nslookup (Name Server Lookup) é uma ferramenta Linux usada para obter informações de um servidor DNS conforme solicitado pelo usuário. O DNS (Sistema de Nomes de Domínio) é uma parte crítica da internet usada para combinar nomes de sites (e.g., fosslinux.com) para seu endereço IP resultante. Portanto, o nslookup pode ser útil para administradores de rede consultarem o DNS para obter o endereço IP, nome de domínio ou qualquer outro registro DNS específico. Ele também é usado na solução de problemas relacionados ao DNS.
A ferramenta de linha de comando nslookup opera em dois modos, modo interativo e modo não interativo. O modo interativo é usado ao consultar o servidor DNS para obter informações sobre vários hosts, domínios ou hosts de impressão em um domínio. O modo não interativo, por outro lado, é limitado, pois só imprime o nome e as informações de consulta de um host ou domínio.
modo não interativo nslookup
O modo não interativo é o modo mais usado ao executar o comando nslookup. É considerado um método mais rápido visto que você só precisa de passar um único comando a cada execução.
Com este modo, você digita nslookup
seguido pelo endereço IP ou o host, você deseja pesquisar. Vejamos alguns comandos que você pode executar com o nslookup no modo não interativo.
1. Mostra o endereço IP de um nome de host
Digamos que você deseja obter “A Record” (endereço IP) de um site como o nmap.org. Tudo que você precisa fazer é iniciar o Terminal e executar o comando abaixo:
nslookup nmap.org
nslookup nmap Da saída acima, o servidor se refere ao endereço IP do servidor DNS. Na seção de resposta não autorizada, o endereço se refere ao endereço IP do nmap do site.org.
Antes de olharmos para mais exemplos, seria melhor primeiro entendermos a diferença entre a resposta oficial e a resposta não oficial. Uma resposta autoritativa é dada quando o servidor DNS que hospeda a cópia primária das respostas do registro DNS à sua pesquisa. Por outro lado, uma resposta não autoritativa é quando o servidor DNS que responde à sua solicitação não contém os arquivos de zona originais. Na maioria das vezes, o servidor tem um cache de um registro DNS solicitado anteriormente de todas as pesquisas DNS feitas.
2. Faça uma busca reversa de DNS
Uma pesquisa DNS reversa é onde você tem um "Registro A" / endereço IP e deseja obter o nome de host resultante. Use a sintaxe abaixo:
nslookup [endereço ip]
3. Exibir registros MX
Um registro MX (Mail Exchange) é uma entrada no DNS.arquivo zine que mapeia um nome de domínio para uma lista de servidores de troca de e-mail que lidam com os e-mails de domínios específicos. Usaremos a sintaxe abaixo:
nslookup -query = mx [nome do site]
4. Exibir registros NS
Os registros NS são usados para identificar servidores de nomes (secundários e primários) responsáveis por uma zona DNS específica. Usaremos a sintaxe abaixo:
nslookup -query = ns [nome do site]
5. Exibir um registro SOA
Um registro de início de autoridade (SOA) é um registro DNS que contém informações administrativas sobre o domínio. Use a sintaxe abaixo:
nslookup -query = soa [nome do site]
6. Exibir todos os registros DNS
Usaremos a sintaxe abaixo:
nslookup -query = qualquer [nome do site]
7. Use um número de porta diferente
Por padrão, o protocolo DNS é executado na porta 53. Se a porta foi alterada por qualquer motivo, você pode especificar a porta definida usando o argumento -port.
nslookup -port = [número da porta] [nome do site]
modo interativo nslookup
O modo interativo nslookup é bastante simples. Tudo que você precisa fazer é executar o comando nslookup no Terminal, e ele lhe dará um prompt onde você pode executar seus comandos. Veja a imagem abaixo.
Para obter o endereço IP do nome do host, digite o nome do site no prompt e pressione Enter.
Para realizar uma busca reversa de DNS, digite o endereço IP do host.
Para exibir os registros MX (mail exchange), use o comando abaixo:
set type = mx
Para exibir os registros NS, use o comando abaixo:
definir tipo = ns
Conclusão
O Internet Systems Consortium listou brevemente o programa nslookup como obsoleto, mas posteriormente reverteu essa decisão. A lista de reprovação favoreceu principalmente os comandos / programas host e dig que podem executar as mesmas funções que o comando nslookup em um nível de aceitação da indústria um pouco mais alto.