Como usar o nslookup no Debian Linux

O NSLOOKUP ou a pesquisa do servidor de nomes é uma ferramenta usada pelos administradores de rede para encontrar o nome do host, o endereço IP ou outros registros DNS, como registros MX, registros NS, etc. É frequentemente usado para corrigir problemas relacionados ao DNS.

Neste artigo, explicaremos como usar o nslookup para consultar diferentes tipos de registros DNS. Executamos os comandos e procedimentos mencionados neste artigo em um Debian 10 OS. No entanto, o mesmo procedimento pode ser seguido em outras distribuições e versões do Linux também.

Existem dois modos nos quais NSLookup funciona: modo interativo e modo não interativo. Nós explicamos o procedimento no modo não interativo. No entanto, no final, também aprenderá a usar o modo interativo.

NSLOOKUP Modo não interativo

No modo não interativo, todo o comando é emitido no terminal. Use este modo quando precisar de uma única informação de um servidor específico.

Para usar o modo não interativo, a sintaxe geral é:

$ nslookup [opção] [nome do host] [servidor DNS ou IP]

Como funciona?

Abra o terminal em seu OS Debian. No canto superior esquerdo da sua área de trabalho, você verá a guia Atividades. Ao clicar nesta guia, uma barra de pesquisa aparecerá. A partir daí, você pode procurar um aplicativo de terminal.

Obtenha o endereço IP para um nome de host

Para encontrar o endereço IP de um nome de host, a sintaxe é:

$ exemplo.com

Este método também é conhecido como Pesquisa DNS Forward.

Por exemplo, para encontrar o endereço IP de chapéu vermelho.com, Digite o seguinte comando no terminal:

$ nslookup redhat.com

O comando acima implica que o nslookup solicita que o servidor DNS encontre o endereço IP do redhat.com. O servidor DNS solicita a outros servidores, obtenha uma resposta e depois enviá -lo de volta ao NSLOOKUP.

No terminal, você receberá as seguintes informações:

Compreendendo a saída

A saída acima nos forneceu algumas descobertas. Vamos entendê -los:

Servidor: 192.168.72.2

# É o endereço IP do servidor DNS para o qual o nslookup solicitou.

Servidor: 192.168.72.2#53

# É o endereço IP do servidor DNS junto com o número da porta 53 nslookup conversando com.

Resposta não autoritativa
Endereço: 209.132.183.105

# Resposta não autoritativa indica que recebemos a resposta em cache do servidor DNS.

Obtenha o nome do host do endereço IP

Também podemos executar o NSLOOKUP reverso para resolver o nome do host em um endereço IP. É conhecido como pesquisa de DNS reverso.

A sintaxe do comando é:

$ nslookup ip_address

No exemplo seguinte, estamos encontrando o nome do host contra o IP 209.132.183.105 da seguinte forma:

$ nslookup 209.132.183.105

A partir da saída a seguir, você pode ver que o nslookup retornou o nome do host contra o endereço IP especificado.

Obtenha registros MX

Os registros MX (Mail Exchange) determinam as configurações do servidor de email definidas para um domínio específico. Ele contém o mapeamento de um nome de domínio para uma lista de servidores de e -mail. A MX Records informa qual servidor de correio lidará com os e -mails enviados para um domínio específico. Os registros MX são configurados de tal maneira que quando um email é enviado para @Example.com, ele é roteado para os servidores de correio para o exemplo de domínio.com.

Para encontrar os registros MX para um domínio específico, a sintaxe é:

$ nslookup -Query = MX Exemplo.com

No exemplo seguinte, estamos encontrando os registros MX para o domínio Debian.org:

$ nslookup -Query = MX Debian.org

A saída a seguir mostra os registros MX para o domínio Debian.org.

Obter registros NS

No sistema de nomes de domínio, os registros NS são usados ​​para identificar quais servidores de nomes são responsáveis ​​e autoritários para um domínio.

Para encontrar os registros NS para um domínio específico, a sintaxe é:

$ nslookup -Query = MX Exemplo.com

No exemplo a seguir, estamos encontrando os registros NS para o domínio Debian.org:

$ nslookup -Query = MX Debian.org

A saída a seguir mostra os registros NS para o domínio Debian.org.

Obtenha todos os registros do DNS

O NSLOOKUP também pode ser usado para recuperar todos os registros, incluindo simultaneamente A, NS, MX, TXT, SPF, etc. Para o nome do host que você especifica.

Para encontrar todos os registros do DNS, use a seguinte sintaxe:

$ nslookup -Query = qualquer

Por exemplo, para encontrar todos os registros DNS de um domínio Debian.org, O comando seria:

$ nslookup -Query = qualquer Debian.org

NSLOOKUP Modo interativo

No modo interativo, você primeiro insere um prompt separado e depois adiciona parâmetros subsequentes para perguntar mais informações. Use este modo quando precisar de muitas informações de um servidor.

Para usar o modo interativo, basta digitar nslookup no terminal e pressione Enter.

$ nslookup

Você verá o prompt como>. Aqui você pode consultar informações.

No exemplo seguinte, depois de entrar no prompt do NSLOOKUP, inserimos os seguintes comandos:

# Para obter informações de endereço IP para o domínio chapéu vermelho.com

> redhat.com

# Para obter registros MX para o domínio chapéu vermelho.com

> set consulte = mx
> redhat.com

Como vimos, o NSLookup fornece muitas informações sobre DNS, como informações de pesquisa avançada e reversa, registros NS, registros MX, etc. No entanto, não se limita a essas informações, em vez de fornecer muito mais do que isso. Mas, por enquanto, esperamos que seja suficiente para você ter um entendimento básico das obras de NSLOOKUP.