DNS — ДОМЕННАЯ СЛУЖБА ИМЕН Программа nslookup

Необходимость узнать IP адрес компьютера может возникнуть в разных ситуациях. Например, это может потребоваться для подключения к серверу, который работает на компьютере, или просто для проверки подключения с помощью команды ping. В данной инструкции мы расскажем, как узнать IP адрес компьютера через командную строку Windows 10 или Windows 7.

Общие сведения

Named — это демон, входящий в состав пакета bind9 и являющийся сервером доменных имен. Демон named может реализовывать функции серверов любого типа: master, slave, cache. На приведенной схеме я постарался максимально прозрачно отобразить основной принцип работы DNS сервера BIND. Бинарник, который выполняет основную работу, расположен в /usr/sbin/named. Он берет настройки из основного конфигурационного файла, который называется и расположен в каталоге /etc/bind. В основном конфиге описывается рабочий каталог асервера, зачастую это каталог /var/cache/bind, в котором лежат файлы описания зон и другие служебные файлы. Соответствие названия зоны и файла описания зоны задает раздел zone с параметром file. Раздел zone так же задает тип ответственности данного сервера за зону (master, slave и др.), а так же определяет особые параметры для текущей зоны (например, на каком интерфейсе обрабатывать запросы для текущей зоны). В файлах описания зон содержатся параметры зон и записи ресурсов (пути, указанные в данном абзаце могут отличаться, это зависит от дистрибутива Linux или параметров сборки сервера из исходников).

Эта общая схема работы, которая поможет в дальнейшем не запутаться, при рассмотрении конкретных конфигураций.

Общие сведения

Формат файла конфигурации для 4-ой версии программы отличается от того, который применяется в восьмой и девятой версиях BIND. Учитывая, что я рассчитываю на установку нового DNS сервера, а старую версию смысла ставить не вижу, посему буду рассматривать конфиг новой версии.

Как запустить командную строку в Windows от имени администратора

В Windows 10:

  1. Нажмите кнопку «Пуск» или выберите «Поиск» – начинайте вводить слово «cmd» на английском языке или «Командная строка» на русском.
  2. Сверху появится результат поиска, кликните по «Командная строка» правой кнопкой мыши и нажмите на пункт «Запуск от имени администратора».

В Windows 8 и 8.1:

  1. Перейдите на начальный экран, нажав кнопку «Windows» на клавиатуре или кнопку «Пуск».
  2. Справа вверху нажмите на «Поиск» и начинайте вводить слово «cmd» или «Командная Строка». Внизу откроется результат поиска.
  3. Кликните по приложению «Командная строка» правой кнопкой мыши и выберите пункт «Запуск от имени администратора».
Читайте также:  Видеонаблюдение для офиса: подбор оборудования и законы

В Windows 7:

  1. Нажмите на кнопку «Пуск», пройдите во вкладку «Мои программы» – далее перейдите в «Стандартные».
  2. Найдите ярлык «Командная строка» и кликните на ней правой кнопкой мыши, выбираем пункт «Запуск от имени Администратора».

Теперь приступим непосредственно к командам.

CENTRALOPS

Довольно функциональный инструмент. Позволяет выбрать нужную запись DNS и получить информацию. Также тут есть множество других интересных настроек.

CENTRALOPS

Ссылка: KLOTH

Старый и авторитетный, любимый многими веб-сервис. Его главные отличия – быстрота, простота и удобство. Позволяет за считанные секунды получить всю информацию по всем записям нужного домена. Один из моих любимых инструментов.

CENTRALOPS

Ссылка: NETWORK-TOOLS

Больше настроек, больше возможностей, но и запутаться новичку легче. Понравилась табличка з результатами – все очень четко, понятно.

CENTRALOPS

Ссылка:

Самый элементарный DNS-lookup.

CENTRALOPS

Сcылка:

Как пользоваться nslookup

Существуют разные сценарии, в которых целесообразно использовать инструмент. Таким образом, программа командной строки является особенно важным инструментом при решении проблем DNS.

Прежде всего, запрос данных помогает найти причину проблемы под рукой. Как правило, эта программа демонстрирует свои сильные стороны, когда задействованы различные субдомены — не только тогда, когда это просто вопрос их проверки, но также и когда возникают проблемы с подключением.

Другой типичный сценарий — поиск оптимальных почтовых серверов (SMTP , POP, IMAP) для нужного домена. В этом случае инструмент определяет сервера в вопросе на основе MX-записях, которые принадлежат к домену поставщика электронной почты.

Эти записи содержат IP-адреса и имена серверов провайдера, которые впоследствии указываются только при настройке почтовых клиентов для совершенствования маршрутизации службы электронной почты.

Команда ipconfig

Для того чтобы узнать IP адрес компьютера с помощью командной строки нужно использовать команду «ipconfig». Данная команда выведет базовую информацию обо всех сетевых подключениях, которые доступны на компьютере. Среди этой информации будет указан и IP адрес.

Также можно использовать команду «ipconfig /all». В этом случае будет выведена более подробная информация о сетевых подключениях. Хотя для получения информации об IP адресе это не обязательно.

Команда ipconfig

Важно понимать, что в зависимости от ситуации, команда «ipconfig» может показывать вам как внутренний, так и внешний IP адрес. Если ваш интернет провайдер выдает вам белый IP и кабель от провайдера подключен напрямую в компьютер, то вы увидите именно внешний IP адрес. Если же вы подключаете кабель не напрямую, а через роутер, либо ваш провайдер выдает вам серый, то вы увидите внутренний IP адрес.

Читайте также:  Как обрезать, редактировать, разделить на части видео в Айфоне

Внутренние IP очень легко отличить от внешних, так как они всегда относятся к этим подсетям:

  • От 10.0.0.0 до ;
  • От до ;
  • От до ;
  • От до ;
Команда ipconfig

Диагностика разрешения имен (nslookup, dig)

Разобравшись с сетевой связностью и маршрутизацией приходим к следующему этапу — разрешение доменных имен. В большинстве случаев в работе с удаленными сервисами мы не используем IP-адреса, а указываем доменные имена удаленных ресурсов. За перевод символических имен в IP-адреса отвечает служба DNS — это сеть серверов, которые содержат актуальную информацию о соответствии имен и IP в пределах доверенных им доменных зон.

Самый простой способ проверить работает ли разрешение имен — запустить утилиту ping с указанием доменного имени вместо IP-адреса (например, ping ). Если ответные пакеты от удаленного сервера приходят, значит все работает как надо. В противном случае нужно проверить прописан ли DNS-сервер в сетевых настройках и удается ли получить от него ответ.

Способы выяснения какой DNS-сервер использует наш сервер различаются в зависимости от используемой версии и дистрибутива ОС Linux. Например, если ОС используется Network Manager для управления сетевыми интерфейсами (CentOS, RedHat и др.), может помочь вывод команды nmcli:

Диагностика разрешения имен (nslookup, dig)

Скриншот №7. Команда nmcli

В настройках сетевого интерфейса, в разделе DNS configuration, мы увидим IP-адрес сервера. В Ubuntu и выше, использующих Netplan, используем команду systemd-resolve —status:

Скриншот №8. Команда systemd-resolve —status

Используемый сервер также будет указан в настройках интерфейса, в разделе DNS Servers. В более старых версиях Ubuntu потребуется проверить содержимое файлов /etc/ и /etc/network/interfaces. Если сервер не указан, воспользуйтесь статьей для ОС Ubuntu или CentOS, чтобы скорректировать настройки.

Проверить работу сервиса разрешения имен нам помогут утилиты nslookup или dig. Функционально они почти идентичны: G-вывод утилиты dig содержит больше диагностической информации и гибко регулируется, но это далеко не всегда нужно. Поэтому используйте ту утилиту, которая удобна в конкретной ситуации. Если эти команды недоступны, потребуется доставить пакеты на CentOS/RedHat:

yum install bind-utils

для Debian/Ubuntu:

sudo apt install dnsutils

Диагностика разрешения имен (nslookup, dig)

После успешной установки сделаем тестовые запросы:

dig

Скриншот №9. Тестовые запросы

В разделе Answer Section видим ответ от DNS сервера — IP-адрес для A-записи с доменным именем Разрешение имени работает корректно:

Читайте также:  Как разархивировать файл Rar. Программы, открывающие файл Rar

nslookup

Скриншот №10. Подтверждение корректной работы

Аналогичный запрос утилитой nslookup выдает более компактный вывод, но вся нужная сейчас информация в нем присутствует.

Диагностика разрешения имен (nslookup, dig)

Что же делать, если в ответе отсутствует IP-адрес? Возможно, DNS-сервер недоступен. Для проверки можно отправить тестовый запрос на другой DNS-сервер. Обе утилиты позволяют эти сделать. Направим тестовый запрос на DNS-сервер Google:

dig @8.8.8.8

Скриншот №11. Отправка тестового запроса 1

nslookup 8.8.8.8

Скриншот №12. Отправка тестового запроса 2

Диагностика разрешения имен (nslookup, dig)

Если имена разрешаются публичным DNS-сервером корректно, а установленным по умолчанию в ОС нет, вероятно, есть проблема в работе этого DNS-сервера. Временным решением данной проблемы может быть использование публичного DNS-сервера в качестве сервера для разрешения имен в операционной системе. В том случае, если разрешение имен не работает ни через локальный, ни через публичный DNS сервер — стоит проверить не блокируют ли правила файрвола отправку на удаленный порт 53 TCP/UDP пакетов (именно на этом порту DNS-серверы принимают запросы).

Часто используемые параметры:

  • nslookup имя сервер — разрешить доменное имя, используя альтернативый сервер;
  • nslookup –type=тип имя — получить запись указанного типа для доменного имени (например, nslookup -type=mx – получить MX-записи для домена );
  • dig @сервер имя — разрешить доменное имя, используя альтернативый сервер;
  • dig имя тип — получить запись указанного типа для доменного имени (например, dig mx — получить MX-записи для домена ).

Как обычно, полный набор опций и параметров для указанных утилит можно найти во встроенной справке операционной системы, используя команду man.

Поделиться Оценить

Средняя оценка: 4.8 Оценили: 4

Диагностика разрешения имен (nslookup, dig)

191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60

  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60
  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»
  • 700 300
  • ВЫВОДЫ

    В этой статье рассмотрено пользование nslookup, утилитой для просмотра DNS записей для домена. Она может быть очень полезной для веб-мастеров и системных администраторов, поскольку очень просто предоставляет всю необходимую информацию. Ну и напоследок – если вы хотите узнать список мировых root серверов-имен, пропишите: ” @ns:~$ nslookup -type=ns . ” И вы увидите актуальный список главных мировых серверов DNS.

    Вконтакте

    ВЫВОДЫ

    Обеспечивает данные, которые будут необходимы для проведения диагностических мер по отношению к DNS. Нужно обладать познаниями об особенностях функционирования указанной системы. Деятельность с указанной командой допускается исключительно в тех ситуациях, когда предварительно установили протокол TCP/IP.