Якщо ви хочете зрозуміти, що відбувається у вашій мережі, вам потрібно вміти виконувати DNS-запити. Найкращий спосіб зробити це за допомогою інструменту адміністрування мережі, NsLookup. Цей інструмент командного рядка може допомогти вам краще зрозуміти проблеми мережі та допомогти вам у їх вирішенні.
Існує два основні методи використання NsLookup для запитів DNS; перший — використовувати його локально на комп’ютері, а другий — використовувати NsLookup онлайн. У цій публікації блогу ми розповімо вам про обидва методи 8 корисних варіантів використання команди NsLookup.
Як працює DNS?
Щоб добре зрозуміти NsLookup, ми повинні спочатку ознайомитися з DNS і тим, що він насправді робить. Термін DNS є скороченням Система доменних імен. Кожен веб-сайт в Інтернеті має цифрову IP-адресу. Але ви не переходите на веб-сайти, вводячи вручну IP-адресу в адресному рядку браузера. Ви вводите ім’я домену веб-сайту, і DNS зіставляє ім’я домену з IP-адресою. Без допомоги DNS користувачам неможливо відкрити веб-сайт. А під час завантаження веб-сторінки чотири різні DNS-сервери співпрацюють, щоб отримати відповідальну IP-адресу; Рекурсор DNS, Кореневий сервер імен, Сервер імен TLD, і Авторитетний сервер імен. Кожен із цих типів DNS відповідає за один крок процесу. Наприклад, рекурсор DNS намагається знайти інформацію про доменне ім’я за допомогою вже існуючих даних кешу. Якщо він не знаходить потрібну інформацію, він передає запит на кореневий сервер імен. Процес передачі запиту триває, доки DNS не знайде відповідну IP-адресу.
Що таке NsLookup?
NsLookup або пошук сервера імен — це інструмент командного рядка, який допомагає усунути проблеми з мережею.
Ви можете використовувати NsLookup, щоб отримати IP-адресу веб-сайту, вказавши йому доменне ім’я або навпаки. Цей тип DNS-запиту називається «записом», і це не єдиний DNS-запит, який можна зробити за допомогою NsLookup. Ви також можете надіслати запит на «запис AAAA» або «запис quad A». У першому випадку, коли ви запитуєте NsLookup про IP-адресу доменного імені, він відповідає відповідальною адресою IPv4. Однак Інтернет поступово переходить на використання IPv6. Отже, вам потрібно мати можливість отримати відповідальну IPv6-адресу домену. Запис «AAAA» використовує команду NsLookup IPv6 для виконання IP-запиту другого типу. Що стосується третього прикладу записів DNS, які можна отримати з NsLookup, ми маємо запис SOA, який надає корисну інформацію та деталі про зону DNS. Існує багато інших записів DNS, які можна отримати за допомогою NsLookup, кожен з яких має певну команду, і це лише кілька поширених прикладів, щоб ознайомити вас із потенціалом NsLookup. Ми розглянемо додаткові функції команди NsLookup у наступних розділах.
Швидше за все, у вас уже є цей інструмент на вашому комп’ютері Linux або Windows. Але за словами Microsoft, ви можете використовувати інструмент командного рядка NsLookup, лише якщо у вас встановлено протокол TCP/IP.
Чому ви повинні знати, як використовувати NsLookup?
Можливо, вам цікаво, навіщо мені взагалі потрібно використовувати команди NsLookup, адже я не адміністратор мережі чи сервера. Однак є дві основні причини, чому вам краще знати, як працювати з NsLookup:
Усунення неполадок підключення до сервера за допомогою NsLookup
Уявіть, що у вас проблеми з підключенням до сервера. Використовуючи команди NsLookup, ви можете усунути неполадки підключення та вирішити проблему ефективно та швидко.
Безпека та безпека
Дуже багато фішингових атак передбачають незначні зміни в доменному імені надійного веб-сайту. Таким чином, користувач може робити покупки або вводити інформацію на цьому веб-сайті, не усвідомлюючи, що це не оригінальний веб-сайт. Однак це не єдина можлива атака, якій можна запобігти за допомогою NsLookup. В а Атака з отруєнням кешу DNS, хакери можуть направляти трафік даних на інший сервер. Таким чином користувачі можуть потрапити на потенційно небезпечний веб-сайт. Знаючи правильний тип команди NsLookup, запис DNS і відповідну дію, ви можете визначити, коли вона використовується інакше.
Знання кількох корисних команд NsLookup і команд DNS CMD може допомогти розширити ваш набір технічних навичок. Наступного разу, коли ви зіткнетеся з проблемою сервера, ви можете взяти справу у свої руки та вирішити її самостійно.
Найпоширеніші команди NsLookup DNS у Windows
Тепер, коли ви дізналися, що таке ns lookup, давайте розглянемо 6 найпоширеніших DNS-команд NsLookup у Windows і що з ними можна робити.
1. Отримання запису про домен
Як пояснювалося раніше, запит на запис A призначений для перевірки IP-адреси NsLookup. Щоб використовувати цю команду CMD DNS у Windows, спочатку відкрийте командний рядок, натиснувши Windows+R, ввівши «cmd» і натиснувши «ОК». Цей крок однаковий для всіх команд у Windows. Потім введіть «NsLookup» і натисніть Enter. У результаті ви побачите сервер за умовчанням і свою IP-адресу.
Потім введіть доменне ім’я веб-сайту, і ви отримаєте IP-адресу. Тут ми отримали неавторитетну відповідь. Що це означає? Це означає, що відповідь на наш запит надійшла з неавторитетного джерела.
2. Перевірка записів NS домену
Ця команда DNS дозволяє знайти офіційний сервер імен доменного імені. Авторитетним сервером є авторитет зони DNS. Щоб знайти інформацію NS домену, ви можете скористатися цією командою:
set q=ns www.example.com
3. Отримання запису SOA домену
Іншою корисною командою CMD DNS є команда запису SOA. Отримати запис SOA домену досить просто й подібно до останньої команди DNS. Єдина відмінність полягає в тому, що ви встановлюєте тип запиту на "так" замість "нс”.
Ось так команда виглядає:
set q=soa www.example.com
4. Увімкнення режиму налагодження
Ви можете отримати додаткову інформацію про доменне ім’я за допомогою цієї команди DNS:
set debug www.example.com
Ця команда переведе вас у режим налагодження. Режим налагодження надає інформацію про пакет, надісланий на сервер.
5. Пошук записів MX
Запис Mail Exchange або запис MX повідомляє, який поштовий сервер відповідає за отримання електронних листів.
Використовуйте цю команду DNS, щоб отримати записи MX:
set q=mx domain name
6. Перевірка зворотного пошуку DNS
Ця команда корисна, якщо у вас є IP-адреса і ви шукаєте її домен. Щоб отримати зворотний NsLookup, скористайтеся цією командою:
nslookup 'IP address'
Найбільш часто використовувані команди NsLookup в Linux
Тепер давайте спробуємо всі ці команди на сервері Linux.
1. Отримання запису A про домен
Щоб отримати запис A домену в Linux, відкрийте термінал і введіть цю команду:
nslookup example.com
2. Перевірка записів NS домену
Це обов’язкова команда nslookup для записів сервера імен домену в Linux:
nslookup -type=ns example.com
3. Отримання запису SOA домену
Використовуйте цю команду nslookup, щоб отримати запис SOA команди:
nslookup -type=soa example.com
4. Увімкнення режиму налагодження
Використовуйте цю команду nslookup, щоб увімкнути режим налагодження в Linux:
nslookup -debug example.com
5. Пошук записів MX
Ви можете використовувати цю команду nslookup, щоб знайти записи MX:
nslookup -query=mx example.com
6. Перевірка зворотного пошуку DNS
Подібно до отримання запису A домену, введіть nslookup і IP-адресу, щоб отримати зворотний пошук ns:
nslookup 11.11.11.11
Онлайн-інструменти NsLookup
Окрім командного рядка, ви також можете використовувати веб-параметри для запиту до сервера імен. Він працює шляхом введення доменного імені у вікно пошуку онлайн-інструменту та відповідає широким діапазоном записів DNS. Онлайн-інструменти NsLookup покривають майже всі запити, які можна зробити за допомогою командного рядка. Ось три приклади онлайн-інструменту NsLookup.
Підсумувати
Кожного разу, коли користувач намагається відкрити веб-сайт, чарівні руки DNS знаходять IP-адресу та дозволяють отримати доступ до цього веб-сайту. Щоб глибше зрозуміти вашу зону DNS і вирішити її проблеми, ви можете скористатися NsLookup. NsLookup — це корисний інструмент командного рядка, який надає вам багато інформації про сервери імен. Ви можете використовувати цей інструмент для багатьох цілей, наприклад для усунення несправностей підключення до сервера та вирішення проблем DNS або для підвищення безпеки під час перегляду Інтернету. У цій статті ми розглянули деякі корисні команди NsLookup як для Linux, так і для Windows.
FAQ
Чи відрізняються NsLookup і Ping?
Коли ви перекладаєте доменне ім’я на IP-адресу, обидва ці інструменти відповідають однаковою відповіддю. Однак процеси їх роботи відрізняються. Але важливо зазначити, що ping зазвичай використовується для перевірки IP-з’єднання, а не для діагностики та усунення проблем із DNS.
Чи можу я використовувати NsLookup з IP-адресою?
Так, NsLookup можна використовувати для отримання доменного імені, пов’язаного з IP-адресою. Ви можете використовувати зворотний NsLookup, щоб отримати відповідальне доменне ім’я IP-адреси.
Що вам каже пошук DNS?
DNS-пошук може перетворити доменне ім’я на IP-адресу або навпаки. Він також надає певну інформацію про зону DNS, як-от основний сервер імен зони.
Як відобразити інформацію служби імен IPv6?
Щоб відобразити інформацію служби імен IPv6 за допомогою nslookup, відкрийте командний рядок або термінал і введіть «nslookup -query=AAAA example.com», замінивши «example.com» на домен, який ви запитуєте. Ця команда запитує в DNS запис AAAA домену, який містить його адресу IPv6.
Яка різниця між записами A та записами AAAA?
Записи A і AAAA — це записи DNS, які пов’язують доменні імена з IP-адресами, але вони обслуговують різні версії Інтернет-протоколу. Записи зіставляють доменні імена з 32-розрядними адресами IPv4, які є традиційним форматом інтернет-адрес. Навпаки, записи AAAA пов’язують доменні імена зі 128-бітними IPv6-адресами, вирішуючи потребу у більшому пулі IP-адрес через експоненційне зростання кількості пристроїв, підключених до Інтернету.
