Hoe de NSLookup-opdracht te gebruiken op Windows (Voorbeelden)

Handleidingen
DNS PowerShell

Hoe de NSLookup-opdracht te gebruiken in Windows (Voorbeelden).Nslookup is een opdracht in Windows die wordt gebruikt om informatie te verkrijgen over domeinnamen en de Internet Protocol (IP)-adressen die aan die domeinnamen zijn gekoppeld. Bijvoorbeeld, de nslookup-opdracht is zeer nuttig bij het verkrijgen van verschillende soorten informatie met behulp van DNS-query’s, zoals e-mailuitwisseling server-informatie, gezaghebbende informatie, het uitvoeren van een omgekeerde zoekopdracht, enzovoort.

Nslookup zoekt simpelweg een lokale of externe DNS-server op naar informatie over het opgevraagde domein. Deze opdracht is cruciaal voor systeem- en netwerkengineers en beheerders die DNS-services beheren binnen hun organisaties en daarom is het noodzakelijk om de syntaxis, toepassingen en beperkingen ervan te leren. Deze tutorial illustreert hoe u de opdracht nslookup gebruikt met gedetailleerde uitleg en veel praktische voorbeelden.

Lees ook Azure AD Connect installeren en instellen (stap voor stap)

Lees ook PowerShell-module voor Active Directory installeren en importeren

Nslookup-modi

Interactieve modus

Om NSlookup te gebruiken in interactieve modus, typ “nslookup” op de opdrachtprompt en druk op “enter”. Dit zal terugkeren met een weergave van de lokale DNS-server samen met het IP-adres dat aan uw machine is gekoppeld.

Als alternatief kan het nslookup commando interactieve modus invoeren wanneer er geen argumenten worden gegeven, of wanneer het eerste argument een – (minteken) is en het tweede argument de hostnaam of internetadres van een naamserver is. Wanneer er geen argumenten worden gegeven, vraagt het commando de standaardnaamserver op. Om dit te illustreren, laten we een basis-nslookup-opdracht uitvoeren.

nslookup

U ziet de volgende uitvoer:

Default Server: dns.google
Address: 8.8.8.8

Zodra de nslookup de informatie retourneert, krijgt u een nslookup-prompt om door te gaan met het uitvoeren van de commando’s. Voer bijvoorbeeld uw geselecteerde domeinnaam in en u ontvangt informatie hierover. In dit geval is de domeinnaam www.google.com

www.google.com

De volgende uitvoer verschijnt:

Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: www.google.com
Addresses: 2a00:1450:401a:800::2004
           172.217.170.164

Het commando stelt u in staat om opties op te geven. Het opgeven van opties tijdens het gebruik van de interactieve modus gebeurt op een aparte regel vóór de query en moet worden voorafgegaan door het sleutelwoord “set”.Het uitvoeren van dit commando geeft de volgende uitvoer:

set type-ns
www.google.com

Uitvoeren van deze opdracht geeft het volgende resultaat:

Server: dns.google
Address: 8.8.8.8

google.com
         primary name server = ns1.google.com
         responsible mail addr = dns-admin.google.com
         serial 515288775
         refresh 900 (15 mins)
         retry = 900 (15 mins)
         expire = 1800 (30 mins)
         default TTL= 60 (1 min)

Gebruik tenslotte de “exit” opdracht om de interactieve modus te verlaten.

exit

Lees ook Installeer en configureer DNS-server op Windows Server

Niet-interactieve modus

Deze modus is handig als u nslookup wilt gebruiken om enkele query’s uit te voeren. Zowel de query als de opdracht staan op dezelfde regel. De nslookup opdracht gaat in de niet-interactieve modus als u de naam of het internetadres van de host die opgezocht moet worden als eerste argument geeft. Het optionele tweede argument specificeert de hostnaam of het adres van een namen server. U kunt opties op de opdrachtregel specificeren als ze voor de argumenten staan en voorafgegaan worden door een afbreekstreepje.

nslookup -type-ns www.google.com

Deze opdracht geeft het volgende resultaat:

Server: dns.google
Address: 8.8.8.8
google.com
       primary name server = ns1.google.com
       responsible mail addr = dns-admin.google.com
       serial = 515590537
       refresh 900 (15 mins) retry = 900 (15 mins) expire = 1800 (30 mins) default TTL= 60 (1 min)

Lees ook Top 15 Office 365 PowerShell Commands (Users, Groups, Licensing)

Nslookup syntaxis

nslookup [-optie] [naam | -] [server]

Optie: Dit is waar je de parameter(s) moet opgeven die je wilt gebruiken samen met het IP-adres of de domeinnaam. De optie varieert van debuggen, een te gebruiken poort, time-out, en het type van de DNS record tot nog veel meer.

Naam: In dit deel moet je het IP-adres of de hostnaam (domeinnaam) opgeven. Het is het doel waarop je DNS-query gericht is.

Aanvullende Opties: Dit stelt je in staat om een extra optie als parameter toe te voegen, afhankelijk van de aard van je DNS-query.

Server: Dit specificeert waar je je DNS-query wilt uitvoeren. Laat het weg om het standaard server te gebruiken of om een andere server aan te geven.

Lees ook Het gebruik van Groepsbeleid om de beveiliging van Active Directory te verbeteren

Nslookup-opties

Er zijn veel verschillende opties beschikbaar met de nslookup-opdracht:

Nslookup-opties

Beschrijving

Nslookup set domain=[domeinnaam]

Verandert de standaard DNS-naam in de opgegeven optie.

Nslookup set debug

Toont de debuggegevens

Nslookup set port=[poortnummer]

Specificeert de query-poort. Poort 53 is standaard als niet doorgegeven.

Nslookup set timeout=[seconden]

Gebruikt om de server responsietijd in te stellen. Na deze tijd keert de opdracht DNS-server niet reagerend of niet gevonden terug.

Nslookup set type=a

Gebruikt om informatie over de opgegeven DNS A-adresrecords te bekijken

Nslookup set type=any

Deze opdracht toont alle records voor de opgegeven DNS

Nslookup set type=hinfo

Gebruikt om de hardwaregerelateerde informatie over de host te bekijken

Nslookup set type=mx

Om informatie over de Mail Exchange van de server te bekijken

Nslookup set type=ns

Toont de records voor de Name Server

Nslookup set type=ptr

Keert DNS-zoekopdrachten om om de Pointer-records te bekijken

Nslookup set type=soa

Toont de Start of Authority-records

Nslookup exit

Sluit de nslookupopdrachtprompt

Nslookup finger

Gebruikt om verbinding te maken met de finger-server op de huidige machine

Nslookup help

Dezeopdrachtgeeft korte informatie over de andere subopdrachten weer

Nslookup set all

Gebruikt om de huidige waarden van de configuratie-instellingen te retourneren

Nslookup set class

Verandert de queryklasse. De klasse specificeert het protocollen groep van de informatie

Nslookup set d2

Gebruikt om de uitgebreide debugmodus in of uit te schakelen. Het print alle velden van elk pakket

Nslookup set retry

Gebruikt om het aantal keren voor de herhalingen te specificeren.

Nslookup set search

Voegt de DNS-domeinzoeklijst toe aan de aanvraag totdat er een antwoord wordt geretourneerd.

Lees ookHoe Active Directory op Windows Server 2022 in te stellen

12 voorbeelden van het gebruik van de NSlookup-opdracht

Er zijn verschillende soorten DNS-records die nslookup helpt controleren. Hieronder staan enkele voorbeelden.

1. Nslookup IP-adres (IP naar Domeinnaam)

In Powershell wordt deze opdracht gebruikt om de domeinnaam te controleren als je het IP-adres weet. Bekijk de codefragment hieronder, de opdracht retourneert dns.google.com als de domeinnaam voor het IP-adres, 8.8.8.8.

nslookup 8.8.8.8

Resultaat:

Server: Unknown
Address: fe80::7404:37ff:fe53:a5d2
Name: dns.google
Address: 8.8.8.8

2. Nslookup Domeinnaam (Domein naar IP-adres)

Deze opdracht wordt gebruikt wanneer iemand de domeinnaam kent, maar op zoek is naar het IP-adres dat correspondeert met de domeinnaam. Bekijk het codefragment hieronder, verschillende IP-adressen komen naar voren als resultaat van het uitvoeren van de opdracht met de domeinnaam mydomain.com. Vervang mydomain.com door uw domeinnaam.

nslookup mydomain.com

Het uitvoeren van deze opdracht geeft het volgende resultaat:

Server: Unknown
Address: 192.168.100.10

Name: mydomain.com
Addresses: 192.168.100.12
           192.168.100.10
           192.168.100.11

Lees ook Installatie en configuratie van een DHCP-server op Windows Server 

3. Nslookup MX-record

De mailserver die is belast met het accepteren van e-mails voor een specifiek domein kan worden gevonden door een MX-record opzoeking uit te voeren. Om de MX-records te kunnen vinden, moet men de optie “–type=mx” gebruiken, gevolgd door de domeinnaam. Vervang mydomain.com door uw domeinnaam. 

nslookup -type-mx mydomain.com

Het volgende is de uitvoer: 

Server: Unknown
Address: 192.168.100.10

Non-authoritative answer:
mydomain.com MX preference = 0, mail exchanger mydomain-com.mail.eo.outlook.com
mydomain.com.mail.eo.outlook.com     internet address 104.47.58.110
mydomain.com.mail.eo.outlook.com     internet address 104.47.55.110

4. Nslookup SOA record

Soms wil men weten welke DNS-server de beste bron van informatie is voor een bepaald domein. Hiervoor komt de Start of Authority-record te hulp. Het toont de standaard ttl, verantwoordelijke postadressen, de primaire naam server en meer. 

nslookup -type-soa mydomain.com

Resultaat: 

Server: Unknown
Address: 192.168.100.10
mydomain.com
          primary name server = dc1.mydomain.com
          responsible mail addr = hostmaster.mydomain.com
          serial = 667
          refresh = 900 (15 mins)
          retry = 600 (10 mins)
          expire = 86400 (1 day)
          default TTL = 3600 (1 hour)
dc1.mydomain.com internet address = 192.168.100.10

Lees ook Install and Configure DNS Server on Windows Server

5. Nslookup CNAME

Gebruikt om een DNS-naam om te leiden of een alias te geven aan een andere DNS-naam. 

nslookup -type=cname www.mydomain.com

Resultaat: 

Server:   Unknown
Address:  fe80::7404:37ff: fe53:a5d2

Non-authoritative answer:
www.mydomain.com     canonical name = mydomain.com

6. Nameserver lookup

Handig wanneer men de naamservers van een domein wil weten. 

nslookup -type-ns www.google.com

Resultaat: 

Server:  Unknown
Address:  fe80::7404:37ff: fe53: a5d2

Non-authoritative answer:
google.com       text =
               "atlassian-domain-verification=5YjTmWmj192ewqkx20XmBaD60Td9zWon9n

7. Nslookup TXT record

Gebruikt om de tekst van een domein te controleren DNS-records.

nslookup -q=TXT www.google.com

Resultaat:

Server:  dns.google
Address: 8.8.8.8

google.com
         primary name server = ns1.google.com
         responsible mail addr = dns-admin.google.com
         serial = 515590537
         refresh = 900 (15 mins)
         retry = 900 (15 mins)
         expire = 1800 (30 mins)
         default TTL = 60 (1 min)

Lees ook Hoe vind je de laatste aanmeldingstijd van Active Directory-gebruikers (met ADUC)

8. Nslookup alle DNS-records

Voer deze opdracht uit om alle records voor een domein te bekijken.

nslookup -type=any google.com

Resultaat:

Server: dns.google
Address: 8.8.8.8

Non-authoritative answer:
google.com       internet address = 142.250.184.110
google.com       AAAA IPv6 address = 2a00:1450:4002:406::200e
google.com       text -
          "atlassian-domain-verification-5Yjmwmj192ewqkx2oXmBaD60Td9zWon9r6eakvHX6877zzkFQto8PQ9QsKnbf41"

9. Nslookup domeincontroller

Gebruikt om alle controllers van het domein voor het opgegeven domein te laten zien. Volg deze instructies om een volledige lijst van domeincontrollers te genereren voor een bepaald domein.

  • Voer nslookup in bij de opdrachtprompt.
nslookup

Resultaat:

Server: Unknown
Address: ::1
  • Na het indrukken van enter, typ set type=SRV.
set type=SRV
  • Vervolgens, druk op enter na het typen van _ldap._tcp.mijnadres.com. (vervang je eigen domeinnaam voor mijnadres.com).
_ldap._tcp.mydomain.com

Dit geeft een lijst terug van alle domeincontrollers voor het opgegeven domein.

10. Nslookup Verbose

Als je veel meer informatie wilt weergeven over een bepaalde bronrecord zoals standaard TTL, e-mailadressen, primaire naam server en nog veel meer, dan hoef je alleen maar debuggen in te schakelen.

nslookup

In ons geval is de output:

Default Server: dns9.quad9.net
Address: 9.9.9.9

Gebruik vervolgens de opdracht set debug en voer vervolgens de domeinnaam in.

set debug
google.com

Output:

Server:   dns9.quad9.net
Address:   9.9.9.9
----------------
Got answer:
      HEADER:
           opcode QUERY, id = 2, rcode = NXDOMAIN
           header flags:  response, want recursion, recursion avail.
           questions = 1, answers = 0, authority records = 1, additional = 0

     QUESTIONS:
           google.com.mhs, type = A, class = IN
     AUTHORITY RECORDS:
     ->   (root)
            ttl=559 (9 mins 19 secs)
            primary name server = a.root-servers.net responsible mail addr = nstld.verisign-grs.com
            serial = 2021090600
            refresh = 1800 (30 mins)
            retry = 900 (15 mins)
            expire = 604800 (7 days)

Lees ook Domain Controller Security Best Practices – Hardening (Checklist)

11. Nslookup gebruikt externe DNS-server

Dit is heel handig tijdens een probleemoplossingsproces. Je kunt merken dat een website laadt als je buiten je interne netwerk bent, maar zodra je binnen het netwerk bent, stopt deze met laden. In zo’n situatie kun je deze opdracht gebruiken om te zien of de door een externe DNS-server geretourneerde resultaten verschillen van die door je interne DNS-server. Google of de DNS-server van je ISP kunnen hiervoor worden gebruikt.

Typ “nslookup” en druk op “enter” om de DNS-server te wijzigen. Volg dit door het invoeren van het IP-adres van de server. Bijvoorbeeld, “server 8.8.8.8” en druk vervolgens op enter. Door deze commando’s uit te voeren, instrueert de nslookup command om de DNS-record opzoekingen uit te voeren terwijl deze gebruik maakt van de server 8.8.8.8.

nslookup

Uitvoer:

Default Server: Unknown
Address:  192.168.100.10

Voer vervolgens de servergegevens in, in ons geval is dit: 8.8.8.8

server 8.8.8.8

Je krijgt:

Default Server: dns.google
Address: 8.8.8.8

Vervolgens, als we bijvoorbeeld een DNS-lookup uitvoeren op yahoo.com, zullen we zijn overgestapt op 8.8.8.8 als de DNS-server, zoals je hieronder zult zien:

yahoo.com
Server: dns.google
Address: 8.8.8.8

Non-authoritative answer:
Name:          yahoo.com
Addresses:   2001:4998:24:120d::1:1
                  2001:4998:44:3507::8001
                  2001:4998:24:120d::1:0
                  2001:4998:124:1507::f000
                  2001:4998:124:1507::f001
                  2001:4998:44:3507::8000
                  74.6.143.26
                  98.137.11.164

12. Controleren op PTR-record

Door een omgekeerde DNS-query uit te voeren, wordt het mogelijk om te controleren of een bepaald IP-adres is toegewezen aan een domeinnaam. Om dit te kunnen doen, moet men kijken naar de PTR-record die wordt gebruikt om een domeinnaam te koppelen aan een IP-adres. Om dit te doen, moet je het IP-adres herschikken, zodat het in omgekeerde volgorde staat. Bijvoorbeeld “185.136.96.96” verandert in “96.96.136.185”. Bovendien, gezien het feit dat het is opgeslagen in arpa’s top-level-domain, moet je in-addr.arpa aan het einde van het IP-adres toevoegen.

nslookup -type-ptr 96.96.136.185.in-addr.arpa

Het resultaat:

Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
96.96.136.185.in-addr.arpa      name = pns21.cloudns.net.

Lees ook Beste praktijken voor Active Directory-beveiliging: Bescherm uw omgeving

Bedankt voor het lezen van het artikel Hoe te gebruiken NSLookup Command op Windows (Voorbeelden). We zullen nu afsluiten. 

Conclusie Hoe te gebruiken NSLookup Command op Windows (Voorbeelden)

In dit artikel heb ik verschillende voorbeelden getoond van hoe te gebruiken de nslookup Windows commando. Het nslookup commando is een uitstekend hulpmiddel voor het oplossen van problemen en verifiëren van DNS-records. Veel netwerkproblemen zijn vaak gerelateerd aan DNS, dus weten hoe snel te controleren of DNS goed functioneert bespaart veel tijd. Nslookup is vrij eenvoudig te gebruiken in Windows’ opdrachtprompt.

Voor de meer technisch onderlegde lezers onder jullie kan het nslookup-commando ook worden gebruikt om DNS-servers te testen. Het nslookup-commando bevat een aantal geavanceerde opties voor het testen van naamresolutie, evenals een uitgebreide debugmodus voor verbeterd debuggen. Deze tutorial zou je voldoende kennis moeten geven over hoe je het commando kunt gebruiken.

Houd er echter rekening mee dat voor websites zonder een toegewijd IP-adres de resultaten kunnen variëren telkens wanneer je dit commando uitvoert.

Source:
https://infrasos.com/how-to-use-nslookup-command-on-windows-examples/