Being able to retrieve DNS TXT records is very useful in multiple scenarios. In this post we will look at checking the TXT domain verification record for Office 365 and also for the Sender protection Framework .

In addition to a MX record, we also have the option to prove domain ownership to Office 365 by using a TXT record. Why do we want to manually check for these Office 365 TXT records? Rather than blindly running the HCW and getting multiple failures, we can check that the correct record is present. This can help prevent the MaxUriReached: Same URI cannot be attached to different AppId on a single day error , which is discussed in KB 3027942 .

When configuring the Sender Protection Framework (SPF), we need to create then add the SPF record into the external DNS zone file for a given domain. This is of type TXT nowadays. This allows external mail servers to consume the SPF record and make an intelligent decision based upon who the sender purports to be.

If we want to ensure that these records are correct, and available in public DNS we can use the nslookup tool. This is very useful if we do not have direct access to the DNS provider, as that may be owned by a different team within the organization.

If we want to talk to the authoritative server directly, we can do so. We just need to know who that is. For redundancy purposes there should be at least two authoritative DNS servers specified in the DNS zone. While we can look for the SOA record, we should query for the Name Server (NS) record.

Note that the query type is now NS, which stands for “Name Server”.

Now we know that for the tailspintoys.ca domain the two authoritative DNS servers are called ns78.domaincontrol.com and ns77.domaincontrol.com, we can query them directly. The IPv4 Addresses for those name servers are:

ns77.domaincontrol.com 216.69.185.49

ns78.domaincontrol.com 208.109.255.49

Note in the below screenshot, when we directly target those specific name servers, there is no mention of non-authoritative.

SPF Reference

For a quick reference, Microsoft has multiple SPF resources. The SPF wizard below helps to construct the content of your SPF record.

Update 17-11-2016 - Looks like the Microsoft SPF wizard has gone the way of the dinosaurs...... Take a look at some of the other tools out there.....

All SPF records contain three parts: the declaration that it is an SPF record, the domains & IP addresses that should be sending email, and an enforcement rule. You need all three in a valid SPF record. Here’s an example of the most common SPF record for Office 365:

TXT Name @ Values: v=spf1 include:spf.protection.outlook.com include:sharepointonline.com -all

Do not simply copy the above SPF record into your DNS zone. You need to plan to correctly implement SPF.

DNS Query Issues

Some issues that you might run into are listed below. It is not an exhaustive list.

Issue #1 – Use IPv4

One of my European colleagues noted they were having issues with NSlookup. They were seeing the below where every lookup was saying DNS request timed out.

This was a weird one. Netmon never lies. But when I sniffed the traffic from my Windows 10 laptop and a Windows Server 2012 R2 VM, no packets were visible on the wire.

To resolve this, get the IPv4 Address of the DNS server and use that specifically in the server command. This is shown below.

Issue #2 - Do Not Anger the Case Sensitivity Gods

In Windows there are very few things that are case sensitive. Because of this we tend to get careless with case sensitivity. Take the below example when trying to set the query type:

Note that the Q in query type is in capitals. This must be in lower case. Yes. Really.

The big yellow arrow (is it big enough??) shows that the working option is in lowercase.

Issue #3 – Beware Caching Devices

Multiple locations have implemented DNS caching devices that may or may not follow RFC standards. It is regrettable and quite common to find that some DNS caching device is quite happily ignoring the TTL on a DNS record and caching it for several days. Yes that does happen. Take the below example. This is written from some airport lounge in Canada that serves Glenfiddich. Though the amount of single malt consumed has nothing to do with any spelling mistak3s in this post!

In the below example we target the authoritative name server for the tailspintoys.ca domain. But note that we only get a non-authoritative answer.

Compare this to running exactly the same commands from a VM in Azure with no DNS shenanigans:

Those are indeed authoritative replies!

Issue #4 – Driving me Dotty

The devil is in the details, and also the dot sometimes. Note that in the below example, when we query for outlook.office365.com the query has the local computer’s DNS search suffix appended to it.

Compare the above queries (underlined in red) to the below screenshot. What is the difference? Note that the query below has a dot at the end of the query. This tells nslookup not to append the domain suffix.

Alternatively, we can tell nslookup not to add the DNS suffix by specifying the nosearch option. This is shown below, note that there is no dot after the search term “outlook.office365.com ”.

Компьютеры, как люди, сначала сами по себе, потом в системе. Безусловно, это человек создает компьютерную систему (сеть), но сквозь поколения специалистов эта система (сеть) «сама управляет» процессом своего развития. Это вытекает из фактического развития интернет-пространства и роли, которую играет в нем иерархия DNS-имен.

Команда NSLookUp: описание возможностей, результат пути отдельно взятого компьютера в интернет-пространство, специалистов в мир создания инструментов распределенной обработки информации, а пользователей - в понимание того, как все устроено на самом деле.

История начала: простые сети

Мир Интернета образовался «сам по себе», хотя нельзя отрицать существенную роль, как отдельных специалистов, так и квалифицированных команд разработчиков. Но когда количество переходит в качество, роли часто меняются. Компьютер до сих пор не обрел интеллект, а тема искусственного интеллекта давно стала привычно неинтересной: уже давно человек не является единственным и основным символом и двигателем прогресса.

Творения рук человеческих не только «живут» собственной жизнью сквозь пространство и время, но и «оказывают» обратное влияние на деятельность новых поколений специалистов.

Объединение компьютеров в сети пришло закономерно. Специалисты быстро пришли к пониманию. Пользователи привыкли к работе в команде, когда действия на одном компьютере приводят к изменению чего-либо на другом. Сетевая организация элементов и процессов нашла свое применение практически во всех областях и стала привычной.

Получили воплощение в реальности, стали естественными и удобными различные и компьютеры «научились» сами с собой «договариваться».

Распределенные сети

Еще с момента рождения сети быстро изменили лицо информационной сферы, но до программирования было еще далеко. Эффектные и практичные сетевые примеры стали нормой, но это еще был не интернет, это еще не было интернет-программирование.

Создание учебных программ, которые автоматизируют работу нескольких компьютеров для обучения студентов, даже находящихся в разных учебных аудиториях/корпусах было только на момент создания уникальным и существенным.

Автоматизация процесса производства чего-либо, соединяющая в единое целое множество участков, процессов, поставщиков, потребителей также было важным и нужным, но «минутным» достижением.

Любые другие сетевые приложения были уникальны и интересны в момент разработки, внедрения и запуска в эксплуатацию, потом они сразу становились привычными и обыденными. Потребитель сразу забывал, как жил раньше до применения того или иного сетевого приложения.

NSLookUp - итог начала или путь идеи сети

Надо отдать должное Windows , ей принадлежит знатная роль в информационной сфере. Но не гарантия, что именно здесь появилась незаметная NSLookUp. Идея хороша и семейству юниксоидов можно декларировать свой вклад в ее рождение. Команды для работы в сети нужны, но подавляющее их большинство невидимо, хотя и очень значимо. NSLookUp появилась в Windows NT и в аналогичных системах, а также на других платформах. Теперь она востребована всегда и везде.

Можно не вдаваться в перипетии развития сетевых идей, но знать, что NSLookUp-команды позволяют быстро и точно идентифицировать проблему в сети, это будет полезно даже простому пользователю.

Сетевому администратору и разработчику систем эта команда открывает удобные возможности. Она фактически представляет собой аналог службы DNS-клиент (особенно удобна NSLookUp online) и позволяет ставить объективный диагноз проблемам разрешения имен. Именно это стало итогом развития сетей. Вероятно, идея распределенных серверов DNS будет иметь в будущем иное содержание и организацию, но в данный момент времени, используя NSLookUp-команды, можно получить точную и нужную информацию, как для практического применения, так и для определения тех или иных проблем.

Важно понимать, что развитие сетевых технологий, в конечном итоге, сконцентрировалось в некий стек протоколов, комбинацию различных вычислительных платформ, сложившихся систем и процессов. И вовсе не обязательно иметь полное представление о том, что это такое, чтобы быть уверенным пользователем, разработчиком или администратором. В большинстве случаев достаточно иметь представление о том, что такое NSLookUp-команды.

Символы и их идентификация

То, что является уделом работы администраторов и разработчиков, NSLookUp-команды предоставляют рядовому пользователю в простом и доступном виде. Уделив совсем немного времени изучению параметров, опций и правил использования этого инструмента, пользователь получит точное представление о том, что такое домен, DNS, IP, A, AAAA, Refresh, TTL и пр. Все эти символы и термины появились в свое время, несут конкретный смысл, и когда происходит что-то не так, даже можно не прибегать к квалифицированной помощи, когда в арсенале есть практика применения NSLookUp-команды.

Интерактивный доступ к домену в сети позволяет получать нужную информацию в ручном режиме. Работа NSLookUp online предоставляется через командную строку. Просто нужно установить нужные параметры выдачи и получать требуемые данные.

Применение NSLookUp

Обычно NSLookUp-команда (примеры из практики) применяется по какому-то одному правилу: nslookup-type=any-timeout=8 vk.com 208.67.220.220, и в выдаче будет исчерпывающая информация о сайте "ВКонтакте", но искушенному пользователю ничто не мешает исследовать все параметры команды или подобрать свой вариант и свою стандартную форму для применения на практике.

Может возникнуть необходимость проверить работоспособность DNS, посмотреть как быстро работает сервер, увидеть IP адрес и скорость его получения для определенного домена. Для этого cсуществует отличная утилита nslookup. С помощью которой Вы можете получить IP адрес по домену, выполнить обратное преобразование, а также проверить установлены все необходимые записи DNS.

КАК РАБОТАЕТ DNS?

Служба DNS позволяет преобразовывать сложные для запоминания ip адреса в простые и легкие доменные имена, которые намного проще запомнить. Если не вдаваться в подробности, то существует сеть DNS серверов, на которых хранится вся необходимая информация об IP адресах и соответствующих им доменах. Время от времени они обмениваются между собой информацией, чтобы база данных была полной и актуальной.

Когда компьютеру нужно обратиться к какому-либо сайту по домену, он запрашивает его IP адрес у DNS сервера, а затем сохраняет его в локальном кэше. Но DNS запросы могут отсылаться не только автоматически, их может формировать и отправлять утилита nslookup в Linux или Windows.

КОМАНДА NSLOOKUP

$ sudo nslookup опции домен сервер

Домен - это то доменное имя, для которого необходимо посмотреть информацию, а сервер - необязательный параметр, который указывает, что нужно использовать другой dns сервер. Основные опции nslookup:

-type - тип информации, которую хотим получить, возможные типы: txt, soa, ptr, ns, mx, mr, minfo, mg, mb, hinfo, gid, cname, a, any;
-port - другой порт DNS сервера;
-(no)recurse - использоваться другие DNS серверы, если на этом нет ответа;
-retry - количество попыток получить нужную информацию;
-timeout - время между попытками запросов к серверу;
-fail - пробовать другой сервер имен, если этот вернул ошибку.

Самое интересное, что команду можно выполнять не только в обычном, но и в интерактивном режиме, если запустить ее без параметров. А теперь перейдем ближе к самим примерам как работает команда nslookup linux.

КАК ПОЛЬЗОВАТЬСЯ NSLOOKUP?

Посмотрим ip адрес для сайт.

@ns:~$ nslookup сайт

В выводе утилиты видно ip адрес 10.3.5.21, это не адрес сервера, а системный DNS сервер. В следующей строке выводится тот же ip адрес и порт, это адрес DNS сервера вместе с портом. По умолчанию порт - 53. И только после этого находится информация про запрашиваемый сайт. Наш ip адрес 87.236.16.171 (от отлично хостинг-провайдера Beget), это означает, что все пакеты, которые вы будете отправлять на сайт будут приходить на этот адрес.

Иногда вы можете получить в ответе утилиты сообщение «Non-authoritative answer» (или на русском: “Не заслуживающий доверия ответ”). Ответ считается авторитетным, только если наш DNS сервер имеет полную информацию о зоне, для рассматриваемой области. Чаще всего, у нашего сервера будет не вся информация, а кэш последнего ответа от авторитетного сервера. Такая информация считается не авторитетной, хотя она была получена из авторитетного источника, но сам DNS сервер таковым не считается.

Первоисточник информации о домене, это его ns сервера. Вы можете их получить, использовав команду с опцией type=ns :

@ns:~$ nslookup -type=ns сайт

Команда выведет список используемых серверов имен, например, у нас это ns1.beget.com. Обычно это от двух до четырех серверов. Если есть авторитетный источник для получения информации, то он указывается в нижней части вывода.

Например, если мы запросим информацию у сервера имен ns1.beget.com, то это уже будет авторитетный (“Заслуживающий доверия”) ответ:

@ns:~$ nslookup сайт ns1.beget.com

Еще можете получить MX запись для домена, для этого нужно установить тип запроса в mx:

@ns:~$ nslookup -type=mx сайт

Здесь будут отображены все настроенные почтовые серверы, у каждого сервера есть свой приоритет, например, 10 или 20. Чем меньше число, тем выше приоритет адреса.

SOA или Start Of Authority предоставляет техническую информацию о домене, для получения этого поля используйте тип запроса soa:

@ns:~$ nslookup -type=soa сайт

Здесь будет выведена такая информация:

origin - происхождение полученной информации;
mail addr - адрес электронной почты администратора домена;
serial - время с момента последнего обнволения домена в формате timestamp;
refresh - количество секунд, с момента последнего обновления, когда его нужно повторить;
retry - количество секунд, через которое нужно повторить попытку подключения, если DNS сервер недоступен;
expire - количество секунд, по истечении которых полученная от первичного DNS информация будет считаться устаревшей;
minimum - минимальное количество секунд до следующего обновления.

Также возможно использование nslookup для просмотра всех доступных записей DNS:

@ns:~$ nslookup -type=any сайт

Для просмотра более подробной информации про выполнение запроса вы можете использовать опцию -debug:

@ns:~$ nslookup -type=any -debug сайт

Здесь отображается сообщение, отправленное на сервер и полученный от него ответ. Если ip адресов несколько, то система может отобразить ttl для каждого из них. Некоторые крупные сайты размещены на нескольких серверах, это сделано для противостояния DDoS атакам.

Команда nslookup linux может использоваться и в интерактивном режиме, для этого нужно выполнить ее без параметров:

С помощью команды set вы можете задавать различные параметры, например, порт, или тип запроса:

Set port=53 set type=mx

Чтобы завершить работу с утилитой, используйте команду exit.

ВЫВОДЫ

В этой статье рассмотрено пользование nslookup, утилитой для просмотра DNS записей для домена. Она может быть очень полезной для веб-мастеров и системных администраторов, поскольку очень просто предоставляет всю необходимую информацию.
Ну и напоследок – если вы хотите узнать список мировых root серверов-имен, пропишите: ” @ns:~$ nslookup -type=ns . ” И вы увидите актуальный список главных мировых серверов DNS.

Вконтакте

Предоставляет сведения, предназначенные для диагностики инфраструктуры DNS. Для использования этого средства необходимо быть знакомым с принципами работы системы DNS. Средство командной строки Nslookup доступно, только если установлен протокол TCP/IP.

Синтаксис

nslookup [- подкоманда... ] [{искомый_компьютер | [- сервер ]}]

Параметры

- подкоманда... Задает одну или несколько подкоманд nslookup как параметры командной строки. Список подкоманд см. в разделе «См. также». искомый_компьютер Ищет данные для параметра искомый_компьютер , используя текущий, заданный по умолчанию сервер имен DNS, если никакого другого сервера не указано. Чтобы получить сведения о компьютере не из текущего домена DNS, в конец имени должна быть добавлена точка. - сервер Указывает, что данный сервер следует использовать в качестве сервера имен DNS. Если параметр -сервер не указан, используется сервер DNS, заданный по умолчанию. {help |? } Выводит краткое описание подкоманд nslookup .

Замечания

Если искомый_компьютер задан IP-адресом, а запрашивается запись ресурса типа A или PTR, будет выведено имя компьютера. Если искомый_компьютер задан именем без замыкающей точки, имя домена DSN, используемого по умолчанию, будет добавлено к указанному имени. Поведение зависит от состояния следующих подкоманд команды set : domain , srchlist , defname и search .
Если в командной строке введен дефис (-) вместо параметра искомый_компьютер , команда nslookup перейдет в интерактивный режим.
Длина строки вызова команды не может превышать 256 символов.
Команда nslookup может работать в двух режимах: интерактивном и обычном (автономном).
Если требуется вывод только небольшой части информации, следует использовать обычный режим. В качестве первого параметра следует использовать имя или IP-адрес компьютера, о котором требуется получить данные. В качестве второго параметра введите имя или IP-адрес сервера имен DNS. Если второй параметр не задан, командой nslookup используется сервер имен DNS, установленный по умолчанию.

Если требуется получить более полные сведения, следует использовать интерактивный режим. В качестве первого параметра следует ввести знак дефиса (-) и имя или IP-адрес сервера имен DNS в качестве второго параметра. Если оба параметра не заданы, командой nslookup используется сервер имен DNS, установленный по умолчанию. Далее перечислено несколько советов по работе в интерактивном режиме.
- Для прерывания интерактивной команды в любой момент следует нажать CTRL+B.
- Для выхода необходимо ввести exit .
- Для ввода имени компьютера, совпадающего с какой-либо командой, перед именем следует ввести обратную косую черту (\).
- Нераспознанные команды воспринимаются как имена компьютеров.

Если при обработке запроса возникла ошибка, командой nslookup на экран будет выведено сообщение. В следующей таблице перечислены возможные сообщения об ошибках.

Сообщение об ошибке	Описание
Timed out	Сервер не ответил на запрос в течение определенного времени и после определенного числа повторных попыток. Имеется возможность установить период ожидания с помощью подкоманды set timeout . Имеется возможность установить число повторных попыток с помощью подкоманды set retry .
No response from server	Сервер имен DNS не запущен на сервере
No records	Сервер имен DNS не содержит записей о ресурсах указанного типа, хотя имя сервера задано верно. Тип запроса задается командой set querytype .
Nonexistent domain	Заданный компьютер или имя домена DNS не существует.
Connection refused Network is unreachable	Невозможно подключиться к серверу имен DNS или к серверу службы finger. Эта ошибка обычно возникает с запросами команд ls и finger .
Server failure	Сервер имен DNS обнаружил внутреннее несоответствие в своей базе данных и не может корректно ответить на запрос.
Refused	Отказано в обработке запроса сервером имен DNS.
Format error	Сервер DNS обнаружил ошибку в формате полученного пакета. Это может свидетельствовать об ошибке в команде nslookup .

Примеры

Каждый параметр состоит из дефиса (-) и следующей за ним без пробелов команды, а также, в некоторых случаях, знака равенства (=) и значения. Например, чтобы изменить установленный по умолчанию тип запроса о сведениях для узла и установить начальное время ожидания равным 10 секундам, следует ввести команду:

Параметры

{help |? } Выводит краткое описание подкоманд nslookup .

Замечания

В настоящий момент используется сервер ns.nic.ddn.mil. Команда эквивалентна команде lserver ns.nic.ddn.mil. Имя корневого сервера может быть изменено командой set root .

Nslookup: server

Производит замену сервера, используемого по умолчанию, для заданного домена DNS.

Синтаксис

server домен_DNS

Параметры

домен_DNS Обязательный параметр. Задает новый домен DNS для сервера, используемого по умолчанию. {help |? } Выводит краткое описание подкоманд nslookup .

Замечания

Команда server использует текущий используемый по умолчанию сервер для поиска сведений о заданном домене DNS. Это отличает ее от команды lserver , которая использует первоначально установленный сервер.

Nslookup: set all

Выводит текущие значения параметров настройки.

Синтаксис

set all

Параметры

{help |? } Выводит краткое описание подкоманд nslookup .

Замечания

Команда set all также выводит сведения о сервере, используемом по умолчанию, и о узловом компьютере.

set q [uerytype ]= тип_записи_ресурса

Параметры

тип_записи_ресурса

Значение	Описание
A
ANY	Указывает все типы данных.
CNAME
GID
HINFO
MB
MG
MINFO
MR
MX	Указывает почтовый обменник.
NS
PTR
SOA
TXT	Выдает текстовую информацию.
UID
UINFO
WKS

{help |? } Выводит краткое описание подкоманд nslookup .

Замечания

Команда set type set querytype .

Примеры

Чтобы задать домену DNS имя mfg.widgets.com и указать список поиска из трех имен, введите следующее.

set srchlist=mfg.widgets.com/mrp2.widgets.com/widgets.com

Nslookup: set timeout

Изменяет начальный период времени в секундах, в течение которого система будет ожидать ответа на запрос.

Синтаксис

set ti [meout ]= число

Параметры

Число Указывает число секунд для периода ожидания. Период ожидания, используемый по умолчанию, составляет 5 секунд. {help |? } Выводит краткое описание подкоманд nslookup .

Замечания

Если в течение указанного периода времени ответ на запрос не получен, интервал будет удвоен, а запрос повторен. Имеется возможность установить число повторных попыток с помощью подкоманды set retry .

Nslookup: set type

Изменяет тип записи ресурса для запроса.

Синтаксис

set ty [pe ]= тип_записи_ресурса

Параметры

тип_записи_ресурса Указывает тип записи ресурса DNS. По умолчанию используется тип A. В следующей таблице перечислены допустимые значения для этой команды.

Значение	Описание
A	Указывает IP-адрес компьютера.
ANY	Указывает все типы данных.
CNAME	Указывает каноническое имя для псевдонима.
GID	Указывает идентификатор группы для имени группы.
HINFO	Указывает тип процессора и операционной системы компьютера.
MB	Указывает имя домена почтового ящика.
MG	Указывает члена почтовой группы.
MINFO	Предоставляет сведения о почтовом ящике или списке рассылки.
MR	Указывает имя домена переименования почты.
MX	Указывает почтовый обменник.
NS	Указывает сервер имен DNS для заданной зоны.
PTR	Выдает имя компьютера, если запрос состоит из IP-адреса, иначе выдает указатель на другие сведения.
SOA	Указывает начальную запись для зоны DNS.
TXT	Выдает текстовую информацию.
UID	Указывает идентификатор пользователя.
UINFO	Выдает информацию пользователя.
WKS	Выдает описание известных служб.

{help |? } Выводит краткое описание подкоманд nslookup .

Замечания

Команда set type выполняет ту же функцию, что и команда set querytype .

Nslookup: set vc

Указывает, использовать или нет виртуальную цепь при оправке запросов серверу.

Синтаксис

set [no ]v [c ]

Параметры

nov [c ] Указывает никогда не использовать виртуальную цепь при отправке запросов серверу. По умолчанию используется значение yes . v [c ] Указывает всегда использовать виртуальную цепь при отправке запросов серверу. {help |? } Выводит краткое описание подкоманд nslookup .

Nslookup: set

Изменяет настройки, которые определяют работу функций lookup.

Синтаксис

set ключевое_слово [= значение ]

Параметры

ключевое_слово Указывает подкоманды, производные от подкоманды set . Например, подкоманда set d2 имеет ключевое слово [no ]d2 . Значение Указывает значение параметра конфигурации nslookup для каждой подкоманды. {help |? } Выводит краткое описание подкоманд nslookup .

Замечания

Для вывода всех текущих параметров следует ввести команду set all .

Nslookup: view

Сортирует и перечисляет вывод предыдущих подкоманд и команд ls .

Синтаксис

view имя_файла

Параметры

имя_файла Указывает имя файла, содержащего результаты работы предыдущих подкоманд и команд ls . {help |? } Выводит краткое описание подкоманд nslookup .

Программа nslookup является наиболее универсальным средством, которое можно использовать в различных ситуациях, в том числе при поиске неполадок. Она может запускаться в двух режимах. В неинтерактивном режиме nslookup ведет себя подобно утилите host , которая обсуждалась выше. Однако используя nslookup в интерактивном режиме, можно извлечь гораздо больше пользы. В этом режиме с ее помощью можно получить наиболее подробную информацию об удаленных компьютерах и доменах, так как с помощью опций можно указать, какая информация должна быть получена из базы DNS. Основной формат команды nslookup :

nslookup [-option...] ]

Если в командной строке задать параметр host-to-find , то nslookup будет работать в неинтерактивном режиме и возвратит ответ на запрос примерно в том же виде, что и утилита host . Если аргументы не заданы или первый аргумент - дефис (- ), то nslookup будет работать в интерактивном режиме. При необходимости с помощью аргумента -server можно указать другой DNS-сервер, где server - IP-адрес запрашиваемого DNS-сервера. В противном случае nslookup будет по умолчанию обращаться к DNS-серверу, который задается в файле /etc/resolv.conf .

Параметры nslookup можно изменить тремя способами. Во-первых, можно задать параметры в командной строке вместе с командой nslookup . Во-вторых, можно указать их в интерактивной командной строке nslookup с помощью команды set . И в-третьих, можно создать в своем рабочем каталоге $HOME файл .nslookuprc и указать в нем желаемые параметры, по одному на строку. Список параметров, которые можно использовать с командой nslookup , приведен в табл. 4.6 .

Таблица 4.6. Параметры nslookup

Параметр	Описание
all	Выводит текущие значения параметров
class	Устанавливает класс DNS (по умолчанию = IN )
debug	Включает/выключает режим отладки (по умолчанию = nodebug )
d2	Включает/выключает режим полной отладки (по умолчанию = nod2 )
domain=name	Устанавливает доменное имя по умолчанию name
srchlist=name1/name2.. .	Изменяет домен по умолчанию на name1 и производит поиск по списку name1/name2.. .
defname	Добавляет доменное имя по умолчанию к компоненту запроса
search	Добавляет доменные имена в списке к имени хоста (по умолчанию = search )
port=value	Изменяет номер порта TCP/UDP (по умолчанию = 53 )
querytype=value	Изменяет тип запрашиваемой записи (по умолчанию = А )
type=value	То же, что и querytype .
recurse	Указывает серверу имен запросить другие серверы для получения ответа (по умолчанию = recurse )
retry=number	Устанавливает число повторов запроса при неудачном ответе (по умолчанию = 4)
root=host	Изменяет имя корневого сервера на хост с именем host (по умолчанию = ns.internic.net )
timeout=number	Изменяет интервал времени ожидания ответа на значение, равное number (по умолчанию = 5 сек)
vc	Всегда использовать виртуальную цепочку (по умолчанию = novc )
ignoretc	Игнорировать ошибки при урезании пакета (по умолчанию = noignoretc )

В листинге 4.6 показан пример сеанса nslookup , во время которого запрашивается информация о хосте www.linux.org . На запрос с установленными по умолчанию параметрами для указанного имени просто возвращается соответствующий ему IP-адрес. В нашем примере демонстрируется изменение параметров с целью поиска почтовых серверов для данного домена.

1 $ nslookup 2 Default Server: ns1.isp.net 3 Address: 10.0.0.1 4 5 > www.linux.org 6 Server: ns1.isp.net 7 Address: 10.0.0.1 8 9 Non-authoritative answer: 10 Name: www.linux.org 11 Address: 198.182.196.56 12 13 > set type=MX 14 > www.linux.org 15 Server: ns1.isp.net 16 Address: 10.0.0.1 17 18 Non-authoritative answer: 19 www.linux.org preference =20, mail exchanger = router.invlogic.com 20 www.linux.org preference =30, mail exchanger = border-ai.invlogic.com 21 www.linux.org preference = 10, mail exchanger = mail.linux.org 22 23 Authoritative answers can be found from: 24 linux.org nameserver = NS0.AITCOM.NET 25 linux.org nameserver = NS. invlogic. com 26 router.invlogic.com internet address = 198.182.196.1 27 border-ai.invlogic.com internet address = 205.134.175.254 28 mail.linux.org internet address = 198.182.196.60 29 NS0.AITCOM.NET internet address = 208.234.1.34 30 NS.invlogic.com internet address = 205.134.175.254 31 > exit 32 $ Листинг 4.6. Пример сеанса nslookup

В строке 5 формируется запрос для хоста с именем www.linux.org . В строках 6 и 7 показан DNS-сервер, который обрабатывает данный запрос, а в строках 9–11 отображается, что сервер выдает неавторитетный ответ об IP-адресе. Очевидно, что кто-то уже обращался к этому же хосту и его IP-адрес хранился в кэше локального DNS-сервера. В строке 13 устанавливается параметр, с помощью которого запрашивается информация о почтовых серверах для данного домена. В строках 18–30 отображается информация, полученная от DNS-сервера. Строки 18–21 являются по сути разделом ответа пакета DNS, который сигнализирует о том, что ответ не является авторитетным, и далее показывает три почтовых сервера, ответственных за доставку электронной почты на хост www.linux.org . В строках 23–30 показан авторитетный ответ и дополнительная информация из пакета DNS. Так, строки 23–25 показывают два авторитетных DNS-сервера для домена linux.org , в которых содержаться исходные записи о www.linux.org . В строках 26–30 отображается дополнительная информация об IP-адресах хостов, содержащихся в ответах. Этот пример можно немного расширить, установив в качестве DNS-сервера по умолчанию один из авторитетных серверов (с помощью команды server ) и запросив еще раз информацию об МХ записях. Теперь сравните, отличается ли полученная информация от той же, но выданной неавторитетным DNS-сервером.