Использование nslookup для поиска серверов имен, к которым обращались в запросе

Question

Я использую nslookup, чтобы найти DNS-имя, для которого данный IP-адрес является одним из связанных адресов.Итак, я использую nslookup в интерактивном режиме ...

command line > nslookup -
set query=ptr
24.248.56.68

Non-authoritative answer:
68.56.248.24.in-addr.arpa       name = wsip-24-248-56-68.ri.ri.cox.net.

Authoritative answers can be found from:
24.in-addr.arpa nameserver = x.arin.net.

24.in-addr.arpa nameserver = u.arin.net.

24.in-addr.arpa nameserver = t.arin.net.

24.in-addr.arpa nameserver = v.arin.net.

24.in-addr.arpa nameserver = dill.arin.net.

24.in-addr.arpa nameserver = y.arin.net.

24.in-addr.arpa nameserver = z.arin.net.

24.in-addr.arpa nameserver = w.arin.net.

t.arin.net      internet address = 199.253.249.63

u.arin.net      internet address = 204.61.216.50

u.arin.net      has AAAA address 2001:500:14:6050:ad::1

v.arin.net      internet address = 63.243.194.2

v.arin.net      has AAAA address 2001:5a0:10::2

w.arin.net      internet address = 72.52.71.2

w.arin.net      has AAAA address 2001:470:1a::2

x.arin.net      internet address = 199.71.0.63

x.arin.net      has AAAA address 2001:500:31::63

y.arin.net      internet address = 192.42.93.32

z.arin.net      internet address = 199.212.0.63

z.arin.net      has AAAA address 2001:500:13::63

dill.arin.net   internet address = 192.35.51.32

Теперь я хочу выяснить, с какими серверами имен связывались для этого поиска.Я думаю, что я должен set query=ns, но это возвращает тот же ответ.Как я могу узнать, с какими серверами имен связывались?

Answer 1

Сервер, обработавший ваш запрос, должен отображаться вместе с результатом, например,

Server:     192.168.1.253
Address:    192.168.1.253#53

Non-authoritative answer:
68.56.248.24.in-addr.arpa   name = wsip-24-248-56-68.ri.ri.cox.net.

Обычно это сервер имен по умолчанию, настроенный для вашей рабочей станции. Чтобы выбрать другой сервер имен, используйте команду nslookup "server".

Поскольку ваш запрос вернул неавторизованный ответ, это означает, что ваш сервер имен не является полномочным для этого указателя. Он должен был запросить другой сервер (ы) имен, чтобы ответить. Насколько я знаю, нет опции nslookup, чтобы показать последовательность поиска, выполняемую вашим сервером имен.

Если ваша цель - определить полномочный сервер имен для указателя, вам нужно выполнить один или несколько дополнительных запросов nslookup на основе авторитетных «подсказок». В вашем примере первая подсказка - это «x.arin.net» (один из корневых серверов Интернета). Используя эту подсказку, следующим шагом будет отправка того же запроса на этот сервер, например,

> server x.arin.net
Default server: x.arin.net
Address: 199.71.0.63#53
> 24.248.56.68
Server:     x.arin.net
Address:    199.71.0.63#53

Non-authoritative answer:
*** Can't find 68.56.248.24.in-addr.arpa.: No answer

Authoritative answers can be found from:
248.24.in-addr.arpa nameserver = ns.cox.net.
248.24.in-addr.arpa nameserver = ns.west.cox.net.
248.24.in-addr.arpa nameserver = ns.east.cox.net.

Этот ответ показывает, что x.arin.net также не является авторитетным, но новая подсказка указывает, что следующим сервером для запроса является «ns.cox.net» (или «ns.west.cox.net» или «ns.east» .cox.net "). Установите для своего сервера новую подсказку, выполните запрос еще раз и повторяйте процесс, пока не получите достоверный ответ, например

> server ns.cox.net
Default server: ns.cox.net
Address: 68.1.16.107#53
> 24.248.56.68
Server:     ns.cox.net
Address:    68.1.16.107#53

Non-authoritative answer:
*** Can't find 68.56.248.24.in-addr.arpa.: No answer

Authoritative answers can be found from:
56.248.24.in-addr.arpa  nameserver = ns2.coxmail.com.
56.248.24.in-addr.arpa  nameserver = ns1.coxmail.com.

> server ns2.coxmail.com
Default server: ns2.coxmail.com
Address: 68.111.106.70#53
> 24.248.56.68
Server:     ns2.coxmail.com
Address:    68.111.106.70#53

68.56.248.24.in-addr.arpa   name = wsip-24-248-56-68.ri.ri.cox.net.

Этот результат показывает, что авторитетным сервером имен для указателя является "ns2.coxmail.com". В зависимости от того, как настроен ваш сервер имен, он мог проходить ту же серию запросов, что и вы. Однако, если ваш сервер имен настроен для кэширования, в следующий раз, когда вы сделаете тот же запрос, он может ответить из своего кэша, а не проходить тот же процесс.

Надеюсь, это поможет. Имейте в виду, что это может быть не совсем так, как это работает для вас, потому что многое зависит от конфигурации вашей рабочей станции, конфигурации вашего сервера имен, а также от конфигурации дополнительных серверов имен, которые запрашиваются.

Другие инструменты, более сложные, чем nslookup, могут упростить вам этот процесс.