כיצד להשתמש בפקודת NSLookup ב־Windows (דוגמאות)

מדריכים
DNS PowerShell

איך להשתמש בפקודת NSLookup ב- Windows (דוגמאות). NSLookup היא פקודה ב- Windows המשמשת לקבלת מידע על שמות דומיין ועל כתובות פרוטוקול האינטרנט (IP) הקשורות לאותם שמות דומיין. לדוגמה, פקודת nslookup מאוד שימושית לקבלת סוגים שונים של מידע באמצעות שאילתות DNS, כמו מידע על שרתי תיבת דואר, מידע מורשים, ביצוע חיפוש הפוך, ועוד.

nslookup מחפש פרטים בשרת DNS מקומי או מרוחק על הדומיין שנדרש. הפקודה הזו חיונית למערכות ולמנהלי רשתות המנהלים שירותי DNS בתוך הארגונים שלהם, ולכן חשוב ללמוד את תחבירה, יישומיה ומגבלותיה. המדריך הזה ממחיש איך להשתמש בפקודת nslookup עם הסברים מפורטים ומספר דוגמאות מעשיות.

קראו גם: כיצד להתקין ולהגדיר את Azure AD Connect (שלב אחר שלב)

קראו גם: כיצד להתקין את Active Directory PowerShell Module ולייבא

מצבי nslookup

מצב אינטראקטיבי

כדי להשתמש ב-NSlookup במצב אינטראקטיבי, הקלד "nslookup" בשורת הפקודה ולחץ "enter". זה יחזיר תצוגה של ה-שרת DNS המקומי יחד עם כתובת ה-IP הקשורה למחשב שלך.

בנוסף, הפקודה nslookup יכולה להיכנס למצב אינטראקטיבי כאשר לא ניתנים ארגומנטים, או כאשר הארגומנט הראשון הוא – (סימן מינוס) והארגומנט השני הוא שם המארח או כתובת האינטרנט של שרת שמות. כאשר לא ניתנים ארגומנטים, הפקודה מפנה את שרת השמות המוגדר כברירת מחדל. כדי להדגיש זאת, נבצע פקודת nslookup בסיסית.

nslookup

תראו את הפלט הבא:

Default Server: dns.google
Address: 8.8.8.8

לאחר ש-nslookup מחזירה את המידע, יוצג לך מפתח nslookup להמשך הרצת הפקודות. לדוגמה, הזן את שם הדומיין שלך ותקבל מידע בנוגע אליו. במקרה זה, שם הדומיין הוא www.google.com

www.google.com

הפלט הבא מופיע:

Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: www.google.com
Addresses: 2a00:1450:401a:800::2004
           172.217.170.164

הפקודה מאפשרת לך לציין אפשרויות. הצגת אפשרויות בעת השימוש במצב אינטראקטיבי נעשית בשורה נפרדת לפני השאילתה ויש להקדים אותה במילת המפתח "set".ביצוע הפקודה מפיק את הפלט הבא:

set type-ns
www.google.com

ביצוע הפקודה הזו משיבה בתפוקה הבאה:

Server: dns.google
Address: 8.8.8.8

google.com
         primary name server = ns1.google.com
         responsible mail addr = dns-admin.google.com
         serial 515288775
         refresh 900 (15 mins)
         retry = 900 (15 mins)
         expire = 1800 (30 mins)
         default TTL= 60 (1 min)

לבסוף השתמש בפקודה "exit" כדי לצאת ממצב האינטראקטיבי.

exit

קרא גם התקנה והגדרת שרת DNS ב-Windows Server

מצב לא אינטראקטיבי

המצב הזה הוא שימושי אם אתה רוצה ש-nslookup יגיד שאילתא יחידה. השאילתה והפקודה כולם באותו שורה. הnslookup פקודה נכנסת למצב לא אינטראקטיבי כשאתה נותן את שם המארח או כתובת האינטרנט של המארח שיש לחפש כטענה הראשונה. הטענה השנייה האופציונלית מציינת את שם המארח או כתובת האינטרנט של שרת שמות. אפשר לציין אפשרויות על השורת הפקודה אם הן מקדימות את הטענות ומוקדמות במירכא.

nslookup -type-ns www.google.com

הפקודה הזו משיבה בתפוקה הבאה:

Server: dns.google
Address: 8.8.8.8
google.com
       primary name server = ns1.google.com
       responsible mail addr = dns-admin.google.com
       serial = 515590537
       refresh 900 (15 mins) retry = 900 (15 mins) expire = 1800 (30 mins) default TTL= 60 (1 min)

קרא גם 15 הפקודות העליונות של Office 365 PowerShell (משתמשים, קבוצות, רישיון)

תחביר nslookup

nslookup [-option] [name | -] [server]

אפשרות: כאן אתה צריך לספק את הפרמטרים שברצונך להשתמש יחד עם כתובת ה-IP או השם המשותף שם תחום. האפשרות מגיעה מאתגרים, נמל לשימוש, זמן מתיחה, וסוג ה DNS רשומה ועוד.

שם: בחלק זה, אתה צריך לספק את כתובת ה-IP או שם המארח (שם תחום). זהו המטרה שברצונך שהשאילתת DNS שלך תשיג.

אפשרויות נוספות: זה מאפשר לך להוסיף אפשרות נוספת כפרמטר תלוי בטבע שאילתת DNS שלך.

שרת: זה מציין מאיפה אתה רוצה שהשאילתת DNS שלך תתבצע. השמט אותו כדי להשתמש בשרת ברירת מחדל או כדי לציין שרת אחר.

קרא גם שימוש במדיניות קבוצה כדי לשפר את האבטחה של Active Directory

אפשרויות nslookup

ישנם אפשרויות רבות שונות הזמינות עם פקודת nslookup:

אפשרויות nslookup

תיאור

nslookup set domain=[שם תחום]

משנה את השם הפענוחי הברירת מחדל לאחד המופיע באפשרות.

nslookup set debug

מראה את פענוח המידע הניגודי

nslookup set port=[מספר יעד]

מציין את פורט השאילתה. פורט 53 הוא פענוח ברירת מחדל כשלא עבר.

nslookup set timeout=[שניות]

משמש להגדרת שרת זמן התגובה. לאחר זמן זה, הפקודה מחזירה שרת DNS לא מגיב או לא נמצא.

nslookup set type=a

משמש לצפייה במידע על רשומות כתובות DNS A המסוימות

nslookup set type=any

פענוח זה פקודה מראה את כל הרשומות עבור ה-DNS המסוים

nslookup set type=hinfo

משמש לצפייה במידע הקשור לחומרה בנוגע למארח

nslookup set type=mx

לצפייה במידע בנוגע לחילופי הדואר של השרת

nslookup set type=ns

מראה את רשומות ה-שרת שמות

Nslookup set type=ptr

משנה חיפושי DNS לצורך צפייה ברשימת השיאים

Nslookup set type=soa

מציג רשימת השיאים של הרשאה

Nslookup exit

צא מ-nslookupתיבת הפקודה

Nslookup finger

משמש לחיבור לשרת האצבע על המכשיר הנוכחי

Nslookup help

פקודה זומציגהמידע תמציתי על הפקודות המשניות האחרות

Nslookup set all

משמשת להחזרת הערכים הנוכחיים של ההגדרות ה组态

Nslookup set class

משנה את קבוצת השיחה של השאילתה. הקבוצה מציינת את קבוצת הפרוטוקול של המידע

Nslookup set d2

משמשת לפתיחת מצב הבאגים המדורג על או מחוץ ל. היא מדפיסה את כל שדות החבילה

Nslookup set retry

משמשת לציון מספר הפעמים לנסיונות.

Nslookup set search

מוסיפה את רשימת חיפוש הפרטים של DNS לבקשה עד שתשובה מוחזרת.

גם לקרואאיך להגדיר Active Directory על Windows Server 2022

12 דוגמאות לשימוש בפקודת NSlookup

יש מספר רב של סוגי רשומות DNS ש-nslookup עוזר לך לבדוק. להלן כמה דוגמאות.

1. כתובת IP של NSlookup (IP לשם תחום)

ב Powershell משתמשים בפקודה זו כדי לבדוק את שם התחום אם אתה יודע את כתובת ה-IP שלו. ראה מהקטע קוד למטה, הפקודה מחזירה dns.google.com כשם התחום עבור כתובת ה-IP, 8.8.8.8.

nslookup 8.8.8.8

תוצאות:

Server: Unknown
Address: fe80::7404:37ff:fe53:a5d2
Name: dns.google
Address: 8.8.8.8

2. שם תחום של NSlookup (שם תחום לכתובת IP)

הפקודה זו משמשת כאשר אחד מכיר את שם התחום אך מחפש את כתובת ה-IP המתאימה לשם התחום. בהתבוננות בקטע הקוד למטה, מספר כתובות IP מופיעות כתוצאה מהפעלת הפקודה בשימוש בשם התחום mydomain.com. החלף את mydomain.com בשם התחום שלך.

nslookup mydomain.com

הריצה של פקודה זו משאירה את התפרסם הבא:

Server: Unknown
Address: 192.168.100.10

Name: mydomain.com
Addresses: 192.168.100.12
           192.168.100.10
           192.168.100.11

אף קרא התקן והגדר שרת DHCP ב-Windows Server

3. רשומת MX של NSlookup

שרת הדואר המיועד לקבלת דואר אלקטרוני עבור מדינה ספציפית תחום ניתן למצוא על ידי ביצוע חיפוש תעודת MX. כדי להיות מסוגלים למצוא את תעודות ה-mx, יש להשתמש באפשרות "–type=mx" ואז את שם התחום. אנא החלף את mydomain.com בשם התחום שלך. 

nslookup -type-mx mydomain.com

הבא הוא הפלט: 

Server: Unknown
Address: 192.168.100.10

Non-authoritative answer:
mydomain.com MX preference = 0, mail exchanger mydomain-com.mail.eo.outlook.com
mydomain.com.mail.eo.outlook.com     internet address 104.47.58.110
mydomain.com.mail.eo.outlook.com     internet address 104.47.55.110

4. חיפוש תעודת SOA ב-Nslookup

לפעמים, יכול להיות שמישהו ירצה לדעת איזה שרת DNS הוא המקור הטוב ביותר למידע עבור תחום נתון. לשם כך, תעודת הרשאה הראשונית מגיעה לעזרה. זה מראה את ttl ברירת המחדל, כתובות הדואר האחראיות, שרת השמות הראשי ועוד. 

nslookup -type-soa mydomain.com

תוצאה: 

Server: Unknown
Address: 192.168.100.10
mydomain.com
          primary name server = dc1.mydomain.com
          responsible mail addr = hostmaster.mydomain.com
          serial = 667
          refresh = 900 (15 mins)
          retry = 600 (10 mins)
          expire = 86400 (1 day)
          default TTL = 3600 (1 hour)
dc1.mydomain.com internet address = 192.168.100.10

כתבו גם התקנה והגדרת שרת DNS ב-Windows Server

5. חיפוש תעודת CNAME ב-Nslookup

משמש להפניה או שמירה של שם אחד של DNS לשם אחר של DNS. 

nslookup -type=cname www.mydomain.com

תוצאה: 

Server:   Unknown
Address:  fe80::7404:37ff: fe53:a5d2

Non-authoritative answer:
www.mydomain.com     canonical name = mydomain.com

6. חיפוש שרת שמות

שימושי כאשר מישהו צריך לדעת שרתי שמות התחום. 

nslookup -type-ns www.google.com

תוצאה: 

Server:  Unknown
Address:  fe80::7404:37ff: fe53: a5d2

Non-authoritative answer:
google.com       text =
               "atlassian-domain-verification=5YjTmWmj192ewqkx20XmBaD60Td9zWon9n

7. חיפוש תעודת TXT ב-Nslookup

משמש לבדיקת רשומות ה-DNS של מדד. 

nslookup -q=TXT www.google.com

תוצאה: 

Server:  dns.google
Address: 8.8.8.8

google.com
         primary name server = ns1.google.com
         responsible mail addr = dns-admin.google.com
         serial = 515590537
         refresh = 900 (15 mins)
         retry = 900 (15 mins)
         expire = 1800 (30 mins)
         default TTL = 60 (1 min)

שימו לב גם איך למצוא את זמן הכניסה האחרון של משתמשי Active Directory (באמצעות ADUC)

8. Nslookup כל רשומות ה-DNS

הפעל את הפקודה הזו כדי להציג את כל הרשומות עבור מדד.

nslookup -type=any google.com

תוצאה: 

Server: dns.google
Address: 8.8.8.8

Non-authoritative answer:
google.com       internet address = 142.250.184.110
google.com       AAAA IPv6 address = 2a00:1450:4002:406::200e
google.com       text -
          "atlassian-domain-verification-5Yjmwmj192ewqkx2oXmBaD60Td9zWon9r6eakvHX6877zzkFQto8PQ9QsKnbf41"

9. Nslookup של שרת המדד

משמש להצגת כל שרתי ה-מדד של המדד המסוים. בצעו את ההוראות הבאות כדי לייצר רשימה מלאה של שרתי מדד עבור מדד נתון.

  • הזן nslookup בשורת הפקודה.
nslookup

תוצאה: 

Server: Unknown
Address: ::1
  • לאחר לחיצה על Enter, הקלד set type=SRV.
set type=SRV
  • לאחר מכן, הקש על Enter לאחר הקלדת _ldap._tcp.mydomain.com. (החלף את שם המדד שלך עבור mydomain.com).
_ldap._tcp.mydomain.com

זה מחזיר רשימה של כל שרתי המדד עבור המדד המסוים.

10. Nslookup Verbose

כשאתה צריך להציג הרבה יותר מידע בנוגע למשאב מסוים רשומה כגון TTL ברירת מחדל, דוא"ל כתובות, שרת שמות ראשי, והרבה יותר , כל מה שאתה צריך לעשות זה להפעיל את האתחול. 

nslookup

במקרה שלנו הפלט הוא: 

Default Server: dns9.quad9.net
Address: 9.9.9.9

ואז השתמש בפקודה שיתוף תיעוד ואז הזן את שם התחום. 

set debug
google.com

פלט: 

Server:   dns9.quad9.net
Address:   9.9.9.9
----------------
Got answer:
      HEADER:
           opcode QUERY, id = 2, rcode = NXDOMAIN
           header flags:  response, want recursion, recursion avail.
           questions = 1, answers = 0, authority records = 1, additional = 0

     QUESTIONS:
           google.com.mhs, type = A, class = IN
     AUTHORITY RECORDS:
     ->   (root)
            ttl=559 (9 mins 19 secs)
            primary name server = a.root-servers.net responsible mail addr = nstld.verisign-grs.com
            serial = 2021090600
            refresh = 1800 (30 mins)
            retry = 900 (15 mins)
            expire = 604800 (7 days)

גם לקרוא נימוסים בטיחותיים של שליטת תחום – חומרה (שלבים)

11. Nslookup משתמש בשרת DNS חיצוני

במהלך תהליך שמירה זה מאוד שימושי. אולי תמצא שאתר טוען כשאתה מחוץ לרשת הפנימית שלך אבל ברגע שבתוך הרשת זה מפסיק לטעון. במצב כזה, השתמש בפקודה זו כדי לראות אם התוצאות שמחזיר שרת DNS חיצוני שונה מזו שמחזירה השרת DNS הפנימי שלך. גוגל או שרת ה- DNS של הספק האינטרנט שלך יכולים לשמש.

הקלד "nslookup" ולחץ על "Enter" כדי לשנות שרת ה-DNS. במעקב, הקלד כתובת ה-IP של השרת. לדוגמה, "server 8.8.8.8" ולאחר מכן לחץ על Enter. על ידי ביצוע פקודות אלו, הnslookup command מורה לבצע חיפושים ברשימות ה-DNS תוך שימוש בשרת 8.8.8.8.

nslookup

פלט:

Default Server: Unknown
Address:  192.168.100.10

לאחר מכן הזן את פרטי השרת שבמקרה שלנו היא: 8.8.8.8

server 8.8.8.8

אתה מקבל:

Default Server: dns.google
Address: 8.8.8.8

לאחר מכן, אם, לדוגמה, אנו מבצעים חיפוש ב-DNS על yahoo.com, נשנה ל-8.8.8.8 כשרת ה-DNS, כפי שתראה להלן:

yahoo.com
Server: dns.google
Address: 8.8.8.8

Non-authoritative answer:
Name:          yahoo.com
Addresses:   2001:4998:24:120d::1:1
                  2001:4998:44:3507::8001
                  2001:4998:24:120d::1:0
                  2001:4998:124:1507::f000
                  2001:4998:124:1507::f001
                  2001:4998:44:3507::8000
                  74.6.143.26
                  98.137.11.164

12. בדיקת רשומת PTR

על ידי ביצוע שאילתא דו-DNS query, מתאפשר לוודא האם כתובת IP מסוימת משויכת לשם תחום כלשהו. כדי להשיג זאת, יש לבדוק את רשומת ה-PTR המשמשת לקשר שם תחום לכתובת IP. כדי לעשות זאת, יש לשנות את סדר הכתובת ה-IP, כך שהיא בסדר הפוך. לדוגמה "185.136.96.96" משתנה ל"96.96.136.185". בנוסף, בהתחשב בעובדה שהיא מאוחסנת בתחום העליון של arpa, יש להוסיף in-addr.arpa בסוף הכתובת ה-IP.

nslookup -type-ptr 96.96.136.185.in-addr.arpa

הפלט:

Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
96.96.136.185.in-addr.arpa      name = pns21.cloudns.net.

גם לקרוא תרומות לאבטחה של Active Directory: שמרו על הסביבה שלכם

תודה שקראתם את המאמר "כיצד להשתמש בפקודת NSLookup ב-Windows (דוגמאות)". נסיים עכשיו. 

סיום שימוש בפקודת NSLookup ב-Windows (דוגמאות)

במאמר זה, הדגמתי מספר מקרים של איך להשתמש ב-nslookup בפקודת Windows. פקודת nslookup היא כלי מצוין לפתרון בעיות ואימות רשימות DNS. רבות מבעיות הרשת מקושרות לרשימת DNS, לכן ידיעה כיצד לבדוק במהירות האם DNS פועל כראוי חוסכת הרבה זמן. Nslookup היא פשוטה לשימוש ב-תוכנית הפקודה של Windows.

עכשיו, עבור הקוראים המיומנים יותר בטכנולוגיה ביניהם, שליחת הnslookup command יכולה גם לשמש שרתי DNS. הnslookup command כולל מספר אפשרויות מתוחכמות לבדיקת פירוש שם, כמו גם מצב דבג מפורט לבדיקה מוגברת. הדרכה זו צריכה לספק לך ידע מספיק על איך להשתמש בcommand.

חשוב לזכור, לעומת זאת, שעבור אתרים שאין להם כתובת IP מיוחדת, התוצאות עשויות להשתנות בכל פעם שאתה מפעיל את הcommand.

Source:
https://infrasos.com/how-to-use-nslookup-command-on-windows-examples/