Диагностика DNS с помощью команды nslookup | ВесьТоп создание и продвижение сайтов

Поддержка сайта

Высокие позиции в поисковой системе, на прямую зависят от развития вашего сайта.

Продвижение сайтов

Эффективность стратегий продвижения подтверждается сотрудничеством с крупными клиентами и отзывами о нашей работе.

Создание сайтов

Мы делаем сайты быстро, недорого и профессионально. От работы с нами, у вас останутся только положительные эмоции.

Диагностика DNS с помощью команды nslookup

Nslookup (поиск сервера имен) — это инструмент сетевого администрирования для отправки запросов в DNS (система доменных имен) и разрешения доменных имен, IP-адресов или других конкретных записей DNS. Он также используется для устранения проблем с DNS.

Авторитетный и неавторитетный ответ

Любой ответ от DNS-сервера, на котором размещена DNS-зона домена (файл зоны), считается авторитетным ответом.

Во многих случаях DNS-серверы не имеют всей информации в файле зоны домена. Вместо этого они поддерживают файл кеша, в котором хранятся результаты всех запросов, на которые был получен авторитетный ответ. Когда получен запрос записи DNS, сервер ищет файл кэша и возвращает информацию, которая доступна в качестве неавторизованного ответа.

Интерактивный и неинтерактивный режим

Nslookup имеет два режима работы: интерактивный и неинтерактивный.

Интерактивный режим позволяет пользователю отправлять запросы на серверы имен для различных хостов и доменов или отображать списки хостов в домене.

Неинтерактивный режим используется для отображения только домена и запрошенной информации о хосте или домене.

Чтобы начать интерактивный сеанс, просто введите команду nslookup и нажмите Enter:

Диагностика DNS с помощью команды nslookup

Это откроет специальный терминал, где вы можете выполнить серию команд в интерактивном режиме, введя команды nslookup без параметров:

Диагностика DNS с помощью команды nslookup

Когда вы хотите выйти, введите exit.

Вы можете увидеть подробное описание интерактивных команд по этому URL: https://man.cx/nslookup(1)

Для неинтерактивного поиска добавьте доменное имя после команды:

nslookup google.com

Диагностика DNS с помощью команды nslookup

Если доступен источник авторитетных ответов, он будет указан в нижней части информации ниже:

Авторитетные ответы можно найти здесь:

Примеры, которые мы рассмотрим в статье, относятся только к работе nslookup в неинтерактивном режиме.

По умолчанию nslookup связывает доменное имя с IP-адресом (или наоборот). Например, чтобы узнать IP-адрес google.com, можно выполнить команду:

nslookup google.com

Диагностика DNS с помощью команды nslookup

Здесь 2001: 470: b368: 1070 :: 1 — IPv6-адрес DNS-сервера. # 53 указывает, что связь с ним осуществляется через стандартный порт 53 UDP / TCP.

Затем записывается ответ сервера: google.com разрешает IP-адрес 216.58.218.238.

Также указано, что ответ не является авторитетным. Ответ DNS-сервера, на котором размещен файл доменной зоны, считается авторитетным. Когда DNS-сервер возвращает ответ из своего кеша, даже если информация в кэше получена от авторитетного DNS-сервера, ответ записывается как неавторизованный.

Обратный поиск

Обратный поиск проверяет наличие PTR-записи для домена. При наличии такой записи запрос IP-адреса возвращает доменное имя в ответ:

nslookup 216.239.34.10

Диагностика DNS с помощью команды nslookup

Запрос серверов имён (NS запись) домена

Записи NS (не менее двух для каждого домена) показывают все серверы имен, которые являются полномочными для этого домена (содержат полный файл зоны со всеми записями DNS для домена).

Чтобы запросить серверы доменных имен, используйте параметр -type = ns:

nslookup -type = ns google.com

Диагностика DNS с помощью команды nslookup

Запрос на запись MX

Записи MX показывают, какие почтовые серверы и в каком порядке (приоритете) они обслуживают почтовую систему домена.

Чтобы отправить запрос о записях домена MX, используйте параметр -type = mx:

nslookup -type = mx google.com

Диагностика DNS с помощью команды nslookup

Особенностью записей MX является приоритизация почтовых серверов — сервер с наименьшей цифрой перед именем имеет наивысший приоритет, и все электронные письма отправляются на него (в примере 10 aspmx.l.google.com). Если по какой-то причине этот сервер недоступен, электронные письма направляются на почтовый сервер следующего приоритета.

Запрос на запись SOA

Запись Start Of Authority (SOA) предоставляет техническую информацию о домене. Введите параметр -type = soa, чтобы отправить запрос:

nslookup -type = soa microsoft.com

Диагностика DNS с помощью команды nslookup

Информация, представленная здесь, представляет собой кэшированную версию раздела SOA в файле зоны. Вот краткое описание отдельных параметров:

  • origin — полномочный DNS-сервер, содержащий информацию.
  • mail addr — адрес электронной почты администратора домена. Первая точка заменяет символ @ в адресе электронной почты, поэтому адрес электронной почты — msnhst@microsoft.com.
  • serial — показывает дату последнего изменения файла зоны в формате ГГГГММДДНН. В этом примере последнее изменение произошло 26 января 2018 г. 08 означает, что в этот день в файл было внесено 8 изменений.
  • обновление — показывает время в секундах, по истечении которого вторичный сервер имен должен отправить запрос главному серверу имен относительно записи SOA для изменений в зоне DNS. Для небольших и стабильных участков рекомендуется, чтобы это время не превышало 24 часов, в этом примере информация обновляется каждые два часа.
  • retry — показывает время в секундах, по истечении которого вторичный сервер имен должен отправить новый запрос серийного номера на главный сервер имен, если он не отвечает. Это время должно быть меньше, чем значение Refresh — рекомендуется, чтобы время не превышало 2 часов — в примере значение равно 10 минутам.
  • expire — показывает время в секундах, по истечении которого вторичные серверы имён должны перестать отвечать на запросы, если главный сервер имён не отвечает. Это время должно быть больше, чем Refresh и Retry — рекомендуемое значение 3600000 секунд (1000 часов), в этом примере значение составляет 672 часа.
  • минимум — даже когда DNS-сервер отвечает, что конкретная запись не существует, этот ответ кэшируется, и минимальный параметр определяет время жизни этого кеша — в примере это время составляет 3600 секунд (один час).

Просмотреть все записи DNS

Мы можем просмотреть все записи NS для домена, используя параметр -type = any:

nslookup -type = any google.com

Диагностика DNS с помощью команды nslookup

Запрос к определенному серверу имен

По умолчанию nslookup отправляет все запросы на настроенный DNS-сервер. nslookup позволяет отправлять запрос на авторитетный DNS-сервер, добавляя имя сервера имен после имени домена:

nslookup google.com ns2.google.com

Диагностика DNS с помощью команды nslookup

Запросить нестандартный порт

По умолчанию серверы имен принимают запросы на порт 53. Если DNS-сервер настроен для работы на другом порту, вы можете отправить определенный запрос, используя параметр -port =:

nslookup -port = 54 google.com

Диагностика DNS с помощью команды nslookup

В этом примере запрос завершился неудачно, поскольку DNS использует стандартный порт 53.

Режим отладки

Режим отладки nslookup — полезная функция, которую используют опытные пользователи. В режиме отладки nslookup перечисляет шаги, предпринимаемые для выполнения команд. Этот режим работы активируется с помощью опции -debug:

nslookup -debug google.com

Диагностика DNS с помощью команды nslookup

Использование nslookup подошло к концу?

Команда nslookup классифицируется как устаревшая ISC (Консорциум интернет-систем) в пользу инструментов host и dig. Эти более современные инструменты предоставляют все функции, такие как nslookup, и более популярны.

В отдельных статьях мы представим эти два инструмента для диагностики DNS — host и dig.

Читайте так же:
Not found

Нам доверяют

Интернет магазин