Se vuoi capire cosa sta succedendo nella tua rete, devi essere in grado di eseguire query DNS. Il modo migliore per farlo è utilizzare lo strumento Amministrazione di rete, NsLookup. Questo strumento da riga di comando può aiutarti a comprendere meglio i problemi di rete e aiutarti a risolverli.
Esistono due metodi principali per utilizzare NsLookup per le query DNS; il primo è usarlo localmente sul tuo computer e il secondo è usare NsLookup online. In questo post del blog parleremo di entrambi i metodi e te ne parleremo 8 utili casi d'uso del comando NsLookup.
Come funziona il DNS?
Per avere una buona conoscenza di NsLookup, dovremmo prima esaminare il DNS e cosa fa effettivamente. Il termine DNS è l'abbreviazione di Sistema dei nomi di dominio. Ogni sito web su Internet ha un indirizzo IP numerico. Ma non raggiungi i siti web digitando manualmente l’indirizzo IP nella barra degli indirizzi del browser. Digiti il nome di dominio del sito Web e il DNS mappa il nome di dominio su un indirizzo IP. Senza l’aiuto di un DNS, è impossibile per gli utenti aprire un sito web. E quando si carica una pagina web, quattro diversi server DNS collaborano per ottenere l'indirizzo IP responsabile; Ricorso DNS, Server dei nomi radice, Server dei nomi TLD, E Server dei nomi autorevole. Ciascuno di questi tipi DNS è responsabile di una fase del processo. Ad esempio, il cursore DNS tenta di trovare informazioni sul nome di dominio con i dati della cache già esistenti. Se non trova le informazioni richieste, passa la richiesta al nameserver root. Il processo di consegna della richiesta continua finché il DNS non riesce a trovare il relativo indirizzo IP.
Cos'è NsLookup?
NsLookup, o ricerca del server dei nomi, è uno strumento da riga di comando che ti aiuta a risolvere i problemi di rete.
Puoi utilizzare NsLookup per ottenere l'indirizzo IP di un sito web assegnandogli il nome di dominio o viceversa. Questo tipo di query DNS è chiamato "record A" e non è l'unica query DNS che puoi effettuare con NsLookup. Puoi anche richiedere un “record AAAA” o un “record quad A”. Nella prima, quando si chiede a NsLookup l'indirizzo IP di un nome di dominio, risponde con l'indirizzo IPv4 responsabile. Tuttavia Internet si sta gradualmente spostando verso l’utilizzo di IPv6. Quindi, devi essere in grado di ottenere l'indirizzo IPv6 responsabile di un dominio. Un record "AAAA" utilizza il comando NsLookup IPv6 per soddisfare il secondo tipo di richiesta IP. Per quanto riguarda il terzo esempio di record DNS che puoi ottenere da NsLookup, abbiamo il record SOA che ti fornisce informazioni utili e dettagli su una zona DNS. Esistono molti altri record DNS che puoi ottenere tramite NsLookup, ciascuno con un comando specifico, e questi erano solo alcuni esempi comuni per familiarizzarti con le potenzialità di NsLookup. Esamineremo più funzionalità del comando NsLookup nelle prossime sezioni.
È probabile che tu abbia già questo strumento a tua disposizione sul tuo computer Linux o Windows. Ma secondo Microsoft, puoi utilizzare lo strumento da riga di comando NsLookup solo se hai installato il protocollo TCP/IP.
Perché dovresti sapere come usare NsLookup?
Forse ti starai chiedendo perché mai avrei bisogno di utilizzare i comandi NsLookup, non sono un amministratore di rete o di server. Tuttavia, ci sono due ragioni principali per cui è meglio sapere come lavorare con NsLookup:
Risoluzione dei problemi di connessione al server con NsLookup
Immagina di avere un problema con la connessione del tuo server. Utilizzando i comandi NsLookup, puoi risolvere i problemi di connessione e risolvere il problema in modo efficiente e rapido.
Sicurezza e protezione
Molti attacchi di phishing comportano piccole alterazioni del nome di dominio di un sito web affidabile. Pertanto, un utente può effettuare acquisti o inserire informazioni su quel sito Web senza rendersi conto che non si tratta del sito Web originale. Tuttavia, questo non è l’unico attacco possibile che puoi prevenire con NsLookup. Nell'a Attacco di avvelenamento della cache DNS, gli hacker possono instradare il traffico dati su un altro server. In questo modo, gli utenti potrebbero finire su un sito Web potenzialmente pericoloso. Conoscendo il giusto tipo di comando NsLookup, record DNS e la sua attività corrispondente, puoi capire quando viene utilizzato in modo diverso.
Conoscere alcuni utili comandi NsLookup e comandi CMD DNS può aiutarti ad espandere le tue competenze tecniche. La prossima volta che riscontri un problema con il server, puoi prendere in mano la situazione e risolverlo da solo.
I comandi DNS NsLookup più comunemente utilizzati su Windows
Ora che hai imparato cos'è ns lookup, esaminiamo i 6 comandi DNS NsLookup più comunemente utilizzati su Windows e cosa puoi fare con essi.
1. Ottenere il record A di un dominio
Come spiegato in precedenza, la query del record A serve per il controllo IP di NsLookup. Per utilizzare questo comando CMD DNS su Windows, apri prima il prompt dei comandi premendo Windows+R, digitando "cmd" e facendo clic su Ok. Questo passaggio è lo stesso per tutti i comandi su Windows. Quindi digita "NsLookup" e premi Invio. Di conseguenza, vedrai il tuo server predefinito e il tuo indirizzo IP.
Quindi digita il nome di dominio del sito Web e otterrai l'indirizzo IP. Qui abbiamo una risposta non autorevole. Cosa significa questo? Significa che la risposta alla nostra domanda proviene da una fonte non autorevole.
2. Controllo dei record NS di un dominio
Questo comando DNS ti consente di trovare il server dei nomi autorevole di un nome di dominio. Il server autorevole è l'autorità di una zona DNS. Per trovare le informazioni NS di un dominio, puoi utilizzare questo comando:
set q=ns www.example.com
3. Ottenere il record SOA di un dominio
Un altro comando CMD DNS utile è il comando record SOA. Ottenere il record SOA di un dominio è abbastanza semplice e simile all'ultimo comando DNS. L'unica differenza è che imposti il tipo di query su "così” invece di “ns".
Ecco come appare il comando:
set q=soa www.example.com
4. Abilitazione della modalità debug
Puoi ottenere ulteriori informazioni su un nome di dominio utilizzando questo comando DNS:
set debug www.example.com
Questo comando ti mette in modalità debug. La modalità debug fornisce informazioni sul pacchetto inviato al server.
5. Trovare record MX
Un record Mail Exchange, o un record MX, ti dice quale server di posta è responsabile della ricezione delle email.
Utilizza questo comando DNS per ottenere i record MX:
set q=mx domain name
6. Controllo della ricerca DNS inversa
Questo comando è utile quando hai l'indirizzo IP e stai cercando il suo dominio. Per ottenere un NsLookup inverso, usa questo comando:
nslookup 'IP address'
I comandi NsLookup più comunemente usati su Linux
Ora proviamo tutti questi comandi su un server Linux.
1. Ottenere il record A di un dominio
Per ottenere il record A di un dominio su Linux, apri il terminale e digita questo comando:
nslookup example.com
2. Controllo dei record NS di un dominio
Questo è il comando nslookup richiesto per i record del server dei nomi di un dominio su Linux:
nslookup -type=ns example.com
3. Ottenere il record SOA di un dominio
Utilizza questo comando nslookup per ottenere il record SOA di un comando:
nslookup -type=soa example.com
4. Abilitazione della modalità debug
Utilizza questo comando nslookup per abilitare la modalità debug su Linux:
nslookup -debug example.com
5. Trovare record MX
Puoi utilizzare questo comando nslookup per trovare i record MX:
nslookup -query=mx example.com
6. Controllo della ricerca DNS inversa
Proprio come ottenere il record A di un dominio, digita nslookup seguito dall'indirizzo IP per ottenere la ricerca ns inversa:
nslookup 11.11.11.11
Strumenti online di NsLookup
Oltre al prompt dei comandi, puoi anche utilizzare opzioni basate sul Web per interrogare un server dei nomi. Funziona inserendo un nome di dominio nella casella di ricerca dello strumento online e risponde con un'ampia gamma di record DNS. Gli strumenti online di NsLookup coprono quasi tutte le query che puoi effettuare con il prompt dei comandi. Ecco tre esempi di uno strumento NsLookup online.
Per ricapitolare
Ogni volta che un utente tenta di aprire un sito web, le mani magiche di un DNS trovano l'indirizzo IP e permettono di raggiungere quel sito web. Per avere una comprensione più approfondita della tua zona DNS e risolverne i problemi, puoi utilizzare NsLookup. NsLookup è un utile strumento da riga di comando che fornisce molte informazioni sui name server. Puoi utilizzare questo strumento per molteplici scopi, come risolvere problemi di connessione al server e risolvere problemi DNS o migliorare la tua sicurezza durante la navigazione in Internet. In questo articolo, abbiamo trattato alcuni utili comandi NsLookup sia per Linux che per Windows.
Domande frequenti
NsLookup e Ping sono diversi?
Quando traduci un nome di dominio in un indirizzo IP, entrambi questi strumenti rispondono con la stessa risposta. Tuttavia, i loro processi operativi sono diversi. Ma è importante notare che il ping viene solitamente utilizzato per i controlli della connettività IP, non per la diagnosi e la risoluzione dei problemi DNS.
Posso utilizzare NsLookup con un indirizzo IP?
Sì, NsLookup può essere utilizzato per ottenere il nome di dominio correlato a un indirizzo IP. Puoi utilizzare NsLookup inverso per ottenere il nome di dominio responsabile di un indirizzo IP.
Cosa ti dice la ricerca DNS?
La ricerca DNS può tradurre un nome di dominio in un indirizzo IP o viceversa. Fornisce inoltre alcune informazioni sulla zona DNS, come il server dei nomi primario della zona.
Come visualizzare le informazioni sul servizio dei nomi IPv6?
Per visualizzare le informazioni sul servizio dei nomi IPv6 utilizzando nslookup, apri un prompt dei comandi o un terminale e inserisci "nslookup -query=AAAA example.com", sostituendo "example.com" con il dominio che stai interrogando. Questo comando interroga il DNS per il record AAAA del dominio, che contiene il suo indirizzo IPv6.
Qual è la differenza tra i record A e i record AAAA?
I record A e AAAA sono entrambi record DNS che collegano i nomi di dominio agli indirizzi IP, ma soddisfano versioni diverse del protocollo Internet. I record A mappano i nomi di dominio su indirizzi IPv4 a 32 bit, che sono il formato tradizionale degli indirizzi Internet. Al contrario, i record AAAA collegano i nomi di dominio a indirizzi IPv6 a 128 bit, rispondendo alla necessità di un pool più ampio di indirizzi IP a causa della crescita esponenziale dei dispositivi connessi a Internet.
