私は私が知っている特定のDNSサーバー、そのIPアドレスにクエリを発行したいと思います。それは、それがWindowsまたは**nixにある場合、それは本当に問題ではありません。
Windowsで私は次のようなことを行うことができます:
C:\Documents and Settings\Anton Daneyko>nslookup superuser.com
Server: DNSs2.Uni-Marburg.DE
Address: 137.248.21.22
Non-authoritative answer:
Name: superuser.com
Address: 64.34.119.12
しかし、これはローカルマシンのDNS設定を使用しています。代わりに、私はそれが私のクエリに正しく応答しているか、またはすべてで応答しているかどうかをテストするために特定のDNSサーバーを照会したいと思います。
基本的なAレコードとCNAMEレコードについては、単に
nslookup somewhere.com some.dns.server
Usage:
nslookup [-opt ...] # interactive mode using default server
nslookup [-opt ...] - server # interactive mode using 'server'
nslookup [-opt ...] host # just look up 'host' using default server
nslookup [-opt ...] host server # just look up 'host' using 'server'
を実行するか、パラメータなしでnslookupと入力するだけで、さらに多くのオプションを実行することができます…
Commands: (identifiers are shown in uppercase, [] means optional)
NAME - print info about the host/domain NAME using default server
NAME1 NAME2 - as above, but use NAME2 as server
help or ? - print info on common commands
set OPTION - set an option
all - print options, current server and host
[no]debug - print debugging information
[no]d2 - print exhaustive debugging information
[no]defname - append domain name to each query
[no]recurse - ask for recursive answer to query
[no]search - use domain search list
[no]vc - always use a virtual circuit
domain=NAME - set default domain name to NAME
srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
root=NAME - set root server to NAME
retry=X - set number of retries to X
timeout=X - set initial time-out interval to X seconds
type=X - set query type (ex. A,AAAA,A+AAAA,ANY,CNAME,MX,NS,PTR,SOA,SRV)
querytype=X - same as type
class=X - set query class (ex. IN (Internet), ANY)
[no]msxfr - use MS fast zone transfer
ixfrver=X - current version to use in IXFR transfer request
server NAME - set default server to NAME, using current default server
lserver NAME - set default server to NAME, using initial server
root - set current default server to the root
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)
-a - list canonical names and aliases
-d - list all records
-t TYPE - list records of the given RFC record type (ex. A,CNAME,MX,NS,PTR etc.)
view FILE - sort an 'ls' output file and view it with pg
exit - exit the program
nslookupのオプションを調べただけで、nslookupを起動して、nslookupの対話モードの中でhelpと入力すると表示されるようになりました。
Tak, C:\Documents and Settings\Anton Daneyko>nslookup superuser.com
wyszuka Twój własny serwer DNS, aby dowiedzieć się o adresie IP dla superuser.com. Jeśli dodasz adres ip lub nazwę innego serwera DNS do linii poleceń, to wyszuka ten serwer DNS dla adresu ip superuser.com. Na przykład:
C:\Documents and Settings\Anton Daneyko>nslookup superuser.com 8.8.4.4
Server: google-public-dns-b.google.com
Address: 8.8.4.4
Non-authoritative answer:
Name: superuser.com
Addresses: 190.93.245.58
190.93.246.58
141.101.114.59
190.93.247.58
190.93.244.58
Przy okazji, 8.8.4.4 jest adresem ip serwerów DNS Google.
Ale oba powyższe dają “Nieautorytatywne odpowiedzi”, ponieważ żaden z nich nie jest SOA, co jest autorytatywne dla domeny superuser.com. Obie mają kopię w pamięci podręcznej, która została rozpowszechniona z SOA. Jeśli chcesz zapytać autorytatywny serwer, najpierw dowiedz się o nazwę adresu ip autorytatywnego serwera, używając komendy:
C:\Documents and Settings\Anton Daneyko>nslookup -type=ns superuser.com
Server: DNSs2.Uni-Marburg.DE
Address: 137.248.21.22
Non-authoritative answer:
superuser.com nameserver = cf-dns02.superuser.com
superuser.com nameserver = cf-dns01.superuser.com
cf-dns02.superuser.com internet address = 173.245.59.4
cf-dns02.superuser.com AAAA IPv6 address = 2400:cb00:2049:1::adf5:3b04
cf-dns01.superuser.com AAAA IPv6 address = 2400:cb00:2049:1::adf5:3a35
cf-dns01.superuser.com internet address = 173.245.58.53
To zwróci nieautorytatywną odpowiedź z lokalnego serwera DNS, z Marburg Uni, nazywając wszystkie autorytatywne serwery dla domeny superuser.com. Następnie możesz użyć komendy, której użyliśmy wcześniej, aby zapytać któryś z 4 autorytatywnych serwerów, w następujący sposób:
C:\Documents and Settings\Anton Daneyko>nslookup superuser.com 173.245.59.4
Server: cf-173-245-59-4.cloudflare.com
Address: 173.245.59.4
Name: superuser.com
Addresses: 141.101.114.59
190.93.246.58
190.93.245.58
190.93.247.58
190.93.244.58
Jak widzisz, tym razem autorytatywny serwer SOA zwrócił adresy ip, stąd nie widzisz już komentarza “Nieautorytatywna odpowiedź”. Jest to szczególnie użyteczne, gdy utworzyłeś nową nazwę domeny lub zmieniłeś dostawców usług hostingowych, albo zostałeś przeniesiony do innego rejestratora domen, a nie masz dostępu do swojej strony internetowej, ponieważ nowe adresy IP nie rozprzestrzeniły się nawet po 24 godzinach. Następnie możesz zacząć od SOA i sprawdzić, czy Twój prawidłowy adres ip jest podany przez serwer DNS, a następnie śledzić go dalej w dół drzewa. Dobrze jest sprawdzić, czy serwery DNS Google otrzymały zmiany, a następnie sprawdzić, czy lokalny serwer DNS jest w stanie rozwiązać problem Twojej nazwy domeny, aby skorygować adres IP.
nslookupで返されるデフォルトのAとAAAAA(とCNAME)以外のレコードタイプを調べるには、指定したDNSサーバーを使用します:
nslookup -q=<record type> <host> <DNS server>
例えば、DNSサーバーstackexchange.comを使用して、ドメイン8.8.4.4のMXレコードを返すには、次のようになります。
nslookupでデフォルトのDNSサーバーを変更するには、単にサーバーNAMEorIPofDNSを入力してサーバーを変更することができます。この例では、以下のように私は新しいもの(4.2.2.2.3)に私のデフォルトのDNSサーバー(192.168.50.21)を変更しました
C:\Windowssystem32>nslookup
Default Server. UnKnown
Address. 192.168.50.21
server 4.2.2.2.3
Default Server: c.resolvers.level3.net
Address. 4.2.2.2.3
>
今私は4.2.2.2.3対192.168.50.21に対して照会をする準備ができている
私はOpenwrt 18.06.1 ARMv6 Raspberry piで作業していて、tor dnsと同様にdnscrypt-proxyを設定しているので、非常に似たような問題がありました。根本的な原因は、ローカルISPがroot-servers.netからの安全でない応答を傍受していること、サイトが見つかりませんでしたという応答、そして自分のウェブサイトにリダイレクトしていることです。それは偉大なセキュリティ上の欠陥ではありませんが、私はそれがどちらかを見つけることは特に有用ではありません。
特定のアドレスを照会するときに行う最初のテストは、サーバー、ポート、ホストパラメータを使用するときに適切なNULL応答を取得することを確認するために、実際には無効なアドレスを試してみることです、そこに多くのガイドやバージョンがあり、それは実際にはキャッシュされた結果やデフォルトのサーバーから応答しているときにポートテストを行っていると考えるのは簡単です。ヌル応答を取得した後、アクティブなサーバーアドレスとポートで動作します。アクティブなポートは、netstat -plntでopenwrtに表示することができますが、いくつかのルータコマンドが最初にインストールする必要があるかもしれないことに注意してください. ポート 9053 に設定した tor サービスはここには表示されませんが、DNSPort 127.0.0.0.1:9053 を torrc ファイルに追加した後も動作します。このプラットフォームの nslookup フォーマットは [host] と [server] パラメータを受け付けるので、nslookup cnn.com 127.0.0.1#9053 で tor の dns をテストできます。 com 127.0.0.0.1#5353 無効なポート番号やドメインに変更してもレスポンスが返ってきます; ; connection timed out; no servers could be reached. digもopenwrtで動作しますが、bind-digパッケージからインストールする必要があります。私の場合、/etc/config/network のエントリを変更して、以前は安全でない DNS エントリを使用していたネットワーク用のオプション dns ‘127.0.0.1’ を設定すると問題は解決しました。
あなたが探しているかもしれないものをwindowsの場合は、次の記事で紹介されています。 https://technet.microsoft.com/en-us/library/ff394369.aspx
接続で使用するプライマリDNSを設定することができます。(静的IPを設定する場所) ここでは、各接続に使用するDNSを手動で定義することができます。