2011-12-14 16:43:50 +0000 2011-12-14 16:43:50 +0000
162
162

Hoe kan ik een query naar een specifieke DNS-server sturen?

Ik wil graag een query naar een specifieke DNS-server sturen, waarvan ik het IP-adres ken. Het maakt niet uit of het op Windows of *nix staat.

In Windows kan ik iets doen als: 

C:\Documents and Settings\Anton Daneyko>nslookup superuser.com
Server: DNSs2.Uni-Marburg.DE
Address: 137.248.21.22

Non-authoritative answer:
Name: superuser.com
Address: 64.34.119.12

Maar dit maakt gebruik van de lokale machine’s DNS instellingen. In plaats daarvan zou ik een specifieke DNS server willen ondervragen om te testen of deze correct reageert op mijn vragen of zelfs helemaal niet.

Het zou dus iets moeten zijn als: 

nslookup --dns-ip=8.8.8.8 superuser.com
Bron

Antwoorden (8)

210
210
210
2011-12-14 16:54:16 +0000

Voor basis A en CNAME records kunt u gewoon 

nslookup somewhere.com some.dns.server

Usage: 
   nslookup [-opt ...] # interactive mode using default server
   nslookup [-opt ...] - server # interactive mode using 'server'
   nslookup [-opt ...] host # just look up 'host' using default server
   nslookup [-opt ...] host server # just look up 'host' using 'server'

doen of als u gewoon nslookup typt zonder parameters, kunt u veel meer opties doen… 

Commands: (identifiers are shown in uppercase, [] means optional)
NAME - print info about the host/domain NAME using default server
NAME1 NAME2 - as above, but use NAME2 as server
help or ? - print info on common commands
set OPTION - set an option
    all - print options, current server and host
    [no]debug - print debugging information
    [no]d2 - print exhaustive debugging information
    [no]defname - append domain name to each query
    [no]recurse - ask for recursive answer to query
    [no]search - use domain search list
    [no]vc - always use a virtual circuit
    domain=NAME - set default domain name to NAME
    srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
    root=NAME - set root server to NAME
    retry=X - set number of retries to X
    timeout=X - set initial time-out interval to X seconds
    type=X - set query type (ex. A,AAAA,A+AAAA,ANY,CNAME,MX,NS,PTR,SOA,SRV)
    querytype=X - same as type
    class=X - set query class (ex. IN (Internet), ANY)
    [no]msxfr - use MS fast zone transfer
    ixfrver=X - current version to use in IXFR transfer request
server NAME - set default server to NAME, using current default server
lserver NAME - set default server to NAME, using initial server
root - set current default server to the root
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)
    -a - list canonical names and aliases
    -d - list all records
    -t TYPE - list records of the given RFC record type (ex. A,CNAME,MX,NS,PTR etc.)
view FILE - sort an 'ls' output file and view it with pg
exit - exit the program
Bron
11
11
11
2011-12-14 16:50:55 +0000

Gewoon graven in de opties van nslookup, die je kunt weergeven als je nslookup aanroept en dan help in de interactieve modus van nslookup typen gaf me het juiste antwoord: 

C:\Documents and Settings\Anton Daneyko>nslookup help
Server: DNSs2.Uni-Marburg.DE
Address: 137.248.21.22

*** DNSs2.Uni-Marburg.DE can't find help: Non-existent domain

C:\Documents and Settings\Anton Daneyko>nslookup
Default Server: DNSs2.Uni-Marburg.DE
Address: 137.248.21.22

> stackoverflow.com 8.8.8.8
Server: [8.8.8.8]
Address: 8.8.8.8

Non-authoritative answer:
Name: stackoverflow.com
Address: 64.34.119.12
Bron
7
7
7
2015-09-22 13:20:36 +0000

Ja, C:\Documents and Settings\Anton Daneyko>nslookup superuser.com zal uw eigen DNS-server opzoeken om het IP-adres van superuser.com te achterhalen. Als u het ip-adres of de naam van een andere DNS-server toevoegt aan de opdrachtregel, zal het die gegeven DNS-server opzoeken voor het ip-adres van superuser.com. Ex: 

C:\Documents and Settings\Anton Daneyko>nslookup superuser.com 8.8.4.4
Server: google-public-dns-b.google.com
Address: 8.8.4.4

Non-authoritative answer:
Name: superuser.com
Addresses: 190.93.245.58
      190.93.246.58
      141.101.114.59
      190.93.247.58
      190.93.244.58

Overigens is 8.8.4.4 het ip-adres van de Google DNS-servers.

Maar, beide geven “Niet-autoratieve antwoorden”, omdat geen van beide SOA, dat het gezaghebbende domein voor superuser.com is. Beide hebben een cache-kopie die is gepropageerd vanuit de SOA. Als je de gezaghebbende server wilt vragen, zoek dan eerst de naam van het ip-adres van de gezaghebbende server op, met het commando: 

C:\Documents and Settings\Anton Daneyko>nslookup -type=ns superuser.com
Server: DNSs2.Uni-Marburg.DE
Address: 137.248.21.22

Non-authoritative answer:
superuser.com nameserver = cf-dns02.superuser.com
superuser.com nameserver = cf-dns01.superuser.com

cf-dns02.superuser.com internet address = 173.245.59.4
cf-dns02.superuser.com AAAA IPv6 address = 2400:cb00:2049:1::adf5:3b04
cf-dns01.superuser.com AAAA IPv6 address = 2400:cb00:2049:1::adf5:3a35
cf-dns01.superuser.com internet address = 173.245.58.53

Dit geeft een niet- gezaghebbend antwoord van je lokale DNS-server, van de Marburg Uni, met de naam van alle gezaghebbende servers voor het superuser.com-domein. Vervolgens kunt u het commando dat we eerder gebruikten gebruiken om een van de 4 gezaghebbende servers te vragen, als volgt: 

C:\Documents and Settings\Anton Daneyko>nslookup superuser.com 173.245.59.4
Server: cf-173-245-59-4.cloudflare.com
Address: 173.245.59.4

Name: superuser.com
Addresses: 141.101.114.59
      190.93.246.58
      190.93.245.58
      190.93.247.58
      190.93.244.58

Zoals u ziet, heeft de gezaghebbende SOA-server deze keer de ip-adressen teruggestuurd, vandaar dat u de opmerking “Niet-gezaghebbend antwoord” niet meer ziet. Dit is vooral handig wanneer je een nieuwe domeinnaam hebt aangemaakt of de hosting providers hebt veranderd of naar een andere domeinregistrar bent verhuisd, en je geen toegang meer hebt tot je website, omdat de nieuwe IP-adressen zich zelfs na 24 uur nog niet hebben gepropageerd. Dan kunt u beginnen met de SOA en controleren of uw juiste ip-adres door de DNS-server is opgegeven, en deze vervolgens verderop in de boom volgen. Goed om te controleren of de Google DNS-servers de wijzigingen hebben ontvangen, en ten slotte of uw lokale DNS-server uw Domeinnaam kan omzetten in een correct IP-adres.
Bron
1
1
1
2017-09-24 20:07:36 +0000

Krijg specifieke recordtypes van de opgegeven DNS-server met één opdracht

Om andere recordtypes dan de standaard A en AAAA (en CNAME) records op te zoeken die door nslookup worden geretourneerd, geeft u met de DNS-server bijvoorbeeld aan: 

nslookup -q=<record type> <host> <DNS server>

om MX-records voor het domein stackexchange.com met DNS-server 8.8.4.4 te retourneren, is de opdracht: 

nslookup -q=MX stackexchange.com 8.8.4.4
Bron
1
1
1
2016-03-30 20:02:05 +0000

Om uw standaard DNS server in nslookup te wijzigen kunt u eenvoudigweg de server wijzigen door de server NAMEorIPofDNS te typen. In dit voorbeeld hieronder heb ik mijn standaard DNS server (192.168.50.21) gewijzigd in een nieuwe (4.2.2.3)

C:\>nslookup

Default Server: Onbekend

adres: 192.168.50.21

server 4.2.2.3

Standaardserver: c.resolvers.level3.net

Adres: 4.2.2.3

>

Nu ben ik klaar om vragen te stellen tegen 4.2.2.3 versus 192.168.50.21
Bron
0
0
0
2018-10-05 09:42:11 +0000

Ik werk aan Openwrt 18.06.1 ARMv6 Raspberry pi en het opzetten van tor dns en dnscrypt-proxy dus had een zeer vergelijkbaar probleem. De hoofdoorzaak is dat de lokale isp onveilige reacties onderschept van root-servers.net, reacties die zeggen dat de site niet gevonden is, en vervolgens doorverwijzen naar hun eigen website. Hoewel het geen grote beveiligingsfout is, vind ik het ook niet bijzonder nuttig.

De eerste test die gedaan moet worden bij het opvragen van een specifiek adres is eigenlijk het proberen van een ongeldig adres, om er zeker van te zijn dat je een goede null response krijgt bij het gebruik van de server, poort en host parameters, Er zijn veel gidsen en versies en het is gemakkelijk om te denken dat je een poorttest doet als het in feite het beantwoorden van de resultaten in de cache of de standaard servers is. Na het krijgen van een null response werkt u met een actief server adres en poort. Actieve poorten kunnen worden getoond op openwrt met netstat -plnt, maar merk op dat sommige routercommando’s eerst moeten worden geïnstalleerd. De tor service die ik heb ingesteld op poort 9053 wordt hier niet weergegeven, maar werkt nog steeds na het toevoegen van DNSPort 127.0.0.1:9053 aan het torrc-bestand. nslookup formaat op dit platform accepteert [host] en [server] parameters en ik kan tor dns testen met nslookup cnn.com 127.0.0.1#9053 Ik kan dnscrypt testen met het commando nslookup cnn. com 127.0.0.1#5353 Veranderen naar ongeldige poortnummers of domeinen krijgt een antwoord; ; verbinding getimed uit; geen servers konden worden bereikt Dig werkt ook op openwrt maar moet worden geïnstalleerd vanuit het bind-dig pakket. dig -q 127.0.0.1 -p 9053 www.bbc.com En mislukt weer voor ongeldige poorten. In mijn geval was het probleem opgelost toen ik entries in /etc/config/network veranderde en de optie dns ‘127.0.0.1’ instelde voor netwerken waar ik eerder onveilige dns entries gebruikte.
Bron
0
0
0
2018-10-12 11:59:26 +0000

Voor vensters waar u misschien naar op zoek bent, wordt in het volgende artikel een overzicht gegeven: https://technet.microsoft.com/en-us/library/ff394369.aspx ](https://technet.microsoft.com/en-us/library/ff394369.aspx)
Bron
0
0
0
2011-12-14 16:50:27 +0000

u kunt de primaire DNS configureren voor gebruik met uw verbinding. Ga naar de eigenschappen van uw verbinding => Internet Procol (TCP/IP). (de plaats waar u een statisch IP kunt instellen) Hier kunt u handmatig bepalen welke DNS u wilt gebruiken voor elke verbinding. Na het testen kunt u deze altijd weer terugzetten naar de vorige waarde.
Bron