...
https://tools.ietf.org/html/rfc1739#section-2.1 - rfc 1739 - beskrivelse av nslookup i seksjon 2.1
Innledning
Name Server Lookup (NSLookup) er et verktøy i kommandolinja for nettverksadministrasjon. Det er tilgjengelig for flere ulike operativsystemer. Verktøyet benyttes for å sende spørringer mot Domain Name Service (DNS), med hensikt å få tilgang til domenenavn eller kartlegge IP-adresser.
Vedtak gjøres av utvikleren Internet System Consortium (ISC), som tidlig i utvikliklen planla å avvikle nslookup til fordel for verktøyene host og dig, som er to andre tjenester for å søke mot DNS. Dette ble imidlertid ikke vedtatt, og verktøyet har siden blitt videreutviklet og oppdatert for nyere operativsystemer.
Ønsket funksjonalitet
Man ønsker å velge en spesifikk DNS-tjener, og benytte denne til å slå opp DNS-records for vilkårlige nettadresser. Man kan også slå opp mailservere og andre tjenester. Ved å slå opp en IP-adresse får man også tilgang til DNS-data for denne adressen.
Andre lignende verktøy som baserer seg på DNS, er dig, host, whois, og BIND.
Virkemåte
I denne delen blir ulike kommandoer og parametre beskrevet. Deler som er skrevet med STORE BOKSTAVER, er input, som brukeren skal skrive inn selv. Deler som er innkapslet i [], er frivillige deler, og kan utelates hvis de ikke trengs.
nslookup kan brukes på 2 forskjellige måter: interaktivt modus, eller ikke-interaktivt modus. Følgende metoder er oppgitt for å kjøre verktøyet:
...
Kommando
...
Beskrivelse
...
nslookup [-opt ...]
...
Interaktiv modus der standard DNS-tjener brukes
...
nslookup [-opt ...] - SERVER
...
Interaktiv modus der spesifisert DNS-tjener (SERVER) brukes
...
nslookup [-opt ...] HOST
...
Slår opp spesifisert endepunkt (HOST), og returnerer resultatet (ikke-interaktiv)
...
nslookup [-opt ...] HOST SERVER
...
Slår opp spesifisert endepunkt (HOST) ved bruk av spesifisert DNS-tjener (SERVER), og returnerer resultatet (ikke-interaktiv)
I interaktivt modus kan man fortsette å kjøre oppslag, samt endre alternativer, uten å avslutte økten. I ikke-interaktivt modus derimot, kjøres det kun ett oppslag, og man må kjøre nslookup igjen for å gjøre flere oppslag.
Det siste parameteret, [-opt …], er et eller flere frivillig parameter som kan brukes til å spesifisere ekstra alternativer for oppslag. De ulike alternativene beskrives under:
...
Alternativ
...
Beskrivelse/eksempler
...
all
...
Printer ut alternativer, gjeldende DNS-tjener og endepunkt som skal slås opp
...
[no]debug
...
Skrur av/på debug-informasjon
...
[no]d2
...
Skrur av/på utfyllende debug-informasjon
...
[no]defname
...
Skrur av/på å legge til domenenavn til hvert oppslag
...
[no]recurse
...
Skrur av/på å spørre om et rekursivt svar for oppslaget
...
[no]search
...
Skrur av/på å bruke søkeliste for domene
...
[no]vc
...
Skrur av/på å alltid bruke en virtuell krets
...
domain=NAME
...
Setter standard domenenavn til NAME
...
srchlist=N1[/N2/.../N6]
...
Setter domene til N1, og søkeliste til N1,N2 osv.
...
root=NAME
...
Setter rotserver til NAME
...
retry=X
...
Setter antall forsøk på oppslag til X
...
timeout=X
...
Setter timeout for oppslag til X
...
type=X
...
Setter oppslagstype (f. eks. A,AAAA,A+AAAA,ANY,CNAME,MX,NS,PTR,SOA,SRV)
...
querytype=X
...
Samme som type
...
class=X
...
Setter klassen for oppslaget (f.eks. IN for internett, eller ANY)
...
[no]msxfr
...
Skrur av/på å bruke MS fast zone transfer
...
ixfrver=X
...
Setter versjon av IXFR å bruke
Man har i tillegg følgende kommandoer tilgjengelig når man er inne i interaktivt modus:
...
Kommando
...
Beskrivelse
...
? eller help
...
Lister opp alle kommandoer, samt kort beskrivelse av dem
...
NAME
...
Gjør et oppslag på NAME med valgt DNS-tjener
...
NAME1 NAME2
...
Gjør et oppslag på NAME1 med NAME2 som DNS-tjener
...
set OPTION
...
Endrer et gitt alternativ (OPTION) for resten av økten. Dette er samme alternativer som beskrevet i tabellen over.
...
server NAME
...
Endrer standard DNS-tjener til NAME, ved bruk av gjeldende DNS-tjener
...
lserver NAME
...
Ender standard DNS-tjener til NAME, ved bruk av den initielle DNS-tjeneren
...
root
...
Ender den gjeldende standard DNS-tjener til roten
...
ls [opt] DOMAIN [> FILE]
-a (list opp kanoniske navn og aliaser)
-d (list opp alle verdier)
-t TYPE (list opp verdier av type TYPE)
...
Lister opp addresser i DOMAIN (frivillig: skriv til FILE)
...
view FILE
...
Sorterer en utskrevet fil fra ls-kommandoen over, viser den så med pg.
Eksempler
Finne IP-addressen til facebook.com, ved bruk av standard DNS-tjener
Kommando: nslookup facebook.com
Resultat:
Server: static.78-46-223-24.clients.your-server.de
Address: 78.46.224.24
Non-authoritative answer:
Name: facebook.com
Addresses: 2a03:2880:f11c:face:b00c:0:25de
31.13.83.36
Finne IP-addressen til vg.no, ved bruk av standard DNS-tjener
Kommando: nslookup vg.no
Resultat:
...
Finne IP-addressen til vg.no, ved bruk av DNS-tjeneren 8.8.8.8
Kommando: nslookup vg.no 8.8.8.8
Resultat:
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: vg.no
Addresses: 2001:67c:21e0::16
195.88.55.16
195.88.54.16
Finne domenenavn for 195.88.55.16, ved bruk av DNS-tjeneren 8.8.8.8
Kommando: nslookup 195.88.55.16 8.8.8.8
Resultat:
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: www.vg.no
Address: 195.88.55.16
Kilder
https://technet.microsoft.com/en-us/library/bb490721.aspx - Microsofts dokunetasjon for verktøyet
https://linux.die.net/man/1/nslookup - Unix-dokumentasjon for verktøyet
https://tools.ietf.org/html/rfc1739#section-2.1 - rfc 1739 - beskrivelse av nslookup i seksjon 2.1