Команды:

nslookup (name server lookup - просмотр сервера имен)

nslookup -type=any it-skills.online

Утилита nslookup (Name Server Lookup - просмотр сервера имен) предназначена для получения информации о доменных именах и IP-адресах. Как вы помните, DNS (Domain Name System - система доменных имен) предназначена для хранения записей доменного имени и соответствующего ему IP адреса, аналог телефонной книги, когда к номеру телефона привязан физический адрес.

Так вот, утилита nslookup помогает администраторам получать сведения о том, как доменное имя привязано к IP адресу и наоборот, а также для диагностики и устранения проблем с DNS.

Чаще всего администраторы используют следующие nslookup следующим образом:

nslookup yandex.ru

Server:         127.0.0.53

Address:        127.0.0.53#53

Non-authoritative answer:

Name:   yandex.ru

Address: 77.88.44.55

Name:   yandex.ru

Address: 5.255.255.77

Name:   yandex.ru

Address: 77.88.55.88

Name:   yandex.ru

Address: 2a02:6b8:a::a

Server: 127.0.0.53 и Address: 127.0.0.53#53 - это специальный локальный адрес службы, которая кэширует DNS-запросы и перенаправляет их к внешним DNS-серверам. В этом кэше хранятся недавно запрошенные адреса сайтов, чтобы следующий запрос к ним проходил быстрее и не отправлялся каждый раз в интернет.

Причем, если даже записи нет в кэше DNS, все равно будут отображаться данные адреса, так как этот локальный DNS всегда является посредником при запросе nslookup.

Non-authoritative answer — означает, что ответ получен не от авторитетного DNS-сервера для домена yandex.ru, а от кэшированного или промежуточного DNS-сервера.

Затем идет список записей "Name" и соответствующих им IP-адресов "Address". Для yandex.ru показано несколько IP-адресов (IPv4 и IPv6), что характерно для крупных сервисов.

Так же, мы можем выполнить обратный запрос, т.е. узнать через IP адрес доменное имя

nslookup 77.88.44.55

55.44.88.77.in-addr.arpa        name = yandex.ru.

В данном случае по IP-адресу 77.88.44.55 удалось определить доменное имя — yandex.ru

Authoritative answers can be found from:

Означает, что в ответе присутствуют данные от авторитетных DNS-серверов, которые владеют зоной с этим IP-адресом и доменным именем. То есть ответ достоверен и исходит непосредственно от сервера, ответственного за данную DNS-зону.

Чтобы посмотреть все записи, можем воспользоваться командой:

nslookup -type=any it-skills.online

Что мы можем понять, по получившемуся выводу?

- it-skills.online располагается на хостинге beget.com

- его ip адрес: 87.236.16.8, но, на нем несколько доменов будет, так как это общий адрес, а не выделенный

- mail exchanger = 10 mx.yandex.net - почта работает на яндексе

- DKIM и spf записи, необходимые для корректной работы почты

Таким образом, nslookup — это удобный инструмент для сетевых администраторов для получения развернутой информации о DNS, от базовых запросов IP-адресов до детальной информации о DNS записях.