nslookup( nから ame s erverルックアップ )は、DNS(ドメインネームシステム)サーバーにクエリを実行してドメイン名またはIPアドレスのマッピングを取得するためのネットワーク管理ツールです。
nslookup
コマンドを使用して、MX、NS、SOAレコードなどのいくつかの異なるタイプのDNSレコードを照会することもできます。
このツールは、DNSまたは名前解決の問題のトラブルシューティングによく使用されます。つまり、ドメインネームシステムは、人間が読み取れる名前(www.archlinux.orgなど)とそれに関連するIPアドレス(95.217.163.246など)の間のマッピングを提供します。
このチュートリアルでは、nslookup
のインストールについて説明します。 主要なLinuxディストリビューションで、DNS情報を取得する必要がある場合に使用できるさまざまなコマンドラインの例を示しています。
nslookupをインストールする
おそらく、nslookup
はすでにシステムにインストールされており、使用する準備ができています。ただし、そうでない場合は、以下の適切なコマンドを使用してインストールしてください。
nslookup
をインストールするには Ubuntu、Debian、Linux Mintの場合:
sudo apt install dnsutils
CentOS、Fedora、Red Hat、AlmaLinux、Rocky Linuxにインストールする場合:
sudo yum install bind-utils
Arch LinuxまたはManjaroにnslookupをインストールするには:
sudo pacman -S dnsutils
nslookupコマンドモード
nslookup
コマンドには2つのモードがあります:インタラクティブ および非対話型 。 1つのデータのみを検索する必要がある場合は、非対話型モードを使用することをお勧めします。
複数のデータを検索する必要がある場合は、インタラクティブモードを使用できます。もちろん、使用するモードの選択は完全にあなた次第です。
たとえば、インタラクティブモードに入るには、と入力します。 nslookup
引数なしのコマンド:
nslookup
>
インタラクティブモードを使用しているときに、exit
と入力して終了できます 。
非対話型モードは、nslookup
と入力すると呼び出されます。 コマンドの後に、検索する名前またはホストのIPアドレスが続きます。
nslookup archlinux.org
1。 nslookupの基本的な使用法
nslookup
ドメイン名の後にドメイン名が続くと、ドメインのAレコード(IPアドレス)が表示されます。
nslookup archlinux.org
上記の出力の最初の部分では、Server
およびAddress
システムで使用するように現在構成されているDNSサーバーを指します。
ハッシュ(#)は、リクエストに応答したサーバーのIPと、サービスが実行されていたポートの間の区切り文字です。
次に、以下のセクションで、ドメインgoogle.comのAレコード(IPアドレス)を示します。
nslookup
の出力 、「信頼できない回答」という文に気付くことがよくあります。 」(上記の例のように)ルックアップ結果の一部として。
これは、結果が信頼できる(プライマリ)ソースではないサーバーによって提供されたことを示しています。
通常、これは、DNSレコードのキャッシュされたコピーを保持しているサーバー(インターネットサービスプロバイダーなど)によって結果が提供されたことを意味します。
一方、「信頼できる回答」 DNSレコードのプライマリコピーをホストしているDNSサーバーがルックアップに応答するときです。
2。ドメインのMXレコード(メールサーバー)を検索する
MX(メールエクスチェンジャー)レコードは、ドメイン名に代わってメールを受信する責任があるメールサーバーを指定します。つまり、このレコードは、ドメインに送信されるメールの送信先を制御します。
ドメインのメールレコード(MX)を表示するには、-type=mx
を使用します オプション
nslookup -type=mx archlinux.org
3。ドメインのNSレコードを検索する
ドメインのNS(Name Servers)レコードは、そのドメインに対して権限のあるすべてのネームサーバーへのマップです。スイッチ-type=ns
を使用してNSレコードをクエリできます 。
その結果、指定されたドメインに関連付けられた名前サーブが出力されます。
nslookup -type=ns archlinux.org
4。ドメインのSOAレコードを検索する
SOA(Start Of Authority)レコードは、ドメインに関する信頼できる情報を、管理者のメールアドレス、ドメインが最後に更新された日時などとして提供します。
スイッチ-type=soa
を使用してSOAレコードをクエリできます 。
nslookup -type=soa archlinux.org
- 起源 :ドメインのプライマリネームサーバー
- メールアドレス :
@
がないため、管理者のメールアドレスが混乱する可能性があります サイン。たとえば、上記のSOAレコードでは、hetzner.archlinux.org
[email protected]
と同等です 。 - シリアル :ゾーンファイルのバージョンを指定する増分シリアル番号。標準的な規則は、
YYYYMMDD##
を使用することです。 フォーマット。 - 更新 :セカンダリDNSサーバーがプライマリDNSサーバーにクエリを実行する前に待機する時間(秒単位)。
- 再試行 :プライマリDNSと再接続する間隔。
- 期限切れ :セカンダリDNSがキャッシュされたゾーンファイルを有効な状態に保つ時間。
- 最小 :セカンダリDNSがゾーンファイルをキャッシュする時間。
5。 DNS逆引きルックアップ
nslookup
への引数として指定したIPアドレスに基づいてサーバー名を照会する逆引きDNSルックアップ 。
nslookup 95.217.163.246
6。別のDNSサーバーのクエリ
デフォルトでは、nslookup
システムがすべてのネットワーク操作に使用するように構成されているのと同じDNSを照会します。ただし、デフォルトのDNSサーバーを使用する代わりに、特定のネームサーバーを指定してドメイン名を解決することができます。
たとえば、信頼できる回答を取得するリクエストの一部として、信頼できるネームサーバーを設定できます。
nslookup archlinux.org oxygen.ns.hetzner.com
ここでは、oxygen.ns.hetzner.com
以降、「権限のない回答」ヘッダーが表示されないことに気付くかもしれません。 archlinux.org
のすべてのゾーン情報があります 。
7。クエリトランザクションのデバッグ
さらに、上級ユーザーは、クエリトランザクションの詳細をさらに詳しく調べる必要がある場合があります。これは、-debug
を使用して実現できます。 オプション:
nslookup -debug archlinux.org
nslookup
は、DNSプロービング用の一般的なコマンドラインソフトウェアの1つです。このガイドでは、ドメイン名とIPアドレスからDNS情報をクエリするためにインストールして使用する方法を説明しました。
ネットワーク管理者はnslookup
を使用できます 他のソフトウェアと同時にコマンドを実行し、さまざまなネットワークデータを受信します。
必要に応じて、nslookup
のマニュアルページをご覧ください。 コマンド。