nslookup( nから ame s erverルックアップ )は、DNS(ドメインネームシステム)サーバーにクエリを実行してドメイン名またはIPアドレスのマッピングを取得するためのネットワーク管理ツールです。
nslookup コマンドを使用して、MX、NS、SOAレコードなどのいくつかの異なるタイプのDNSレコードを照会することもできます。
このツールは、DNSまたは名前解決の問題のトラブルシューティングによく使用されます。つまり、ドメインネームシステムは、人間が読み取れる名前(www.archlinux.orgなど)とそれに関連するIPアドレス(95.217.163.246など)の間のマッピングを提供します。
このチュートリアルでは、nslookupのインストールについて説明します。 主要なLinuxディストリビューションで、DNS情報を取得する必要がある場合に使用できるさまざまなコマンドラインの例を示しています。
nslookupをインストールする
おそらく、nslookup はすでにシステムにインストールされており、使用する準備ができています。ただし、そうでない場合は、以下の適切なコマンドを使用してインストールしてください。
nslookupをインストールするには Ubuntu、Debian、Linux Mintの場合:
sudo apt install dnsutilsCentOS、Fedora、Red Hat、AlmaLinux、Rocky Linuxにインストールする場合:
sudo yum install bind-utilsArch LinuxまたはManjaroにnslookupをインストールするには:
sudo pacman -S dnsutilsnslookupコマンドモード
nslookup コマンドには2つのモードがあります:インタラクティブ および非対話型 。 1つのデータのみを検索する必要がある場合は、非対話型モードを使用することをお勧めします。
複数のデータを検索する必要がある場合は、インタラクティブモードを使用できます。もちろん、使用するモードの選択は完全にあなた次第です。
たとえば、インタラクティブモードに入るには、と入力します。 nslookup 引数なしのコマンド:
nslookup
>
インタラクティブモードを使用しているときに、exitと入力して終了できます 。
非対話型モードは、nslookupと入力すると呼び出されます。 コマンドの後に、検索する名前またはホストのIPアドレスが続きます。
nslookup archlinux.org1。 nslookupの基本的な使用法
nslookup ドメイン名の後にドメイン名が続くと、ドメインのAレコード(IPアドレス)が表示されます。
nslookup archlinux.org
上記の出力の最初の部分では、Server およびAddress システムで使用するように現在構成されているDNSサーバーを指します。
ハッシュ(#)は、リクエストに応答したサーバーのIPと、サービスが実行されていたポートの間の区切り文字です。
次に、以下のセクションで、ドメインgoogle.comのAレコード(IPアドレス)を示します。
nslookupの出力 、「信頼できない回答」という文に気付くことがよくあります。 」(上記の例のように)ルックアップ結果の一部として。
これは、結果が信頼できる(プライマリ)ソースではないサーバーによって提供されたことを示しています。
通常、これは、DNSレコードのキャッシュされたコピーを保持しているサーバー(インターネットサービスプロバイダーなど)によって結果が提供されたことを意味します。
一方、「信頼できる回答」 DNSレコードのプライマリコピーをホストしているDNSサーバーがルックアップに応答するときです。
2。ドメインのMXレコード(メールサーバー)を検索する
MX(メールエクスチェンジャー)レコードは、ドメイン名に代わってメールを受信する責任があるメールサーバーを指定します。つまり、このレコードは、ドメインに送信されるメールの送信先を制御します。
ドメインのメールレコード(MX)を表示するには、-type=mxを使用します オプション
nslookup -type=mx archlinux.org3。ドメインのNSレコードを検索する
ドメインのNS(Name Servers)レコードは、そのドメインに対して権限のあるすべてのネームサーバーへのマップです。スイッチ-type=nsを使用してNSレコードをクエリできます 。
その結果、指定されたドメインに関連付けられた名前サーブが出力されます。
nslookup -type=ns archlinux.org4。ドメインのSOAレコードを検索する
SOA(Start Of Authority)レコードは、ドメインに関する信頼できる情報を、管理者のメールアドレス、ドメインが最後に更新された日時などとして提供します。
スイッチ-type=soaを使用してSOAレコードをクエリできます 。
nslookup -type=soa archlinux.org- 起源 :ドメインのプライマリネームサーバー
- メールアドレス :
@がないため、管理者のメールアドレスが混乱する可能性があります サイン。たとえば、上記のSOAレコードでは、hetzner.archlinux.org[email protected]と同等です 。 - シリアル :ゾーンファイルのバージョンを指定する増分シリアル番号。標準的な規則は、
YYYYMMDD##を使用することです。 フォーマット。 - 更新 :セカンダリDNSサーバーがプライマリDNSサーバーにクエリを実行する前に待機する時間(秒単位)。
- 再試行 :プライマリDNSと再接続する間隔。
- 期限切れ :セカンダリDNSがキャッシュされたゾーンファイルを有効な状態に保つ時間。
- 最小 :セカンダリDNSがゾーンファイルをキャッシュする時間。
5。 DNS逆引きルックアップ
nslookupへの引数として指定したIPアドレスに基づいてサーバー名を照会する逆引きDNSルックアップ 。
nslookup 95.217.163.2466。別のDNSサーバーのクエリ
デフォルトでは、nslookup システムがすべてのネットワーク操作に使用するように構成されているのと同じDNSを照会します。ただし、デフォルトのDNSサーバーを使用する代わりに、特定のネームサーバーを指定してドメイン名を解決することができます。
たとえば、信頼できる回答を取得するリクエストの一部として、信頼できるネームサーバーを設定できます。
nslookup archlinux.org oxygen.ns.hetzner.com
ここでは、oxygen.ns.hetzner.com以降、「権限のない回答」ヘッダーが表示されないことに気付くかもしれません。 archlinux.orgのすべてのゾーン情報があります 。
7。クエリトランザクションのデバッグ
さらに、上級ユーザーは、クエリトランザクションの詳細をさらに詳しく調べる必要がある場合があります。これは、-debugを使用して実現できます。 オプション:
nslookup -debug archlinux.org
nslookup は、DNSプロービング用の一般的なコマンドラインソフトウェアの1つです。このガイドでは、ドメイン名とIPアドレスからDNS情報をクエリするためにインストールして使用する方法を説明しました。
ネットワーク管理者はnslookupを使用できます 他のソフトウェアと同時にコマンドを実行し、さまざまなネットワークデータを受信します。
必要に応じて、nslookupのマニュアルページをご覧ください。 コマンド。