ویدئو آموزشی نحوه استفاده از nslookup

در ویدیو زیر به صورت اجمالی نحوه کار با ابزار nslookup را خواهید دید.

 

 

دانلود ویدیو


پیش از مطالعه  درباره NSLookup حتماً لازم است درباره مفهوم DNS و مفاهیم مربوط به آن مانند Name Server و Zone File  اطلاع داشته باشید، که در ادامه به اختصار این مفاهیم را توضیح می‌ دهیم.

DNS:

همانطور که می‌دانید برای مشاهده سایتهای اینترنتی یا ارسال ایمیل از آدرس‌های حرفی مانند www.radcom.co استفاده می‌شود، ولی کامپیوتر و مجموعه اینترنت برای تبادل اطلاعات از آدرس‌های عددی ‌مانند ‌ 217.218.60.147 که IP نامیده می شوند، استفاده می‌ کند.

مجموعه سیستم DNS، آدرس حرفی یک سایت (یا همان دامنه) را به آدرس عددی تبدیل می‌کند،  در واقع مشخص میکند که این سایت در کجای اینترنت واقع شده است، که این عملیات شامل مراحل مختلفی می‌شود.

کامپیوتری که به طور مشخص آدرس حرفی را به آدرس عددی تبدیل می‌کند، Name Server نامیده می شود. Name Server این کار را توسط نرم افزار مشخصی انجام می‌دهد، که رایج ترین آنها BIND و Microsoft DNS می باشد.

در Name Server یک مجموعه اطلاعات درباره دامنهها ذخیره میشود. هنگامیکه برای یک دامنه فضای هاست تعریف می‌شود، در 2 یا چند Name Server اطلاعات مربوط به آن دامنه وارد می‌شود، که به این Name Server ها، Name Server های مرجع  پایه گفته می‌شود. که برای نمونه اطلاعات مربوط به دامنه font.ir را در جدول زیر مشاهده میکنید.

 

Host Record type Value

font.ir.

NS

ns2.parsihost.com.

font.ir.

NS

ns4.parsihost.com.

font.ir.

NS

ns28.DNSLake.com.

font.ir.

A

217.218.60.151

font.ir.

MX (10)

mail.font.ir.

font.ir.

TXT

v=spf1 mx -all

ftp.font.ir.

CNAME

font.ir.

mail.font.ir.

A

217.218.60.151

mssql.font.ir.

A

217.218.60.151

ns.font.ir.

A

217.218.60.151

webmail.font.ir.

A

217.218.60.151

www.font.ir.

CNAME

font.ir.

 

به این مجموعه اطلاعات مربوط به دامنه ZoneFile گفته می شود.

NSLookup:

NSLookup یک برنامه از نوع خط فرمان (command-line) است که مخفف Name Server Lookup می باشد. به وسیله NSLookup میتوان از Name Server های مختلف اطلاعات مربوط به دامنههای مورد نظر را در صورت امکان بدست آورد. اطلاعاتی که درباره دامنه از طریق NSLookup مشاهده می کنیم، در واقع همان اطلاعاتی است که در ZoneFile مربوط به دامنه وجود دارد.

اجرای برنامه NSLookup:

Command Shell را باز میکنیم و دستور nslookup را تایپ میکنیم.

 

 

هنگام اجرا، NSLookup سروری را که به عنوان DNS Server کامپیوتر شما تعریف شده است را به عنوان سرور پیش فرض تعیین میکند. این آدرس را میتوانید در تنظیمات شبکه خود در بخش TCP/IP مشاهده کنید. برای مثال در شکل بالا سروری که پرسش‌های ما را جواب می‌دهد، دارای آدرس 192.168.200.192 است که یک Name Server در شبکه داخلی می باشد.

حال آدرس font.ir را وارد میکنیم.

 

 

دو خط اول پاسخ مشخص می‌کند که کدام سرور و با چه آدرسی پاسخ را ارایه کرده است.

خط سوم عبارت Non-authoritative را مشاهده میکنیم. این عبارت به این معنی است که سرور 192.168.200.192، مرجع پایه  اطلاعات دامنه font.ir نیست و آن را در اختیار ندارد، لذا فرایند resolve را برای دریافت آنها آغاز کرده است و اطلاعات مربوط به این دامنه را از سرور دیگری دریافت کرده است.

در خط چهارم و پنجم نام دامنه و آدرس هاست آن 217.218.60.151 را مشاهده میکنیم. که مطابق با آدرسی است که در ابتدای صفحه در جدول ZoneFile مربوط به دامنه font.ir در رکورد A مشاهده کردیم.

برای اینکه از یک سرور دیگر پرس و جو کنیم، در خط فرمان عبارت server و نام سرور مورد نظر یا آدرس IP آن را مینویسیم.

این بار از سرور ns4.parsihost.com درباره دامنه font.ir می‌پرسیم.

 

 

 

همانطور که در شکل می ‌بینید، به کمک دستور server ns4.parsihost.com، سرور پیش فرض را به ns4.parsihost.com تغییر میدهیم. این بار در جوابی که برای font.ir مشاهده میکنیم عبارت Non-authoritative دیده نمی شود. در واقع در اینجا ns4.parsihost.com مرجع پایه اطلاعات دامنه font.ir است.

همانطور که در جدول مربوط به ZoneFile دامنه دیدید، در این جدول انواع مختلفی از اطلاعات وجود دارد که میتوان نوع آنها را در ستون Record type مشاهده کرد.

برای بدست آوردن سایر اطلاعات دامنه می توانیم از دستور set type استفاده کنیم. این دستور دارای ساختاری طبق عبارت ذیل می باشد.

set type=NAME 
(where NAME is the type of record to look at for example, A, ANY, CNAME, MX, NS, PTR, SOA, SRV)

به جای عبارت NAME می توان یکی از انواع داده موجود در ZoneFile را نوشت. به طور مثال A, MX, NS ,TXT,...

برای مثال دستور set type=txt را تایپ می‌ کنیم و مجددا درباره دامنه font.ir پرس و جو می‌ کنیم.

 

 

همانطور که در شکل می ‌بینید، اطلاعات مربوط به رکورد TXT دامنه را نمایش می‌ دهد، که می‌توان مقدار نمایش داده شده را با مقدار آن در جدول ابتدای صفحه مقایسه کرد.

NSLookup دارای دو دستور اصلی server و set type می باشد. برای مشاهده فهرست دستورات می‌ توانید در خط فرمان عبارت ? یا help را تایپ کنید.

برای اطلاع بیشتر درباره NSLookup می توانید به این مقاله مراجعه کنید. (http://support.microsoft.com/kb/200525)

در واقع NSLookup یک ابزار مدیریتی در شبکه برای آزمایش و رفع اشکال Name Server ها می‌باشد. علاوه بر NSLookup می‌توان از سایر نرم افزارها مانند DIG  استفاده کرد.(Domain Information Groper - کاوشگر اطلاعات دامنه)

۱۶ بهمن ۱۳۹۱

21,302بازدید

دیدگاه کاربران

2

علی

۲۲ فروردین ۱۳۹۶

عالی بود

رضا سجودی

۸ مهر ۱۳۹۴

بسیار عالی و مفید و قابل فهم ممنون و متشکر