nslookup adalah alat administrasi jaringan untuk menanyakan Domain Name System (DNS) untuk mendapatkan nama domain atau pemetaan alamat IP atau catatan DNS spesifik lainnya.
Ini juga digunakan untuk memecahkan masalah terkait DNS. Artikel ini memberikan beberapa contoh tentang penggunaan perintah nslookup.
nslookup dapat beroperasi pada "mode Interaktif" dan "mode Non-Interaktif". Mode interaktif memungkinkan pengguna untuk menanyakan DNS-Server tentang berbagai host, dan domain. Mode Non-Interaktif memungkinkan pengguna untuk menanyakan informasi untuk host atau domain. Dalam artikel ini, semua perintah yang dijelaskan adalah “Mode Non-Interaktif”.
1. nslookup – Contoh Sederhana
nslookup diikuti dengan nama domain akan menampilkan “A Record” ( IP Address ) dari domain tersebut.
$ nslookup redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: Name: redhat.com Address: 209.132.183.181
Dalam output di atas, server mengacu pada alamat IP dari server DNS. Kemudian bagian di bawah ini menyediakan “A Record” ( IP Address ) dari domain “redhat.com”.
Output default dari perintah nslookup kurang berantakan daripada output default dari perintah dig. Beberapa dari Anda mungkin merasa nyaman menggunakan perintah dig untuk pencarian DNS.
2. Kueri Data MX menggunakan -query=mx
Catatan MX ( Mail Exchange ) memetakan nama domain ke daftar server pertukaran surat untuk domain tersebut. Data MX memberi tahu bahwa semua email yang dikirim ke “@redhat.com” harus dirutekan ke server Mail di domain tersebut.
$ nslookup -query=mx redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com mail exchanger = 10 mx2.redhat.com. redhat.com mail exchanger = 5 mx1.redhat.com. Authoritative answers can be found from: mx2.redhat.com internet address = 66.187.233.33 mx1.redhat.com internet address = 209.132.183.28
Dalam contoh di atas, kami memiliki 2 data MX untuk domain “redhat.com”. Angka ( 5, 10 ), yang terkait dengan data MX memberi tahu preferensi server email. Turunkan angkanya, semakin tinggi preferensinya. Jadi ketika email dikirim ke “@redhat.com”, preferensi pertama adalah “mx1.redhat.com”, lalu “mx2.redhat.com”.
Jawaban Resmi vs Jawaban Tidak Resmi
Anda mungkin juga melihat kata kunci “Authoritative Answer” dan “Non-Authoritative Answer” pada output di atas.
Setiap jawaban yang berasal dari Server DNS yang memiliki informasi file zona lengkap yang tersedia untuk domain tersebut dikatakan sebagai jawaban otoritatif.
Dalam banyak kasus, server DNS tidak akan memiliki informasi file zona lengkap yang tersedia untuk domain tertentu. Sebagai gantinya, ia memelihara file cache yang memiliki hasil dari semua kueri yang dilakukan di masa lalu yang mendapat respons otoritatif. Ketika permintaan DNS diberikan, ia akan mencari file cache, dan mengembalikan informasi yang tersedia sebagai “Jawaban Non-Otoritatif”.
3. Kueri Catatan NS menggunakan -query=ns
Catatan NS ( Name Server ) memetakan nama domain ke daftar server DNS yang berwenang untuk domain tersebut. Ini akan menampilkan layanan nama yang terkait dengan domain yang diberikan.
nslookup -type=ns redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com nameserver = ns4.redhat.com. redhat.com nameserver = ns2.redhat.com. redhat.com nameserver = ns1.redhat.com. redhat.com nameserver = ns3.redhat.com. Authoritative answers can be found from: ns4.redhat.com internet address = 209.132.188.218 ns2.redhat.com internet address = 209.132.183.2 ns1.redhat.com internet address = 209.132.186.218 ns3.redhat.com internet address = 209.132.176.100
4. Kueri Catatan SOA menggunakan -query=soa
Catatan SOA (awal otoritas), memberikan informasi otoritatif tentang domain, alamat email admin domain, nomor seri domain, dll…
$ nslookup -type=soa redhat.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: redhat.com origin = ns1.redhat.com mail addr = noc.redhat.com serial = 2012071601 refresh = 300 retry = 180 expire = 604800 minimum = 14400 Authoritative answers can be found from: ns1.redhat.com internet address = 209.132.186.218
- mail addr – menentukan alamat email dari admin domain ( [email protected] )
- serial – semacam sistem penomoran revisi. Konvensi standar adalah menggunakan format “YYYYMMYYNN”. ( 2012-07-16. 01 akan bertambah, jika lebih dari satu pengeditan telah dilakukan pada hari yang sama )
- refresh – menentukan ( dalam detik ), kapan DNS sekunder akan melakukan polling pada DNS primer untuk melihat apakah nomor seri telah ditingkatkan. Jika meningkat, sekunder akan membuat permintaan baru untuk menyalin file zona baru.
- coba lagi – menentukan interval untuk terhubung kembali dengan DNS Primer
- kedaluwarsa – menentukan waktu DNS sekunder akan menjaga file zona yang di-cache tetap valid
- minimum – menentukan waktu DNS sekunder harus men-cache file zona
5. Lihat data DNS yang tersedia menggunakan -query=any
Kami juga dapat melihat semua data DNS yang tersedia menggunakan opsi -query=any.
$ nslookup -type=any google.com Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: Name: google.com Address: 173.194.35.7 Name: google.com Address: 173.194.35.8 google.com nameserver = ns1.google.com. google.com nameserver = ns2.google.com. google.com origin = ns1.google.com mail addr = dns-admin.google.com serial = 2012071701 refresh = 7200 retry = 1800 expire = 1209600 minimum = 300 google.com mail exchanger = 20 alt1.aspmx.l.google.com. google.com mail exchanger = 30 alt2.aspmx.l.google.com. google.com mail exchanger = 40 alt3.aspmx.l.google.com. google.com mail exchanger = 50 alt4.aspmx.l.google.com. google.com mail exchanger = 10 aspmx-v4v6.l.google.com. google.com has AAAA address 2a00:1450:4002:801::1004 Authoritative answers can be found from: ns4.google.com internet address = 216.239.38.10 ns3.google.com internet address = 216.239.36.10
6. Pencarian DNS terbalik
Anda juga dapat melakukan pencarian DNS terbalik dengan memberikan Alamat IP sebagai argumen ke nslookup.
$ nslookup 209.132.183.181 Server: 192.168.19.2 Address: 192.168.19.2#53 Non-authoritative answer: 181.183.132.209.in-addr.arpa name = origin-www2.redhat.com.
7. Menggunakan server DNS Tertentu
Alih-alih menggunakan server DNS default untuk kueri, Anda juga dapat menentukan server nama tertentu untuk menyelesaikan nama domain.
$ nslookup redhat.com ns1.redhat.com Server: 209.132.186.218 Address: 209.132.186.218#53 Name: redhat.com Address: 209.132.183.181
Pada perintah di atas, kita telah menggunakan ns1.redhat.com sebagai server DNS. Di sini Anda mungkin memperhatikan bahwa, kami tidak mendapatkan tajuk "Jawaban tidak resmi:" apa pun, karena ns1.redhat.com memiliki semua informasi zona redhat.com
8. Ubah nomor port untuk terhubung dengan
Secara default server DNS menggunakan nomor port 53. Jika karena alasan apapun, nomor port berubah, maka kita dapat menentukan nomor port menggunakan opsi -port
$ nslookup -port 56 redhat.com
9. Ubah interval waktu tunggu untuk menunggu balasan
Anda dapat mengubah batas waktu default untuk menunggu balasan menggunakan opsi -waktu habis.
$ nslookup -timeout=10 redhat.com
10. Mengaktifkan mode debug menggunakan -debug
Anda dapat mengaktifkan/menonaktifkan debugging menggunakan opsi -debug di baris perintah
$ nslookup -debug redhat.com
Server: 192.168.19.2
Address: 192.168.19.2#53
------------
QUESTIONS:
redhat.com, type = A, class = IN
ANSWERS:
-> redhat.com
internet address = 209.132.183.181
ttl = 5
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
Non-authoritative answer:
Name: redhat.com
Address: 209.132.183.181 Mode debug akan menampilkan informasi paket selama pencarian.
Mirip dengan perintah nslookup, Anda juga dapat menggunakan perintah dig untuk menanyakan informasi DNS.