DNS | Информационный портал К2®

Tag Archives: DNS

Установка и настройка DNS сервера Ubuntu

Posted on 04.06.2015 by rudjuk Leave a comment

Установка и настройка DNS сервера Ubuntu

Для начала нужно установить самые последние обновления системы

sudo apt-get update
sudo apt-get upgrade

1 2	sudo apt-get update sudo apt-get upgrade

После этого установим службу DNS сервера Bind9

sudo aptitude install bind9

1	sudo aptitude install bind9

после установки службы, она автоматически запуститься

Следующим шагом, генерируем ключ для обновления DNS записей

dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DHCP_UPDATER

1	dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DHCP_UPDATER

выводим его на экран

cat Kdhcp_updater.*.private|grep Key

1	cat Kdhcp_updater.*.private\|grep Key

на экране вы должны увидеть ключ, что то подобно этому:

Key: 4GD8OIb8pZk4vAueACAfUQ==

Настраиваем DNS сервер Bind9

Открываем файл конфигурации

sudo nano /etc/bind/named.conf.options

1	sudo nano /etc/bind/named.conf.options

Добавим следующий код:

forwarders {
    8.8.8.8;
    8.8.4.4;
};
listen-on {
    127.0.0.1;
    192.168.0.1;
};

forwarders {

8.8.8.8;

8.8.4.4;

};

listen-on {

127.0.0.1;

192.168.0.1;

};

forwaders – вышестоящий dns сервер (сервер гугла), используется если url запроса не найден в нашей базе.
listen-on – адреса через которые будет обслуживаться наш DNS сервер.

Сохраняем (Ctrl+O) и закрываем (Ctrl+X) файл.

Перезапустим bind9

sudo service bind9 restart

1	sudo service bind9 restart

Теперь можно протестировать работу нашего DNS сервера

Добавим в фал /etc/resolv.conf строчку с нашим DNS сервером (так как файл /etc/resolv.conf при перезагрузке меняет значения на дефолтные, добавить запись нужно в тот файл из которого будут браться дефолтные значения)

sudo nano /etc/resolvconf/resolv.conf.d/tail

1	sudo nano /etc/resolvconf/resolv.conf.d/tail

в этот файл пишем следующее:

domain lab.loc
search lab.loc
nameserver 127.0.0.1

domain lab.loc

search lab.loc

nameserver 127.0.0.1

Сохраняем файл, закрываем его и перезагружаем сервер. После перезагрузки протестируем работу сервера, выполните следующую команду:

dig ubuntu.ru

1	dig ubuntu.ru

в ответ вы получите ответ с временем выполнения запроса (выделено цветом)

Как видите запрос был выполнен за 284 мсек. Теперь еще раз выполним этот же запрос и проверим время запроса

Повторный запрос был выполнен за 7 мсек! Отлично! Кэширование запросов работает. Двигаемся дальше.

Настройка основного DNS сервера

Исходные данные:

Доменное имя – lab.loc
IP сервера – 192.168.0.1
Имя сервера – srv-01.lab.loc

Нам нужно будет указать две зоны (прямого и обратного просмотра) и прописать их в конфигурации сервера.

Я начну с конца и укажу настройки зон в файле конфигурации. Открываем его

sudo nano /etc/bind/named.conf.local

1	sudo nano /etc/bind/named.conf.local

и вставляем следующее:

key DHCP_UPDATER {
 algorithm HMAC-MD5.SIG-ALG.REG.INT;
 secret "4GD8OIb8pZk4vAueACAfUQ=="; 
};
 
zone "lab.loc" {
        type master;
        file "/var/lib/bind/db.lab.loc";
        allow-update { key DHCP_UPDATER; };
};
 
//reverse zone
zone "0.168.192.in-addr.arpa" {
        type master;
        file "/var/lib/bind/db.192";
        allow-update { key DHCP_UPDATER; };
};

key DHCP_UPDATER {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret "4GD8OIb8pZk4vAueACAfUQ==";

};

zone "lab.loc" {

type master;

file "/var/lib/bind/db.lab.loc";

allow-update { key DHCP_UPDATER; };

};

//reverse zone

zone "0.168.192.in-addr.arpa" {

type master;

file "/var/lib/bind/db.192";

allow-update { key DHCP_UPDATER; };

};

key DHCP_UPDATER — информация о ключе, который мы с вами записывали (в кавычки вам нужно вписать свой ключ)

zone «lab.loc» — информация о зоне использования DNS, указан тип — master, путь к файлу хранения данных зоны, обновления файла разрешено с использованием ключа.

zone «0.168.192.in-addr.arpa» — создание зоны обратного просмотра

Теперь создадим сами файлы в которых будут храниться данные зоны lab.loc. Для этого скопируем образец файла прямого просмотра:

sudo cp /etc/bind/db.local /var/lib/bind/db.lab.loc

1	sudo cp /etc/bind/db.local /var/lib/bind/db.lab.loc

откроем его

sudo nano /var/lib/bind/db.lab.loc

1	sudo nano /var/lib/bind/db.lab.loc

и внесем правки как у меня:

; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     srv-01.lab.loc. root.srv-01.lab.loc. (
                        20141126        ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      srv-01.lab.loc.
@       IN      A       192.168.0.1
@       IN      AAAA    ::1
srv-01  IN      A       192.168.0.1

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA srv-01.lab.loc. root.srv-01.lab.loc. (

20141126 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS srv-01.lab.loc.

@ IN A 192.168.0.1

@ IN AAAA ::1

srv-01 IN A 192.168.0.1

Теперь скопируем файл зоны обратного просмотра:

sudo cp /etc/bind/db.127 /var/lib/bind/db.192

1	sudo cp /etc/bind/db.127 /var/lib/bind/db.192

откроем его

sudo nano /var/lib/bind/db.192

1	sudo nano /var/lib/bind/db.192

Вносим в него следующее:

; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     srv-01.lab.loc. root.srv-01.lab.loc. (
                        20141126        ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      srv-01.
1       IN      PTR     srv-01.lab.loc.

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA srv-01.lab.loc. root.srv-01.lab.loc. (

20141126 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS srv-01.

1 IN PTR srv-01.lab.loc.

Сохраняем, закрываем, перезапускаем Bind9

sudo /etc/init.d/bind9 restart

1	sudo /etc/init.d/bind9 restart

Сохраняем, закрываем, проверяем работу DNS сервера:

nslookup srv-01.lab.loc

1	nslookup srv-01.lab.loc

в ответ вы должны увидеть следующее: Как видите зона прямого просмотра работает, нам показался адрес проверяемого имени. Теперь проверим работу зоны обратного просмотра

nslookup 192.168.0.1

1	nslookup 192.168.0.1

В ответ должны получить следующее:

Как видите в ответ мы получили имя сервера по его адресу. Если у вас в ответ на nslookup так же все корректно отображается, значит вы все сделали правильно! Если нет, проверяйте что сделали не так.

Настройка динамического обновления зон DHCP сервером

Если вы вместе со мной настраивали сервер с самого начала, тогда у вас не должно возникнуть трудностей. Откроем файл /etc/dhcp/dhcpd.conf

sudo nano /etc/dhcp/dhcpd.conf

1	sudo nano /etc/dhcp/dhcpd.conf

Проверяем что опция option domain-name содержит имя домена lab.loc, строку ddns-update-style none; закомментировать. Теперь добавим строчку update-static-leases on; – она отвечает за создание зон для клиентов у которых статичный IP адрес. Для автоматизации этого процесса, добавим следующий код:

ddns-update-style interim;
update-static-leases    on;
key DHCP_UPDATER {
algorithm hmac-md5;
secret "CO0WnumqxGoxqGEDjaR3YA==";
}
 
zone lab.loc. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
 
zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}

ddns-update-style interim;

update-static-leases on;

key DHCP_UPDATER {

algorithm hmac-md5;

secret "CO0WnumqxGoxqGEDjaR3YA==";

}

zone lab.loc. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

zone 0.168.192.in-addr.arpa. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

где secret это тот самый код который мы делали вначале статьи.

Вот пример моего файла /etc/dhcp/dhcpd.conf:

default-lease-time 600;
max-lease-time 7200;
 
authoritative;
 
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.254;
option domain-name-servers 192.168.0.1;
option domain-name "lab.loc";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 604800; max-lease-time 604800; }
 
 
ddns-update-style interim;
update-static-leases  on;
key DHCP_UPDATER {
algorithm hmac-md5;
secret "LUH8l/F2OtaVrA6eSffJog==";
}
 
zone lab.loc. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
 
zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
 
log-facility local7;

default-lease-time 600;

max-lease-time 7200;

authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.10 192.168.0.254;

option domain-name-servers 192.168.0.1;

option domain-name "lab.loc";

option routers 192.168.0.1;

option broadcast-address 192.168.0.255;

default-lease-time 604800; max-lease-time 604800; }

ddns-update-style interim;

update-static-leases on;

key DHCP_UPDATER {

algorithm hmac-md5;

secret "LUH8l/F2OtaVrA6eSffJog==";

}

zone lab.loc. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

zone 0.168.192.in-addr.arpa. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

log-facility local7;

Больше никакие настройки DHCP не трогаем, перезапускаем bind9 и dhcp

sudo /etc/init.d/bind9 restart

1	sudo /etc/init.d/bind9 restart

sudo /etc/init.d/isc-dhcp-server restart

1	sudo /etc/init.d/isc-dhcp-server restart

Теперь нужно проверить как все это дело работает “в бою”. Запускаем клиентскую машину, которая находиться в сети с сервером. После включения машина получит IP адрес от DHCP сервера, а DHCP сервер создаст запись вроде klient-pc.lab.loc.

На запрос nslookup yos-pc (yos-pc это имя клиентской машины), мы должны увидеть ответ от сервера

Как видите по скриншоту, работает и прямой и обратный запросы к DNS.

После перезагрузки сервера, можно посмотреть на файлы прямого и обратного просмотра, в них вы увидите записи о новых машинах, вот пример моего файла, после перезагрузки сервера

Источник: http://faqpc.ru/nastrojka-dns-servera-ubuntu/

DNS
Linux

Команда NSLOOKUP — работа с сервером DNS из командной строки

Posted on 04.06.2015 by rudjuk Leave a comment

Утилита NSLOOKUP присутствует в операционных системах Windows, начиная с Windows NT , и предназначена для формирования запросов к серверам DNS из командной строки. Фактически, утилита является аналогом службы DNS-клиент и позволяет диагностировать проблемы с разрешением имен в системе DNS. По умолчанию, все запросы отправляются на DNS-сервер, адрес которого задан настройками сетевого подключения. В терминах утилиты такой сервер является сервером по умолчанию (default server). Команда ipconfig /all позволяет получить информацию о настройках протокола IP и, в том числе, о серверах DNS, используемых в системе.

При запуске nslookup без параметров, утилита переходит в интерактивный режим, ожидая ввод команд пользователя. Ввод знака вопроса или help позволяет отобразить справку о внутренних командах и опциях nslookup:

Команды:   
(идентификаторы отображаются в верхнем регистре, квадратные скобки "[]" обозначают 
необязательные параметры)

<b>NAME</b>            - печать сведений об узле или домене NAME с помощью сервера по у
молчанию
<b>NAME1 NAME2</b>     - та же операция, но в качестве сервера используется NAME2
<b>help или ? </b>     - печать сведений о стандартных командах
<b>set OPTION</b>      - установить параметр
<b>    all</b>                 - печать параметров, текущего сервера и узла
<b>    [no]debug</b>           - печать отладочных сведений
<b>    [no]d2</b>              - печать полных отладочных сведений
<b>    [no]defname</b>         - добавить имя домена ко всем запросам
<b>    [no]recurse</b>         - запрос рекурсивного ответа на запрос
<b>    [no]search</b>          - использовать список поиска доменов
<b>    [no]vc</b>              - всегда использовать виртуальную схему
<b>    domain=NAME</b>         - установить имя домена по умолчанию NAME
<b>    srchlist=N1[/N2/.../N6] </b> - установить домен N1 и список поиска N1,N2 и т.д.
<b>    root=NAME</b>           - установить корневой сервер NAME
<b>    retry=X </b>            - установить число повторов X
<b>    timeout=X </b>          - установить интервал времени ожидания в X секунд
<b>    type=X</b>              - установить тип запроса (пр. A,AAAA,A+AAAA,ANY,CNAME,MX
,NS,PTR,SOA,SRV)
<b>    querytype=X</b>         - то же, что и type
<b>    class=X</b>             - установить класс запроса ( IN (Internet), ANY)
<b>    [no]msxfr</b>           - использовать быструю зону MS для передачи
<b>    ixfrver=X </b>          - текущая версия, использующаяся в передаче запросов IXFR
<b>server NAME</b>     - установить сервер по умолчанию NAME, используя текущий сервер
по умолчанию
<b>lserver NAME</b>    - установить сервер по умолчанию NAME, используя первоначальный
сервер
<b>root</b>            - сделать текущий сервер по умолчанию корневым сервером
<b>ls [opt] DOMAIN [&gt; FILE] </b> - перечисление адресов в домене DOMAIN (необязательно:
вывод в файл FILE)
<b>    -a</b>          -  перечисление канонических имен и псевдонимов
<b>    -d</b>          -  перечисление всех записей
<b>    -t TYPE</b>     -  перечисление записей указанного типа RFC (пр. A,CNAME,MX,NS,P
TR etc.)
<b>view FILE</b>       - сортировка файла "ls" и его просмотр с помощью pg
<b>exit</b>            - выход из программы

Команды:

(идентификаторы отображаются в верхнем регистре, квадратные скобки "[]" обозначают

необязательные параметры)

NAME - печать сведений об узле или домене NAME с помощью сервера по у

молчанию

NAME1 NAME2 - та же операция, но в качестве сервера используется NAME2

help или ? - печать сведений о стандартных командах

set OPTION - установить параметр

all - печать параметров, текущего сервера и узла

[no]debug - печать отладочных сведений

[no]d2 - печать полных отладочных сведений

[no]defname - добавить имя домена ко всем запросам

[no]recurse - запрос рекурсивного ответа на запрос

[no]search - использовать список поиска доменов

[no]vc - всегда использовать виртуальную схему

domain=NAME - установить имя домена по умолчанию NAME

srchlist=N1[/N2/.../N6] - установить домен N1 и список поиска N1,N2 и т.д.

root=NAME - установить корневой сервер NAME

retry=X - установить число повторов X

timeout=X - установить интервал времени ожидания в X секунд

type=X - установить тип запроса (пр. A,AAAA,A+AAAA,ANY,CNAME,MX

,NS,PTR,SOA,SRV)

querytype=X - то же, что и type

class=X - установить класс запроса ( IN (Internet), ANY)

[no]msxfr - использовать быструю зону MS для передачи

ixfrver=X - текущая версия, использующаяся в передаче запросов IXFR

server NAME - установить сервер по умолчанию NAME, используя текущий сервер

по умолчанию

lserver NAME - установить сервер по умолчанию NAME, используя первоначальный

сервер

root - сделать текущий сервер по умолчанию корневым сервером

ls [opt] DOMAIN [> FILE] - перечисление адресов в домене DOMAIN (необязательно:

вывод в файл FILE)

-a - перечисление канонических имен и псевдонимов

-d - перечисление всех записей

-t TYPE - перечисление записей указанного типа RFC (пр. A,CNAME,MX,NS,P

TR etc.)

view FILE - сортировка файла "ls" и его просмотр с помощью pg

exit - выход из программы

При запуске с некоторыми из параметров, команда nslookup выполняется в не интерактивном режиме без диалога с пользователем:

nslookup yandex.ru. — выполнить запрос к DNS-серверу, заданному по умолчанию, на разрешение доменного имени yandex.ru . Для уменьшения ненужных запросов к серверам имен имя домена нужно вводить в випе полностью определенного (fully qualified domain name) , т.е. с точкой в конце. Если этого не делать, то nslookup будет сначала выполнять запрос на разрешение имени относительно домена того компьютера, на котором она выполняется т.е. yandex.ru.mydomain.ru если имя локальнлгл домена mydomain.ru.

nslookup odnoklassniki.ru 8.8.8.8 — определить IP-адрес узла odnokassniki.ru с использованием DNS-сервера 8.8.8.8 (публичный DNS-сервер Google).

nslookup -type=mx -timeout=8 vk.com 208.67.220.220 — отобразить запись MX для домена vk.com из базы данных сервера с IP-адресом 208.67.220.220 (сервер OpenDNS). При выполнении команды, максимальное время ожидания ответа сервера — 8 секунд.

nslookup -type=any -timeout=8 vk.com 208.67.220.220 — то же, что и в предыдущем примере, но для любых типов записей.

Пример отображаемых данных:

Сервер:  208.67.220.220
Не заслуживающий доверия ответ:
vk.com  internet address = 87.240.131.119
vk.com  internet address = 87.240.131.99
vk.com  nameserver = ns2.vkontakte.ru
vk.com  nameserver = ns4.vkontakte.ru
vk.com  nameserver = ns1.vkontakte.ru

vk.com  nameserver = ns4.vkontakte.ru
vk.com  nameserver = ns2.vkontakte.ru
vk.com  nameserver = ns1.vkontakte.ru
ns1.vkontakte.ru        internet address = 93.186.237.2
ns2.vkontakte.ru        internet address = 93.186.224.100

Сервер: 208.67.220.220

Не заслуживающий доверия ответ:

vk.com internet address = 87.240.131.119

vk.com internet address = 87.240.131.99

vk.com nameserver = ns2.vkontakte.ru

vk.com nameserver = ns4.vkontakte.ru

vk.com nameserver = ns1.vkontakte.ru

vk.com nameserver = ns4.vkontakte.ru

vk.com nameserver = ns2.vkontakte.ru

vk.com nameserver = ns1.vkontakte.ru

ns1.vkontakte.ru internet address = 93.186.237.2

ns2.vkontakte.ru internet address = 93.186.224.100

Для разных версий nslookup и разных DNS-серверов, обслуживающих запрос, отображаемая информация может отличаться. Тот же запрос, сформированный англоязычной nslookup и направленный на обработку DNS-серверу Google прведет к отображению следующих данных:

Address:  8.8.8.8

Non-authoritative answer:
vk.com  internet address = 87.240.131.120
vk.com  internet address = 87.240.143.244
vk.com
        primary name server = ns1.vkontakte.ru
        responsible mail addr = ncc.vkontakte.ru
        serial  = 2013100501
        refresh = 3600 (1 hour)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 900 (15 mins)
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
vk.com  nameserver = ns1.vkontakte.ru
vk.com  nameserver = ns2.vkontakte.ru
vk.com  nameserver = ns4.vkontakte.ru
vk.com  MX preference = 10, mail exchanger = mail.vk.com
vk.com  text =

        "v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem
ail.com ~all"

Address: 8.8.8.8

Non-authoritative answer:

vk.com internet address = 87.240.131.120

vk.com internet address = 87.240.143.244

vk.com

primary name server = ns1.vkontakte.ru

responsible mail addr = ncc.vkontakte.ru

serial = 2013100501

refresh = 3600 (1 hour)

retry = 900 (15 mins)

expire = 604800 (7 days)

default TTL = 900 (15 mins)

vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901

vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902

vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903

vk.com nameserver = ns1.vkontakte.ru

vk.com nameserver = ns2.vkontakte.ru

vk.com nameserver = ns4.vkontakte.ru

vk.com MX preference = 10, mail exchanger = mail.vk.com

vk.com text =

"v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem

ail.com ~all"

Сообщение «Не заслуживающий доверия ответ:» (Non-authoritative answer: ) говорит о том, что выполняющий запрос DNS-сервер, не является владельцем зоны vk.com т.е. записи для узла vk.com в его базе отсутствуют, и для разрешения имени использовался рекурсивный запрос к другому DNS-серверу. Если отправить запрос DNS-серверу ns1.vkontakte.ru, то будет получен авторитетный ответ (authoritative answer) :

Server:  ns1.vkontakte.ru
Address:  93.186.237.2

vk.com
        primary name server = ns1.vkontakte.ru
        responsible mail addr = ncc.vkontakte.ru
        serial  = 2013100501
        refresh = 3600 (1 hour)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 900 (15 mins)
vk.com  internet address = 87.240.131.118
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:904
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:905
vk.com  AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:906
vk.com  nameserver = ns4.vkontakte.ru
vk.com  nameserver = ns1.vkontakte.ru
vk.com  nameserver = ns2.vkontakte.ru
vk.com  MX preference = 10, mail exchanger = mail.vk.com
vk.com  text =

        "v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem
ail.com ~all"
ns4.vkontakte.ru        internet address = 93.186.239.253
ns4.vkontakte.ru        AAAA IPv6 address = 2a00:bdc0:ff:4::2
ns1.vkontakte.ru        internet address = 93.186.237.2
ns1.vkontakte.ru        AAAA IPv6 address = 2a00:bdc0:ff:1::2
ns2.vkontakte.ru        internet address = 93.186.224.100
ns2.vkontakte.ru        AAAA IPv6 address = 2a00:bdc0:ff:2::2
mail.vk.com     internet address = 93.186.236.94

Server: ns1.vkontakte.ru

Address: 93.186.237.2

vk.com

primary name server = ns1.vkontakte.ru

responsible mail addr = ncc.vkontakte.ru

serial = 2013100501

refresh = 3600 (1 hour)

retry = 900 (15 mins)

expire = 604800 (7 days)

default TTL = 900 (15 mins)

vk.com internet address = 87.240.131.118

vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:904

vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:905

vk.com AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:906

vk.com nameserver = ns4.vkontakte.ru

vk.com nameserver = ns1.vkontakte.ru

vk.com nameserver = ns2.vkontakte.ru

vk.com MX preference = 10, mail exchanger = mail.vk.com

vk.com text =

"v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem

ail.com ~all"

ns4.vkontakte.ru internet address = 93.186.239.253

ns4.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:4::2

ns1.vkontakte.ru internet address = 93.186.237.2

ns1.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:1::2

ns2.vkontakte.ru internet address = 93.186.224.100

ns2.vkontakte.ru AAAA IPv6 address = 2a00:bdc0:ff:2::2

mail.vk.com internet address = 93.186.236.94

Использование опции отладки (debug) позволяет получить дополнительную информацию, содержащуюся в заголовках запросов клиента и ответов сервера (время жизни, флажки, типы записей и т.п.):

&gt; server ns1.vkontakte.ru
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        ns1.vkontakte.ru, type = A, class = IN
    AUTHORITY RECORDS:
    -&gt;  (root)
        ttl = 440 (7 mins 20 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com
        serial  = 2013101600
        refresh = 1800 (30 mins)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 6, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        ns1.vkontakte.ru, type = A, class = IN
    ANSWERS:
    -&gt;  ns1.vkontakte.ru
        internet address = 93.186.237.2
        ttl = 6350 (1 hour 45 mins 50 secs)

------------
Default Server:  ns1.vkontakte.ru
Address:  93.186.237.2

&gt; vk.com
Server:  ns1.vkontakte.ru
Address:  93.186.237.2

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 7, rcode = REFUSED
        header flags:  response, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        vk.com, type = ANY, class = IN

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 8, rcode = NOERROR
        header flags:  response, auth. answer, want recursion
        questions = 1,  answers = 11,  authority records = 0,  additional = 7

    QUESTIONS:
        vk.com, type = ANY, class = IN
    ANSWERS:
    -&gt;  vk.com
        ttl = 900 (15 mins)
        primary name server = ns1.vkontakte.ru
        responsible mail addr = ncc.vkontakte.ru
        serial  = 2013100501
        refresh = 3600 (1 hour)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 900 (15 mins)
    -&gt;  vk.com
        internet address = 87.240.131.99
        ttl = 900 (15 mins)
    -&gt;  vk.com
        internet address = 87.240.131.119
        ttl = 900 (15 mins)
    -&gt;  vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
        ttl = 900 (15 mins)
    -&gt;  vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
        ttl = 900 (15 mins)
    -&gt;  vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
        ttl = 900 (15 mins)
    -&gt;  vk.com
        nameserver = ns1.vkontakte.ru
        ttl = 900 (15 mins)
    -&gt;  vk.com
        nameserver = ns2.vkontakte.ru
        ttl = 900 (15 mins)
    -&gt;  vk.com
        nameserver = ns4.vkontakte.ru
        ttl = 900 (15 mins)
    -&gt;  vk.com
        MX preference = 10, mail exchanger = mail.vk.com
        ttl = 900 (15 mins)
    -&gt;  vk.com
        text =

        "v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem
ail.com ~all"
        ttl = 900 (15 mins)
    ADDITIONAL RECORDS:
    -&gt;  ns1.vkontakte.ru
        internet address = 93.186.237.2
        ttl = 9000 (2 hours 30 mins)
    -&gt;  ns1.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:1::2
        ttl = 9000 (2 hours 30 mins)
    -&gt;  ns2.vkontakte.ru
        internet address = 93.186.224.100
        ttl = 9000 (2 hours 30 mins)
    -&gt;  ns2.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:2::2
        ttl = 9000 (2 hours 30 mins)
    -&gt;  ns4.vkontakte.ru
        internet address = 93.186.239.253
        ttl = 9000 (2 hours 30 mins)
    -&gt;  ns4.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:4::2
        ttl = 9000 (2 hours 30 mins)
    -&gt;  mail.vk.com
        internet address = 93.186.236.94
        ttl = 900 (15 mins)

------------
vk.com
        ttl = 900 (15 mins)
        primary name server = ns1.vkontakte.ru
        responsible mail addr = ncc.vkontakte.ru
        serial  = 2013100501
        refresh = 3600 (1 hour)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 900 (15 mins)
vk.com
        internet address = 87.240.131.99
        ttl = 900 (15 mins)
vk.com
        internet address = 87.240.131.119
        ttl = 900 (15 mins)
vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901
        ttl = 900 (15 mins)
vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902
        ttl = 900 (15 mins)
vk.com
        AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903
        ttl = 900 (15 mins)
vk.com
        nameserver = ns1.vkontakte.ru
        ttl = 900 (15 mins)
vk.com
        nameserver = ns2.vkontakte.ru
        ttl = 900 (15 mins)
vk.com
        nameserver = ns4.vkontakte.ru
        ttl = 900 (15 mins)
vk.com
        MX preference = 10, mail exchanger = mail.vk.com
        ttl = 900 (15 mins)
vk.com
        text =

        "v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem
ail.com ~all"
        ttl = 900 (15 mins)
ns1.vkontakte.ru
        internet address = 93.186.237.2
        ttl = 9000 (2 hours 30 mins)
ns1.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:1::2
        ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
        internet address = 93.186.224.100
        ttl = 9000 (2 hours 30 mins)
ns2.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:2::2
        ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
        internet address = 93.186.239.253
        ttl = 9000 (2 hours 30 mins)
ns4.vkontakte.ru
        AAAA IPv6 address = 2a00:bdc0:ff:4::2
        ttl = 9000 (2 hours 30 mins)
mail.vk.com
        internet address = 93.186.236.94
        ttl = 900 (15 mins)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

> server ns1.vkontakte.ru

------------

Got answer:

HEADER:

opcode = QUERY, id = 5, rcode = NXDOMAIN

header flags: response, want recursion, recursion avail.

questions = 1, answers = 0, authority records = 1, additional = 0

QUESTIONS:

ns1.vkontakte.ru, type = A, class = IN

AUTHORITY RECORDS:

-> (root)

ttl = 440 (7 mins 20 secs)

primary name server = a.root-servers.net

responsible mail addr = nstld.verisign-grs.com

serial = 2013101600

refresh = 1800 (30 mins)

retry = 900 (15 mins)

expire = 604800 (7 days)

default TTL = 86400 (1 day)

------------

Got answer:

HEADER:

opcode = QUERY, id = 6, rcode = NOERROR

header flags: response, want recursion, recursion avail.

questions = 1, answers = 1, authority records = 0, additional = 0

QUESTIONS:

ns1.vkontakte.ru, type = A, class = IN

ANSWERS:

-> ns1.vkontakte.ru

internet address = 93.186.237.2

ttl = 6350 (1 hour 45 mins 50 secs)

------------

Default Server: ns1.vkontakte.ru

Address: 93.186.237.2

> vk.com

Server: ns1.vkontakte.ru

Address: 93.186.237.2

------------

Got answer:

HEADER:

opcode = QUERY, id = 7, rcode = REFUSED

header flags: response, want recursion

questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:

vk.com, type = ANY, class = IN

------------

Got answer:

HEADER:

opcode = QUERY, id = 8, rcode = NOERROR

header flags: response, auth. answer, want recursion

questions = 1, answers = 11, authority records = 0, additional = 7

QUESTIONS:

vk.com, type = ANY, class = IN

ANSWERS:

-> vk.com

ttl = 900 (15 mins)

primary name server = ns1.vkontakte.ru

responsible mail addr = ncc.vkontakte.ru

serial = 2013100501

refresh = 3600 (1 hour)

retry = 900 (15 mins)

expire = 604800 (7 days)

default TTL = 900 (15 mins)

-> vk.com

internet address = 87.240.131.99

ttl = 900 (15 mins)

-> vk.com

internet address = 87.240.131.119

ttl = 900 (15 mins)

-> vk.com

AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901

ttl = 900 (15 mins)

-> vk.com

AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902

ttl = 900 (15 mins)

-> vk.com

AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903

ttl = 900 (15 mins)

-> vk.com

nameserver = ns1.vkontakte.ru

ttl = 900 (15 mins)

-> vk.com

nameserver = ns2.vkontakte.ru

ttl = 900 (15 mins)

-> vk.com

nameserver = ns4.vkontakte.ru

ttl = 900 (15 mins)

-> vk.com

MX preference = 10, mail exchanger = mail.vk.com

ttl = 900 (15 mins)

-> vk.com

text =

"v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem

ail.com ~all"

ttl = 900 (15 mins)

ADDITIONAL RECORDS:

-> ns1.vkontakte.ru

internet address = 93.186.237.2

ttl = 9000 (2 hours 30 mins)

-> ns1.vkontakte.ru

AAAA IPv6 address = 2a00:bdc0:ff:1::2

ttl = 9000 (2 hours 30 mins)

-> ns2.vkontakte.ru

internet address = 93.186.224.100

ttl = 9000 (2 hours 30 mins)

-> ns2.vkontakte.ru

AAAA IPv6 address = 2a00:bdc0:ff:2::2

ttl = 9000 (2 hours 30 mins)

-> ns4.vkontakte.ru

internet address = 93.186.239.253

ttl = 9000 (2 hours 30 mins)

-> ns4.vkontakte.ru

AAAA IPv6 address = 2a00:bdc0:ff:4::2

ttl = 9000 (2 hours 30 mins)

-> mail.vk.com

internet address = 93.186.236.94

ttl = 900 (15 mins)

------------

vk.com

ttl = 900 (15 mins)

primary name server = ns1.vkontakte.ru

responsible mail addr = ncc.vkontakte.ru

serial = 2013100501

refresh = 3600 (1 hour)

retry = 900 (15 mins)

expire = 604800 (7 days)

default TTL = 900 (15 mins)

vk.com

internet address = 87.240.131.99

ttl = 900 (15 mins)

vk.com

internet address = 87.240.131.119

ttl = 900 (15 mins)

vk.com

AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:901

ttl = 900 (15 mins)

vk.com

AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:902

ttl = 900 (15 mins)

vk.com

AAAA IPv6 address = 2a00:bdc0:3:103:1:0:403:903

ttl = 900 (15 mins)

vk.com

nameserver = ns1.vkontakte.ru

ttl = 900 (15 mins)

vk.com

nameserver = ns2.vkontakte.ru

ttl = 900 (15 mins)

vk.com

nameserver = ns4.vkontakte.ru

ttl = 900 (15 mins)

vk.com

MX preference = 10, mail exchanger = mail.vk.com

ttl = 900 (15 mins)

vk.com

text =

"v=spf1 ip4:93.186.224.0/20 ip4:87.240.128.0/18 mx include:aspmx.googlem

ail.com ~all"

ttl = 900 (15 mins)

ns1.vkontakte.ru

internet address = 93.186.237.2

ttl = 9000 (2 hours 30 mins)

ns1.vkontakte.ru

AAAA IPv6 address = 2a00:bdc0:ff:1::2

ttl = 9000 (2 hours 30 mins)

ns2.vkontakte.ru

internet address = 93.186.224.100

ttl = 9000 (2 hours 30 mins)

ns2.vkontakte.ru

AAAA IPv6 address = 2a00:bdc0:ff:2::2

ttl = 9000 (2 hours 30 mins)

ns4.vkontakte.ru

internet address = 93.186.239.253

ttl = 9000 (2 hours 30 mins)

ns4.vkontakte.ru

AAAA IPv6 address = 2a00:bdc0:ff:4::2

ttl = 9000 (2 hours 30 mins)

mail.vk.com

internet address = 93.186.236.94

ttl = 900 (15 mins)

nslookup 8.8.4.4 — отобразить имя узла, соответствующее IP-адресу 8.8.4.4

nslookup -ls -d mydomain.ru. > listdns.txt — отобразить все записи для домена mydomain.ru, обслуживаемого текущим DNS-сервером. Вывод направляется в файл listdns.txt текущего каталога. Задавать абсолютный путь к файлу не следует, поскольку все существующие на данный момент версии nslookup.exe успешно перенаправляют стандартный вывод в файл, только если он располагается в текущем каталоге.

При работе в интерактивном режиме, после старта на экран выводится приглашение к вводу команд — символ «>» . При вводе команд необходимо учитывать регистр символов, например, LS -d mydomain.ru. будет воспринята как ошибочна команда, а ls -D mydomain.ru. — как команда с ошибочной опцией.

Источник: http://ab57.ru/cmdlist/nslookup.html

Сентябрь 2017
Пн	Вт	Ср	Чт	Пт	Сб	Вс
« Авг
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30