Jeśli chcesz zrozumieć, co dzieje się w Twojej sieci, musisz umieć wykonywać zapytania DNS. Najlepszym sposobem na to jest użycie narzędzia Administracja siecią, NsWyszukiwanie. To narzędzie wiersza poleceń może pomóc w lepszym zrozumieniu problemów z siecią i pomóc w ich rozwiązaniu.
Istnieją dwie główne metody używania NsLookup do zapytań DNS; pierwsza polega na użyciu go lokalnie na komputerze, a druga na użyciu NsLookup online. W tym poście na blogu omówimy obie metody i opowiemy o nich 8 przydatnych przypadków użycia polecenia NsLookup.
Jak działa DNS?
Aby dobrze zrozumieć NsLookup, powinniśmy najpierw sprawdzić DNS i jego działanie. Termin DNS jest skrótem System nazw domen. Każda witryna internetowa ma numeryczny adres IP. Jednak nie można uzyskać dostępu do stron internetowych, wpisując ręcznie adres IP w pasku adresu przeglądarki. Wpisujesz nazwę domeny witryny, a DNS mapuje nazwę domeny na adres IP. Bez pomocy DNS użytkownicy nie będą mogli otworzyć strony internetowej. A podczas ładowania strony internetowej cztery różne serwery DNS współpracują, aby uzyskać odpowiedzialny adres IP; Rekursor DNS, Główny serwer nazw, Serwer nazw TLD, I Autorytatywny serwer nazw. Każdy z tych typów DNS jest odpowiedzialny za jeden etap procesu. Na przykład rekursor DNS próbuje znaleźć informacje o nazwie domeny przy użyciu już istniejących danych pamięci podręcznej. Jeśli nie znajdzie wymaganych informacji, przekazuje żądanie do głównego serwera nazw. Proces przekazania żądania trwa do momentu, aż DNS znajdzie powiązany adres IP.
Co to jest NsLookup?
NsLookup, czyli wyszukiwanie serwerów nazw, to narzędzie wiersza poleceń, które pomaga w rozwiązywaniu problemów z siecią.
Możesz użyć NsLookup, aby uzyskać adres IP witryny internetowej, podając jej nazwę domeny i odwrotnie. Ten typ zapytania DNS nazywany jest „rekordem A” i nie jest to jedyne zapytanie DNS, które można wykonać za pomocą NsLookup. Możesz także poprosić o „rekord AAAA” lub „rekord AAA”. W pierwszym przypadku, gdy pytasz NsLookup o adres IP nazwy domeny, odpowiada on odpowiednim adresem IPv4. Jednak Internet stopniowo zmierza w stronę protokołu IPv6. Musisz więc uzyskać odpowiedzialny adres IPv6 domeny. Rekord „AAAA” wykorzystuje polecenie NsLookup IPv6 do realizacji drugiego typu żądania IP. Jeśli chodzi o trzeci przykład rekordów DNS, które można uzyskać za pomocą NsLookup, mamy rekord SOA, który dostarcza przydatnych informacji i szczegółów na temat strefy DNS. Istnieje o wiele więcej rekordów DNS, które można uzyskać za pomocą NsLookup, każdy z określonym poleceniem, a to tylko kilka typowych przykładów, które pozwalają zapoznać się z potencjałem NsLookup. W kolejnych sekcjach omówimy więcej funkcjonalności polecenia NsLookup.
Prawdopodobnie masz już to narzędzie dostępne na komputerze z systemem Linux lub Windows. Jednak według Microsoftu narzędzia wiersza poleceń NsLookup można używać tylko wtedy, gdy zainstalowany jest protokół TCP/IP.
Dlaczego warto wiedzieć, jak korzystać z NsLookup?
Być może zastanawiasz się, dlaczego miałbym kiedykolwiek używać poleceń NsLookup, nie jestem administratorem sieci ani serwera. Istnieją jednak dwa główne powody, dla których lepiej wiedzieć, jak pracować z NsLookup:
Rozwiązywanie problemów z połączeniami serwera za pomocą NsLookup
Wyobraź sobie, że masz problem z połączeniem z serwerem. Za pomocą poleceń NsLookup możesz rozwiązywać problemy z połączeniem oraz skutecznie i szybko rozwiązać problem.
Bezpieczeństwo i bezpieczeństwo
Tak wiele ataków phishingowych wiąże się z drobnymi zmianami w nazwie domeny godnej zaufania witryny internetowej. Zatem użytkownik może dokonać zakupów lub wprowadzić informacje w tej witrynie, nie zdając sobie sprawy, że nie jest to oryginalna witryna. Jednak nie jest to jedyny możliwy atak, któremu możesz zapobiec za pomocą NsLookup. w Atak zatruwania pamięci podręcznej DNShakerzy mogą skierować ruch danych na inny serwer. W ten sposób użytkownicy mogą trafić na potencjalnie niebezpieczną stronę internetową. Znając właściwy typ polecenia NsLookup, rekord DNS i odpowiadającą mu aktywność, możesz stwierdzić, kiedy jest ono używane inaczej.
Znajomość kilku przydatnych poleceń NsLookup i poleceń CMD DNS może pomóc w poszerzeniu zestawu umiejętności technicznych. Następnym razem, gdy napotkasz problem z serwerem, możesz wziąć sprawy w swoje ręce i rozwiązać go samodzielnie.
Najczęściej używane polecenia DNS NsLookup w systemie Windows
Teraz, gdy już wiesz, czym jest wyszukiwanie ns, przejrzyjmy 6 najczęściej używanych poleceń DNS NsLookup w systemie Windows i co możesz z nimi zrobić.
1. Uzyskanie rekordu A domeny
Jak wyjaśniono wcześniej, zapytanie o rekord A służy do sprawdzania adresu IP NsLookup. Aby użyć tego polecenia CMD DNS w systemie Windows, najpierw otwórz wiersz poleceń, naciskając Windows + R, wpisując „cmd” i klikając OK. Ten krok jest taki sam dla wszystkich poleceń w systemie Windows. Następnie wpisz „NsLookup” i naciśnij Enter. W rezultacie zobaczysz swój domyślny serwer i swój adres IP.
Następnie wpisz nazwę domeny witryny, a otrzymasz adres IP. Tutaj mamy nieautorytatywną odpowiedź. Co to oznacza? Oznacza to, że odpowiedź na nasze zapytanie pochodzi z nieautorytatywnego źródła.
2. Sprawdzanie rekordów NS domeny
To polecenie DNS pozwala znaleźć autorytatywny serwer nazw dla nazwy domeny. Serwer autorytatywny jest organem strefy DNS. Aby znaleźć informacje NS domeny, możesz użyć tego polecenia:
set q=ns www.example.com
3. Pobieranie rekordu SOA domeny
Innym przydatnym poleceniem CMD DNS jest polecenie rekordu SOA. Uzyskanie rekordu SOA domeny jest dość proste i podobne do ostatniego polecenia DNS. Jedyna różnica polega na tym, że ustawiasz typ zapytania na „tak” zamiast "nie”.
A więc tak wygląda polecenie:
set q=soa www.example.com
4. Włączanie trybu debugowania
Możesz uzyskać dodatkowe informacje o nazwie domeny, używając tego polecenia DNS:
set debug www.example.com
To polecenie przełącza Cię w tryb debugowania. Tryb debugowania dostarcza informacji o pakiecie wysłanym do serwera.
5. Znajdowanie rekordów MX
Rekord Mail Exchange (rekord MX) informuje, który serwer pocztowy jest odpowiedzialny za odbieranie wiadomości e-mail.
Użyj tego polecenia DNS, aby uzyskać rekordy MX:
set q=mx domain name
6. Sprawdzanie wstecznego wyszukiwania DNS
To polecenie jest przydatne, gdy masz adres IP i szukasz jego domeny. Aby uzyskać odwrotne wyszukiwanie NsLookup, użyj tego polecenia:
nslookup 'IP address'
Najczęściej używane polecenia NsLookup w systemie Linux
Teraz wypróbujmy wszystkie te polecenia na serwerze Linux.
1. Pobieranie rekordu A domeny
Aby uzyskać rekord A domeny w systemie Linux, otwórz terminal i wpisz to polecenie:
nslookup example.com
2. Sprawdzanie rekordów NS domeny
To jest wymagane polecenie nslookup dla rekordów serwera nazw domeny w systemie Linux:
nslookup -type=ns example.com
3. Pobieranie rekordu SOA domeny
Użyj tego polecenia nslookup, aby uzyskać rekord SOA polecenia:
nslookup -type=soa example.com
4. Włączanie trybu debugowania
Użyj tego polecenia nslookup, aby włączyć tryb debugowania w systemie Linux:
nslookup -debug example.com
5. Znajdowanie rekordów MX
Aby znaleźć rekordy MX, możesz użyć tego polecenia nslookup:
nslookup -query=mx example.com
6. Sprawdzanie wstecznego wyszukiwania DNS
Podobnie jak w przypadku uzyskania rekordu A domeny, wpisz nslookup, a następnie adres IP, aby uzyskać wsteczne wyszukiwanie ns:
nslookup 11.11.11.11
Narzędzia internetowe NsLookup
Oprócz wiersza poleceń można także używać opcji internetowych do wysyłania zapytań do serwera nazw. Działa poprzez wpisanie nazwy domeny w polu wyszukiwania narzędzia online i odpowiada szeroką gamą rekordów DNS. Narzędzia online NsLookup obejmują prawie wszystkie zapytania, które można wykonać za pomocą wiersza poleceń. Oto trzy przykłady internetowego narzędzia NsLookup.
Podsumowanie
Za każdym razem, gdy użytkownik próbuje otworzyć stronę internetową, magiczne ręce DNS odnajdują adres IP i umożliwiają dotarcie do tej witryny. Aby lepiej zrozumieć swoją strefę DNS i rozwiązać jej problemy, możesz użyć NsLookup. NsLookup to pomocne narzędzie wiersza poleceń, które dostarcza wielu informacji o serwerach nazw. Możesz używać tego narzędzia do wielu celów, takich jak rozwiązywanie problemów z połączeniami z serwerem i rozwiązywanie problemów z DNS lub zwiększanie bezpieczeństwa podczas przeglądania Internetu. W tym artykule omówiliśmy kilka przydatnych poleceń NsLookup zarówno dla systemu Linux, jak i Windows.
Często zadawane pytania
Czy NsLookup i Ping różnią się?
Kiedy tłumaczysz nazwę domeny na adres IP, oba te narzędzia odpowiadają tą samą odpowiedzią. Różnią się jednak procesami ich działania. Należy jednak pamiętać, że polecenie ping jest zwykle używane do sprawdzania łączności IP, a nie do diagnozowania i rozwiązywania problemów z DNS.
Czy mogę używać NsLookup z adresem IP?
Tak, NsLookup może zostać użyty do uzyskania nazwy domeny powiązanej z adresem IP. Możesz użyć odwrotnego NsLookup, aby uzyskać odpowiedzialną nazwę domeny adresu IP.
Co mówi wyszukiwanie DNS?
Wyszukiwanie DNS może przetłumaczyć nazwę domeny na adres IP i odwrotnie. Podaje także pewne informacje o strefie DNS, takie jak główny serwer nazw strefy.
Jak wyświetlić informacje o usłudze nazw IPv6?
Aby wyświetlić informacje o usłudze nazw IPv6 za pomocą nslookup, otwórz wiersz poleceń lub terminal i wpisz „nslookup -query=AAAA example.com”, zastępując „example.com” domeną, której szukasz. To polecenie wysyła do DNS zapytanie o rekord AAAA domeny, który zawiera jej adres IPv6.
Jaka jest różnica między płytami A a płytami AAAA?
Zarówno rekordy A, jak i rekordy AAAA są rekordami DNS, które łączą nazwy domen z adresami IP, ale obsługują różne wersje protokołu internetowego. A Records mapuje nazwy domen na 32-bitowe adresy IPv4, które są tradycyjnym formatem adresów internetowych. Natomiast AAAA Records łączy nazwy domen ze 128-bitowymi adresami IPv6, zaspokajając potrzebę posiadania większej puli adresów IP ze względu na wykładniczy wzrost liczby urządzeń podłączonych do Internetu.
