Раздел помощи SpaceWeb

Что такое NSLOOKUP и как ей пользоваться

17 июн, 2024

NSLOOKUP (Name Server Lookup) – это командная утилита, которая используется для получения информации о DNS-записях домена. Она помогает администраторам сети и пользователям проверять и устранять неполадки, связанные с DNS (Domain Name System). NSLOOKUP позволяет выполнять запросы к DNS-серверам, чтобы узнать IP-адреса, связанные с доменными именами, и наоборот.

Как использовать NSLOOKUP 

В Windows и macOS утилита встроена, поэтому можно сразу открыть терминал и начать работать с ней. В Linux-системах иногда требуется её установка.

Если вы пользователь CentOS или Ubuntu, то, чтобы установить утилиту, введите в терминале:

yum install nslookup 

Если вы пользователь Debian, введите:

apt-get install nslookup

Теперь можете приступить к работе с утилитой. 

Если вам нужно выполнить несколько запросов с помощью NSLOOKUP, вы можете запустить утилиту в интерактивном режиме. Это избавит вас от необходимости вводить nslookup перед каждой командой. Для этого выполните:

nslookup

Чтобы выйти из интерактивного режима, пропишите:

exit.

Как определить A-запись домена 

A-запись домена (Address Record) – это тип записи DNS, который связывает доменное имя с IPv4-адресом. Когда пользователь вводит доменное имя в веб-браузере, DNS использует A-запись, чтобы найти соответствующий IP-адрес сервера, на котором размещён запрашиваемый веб-сайт. Это позволяет браузеру установить соединение с сервером и загрузить веб-страницу.

Чтобы узнать А-запись домена, пропишите:

nslookup example.ru

Где «example.ru» – доменное имя, A-запись которого вы хотите узнать.

Вывод будет примерно следующим:

Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
Name: google.com
Address: 216.58.211.238

Как определить MX-запись 

MX-запись (Mail Exchange Record) – это тип записи DNS, который указывает на почтовые серверы, ответственные за приём и обработку электронной почты для домена. MX-запись помогает направлять электронные письма к правильным почтовым серверам, обеспечивая корректную доставку сообщений.

Чтобы определить MX-записи, выполните:

nslookup -type=MX example.ru 

Где «example.ru» – ваш домен.

Вывод будет примерно следующим:

Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
google.com  mail exchanger = 10 smtp.google.com
Authoritative answers can be found from:
smtp.google.com internet address = 64.233.165.27
smtp.google.com internet address =108.177.14.26
smtp.google.com internet address =108.177.14.27
smtp.google.com internet address =209.85.233.26
smtp.google.com internet address =209.85.233.27

Как определить NS-запись домена 

NS-запись (Name Server Record) – это тип записи DNS, который указывает на авторитетные DNS-серверы для конкретного домена. Эти серверы хранят и предоставляют информацию о других записях DNS для данного домена, такие как A-записи, MX-записи и другие.

Утилита NSLOOKUP позволяет определить, какие NS-серверы использует сайт. 

Чтобы узнать NS-запись домена, выполните команду:

nslookup -type=NS example.ru 

Где «example.ru» – нужное доменное имя.

Перед вами появится список NS-серверов:

Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
google.com  nameserver = ns3.google.com.
google.com  nameserver = ns4.google.com.
google.com  nameserver = ns1.google.com.
google.com  nameserver = ns2.google.com.
Authoritative answers can be found from:
ns1.google.com  internet address = 216.239.32.10
ns2.google.com  internet address = 216.239.34.10
ns3.google.com  internet address = 216.239.36.10
ns4.google.com  internet address = 216.239.38.10

Как определить SOA-запись домена

SOA-запись (Start of Authority) – это начальная запись зоны в DNS, которая указывает местоположение эталонной записи о домене. Она содержит важную информацию о зоне, включая контактные данные ответственного лица, время кэширования данных на серверах и параметры взаимодействия DNS-серверов. SOA-запись служит ключевым элементом для управления и координации обновлений DNS.

Чтобы узнать SOA-записи, введите команду:

nslookup -type=SOA example.ru 

Где «example.ru» – нужный домен.

Вывод будет примерно следующим

Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
google.com  
origin = ns1.google.com  
mail addr = dns-admin.google.com
serial = 637585624
refresh = 900
retry = 900
expire = 1800
minimum = 60
Authoritative answers can be found from:
 

Изменение интервала ожидания 

Изменение интервала ожидания в DNS-запросах позволяет контролировать, сколько времени утилита NSLOOKUP будет ожидать ответа от DNS-сервера перед тем, как считать запрос неудачным. Это может быть полезно при работе с медленными или перегруженными серверами.

Как изменить интервал ожидания в NSLOOKUP? В NSLOOKUP можно задать интервал ожидания с помощью команды set timeout:

  1. Откройте терминал.
  2. Введите команду «nslookup», чтобы войти в интерактивный режим.
  3. Установите желаемый интервал ожидания в секундах с помощью команды:
set timeout=<время>

Например, чтобы установить интервал ожидания в 15 секунд, введите:

set timeout=15

Что значит authoritative и non-authoritative

В ответе на любую команду утилита NSLOOKUP указывает, с какого сервера была получена информация. Ответы могут поступать от двух типов серверов:

  • authoritative; 
  • non-authoritative. 

Вы уже видели их в выводах ранее:

Authoritative (авторитетный) ответ – это ответ, полученный от DNS-сервера, который является официальным источником информации для данного домена. Этот сервер содержит актуальные и точные данные о записях домена.

Non-authoritative (неавторитетный) – это ответ, полученный от кэширующего DNS-сервера, который хранит копию данных, полученных от авторитетного сервера. Эти данные могут быть устаревшими или не совсем точными.

Заключение

Команда NSLOOKUP помогает в диагностике и устранении проблем с DNS, обеспечивая доступ к важной информации о доменах и их конфигурациях. Благодаря своей универсальности и простоте использования NSLOOKUP остаётся важным инструментом для управления и мониторинга DNS-систем.