Se quiser entender o que está acontecendo na sua rede, você precisa ser capaz de realizar consultas DNS. A melhor maneira de fazer isso é usando a ferramenta Administração de Rede, NsLookup. Esta ferramenta de linha de comando pode ajudá-lo a entender melhor os problemas de rede e a resolvê-los.
Existem dois métodos principais de uso do NsLookup para consultas DNS; a primeira é usá-lo localmente no seu computador e a segunda é usar o NsLookup online. Nesta postagem do blog, falaremos sobre os dois métodos e falaremos sobre 8 casos de uso úteis do comando NsLookup.
Como funciona o DNS?
Para entender bem o NsLookup, devemos primeiro examinar o DNS e o que ele realmente faz. O termo DNS é a abreviação de Sistema de nomes de domínio. Todo site na internet possui um endereço IP numérico. Mas você não acessa sites digitando manualmente o endereço IP na barra de endereços do seu navegador. Você digita o nome de domínio do site e o DNS mapeia o nome de domínio para um endereço IP. Sem a ajuda de um DNS, é impossível para os usuários abrirem um site. E ao carregar uma página web, quatro servidores DNS diferentes colaboram para obter o endereço IP responsável; Recursor DNS, Servidor de nomes raiz, Servidor de nomes TLD, e Servidor de nomes autoritativo. Cada um desses tipos de DNS é responsável por uma etapa do processo. Por exemplo, o recursor DNS tenta encontrar informações sobre o nome de domínio com os dados de cache já existentes. Se não encontrar as informações necessárias, ele passa a solicitação ao servidor de nomes raiz. O processo de entrega da solicitação continua até que o DNS consiga encontrar o endereço IP relacionado.
O que é NsLookup?
NsLookup, ou pesquisa de servidor de nomes, é uma ferramenta de linha de comando que ajuda a solucionar problemas de rede.
Você pode usar o NsLookup para obter o endereço IP de um site, fornecendo-lhe o nome de domínio ou vice-versa. Esse tipo de consulta DNS é chamado de “registro A” e não é a única consulta DNS que você pode fazer com o NsLookup. Você também pode solicitar um “registro AAA” ou um “registro quad A”. No primeiro, quando você solicita ao NsLookup o endereço IP de um nome de domínio, ele responde com o endereço IPv4 responsável. No entanto, a Internet está gradualmente a mudar para a utilização do IPv6. Portanto, você precisa conseguir o endereço IPv6 responsável de um domínio. Um registro “AAAA” usa o comando NsLookup IPv6 para atender ao segundo tipo de solicitação IP. Quanto ao terceiro exemplo de registros DNS que você pode obter no NsLookup, temos o registro SOA que fornece informações e detalhes úteis sobre uma zona DNS. Existem muitos outros registros DNS que você pode obter por meio do NsLookup, cada um com um comando específico, e esses foram apenas alguns exemplos comuns para familiarizá-lo com o potencial do NsLookup. Revisaremos mais funcionalidades do comando NsLookup nas próximas seções.
Provavelmente, você já tem essa ferramenta disponível em seu computador Linux ou Windows. Mas de acordo com a Microsoft, você só pode usar a ferramenta de linha de comando NsLookup se tiver o protocolo TCP/IP instalado.
Por que você deve saber como usar o NsLookup?
Você pode estar se perguntando por que eu precisaria usar os comandos NsLookup. Não sou administrador de rede ou servidor. No entanto, existem dois motivos principais pelos quais é melhor você saber como trabalhar com o NsLookup:
Solução de problemas de conexões de servidor com NsLookup
Imagine que você tenha um problema com a conexão do seu servidor. Usando comandos NsLookup, você pode solucionar problemas de conexão e resolver o problema com eficiência e rapidez.
Segurança e Proteção
Muitos ataques de phishing envolvem pequenas alterações no nome de domínio de um site confiável. Assim, um usuário pode fazer compras ou inserir informações naquele site sem perceber que não é o site original. No entanto, este não é o único ataque possível que você pode prevenir com o NsLookup. Em um Ataque de envenenamento de cache DNS, os hackers podem encaminhar o tráfego de dados para outro servidor. Dessa forma, os usuários podem acabar em um site potencialmente perigoso. Conhecendo o tipo certo de comando NsLookup, registro DNS e sua atividade correspondente, você pode saber quando ele é usado de forma diferente.
Conhecer alguns comandos NsLookup e comandos DNS CMD úteis pode ajudar a expandir seu conjunto de habilidades técnicas. Da próxima vez que você se deparar com um problema no servidor, poderá resolver o problema com suas próprias mãos.
Os comandos DNS NsLookup mais comumente usados no Windows
Agora que você aprendeu o que é ns lookup, vamos revisar 6 dos comandos DNS NsLookup mais comumente usados no Windows e o que você pode fazer com eles.
1. Obtendo o registro A de um domínio
Conforme explicado anteriormente, a consulta do registro A é para verificação de IP NsLookup. Para usar este comando CMD DNS no Windows, primeiro abra o prompt de comando pressionando Windows + R, digitando “cmd” e clicando em OK. Esta etapa é a mesma para todos os comandos do Windows. Em seguida, digite “NsLookup” e pressione Enter. Como resultado, você verá seu servidor padrão e seu endereço IP.
Em seguida, digite o nome de domínio do site e você obterá o endereço IP. Aqui, temos uma resposta não oficial. O que isto significa? Isso significa que a resposta à nossa consulta vem de uma fonte não oficial.
2. Verificando registros NS de um domínio
Este comando DNS permite encontrar o servidor de nomes oficial de um nome de domínio. O servidor autoritativo é a autoridade de uma zona DNS. Para encontrar informações NS de um domínio, você pode usar este comando:
set q=ns www.example.com
3. Obtendo o registro SOA de um domínio
Outro comando CMD DNS útil é o comando de registro SOA. Obter o registro SOA de um domínio é bastante simples e semelhante ao último comando DNS. A única diferença é que você define o tipo de consulta como “então” em vez de "ns”.
Então é assim que o comando se parece:
set q=soa www.example.com
4. Habilitando o modo de depuração
Você pode obter informações adicionais sobre um nome de domínio usando este comando DNS:
set debug www.example.com
Este comando coloca você no modo de depuração. O modo de depuração fornece informações sobre o pacote enviado ao servidor.
5. Encontrando registros MX
Um registro Mail Exchange, ou registro MX, informa qual servidor de e-mail é responsável por receber e-mails.
Use este comando DNS para obter registros MX:
set q=mx domain name
6. Verificando a pesquisa reversa de DNS
Este comando é útil quando você tem o endereço IP e está procurando seu domínio. Para obter um NsLookup reverso, use este comando:
nslookup 'IP address'
Os comandos NsLookup mais comumente usados no Linux
Agora, vamos tentar todos esses comandos em um servidor Linux.
1. Obtendo o registro A de um domínio
Para obter o registro A de um domínio no Linux, abra o terminal e digite este comando:
nslookup example.com
2. Verificando registros NS de um domínio
Este é o comando nslookup necessário para os registros do servidor de nomes de um domínio no Linux:
nslookup -type=ns example.com
3. Obtendo o registro SOA de um domínio
Use este comando nslookup para obter o registro SOA de um comando:
nslookup -type=soa example.com
4. Habilitando o modo de depuração
Use este comando nslookup para ativar o modo de depuração no Linux:
nslookup -debug example.com
5. Encontrando registros MX
Você pode usar este comando nslookup para localizar os registros MX:
nslookup -query=mx example.com
6. Verificando a pesquisa reversa de DNS
Assim como obter o registro A de um domínio, digite nslookup seguido do endereço IP para obter a pesquisa reversa do ns:
nslookup 11.11.11.11
Ferramentas on-line NsLookup
Além do prompt de comando, você também pode usar opções baseadas na Web para consultar um servidor de nomes. Funciona inserindo um nome de domínio na caixa de pesquisa da ferramenta online e responde com uma ampla variedade de registros DNS. As ferramentas online NsLookup cobrem quase todas as consultas que você pode fazer com o prompt de comando. Aqui estão três exemplos de uma ferramenta online NsLookup.
Para recapitular
Cada vez que um usuário tenta abrir um site, as mãos mágicas de um DNS encontram o endereço IP e possibilitam o acesso a esse site. Para ter uma compreensão mais profunda da sua zona DNS e resolver seus problemas, você pode usar o NsLookup. NsLookup é uma ferramenta útil de linha de comando que fornece muitas informações sobre servidores de nomes. Você pode usar esta ferramenta para diversos fins, como solucionar problemas de conexões de servidor e resolver problemas de DNS ou aumentar sua segurança enquanto navega na Internet. Neste artigo, abordamos alguns comandos NsLookup úteis para Linux e Windows.
Perguntas frequentes
NsLookup e Ping são diferentes?
Quando você converte um nome de domínio em um endereço IP, ambas as ferramentas respondem com a mesma resposta. No entanto, seus processos de operação são diferentes. Mas é importante observar que o ping geralmente é usado para verificações de conectividade IP, não para diagnosticar e solucionar problemas de DNS.
Posso usar o NsLookup com um endereço IP?
Sim, o NsLookup pode ser usado para obter o nome de domínio relacionado a um endereço IP. Você pode usar o NsLookup reverso para obter o nome de domínio responsável de um endereço IP.
O que a pesquisa de DNS diz a você?
A pesquisa de DNS pode traduzir um nome de domínio em um endereço IP ou vice-versa. Também fornece algumas informações sobre a zona DNS, como o servidor de nomes primário da zona.
Como exibir informações do serviço de nomes IPv6?
Para exibir informações do serviço de nomes IPv6 usando nslookup, abra um prompt de comando ou terminal e digite “nslookup -query=AAAA example.com”, substituindo “example.com” pelo domínio que você está consultando. Este comando consulta o DNS em busca do registro AAAA do domínio, que contém seu endereço IPv6.
Qual é a diferença entre registros A e registros AAAA?
Registros A e Registros AAAA são registros DNS que vinculam nomes de domínio a endereços IP, mas atendem a diferentes versões do protocolo da Internet. A Records mapeia nomes de domínio para endereços IPv4 de 32 bits, que são o formato tradicional de endereços da Internet. Em contraste, os registros AAAA vinculam nomes de domínio a endereços IPv6 de 128 bits, atendendo à necessidade de um conjunto maior de endereços IP devido ao crescimento exponencial de dispositivos conectados à Internet.
