Как использовать команду NSLookup в Windows (примеры)

Учебники
DNS PowerShell

Как использовать команду NSLookup в Windows (Примеры).NSLookup – это команда в Windows, используемая для получения информации о доменных именах и IP-адресах, связанных с этими доменными именами. Например, команда nslookup очень полезна для получения различных типов информации с помощью DNS-запросов, таких как информация о почтовом обмене, авторитетная информация, выполнение обратного поиска и т. д.

Проще говоря, nslookup ищет информацию о запрошенном домене на локальном или удалённом DNS-сервере. Эта команда критически важна для системных и сетевых инженеров и администраторов, управляющих DNS-сервисами в своих организациях, поэтому важно изучить её синтаксис, применение и ограничения. Этот учебник иллюстрирует, как использовать команду nslookup с подробными объяснениями и множеством практических примеров.

Также читайте Как установить и настроить Azure AD Connect (пошаговая инструкция)

Также читайте Как установить модуль PowerShell для Active Directory и импортировать его

Режимы nslookup

Интерактивный режим

Чтобы использовать NSlookup в интерактивном режиме, введите “nslookup” в командной строке и нажмите “enter”. Это вернет отображение локального DNS-сервера вместе с IP-адресом, связанным с вашим компьютером.

Также команда nslookup может перейти в интерактивный режим, когда не указаны аргументы, или когда первый аргумент является – (минусом), а второй аргумент – именем хоста или интернет-адресом сервера имен. Когда аргументы не указаны, команда запрашивает используемый сервер имен. Давайте выполним простую команду nslookup, чтобы проиллюстрировать это.

nslookup

Вы увидите следующий вывод:

Default Server: dns.google
Address: 8.8.8.8

Как только nslookup вернет информацию, вам будет предложено ввести команду nslookup для продолжения выполнения команд. Например, введите ваш доменное имя, и вы получите информацию о нем. В этом случае доменное имя – www.google.com

www.google.com

Появится следующий вывод:

Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: www.google.com
Addresses: 2a00:1450:401a:800::2004
           172.217.170.164

Команда позволяет указывать параметры. Указание параметров при использовании интерактивного режима выполняется на отдельной строке перед запросом и должно предшествовать ключевому слову “set”.Выполнение этой команды дает следующий вывод:

set type-ns
www.google.com

Выполнение этой команды дает следующий вывод:

Server: dns.google
Address: 8.8.8.8

google.com
         primary name server = ns1.google.com
         responsible mail addr = dns-admin.google.com
         serial 515288775
         refresh 900 (15 mins)
         retry = 900 (15 mins)
         expire = 1800 (30 mins)
         default TTL= 60 (1 min)

Наконец, используйте команду “exit”, чтобы выйти из интерактивного режима.

exit

Также читайте Установка и настройка DNS-сервера в Windows Server

Неинтерактивный режим

Этот режим полезен, если вы хотите, чтобы nslookup выполнял одиночные запросы. И запрос, и команда находятся на одной строке. Команда nslookup команда переходит в неинтерактивный режим, когда вы указываете имя или интернет-адрес хоста для поиска в качестве первого аргумента. Второй необязательный аргумент указывает имя или адрес сервера имен. Вы можете указать опции на командной строке, если они предшествуют аргументам и начинаются с дефиса.

nslookup -type-ns www.google.com

Эта команда дает следующий вывод:

Server: dns.google
Address: 8.8.8.8
google.com
       primary name server = ns1.google.com
       responsible mail addr = dns-admin.google.com
       serial = 515590537
       refresh 900 (15 mins) retry = 900 (15 mins) expire = 1800 (30 mins) default TTL= 60 (1 min)

Также читайте Топ 15 команд PowerShell для Office 365 (пользователи, группы, лицензирование)

Синтаксис nslookup

nslookup [-option] [name | -] [server]

Опция: Здесь вам нужно указать параметры, которые вы хотите использовать вместе с IP-адресом или доменом. Опции включают отладку, используемый порт, тайм-аут и тип DNS записи и многие другие.

Имя: В этой части вам нужно указать IP-адрес или имя хоста (доменное имя). Это цель, для которой ваш запрос DNS направлен.

Дополнительные опции: Это позволяет добавить дополнительную опцию в качестве параметра в зависимости от характера вашего запроса DNS.

Сервер: Это указывает, откуда вы хотите, чтобы выполнялся ваш запрос DNS. Пропустите его, чтобы использовать стандартный сервер или указать другой сервер.

Также читайте Использование групповой политики для повышения безопасности Active Directory

Опции nslookup

У nslookup есть много разных опций:

Опции nslookup

Описание

Nslookup set domain=[имя-домена]

Изменяет имя DNS по умолчанию на указанное в опции.

Nslookup set debug

Показывает отладочную информацию

Nslookup set port=[номер порта]

Указывает порт запроса. Порт 53 по умолчанию, если не указан.

Nslookup set timeout=[секунды]

Используется для установки времени ответа сервера. После этого времени команда возвращает, что DNS-сервер не отвечает или не найден.

Nslookup set type=a

Используется для просмотра информации о заданных записях DNS A

Nslookup set type=any

Эта команда показывает все записи для указанного DNS

Nslookup set type=hinfo

Используется для просмотра информации, связанной с аппаратным обеспечением, о хосте

Nslookup set type=mx

Для просмотра информации о почтовом обмене сервера

Nslookup set type=ns

Показывает записи для Name Server

Nslookup set type=ptr

Осуществляет обратные DNS-поиски для просмотра записей Point

Nslookup set type=soa

Отображает записи Start of Authority

Nslookup exit

Выходит из командной строки nslookupcommand prompt

Nslookup finger

Используется для подключения к серверу finger на текущем компьютере

Nslookup help

Этакомандаотображает краткую информацию о других подкомандах

Nslookup set all

Используется для возврата текущих значений настроек конфигурации

Nslookup set class

Изменяет класс запроса. Класс указывает группу протоколов информации

Nslookup set d2

Используется для включения или выключения режима подробной отладки. Он печатает все поля каждого пакета

Nslookup set retry

Используется для указания количества попыток повтора.

Nslookup set search

Добавляет список поиска DNS-домена к запросу до возврата ответа.

Также читайтеКак настроить Active Directory на Windows Server 2022

12 примеров использования команды nslookup

Существует множество типов DNS-записей, которые nslookup помогает проверить. Вот несколько примеров.

1. Nslookup IP-адрес (IP в доменное имя)

В Powershell эта команда используется для проверки доменного имени, если вы знаете его IP-адрес. Как видно из приведенного ниже фрагмента кода, команда возвращает dns.google.com в качестве доменного имени для IP-адреса 8.8.8.8.

nslookup 8.8.8.8

Результат:

Server: Unknown
Address: fe80::7404:37ff:fe53:a5d2
Name: dns.google
Address: 8.8.8.8

2. Nslookup доменное имя (доменное имя в IP-адрес)

Эта команда используется, когда известно доменное имя, но нужно найти IP-адрес, соответствующий этому доменному имени. Рассмотрим приведенный ниже фрагмент кода, в результате выполнения команды с использованием доменного имени mydomain.com появляется несколько IP-адресов. Замените mydomain.com на свое доменное имя.

nslookup mydomain.com

Выполнение этой команды дает следующий результат:

Server: Unknown
Address: 192.168.100.10

Name: mydomain.com
Addresses: 192.168.100.12
           192.168.100.10
           192.168.100.11

Также читайте Установка и настройка сервера DHCP на Windows Server

3. Nslookup запись MX

Почтовый сервер, который отвечает за прием электронных писем для определенного домена, можно найти, выполнив поиск записи MX. Для того чтобы найти записи MX, необходимо использовать опцию “–type=mx”, за которой следует имя домена. Пожалуйста, замените mydomain.com на ваше имя домена.

nslookup -type-mx mydomain.com

Ниже приведен результат:

Server: Unknown
Address: 192.168.100.10

Non-authoritative answer:
mydomain.com MX preference = 0, mail exchanger mydomain-com.mail.eo.outlook.com
mydomain.com.mail.eo.outlook.com     internet address 104.47.58.110
mydomain.com.mail.eo.outlook.com     internet address 104.47.55.110

4. Nslookup SOA record

Иногда может возникнуть необходимость узнать, какой DNS-сервер является лучшим источником информации для данного домена. Для этого помогает запись Start of Authority, которая показывает дефолтное время жизни, ответственные адреса электронной почты, основной сервер имен и многое другое.

nslookup -type-soa mydomain.com

Результат:

Server: Unknown
Address: 192.168.100.10
mydomain.com
          primary name server = dc1.mydomain.com
          responsible mail addr = hostmaster.mydomain.com
          serial = 667
          refresh = 900 (15 mins)
          retry = 600 (10 mins)
          expire = 86400 (1 day)
          default TTL = 3600 (1 hour)
dc1.mydomain.com internet address = 192.168.100.10

Также читайте Установка и настройка DNS-сервера на Windows Server

5. Nslookup CNAME

Используется для перенаправления или алиаса одного DNS-имени на другое DNS-имя.

nslookup -type=cname www.mydomain.com

Результат:

Server:   Unknown
Address:  fe80::7404:37ff: fe53:a5d2

Non-authoritative answer:
www.mydomain.com     canonical name = mydomain.com

6. Поиск имени сервера

Полезен, когда нужно узнать имена серверов домена.

nslookup -type-ns www.google.com

Результат:

Server:  Unknown
Address:  fe80::7404:37ff: fe53: a5d2

Non-authoritative answer:
google.com       text =
               "atlassian-domain-verification=5YjTmWmj192ewqkx20XmBaD60Td9zWon9n

7. Nslookup TXT record

Используется для проверки текста домена записей DNS.

nslookup -q=TXT www.google.com

Результат:

Server:  dns.google
Address: 8.8.8.8

google.com
         primary name server = ns1.google.com
         responsible mail addr = dns-admin.google.com
         serial = 515590537
         refresh = 900 (15 mins)
         retry = 900 (15 mins)
         expire = 1800 (30 mins)
         default TTL = 60 (1 min)

Также читайте Как найти время последнего входа пользователя в Active Directory (с использованием ADUC)

8. Nslookup все записи DNS

Выполните эту команду, чтобы просмотреть все записи для домена.

nslookup -type=any google.com

Результат:

Server: dns.google
Address: 8.8.8.8

Non-authoritative answer:
google.com       internet address = 142.250.184.110
google.com       AAAA IPv6 address = 2a00:1450:4002:406::200e
google.com       text -
          "atlassian-domain-verification-5Yjmwmj192ewqkx2oXmBaD60Td9zWon9r6eakvHX6877zzkFQto8PQ9QsKnbf41"

9. Nslookup контроллер домена

Используется для отображения всех контроллеров домена для указанного домена. Следуйте этим инструкциям, чтобы создать полный список контроллеров домена для заданного домена.

  • Введите nslookup в командной строке.
nslookup

Результат:

Server: Unknown
Address: ::1
  • После нажатия enter, введите set type=SRV.
set type=SRV
  • Затем, нажмите enter после ввода _ldap._tcp.mydomain.com. (замените свой домен на mydomain.com).
_ldap._tcp.mydomain.com

Это возвращает список всех контроллеров домена для указанного домена.

10. Nslookup Verbose

Когда вам нужно показать гораздо больше информации о конкретном ресурсезаписитаких как стандартное время жизни, адреса электронной почты, основной сервер доменных имен и много другого, все, что вам нужно сделать, это включить отладку.

nslookup

В нашем случае вывод:

Default Server: dns9.quad9.net
Address: 9.9.9.9

Затем используйте команду set debug и введите имя домена.

set debug
google.com

Вывод:

Server:   dns9.quad9.net
Address:   9.9.9.9
----------------
Got answer:
      HEADER:
           opcode QUERY, id = 2, rcode = NXDOMAIN
           header flags:  response, want recursion, recursion avail.
           questions = 1, answers = 0, authority records = 1, additional = 0

     QUESTIONS:
           google.com.mhs, type = A, class = IN
     AUTHORITY RECORDS:
     ->   (root)
            ttl=559 (9 mins 19 secs)
            primary name server = a.root-servers.net responsible mail addr = nstld.verisign-grs.com
            serial = 2021090600
            refresh = 1800 (30 mins)
            retry = 900 (15 mins)
            expire = 604800 (7 days)

Также читайте Лучшие практики безопасности контроллера домена – Закаливание (Контрольный список)

11. Использование внешнего DNS-сервера в Nslookup

Во время процесса устранения неполадок это очень полезно. Вы можете обнаружить, что веб-сайт загружается, когда вы находитесь вне вашей внутренней сети, но как только вы попадаете в сеть, он перестает загружаться. В такой ситуации используйте эту команду, чтобы увидеть, отличаются ли результаты, возвращенные внешним DNS-сервером, от результатов, возвращенных вашим внутренним DNS-сервером. В качестве такого сервера можно использовать серверы Google или вашего провайдера.

Введите nslookup и нажмите “enter”, чтобы изменить сервер DNS. Затем введите IP-адрес сервера. Например, “server 8.8.8.8” и нажмите enter. Выполняя эти команды, команда nslookup получает инструкции для выполнения поиска DNS-записей, используя сервер 8.8.8.8.

nslookup

Вывод:

Default Server: Unknown
Address:  192.168.100.10

Затем введите информацию о сервере, которая в нашем случае: 8.8.8.8

server 8.8.8.8

Вы получаете:

Default Server: dns.google
Address: 8.8.8.8

Затем, если, например, мы выполним поиск DNS для yahoo.com, мы изменим на 8.8.8.8 как сервер DNS, как показано ниже:

yahoo.com
Server: dns.google
Address: 8.8.8.8

Non-authoritative answer:
Name:          yahoo.com
Addresses:   2001:4998:24:120d::1:1
                  2001:4998:44:3507::8001
                  2001:4998:24:120d::1:0
                  2001:4998:124:1507::f000
                  2001:4998:124:1507::f001
                  2001:4998:44:3507::8000
                  74.6.143.26
                  98.137.11.164

12. Проверка записи PTR

Выполняя обратный запрос DNS, становится возможным проверить, назначена ли определенная IP-адреса любому доменному имени. Для этого необходимо посмотреть на запись PTR, которая используется для связывания доменного имени с IP-адресом. Для этого необходимо переставить IP-адрес в обратном порядке. Например, “185.136.96.96” меняется на “96.96.136.185”. Кроме того, учитывая, что он хранится в домене верхнего уровня arpa, необходимо добавить в-addr.arpa в конце IP-адреса.

nslookup -type-ptr 96.96.136.185.in-addr.arpa

Вывод:

Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
96.96.136.185.in-addr.arpa      name = pns21.cloudns.net.

Также читайте Лучшие практики безопасности Active Directory: защитите свою среду

Спасибо за прочтение статьи Как использовать команду NSLookup в Windows (примеры). Мы сейчас подведем итоги.

Как использовать команду NSLookup в Windows (примеры) Заключение

В этой статье я продемонстрировал различные случаи использования команды nslookup в Windows. Команда nslookup является отличным инструментом для устранения неполадок и проверки записей DNS. Многие проблемы с сетью часто связаны с DNS, поэтому знание того, как быстро проверить, работает ли DNS правильно, экономит много времени. Использование nslookup в командной строке Windows довольно просто.

Теперь, для более технически подкованных читателей среди вас, команда nslookup также может использоваться для тестирования DNS-серверов. Команда nslookup включает ряд сложных опций для тестирования разрешения имен, а также подробный режим отладки для улучшенного отладки. Этот учебник должен дать вам достаточные знания о том, как использовать команду.

Однако важно помнить, что для веб-сайтов, не имеющих выделенного IP-адреса, результаты могут варьироваться при каждом запуске этой команды.

Source:
https://infrasos.com/how-to-use-nslookup-command-on-windows-examples/