Nslookup

Fra IT2
Hopp til: navigasjon, søk

nslookup er et program brukt i Windows og Unix til å hente ut informasjon som blant annnet IP-adresser og MX-informasjon fra DNS-servere.

nslookup var en del av BIND-distribusjonen, men har blitt erstattet av dig. dig følger ikke med i Windows.

Virkemåte

Nslookup sender en forespørsel til en DNS-server, f.eks "nslookup *tjener*", og får svar tilbake fra DNS-serveren om IP-adresse. En standard forespørsel som "nslookup *tjener*" bruker A-record (som er en kopling mellom navn og IP-adresse).

Kommandoer

Her er en noen av de mest interessante kommandoene:

help or ?     - print a list of Command Mode options
exit or ^C     - exit "command mode" 

set domain=NAME  - set default domain name to NAME
set root=NAME   - set root server to NAME
root        - set current default server to the root
server NAME    - set default server to NAME, using current default server
lserver NAME    - set default server to NAME, using initial server

set retry=X    - set number of retries to X
set timeout=X   - set initial time-out interval to X seconds
set [no]defname  - append domain name to each query
set [no]search   - use domain search list
set class=X    - set query class (for example, IN (Internet), ANY)
set type=X     - set query type
set querytype=X  - set query type
           (e.g. A, ANY, CNAME, MX, NS, PTR, SOA, SRV)

ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN
              (and optionally output to FILE)

  -d     - list all records
  -t TYPE   - list records of the given Type (for example, A, CNAME, 
         MX, NS, PTR, and so on)
  -a     - list Aliases and canonical names.

view FILE    - sort an 'ls' output file and view it with pg

Forklaring på ulike spørretyper:

A: A-record. Kobling mellom navn og IP. IPv4 adresse.
AAAA: A med IPv6 adresse.
ANY: 
CNAME: Kanonisk navn (for alias)
MX: SMTP-tjenere som tar imot post for domenet
NS: Nameserver. Lister navnetjenerne for domenet.
PTR: Spør etter hvor navn/IP peker til.
SOA: 
SRV: 

I bruk

I Windows åpner man CMD og skriver inn "nslookup" etterfulgt av tjener.

I Unix-varianter/kloner åpner man terminalen og skriver inn "nslookup" eller "dig" etterfulgt av tjener.

nslookup kan kjøres i to ulike moduser: interaktiv og ikke-interaktiv.

Ikke-interaktiv modus:

nslookup [-option] [hostname] [server]
C:\Users\Thomas>nslookup vg.no
Server: embla2.aitel.hist.no
Address: 158.38.50.10

Non-authoritative answer:
Name:  vg.no
Address: 195.88.55.16

C:\Users\Thomas>nslookup 195.88.55.16
Server: embla2.aitel.hist.no
Address: 158.38.50.10

Name:  www.vg.no
Address: 195.88.55.16
C:\Users\Thomas>nslookup -query=mx vg.no
Server: embla2.aitel.hist.no
Address: 158.38.50.10

Non-authoritative answer:
vg.no  MX preference = 10, mail exchanger = mailsweeper4.vg.no
vg.no  MX preference = 5, mail exchanger = mailsweeper3.vg.no

Interaktiv modus:

nslookup
C:\Users\Thomas>nslookup
Default Server: embla2.aitel.hist.no
Address: 158.38.50.10

> vg.no
Server: embla2.aitel.hist.no
Address: 158.38.50.10

Non-authoritative answer:
Name:  vg.no
Address: 195.88.55.16
C:\Users\Thomas>nslookup
Default Server: embla2.aitel.hist.no
Address: 158.38.50.10

> set type=mx
> vg.no
Server: embla2.aitel.hist.no
Address: 158.38.50.10

Non-authoritative answer:
vg.no  MX preference = 10, mail exchanger = mailsweeper4.vg.no
vg.no  MX preference = 5, mail exchanger = mailsweeper3.vg.no