Nslookup

Polecenie "nslookup" jest narzędziem wiersza poleceń dostępnym w systemach operacyjnych Microsoft Windows i UNIX/Linux, służącym do przeprowadzania zapytań DNS (Domain Name System) i uzyskiwania informacji o adresach IP oraz nazwach domenowych.

Korzystając z polecenia "nslookup", można przeprowadzić zapytania DNS w trybie interaktywnym lub bezpośrednio z wiersza poleceń. Domyślnie, "nslookup" działa w trybie interaktywnym, co oznacza, że można wprowadzać polecenia i otrzymywać odpowiedzi na bieżąco.

Podstawowe zastosowania polecenia "nslookup" obejmują:

Rozwiązywanie nazw domenowych na adresy IP Rozwiązywanie adresów IP na nazwy domenowe Wyświetlanie rekordów DNS (takich jak rekordy A, MX, CNAME itp.) dla danej nazwy domeny Określanie serwera DNS, który jest odpowiedzialny za daną domenę.

Aby skorzystać bezpośrednio z polecenia "nslookup", należy otworzyć wiersz poleceń (w systemie Windows) lub terminal (w systemie UNIX/Linux) i wpisać "nslookup", a następnie nazwę domeny lub adres IP, dla którego chcemy uzyskać informacje.

C:\Users\jarek>nslookup soisk.info
Server:  UnKnown
Address:  10.255.0.1

Non-authoritative answer:
Name:    soisk.info
Address:  31.186.86.189

Aby pracować w trybie interaktywnym wpisujemy tylko polecenie nslookup i naciskamy enter, w tym momencie przechodzimy do tego trybu.

C:\Users\jarek>nslookup
Default Server:  UnKnown
Address:  10.255.0.1

> soisk.info
Server:  UnKnown
Address:  10.255.0.1

Non-authoritative answer:
Name:    soisk.info
Address:  31.186.86.189

> exit

C:\Users\jarek>

Jeśli chcemy sprawdzić jak nazwy będzie rozpoznawać inny serwer DNS niż mamy w konfiguracji sieciowej to możemy użyć opcji server lub lserver

C:\Users\jarek>nslookup
Default Server:  UnKnown
Address:  10.255.0.1

> server 8.8.8.8
Default Server:  dns.google
Address:  8.8.8.8

> soisk.info
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    soisk.info
Address:  31.186.86.189

W trybie interaktywnym wpisujemy set type= typ_rekordu, przykładowo SOA, A, AAAA, MX, NS, PTR, CNAME, PTR.

C:\Users\jarek>nslookup
Default Server:  UnKnown
Address:  10.255.0.1

> set type=soa
> google.com
Server:  UnKnown
Address:  10.255.0.1

Non-authoritative answer:
google.com
        primary name server = ns1.google.com
        responsible mail addr = dns-admin.google.com
        serial  = 525990217
        refresh = 900 (15 mins)
        retry   = 900 (15 mins)
        expire  = 1800 (30 mins)
        default TTL = 60 (1 min)

google.com      nameserver = ns2.google.com
google.com      nameserver = ns4.google.com
google.com      nameserver = ns1.google.com
google.com      nameserver = ns3.google.com
ns2.google.com  internet address = 216.239.34.10
ns4.google.com  internet address = 216.239.38.10
ns1.google.com  internet address = 216.239.32.10
ns3.google.com  internet address = 216.239.36.10