Comando nslookup do Linux
Nos sistemas operacionais do tipo Unix, o comando nslookup consulta os servidores de nomes da Internet interativamente em busca de informações.
Descrição
O nslookup , que significa “pesquisa no servidor de nomes”, localiza informações sobre um domínio nomeado.
Por padrão, o nslookup converterá um nome de domínio em um endereço IP (ou vice-versa). Por exemplo, para descobrir qual é o endereço IP do microsoft.com , você pode executar o comando:
nslookup microsoft.com
… e você receberia uma resposta como esta:
Servidor: 8.8.8.8 Endereço: 8.8.8.8 # 53 Resposta não autorizada: Nome: microsoft.com Endereço: 134.170.185.46 Nome: microsoft.com Endereço: 134.170.188.221
Aqui, 8.8.8.8 é o endereço do servidor de nomes de domínio do nosso sistema. Este é o servidor que nosso sistema está configurado para usar para converter nomes de domínio em endereços IP. ” # 53 ” indica que estamos nos comunicando com ele na porta 53, que é o número da porta padrão que os servidores de nome de domínio usam para aceitar consultas.
Abaixo disso, temos nossas informações de pesquisa para microsoft.com . Nosso servidor de nomes retornou duas entradas, 134.170.185.46 e 134.170.188.221 . Isso indica que o microsoft.com usa uma instalação round robin para distribuir a carga do servidor. Ao acessar o micrsoft.com , você pode ser direcionado a um desses servidores e seus pacotes serão roteados para o destino correto.
Você pode ver que recebemos uma ” resposta não autoritativa ” à nossa consulta. Uma resposta é “autoritativa” apenas se o nosso DNS tiver as informações completas do arquivo de zona do domínio em questão. Com mais freqüência, nosso DNS possui um cache de informações que representam a última resposta autorizada recebida ao fazer uma consulta semelhante; essas informações são repassadas a você, mas o servidor a qualifica como “não autoritativa”: as informações foram recebidas recentemente de uma fonte autoritativa, mas o servidor DNS não é essa autoridade.
Pesquisas reversas de DNS
Também podemos executar a operação acima ao contrário, fornecendo o endereço IP em vez do nome do domínio. Por exemplo, o comando:
nslookup 134.170.185.46
… retornará informações semelhantes às seguintes:
Servidor: 8.8.8.8 Endereço: 8.8.8.8 # 53 Resposta não autorizada: 46.185.170.134.in-addr.arpa name = grv.microsoft.com. Respostas autorizadas podem ser encontradas em:
Consultando o registro NS de um domínio
O Registro NS de um domínio é um mapa de todos os servidores de nomes com autoridade para esse domínio. Você pode consultar o Registro NS de um domínio usando a opção -type = ns , assim:
nslookup -type = ns microsoft.com
… e a resposta será semelhante à seguinte:
Servidor: 8.8.8.8 Endereço: 8.8.8.8 # 53 Resposta não autorizada: servidor de nomes microsoft.com = ns3.msft.net. servidor de nomes microsoft.com = ns4.msft.net. servidor de nomes microsoft.com = ns1.msft.net. servidor de nomes microsoft.com = ns2.msft.net. Respostas autorizadas podem ser encontradas em:
Essa saída fornece os nomes dos quatro servidores de nome microsoft.com (que realmente pertencem ao domínio msft.net ), de acordo com as informações do nosso DNS (não autoritativas). Se houver uma fonte disponível para respostas autorizadas, ela será listada na parte inferior da saída.
Consultando o registro MX
O registro MX é um mapa de servidores de troca de correio para um domínio. Quando você envia um email para um domínio, por exemplo “@ microsoft.com”, o email é roteado para os servidores MX da Microsoft.
Você pode consultar um domínio para obter seu registro MX usando a opção -type = mx . Por exemplo:
nslookup -type = mx microsoft.com
… responderá com uma saída semelhante à seguinte:
Servidor: 8.8.8.8 Endereço: 8.8.8.8 # 53 Resposta não autorizada: trocador de correio microsoft.com = 10 microsoft-com.mail.protection.outlook.com. Respostas autorizadas podem ser encontradas em:
Aqui, o endereço do trocador de correio é prefixado com um número ( 10 ). Se houvesse mais de um trocador de mensagens, cada um teria um número diferente, com os números mais baixos representando uma prioridade mais alta. Portanto, se houvesse outro trocador com o prefixo 5 , esse servidor teria precedência sobre o servidor listado aqui.
Consultando o registro SOA
O registro SOA (“Início da autoridade”) de um domínio fornece informações técnicas sobre o domínio. Pode ser consultado com a opção -type = soa .
nslookup -type = soa microsoft.com
Servidor: 8.8.8.8
Endereço: 8.8.8.8 # 53
Resposta não autorizada:
microsoft.com
origin = ns1.msft.net
endereço de email = msnhst.microsoft.com
serial = 2014110802
refresh = 7200
tente novamente = 600
expirar = 2419200
mínimo = 3600
Respostas autorizadas podem ser encontradas em:As informações listadas aqui são a versão em cache mantida por nosso servidor de nomes de domínio. Inclui:
- origem : a autoridade de onde as informações se originaram.
- endereço de email : o endereço de email do administrador do domínio (o primeiro ponto seria um símbolo @ em um endereço de email, portanto, aqui o endereço de email é [email protected] ).
- serial : dados de revisão para essas informações, no formato AAAAMMDDNN . Aqui, as informações estão atualizadas em 11 de agosto de 2014; 02 significa que foi a segunda revisão feita naquele dia.
- refresh : Um número que representa o intervalo, em segundos, após o qual o servidor de nome secundário verificará o servidor de nome primário para obter uma revisão atualizada dessas informações. Essas informações informam que as informações do servidor de nome secundário da Microsoft nunca estão mais do que duas horas ( 7200 segundos) desatualizadas.
- tente novamente : o servidor de nomes secundário aguardará tantos segundos antes de tentar se reconectar ao servidor de nome primário após uma tentativa com falha.
- expirar : o cache do servidor de nomes secundário das informações do servidor de nomes primário sempre será considerado inválido após esses segundos.
- mínimo : o cache do servidor de nomes secundário das informações do servidor de nomes primário não deve ser atualizado se esse período de tempo não tiver decorrido desde a última atualização.
Visualizando todos os registros NS disponíveis
Também podemos visualizar todos os registros NS disponíveis para um domínio usando a opção -type = any . Por exemplo:
nslookup -type = qualquer microsoft.com
Servidor: 8.8.8.8
Endereço: 8.8.8.8 # 53
Resposta não autorizada:
Nome: microsoft.com
Endereço: 134.170.185.46
Nome: microsoft.com
Endereço: 134.170.188.221
servidor de nomes microsoft.com = ns3.msft.net.
servidor de nomes microsoft.com = ns4.msft.net.
servidor de nomes microsoft.com = ns1.msft.net.
servidor de nomes microsoft.com = ns2.msft.net.
microsoft.com
origin = ns1.msft.net
endereço de email = msnhst.microsoft.com
serial = 2014110802
refresh = 7200
tente novamente = 600
expire = 2419200
minimum = 3600
microsoft.com mail exchanger = 10 microsoft-com.mail.protection.outlook.com.
microsoft.com text = "v=spf1 include:_spf-a.microsoft.com include:_spf-b.microsoft.com
include:_spf-c.microsoft.com include:_spf-ssg-a.microsoft.com include:spf-a.hotmail.com
ip4:147.243.128.24 ip4:147.243.128.26 ip4:147.243.128.25 ip4:147.243.1.47 ip4:147.243.1.48
-all" microsoft.com text = "FbUF6DbkE+Aw1/wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ/rVQKJi8CjQbBtW
tE64ey4NJJwj5J65PIggVYNabdQ=="
Authoritative answers can be found from:Querying another DNS
By default, nslookup will query the same DNS the system is configured to use for all network operations. You can specify a custom DNS to query, however, by specifying it on the command line. For example:
nslookup microsoft.com ns1.msft.net
…will provide us with the authoritative answer to our previous query of microsoft.com:
Server: ns1.msft.net Address: 65.55.37.62#53 Name: microsoft.com Address: 134.170.185.46 Name: microsoft.com Address: 134.170.188.221
This is useful not only for obtaining authoritative information, but for finding out exactly what information a certain DNS currently has cached.
Querying on a non-standard port
By default, domain name servers accept queries on port 53. If this is configured differently on the server you are trying to query, you can specify another port number using the -port= option:
nslookup -port=54 microsoft.com
Here, the query attempt failed because our DNS uses the standard port, number 53.
Debugging the query transaction
Usuários avançados podem precisar examinar mais de perto os detalhes da transação de consulta. Isso pode ser alcançado usando a opção -debug :
nslookup -debug microsoft.com
Servidor: 8.8.8.8
Endereço: 8.8.8.8 # 53
------------
QUESTÕES:
microsoft.com, tipo = A, classe = IN
RESPOSTAS:
-> microsoft.com
endereço na Internet = 134.170.188.221
ttl = 964
-> microsoft.com
endereço na Internet = 134.170.185.46
ttl = 964
REGISTROS DE AUTORIDADE:
REGISTROS ADICIONAIS:
------------
Resposta não autorizada:
Nome: microsoft.com
Endereço: 134.170.188.221
Nome: microsoft.com
Endereço: 134.170.185.46Modo interativo
Você também pode executar vários comandos interativamente executando o nslookup sem opções:
nslookup
Isso levará você a um prompt de comando especial onde você pode usar comandos para executar qualquer uma das operações listadas acima. Isso parecerá assim:
>
Nesse prompt, você pode digitar um nome de domínio ou endereço IP para consultar seu DNS para obter informações básicas:
> microsoft.com
Servidor: 8.8.8.8 Endereço: 8.8.8.8 # 53 Resposta não autorizada: Nome: microsoft.com Endereço: 134.170.185.46 Nome: microsoft.com Endereço: 134.170.188.221
… ou, para enviar um tipo de consulta específico, você pode definir o tipo com set type = value e, em seguida, executar a consulta. Por exemplo, esses dois comandos são equivalentes à execução de nslookup -type = any microsoft.com na linha de comando:
> definir tipo = qualquer > microsoft.com
Servidor: 8.8.8.8
Endereço: 8.8.8.8 # 53
Resposta não autorizada:
Nome: microsoft.com
Endereço: 134.170.188.221
Nome: microsoft.com
Endereço: 134.170.185.46
servidor de nomes microsoft.com = ns2.msft.net.
servidor de nomes microsoft.com = ns3.msft.net.
servidor de nomes microsoft.com = ns4.msft.net.
servidor de nomes microsoft.com = ns1.msft.net.
microsoft.com
origin = ns1.msft.net
endereço de email = msnhst.microsoft.com
serial = 2014110802
refresh = 7200
tente novamente = 600
expirar = 2419200
mínimo = 3600
trocador de correio microsoft.com = 10 microsoft-com.mail.protection.outlook.com.
microsoft.com text = "v = spf1 inclui: _spf-a.microsoft.com inclui: _spf-b.microsoft.com inclui: _spf-c.microsoft.com inclui: _spf-ssg-a.microsoft.com inclui: spf -a.hotmail.com ip4: 147.243.128.24 ip4: 147.243.128.26 ip4: 147.243.128.25 ip4: 147.243.1.47 ip4: 147.243.1.48 -todos "
microsoft.com text = "FbUF6DbkE + Aw1 / wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ / rVQKJi8CjQbBtWtE64ey4NJJwj5J65PIggVYNabdQ =="
Respostas autorizadas podem ser encontradas em:Quando estiver pronto para sair nslookup ‘s modo interativo , execute o comando saída :
> sair
… e você retornará à linha de comando.
Existem outros comandos que você pode executar no Modo Interativo; consulte Comandos interativos abaixo para obter uma lista.
Sintaxe
nslookup [- opção ] [ nome | -] [ servidor ]
Descrição técnica
O nslookup é um programa usado para consultar servidores de nomes de domínio da Internet para obter informações.
nslookup has two modes: interactive and non-interactive. Interactive mode allows the user to query name servers for information about various hosts and domains or print a list of hosts in a domain. Non-interactive mode is used to print the name and requested information for a host or domain.
Arguments
Interactive mode is entered in the following cases:
- when no arguments are given (the default name server will be used)
- when the first argument is a hyphen (“–“) and the second argument is the hostname or Internet address of a name server.
Non-interactive mode is used when the name or Internet address of the host to be looked up is given as the first argument (which can be preceded by options). The optional second argument specifies the hostname or address of a name server, to be used instead of the system’s default DNS.
Options
Options can be specified on the command line if they precede the arguments and are prefixed with a hyphen. For example, to change the default query type to host information, and the initial timeout to 10 seconds, type:
nslookup -query=hinfo -timeout=10
The name of the option corresponds to the keyword of the set command. See below for a description of these keywords, and their available settings.
Interactive commands
| host [server] | Look up information for host using the current default server, or server if specified. If host is an Internet address and the query type is A or PTR, the name of the host is returned. If host is a name and does not have a trailing period, the search list is used to qualify the name. To look up a host not in the current domain, append a period to the name. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| server domain, lserver domain | Change the default server to domain; lserver uses the initial server to look up information about domain, while server uses the current default server. If an authoritative answer can’t be found, the names of servers that might have the answer are returned. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| exit | Exits the program. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| set keyword[=value] | Used to change state information that affects the lookups. Valid keywords are:
|
Configuration files
nslookup makes use of the configuration file /etc/nsresolv.conf, if it exists, for any special DNS configuration you may need. This file is managed using the command line program resolvconf.
Deprecation
nslookup was briefly classified as “deprecated” by the Internet Systems Consortium in favor of the tools host and dig. They later reversed this decision, but it’s important to note that host and dig can provide you with the same functions as nslookup, at a somewhat higher level of industry acceptance.
Examples
nslookup 204.228.150.3
Perform a reverse lookup of the IP address 204.228.150.3. Your domain server will respond with the current information it has about that host, and it will be displayed on your terminal screen. Output will resemble the following:
Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: 3.150.228.204.in-addr.arpa name = 204-228-150-3.xmission.com. Respostas autorizadas podem ser encontradas em:
nslookup -type = mx computerhope.com
Consulte seu DNS para obter informações sobre os servidores de troca de correio para o domínio computerhope.com . A saída será semelhante ao seguinte:
Servidor: 8.8.8.8 Endereço: 8.8.8.8 # 53 Resposta não autorizada: trocador de correio computerhope.com = 10 mail.computerhope.com. Respostas autorizadas podem ser encontradas em:
nslookup -type = qualquer google.com
Consulte seu DNS para obter todas as informações disponíveis relacionadas ao domínio google.com . A saída será semelhante ao seguinte:
Servidor: 8.8.8.8
Endereço: 8.8.8.8 # 53
Resposta não autorizada:
Nome: google.com
Endereço: 74.125.226.167
Nome: google.com
Endereço: 74.125.226.165
Nome: google.com
Endereço: 74.125.226.169
Nome: google.com
Endereço: 74.125.226.163
Nome: google.com
Endereço: 74.125.226.168
Nome: google.com
Endereço: 74.125.226.174
Nome: google.com
Endereço: 74.125.226.162
Nome: google.com
Endereço: 74.125.226.160
Nome: google.com
Endereço: 74.125.226.161
Nome: google.com
Endereço: 74.125.226.166
Nome: google.com
Endereço: 74.125.226.164
google.com tem o endereço AAAA 2607: f8b0: 4006: 809 :: 1009
nameserver google.com = ns3.google.com.
trocador de e-mail google.com = 50 alt4.aspmx.l.google.com.
google.com rdata_257 = \ # 19 0005697373756573796D616E7465632E636F6D
nameserver google.com = ns4.google.com.
google.com text = "v = spf1 inclui: _spf.google.com ip4: 216.73.93.70/31 ip4: 216.73.93.72/31 ~ tudo"
trocador de e-mail google.com = 40 alt3.aspmx.l.google.com.
nameserver google.com = ns1.google.com.
servidor de troca do google.com = 30 alt2.aspmx.l.google.com.
servidor de troca do google.com = 20 alt1.aspmx.l.google.com.
trocador de e-mail google.com = 10 aspmx.l.google.com.
google.com
origin = ns1.google.com
mail addr = dns-admin.google.com
serial = 2014110400
refresh = 7200
tente novamente = 1800
expirar = 1209600
mínimo = 300
nameserver google.com = ns2.google.com.
Respostas autorizadas podem ser encontradas em:Comandos relacionados
dig – utilitário de pesquisa de DNS.
host – Converta um nome de host em um endereço IP e vice-versa.
ping – Enviepacotes ICMP ECHO_REQUEST aos hosts da rede.
