов
Еще можно воспользоваться бесплатными онлайн-сервисами для проверки DNS записей.
Опции nslookup
При выполнении запросов мы можем использовать следующие опции:
Также мы можем вызвать описание для nslookup.
а) в системах на базе Windows:
б) в Linux:
Использование опций
При вводе команды nslookup к опциям добавляем дефис, например:
nslookup -timeout=1 -type=MX dmosk.ru
Если мы работаем с nslookup в интерактивном режиме, то опции задаются с помощью команды set:
* первая команда задает опцию для выполнения подробных запросов. Вторая — делает запрос для домена dmosk.ru.
Как в nslookup указать сервер для запросов
Если вы хотите сделать запрос к определённому DNS серверу (а по умолчанию адреса серверов берутся из файла /etc/resolv.conf), то после доменного имени достаточно указать имя хоста или IP DNS сервера:
nslookup zalinux.ru 8.8.4.4
Как получить записи NS (Name Server) в nslookup
NS запись содержит сервера имён данного домена, для их просмотра выполните команду вида:
nslookup -query=ns zalinux.ru
Сервера Имён — это авторитативные сервера для данного домена, которые являются самый первым источником данных о DNS записях для данного домена.
Как правило, конечный пользователь обращается не к авторитативному серверу (поскольку их много — для каждого домена может быть свой), а к кэширующему DNS серверу.
Поиск A и AAAA записей (IP адрес сайта) с nslookup
По умолчанию показываются записи A и AAAA. То есть если вы хотите узнать IP сайта, то достаточно запустить команду без опций, достаточно указать только имя домена:
Способ 1. С помощью Whois
Проверка DNS-записей с помощью Whois делается на сайте 2domains.ru.
1. Перейдите на страницу сервиса Whois. Подробнее о том, какие данные можно получить с помощью сервиса, читайте в статье Как узнать хостинг сайта.
2. Введите запрос — имя вашего домена — в поисковую строку и нажмите Проверить. Проверка домена займет несколько секунд.
3. Какие DNS-серверы прописаны для домена, указано в строках «Сервер DNS». Как правило, DNS-серверы прописываются парой — основной сервер dns и дополнительный.
Если в строке «Состояние» нет записи «делегирован», это значит, что для домена не прописаны DNS-серверы.
Пока для домена не прописаны DNS, сайт будет недоступен. Чтобы сайт можно было увидеть не только на вашем компьютере, но и в сети, пропишите DNS-серверы по инструкции Как указать (изменить) DNS-серверы для домена?
Ввод команды и синтаксис
Для работы с утилитой необходимо открыть командную строку (cmd или powershell в Windows и unix-shell в UNIX). В системах на базе Windows утилита встроена, и мы можем работать с ней в любой момент. Для некоторых дистрибутивов Linux потребуется установка утилиты одной из команд:
yum install nslookup
apt-get install nslookup
* первая команда для систем на базе Red Hat, вторая — Debian.
Для выполнения запросов используем команду:
Самый простой пример использования команды:
Утилита также поддерживает работу в интерактивном режиме — вводим команду:
После можно делать запросы.
Как узнать все DNS записи домена
nslookup -query=any zalinux.ru
Как узнать IP адрес субдомена
Командой nslookup можно узнать IP адрес субдомена любого уровня:
Типы DNS-записей
Функции ресурсных записей – это не только хранение, передача информации и привязка к IP адресу. Они также помогают настроить обработку запросов, перенаправляют их на другие серверы. Вот несколько наиболее важных типов DNS-записей:
- AAAA – аналогична предыдущей, только действительна на основе интернет-протокола IPv6.
- CNAME – данный тип записи указывает на каноническое имя для псевдонима. С ее помощью к одному поддомену привязываются все ресурсные записи домена первого уровня.
- DKIM-подпись – подтверждает подлинность отправителя электронного письма. Именно эта ресурсная запись добавляет в сообщение цифровую подпись. Тем самым снижается вероятность попадания письма в папку «Спам».
- MX – регистрирует почтовые серверы, используя при этом протокол SMTP. Отвечает за доставку электронного письма на указанный сервер.
- NS – указывает на DNS-серверы, которые обслуживают домен. Чуть ли не одна из самых важных записей, без которой функционирование домена дало бы сбой.
- SOA – используется для указания на новую зону и авторитетность указанной в ней информации.
- SPF – защищает домен от подделки, показывает список доверенных серверов, с которых отправляются электронные письма. Это нужно для того, чтобы предотвратить рассылку спама от вашего доменного имени.
- SRV – хранит данные о местоположении серверов, обеспечивающих работу тех или иных служб.
- TXT – содержит общую вспомогательную информацию о домене, используется для указания SPF-записей, подтверждения прав собственности, обеспечения безопасности электронной почты и так далее.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Аналоги nslookup
1) В качестве альтернативы командной строке, можно воспользоваться различными онлайн сервисами для выполнения запросов к DNS. Например, на 2whois.ru.
2) Для Linux можно воспользоваться утилитой dig, которая также предназначена для выполнения запросов к DNS.
3) На мобильных устройствах, например, под управлением Android есть свои утилиты для опроса DNS. Например, Ping & Net.
Была ли полезна вам эта инструкция?
1. Запрос записи ipv6 для домена mail.ru.
nslookup -type=AAAA mail.ru
б) интерактивный режим:
2. Узнать NS серверы для домена google.com.
nslookup -type=NS google.com
3. Определить mx-записи для yandex.ru через DNS-сервер 8.8.8.8
nslookup -type=MX yandex.ru 8.8.8.8
Способ 3. С помощью утилиты NSLOOKUP
NSLOOKUP ― это утилита, которая также помогает определить прописанные DNS-серверы. Она встроена в Windows и macOS. То есть для этих ОС можно сразу открывать терминал и начинать с ней работу. Для Linux-систем иногда нужна её установка.
Как установить NSLOOKUP на Linux
Для установки NSLOOKUP в CentOS и Ubuntu в терминале введите:
Для установки утилиты в Debian введите:
Чтобы узнать DNS-серверы домена с помощью NSLOOKUP, в терминале введите команду:
nslookup –type=ns site.ru
Где site.ru ― нужное доменное имя.
Готово, проверка DNS закончена. Перед вами появится список NS:
Теперь вы понимаете, как узнать какой DNS-сервер используется для домена, и в будущем легко сможете определять DNS сайта.
Где проверить, у какого хостинг-провайдера находится DNS-сервер, читайте в статье Как узнать хостинг сайта.
Интерактивный режим nslookup
Для входа в интерактивный режим достаточно запустить программу без опций:
Любо указать дефис. Кроме дефиса также можно указать имя домена или адрес DNS сервера для запросов:
nslookup – 8.8.4.4
В интерактивном режиме для выполнения DNS запроса указывайте по одному доменному имени, для которого вы хотите узнать IP адрес.
В интерактивной сессии командой
можно установить используемый для запросов DNS сервер, например:
Можно просмотреть текущие значения всех опций командой:
Set options:
novc nodebug nod2
search recurse
timeout = 0 retry = 3 port = 53 ndots = 1
querytype = A class = IN
srchlist =
Значения всех показанных опций можно изменить.
С помощью равнозначных команд:
set querytype=ЗАПИСЬ
set type=ЗАПИСЬ
Можно изменить тип запрашиваемой DNS записи, например, чтобы установить тип записи на MX:
После этого все запросы будут делаться с учётом установвленных настроек, то есть например будет показываться только указанный тип записи. Кстати, чтобы узнать о всех типах записях и чем они различаются, а также как вообще работает DNS, смотрите статью «Введение в DNS терминологию, компоненты и концепции».
Чтобы выводились сразу все DNS записи установите эту настройку следующим образом:
Пример вывода информации о сразу всех найденных DNS записях домена suip.biz:
Рекурсивные запросы можно включить или отключить командами:
set recurse
set norecurse
По умолчанию рекурсивные запросы включены.
Поменять порт по умолчанию для TCP/UDP соединений при запросах к DNS серверу можно командой вида:
Кроме рассмотренных, имеются и некоторые другие настройки, которые используются реже — время тайм-аута, количество попыток запросов и другие.
Интерактивный nslookup может оказаться полезным если вы хотите сделать ряд поисков по DNS записям и хотите, чтобы они были сделаны с определёнными настройками, которые вы устанавливаете на данную сессию.
Дополнительная информация о DNS и программах для DNS запросов:
Связанные статьи
Вы также можете проверить, возникают ли ошибки на сайте, включив и проанализировав лог ошибок error_log. Сделать это можно в панели управления аккаунтом в разделе «
Дополнительную информацию можно найти в статьях:
Как по IP адресу узнать имя хоста в nslookup
Если вам нужно для IP адреса узнать связанное с ним доменное имя, то достаточно указать этот IP:
79.153.117.185.in-addr.arpa name = suip.biz.
Неинтерактивный режим nslookup
Для работы с nslookup в неинтерактивном режиме достаточно указать после команды имя домена для поиска:
Способ 2. С помощью утилиты dig
Утилита dig ― это бесплатный онлайн-сервис, который есть на некоторых сайтах в интернете. Вы можете воспользоваться утилитой dig на сайте нашего партнёра REG.RU. Чтобы проверить DNS сайта:
1. Перейдите на страницу утилиты.
2. В поле «Домен» введите доменное имя сайта, у которого нужно узнать DNS.
3. В поле «Тип записи» должен быть указан параметр ANY.
4. Нажмите Проверить:
5. В списке найдите строку с NS. Там указаны DNS-серверы:
Готово, вы смогли узнать DNS сайта.
Поддержка IDN
Если nslookup был скомпилирован с поддержкой IDN (internationalized domain name — интернационализированных доменных имён), он может принимать и отображать доменные имена не ASCII. nslookup соответствующим образом преобразует кодировку символов доменного имени перед отправкой запроса на DNS-сервер или отображением ответа с сервера. Если по какой-то причине вы хотите отключить поддержку IDN, определите переменную среды IDN_DISABLE. Поддержка IDN отключена, если переменная установлена при запуске nslookup или когда стандартный вывод не является tty.
Как получить авторитативный ответ?
Предположим, я хочу узнать IP адрес домена suip.biz, но хочу получить ответ только от авторитативного DNS сервера для данного домена.
Для начала нам нужно узнать, какие сервера имён являются авторитативными для данного домена, то есть какие у этого сайта сервера имён. Как мы узнали чуть выше, нам нужно командой узнать сервера имён для данного домена:
nslookup -query=ns suip.biz
Получено сразу два сервера имён (на случай, если с одним из них будут проблемы).
Мы также уже рассмотрели, как делать запросы к определённому DNS серверу, поэтому выбираем любой из двух (кстати, их может быть больше) и делаем запрос непосредственному к данному DNS серверу:
nslookup suip.biz ns1.marosnet.ru
Обратите внимание, что надпись «Non-authoritative answer.» больше не выводится.
Что означает Non-authoritative answer
В большинстве ответов вы будете видеть надпись Non-authoritative answer. Чтобы понять её причину, нужно быть знакомым с работой DNS.
Если вы прочитали статью по ссылке, то вы знаете, что DNS сервер является авторитативным (authoritative) для данного домена, если он указан в качестве Сервера Имён (NS) в соответствующих записях для данного домена, а сам DNS сервер содержит файлы зоны для данного домена.
Заключение
Каждая из предложенных утилит имеет свою особенность. К примеру, некоторые проверяют не все записи, другие же предоставляют более полную информацию о каждом типе. Выбор остается за вами.
DNS запрос записей SOA (Start of Authority)
nslookup -type=soa zalinux.ru
