Hvis du vil forstå, hvad der foregår i dit netværk, skal du være i stand til at udføre DNS-forespørgsler. Den bedste måde at gøre det på er ved at bruge netværksadministrationsværktøjet, NsLookup. Dette kommandolinjeværktøj kan hjælpe dig med bedre at forstå netværksproblemer og hjælpe dig med at løse dem.
Der er to hovedmetoder til at bruge NsLookup til DNS-forespørgsler; den første er at bruge den lokalt på din computer, og den anden er at bruge NsLookup online. I dette blogindlæg vil vi tale om begge metoder og fortælle dig om 8 nyttige eksempler på NsLookup-kommandoer.
Hvordan virker DNS?
For at få et godt indblik i NsLookup bør vi først gennemgå DNS og hvad det rent faktisk gør. Udtrykket DNS er en forkortelse for Domænenavnesystem. Hver hjemmeside på internettet har en numerisk IP-adresse. Men du når ikke websteder ved manuelt at indtaste IP-adressen i din browsers adresselinje. Du indtaster hjemmesidens domænenavn, og DNS tilknytter domænenavnet til en IP-adresse. Uden hjælp fra en DNS er det umuligt for brugere at åbne et websted. Og når en webside indlæses, samarbejder fire forskellige DNS-servere for at få den ansvarlige IP-adresse; DNS-rekursor, Root navneserver, TLD-navneserver, og Autoritativ navneserver. Hver af disse DNS-typer er ansvarlige for ét trin i processen. For eksempel forsøger DNS-rekursoren at finde information om domænenavnet med de allerede eksisterende cachedata. Hvis den ikke finder de nødvendige oplysninger, sender den anmodningen til rodnavneserveren. Processen med at overdrage anmodningen fortsætter, indtil DNS kan finde den relaterede IP-adresse.
Hvad er NsLookup?
NsLookup, eller navneserveropslag, er et kommandolinjeværktøj, der hjælper dig med at fejlfinde netværksproblemer.
Du kan bruge NsLookup til at få IP-adressen på et websted ved at give det domænenavnet eller omvendt. Denne type DNS-forespørgsel kaldes en "A record", og det er ikke den eneste DNS-forespørgsel, du kan lave med NsLookup. Du kan også anmode om en "AAAA record" eller en "quad A record." I den første, når du beder NsLookup om IP-adressen på et domænenavn, svarer den med den ansvarlige IPv4-adresse. Internettet bevæger sig dog gradvist mod brugen af IPv6. Så du skal være i stand til at få den ansvarlige IPv6-adresse på et domæne. En "AAAA"-post bruger NsLookup IPv6-kommandoen til at opfylde den anden type IP-anmodning. Hvad angår det tredje eksempel på DNS-poster, du kan få fra NsLookup, har vi SOA-posten, der giver dig nyttige oplysninger og detaljer om en DNS-zone. Der er mange flere DNS-poster, du kan få via NsLookup, hver med en specifik kommando, og disse var blot nogle få almindelige eksempler for at gøre dig bekendt med potentialet i NsLookup. Vi vil gennemgå flere af funktionerne i NsLookup-kommandoen i de kommende afsnit.
Chancerne er, at du allerede har dette værktøj tilgængeligt for dig på din Linux- eller Windows-computer. Men ifølge Microsoft kan du kun bruge kommandolinjeværktøjet NsLookup, hvis du har TCP/IP-protokollen installeret.
Hvorfor skal du vide, hvordan man bruger NsLookup?
Du undrer dig måske over, hvorfor jeg nogensinde skulle bruge NsLookup-kommandoerne, jeg er ikke netværks- eller serveradministrator. Alligevel er der to hovedårsager til, at du hellere må vide, hvordan du arbejder med NsLookup:
Fejlfinding af serverforbindelser med NsLookup
Forestil dig, at du har et problem med din servers forbindelse. Ved at bruge NsLookup-kommandoer kan du fejlfinde forbindelsen og løse problemet effektivt og hurtigt.
Sikkerhed og sikkerhed
Så mange phishing-angreb involverer små ændringer i domænenavnet på et troværdigt websted. Så en bruger kan foretage køb eller indtaste oplysninger på det pågældende websted uden faktisk at indse, at det ikke er det originale websted. Dette er dog ikke det eneste mulige angreb, du kan forhindre med NsLookup. I en DNS-cache-forgiftningsangreb, kan hackere dirigere datatrafik til en anden server. På denne måde kan brugere ende på et potentielt farligt websted. Ved at kende den rigtige type NsLookup-kommando, DNS-post og dens tilsvarende aktivitet, kan du se, hvornår den bruges anderledes.
At kende nogle få nyttige NsLookup-kommandoer og CMD DNS-kommandoer kan hjælpe med at udvide dit tekniske færdighedssæt. Næste gang du støder på et serverproblem, kan du tage sagen i egen hånd og løse det selv.
De mest almindeligt anvendte NsLookup DNS-kommandoer på Windows
Nu hvor du har lært, hvad ns lookup er, lad os gennemgå 6 af de mest brugte NsLookup DNS-kommandoer på Windows, og hvad du kan gøre med dem.
1. Få en registrering af et domæne
Som forklaret tidligere er A-postforespørgslen til NsLookup IP-kontrol. For at bruge denne CMD DNS-kommando på Windows skal du først åbne din kommandoprompt ved at trykke på Windows+R, skrive "cmd" og klikke på Ok. Dette trin er det samme for alle kommandoer på Windows. Skriv derefter "NsLookup" og tryk på Enter. Som et resultat vil du se din standardserver og din IP-adresse.
Indtast derefter webstedets domænenavn, og du får IP-adressen. Her har vi et ikke-autoritativt svar. Hvad betyder det? Det betyder, at svaret på vores forespørgsel kommer fra en ikke-autoritativ kilde.
2. Kontrol af NS-registreringer for et domæne
Denne DNS-kommando giver dig mulighed for at finde den autoritative navneserver for et domænenavn. Den autoritative server er autoriteten af en DNS-zone. For at finde NS-oplysninger om et domæne kan du bruge denne kommando:
set q=ns www.example.com
3. Hentning af SOA-registreringen for et domæne
En anden nyttig CMD DNS kommando er SOA record kommandoen. At få SOA-registreringen for et domæne er ret simpelt og ligner den sidste DNS-kommando. Den eneste forskel er, at du indstiller forespørgselstypen til "soa” i stedet for "ns".
Så sådan ser kommandoen ud:
set q=soa www.example.com
4. Aktivering af fejlretningstilstand
Du kan få yderligere oplysninger om et domænenavn ved at bruge denne DNS-kommando:
set debug www.example.com
Denne kommando sætter dig i fejlfindingstilstand. Fejlfindingstilstanden giver dig information om den pakke, der sendes til serveren.
5. Find MX Records
En Mail Exchange-post eller en MX-post fortæller dig, hvilken mailserver der er ansvarlig for at modtage e-mails.
Brug denne DNS-kommando til at hente MX-poster:
set q=mx domain name
6. Kontrol af omvendt DNS-opslag
Denne kommando er nyttig, når du har IP-adressen og leder efter dens domæne. For at få et omvendt NsLookup, brug denne kommando:
nslookup 'IP address'
De mest almindeligt brugte NsLookup-kommandoer på Linux
Lad os nu prøve alle disse kommandoer på en Linux-server.
1. Hent A-registreringen for et domæne
For at få A-posten for et domæne på Linux skal du åbne terminalen og indtaste denne kommando:
nslookup example.com
2. Kontrol af NS-registreringer for et domæne
Dette er den påkrævede nslookup-kommando til navneserverposterne for et domæne på Linux:
nslookup -type=ns example.com
3. Hentning af SOA-registreringen for et domæne
Brug denne nslookup-kommando til at få SOA-posten for en kommando:
nslookup -type=soa example.com
4. Aktivering af fejlretningstilstand
Brug denne nslookup-kommando til at aktivere fejlretningstilstanden på Linux:
nslookup -debug example.com
5. Find MX Records
Du kan bruge denne nslookup-kommando til at finde MX-posterne:
nslookup -query=mx example.com
6. Kontrol af omvendt DNS-opslag
Ligesom at få A-posten for et domæne, skal du indtaste nslookup efterfulgt af Ip-adressen for at få det omvendte ns-opslag:
nslookup 11.11.11.11
NsLookup onlineværktøjer
Udover kommandoprompten kan du også bruge webbaserede muligheder til at forespørge på en navneserver. Det fungerer ved at indtaste et domænenavn i søgefeltet i onlineværktøjet, og det reagerer med en lang række DNS-poster. Online NsLookup-værktøjer dækker næsten alle de forespørgsler, du kan lave med kommandoprompten. Her er tre eksempler på et online NsLookup-værktøj.
For at opsummere
Hver gang en bruger forsøger at åbne et websted, finder de magiske hænder på en DNS IP-adressen og gør det muligt at nå denne hjemmeside. For at få en dybere forståelse af din DNS-zone og løse dens problemer, kan du bruge NsLookup. NsLookup er et nyttigt kommandolinjeværktøj, der giver dig en masse information om navneservere. Du kan bruge dette værktøj til flere formål, såsom fejlfinding af serverforbindelser og løsning af DNS-problemer eller forbedring af din sikkerhed, mens du surfer på internettet. I denne artikel dækkede vi nogle nyttige NsLookup-kommandoer til både Linux og Windows.
FAQ
Er NsLookup og Ping forskellige?
Når du oversætter et domænenavn til en IP-adresse, svarer begge disse værktøjer med det samme svar. Deres operationsprocesser er dog forskellige. Men det er vigtigt at bemærke, at ping normalt bruges til kontrol af IP-forbindelse, ikke til diagnosticering og fejlfinding af DNS-problemer.
Kan jeg bruge NsLookup med en IP-adresse?
Ja, NsLookup kan bruges til at få domænenavnet relateret til en IP-adresse. Du kan bruge omvendt NsLookup til at få det ansvarlige domænenavn på en IP-adresse.
Hvad fortæller DNS-opslag dig?
DNS-opslag kan oversætte et domænenavn til en IP-adresse eller omvendt. Det giver dig også nogle oplysninger om DNS-zonen, såsom zonens primære navneserver.
Hvordan viser man IPv6-navneserviceoplysninger?
For at vise IPv6-navnetjenesteoplysninger ved hjælp af nslookup skal du åbne en kommandoprompt eller terminal og indtaste "nslookup -query=AAAA example.com", og erstatte "example.com" med det domæne, du forespørger på. Denne kommando forespørger DNS for domænets AAAA-record, som indeholder dets IPv6-adresse.
Hvad er forskellen mellem A Records vs. AAAA Records?
A Records og AAAA Records er begge DNS-poster, der forbinder domænenavne til IP-adresser, men de henvender sig til forskellige versioner af internetprotokollen. A Records kortlægger domænenavne til 32-bit IPv4-adresser, som er det traditionelle format for internetadresser. I modsætning hertil forbinder AAAA Records domænenavne til 128-bit IPv6-adresser, hvilket imødekommer behovet for en større pulje af IP-adresser på grund af den eksponentielle vækst af internet-tilsluttede enheder.
