Nslookup Online Tool – Coding.Tools

Что означает non-authoritative answer

В большинстве ответов вы будете видеть надпись Non-authoritative answer. Чтобы понять её причину, нужно быть знакомым с работой DNS.

Если вы прочитали статью по ссылке, то вы знаете, что DNS сервер является авторитативным (authoritative) для данного домена, если он указан в качестве Сервера Имён (NS) в соответствующих записях для данного домена, а сам DNS сервер содержит файлы зоны для данного домена.

Как в host получить только ip адрес сайта без информации по почтовом сервере


По умолчанию команда host получает информацию о следующих типах DNS записей: A, AAAA, и MX.

Команда:

host suip.biz

Выведет IPv4, IPv6 и MX записи:

suip.biz has address 185.117.153.79
suip.biz has IPv6 address 2a02:f680:1:1100::3d5f
suip.biz mail is handled by 20 mail.suip.biz.
suip.biz mail is handled by 10 mail.suip.biz.

Если вам нужен только IP адрес сайта без другой информации, то с помощью опции -t вы можете явно указать желаемую для получения запись.


Например, чтобы показать только IPv4:

host -t A suip.biz

Выведет:

suip.biz has address 185.117.153.79

Чтобы показать только IPv6:

host -t AAAA suip.biz


Выведет:

suip.biz has IPv6 address 2a02:f680:1:1100::3d5f

Кстати, о видах DNS записей и их функциях смотрите статью «Введение в DNS терминологию, компоненты и концепции».

How to query the SOA record of a domain.

30-day Free Trial for Premium Anycast DNS hosting

Authoritative vs non-authoritative response

In the output of nslookup, you will often notice the statement “non-authoritiative answer” (as illustrative below) as part of the lookup result. This is to tell you know that the results was provided by a server that is not the authoritative (primary) source.

Typically, this means the result was provided by a server (such as your Internet service provider) that held a cached copy of the DNS record. This is important because the DNS record may have been changed recently and the cached copy may not reflect the most up-to-date information.

An authoritative answer is when the DNS server hosting the primary copy of the DNS record responses to your lookup. See the example below on how to get an authoritative response.

The reason why the primary authoritative server isn’t involved in responding to all nslookup queries is to reduce server load. By maintaining cached copy of DNS records on secondary servers (which is updated from the primary server at a defined interval), query response time is minimized and the primary server isn’t inundated with queries.

 Back to Top

Common error messages

Connection Refused or Network is Unreachable – The connection to the DNS name server or finger server could not be made. This error commonly occurs with ls and finger requests.

Format Error – The DNS name server found that the request packet was not in the proper format. It may indicate an error in nslookup.

No Records – The DNS name server does not have resource records of the current query type for the computer, although the computer name is valid. The query type is specified with the set querytype command.

:/>  Как вирусы попадают на компьютер: компьютерная безопасность

No Response From Server – No DNS name server is running on the server computer.

Non-Existent Domain – The computer or domain name does not exist. Check to make sure your spelling is correct.

Refused – The DNS name server refused to service the request.

Server Failure – The DNS name server found an internal inconsistency in its database and could not return a valid answer.

Timed Out – The server did not respond to a request after a certain amount of time and a certain number of retries. You can set the time-out period with the set timeout subcommand. You can set the number of retries with the set retry subcommand.

 Back to Top

Dns запрос к определённому серверу имён


По умолчанию сервера имён для запроса берутся из файла /etc/resolv.conf, но вы можете указать любой другой DNS сервер — просто напишите его после имени домена:

How to find an authoritative response

Typically, most of the responses to your nslookup queries are going to be non-authoritative. Meaning the response is from a cached copy from a third-party and not from the primary DNS server holding the master copy. For troubleshooting purposes, it’s important to realize that a cached copy may not contain the most up-to-date information.

How to install the nslookup command?

Nslookup command is present on most operating systems like Windows, macOS, and most Linux distributions. However, in case it is not on the Linux distro you have chosen, or you have previously uninstalled it, you can install it following these steps:

1. Check what distro do you use. We will show you how to install the Nslookup command on Ubuntu, Debian, Linux Mint, Kali Linux, CentOS, Fedora, Red Hat, Arch Linux, and Manjaro.

How to open command prompt

To use this utility, you will need to launch the Command Prompt window. The three common ways to launch the Command Prompt window are:

  1. Search for cmd using the built-in Windows search tool.
  2. Right-click on the Start icon and select Command Prompt.

    Nslookup Online Tool  - Coding.Tools

  3. Press the keyboard combination WinKey R, then type cmd at the Run window that appears.

    Run cmd

 Back to Top

How to perform a reverse dns lookup

A reverse DNS lookup with querying for a server name based on an IP address you provide. For example, to identify the server name for the IP address 98.139.253.105, type the following in the command window then press Enter: nslookup 98.139.253.105.

Interactive vs non-interactive mode

The nslookup utility can be used in one of two modes: interactive and non-interactive. In interactive mode, you are able to query for information about a website or a server, and to also print a list of hosts on a domain. To go into interactive mode, type nslookup at the command window then press Enter.

In the screenshot example below, you can tell you are in interactive mode by looking at style of the prompt.

To get help on available switches, type help then press Enter.

To exit interactive mode, simply type exit then press Enter.

:/>  Как открыть командную строку Windows / 10 способов открыть командную строку | Настройка серверов windows и linux

With non-interactive mode, you would typically use this when you only need to execute a single lookup.

 Back to Top

Redirect output to text file

 Back to Top

Summary

The nslookup utility can provide a wealth of information for troubleshooting DNS issues.While not a common tool used for most troubleshooting calls, it is a useful utility to use when transferring a domain from one hosting provider to another or when configuring the DNS record for a new domain name.

 Back to Top

Выполнение не-рекурсивны запросов


Опция -r выполняет не-рекурсивные запросы, установка этой настройки очищает RD (recursion desired — рекурсия желательна), бит в запросе, который делает host.

host -rR 5 suip.biz

Изменение тайм-аута dns запросов

Опция -w означает «ждать вечно»: она делает тайм-аут запроса максимально возможным.

С помощью опции -W СЕКУНДЫ устанавливает количество секунд, которое нужно ожидать ответ. Если значение меньше единицы, то время ожидания устанавливается на 1 секунду.


По умолчанию host ждёт по 5 секунд для UDP ответов и 10 секунд для TCP подключений.

Интерактивный режим nslookup

Для входа в интерактивный режим достаточно запустить программу без опций:

nslookup

Любо указать дефис. Кроме дефиса также можно указать имя домена или адрес DNS сервера для запросов:

nslookup - 8.8.4.4

В интерактивном режиме для выполнения DNS запроса указывайте по одному доменному имени, для которого вы хотите узнать IP адрес.


В интерактивной сессии командой

server домен_или_IP

можно установить используемый для запросов DNS сервер, например:

server 8.8.4.4

Можно просмотреть текущие значения всех опций командой:

set all


Пример вывода:

Set options:
  novc			nodebug		nod2
  search		recurse
  timeout = 0		retry = 3	port = 53	ndots = 1
  querytype = A       	class = IN
  srchlist =

Значения всех показанных опций можно изменить.

С помощью равнозначных команд:

set querytype=ЗАПИСЬ
set type=ЗАПИСЬ


Можно изменить тип запрашиваемой DNS записи, например, чтобы установить тип записи на MX:

set type=MX

После этого все запросы будут делаться с учётом установвленных настроек, то есть например будет показываться только указанный тип записи. Кстати, чтобы узнать о всех типах записях и чем они различаются, а также как вообще работает DNS, смотрите статью «Введение в DNS терминологию, компоненты и концепции».

Чтобы выводились сразу все DNS записи установите эту настройку следующим образом:

set type=ANY


Пример вывода информации о сразу всех найденных DNS записях домена suip.biz:

Использование ipv4 или ipv6

Опции -4 и -6 включают принудительное использование для транспортировки запроса, соответственно, только IPv4 или только IPV6:

Как в nslookup указать сервер для запросов

Если вы хотите сделать запрос к определённому DNS серверу (а по умолчанию адреса серверов берутся из файла /etc/resolv.conf), то после доменного имени достаточно указать имя хоста или IP DNS сервера:

Как включить режим отладки nslookup


Включив режим отладки вы будете получать более вербальный вывод, в том числе в выводе будет присутствовать такая информация как TTL. Будет показан полны пакет ответа и любые промежуточные покеты ответа полученные во время поиска:

nslookup -debug suip.biz

Как выполнить dns запрос по tcp протоколу

Опции -T и -U могут включать принудительное использование протоколов. Соответственно TCP и UDP.

По умолчанию когда host делает запросы, она использует UDP. Опция -T делает так, что программа при запросах к серверу имён начинает использовать TCP соединения.

:/>  Проверка DNS записи домена, проверка доменов, связь DNS с IP-адресом онлайн

Протокол TCP выбирается автоматически для запросов, которые это требуют, для таких, как запросы zone transfer (AXFR). Запросы типа ANY по умолчанию используют TCP, но принудительно могут быть установлены на UDP если используется опция -U.

Как по ip адресу узнать имя хоста в nslookup

Если вам нужно для IP адреса узнать связанное с ним доменное имя, то достаточно указать этот IP:

nslookup 185.117.153.79

Пример вывода:

79.153.117.185.in-addr.arpa	name = suip.biz.

Как получить авторитативный ответ?

Предположим, я хочу узнать IP адрес домена suip.biz, но хочу получить ответ только от авторитативного DNS сервера для данного домена.


Для начала нам нужно узнать, какие сервера имён являются авторитативными для данного домена, то есть какие у этого сайта сервера имён. Как мы узнали чуть выше, нам нужно командой узнать сервера имён для данного домена:

nslookup -query=ns suip.biz

Получено сразу два сервера имён (на случай, если с одним из них будут проблемы).

Мы также уже рассмотрели, как делать запросы к определённому DNS серверу, поэтому выбираем любой из двух (кстати, их может быть больше) и делаем запрос непосредственному к данному DNS серверу:

Как узнать ip адрес субдомена


Командой nslookup можно узнать IP адрес субдомена любого уровня:

Как узнать ttl у dns записи

Чтобы узнать TTL для DNS записей домена, используйте команду следующего вида:

Как узнать сервера имён домена

Сервера имён, они также называются Name Servers или просто NS, можно узнать для домена с помощью опции -t ns:

Неинтерактивный режим nslookup


Для работы с nslookup в неинтерактивном режиме достаточно указать после команды имя домена для поиска:

nslookup suip.biz

Поддержка idn

Если программа host была собрана с поддержкой IDN (internationalized domain name — интернационализированных доменных имён), она может принимать и отображать доменные имена при написании которых используются не-ASCII символы. host соответствующим образом преобразует кодировку символов доменного имени перед отправкой запроса на DNS-сервер или отображением ответа с сервера.

Поиск a и aaaa записей (ip адрес сайта) с nslookup

По умолчанию показываются записи A и AAAA. То есть если вы хотите узнать IP сайта, то достаточно запустить команду без опций, достаточно указать только имя домена:

Поиск cname записей

Для поиска CNAME записей домена запустите:

Поиск mx записей домена


Чтобы узнать MX записи домена запустите команду вида:

Поиск soa записей домена

Для получения записи SOA домена используйте команду:

Поиск txt записей

Для просмотра TXT записей любого домена запустите команду:

Поиск всех dns записей домена


В программе host есть несколько способов вывести информацию о сразу всех DNS записях домена, причём они немного различаются выводом.

Найти все DNS записи можно опцией -t (устанавливает тип запрашиваемой записи) со значением ANY (любое):

Поиск записей mx (mail exchange)

Для показа хостов, используемых для обмены почты, запустите команду вида:

Оставьте комментарий

Adblock
detector