1. Accueil
  2. Question et réponse
  3. Utilisation de nslookup pour trouver les serveurs de noms contactés dans une requête

Utilisation de nslookup pour trouver les serveurs de noms contactés dans une requête

2011-03-01 2 views
1

J'utilise nslookup pour trouver le nom DNS dont l'adresse IP est l'une de ses adresses associées. Donc, j'utilise nslookup interactive ...Utilisation de nslookup pour trouver les serveurs de noms contactés dans une requête

command line > nslookup - 
set query=ptr 
24.248.56.68 

Non-authoritative answer: 
68.56.248.24.in-addr.arpa  name = wsip-24-248-56-68.ri.ri.cox.net. 

Authoritative answers can be found from: 
24.in-addr.arpa nameserver = x.arin.net. 

24.in-addr.arpa nameserver = u.arin.net. 

24.in-addr.arpa nameserver = t.arin.net. 

24.in-addr.arpa nameserver = v.arin.net. 

24.in-addr.arpa nameserver = dill.arin.net. 

24.in-addr.arpa nameserver = y.arin.net. 

24.in-addr.arpa nameserver = z.arin.net. 

24.in-addr.arpa nameserver = w.arin.net. 

t.arin.net  internet address = 199.253.249.63 

u.arin.net  internet address = 204.61.216.50 

u.arin.net  has AAAA address 2001:500:14:6050:ad::1 

v.arin.net  internet address = 63.243.194.2 

v.arin.net  has AAAA address 2001:5a0:10::2 

w.arin.net  internet address = 72.52.71.2 

w.arin.net  has AAAA address 2001:470:1a::2 

x.arin.net  internet address = 199.71.0.63 

x.arin.net  has AAAA address 2001:500:31::63 

y.arin.net  internet address = 192.42.93.32 

z.arin.net  internet address = 199.212.0.63 

z.arin.net  has AAAA address 2001:500:13::63 

dill.arin.net internet address = 192.35.51.32

Maintenant, je veux trouver ce que serveurs de noms ont été contactés pour faire recherche. Je pense que je suis censé set query=ns mais cela renvoie la même réponse. Comment puis-je trouver quels serveurs de noms ont été contactés?

Source

2011-03-01 Earl DeDo

Répondre

1

Le serveur qui a traité votre requête doit être affiché avec le résultat, par ex.

Server:  192.168.1.253 
Address: 192.168.1.253#53 

Non-authoritative answer: 
68.56.248.24.in-addr.arpa name = wsip-24-248-56-68.ri.ri.cox.net.

Généralement, il s'agit du serveur de noms par défaut configuré pour votre station de travail. Pour sélectionner un serveur de noms différent, utilisez la commande nslookup "server".

Étant donné que votre requête a renvoyé une réponse non autorisée, cela signifie que votre serveur de noms ne fait pas autorité pour ce pointeur. Il a dû interroger d'autres serveurs de noms afin de répondre. Pour autant que je sache, il n'y a pas d'option nslookup pour montrer la séquence de recherche effectuée par votre serveur de noms.

Si votre objectif est de déterminer le serveur de noms faisant autorité pour le pointeur, vous devez effectuer une ou plusieurs requêtes nslookup supplémentaires basées sur les «astuces» faisant autorité. Dans votre exemple, le premier indice est "x.arin.net" (l'un des serveurs racine Internet). À l'aide de ce conseil, votre prochaine étape enverra la même requête à ce serveur, par ex.

> server x.arin.net 
Default server: x.arin.net 
Address: 199.71.0.63#53 
> 24.248.56.68 
Server:  x.arin.net 
Address: 199.71.0.63#53 

Non-authoritative answer: 
*** Can't find 68.56.248.24.in-addr.arpa.: No answer 

Authoritative answers can be found from: 
248.24.in-addr.arpa nameserver = ns.cox.net. 
248.24.in-addr.arpa nameserver = ns.west.cox.net. 
248.24.in-addr.arpa nameserver = ns.east.cox.net.

Cette réponse montre x.arin.net ne fait pas autorité non plus, mais la nouvelle indication indique le serveur suivant à la requête est « ns.cox.net » (ou « ns.west.cox.net » ou "ns.east.cox.net"). Définissez votre serveur sur le nouvel indicateur, exécutez à nouveau la requête et répétez le processus jusqu'à ce que vous obteniez une réponse faisant autorité, par ex.

> server ns.cox.net 
Default server: ns.cox.net 
Address: 68.1.16.107#53 
> 24.248.56.68 
Server:  ns.cox.net 
Address: 68.1.16.107#53 

Non-authoritative answer: 
*** Can't find 68.56.248.24.in-addr.arpa.: No answer 

Authoritative answers can be found from: 
56.248.24.in-addr.arpa nameserver = ns2.coxmail.com. 
56.248.24.in-addr.arpa nameserver = ns1.coxmail.com. 

> server ns2.coxmail.com 
Default server: ns2.coxmail.com 
Address: 68.111.106.70#53 
> 24.248.56.68 
Server:  ns2.coxmail.com 
Address: 68.111.106.70#53 

68.56.248.24.in-addr.arpa name = wsip-24-248-56-68.ri.ri.cox.net.

Ce résultat montre que le serveur de noms faisant autorité pour le pointeur est "ns2.coxmail.com". Selon la configuration de votre serveur de noms, il est possible que vous ayez effectué la même série de requêtes. Toutefois, si votre serveur de noms est configuré pour la mise en cache, la prochaine fois que vous faites la même requête, il peut répondre à partir de son cache plutôt que de passer par le même processus.

J'espère que cela aide. Gardez à l'esprit que cela peut ne pas être exactement comme cela fonctionne pour vous car beaucoup dépend de la configuration de votre poste de travail, de la configuration de votre serveur de noms ainsi que de la configuration des serveurs de noms supplémentaires qui sont interrogés.

D'autres outils plus sophistiqués que nslookup peuvent rendre ce processus plus facile pour vous.

Source

2011-03-08 22:15:53

Questions connexes

 Questions connexes