Може да се наложи да проверите изправността на DNS, да видите колко бързо работи сървърът, да видите IP адреса и скоростта на получаването му за определен домейн. За това има отлична помощна програма nslookup. С помощта на който можете да получите IP адрес по домейн, да извършите обратен превод и също така да проверите дали всички необходими DNS записи са зададени.

КАК РАБОТИ DNS?

DNS услугата ви позволява да конвертирате трудни за запомняне IP адреси в прости и лесни имена на домейни, които са много по-лесни за запомняне. Без да навлизаме в подробности, има мрежа от DNS сървъри, които съхраняват цялата необходима информация за IP адресите и съответните им домейни. Те обменят информация от време на време, за да поддържат базата данни пълна и актуална.

Когато компютърът трябва да получи достъп до сайт в домейн, той отправя запитване към своя IP адрес от DNS сървър и след това го съхранява в локален кеш. Но DNS заявките могат да се изпращат не само автоматично, те могат да се генерират и изпращат от помощната програма nslookup в Linux или Windows.

ЕКИП НА NSLOOKUP

$ sudo nslookup опции домейн сървър

Домейнът е името на домейна, за което искате да търсите информация, а сървърът е незадължителен параметър, който показва, че трябва да използвате различен dns сървър. Основни опции за nslookup:

• -Тип- тип информация, която искаме да получим, възможни типове: txt, soa, ptr, ns, mx, mr, minfo, mg, mb, hinfo, gid, cname, a, any;
• -порт- друг порт на DNS сървъра;
• -(без) рекурсия- използвайте други DNS сървъри, ако няма отговор на този въпрос;
• -опитайте отново- броя на опитите за получаване на необходимата информация;
• - таймаут- време между опитите за заявки към сървъра;
• - провал- опитайте друг неймсървър, ако този е върнал грешка.

Най-интересното е, че командата може да се изпълни не само в нормален режим, но и в интерактивен режим, ако я стартирате без параметри. А сега нека се приближим до самите примери, как работи командата nslookup linux.

КАК ДА ИЗПОЛЗВАМЕ NSLOOKUP?

Да видим ip адреса на сайта.

@ns:~$ nslookup сайт

Резултатът от помощната програма показва ip адреса 10.3.5.21, това не е адресът на сървъра, а системният DNS сървър. Следващият ред показва същия ip адрес и порт, това е адресът на DNS сървъра заедно с порта. Портът по подразбиране е 53. И едва след това е информация за искания сайт. Нашият ip адрес е 87.236.16.171 (от отличния хостинг доставчик Beget), което означава, че всички пакети, които изпращате до сайта, ще идват на този адрес.

Понякога можете да получите съобщението „Неавторитетен отговор“ в отговора на помощната програма (или на руски: „Неавторитетен отговор“). Отговорът се счита за достоверен само ако нашият DNS сървър го има пълна информацияотносно зоната, за разглеждания район. Най-често нашият сървър няма да има цялата информация, а кеш на последния отговор от авторитетния сървър. Такава информация се счита за недостоверна, въпреки че е получена от достоверен източник, но самият DNS сървър не се счита за такъв.

Основният източник на информация за домейна е неговият ns сървър. Можете да ги получите, като използвате командата с опцията тип=ns:

@ns:~$ nslookup -type=ns уебсайт

Командата ще покаже списък с използвани сървъри за имена, например имаме ns1.beget.com. Обикновено това са от два до четири сървъра. Ако има достоверен източник на информация, той се посочва в долната част на изхода.

Например, ако поискаме информация от сървъра за имена ns1.beget.com, тогава това вече ще бъде достоверен („Доверен“) отговор:

@ns:~$ nslookup сайт ns1.beget.com

Можете също така да получите MX запис за домейн, за това трябва да зададете типа заявка на mx:

@ns:~$ nslookup -type=mx сайт

Всички конфигурирани пощенски сървъри ще бъдат показани тук, всеки сървър има свой собствен приоритет, например 10 или 20. Колкото по-малко е числото, толкова по-висок е приоритетът на адреса.

SOA или Start Of Authority предоставя техническа информацияотносно домейна, използвайте типа заявка soa, за да получите това поле:

@ns:~$ nslookup -type=soa сайт

Тук ще се покаже следната информация:

• произход- произхода на получената информация;
• имейл адрес- адрес електронна пощаадминистратор на домейн;
• сериен- време от последната актуализация на домейна във формат timestamp;
• опресняване- броят секунди оттогава последна актуализациякогато трябва да се повтори;
• опитайте отново- броя секунди, след които трябва да опитате отново връзката, ако DNS сървърът е недостъпен;
• изтича- броя секунди, след които информацията, получена от първичния DNS ще се счита за остаряла;
• минимум- минималният брой секунди до следващата актуализация.

Възможно е също да използвате nslookup за преглед на всички налични DNS записи:

@ns:~$ nslookup -type=всеки сайт

За да видите повече подробна информацияотносно изпълнението на заявка, можете да използвате опцията -debug:

@ns:~$ nslookup -type=any -debug сайт

Това показва съобщението, изпратено до сървъра, и отговора, получен от него. Ако има няколко ip адреса, тогава системата може да покаже ttl за всеки от тях. Някои големи сайтове се хостват на няколко сървъра, това се прави, за да се противопоставят на DDoS атаки.

Командата nslookup linux може също да се използва интерактивно, като се изпълнява без параметри:

С командата set можете да зададете различни опции, като например порт или тип заявка:

Задайте порт=53 задайте тип=mx

За да излезете от помощната програма, използвайте командата exit.

ИЗВОДИ

Тази статия обхваща използването на nslookup, помощна програма за преглед на DNS записи за домейн. Може да бъде много полезно за уебмастъри и системни администратори, защото предоставя цялата необходима информация по много лесен начин.
И накрая - ако искате да знаете списъка на световните сървъри за коренни имена, напишете: ” @ns:~$ nslookup -type=ns .” И ще видите актуален списък на най-добрите DNS сървъри в света.

Във връзка с

Предоставя информация за диагностика на DNS инфраструктурата. За да използвате този инструмент, трябва да сте запознати с това как работи DNS системата. Средства командна линия Nslookup е наличен само ако е инсталиран TCP/IP протокол.

Синтаксис

nslookup [- подкоманда...] [{търсене_компютър| [- сървър]}]

Настроики

- подкоманда...Указва една или повече подкоманди nslookupкато опции на командния ред. За списък с подкоманди вижте раздела Вижте също. Също". търсене_компютърТърсят се данни за параметър търсене_компютър, използвайки текущия DNS сървър за имена по подразбиране, ако не е посочен друг сървър. За да получите информация за компютър, който не е в текущия DNS домейн, трябва да се добави точка в края на името. - сървърПоказва, че даден сървъртрябва да се използва като DNS сървър за имена. Ако параметърът - сървърне е посочено, използва се DNS сървърът по подразбиране. ( помогне|? ) Дисплеи Кратко описаниеподкоманди nslookup.

Забележки

• Ако търсене_компютърсе дава от IP адрес и се изисква запис на ресурс от тип A или PTR, ще се покаже името на компютъра. Ако търсене_компютъруказано с име без завършваща точка, DSN по подразбиране ще бъде добавен към посоченото име. Поведението зависи от състоянието на следните командни подкоманди комплект: домейн, srchlist, defnameИ Търсене.
• Ако в командния ред е въведено тире (-) вместо параметър търсене_компютър, екип nslookupще премине в интерактивен режим.
• Дължината на низа за извикване на команда не може да надвишава 256 знака.
• Екип nslookupможе да работи в два режима: интерактивен и нормален (офлайн).

  Ако искате да изведете само малка част от информацията, трябва да използвате нормален режим. Първият параметър трябва да бъде името или IP адреса на компютъра, за който искате да получите данни. За втория параметър въведете името или IP адреса на DNS сървъра за имена. Ако вторият параметър не е зададен, командата nslookupизползва се DNS сървър за имена по подразбиране.

  Ако искате да получите по-пълна информация, трябва да използвате интерактивен режим. Въведете тире (-) като първия параметър и името или IP адреса на DNS сървъра за имена като втория параметър. Ако и двата параметъра не са зададени, командата nslookupизползва се DNS сървър за имена по подразбиране. Следват някои съвети за работа в интерактивен режим.

  • За да прекъснете интерактивна команда по всяко време, натиснете CTRL+B.
  • За да излезете, влезте изход.
  • За да въведете име на компютър, което съответства на команда, поставете пред името обратна наклонена черта (\).
  • Неразпознатите команди се третират като имена на компютри.
• Ако възникне грешка при обработката на заявката, използвайте командата nslookupна екрана ще се покаже съобщение. Следващата таблица изброява възможните съобщения за грешка.

  Съобщение за грешка	Описание
  Таймаут	Сървърът не отговори на заявка в рамките на определено време и след определен брой повторни опити. Възможно е да зададете периода на изчакване с помощта на подкомандата задайте изчакване. Възможно е да зададете броя на повторните опити с помощта на подкомандата задайте повторен опит.
  Няма отговор от сървъра	DNS сървърът за имена не работи на сървъра
  няма записи	DNS сървърът за имена не съдържа записи на ресурси от посочения тип, въпреки че името на сървъра е правилно. Типът на заявката се задава от командата задайте тип заявка.
  Несъществуващ домейн	Посоченото име на компютър или DNS домейн не съществува.
  връзката е отказана Мрежата е недостъпна	Не може да се свърже с DNS сървър за имена или сървър за пръстови услуги. Тази грешка обикновено възниква при командни подкани lsИ пръст на ръката.
  повреда на сървъра	DNS сървърът за имена е открил вътрешно несъответствие в своята база данни и не може да отговори правилно на заявката.
  Отказано	Заявката беше отхвърлена от DNS сървъра за имена.
  грешка при форматиране	DNS сървърът откри грешка във формата на получения пакет. Това може да показва грешка в командата nslookup.

Примери

Всяка опция се състои от тире (-), последвано от команда без интервали, а в някои случаи знак за равенство (=) и стойност. Например, за да промените типа на заявката за информация по подразбиране за възел и да зададете първоначалното време за изчакване на 10 секунди, ще издадете командата:

nslookup -querytype=hinfo -timeout=10

Nslookup: изход

Излиза от nslookup.

Синтаксис

изход

Настроики

{помогне|? nslookup.

Nslookup: пръст

Свързва се с пръстовия сървър на текущия компютър.

Синтаксис

пръст на ръката [Потребителско име] [{[> ] име на файл|[>> ] име на файл}]

Настроики

Потребителско имеУказва името на потребителя, за който да получите данни. име на файлУказва името на файла за запазване на изходната информация. Използвайки символите (>) и (>> помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Текущият компютър се определя, ако предишното търсене на компютър е било успешно и командата е върнала адреса на компютъра.

nslookup:помощ

Показва кратко описание на подкомандите nslookup.

Синтаксис

{помогне|? }

Настроики

{помогне|? ) Показва кратко описание на подкомандите nslookup.

nslookup:ls

Показва информация за DNS домейн.

Синтаксис

ls [параметър] домейн_DNS [{[> ] име на файл|[>> ] име на файл}]

Настроики

ПараметърСледната таблица предоставя списък с валидни опции. домейн_DNSУказва името на DNS домейна, за който да получите информация. име на файлУказва името на файла за запазване на изходната информация. Със символите (>) и (>>) изходът може да бъде пренасочен по обичайния начин. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• По подразбиране ще се показват имената на компютрите и техните IP адреси. Когато изходът е насочен към файл, след всеки 50 записа, знакът # ще се показва на екрана.

nslookup:lserver

Променя сървъра по подразбиране за посочения DNS домейн.

Синтаксис

lсървър домейн_DNS

Настроики

домейн_DNSУказва нов DNS домейн за сървъра по подразбиране. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Екип lсървъризползва първоначално инсталиран сървърза да получите информация за даден DNS сървър. Това я отличава от екипа сървърТози, който използва текущия сървър по подразбиране.

nslookup: корен

Заменя сървъра по подразбиране с основния сървър на DNS пространството от имена.

Синтаксис

Настроики

{помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Използваният в момента сървър е ns.nic.ddn.mil. Командата е еквивалентна на командата lserver ns.nic.ddn.mil. Името на основния сървър може да се промени с командата постави корен.

nslookup: сървър

Заменя сървъра по подразбиране за посочения DNS домейн.

Синтаксис

сървър домейн_DNS

Настроики

домейн_DNSЗадължителен параметър. Указва нов DNS домейн за сървъра по подразбиране. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Екип сървъризползва текущия сървър по подразбиране, за да търси информация за посочения DNS домейн. Това я отличава от екипа lсървър, който използва първоначално инсталирания сървър.

Nslookup: задайте всички

Показва стойностите на текущите настройки.

Синтаксис

комплект всичко

Настроики

{помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Екип задайте всичкисъщо така показва информация за сървъра по подразбиране и хост компютъра.

Nslookup: задайте клас

Променя класа на заявката. Класът на заявката дефинира група от протоколи с информация.

Синтаксис

комплект кл[задник]= Клас

Настроики

КласКласът по подразбиране е IN. Следващата таблица изброява валидните стойности за тази команда. ( помогне | ? ) Показва кратко описание на подкомандите nslookup.

Nslookup: задайте d2

Активира или деактивира режима на дълбоко отстраняване на грешки. В този режим ще се показват всички полета на всеки пакет.

Синтаксис

комплект [не]d2

Настроики

кимване2Деактивира режима на дълбоко отстраняване на грешки. Синтаксисът по подразбиране е кимване2. d2Активира режим на дълбоко отстраняване на грешки. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

nslookup: задайте отстраняване на грешки

Активира и деактивира режима за отстраняване на грешки.

Синтаксис

комплект [не]деб[ug]

Настроики

nodeb[ug] Деактивира режима за отстраняване на грешки. Синтаксисът по подразбиране е nodebug. деб[ug] Включва режим на отстраняване на грешки. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Ако режимът за отстраняване на грешки е активиран, ще се покаже по-подробна информация за пакетите, изпратени до сървъра, и получените отговори.

nslookup: задайте defname

Добавя име на DNS домейн по подразбиране към заявка за търсене на един компонент. Единичен компонент е компонент, който не съдържа точки.

Синтаксис

комплект [не]деф[име]

Настроики

nodef[име] Спира добавянето на DNS име на домейн по подразбиране към заявка за търсене на един компонент. деф[име] Добавя името на DNS домейн по подразбиране към заявката за търсене на един компонент. Синтаксисът по подразбиране е defname. {помогне|? ) Показва кратко описание на подкомандите nslookup.

nslookup: задайте домейн

Заменя името на DNS сървъра по подразбиране с указаното име.

Синтаксис

комплект направи[основен]= име на домейн

Настроики

име на домейнУказва новото име за DNS домейна по подразбиране. По подразбиране името на домейна е зададено на името на хоста. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Името на DNS домейн по подразбиране се добавя към името, дадено в заявката, според настройките defnameИ Търсене. Списъкът за търсене на DNS домейни съдържа родителски домейни за домейн по подразбиране, ако името му съдържа поне два компонента. Например за DNS домейна mfg.widgets.com списъкът за търсене ще включва mfg.widgets.com и widgets.com. Екип задайте srchlistсе използва за указване на друг списък и командата задайте всичкиза показване на списъка.

nslookup: задаване на игнориране

Игнорира грешки при съкращаване на пакети.

Синтаксис

комплект [не]ig[нор]

Настроики

не[нор] Не пренебрегва грешки при отрязване на пакети. Настройката по подразбиране е noignore. ig[нор] Игнорирайте грешките при съкращаване на пакети. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Nslookup: задайте порт

Променя TCP/UDP порта на DNS сървъра за имена по подразбиране на посочената стойност.

Синтаксис

комплект по[rt]= порт

Настроики

портУказва новата стойност на TCP/UDP порта на DNS сървъра за имена. Портът по подразбиране е 53. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

nslookup: задаване на тип заявка

Синтаксис

комплект р[uerytype]= ресурсен_запис-тип

Настроики

ресурсен_запис-тип

Значение	Описание
А
ВСЯКАКВА	Указва всички типове данни.
CNAME
GID
ИНФО
MB
MG
MINFO
Г-Н
MX	Указва обменника на поща.
НС
PTR
SOA
текст	Дава текстова информация.
UID
UINFO
WKS

{помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Екип набор тип задайте тип заявка.

Nslookup: задаване на рекурсия

Инструктира DNS сървъра за имена да изпрати заявка до други сървъри, ако самият той няма необходимата информация.

Синтаксис

комплект [не]rec[жена]

Настроики

норец[жена] Премахва изискването DNS сървърът за имена да прави запитвания към други сървъри, ако самият той няма необходимата информация. rec[жена] Инструктира DNS сървъра за имена да изпрати заявка до други сървъри, ако самият той няма необходимата информация. Синтаксисът по подразбиране е рекурсия. {помогне | ? ) Показва кратко описание на подкомандите nslookup.

Nslookup: задайте повторен опит

Задава броя на повторните опити.

Синтаксис

комплект ret[ри]= номер

Настроики

номерУказва новата стойност за броя повторни опити. Броят на повторните опити по подразбиране е 4. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Ако не бъде получен отговор в рамките на определения период от време, интервалът ще бъде удвоен и заявката ще бъде повторена. Стойността, дадена на параметъра, определя колко пъти ще се повтори заявката. Възможно е да промените периода на изчакване с помощта на подкомандата задайте изчакване.

nslookup: задаване на root

Заменя името на основния сървър, използван за заявки.

Синтаксис

комплект ро[о т]= root_сървър

Настроики

root_сървърУказва новото име на главния сървър. Името по подразбиране е ns.nic.ddn.mil. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• подкоманда постави коренвлияе на отбора корен.

Nslookup: задайте търсене

Добавя имена на DNS домейни от списъка за търсене на DNS домейни към заявка, докато не бъде получен отговор. Това се прилага, когато заявките за настройка и търсене съдържат поне една точка, но съдържат точка в края.

Синтаксис

комплект [не]море[rc]

Настроики

болки в носа[rc] Спира присъединяването на DNS имена на домейни от списъка за търсене на DNS домейни в заявка. море[rc] Добавя имена на DNS домейни от списъка за търсене на DNS домейни към заявката, докато не бъде получен отговор. Синтаксисът по подразбиране е Търсене. {помогне|? ) Показва кратко описание на подкомандите nslookup.

nslookup: задайте srchlist

Променя името на домейна на DNS по подразбиране и списъка за търсене.

Синтаксис

Задайте srchl[ист]= име на домейн

Настроики

име на домейнУказва нови имена за DNS домейна по подразбиране и списъка за търсене. По подразбиране името на домейна се базира на името на хоста. Могат да бъдат посочени до шест имена, разделени с наклонени черти (/). ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Екип набор srchlотменя подразбиращото се DNS име на домейн и списък за търсене на команди задайте домейн. За да изведете целия списък, трябва да използвате командата задайте всички.

Примери

За да зададете домейн DNS име mfg.widgets.com и задайте списък за търсене от три имена, въведете следното.

задайте srchlist=mfg.widgets.com/mrp2.widgets.com/widgets.com

Nslookup: задаване на време за изчакване

Променя първоначалния период от време в секунди, през който системата ще чака отговор на заявка.

Синтаксис

комплект ти[Меут]= номер

Настроики

НомерУказва броя секунди за периода на изчакване. Периодът на изчакване по подразбиране е 5 секунди. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Ако не бъде получен отговор в рамките на определения период от време, интервалът ще бъде удвоен и заявката ще бъде повторена. Възможно е да зададете броя на повторните опити с помощта на подкомандата задайте повторен опит.

Nslookup: задайте тип

Променя типа запис на ресурс за заявка.

Синтаксис

комплект ти[pe]= ресурсен_запис-тип

Настроики

ресурсен_запис-типУказва типа запис на DNS ресурс. Типът по подразбиране е A. Следващата таблица изброява валидните стойности за тази команда.

Значение	Описание
А	Указва IP адреса на компютъра.
ВСЯКАКВА	Указва всички типове данни.
CNAME	Указва каноничното име за псевдонима.
GID	Указва идентификатора на групата за името на групата.
ИНФО	Указва типа на процесора и операционна системакомпютър.
MB	Указва името на домейна на пощенската кутия.
MG	Указва член на пощенската група.
MINFO	Предоставя информация за пощенска кутияили пощенски списък.
Г-Н	Указва името на домейна за преименуване на пощата.
MX	Указва обменника на поща.
НС	Указва DNS сървъра за имена за дадената зона.
PTR	Връща името на компютъра, ако заявката се състои от IP адрес, в противен случай връща указател към друга информация.
SOA	Указва началния запис за DNS зоната.
текст	Дава текстова информация.
UID	Указва потребителския идентификатор.
UINFO	Връща потребителска информация.
WKS	Връща описание на известни услуги.

{помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• Екип набор типизпълнява същата функция като командата задайте тип заявка.

Nslookup: задайте vc

Указва дали да се използва или не виртуална верига при изпращане на заявки към сървъра.

Синтаксис

комплект [не]v[° С]

Настроики

нов[° С] Указва никога да не се използва виртуалната верига при изпращане на заявки към сървъра. Стойността по подразбиране е да. v[° С] Указва винаги да се използва виртуалната верига при изпращане на заявки към сървъра. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Nslookup: зададено

Променя настройките, които определят как работят функциите за търсене.

Синтаксис

комплект ключова дума[= значение]

Настроики

ключова думаУказва подкоманди, получени от подкоманда комплект. Например подкоманда задайте d2То има ключова дума [не]d2. ЗначениеУказва стойността на конфигурационната опция nslookup за всяка подкоманда. ( помогне|? ) Показва кратко описание на подкомандите nslookup.

Забележки

• За да изведете всички текущи параметри, въведете командата задайте всички.

Nslookup: преглед

Сортира и изброява изхода от предишни подкоманди и команди ls.

Синтаксис

изглед име на файл

Настроики

име на файлУказва името на файла, съдържащ резултатите от предишни подкоманди и команди ls. {помогне|? ) Показва кратко описание на подкомандите nslookup.

Съмнителните предимства на добрата стара полезност

Nslookup е една от любимите ми помощни програми в Windows NT 4.0. От няколко години, когато имам проблеми с разрешаването на имена при използване на DNS, се обръщам само към тази програма. Въпреки това, тъй като нашата компания се премести на Windows 2000 Professional, Nslookup беше измъчван от някои странности: неуспешни опити за заявки, достъп до вторичен DNS сървър вместо основния и други. Преди да се потопим в странностите на Nslookup в Windows 2000 Professional, нека припомним колко прост и надежден Nslookup работи в NT 4.0 среда.

DNS като пример за качество

Помощната програма Nslookup ви позволява директно да правите заявки за DNS сървъри, за да съпоставите IP адреси и имена на хостове, да търсите определени типове записи във файла на зоната на DNS и да проверите дали работят. Тази информация е важна за отстраняване на проблеми с DNS сървъра и създаване на нов файл на DNS зона. За да извършите директно (име на хост - IP адрес) или обратно (IP адрес - име на хост) запитване, просто въведете Nslookup в командния ред, като посочите името на хоста или IP адреса като параметър. Помощната програма ще върне желаното съвпадение - или IP адрес, или име на хост. В рамките на домейн, на DNS сървъри, съответните файлове съдържат записи от тип адрес (A), които указват съпоставянето име на хост - IP адрес. Когато се използва командата Nslookup, анализират се записите A. Можете също така да използвате Nslookup, за да направите запитване към DNS сървъри за други типове записи, като сървър за имена (NS), които показват поддръжка за определено име на домейн; Канонично име (CNAME), описващо псевдоними за DNS сървъри, които преди това са били дефинирани чрез A записи; Mail Exchanger (MX), в който се задават имена пощенски системиза този домейн. С Nslookup можете да търсите записи от всички изброени типове, както и записи от определен тип. Интернет пощенските сървъри използват DNS заявки, за да извлекат информация от MX записа, като адреса на сървъра и цената на маршрута. Когато интернет пощенски сървър срещне грешка, като например малка част от изпратено съобщение, което се връща на подателя, защото не е успяло да изпрати, или съобщението е доставено на грешен пощенски сървър, ръчното запитване на DNS сървъра може да бъде много полезно. В резултат на анализа на получените данни става ясно каква информация от DNS "вижда" отдалечените сървъри и това може да е ключът към решаването на проблема. Nslookup се използва и за ръчно запитване на файла на зоната на DNS. други полезна функция nslookup - показване на всички пощенски сървъритози домейн. За да направите това, настройте проучване само на един тип запис - MX и посочете името на домейна, който ви интересува. Следният пример използва домейна xcedia.com: nslookup Натиснете Enter, след това въведете: set type=mx xcedia.com Фигура 1 показва резултата от командите, които сте въвели.

Странност номер едно: неуспех в DNS запитването

Първата странност с Nslookup в Windows 2000 Professional беше, когато се натъкна на случайни повреди при запитване към DNS записи. На някои станции резултатите от запитването на MX записи бяха почти същите като при използване на NT 4.0. От други станции обаче заявка към MX не показваше записи от този тип, а общи данни от файла на зоната - името на главния сървър, сериен номерзонов файл, Time to Live (TTL) настройки - time to live. Когато командите в горния пример бяха изпълнени от мрежова станция на Windows 2000 Professional, MX записите липсваха (вижте Фигура 2). След като читател на Windows 2000 Magazine ми писа за подобен проблем с Nslookup в Windows 2000 Professional, реших да разбера какво промени Microsoft в новата версия на помощната програма и защо Nslookup дава различни резултати на различни машини. Да започнем с това, че същата заявка за MX записи беше издадена от различни Windows 2000 Professional станции. В резултат на това заявката за MX се провали на всяка станция. Но при регистрация в станцията NT 4.0 подобна заявка показа всичко перфектно. В крайна сметка успях да получа нормални резултати от заявка за MX запис от станции на Windows 2000 Professional. За да направя това, трябваше ръчно да променя DNS сървъра, използван в системата по подразбиране, като издадох командата сървър Име на сървърав средата Nslookup (в командата сървърпараметър Име на сървърае DNS името на хоста или IP адреса на DNS сървъра, който Nslookup пита.) По подразбиране Nslookup задава първия сървър в IP конфигурационния стек на клиента като основен DNS сървър. След като този сървър беше сменен, от различни Windows системи 2000 Professional, заявките за типа MX запис започнаха да връщат нормални резултати. Подозирах, че това поведение на Nslookup се дължи на грешка при инициализацията на помощната програма, когато открих, че при промяна на настройките на DNS сървъра случайно промених типа на DNS сървъра, към който се свързват мрежовите клиенти. Когато сесиите Nslookup на Windows 2000 Professional бяха анализирани повторно, беше установено, че във всеки случай връзката е направена към DNS сървъра на NT 4.0. Когато променях настройките на DNS сървъра, трябваше да посоча DNS сървър на Windows 2000. Проблемът с Nslookup възниква ли между Windows 2000 Professional клиент и NT 4.0 DNS сървър? Допълнителни експерименти потвърдиха това предположение. Оказа се, че само DNS сървърите на NT 4.0 са проблем за Nslookup от Windows 2000 Professional. С други DNS сървъри - включено База на Windows 2000 DNS или BIND - Windows клиенти 2000 Професионална работа. Има няколко решения за излизане от тази ситуация. Можете да използвате командата сървър Име на сървъраза премахване на DNS сървъра на NT 4.0. Или можете да зададете IP протокола на клиентите на различен от NT 4.0 DNS DNS сървър. И накрая, можете да копирате NT 4.0 версията на Nslookup на Windows 2000 Professional станции. Пробвах - помага. Инсталиране на Windows 2000 Service Pack 2 (SP2) също решава проблема.

Странно номер две: избор на сървър

Избирането на DNS сървър по подразбиране е друга странност Windows команди 2000 Професионален Nslookup. В среда NT 4.0 помощната програма Nslookup понякога издава следното съобщение за грешка по време на инициализация: Времето за изчакване на DNS заявка изтече. Времето за изчакване беше x секунди Не мога да намеря име на сървъра за адрес: Изтече времето. Сървърите по подразбиране не са налични Сървър по подразбиране: Неизвестен адрес: където xxx .xxx xxx.xxx е IP адресът на първия DNS сървър, конфигуриран на клиентската станция, в която работи Nslookup. Това объркващо съобщение изглежда не засяга функционалността на програмата по никакъв начин за NT 4.0. Статията на Microsoft „DNS Request Timed Out" Съобщение за грешка, когато стартирате Nslookup от команден ред" (http://support.microsoft.com/support/kb/articles/q242/9/06.asp) обяснява, че това е функция Nslookup процедури за инициализация, когато правят се опити за обратна заявка на IP адреса на първия DNS сървър. Ако заявката е неуспешна (тъй като няма указател - PTR записи), Nslookup издава горното съобщение. Въпреки тази грешка, в NT 4.0 помощната програма продължава да прави запитвания към първия DNS сървър в списъка, дори ако обратната заявка е неуспешна. За Windows 2000 Professional командата Nslookup съобщава за грешка по време на процеса на инициализация. И след това, когато бъде издадена следващата заявка, Nslookup пропуска първия DNS сървър в списъка с клиентски настройки и преминава през списъка, докато успее да обработи правилно обратната заявка (статията на Microsoft не споменава това). В моя случай това доведе до факта, че вместо основния windows сървър 2000 DNS, беше използван спомагателен NT 4.0 DNS сървър, който причини сривове (вижте описанието на странност #1). Бях разочарован, когато разработчиците на Microsoft намалиха възможностите на толкова важна помощна програма в процеса на преминаване към нова версия. Обикновено актуализацията означава подобрение, но в случая с Nslookup това не беше така.

Шон Дейли- един от редакторите Дневник на Windows NT Magazine и президент на iNTellinet Solutions, компания за консултации и мрежова интеграция. Сертифициран от MCSE. Последната от неговите книги беше Оптимизиране на Windows NT, публикувана от IDG Books. С него може да се свържете на.

Помощната програма nslookup е най-мощната налична помощна програма за DNS диагностика. С малко практика използването на тази помощна програма за намиране на проблеми и техните източници в DNS услугата ще се превърне в рефлекс.Помощната програма nslookup ви позволява да правите заявки към DNS сървъри, симулирайки последователността от действия, изпълнявани от клиентски компютър.

Можете да изпълните тази команда самостоятелно, за да направите заявка за DNS сървъри. Чрез добавяне на една от подкомандите можете да разширите функционалността на помощната програма. Основната команда nslookup има следния синтаксис:

nslookup [-<подкоманда>] [възел] [-<сервер имен>]

Като предоставите на помощната програма име на хост, напълно квалифицирано име на домейн или IP адрес като параметър, можете да тествате способността на системата да разрешава имена. Често преди да инсталирате мрежови агенти за продукти като софтуерЗа Резервно копие, добра идея е да проверите свързаността на всяка система с останалите системи в мрежата. Ако DNS услугата не е конфигурирана правилно, това може да се установи с помощта на командата nslookup.

Да предположим, че искате да определите способността на системата да преобразува името butthead.cartoons.com в IP адрес. За да направите това, трябва да изпълните командата nslookup butthead.cartoons.com. Командата ще върне името и IP адреса на сървъра за разрешаване на имена, към който е направена заявката, както и името и IP адреса на хоста, който е посочен в заявката (beavis). Този тип валидиране проверява дали зоната за търсене напред е конфигурирана правилно на DNS сървъра.

По същия начин можете да проверите зоната обратна трансформацияна DNS сървъра. За да направите това, вместо името на хоста, трябва да предоставите IP адреса на хоста като параметър. Това означава, че можете да изпълните командата nslookup 10.5.10.82. И този път командата ще върне името и IP адреса на DNS сървъра, към който е направена заявката. В допълнение, името и IP адресът на хоста, посочени като параметър, ще бъдат върнати. Връщането на запис показва един от двата типа сървърни отговори за разрешаване на имена:

• Авторитетен отговор- DNS сървърът съдържа запис за този възел ("Имам този запис, задръжте го!")
• Неавторитетен отговор- DNS сървърът получи информация за този запис от друг DNS сървър („Трябваше да попитам друг, но изглежда, че това е правилният запис“)

Въпреки че в идеалния свят са предоставени тези два типа отговори, в нашата реалност DNS сървърите понякога се оказват неправилно конфигурирани или не съдържат информация за определени записи. В такива случаи помощната програма nslookup не може да разреши предоставеното име. Отговорите на помощната програма nslookup, които се издават, когато име не може да бъде разрешено, са изброени по-долу.

nslookup грешки

Съобщение за грешка
връзката е отказана	Не може да се свърже с DNS сървъра. Тази грешка е често срещана при използване на подкоманда ls при свързване към сървър, който позволява прехвърляне на зони само към определени сървъри.
Грешка при форматиране	DNS сървърът откри грешка в пакета заявка на командата nslookup. Стартирайте отново помощната програма nslookup, за да се свържете отново с DNS сървъра
Мрежата е недостъпна	Не може да се свърже с DNS сървъра. Опитайте се да разберете съществуването на маршрутизиране за мрежата на DNS сървъра, като изпратите тестов ехо пакет до хост в подмрежата на DNS сървъра
Няма записи (Няма записи)	Няма записи за типа на заявката, указан чрез подкомандата querytype (обсъдена по-късно)
Няма отговор от сървъра (Няма отговор от сървъра)	DNS услугата не работи на посочения (в параметрите на командата или в свойствата на TCP/IP протокола) хост
Несъществуващ домейн	Не могат да бъдат намерени записи за исканото име на домейн
Отказано	Сървърът за разрешаване на имена отказа заявката за nslookup. Тази грешка е често срещана при използване на подкоманда ls при свързване към сървър, конфигуриран да прехвърля зони само към определени сървъри
Сървърна грешка	Грешка или повреда на файла с данни за зоната на DNS сървъра. Възстановете файла с данни за зоната от по-ранно архивиране
Времето изтече	DNS сървърът не отговори в рамките на определения период от време и интервал за повторен опит. Времето за изчакване по подразбиране е 5 секунди. Интервалът за повторен опит е 4. Това означава, че помощната програма ще изчака 20 секунди за отговор, преди да издаде това съобщение за грешка.

По-голямата част от функционалността на помощната програма nslookup е достъпна чрез съответните подкоманди. от най-много по прост начинза достъп до менюто с подкоманди е да въведете командата nslookup и да натиснете клавиша . Това ще стартира интерактивния режим на командата nslookup. Следват връзки към описания на всички подкоманди на помощната програма nslookup, които са свързани с диагностика и разрешаване на проблеми с услугата за разрешаване на имена.

nslookup команди:

Нека се спрем отделно на командата set. Използва се за персонализиране на начина, по който текущата командна обвивка nslookup прави заявки и извлича записи. Има няколко зададени подкоманди, които са разгледани в следващите статии.

На нашия уебсайт

DNS - услуга за име на домейн
програма nslookup

Програмата nslookup (обикновено /usr/sbin/nslookup на Unix) позволява изрични DNS търсения. Например:

%nslookup www.ibm.com

Резултатът от програмата означава, че сървърът maria.vvsu.ru е анкетиран (IP адресът му е 212.16.195.98) и е получен отговор IP(www.ibm.com) = 204.146.18.33.

Пример за обратно преобразуване:

%nslookup 204.146.18.33Сървър: maria.vvsu.ru Адрес: 212.16.195.98 Име: www.ibm.com Адрес: 204.146.18.33

Програмата nslookup работи и в режим на команден ред. Необходими команди:

сървър [ анкетиран_сървър_име]lserver[ анкетиран_сървър_име] променете заявения DNS сървър, например: сървър ns.kiae.su. Без аргумент - задайте сървъра по подразбиране ("собствен" сървър). Всички заявки (с изключение на командата lserver - вижте следващия параграф) се изпращат до заявения сървър, зададен на този момент. Nslookup ви позволява директно да адресирате заявки към сървъри, пряко отговорни за определена зона. Ако отговорът дойде от сървър, който не е отговорен за зоната, за която е поискана информацията за хоста (например данните са извлечени от кеша), такъв отговор ще бъде маркиран като " неавторитетен отговор".

сървърИ lсървърсе различават по това, че при промяна на сървъра с командата сървърадресът на новия сървър се превежда с помощта на текущия сървър и командата lсървъризпълнява същото преобразуване, като използва сървъра по подразбиране, зададен за nslookup - "неговия" сървър. Това има значение, когато текущият сървър не реагира по някаква причина.

settype= тип даннизадайте заявка за данни от определен тип. Например:

>settype=NS >ibm.com

означава изискване на списък с DNS сървъри, отговорни (авторитетни) за домейна ibm.com. (Заявката в този случай трябва да се състои от име на домейн, а не от един хост.)

Възможни видове:

• SOA (Start Of Authority) - заглавка на зона,
• NS (Name Server) - DNS сървър,
• A (Адрес) - IP адрес, ако е посочено име на домейн, или име на домейн, ако е посочен IP адрес (избрано по подразбиране),
• MX (Mail Exchanger) - обработка на поща,
• CNAME (Canonical Name) - канонично име,
• PTR (показател) - заявка за обратна зона,
• ANY - всички записи.

За повече информация относно типовете данни в DNS базата данни вижте Част 2 от тази тема „Конфигуриране на DNS сървъра“ .

задаване на рекурсия изпращане на рекурсивни заявки (избрано по подразбиране).

задайте norecurse за изпращане на итеративни заявки.

задайте домейн= име на домейнзадайте име на домейн, добавено към непълно дефинирано имена на домейни(взето от /etc/resolv.conf по подразбиране).

set debug показва подробно съдържанието на входящите отговори.

set nodebug override set debug (отменено по подразбиране).

set d2 показва подробно съдържанието на изпратените заявки.

set nod2 override set d2 (отменено по подразбиране).

set all показва стойностите на всички опции.

ls име на домейнпоказва списък с хостове на посочения домейн, например ls vvsu.ru. Първо трябва да преминете към запитване на отговорния (авторитетен) сървър за дадения домейн. От съображения за сигурност някои сървъри не изпълняват тази команда (прехвърлянето на зонови бази данни е забранено - вижте стр.