Dans cet article, nous expliquerons comment utiliser NSlookup pour interroger différents types d'enregistrements DNS. Nous avons exécuté les commandes et la procédure mentionnées dans cet article sur un Debian 10 OS. Cependant, la même procédure peut également être suivie dans d'autres distributions et versions de Linux.
Il existe deux modes dans lesquels NSlookup fonctionne: le mode interactif et le mode non interactif. Nous avons expliqué la procédure en mode non interactif. Cependant, à la fin apprendra également à utiliser le mode interactif.
Mode non interactif nslookup
En mode non interactif, toute la commande est émise au terminal. Utilisez ce mode lorsque vous avez besoin d'une seule information d'un serveur particulier.
Pour utiliser le mode non interactif, la syntaxe générale est:
$ nslookup [option] [nom d'hôte] [DNS Server ou IP]
Comment ça fonctionne?
Ouvrez le terminal dans votre OS Debian. Dans le coin supérieur gauche de votre bureau, vous verrez l'onglet Activités. En cliquant sur cet onglet, une barre de recherche apparaîtra. De là, vous pouvez rechercher une application terminale.
Obtenez une adresse IP pour un nom d'hôte
Afin de trouver l'adresse IP d'un nom d'hôte, la syntaxe est:
$ Exemple.com
Cette méthode est également connue sous le nom de recherche DNS avant.
Par exemple, pour trouver l'adresse IP de chapeau rouge.com, Entrez la commande suivante dans le terminal:
$ nslookup redhat.com
La commande ci-dessus implique que le NSlookup a demande au serveur DNS de trouver l'adresse IP de Redhat.com. Le serveur DNS demande ensuite à d'autres serveurs, obtenez une réponse puis la renvoyer au nslookup.
Dans le terminal, vous recevrez les informations suivantes:
Comprendre la sortie
La sortie ci-dessus nous a fourni quelques résultats. Comprenons-les:
Serveur: 192.168.72.2
# Il s'agit de l'adresse IP du serveur DNS auquel NSlookup a demandé à.
Serveur: 192.168.72.2 # 53
# Il s'agit de l'adresse IP du serveur DNS avec le numéro de port 53 nslookup parlé à.
Réponse non autoritaire
Adresse: 209.132.183.105
# La réponse non autoritaire indique que nous avons obtenu la réponse mise en cache du serveur DNS.
Obtenir le nom d'hôte à partir de l'adresse IP
Nous pouvons également effectuer des NSlookup inverses pour résoudre le nom d'hôte contre une adresse IP. Il est connu sous le nom de recherche DNS inversée.
La syntaxe de la commande est:
$ nslookup ip_address
Dans l'exemple suivant, nous trouvons le nom d'hôte contre l'IP 209.132.183.105 comme suit:
$ nslookup 209.132.183.105
À partir de la sortie suivante, vous pouvez voir que NSLookup a renvoyé le nom d'hôte par rapport à l'adresse IP spécifiée.
Obtenir des enregistrements MX
Les enregistrements MX (Mail Exchange) déterminent les paramètres du serveur de messagerie configurés pour un domaine spécifique. Il contient la cartographie d'un nom de domaine à une liste de serveurs de messagerie. MX Records indique quel serveur de messagerie gérera les e-mails envoyés à un domaine spécifique. Les enregistrements MX sont configurés de telle manière que lorsqu'un e-mail est envoyé à @Example.com, il est acheminé vers les serveurs de messagerie pour l'exemple de domaine.com.
Pour trouver les enregistrements MX pour un domaine spécifique, la syntaxe est:
$ nslookup -Query = mx Exemple.com
Dans l'exemple suivant, nous trouvons les enregistrements MX pour le domaine Debian.org:
$ nslookup -query = mx debian.org
La sortie suivante montre les enregistrements MX pour le domaine Debian.org.
Obtenir les enregistrements NS
Dans le système de noms de domaine, les enregistrements NS sont utilisés pour identifier les serveurs de noms responsables et faisant autorité pour un domaine.
Pour trouver les enregistrements NS pour un domaine spécifique, la syntaxe est:
$ nslookup -Query = mx Exemple.com
Dans l'exemple suivant, nous trouvons les enregistrements NS pour le domaine Debian.org:
$ nslookup -query = mx debian.org
La sortie suivante montre les enregistrements NS du domaine Debian.org.
Obtenez tous les enregistrements DNS
NSlookup peut également être utilisé pour récupérer tous les enregistrements simultanément, y compris A, NS, MX, TXT, SPF, etc. pour le nom d'hôte que vous spécifiez.
Pour trouver tous les enregistrements DNS, utilisez la syntaxe suivante:
$ nslookup -query = tout
Par exemple, pour trouver tous les enregistrements DNS d'un domaine Debian.org, La commande serait:
$ nslookup -Query = tout Debian.org
Mode interactif nslookup
En mode interactif, vous entrez d'abord dans une invite séparée, puis ajoutez des paramètres ultérieurs pour vous demander de plus amples informations. Utilisez ce mode lorsque vous avez besoin de beaucoup d'informations à partir d'un serveur.
Afin d'utiliser le mode interactif, tapez simplement nslookup dans Terminal et appuyez sur Entrée.
$ nslookup
Vous verrez l'invite comme>. Ici, vous pouvez interroger pour des informations.
Dans l'exemple suivant, après être entré dans l'invite NSLookup, nous avons entré les commandes suivantes:
# Pour obtenir des informations sur l'adresse IP pour le domaine chapeau rouge.com
> redhat.com
# Pour obtenir des enregistrements MX pour le domaine chapeau rouge.com
> Set Query = MX
> redhat.com
Comme nous l'avons vu, NSlookup fournit beaucoup d'informations sur les DNS tels que les informations de recherche à l'avant et à revers, les enregistrements NS, les enregistrements MX, etc. Cependant, il ne se limite pas à ces informations, mais il en fournit bien plus que cela. Mais pour l'instant, nous espérons qu'il vous suffirait d'avoir une compréhension de base des œuvres NSlookup.