Innledning
Name Server Lookup (NSLookup) er et verktøy i kommandolinja for nettverksadministrasjon. Det er tilgjengelig for flere ulike operativsystemer. Verktøyet benyttes for å sende spørringer mot Domain Name Service (DNS), med hensikt å få tilgang til domenenavn eller kartlegge IP-adresser.
Vedtak gjøres av utvikleren Internet System Consortium (ISC), som tidlig i utvikliklen planla å avvikle nslookup til fordel for verktøyene host og dig, som er to andre tjenester for å søke mot DNS. Dette ble imidlertid ikke vedtatt, og verktøyet har siden blitt videreutviklet og oppdatert for nyere operativsystemer.
Ønsket funksjonalitet
Man ønsker å velge en spesifikk DNS-tjener, og benytte denne til å slå opp DNS-records for vilkårlige nettadresser. Man kan også slå opp mailservere og andre tjenester. Ved å slå opp en IP-adresse får man også tilgang til DNS-data for denne adressen.
Andre lignende verktøy som baserer seg på DNS, er dig, host, whois, og BIND.
Virkemåte
I denne delen blir ulike kommandoer og parametre beskrevet. Deler som er skrevet med STORE BOKSTAVER, er input, som brukeren skal skrive inn selv. Deler som er innkapslet i [], er frivillige deler, og kan utelates hvis de ikke trengs.
nslookup kan brukes på 2 forskjellige måter: interaktivt modus, eller ikke-interaktivt modus. Følgende metoder er oppgitt for å kjøre verktøyet:
Kommando | Beskrivelse |
nslookup [-opt ...] | Interaktiv modus der standard DNS-tjener brukes |
nslookup [-opt ...] - SERVER | Interaktiv modus der spesifisert DNS-tjener (SERVER) brukes |
nslookup [-opt ...] HOST | Slår opp spesifisert endepunkt (HOST), og returnerer resultatet (ikke-interaktiv) |
nslookup [-opt ...] HOST SERVER | Slår opp spesifisert endepunkt (HOST) ved bruk av spesifisert DNS-tjener (SERVER), og returnerer resultatet (ikke-interaktiv) |
I interaktivt modus kan man fortsette å kjøre oppslag, samt endre alternativer, uten å avslutte økten. I ikke-interaktivt modus derimot, kjøres det kun ett oppslag, og man må kjøre nslookup igjen for å gjøre flere oppslag.
Det siste parameteret, [-opt …], er et eller flere frivillig parameter som kan brukes til å spesifisere ekstra alternativer for oppslag. De ulike alternativene beskrives under:
Alternativ | Beskrivelse/eksempler |
all | Printer ut alternativer, gjeldende DNS-tjener og endepunkt som skal slås opp |
[no]debug | Skrur av/på debug-informasjon |
[no]d2 | Skrur av/på utfyllende debug-informasjon |
[no]defname | Skrur av/på å legge til domenenavn til hvert oppslag |
[no]recurse | Skrur av/på å spørre om et rekursivt svar for oppslaget |
[no]search | Skrur av/på å bruke søkeliste for domene |
[no]vc | Skrur av/på å alltid bruke en virtuell krets |
domain=NAME | Setter standard domenenavn til NAME |
srchlist=N1[/N2/.../N6] | Setter domene til N1, og søkeliste til N1,N2 osv. |
root=NAME | Setter rotserver til NAME |
retry=X | Setter antall forsøk på oppslag til X |
timeout=X | Setter timeout for oppslag til X |
type=X | Setter oppslagstype (f. eks. A,AAAA,A+AAAA,ANY,CNAME,MX,NS,PTR,SOA,SRV) |
querytype=X | Samme som type |
class=X | Setter klassen for oppslaget (f.eks. IN for internett, eller ANY) |
[no]msxfr | Skrur av/på å bruke MS fast zone transfer |
ixfrver=X | Setter versjon av IXFR å bruke |
Man har i tillegg følgende kommandoer tilgjengelig når man er inne i interaktivt modus:
Kommando | Beskrivelse |
? eller help | Lister opp alle kommandoer, samt kort beskrivelse av dem |
NAME | Gjør et oppslag på NAME med valgt DNS-tjener |
NAME1 NAME2 | Gjør et oppslag på NAME1 med NAME2 som DNS-tjener |
set OPTION | Endrer et gitt alternativ (OPTION) for resten av økten. Dette er samme alternativer som beskrevet i tabellen over. |
server NAME | Endrer standard DNS-tjener til NAME, ved bruk av gjeldende DNS-tjener |
lserver NAME | Ender standard DNS-tjener til NAME, ved bruk av den initielle DNS-tjeneren |
root | Ender den gjeldende standard DNS-tjener til roten |
ls [opt] DOMAIN [> FILE] -a (list opp kanoniske navn og aliaser) -d (list opp alle verdier) -t TYPE (list opp verdier av type TYPE) | Lister opp addresser i DOMAIN (frivillig: skriv til FILE) |
view FILE | Sorterer en utskrevet fil fra ls-kommandoen over, viser den så med pg. |
Eksempler
Finne IP-addressen til facebook.com, ved bruk av standard DNS-tjener
Kommando: nslookup facebook.com
Resultat:
Server: static.78-46-223-24.clients.your-server.de
Address: 78.46.224.24
Non-authoritative answer:
Name: facebook.com
Addresses: 2a03:2880:f11c:face:b00c:0:25de
31.13.83.36
Finne IP-addressen til vg.no, ved bruk av standard DNS-tjener
Kommando: nslookup vg.no
Resultat:
Server: dnscache1.ntnu.no
Address: 2001:700:300::200
Non-authoritative answer:
Name: vg.no
Addresses: 2001:67c:21e0::16
195.88.54.16
195.88.55.16
Finne IP-addressen til vg.no, ved bruk av DNS-tjeneren 8.8.8.8
Kommando: nslookup vg.no 8.8.8.8
Resultat:
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: vg.no
Addresses: 2001:67c:21e0::16
195.88.55.16
195.88.54.16
Finne domenenavn for 195.88.55.16, ved bruk av DNS-tjeneren 8.8.8.8
Kommando: nslookup 195.88.55.16 8.8.8.8
Resultat:
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: www.vg.no
Address: 195.88.55.16
Kilder
https://technet.microsoft.com/en-us/library/bb490721.aspx - Microsofts dokunetasjon for verktøyet
https://linux.die.net/man/1/nslookup - Unix-dokumentasjon for verktøyet
https://tools.ietf.org/html/rfc1739#section-2.1 - rfc 1739 - beskrivelse av nslookup i seksjon 2.1
Innledning
Name Server Lookup (NSLookup) er et verktøy i kommandolinja for nettverksadministrasjon. Det er tilgjengelig for flere ulike operativsystemer. Verktøyet benyttes for å sende spørringer mot Domain Name Service (DNS), med hensikt å få tilgang til domenenavn eller kartlegge IP-adresser.
Vedtak gjøres av utvikleren Internet System Consortium (ISC), som tidlig i utvikliklen planla å avvikle nslookup til fordel for verktøyene host og dig, som er to andre tjenester for å søke mot DNS. Dette ble imidlertid ikke vedtatt, og verktøyet har siden blitt videreutviklet og oppdatert for nyere operativsystemer.
Ønsket funksjonalitet
Man ønsker å velge en spesifikk DNS-tjener, og benytte denne til å slå opp DNS-records for vilkårlige nettadresser. Man kan også slå opp mailservere og andre tjenester. Ved å slå opp en IP-adresse får man også tilgang til DNS-data for denne adressen.
Andre lignende verktøy som baserer seg på DNS, er dig, host, whois, og BIND.
Virkemåte
I denne delen blir ulike kommandoer og parametre beskrevet. Deler som er skrevet med STORE BOKSTAVER, er input, som brukeren skal skrive inn selv. Deler som er innkapslet i [], er frivillige deler, og kan utelates hvis de ikke trengs.
nslookup kan brukes på 2 forskjellige måter: interaktivt modus, eller ikke-interaktivt modus. Følgende metoder er oppgitt for å kjøre verktøyet:
Kommando | Beskrivelse |
nslookup [-opt ...] | Interaktiv modus der standard DNS-tjener brukes |
nslookup [-opt ...] - SERVER | Interaktiv modus der spesifisert DNS-tjener (SERVER) brukes |
nslookup [-opt ...] HOST | Slår opp spesifisert endepunkt (HOST), og returnerer resultatet (ikke-interaktiv) |
nslookup [-opt ...] HOST SERVER | Slår opp spesifisert endepunkt (HOST) ved bruk av spesifisert DNS-tjener (SERVER), og returnerer resultatet (ikke-interaktiv) |
I interaktivt modus kan man fortsette å kjøre oppslag, samt endre alternativer, uten å avslutte økten. I ikke-interaktivt modus derimot, kjøres det kun ett oppslag, og man må kjøre nslookup igjen for å gjøre flere oppslag.
Det siste parameteret, [-opt …], er et eller flere frivillig parameter som kan brukes til å spesifisere ekstra alternativer for oppslag. De ulike alternativene beskrives under:
Alternativ | Beskrivelse/eksempler |
all | Printer ut alternativer, gjeldende DNS-tjener og endepunkt som skal slås opp |
[no]debug | Skrur av/på debug-informasjon |
[no]d2 | Skrur av/på utfyllende debug-informasjon |
[no]defname | Skrur av/på å legge til domenenavn til hvert oppslag |
[no]recurse | Skrur av/på å spørre om et rekursivt svar for oppslaget |
[no]search | Skrur av/på å bruke søkeliste for domene |
[no]vc | Skrur av/på å alltid bruke en virtuell krets |
domain=NAME | Setter standard domenenavn til NAME |
srchlist=N1[/N2/.../N6] | Setter domene til N1, og søkeliste til N1,N2 osv. |
root=NAME | Setter rotserver til NAME |
retry=X | Setter antall forsøk på oppslag til X |
timeout=X | Setter timeout for oppslag til X |
type=X | Setter oppslagstype (f. eks. A,AAAA,A+AAAA,ANY,CNAME,MX,NS,PTR,SOA,SRV) |
querytype=X | Samme som type |
class=X | Setter klassen for oppslaget (f.eks. IN for internett, eller ANY) |
[no]msxfr | Skrur av/på å bruke MS fast zone transfer |
ixfrver=X | Setter versjon av IXFR å bruke |
Man har i tillegg følgende kommandoer tilgjengelig når man er inne i interaktivt modus:
Kommando | Beskrivelse |
? eller help | Lister opp alle kommandoer, samt kort beskrivelse av dem |
NAME | Gjør et oppslag på NAME med valgt DNS-tjener |
NAME1 NAME2 | Gjør et oppslag på NAME1 med NAME2 som DNS-tjener |
set OPTION | Endrer et gitt alternativ (OPTION) for resten av økten. Dette er samme alternativer som beskrevet i tabellen over. |
server NAME | Endrer standard DNS-tjener til NAME, ved bruk av gjeldende DNS-tjener |
lserver NAME | Ender standard DNS-tjener til NAME, ved bruk av den initielle DNS-tjeneren |
root | Ender den gjeldende standard DNS-tjener til roten |
ls [opt] DOMAIN [> FILE] -a (list opp kanoniske navn og aliaser) -d (list opp alle verdier) -t TYPE (list opp verdier av type TYPE) | Lister opp addresser i DOMAIN (frivillig: skriv til FILE) |
view FILE | Sorterer en utskrevet fil fra ls-kommandoen over, viser den så med pg. |
Eksempler
Finne IP-addressen til facebook.com, ved bruk av standard DNS-tjener
Kommando: nslookup facebook.com
Resultat:
Server: static.78-46-223-24.clients.your-server.de
Address: 78.46.224.24
Non-authoritative answer:
Name: facebook.com
Addresses: 2a03:2880:f11c:face:b00c:0:25de
31.13.83.36
Finne IP-addressen til vg.no, ved bruk av standard DNS-tjener
Kommando: nslookup vg.no
Resultat:
Server: dnscache1.ntnu.no
Address: 2001:700:300::200
Non-authoritative answer:
Name: vg.no
Addresses: 2001:67c:21e0::16
195.88.54.16
195.88.55.16
Finne IP-addressen til vg.no, ved bruk av DNS-tjeneren 8.8.8.8
Kommando: nslookup vg.no 8.8.8.8
Resultat:
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: vg.no
Addresses: 2001:67c:21e0::16
195.88.55.16
195.88.54.16
Finne domenenavn for 195.88.55.16, ved bruk av DNS-tjeneren 8.8.8.8
Kommando: nslookup 195.88.55.16 8.8.8.8
Resultat:
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: www.vg.no
Address: 195.88.55.16
Kilder
https://technet.microsoft.com/en-us/library/bb490721.aspx - Microsofts dokunetasjon for verktøyet
https://linux.die.net/man/1/nslookup - Unix-dokumentasjon for verktøyet
https://tools.ietf.org/html/rfc1739#section-2.1 - rfc 1739 - beskrivelse av nslookup i seksjon 2.1