1. Location:
  2. Computer learning >> Datamaskin læring >> cyber security >> nettverk >> nettverk problemer med å rope >> 

Bruke nslookup for DNS Server diagnosis

DNS-protokollen har eksistert i flere tiår, og er en stabil og pålitelig protokoll. Likevel, ikke DNS tidvis har problemer. Disse problemene kan stamme fra et tap på tilkobling, en ugyldig DNS posten, eller en rekke andre saker. Når en DNS-server ikke oppfører seg på den måten at det er forventet å, mange mennesker slår til PING-kommandoen for å få hjelp. PING er et flott verktøy for DNS-server diagnose, og jeg pleier å bruke det ganske ofte selv. Men noen ganger PING bare ikke gi deg nok informasjon om problemet på hånden. Når du trenger mer informasjon om en DNS-problem enn hva PING gir deg, kan du alltids slå til nslookup kommandoen. Nslookup er en bygd i DNS-diagnoseverktøy som er tilgjengelig for både Windows og UNIX-administratorer. I denne artikkelen vil jeg vise deg hvordan du bruker nslookup.

Grunnleggende

nslookup har en ganske rik syntaks og kan være litt forvirrende for de som ikke har jobbet med DNS mye . Derfor ønsker jeg å starte med å vise deg noen av de grunnleggende. Selv nslookup eksisterer i både UNIX og Windows, er det noen forskjeller i måten den oppfører seg i de to operativsystemene. Ved anvendelsen av denne artikkelen, vil jeg være å bruke Windows-versjonen.

Det første du må forstå om nslookup er at når du bruker nslookup kommandoen, forutsetter det at du er spørring en lokal domene på det private nettverket. Du kan spørre et eksternt domene, men nslookup vil prøve å søke etter domenet internt først. For eksempel er brienposey.com domene eksterne til mitt nettverk. Hvis jeg gjør en nslookup mot brienposey.com, returnerer nslookup informasjonen som er vist i figur A.


Figur A: Dette er hva som skjer når nslookup spør et eksternt domene

Hvis du Se på figuren, vil du se at det er ikke-eksisterende domenefeilmeldinger for IP-adresser 147.100.100.34 og 147.100.100.5. Dette er adressene til mine interne DNS-servere. Under denne informasjonen er imidlertid den ikke autoritativt svar. Dette betyr at min DNS server spørres en ekstern DNS-server i et forsøk på å finne IP-adressen som er knyttet til brienposey.com domenet.

Nå, la oss ta en titt på hva som skjer når du spør en intern domene. En av de lokale domener på mitt private nettverk er production.com. Hvis jeg gjør en nslookup mot production.com, jeg får de resultatene som er vist i figur B.
Figur B: Dette er hva det ser ut når jeg spørre en intern domene

Hvis du ser på den øverste delen av denne skjermen, vil du se at jeg får nøyaktig samme ikke-eksisterende domenefeilmeldinger som jeg fikk da jeg spurte et eksternt domene. I begynnelsen kan dette virke forvirrende. Grunnen til at jeg fikk denne feilmeldingen var fordi jeg utførte en nslookup utenfor nslookup skallet. Jeg vil snakke mer om nslookup skallet i neste avsnitt. For nå skjønt, må du vite at du kan gå inn i nslookup kommandoen av seg selv. Når du gjør det, vil du se de kjente ikke-eksisterende domene feilmeldinger, men du vil da bli tatt til nslookup ledeteksten (& gt; tegn). Derfra kan du legge inn ulike nslookup kommandoer. Når du er ferdig, kan du bruke EXIT for å gå tilbake til ledeteksten.

En annen ting som du bør legge merke til om Figur B er den nederste delen av utskriften. Under henvisning til production.com er en streng av IP-adresser. Dette er IP-adressene til alle domenekontrollere i domenet. Jeg må også påpeke at dersom flere IP-adresser er tildelt til en enkelt server så alle serverens IP-adresser vil bli vist med nslookup.

nslookup Shell

Nå som jeg har vist deg hvordan du bruker nslookup kommandoen for å se IP-adressen eller adresser tilknyttet domenet, la oss gjøre noe litt mer nyttig. En av de tingene som du kan gjøre med nslookup er å slå opp en bestemt type DNS posten. Et godt eksempel på dette er en MX-post.

Hvis du ennå ikke er kjent med alle vanskelighetene med DNS, MX-post peker til postserveren organisasjonens. For eksempel anta at noen ønsket å sende en e-postmelding til deg, en av de første tingene som sin mail server ville ha å gjøre er å løse domenets IP-adresse. Imidlertid vil en normal adresse oppløsning vanligvis ikke jobber for dette formålet. I figur A, så du at når jeg kjørte en DNS-spørring mot brienposey.com domene, domenet løst til adressen 24.235.10.4. Husk imidlertid at dette er IP-adressen til serveren som er vert for mitt nettsted, ikke adressen til serveren min post. Hvis noen ønsket å sende meg en e-postmelding deres e-postklient ville ha for å finne IP-adressen til e-postserveren min domenet. Det er der MX-posten kommer inn i bildet. MX-posten er en post på en domenets DNS-serveren som angir IP-adressen til e-postserver for domenet.

Som du kan se, er ganske viktig MX-posten. Anta imidlertid at domenet var å ha problemer med å motta e-post, og du mistanke om at en DNS-server problemet var å klandre. Du kan bruke nslookup å bekrefte at domenet faktisk har en MX-post, og at MX-posten peker til riktig IP-adresse.

Tidligere jeg kort nevnt at du kan arbeide innenfor nslookup skallet. Å feilsøke en MX-post problem, du har ganske mye å jobbe innenfor dette skallet. Derfor ville du starter prosessen ved å angi nslookup kommandoen ved ledeteksten.

Når nslookup skallet er åpent, må du fortelle nslookup som DNS-serveren du ønsker å spørre. For å gjøre dette, skriver du inn SERVER kommandoen, etterfulgt av DNS-serverens IP-adresse. Du kan også angi serverens fullstendig domenenavn (forutsatt at det kan løses) som et alternativ til serverens IP-adresse.

Nå som du har angitt en DNS-server for nslookup å bruke, du kan spørre domener uten å få den ikke-eksisterende domene feilmeldinger som du så tidligere (så lenge du holder deg innenfor den nslookup shell). For å gjøre dette, vil du bare inn domenenavnet som du ønsker å spørre. For eksempel, hvis du ser på Figur C, kan du se hvor jeg har oppgitt en bestemt DNS-server og deretter spørres en ekstern og en intern domene


Figur C:. Feilmeldingene forsvinne hvis du angi en DNS-server

Nå, la oss komme tilbake til virksomheten for å slå opp en MX record. For å gjøre dette, må du sende en kommando som forteller nslookup å søke basert på MX-poster. Kommandoen du må bruke er:

SET SPØRRE = MX

Utstedelse denne kommandoen i seg selv vil ikke gi deg noen informasjon om MX record skjønt. For at du må faktisk spørre domenet ved å skrive inn domenenavnet. Hvis du ser på figur D, vil du se at jeg har spesifisert en MX spørring og deretter inn domenenavnet production.com. Nslookup returnerer nå et vell av informasjon knyttet til min MX record


Figur D:. Når en MX spørring er spesifisert, kan du få et vell av informasjon om MX record

Konklusjon

Som du ser, kan nslookup gi deg et vell av DNS-serveren diagnostisk informasjon. Imidlertid er nslookup ikke begrenset til å gi den type informasjon som jeg har diskutert. Nslookup skallet er faktisk et ganske rikt grensesnitt med en ganske stor kommandosett. Du kan vise en liste over tilgjengelige kommandoer og deres syntaks ved å legge inn et spørsmålstegn ved nslookup teksten (merk: du kan ikke bruke nslookup /for å vise kommandosettet?)
.



Previous:
Next Page: