nslookup 명령어 사용법

이전 DNS 서버 구축 포스팅 후에...

 

DNS와 관련하여 많이 사용하는 nslookup 명령어를 좀더 자세히 뜯어보았다

 

윈도우나 리눅스 모두 사용가능한 이 명령어는 인터넷 도메인 이름 서버(DNS)에게 특정 호스트에 대한 네임이나 IP를 문의할 수 있는

대화식 프로그램이다

 

 

 

 

 

 ex) 

 

1. nslookup www.naver.com

 

 

 

 

2. nslookup -querytype=HINFO www.daum.net

 

 

 

 

3. nslookup -querytype=MX www.google.com

 

 

 

4. nslookup -querytype=CNAME www.facebook.com

 

 

 

   -querytype을 -q로 줄여서 사용 가능

 

 

나머지 옵션들!!

 

사용법: nslookup [ -opt ] [ host | - ] [ server ]

코드 종류
레코드	상 세 설 명
NS	도메인의 네임서버 정보
MX	도메인의 MX(Mail Exchanger) 서버
A	호스트의 IP주소
CNAME	별칭으로 부여된 canonical name
SOA	도메인의 start-of-authority정보
HINFO	호스트의 CPU 정보와 운영체제 정보
MINFO	메일박스와 메일 리스트 정보
PTR	IP주소에 대한 호스트명
TXT	호스트에 대한 텍스트 정보
UNIFO	사용자 정보
ANY	호스트에 관련된 모든 레크드들의 정보

 

serial, refresh, retry, expire, minimum 값들은 secondary 네임서버와 primary 네임서버와의 연동에 관한 설정값들이다 serial : 정해진 형식은 없지만 거의 대부분 “YYYYMMDDNN”과 같은 형식을 사용, 1차 네임서버 해당 도메인 ZONE파일을 변경 및 추가할 때마다 serial값을 올려주게 된다. 그러면 2차네임서버의 serial값보다 1차네임서버의 serial값이 크기 때문에 2차네임서버에서는 해당 도메인이 변경된 것으로 인식하고 기조의 zone파일을 새로운 zone파일로 업그레이드 한다 refresh : 2차 네임서버에서는 1차네임서버의 변경된 값들이 있는가를 주기적으로 체크하고 이 때에 체크할 주기를 결정한 값이 refresh 값이다. 즉 위의 경우 3600, 1H(1시간)에 한 번씩 위의 serial값을 체크하여 도메인의 변경유무를 체크한다 retry : 2차 네임서버에서 2차네임서버로의 접근이 안될 경우에 2차 네임서버는 계속적으로 접근을 시도 하는데 이 경우 얼마에 한 번씩 접근시도를 한 것인가를 나타내주는 값이다. 위의 경우 1200, 20M(20분)마다 한 번씩 시도한다 expire : 특정도메인의 정보를 가져오기 위하여 2차 네임서버는 1차 네임서버에 연결을 바로 위에서 설정한 retry 주기마다 시도하는데 이 경우 얼마 동안 연결을 시도할 것인가를 나타내 주는 값이다. 위의 경우 2w동안 동안 시도한다 default TTL(=minimum) :  이 값은 Minimum항목에 설정되어 있는 값과 의미가 같은 것이다. 즉 nate.com도메인에 대한 정보를 다른 네임서버에서 가져간 다음 가져간 네임서버에 얼마나 보관할 것인가를 지정한 것이다. 위의 경우 600(10분)로 설정되어있으므로 이 정보를 가져간 네임서버에서는 가져간 후로부터 600초동안에는 다시 질의하지 않고 캐시에 저장된 그 값으로 계속 서비스 한다. IP주소를 변경하였을 경우에 실시간으로 바뀌지 않는 원인이다