Nslookup

Fra IT2
Hopp til: navigasjon, søk

nslookup er et program brukt i Windows og Unix til å hente ut informasjon som blant annnet IP-adresser og MX-informasjon fra DNS-servere.

nslookup var en del av BIND-distribusjonen, men har blitt erstattet av dig. dig følger ikke med i Windows.

Virkemåte

Nslookup sender en forespørsel til en DNS-server, f.eks "nslookup *tjener*", og får svar tilbake fra DNS-serveren om IP-adresse. En standard forespørsel som "nslookup *tjener*" bruker A-record (som er en kopling mellom navn og IP-adresse).

Kommandoer

Her er en noen av de mest interessante kommandoene:

help or ?          - print a list of Command Mode options
exit or ^C         - exit "command mode" 

set domain=NAME    - set default domain name to NAME
set root=NAME      - set root server to NAME
root               - set current default server to the root
server NAME        - set default server to NAME, using current default server
lserver NAME       - set default server to NAME, using initial server

set retry=X        - set number of retries to X
set timeout=X      - set initial time-out interval to X seconds
set [no]defname    - append domain name to each query
set [no]search     - use domain search list
set class=X        - set query class (for example, IN (Internet), ANY)
set type=X         - set query type
set querytype=X    - set query type
                     (e.g. A, ANY, CNAME, MX, NS, PTR, SOA, SRV)

ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN
                           (and optionally output to FILE)

   -d          -  list all records
   -t TYPE     -  list records of the given Type (for example, A, CNAME, 
                  MX, NS, PTR, and so on)
   -a          -  list Aliases and canonical names.

view FILE       - sort an 'ls' output file and view it with pg

Forklaring på ulike spørretyper:

A: A-record. Kobling mellom navn og IP. IPv4 adresse.
AAAA: A med IPv6 adresse.
ANY: 
CNAME: Kanonisk navn (for alias)
MX: SMTP-tjenere som tar imot post for domenet
NS: Nameserver. Lister navnetjenerne for domenet.
PTR: Spør etter hvor navn/IP peker til.
SOA: 
SRV: 

I bruk

I Windows åpner man CMD og skriver inn "nslookup" etterfulgt av tjener.

I Unix-varianter/kloner åpner man terminalen og skriver inn "nslookup" eller "dig" etterfulgt av tjener.

nslookup kan kjøres i to ulike moduser: interaktiv og ikke-interaktiv.

Ikke-interaktiv modus:

nslookup [-option] [hostname] [server]
C:\Users\Thomas>nslookup vg.no
Server:  embla2.aitel.hist.no
Address:  158.38.50.10

Non-authoritative answer:
Name:    vg.no
Address:  195.88.55.16

C:\Users\Thomas>nslookup 195.88.55.16
Server:  embla2.aitel.hist.no
Address:  158.38.50.10

Name:    www.vg.no
Address:  195.88.55.16
C:\Users\Thomas>nslookup -query=mx vg.no
Server:  embla2.aitel.hist.no
Address:  158.38.50.10

Non-authoritative answer:
vg.no   MX preference = 10, mail exchanger = mailsweeper4.vg.no
vg.no   MX preference = 5, mail exchanger = mailsweeper3.vg.no

Interaktiv modus:

nslookup
C:\Users\Thomas>nslookup
Default Server:  embla2.aitel.hist.no
Address:  158.38.50.10

> vg.no
Server:  embla2.aitel.hist.no
Address:  158.38.50.10

Non-authoritative answer:
Name:    vg.no
Address:  195.88.55.16
C:\Users\Thomas>nslookup
Default Server:  embla2.aitel.hist.no
Address:  158.38.50.10

> set type=mx
> vg.no
Server:  embla2.aitel.hist.no
Address:  158.38.50.10

Non-authoritative answer:
vg.no   MX preference = 10, mail exchanger = mailsweeper4.vg.no
vg.no   MX preference = 5, mail exchanger = mailsweeper3.vg.no