GNU/Linux >> Tutoriels Linux >  >> Linux

Commande Linux nslookup expliquée avec des exemples

nslookup (de n am s erver recherche ) est un outil d'administration réseau pour interroger les serveurs DNS (Domain Name System) afin d'obtenir un mappage de nom de domaine ou d'adresse IP.

Le nslookup La commande peut également être utilisée pour interroger différents types d'enregistrements DNS, tels que les enregistrements MX, NS et SOA.

Cet outil est souvent utilisé pour résoudre les problèmes de DNS ou de résolution de noms. En bref, le système de noms de domaine fournit un mappage entre les noms lisibles par l'homme (comme www.archlinux.org) et leurs adresses IP associées (comme 95.217.163.246).

Ce didacticiel vous guidera tout au long de l'installation de nslookup sur les principales distributions Linux et montrez divers exemples de ligne de commande que vous pouvez utiliser lorsque vous avez besoin d'obtenir des informations DNS.

Installer nslookup

Probablement, nslookup est déjà installé sur votre système et prêt à être utilisé. Sinon, utilisez la commande appropriée ci-dessous pour l'installer.

Pour installer nslookup sur Ubuntu, Debian, Linux Mint :

sudo apt install dnsutils

Pour une installation sur CentOS, Fedora, Red Hat, AlmaLinux, Rocky Linux :

sudo yum install bind-utils

Pour installer nslookup sur Arch Linux ou Manjaro :

sudo pacman -S dnsutils

Modes de commande nslookup

Le nslookup La commande a deux modes :interactif et non interactif . Si vous n'avez besoin de rechercher qu'une seule donnée, nous vous recommandons d'utiliser le mode non interactif.

Si vous avez besoin de rechercher plus d'un élément de données, vous pouvez utiliser le mode interactif. Bien entendu, le choix du mode à utiliser dépend entièrement de vous.

Par exemple, le mode interactif est entré en tapant le   nslookup commande sans aucun argument :

nslookup
>

Lorsque vous utilisez le mode interactif, vous pouvez quitter en tapant exit .

Le mode non interactif est appelé en tapant le nslookup commande, suivi du nom ou de l'adresse IP de l'hôte à rechercher.

nslookup archlinux.org

1. Utilisation de base de nslookup

nslookup suivi du nom de domaine affichera l'enregistrement A du domaine (adresse IP).

nslookup archlinux.org

Dans la première partie de la sortie ci-dessus, Server et Address fait référence au serveur DNS actuellement configuré pour être utilisé par votre système.

Le dièse (#) est un séparateur entre l'IP du serveur qui a répondu à votre requête et le port sur lequel son service fonctionnait.

Ensuite, la section ci-dessous fournit l'enregistrement A (adresse IP) du domaine google.com.

Dans la sortie de nslookup , vous remarquerez souvent l'énoncé "Réponse ne faisant pas autorité " (comme illustré ci-dessus) dans le cadre du résultat de la recherche.

Cela vous indique que les résultats ont été fournis par un serveur qui n'est pas la source (principale) faisant autorité.

En règle générale, cela signifie que le résultat a été fourni par un serveur (tel que votre fournisseur de services Internet) qui détenait une copie en cache de l'enregistrement DNS.

En revanche, une "réponse faisant autorité" correspond au moment où le serveur DNS hébergeant la copie principale des enregistrements DNS répond à votre recherche.

2. Rechercher l'enregistrement MX (serveurs de messagerie) d'un domaine

Un enregistrement MX (échangeur de messagerie) spécifie le serveur de messagerie responsable de l'acceptation des e-mails au nom d'un nom de domaine. En d'autres termes, cet enregistrement contrôle la destination des e-mails envoyés au domaine.

Pour voir l'enregistrement de messagerie (MX) d'un domaine, utilisez le -type=mx possibilité

nslookup -type=mx archlinux.org

3. Trouver l'enregistrement NS pour un domaine

L'enregistrement NS (Name Servers) d'un domaine est une carte de tous les serveurs de noms faisant autorité pour ce domaine. Vous pouvez interroger les enregistrements NS à l'aide du commutateur -type=ns .

En conséquence, il affichera les serveurs de noms associés au domaine donné.

nslookup -type=ns archlinux.org

4. Trouver l'enregistrement SOA d'un domaine

L'enregistrement SOA (Start Of Authority) fournit les informations faisant autorité sur un domaine, telles que l'adresse e-mail de l'administrateur, la date de la dernière mise à jour du domaine, etc.

Vous pouvez interroger l'enregistrement SOA à l'aide du commutateur -type=soa .

nslookup -type=soa archlinux.org
  • origine  :Le serveur de noms principal du domaine
  • adresse e-mail :L'adresse e-mail de l'administrateur peut prêter à confusion car il manque le @ signe. Par exemple, dans l'enregistrement SOA ci-dessus, hetzner.archlinux.org est l'équivalent de [email protected] .
  • série :numéro de série incrémentiel qui spécifie la version du fichier de zone. La convention standard consiste à utiliser YYYYMMDD## formater.
  • actualiser :Le temps en secondes qu'un serveur DNS secondaire attend avant d'interroger le serveur DNS principal.
  • réessayer  :L'intervalle de reconnexion au DNS principal.
  • expirer  :La durée pendant laquelle le DNS secondaire conservera le fichier de zone mis en cache comme valide.
  • minimum :l'heure à laquelle le DNS secondaire doit mettre en cache le fichier de zone.

5. Recherche DNS inversée

Une recherche DNS inversée avec une requête pour un nom de serveur basé sur une adresse IP que vous fournissez comme argument à nslookup .

nslookup 95.217.163.246

6. Interroger un autre serveur DNS

Par défaut, nslookup interrogera le même DNS que le système est configuré pour utiliser pour toutes les opérations réseau. Cependant, au lieu d'utiliser le serveur DNS par défaut, vous pouvez spécifier un serveur de noms particulier pour résoudre le nom de domaine.

Par exemple, vous pouvez définir le serveur de noms faisant autorité dans le cadre de votre demande pour obtenir une réponse faisant autorité.

nslookup archlinux.org oxygen.ns.hetzner.com

Ici, vous remarquerez peut-être que nous n'obtenons aucun en-tête "Réponse non autorisée" depuis oxygen.ns.hetzner.com a toutes les informations de zone de archlinux.org .

7. Débogage de la transaction de requête

En outre, les utilisateurs avancés peuvent avoir besoin d'examiner de plus près les détails de la transaction de requête. Ceci peut être réalisé en utilisant -debug choix :

nslookup -debug archlinux.org

Conclusion

nslookup est l'un des logiciels de ligne de commande populaires pour le sondage DNS. Ce guide nous a appris à l'installer et à l'utiliser pour interroger les informations DNS d'un nom de domaine et d'une adresse IP.

Les administrateurs réseau peuvent utiliser le nslookup commandez simultanément avec d'autres logiciels et recevez diverses données réseau.

Si vous en avez besoin, voici la page de manuel pour nslookup commande.


Linux

  1. Commande Linux wc avec exemples

  2. Commande d'arrêt Linux expliquée avec des exemples

  3. Commande Linux Traceroute, expliquée avec des exemples

  4. Commande JQ sous Linux avec exemples

  5. La commande whoami sous Linux expliquée avec des exemples

La commande Bash Echo expliquée avec des exemples sous Linux

Commande Tr sous Linux expliquée avec des exemples

w Commande expliquée avec des exemples sous Linux

La commande Linux Cat expliquée avec des exemples

Explication de la commande Linux tee (avec exemples)

La commande Linux csplit expliquée (avec des exemples)