Neste artigo, explicaremos como usar o Nslookup para consultar diferentes tipos de registros DNS. Executamos os comandos e procedimentos mencionados neste artigo em um sistema operacional Debian 10. No entanto, o mesmo procedimento pode ser seguido em outras distribuições e versões do Linux também.
Existem dois modos nos quais o Nslookup funciona: modo interativo e modo não interativo. Explicamos o procedimento no modo não interativo. No entanto, no final também aprenderá a usar o modo interativo.
Modo não interativo Nslookup
No modo não interativo, todo o comando é emitido no Terminal. Use este modo quando você precisar de uma única informação de um servidor particular.
Para usar o modo não interativo, a sintaxe geral é:
$ nslookup [opção] [nome do host] [servidor DNS ou IP]Como funciona?
Abra o Terminal em seu sistema operacional Debian. No canto superior esquerdo da sua área de trabalho, você verá a guia Atividades. Ao clicar nesta guia, uma barra de pesquisa aparecerá. A partir daí, você pode pesquisar o aplicativo Terminal.
Obtenha o endereço IP de um nome de host
Para encontrar o endereço IP de um nome de host, a sintaxe é:
$ exemplo.comEste método também é conhecido como busca DNS direta.
Por exemplo, para encontrar o endereço IP de chapéu vermelho.com, digite o seguinte comando no Terminal:
$ nslookup redhat.comO comando acima implica que o Nslookup tem solicitações ao servidor DNS para encontrar o endereço IP do redhat.com. O servidor DNS então solicita a outros servidores, obtém uma resposta e a envia de volta para o Nslookup.
No Terminal, você receberá as seguintes informações:
Compreendendo a saída
A saída acima nos forneceu algumas descobertas. Vamos entendê-los:
Servidor: 192.168.72.2# É o endereço IP do servidor DNS para o qual o Nslookup solicitou.
Servidor: 192.168.72.2 # 53# É o endereço IP do servidor DNS junto com o número da porta 53 com a qual o Nslookup conversou.
Resposta não autorizadaEndereço: 209.132.183.105
# A resposta não autorizada indica que obtivemos a resposta em cache do servidor DNS.
Obtenha o nome do host do endereço IP
Também podemos executar Nslookup reverso para resolver o nome do host em relação a um endereço IP. É conhecido como busca DNS reversa.
A sintaxe do comando é:
$ nslookup IP_addressNo exemplo a seguir, encontramos o nome do host em relação ao IP 209.132.183.105 da seguinte forma:
$ nslookup 209.132.183.105Na saída a seguir, você pode ver que o Nslookup retornou o nome do host em relação ao endereço IP especificado.
Obter registros MX
Os registros MX (Mail Exchange) determinam as configurações do servidor de e-mail definidas para um domínio específico. Ele contém o mapeamento de um nome de domínio para uma lista de servidores de e-mail. Os registros MX informam qual servidor de e-mail tratará os e-mails enviados para um domínio específico. Os registros MX são configurados de forma que quando um e-mail é enviado para @example.com, é encaminhado para os servidores de e-mail para o exemplo de domínio.com.
Para encontrar os registros MX de um domínio específico, a sintaxe é:
Exemplo de $ nslookup -query = mx.comNo exemplo a seguir, encontramos os registros MX do domínio debian.org:
$ nslookup -query = mx debian.orgA saída a seguir mostra os registros MX do domínio debian.org.
Obter registros NS
No sistema de nomes de domínio, os registros NS são usados para identificar quais servidores de nomes são responsáveis e autorizados por um domínio.
Para encontrar os registros NS de um domínio específico, a sintaxe é:
Exemplo de $ nslookup -query = mx.comNo exemplo a seguir, estamos encontrando os registros NS para o domínio debian.org:
$ nslookup -query = mx debian.orgA saída a seguir mostra os registros NS para o domínio debian.org.
Obtenha todos os registros DNS
O Nslookup também pode ser usado para recuperar todos os registros simultaneamente, incluindo A, NS, MX, TXT, SPF, etc. para o nome do host que você especificar.
Para encontrar todos os registros DNS, use a seguinte sintaxe:
$ nslookup -query = anyPor exemplo, para encontrar todos os registros DNS de um domínio debian.org, o comando seria:
$ nslookup -query = qualquer Debian.org
Modo interativo do Nslookup
No modo interativo, você primeiro entra em um prompt separado e, em seguida, adiciona os parâmetros subsequentes para consultar mais informações. Use este modo quando precisar de muitas informações de um servidor.
Para usar o modo interativo, basta digitar nslookup no Terminal e pressione Enter.
$ nslookupVocê verá o prompt como>. Aqui você pode consultar informações.
No exemplo a seguir, após entrar no prompt Nslookup, inserimos os seguintes comandos:
# Para obter informações de endereço IP para o domínio chapéu vermelho.com
> redhat.com# Para obter registros MX para o domínio chapéu vermelho.com
> definir consulta = mx> Redhat.com
Como vimos, o Nslookup fornece muitas informações sobre DNS, como informações de pesquisa direta e reversa, registros NS, registros MX, etc. No entanto, não se limita apenas a essas informações, em vez disso, fornece muito mais do que isso. Mas, por enquanto, esperamos que seja o suficiente para você ter um conhecimento básico dos trabalhos do Nslookup.