Windows에서 NSLookup 명령어 사용하는 방법 (예제)

튜토리얼
DNS PowerShell

윈도우에서 NSLookup 명령어 사용 방법 (예시). Nslookup은 도메인 이름 및 해당 도메인 이름에 연결된 인터넷 프로토콜 (IP) 주소에 대한 정보를 얻는 데 사용되는 Windows 명령어입니다. 예를 들어, nslookup 명령어는 DNS 쿼리를 사용하여 다양한 유형의 정보를 얻는 데 매우 유용합니다. 이 정보에는 메일 교환 서버 정보, 권한 있는 정보, 역방향 조회 등이 포함됩니다.

간단히 말해서, nslookup은 요청된 도메인에 대한 정보를 DNS 서버에서 검색합니다. 이 명령은 DNS 서비스를 관리하는 시스템 및 네트워크 엔지니어와 관리자에게 필수적이므로 구문, 응용 프로그램 및 제한에 대해 알아두는 것이 중요합니다. 이 자습서에서는 nslookup 명령을 사용하는 방법과 함께 자세한 설명과 많은 실용적인 예를 제공합니다.

또한 읽어보세요 Azure AD Connect 설치 및 설정 방법(단계별)

또한 읽어보세요 Active Directory PowerShell 모듈 설치 및 가져오기

Nslookup 모드

대화형 모드

대화형 모드에서 NSlookup을 사용하려면 “nslookup”을 명령 프롬프트에 입력한 후 “Enter”를 누릅니다. 이렇게 하면 지역 DNS 서버와 기기에 연결된 IP 주소가 표시됩니다.

대안으로 nslookup 명령은 인수를 지정하지 않거나 첫 번째 인수가 – (마이너스 기호)이고 두 번째 인수가 네임 서버의 호스트 이름 또는 인터넷 주소인 경우 대화형 모드로 진입할 수 있습니다. 인수를 지정하지 않으면 명령은 기본 이름 서버에 쿼리를 수행합니다. 이를 설명하기 위해 기본 nslookup 명령을 실행해 보겠습니다.

nslookup

다음과 같은 출력이 표시됩니다:

Default Server: dns.google
Address: 8.8.8.8

nslookup이 정보를 반환하면 nslookup 프롬프트가 나타나 추가 명령을 실행할 수 있습니다. 예를 들어, 도메인 이름을 선택하고 해당 정보를 받게 됩니다. 이 경우 도메인 이름은 www.google.com입니다.

www.google.com

다음 출력이 나타납니다:

Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: www.google.com
Addresses: 2a00:1450:401a:800::2004
           172.217.170.164

이 명령을 실행하면 옵션을 지정할 수 있습니다. 대화형 모드에서 옵션을 지정하는 방법은 쿼리 전에 별도의 줄에 “set” 키워드로 선행되어야 합니다.이 명령을 실행하면 다음 출력이 표시됩니다:

set type-ns
www.google.com

이 명령을 실행하면 다음과 같은 출력이 나타납니다:

Server: dns.google
Address: 8.8.8.8

google.com
         primary name server = ns1.google.com
         responsible mail addr = dns-admin.google.com
         serial 515288775
         refresh 900 (15 mins)
         retry = 900 (15 mins)
         expire = 1800 (30 mins)
         default TTL= 60 (1 min)

마지막으로 “exit” 명령을 사용하여 대화형 모드를 종료합니다.

exit

또한 읽으십시오 Windows Server에 DNS 서버 설치 및 구성

비대화형 모드

이 모드는 nslookup이 단일 쿼리를 실행하도록 하고 싶을 때 유용합니다. 쿼리와 명령이 모두 동일한 줄에 있습니다. nslookup 명령은 첫 번째 인수로 조회할 호스트의 이름 또는 인터넷 주소를 제공할 때 비대화형 모드로 진입합니다. 선택적인 두 번째 인수는 이름 서버의 호스트 이름 또는 주소를 지정합니다. 인수 앞에 하이픈이 있는 경우 명령 줄에서 옵션을 지정할 수 있습니다.

nslookup -type-ns www.google.com

이 명령은 다음과 같은 출력을 제공합니다:

Server: dns.google
Address: 8.8.8.8
google.com
       primary name server = ns1.google.com
       responsible mail addr = dns-admin.google.com
       serial = 515590537
       refresh 900 (15 mins) retry = 900 (15 mins) expire = 1800 (30 mins) default TTL= 60 (1 min)

또한 읽으십시오 Office 365 PowerShell 명령 (사용자, 그룹, 라이선싱) 상위 15개

Nslookup 구문

nslookup [-option] [name | -] [server]

옵션: 여기에서 사용하고자 하는 IP 주소 또는 도메인 이름과 함께 사용할 매개변수를 제공해야 합니다. 옵션은 디버깅, 사용할 포트, 타임아웃, 사용할 DNS 레코드 유형 등 다양합니다.

이름: 이 부분에서 질의하려는 대상의 IP 주소 또는 호스트명(도메인 이름)을 제공해야 합니다.

추가 옵션: 이 옵션을 사용하면 DNS 쿼리의 성격에 따라 매개변수로 추가 옵션을 추가할 수 있습니다.

서버: 이 옵션을 사용하면 DNS 쿼리를 수행할 서버를 지정할 수 있습니다. 기본 서버를 사용하거나 다른 서버를 지정하려면 이 옵션을 생략하거나 지정하면 됩니다.

참고 자료 그룹 정책을 사용하여 Active Directory 보안 강화하기

Nslookup 옵션

nslookup 명령어로 사용할 수 있는 다양한 옵션이 있습니다:

Nslookup 옵션

설명

nslookup set domain=[도메인 이름]

옵션에 지정된 이름으로 기본 DNS 이름을 변경합니다.

nslookup set debug

디버깅 정보를 표시합니다.

nslookup set port=[포트 번호]

쿼리 포트를 지정합니다. 전달되지 않으면 기본값은 53입니다.

nslookup set timeout=[초]

서버 응답 시간을 설정하는 데 사용됩니다. 이 시간이 지나면 명령어는 DNS 서버가 응답하지 않거나 찾을 수 없다고 반환합니다.

nslookup set type=a

지정된 DNS A 주소 레코드에 대한 정보를 보여줍니다.

nslookup set type=any

명령은 지정된 DNS에 대한 모든 레코드를 표시합니다.

nslookup set type=hinfo

호스트와 관련된 하드웨어 정보를 보여줍니다.

nslookup set type=mx

서버의 메일 교환에 대한 정보를 보여줍니다.

nslookup set type=ns

 이름 서버에 대한 레코드를 보여줍니다.

Nslookup set type=ptr

역방향 DNS 조회를 통해 포인터 레코드를 볼 수 있습니다

Nslookup set type=soa

시작 권한 레코드를 표시합니다

Nslookup exit

nslookup을 종료합니다명령 프롬프트

Nslookup finger

현재 기계의 핑거 서버와 연결하는 데 사용됩니다

Nslookup help

명령은 다른 하위 명령에 대한 간단한 정보를 표시합니다

Nslookup set all

현재 구성 설정의 값을 반환하는 데 사용됩니다

Nslookup set class

쿼리 클래스를 변경합니다. 클래스는 정보의 프로토콜 그룹을 지정합니다

Nslookup set d2

완전한 디버깅 모드를 켜거나 끄는 데 사용됩니다. 모든 패킷의 모든 필드를 인쇄합니다

Nslookup set retry

재시도 횟수를 지정하는 데 사용됩니다

Nslookup set search

대답이 반환될 때까지 요청에 DNS 도메인 검색 목록을 추가합니다

또한 읽으십시오 Windows Server 2022에서 Active Directory 설정 방법

12가지 예시로 알아보는 NSlookup 명령어 사용법

nslookup은 다양한 DNS 레코드 유형을 확인하는 데 도움이 됩니다. 아래는 몇 가지 예시입니다.

1. Nslookup IP 주소 (IP에서 도메인 이름으로)

이 명령어는 Powershell에서 IP 주소를 알고 있을 때 도메인 이름을 확인하는 데 사용됩니다. 아래 코드 스니펫을 보면, 이 명령어는 IP 주소 8.8.8.8에 대한 도메인 이름으로 dns.google.com을 반환합니다.

nslookup 8.8.8.8

결과:

Server: Unknown
Address: fe80::7404:37ff:fe53:a5d2
Name: dns.google
Address: 8.8.8.8

2. Nslookup 도메인 이름 (도메인에서 IP 주소로)

명령어는 도메인 이름을 알고 있지만 해당 도메인 이름과 연관된 IP 주소를 찾고자 할 때 사용됩니다. 아래 코드 스니펫을 보면, mydomain.com 도메인 이름을 사용하여 명령어를 실행한 결과 여러 개의 IP 주소가 나옵니다. mydomain.com을 자신의 도메인 이름으로 바꾸어 보세요.

nslookup mydomain.com

이 명령어를 실행하면 다음과 같은 출력이 나옵니다:

Server: Unknown
Address: 192.168.100.10

Name: mydomain.com
Addresses: 192.168.100.12
           192.168.100.10
           192.168.100.11

또한 읽어보세요 Windows Server에 DHCP 서버 설치 및 구성하기 

3. Nslookup MX 레코드

특정 도메인에 대한 이메일을 받아들이는 데 할당된 메일 서버는 MX 레코드 조회를 실행하여 찾을 수 있습니다. MX 레코드를 찾을 수 있으려면 도메인 이름 뒤에 “–type=mx” 옵션을 사용해야 합니다. mydomain.com을 사용자의 도메인 이름으로 교체하세요.

nslookup -type-mx mydomain.com

다음은 출력입니다:

Server: Unknown
Address: 192.168.100.10

Non-authoritative answer:
mydomain.com MX preference = 0, mail exchanger mydomain-com.mail.eo.outlook.com
mydomain.com.mail.eo.outlook.com     internet address 104.47.58.110
mydomain.com.mail.eo.outlook.com     internet address 104.47.55.110

4. Nslookup SOA 레코드

때로는 DNS 서버 중 어느 것이 특정 도메인에 대한 정보의 가장 좋은 소스인지 알고 싶을 수도 있습니다. 이 때 시작 기관 레코드가 도움이 됩니다. 이 레코드는 기본 ttl, 책임 이메일 주소, 기본 이름 서버 등을 보여줍니다.

nslookup -type-soa mydomain.com

결과:

Server: Unknown
Address: 192.168.100.10
mydomain.com
          primary name server = dc1.mydomain.com
          responsible mail addr = hostmaster.mydomain.com
          serial = 667
          refresh = 900 (15 mins)
          retry = 600 (10 mins)
          expire = 86400 (1 day)
          default TTL = 3600 (1 hour)
dc1.mydomain.com internet address = 192.168.100.10

또한 읽어보세요 Windows Server에 DNS 서버 설치 및 구성하기

5. Nslookup CNAME

하나의 DNS 이름을 다른 DNS 이름으로 리디렉션하거나 별칭하는 데 사용됩니다.

nslookup -type=cname www.mydomain.com

결과:

Server:   Unknown
Address:  fe80::7404:37ff: fe53:a5d2

Non-authoritative answer:
www.mydomain.com     canonical name = mydomain.com

6. 이름 서버 조회

도메인의 이름 서버를 알아내는 데 유용합니다.

nslookup -type-ns www.google.com

결과:

Server:  Unknown
Address:  fe80::7404:37ff: fe53: a5d2

Non-authoritative answer:
google.com       text =
               "atlassian-domain-verification=5YjTmWmj192ewqkx20XmBaD60Td9zWon9n

7. Nslookup TXT 레코드

도메인의 텍스트를 확인하기 위해 DNS 레코드

nslookup -q=TXT www.google.com

결과:

Server:  dns.google
Address: 8.8.8.8

google.com
         primary name server = ns1.google.com
         responsible mail addr = dns-admin.google.com
         serial = 515590537
         refresh = 900 (15 mins)
         retry = 900 (15 mins)
         expire = 1800 (30 mins)
         default TTL = 60 (1 min)

참고 읽기 Active Directory 사용자의 마지막 로그온 시간 찾기 (ADUC 사용)

8. 모든 DNS 레코드에 대한 Nslookup

이 명령을 실행하여 도메인에 대한 모든 레코드를 볼 수 있습니다.

nslookup -type=any google.com

결과:

Server: dns.google
Address: 8.8.8.8

Non-authoritative answer:
google.com       internet address = 142.250.184.110
google.com       AAAA IPv6 address = 2a00:1450:4002:406::200e
google.com       text -
          "atlassian-domain-verification-5Yjmwmj192ewqkx2oXmBaD60Td9zWon9r6eakvHX6877zzkFQto8PQ9QsKnbf41"

9. 도메인 컨트롤러에 대한 Nslookup

지정된 도메인의 모든 도메인 컨트롤러를 표시하는 데 사용됩니다. 주어진 도메인에 대한 도메인 컨트롤러의 전체 목록을 생성하기 위해 다음 지침을 따르세요.

  • 명령 프롬프트에서 nslookup을 입력하세요.
nslookup

결과:

Server: Unknown
Address: ::1
  • Enter 키를 누른 후 type=SRV를 설정하라는 메시지가 나타납니다.
set type=SRV
  • 그런 다음 _ldap._tcp.mydomain.com을 입력한 후 (mydomain.com을 자신의 도메인 이름으로 대체하세요) Enter 키를 누르세요.
_ldap._tcp.mydomain.com

이렇게 하면 지정된 도메인의 모든 도메인 컨트롤러 목록이 반환됩니다.

10. Nslookup 자세한 정보

특정 리소스 레코드에 대한 훨씬 더 많은 정보를 표시해야 할 때, 예를 들어 기본 TTL, 메일 주소, 기본 이름 서버 등이 있습니다. 많은 것들이 있습니다. 디버깅을 켜면 됩니다.

nslookup

우리 경우에 출력은:

Default Server: dns9.quad9.net
Address: 9.9.9.9

다음 명령어 set debug를 사용한 다음 도메인 이름을 입력하세요.

set debug
google.com

출력:

Server:   dns9.quad9.net
Address:   9.9.9.9
----------------
Got answer:
      HEADER:
           opcode QUERY, id = 2, rcode = NXDOMAIN
           header flags:  response, want recursion, recursion avail.
           questions = 1, answers = 0, authority records = 1, additional = 0

     QUESTIONS:
           google.com.mhs, type = A, class = IN
     AUTHORITY RECORDS:
     ->   (root)
            ttl=559 (9 mins 19 secs)
            primary name server = a.root-servers.net responsible mail addr = nstld.verisign-grs.com
            serial = 2021090600
            refresh = 1800 (30 mins)
            retry = 900 (15 mins)
            expire = 604800 (7 days)

Also Read 도메인 컨트롤러 보안 모범 사례 – 강화 (체크리스트)

11. Nslookup 외부 DNS 서버 사용

문제 해결 과정에서 이것은 매우 유용합니다. 내부 네트워크 외부에서는 웹사이트가 로드되지만 내부 네트워크에서는 로드되지 않는 경우가 있습니다. 이런 상황에서 이 명령어를 사용하여 내부 DNS 서버가 반환하는 결과와 외부 DNS 서버가 반환하는 결과를 비교할 수 있습니다. Google 또는 ISP DNS 서버를 사용할 수 있습니다.

타이프 nslookup을 입력하고 “enter”를 눌러 DNS 서버를 변경하세요. 그 다음 서버 IP 주소를 입력하세요. 예를 들어, “server 8.8.8.8″를 입력한 다음 enter를 누르세요. 이러한 명령을 수행하면 nslookup 명령이 8.8.8.8 서버를 사용하여 DNS 레코드 조회를 실행하도록 지시됩니다.

nslookup

출력:

Default Server: Unknown
Address:  192.168.100.10

다음으로 서버 정보를 입력하세요. 이 경우에는 8.8.8.8입니다.

server 8.8.8.8

다음과 같은 결과를 얻게 됩니다.

Default Server: dns.google
Address: 8.8.8.8

예를 들어, yahoo.com에 대한 DNS 조회를 실행하면 아래에서 볼 수 있듯이 DNS 서버를 8.8.8.8로 변경한 것을 확인할 수 있습니다.

yahoo.com
Server: dns.google
Address: 8.8.8.8

Non-authoritative answer:
Name:          yahoo.com
Addresses:   2001:4998:24:120d::1:1
                  2001:4998:44:3507::8001
                  2001:4998:24:120d::1:0
                  2001:4998:124:1507::f000
                  2001:4998:124:1507::f001
                  2001:4998:44:3507::8000
                  74.6.143.26
                  98.137.11.164

12. PTR 레코드 확인

역방향 DNS 쿼리를 수행하여 특정 IP 주소가 도메인 이름에 할당되어 있는지 확인할 수 있습니다. 이를 수행하려면 도메인 이름과 IP 주소를 연결하는 데 사용되는 PTR 레코드를 확인해야 합니다. 이를 수행하려면 IP 주소를 반대 순서로 재배열해야 합니다. 예를 들어 “185.136.96.96”는 “96.96.136.185”로 변경됩니다. 또한 arpa의 최상위 도메인에 저장되기 때문에 IP 주소 끝에 in-addr.arpa를 추가해야 합니다.

nslookup -type-ptr 96.96.136.185.in-addr.arpa

출력 결과:

Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
96.96.136.185.in-addr.arpa      name = pns21.cloudns.net.

또한 읽으십시오 Active Directory 보안 모범 사례: 환경 보호

Windows에서 NSLookup 명령 사용 방법(예시)에 대한 글을 읽어주셔서 감사합니다. 이제 마무리하겠습니다.

Windows에서 NSLookup 명령 사용 방법(예시) 결론

이 글에서는 Windows 명령 nslookup을 사용하는 다양한 예시를 보여드렸습니다. nslookup 명령은 DNS 레코드를 문제 해결하고 확인하기 위한 훌륭한 도구입니다. 많은 네트워크 문제가 DNS와 관련이 있으므로 DNS가 제대로 작동하는지 신속하게 확인하는 방법을 아는 것은 많은 시간을 절약합니다. Nslookup은 Windows 명령 프롬프트에서 매우 간단하게 사용할 수 있습니다.

이제 더 기술에 능통한 독자들을 위해, nslookup 명령어는 또한 DNS 서버를 테스트하는 데 사용될 수 있습니다. nslookup 명령어에는 이름 해결을 테스트하기 위한 다양한 옵션이 포함되어 있으며, 향상된 디버깅을 위한 상세한 디버그 모드도 있습니다. 이 자습서는 명령어 사용 방법에 대한 충분한 지식을 제공해야 합니다.

그러나 전용 IP 주소가 없는 웹사이트의 경우, 이 명령을 실행할 때마다 결과가 달라질 수 있다는 점을 기억하는 것이 중요합니다.

Source:
https://infrasos.com/how-to-use-nslookup-command-on-windows-examples/