GNU/Linux >> Tutoriels Linux >  >> Linux

10 exemples de commande Linux nslookup pour la recherche DNS

nslookup est un outil d'administration réseau permettant d'interroger le système de noms de domaine (DNS) afin d'obtenir un mappage de nom de domaine ou d'adresse IP ou tout autre enregistrement DNS spécifique.

Il est également utilisé pour résoudre les problèmes liés au DNS. Cet article fournit quelques exemples d'utilisation de la commande nslookup.

nslookup peut fonctionner à la fois en "mode interactif" et en "mode non interactif". Le mode interactif permet à l'utilisateur d'interroger le serveur DNS sur divers hôtes et domaines. Le mode non interactif permet à l'utilisateur d'interroger les informations d'un hôte ou d'un domaine. Dans cet article, toutes les commandes expliquées sont en "mode non interactif".

1. nslookup – Exemple simple

nslookup suivi du nom de domaine affichera le "A Record" (adresse IP) du domaine.

$ nslookup redhat.com

Server:		192.168.19.2
Address:	192.168.19.2#53

Non-authoritative answer:
Name:	redhat.com
Address: 209.132.183.181

Dans la sortie ci-dessus, le serveur fait référence à l'adresse IP du serveur DNS. Ensuite, la section ci-dessous fournit le "A Record" (adresse IP) du domaine "redhat.com".

La sortie par défaut de la commande nslookup est moins encombrée que la sortie par défaut de la commande dig. Certains d'entre vous pourraient être à l'aise avec la commande dig pour les recherches DNS.

2. Interrogez l'enregistrement MX à l'aide de -query=mx

L'enregistrement MX ( Mail Exchange ) mappe un nom de domaine à une liste de serveurs d'échange de courrier pour ce domaine. L'enregistrement MX indique que tous les e-mails envoyés à "@redhat.com" doivent être acheminés vers le serveur de messagerie de ce domaine.

$ nslookup -query=mx redhat.com
Server:		192.168.19.2
Address:	192.168.19.2#53

Non-authoritative answer:
redhat.com	mail exchanger = 10 mx2.redhat.com.
redhat.com	mail exchanger = 5 mx1.redhat.com.

Authoritative answers can be found from:
mx2.redhat.com	internet address = 66.187.233.33
mx1.redhat.com	internet address = 209.132.183.28

Dans l'exemple ci-dessus, nous avons 2 enregistrements MX pour le domaine "redhat.com". Le nombre ( 5, 10 ), associé aux enregistrements MX indique la préférence du serveur de messagerie. Plus le nombre est bas, plus la préférence est élevée. Ainsi, lorsqu'un e-mail est envoyé à "@redhat.com", la première préférence sera "mx1.redhat.com", puis "mx2.redhat.com".

Réponse faisant autorité vs réponse ne faisant pas autorité

Vous pouvez également remarquer les mots-clés "Réponse faisant autorité" et "Réponse ne faisant pas autorité" dans la sortie ci-dessus.

Toute réponse provenant du serveur DNS qui dispose des informations complètes du fichier de zone disponibles pour le domaine est considérée comme une réponse faisant autorité.

Dans de nombreux cas, les serveurs DNS ne disposeront pas des informations complètes du fichier de zone disponibles pour un domaine donné. Au lieu de cela, il maintient un fichier cache contenant les résultats de toutes les requêtes effectuées dans le passé pour lesquelles il a obtenu une réponse faisant autorité. Lorsqu'une requête DNS est donnée, elle recherche le fichier cache et renvoie les informations disponibles en tant que "réponse non autoritaire".

3. Interrogez l'enregistrement NS en utilisant -query=ns

L'enregistrement NS (Name Server) mappe un nom de domaine à une liste de serveurs DNS faisant autorité pour ce domaine. Il affichera les serveurs de noms associés au domaine donné.

nslookup -type=ns redhat.com
Server:		192.168.19.2
Address:	192.168.19.2#53

Non-authoritative answer:
redhat.com	nameserver = ns4.redhat.com.
redhat.com	nameserver = ns2.redhat.com.
redhat.com	nameserver = ns1.redhat.com.
redhat.com	nameserver = ns3.redhat.com.

Authoritative answers can be found from:
ns4.redhat.com	internet address = 209.132.188.218
ns2.redhat.com	internet address = 209.132.183.2
ns1.redhat.com	internet address = 209.132.186.218
ns3.redhat.com	internet address = 209.132.176.100

4. Interrogez l'enregistrement SOA à l'aide de -query=soa

L'enregistrement SOA (début d'autorité), fournit les informations faisant autorité sur le domaine, l'adresse e-mail de l'administrateur du domaine, le numéro de série du domaine, etc…

$ nslookup -type=soa redhat.com
Server:		192.168.19.2
Address:	192.168.19.2#53

Non-authoritative answer:
redhat.com
	origin = ns1.redhat.com
	mail addr = noc.redhat.com
	serial = 2012071601
	refresh = 300
	retry = 180
	expire = 604800
	minimum = 14400

Authoritative answers can be found from:
ns1.redhat.com	internet address = 209.132.186.218
  • mail addr - spécifie l'adresse e-mail de l'administrateur du domaine ( [email protected] )
  • série – sorte de système de numérotation des révisions. La convention standard est d'utiliser le format "AAAAMMAANN". ( 2012-07-16. 01 sera incrémenté, si plusieurs modifications ont eu lieu le même jour )
  • refresh - spécifie (en secondes) quand le DNS secondaire interrogera le DNS principal pour voir si le numéro de série a été augmenté. Si augmenté, le secondaire fera une nouvelle demande pour copier le nouveau fichier de zone.
  • retry - spécifie l'intervalle de reconnexion au DNS principal
  • expire - spécifie la durée pendant laquelle le DNS secondaire conservera le fichier de zone en cache comme valide
  • minimum - spécifie le temps pendant lequel le DNS secondaire doit mettre en cache le fichier de zone

5. Afficher les enregistrements DNS disponibles en utilisant -query=any

Nous pouvons également afficher tous les enregistrements DNS disponibles en utilisant l'option -query=any.

$ nslookup -type=any google.com
Server:		192.168.19.2
Address:	192.168.19.2#53

Non-authoritative answer:
Name:	google.com
Address: 173.194.35.7
Name:	google.com
Address: 173.194.35.8

google.com	nameserver = ns1.google.com.
google.com	nameserver = ns2.google.com.
google.com
	origin = ns1.google.com
	mail addr = dns-admin.google.com
	serial = 2012071701
	refresh = 7200
	retry = 1800
	expire = 1209600
	minimum = 300
google.com	mail exchanger = 20 alt1.aspmx.l.google.com.
google.com	mail exchanger = 30 alt2.aspmx.l.google.com.
google.com	mail exchanger = 40 alt3.aspmx.l.google.com.
google.com	mail exchanger = 50 alt4.aspmx.l.google.com.
google.com	mail exchanger = 10 aspmx-v4v6.l.google.com.
google.com	has AAAA address 2a00:1450:4002:801::1004

Authoritative answers can be found from:
ns4.google.com	internet address = 216.239.38.10
ns3.google.com	internet address = 216.239.36.10

6. Recherche DNS inversée

Vous pouvez également effectuer la recherche DNS inversée en fournissant l'adresse IP comme argument à nslookup.

$ nslookup 209.132.183.181
Server:		192.168.19.2
Address:	192.168.19.2#53

Non-authoritative answer:
181.183.132.209.in-addr.arpa	name = origin-www2.redhat.com.

7. Utilisation d'un serveur DNS spécifique

Au lieu d'utiliser le serveur DNS par défaut pour l'interrogation, vous pouvez également spécifier un serveur de noms particulier pour résoudre le nom de domaine.

$ nslookup redhat.com ns1.redhat.com

Server:		209.132.186.218
Address:	209.132.186.218#53

Name:	redhat.com
Address: 209.132.183.181

Dans la commande ci-dessus, nous avons utilisé ns1.redhat.com comme serveur DNS. Ici, vous remarquerez peut-être que nous n'obtenons pas d'en-tête "Non-authoritative answer :", puisque ns1.redhat.com possède toutes les informations de zone de redhat.com

8. Changez le numéro de port avec lequel vous connecter

Par défaut, les serveurs DNS utilisent le numéro de port 53. Si pour une raison quelconque, le numéro de port a été modifié, nous pouvons spécifier le numéro de port à l'aide de l'option -port

$ nslookup -port 56 redhat.com

9. Modifier l'intervalle de temporisation pour attendre une réponse

Vous pouvez modifier le délai d'attente par défaut pour attendre une réponse à l'aide de l'option -timeout.

$ nslookup -timeout=10 redhat.com

10. Activer le mode débogage à l'aide de -debug

Vous pouvez activer/désactiver le débogage en utilisant l'option -debug dans la ligne de commande

$ nslookup -debug redhat.com
Server:		192.168.19.2
Address:	192.168.19.2#53

------------
    QUESTIONS:
	redhat.com, type = A, class = IN
    ANSWERS:
    ->  redhat.com
	internet address = 209.132.183.181
	ttl = 5
    AUTHORITY RECORDS:
    ADDITIONAL RECORDS:
------------
Non-authoritative answer:
Name:	redhat.com
Address: 209.132.183.181

Le mode débogage affichera les informations sur les paquets pendant la recherche.

Semblable à la commande nslookup, vous pouvez également utiliser la commande dig pour interroger les informations DNS.


Linux

  1. 12 exemples de commandes IP pour les utilisateurs Linux

  2. 10 exemples de commandes 'rm' pour les débutants Linux

  3. Commande Linux killall pour les débutants (8 exemples)

  4. Commande nslookup :7 exemples pratiques

  5. 17 Exemples de commandes hpacucli pour Linux sur des serveurs HP

Tutoriel de commande Linux ss pour les débutants (8 exemples)

Commande de localisation Linux pour les débutants (8 exemples)

16 exemples pratiques de commande Linux LS pour les débutants

Explication de la commande Linux mv pour les débutants (8 exemples)

15+ exemples pour la commande Linux cURL

10 exemples de commandes Linux DIG pour la recherche DNS