Pokud chcete porozumět tomu, co se děje ve vaší síti, musíte být schopni provádět dotazy DNS. Nejlepší způsob, jak toho dosáhnout, je použít nástroj pro správu sítě, NsLookup. Tento nástroj příkazového řádku vám může pomoci lépe porozumět síťovým problémům a pomoci při jejich řešení.
Existují dva hlavní způsoby použití NsLookup pro dotazy DNS; první je použít jej lokálně na vašem počítači a druhý je použít NsLookup online. V tomto příspěvku na blogu budeme hovořit o obou metodách a povíme vám o nich 8 užitečných případů použití příkazu NsLookup.
Jak DNS funguje?
Abychom NsLookup dobře pochopili, měli bychom si nejprve projít DNS a co to vlastně dělá. Termín DNS je zkratka pro Systém doménových jmen. Každá webová stránka na internetu má číselnou IP adresu. Na webové stránky se ale nedostanete ručním zadáním IP adresy do adresního řádku prohlížeče. Zadáte název domény webu a DNS mapuje název domény na IP adresu. Bez pomoci DNS je pro uživatele nemožné otevřít web. A při načítání webové stránky spolupracují čtyři různé servery DNS, aby získaly odpovědnou IP adresu; DNS rekurzor, Kořenový jmenný server, jmenný server TLDa Autoritativní jmenný server. Každý z těchto typů DNS je zodpovědný za jeden krok procesu. DNS rekurzor se například pokusí najít informace o názvu domény s již existujícími daty mezipaměti. Pokud požadované informace nenajde, předá požadavek kořenovému jmennému serveru. Proces předání požadavku pokračuje, dokud DNS nenajde příslušnou IP adresu.
Co je NsLookup?
NsLookup neboli vyhledávání názvového serveru je nástroj příkazového řádku, který vám pomůže řešit problémy se sítí.
NsLookup můžete použít k získání IP adresy webové stránky zadáním názvu domény nebo naopak. Tento typ dotazu DNS se nazývá „záznam A“ a není to jediný dotaz DNS, který můžete provést pomocí NsLookup. Můžete také požádat o „záznam AAAA“ nebo „záznam quad A“. V prvním případě, když požádáte NsLookup o IP adresu názvu domény, odpoví odpovědnou adresou IPv4. Internet se však postupně posouvá k používání IPv6. Takže musíte být schopni získat odpovědnou IPv6 adresu domény. Záznam „AAAA“ používá příkaz NsLookup IPv6 ke splnění druhého typu požadavku IP. Pokud jde o třetí příklad záznamů DNS, které můžete získat z NsLookup, máme záznam SOA, který vám poskytuje užitečné informace a podrobnosti o zóně DNS. Prostřednictvím NsLookup můžete získat mnohem více DNS záznamů, každý se specifickým příkazem, a to bylo jen několik běžných příkladů, které vás seznámí s potenciálem NsLookup. Více funkcí příkazu NsLookup zkontrolujeme v nadcházejících částech.
Je pravděpodobné, že tento nástroj již máte k dispozici na počítači se systémem Linux nebo Windows. Podle společnosti Microsoft však můžete použít nástroj příkazového řádku NsLookup pouze v případě, že máte nainstalovaný protokol TCP/IP.
Proč byste měli vědět, jak používat NsLookup?
Možná se divíte, proč bych někdy potřeboval používat příkazy NsLookup, nejsem správce sítě nebo serveru. Přesto existují dva hlavní důvody, proč byste měli vědět, jak pracovat s NsLookup:
Odstraňování problémů s připojením k serveru pomocí NsLookup
Představte si, že máte problém s připojením k serveru. Pomocí příkazů NsLookup můžete odstraňovat problémy s připojením a řešit problém efektivně a rychle.
Zabezpečení a bezpečnost
Tolik phishingových útoků zahrnuje drobné změny v názvu domény důvěryhodného webu. Uživatel tedy může nakupovat nebo zadávat informace na tomto webu, aniž by si ve skutečnosti uvědomil, že se nejedná o původní web. Toto však není jediný možný útok, kterému můžete pomocí NsLookup zabránit. V a Útok otravy mezipaměti DNSmohou hackeři směrovat datový provoz na jiný server. Tímto způsobem mohou uživatelé skončit na potenciálně nebezpečné webové stránce. Když znáte správný typ příkazu NsLookup, záznam DNS a jeho odpovídající aktivitu, můžete zjistit, kdy se používá jinak.
Znalost několika užitečných příkazů NsLookup a CMD DNS příkazů vám může pomoci rozšířit vaši sadu technických dovedností. Až příště narazíte na problém se serverem, můžete vzít věci do svých rukou a vyřešit to sami.
Nejčastěji používané příkazy DNS NsLookup v systému Windows
Nyní, když jste se dozvěděli, co je vyhledávání ns, pojďme se podívat na 6 nejčastěji používaných příkazů DNS NsLookup v systému Windows a na to, co s nimi můžete dělat.
1. Získání záznamu A domény
Jak bylo vysvětleno dříve, dotaz záznamu A je pro kontrolu IP NsLookup. Chcete-li použít tento příkaz CMD DNS v systému Windows, nejprve otevřete příkazový řádek stisknutím kláves Windows+R, zadáním „cmd“ a kliknutím na tlačítko OK. Tento krok je stejný pro všechny příkazy v systému Windows. Poté zadejte „NsLookup“ a stiskněte Enter. V důsledku toho uvidíte svůj výchozí server a svou IP adresu.
Poté zadejte název domény webu a získáte IP adresu. Zde máme neautoritativní odpověď. Co to znamená? Znamená to, že odpověď na náš dotaz pochází z neautoritativního zdroje.
2. Kontrola NS záznamů domény
Tento příkaz DNS vám umožňuje najít autoritativní jmenný server názvu domény. Autoritativní server je autoritou zóny DNS. Chcete-li najít informace NS o doméně, můžete použít tento příkaz:
set q=ns www.example.com
3. Získání záznamu SOA domény
Dalším užitečným příkazem CMD DNS je příkaz SOA record. Získání záznamu SOA domény je poměrně jednoduché a podobné poslednímu příkazu DNS. Jediný rozdíl je v tom, že nastavíte typ dotazu na „soa“ místo „ns”.
Takže příkaz vypadá takto:
set q=soa www.example.com
4. Povolení režimu ladění
Další informace o názvu domény můžete získat pomocí tohoto příkazu DNS:
set debug www.example.com
Tento příkaz vás přepne do režimu ladění. Režim ladění vám poskytuje informace o paketu odeslaném na server.
5. Vyhledání záznamů MX
Záznam Mail Exchange nebo záznam MX vám řekne, který poštovní server je zodpovědný za příjem e-mailů.
Pomocí tohoto příkazu DNS získáte záznamy MX:
set q=mx domain name
6. Kontrola zpětného vyhledávání DNS
Tento příkaz je užitečný, když máte IP adresu a hledáte její doménu. Chcete-li získat zpětný NsLookup, použijte tento příkaz:
nslookup 'IP address'
Nejčastěji používané příkazy NsLookup v systému Linux
Nyní zkusme všechny tyto příkazy na serveru Linux.
1. Získání záznamu A domény
Chcete-li získat záznam A domény v systému Linux, otevřete terminál a zadejte tento příkaz:
nslookup example.com
2. Kontrola NS záznamů domény
Toto je požadovaný příkaz nslookup pro záznamy jmenného serveru domény v systému Linux:
nslookup -type=ns example.com
3. Získání záznamu SOA domény
Pomocí tohoto příkazu nslookup získáte záznam SOA příkazu:
nslookup -type=soa example.com
4. Povolení režimu ladění
Pomocí tohoto příkazu nslookup povolíte režim ladění v systému Linux:
nslookup -debug example.com
5. Vyhledání záznamů MX
K vyhledání záznamů MX můžete použít tento příkaz nslookup:
nslookup -query=mx example.com
6. Kontrola zpětného vyhledávání DNS
Stejně jako při získávání záznamu A domény zadejte nslookup následovaný adresou IP, abyste získali zpětné vyhledávání ns:
nslookup 11.11.11.11
Online nástroje NsLookup
Kromě příkazového řádku můžete k dotazu na jmenný server použít také webové možnosti. Funguje tak, že do vyhledávacího pole online nástroje zadáte název domény a odpoví širokou škálou DNS záznamů. Online nástroje NsLookup pokrývají téměř všechny dotazy, které můžete zadat pomocí příkazového řádku. Zde jsou tři příklady online nástroje NsLookup.
K rekapitulaci
Pokaždé, když se uživatel pokusí otevřít webovou stránku, magické ruce DNS najdou IP adresu a umožní přístup na tuto webovou stránku. Chcete-li hlouběji porozumět své zóně DNS a vyřešit její problémy, můžete použít NsLookup. NsLookup je užitečný nástroj příkazového řádku, který vám poskytne spoustu informací o jmenných serverech. Tento nástroj můžete použít pro různé účely, jako je odstraňování problémů s připojením k serveru a řešení problémů s DNS nebo pro zvýšení vaší bezpečnosti při procházení internetu. V tomto článku jsme se zabývali některými užitečnými příkazy NsLookup pro Linux i Windows.
FAQ
Liší se NsLookup a Ping?
Když přeložíte název domény na IP adresu, oba tyto nástroje odpoví stejnou odpovědí. Jejich provozní procesy se však liší. Je však důležité si uvědomit, že ping se obvykle používá pro kontroly připojení IP, nikoli pro diagnostiku a odstraňování problémů s DNS.
Mohu použít NsLookup s IP adresou?
Ano, NsLookup lze použít k získání názvu domény souvisejícího s IP adresou. K získání odpovědného názvu domény IP adresy můžete použít reverzní NsLookup.
Co vám říká vyhledávání DNS?
DNS vyhledávání může přeložit název domény na IP adresu nebo naopak. Poskytuje také některé informace o zóně DNS, jako je primární jmenný server zóny.
Jak zobrazit informace o službě názvů IPv6?
Chcete-li zobrazit informace o službě názvů IPv6 pomocí nslookup, otevřete příkazový řádek nebo terminál a zadejte „nslookup -query=AAAA example.com“ a nahraďte „example.com“ doménou, na kterou se dotazujete. Tento příkaz se dotazuje DNS na AAAA záznam domény, který obsahuje její IPv6 adresu.
Jaký je rozdíl mezi A Records a AAAA Records?
Záznamy A a záznamy AAAA jsou záznamy DNS, které spojují názvy domén s adresami IP, ale slouží různým verzím internetového protokolu. Záznamy A mapují názvy domén na 32bitové adresy IPv4, což je tradiční formát internetových adres. Naproti tomu AAAA Records spojuje názvy domén se 128bitovými adresami IPv6, čímž řeší potřebu většího fondu IP adres kvůli exponenciálnímu růstu zařízení připojených k internetu.
