Neste artigo, explicaremos como usar o Nslookup para consultar diferentes tipos de registros DNS. Executamos os comandos e procedimentos mencionados neste artigo em um sistema operacional Debian 10. No entanto, o mesmo procedimento pode ser seguido em outras distribuições e versões do Linux também.
Existem dois modos nos quais o Nslookup funciona: modo interativo e modo não interativo. Explicamos o procedimento no modo não interativo. No entanto, ao final também aprenderemos a usar o modo interativo.
Modo não interativo do Nslookup
No modo não interativo, todo o comando é emitido no Terminal. Use este modo quando precisar de uma única informação de um determinado servidor.
Para usar o modo não interativo, a sintaxe geral é:
$ nslookup [ opção ] [ nome de anfitrião ] [ Servidor DNS ou IP ]
Como funciona?
Abra o Terminal no seu sistema operacional Debian. No canto superior esquerdo da área de trabalho, você verá a guia Atividades. Ao clicar nesta guia, uma barra de pesquisa será exibida. A partir daí, você pode procurar o aplicativo Terminal.
Obter endereço IP para um nome de host
Para encontrar o endereço IP de um nome de host, a sintaxe é:
$ exemplo.comEsse método também é conhecido como pesquisa DNS direta.
Por exemplo, para encontrar o endereço IP de redhat.com , digite o seguinte comando no Terminal:
$ nslookup redhat. comO comando acima implica que o Nslookup solicitou ao servidor DNS para encontrar o endereço IP de redhat.com. O servidor DNS então solicita a outros servidores, obtém uma resposta e a envia de volta ao Nslookup.
No Terminal, você receberá as seguintes informações:
Entendendo a saída
A saída acima nos forneceu algumas descobertas. Vamos entendê-los:
Servidor: 192.168.72.2# É o endereço IP do servidor DNS para o qual o Nslookup solicitou.
Servidor: 192.168.72.2 #53# É o endereço IP do servidor DNS junto com o número da porta 53 com a qual o Nslookup conversou.
Resposta sem autoridadeEndereço: 209.132.183.105
# Resposta não autorizada indica que recebemos a resposta em cache do servidor DNS.
Obter o nome do host do endereço IP
Também podemos executar o Nslookup reverso para resolver o nome do host em relação a um endereço IP. É conhecido como pesquisa reversa de DNS.
A sintaxe do comando é:
$ nslookup endereço_IPNo exemplo a seguir, estamos encontrando o nome do host no IP 209.132.183.105 da seguinte forma:
$ nslookup 209.132.183.105Na saída a seguir, você pode ver que o Nslookup retornou o nome do host em relação ao endereço IP especificado.
Obter registros MX
Os registros MX ( Mail Exchange ) determinam as configurações do servidor de email configuradas para um domínio específico. Ele contém o mapeamento de um nome de domínio para uma lista de servidores de e-mail. Os registros MX informam qual servidor de e-mail tratará os e-mails enviados para um domínio específico. Os registros MX são configurados de forma que, quando um email é enviado para @example.com, ele é roteado para os servidores de email do domínio example.com.
Para encontrar os registros MX de um domínio específico, a sintaxe é:
$ nslookup -consulta =mx exemplo.comNo exemplo a seguir, estamos encontrando os registros MX para o domínio debian.org :
$ nslookup – consulta =mx debian.orgA saída a seguir mostra os registros MX para o domínio debian.org .
Obter registros NS
No sistema de nomes de domínio, os registros NS são usados para identificar quais servidores de nomes são responsáveis e autorizados por um domínio.
Para encontrar os registros NS de um domínio específico, a sintaxe é:
$ nslookup -consulta =mx exemplo.comNo exemplo a seguir, estamos encontrando os registros NS para o domínio debian.org :
$ nslookup -consulta =mx debian.orgA saída a seguir mostra os registros NS para o domínio debian.org .
Obtenha todos os registros DNS
O Nslookup também pode ser usado para recuperar todos os registros simultaneamente, incluindo A, NS, MX, TXT, SPF, etc. para o nome do host especificado.
Para encontrar todos os registros DNS, use a seguinte sintaxe:
$ nslookup -consulta =qualquer < URL >Por exemplo, para encontrar todos os registros DNS de um domínio debian.org , o comando seria:
$ nslookup -consulta =qualquer Debian.org 
Modo interativo do Nslookup
No modo interativo, você primeiro entra em um prompt separado e, em seguida, adiciona parâmetros subsequentes para obter mais informações. Use este modo quando precisar de muitas informações de um servidor.
Para usar o modo interativo, basta digitar nslookup no Terminal e pressione Enter.
$ nslookupVocê verá o prompt como >. Aqui você pode consultar informações.
No exemplo a seguir, após entrar no prompt do Nslookup, inserimos os seguintes comandos:
# Para obter informações de endereço IP para o domínio redhat.com
> redhat.com# Para obter registros MX para o domínio redhat.com
> definir consulta =mx> redhat.com
Como vimos, o Nslookup fornece muitas informações sobre DNS, como informações de pesquisa direta e reversa, registros NS, registros MX, etc. No entanto, não se limita apenas a essas informações, mas fornece muito mais do que isso. Mas, por enquanto, esperamos que seja suficiente para você ter uma compreensão básica dos trabalhos do Nslookup.