nslookup 명령어란?

 

source : pixels

 

nslookup 명령어는 네트워크에서 도메인 이름 시스템(DNS) 정보를 조회하는 데 사용되는 도구입니다. 

이 명령어는 주로 DNS 서버에 대한 질의를 수행하여 도메인 이름, IP 주소, 또는 기타 관련 정보를 확인할 수 있게 해줍니다. nslookup을 사용하면 다음과 같은 다양한 정보를 알 수 있습니다:

1. 도메인 이름에 대한 IP 주소

nslookup을 가장 많이 사용하는 방법은 도메인 이름에 대한 IP 주소를 조회하는 것입니다. 예를 들어, nslookup google.com 명령어를 입력하면 google.com 도메인의 IP 주소가 반환됩니다.

nslookup google.com

Non-authoritative answer:
Name:    google.com
Addresses: 172.217.6.46
          2404:6800:4003:c00::8b

2. IP 주소에 대한 도메인 이름 (역방향 조회)

역방향 DNS 조회는 IP 주소를 입력하여 해당 IP 주소에 연결된 도메인 이름을 찾는 방법입니다. 예를 들어, nslookup 8.8.8.8 명령어를 입력하면 Google의 DNS 서버에 해당하는 도메인 이름을 확인할 수 있습니다.

nslookup 8.8.8.8

Name:    dns.google
Address: 8.8.8.8

3. 특정 DNS 레코드 조회

nslookup 명령어는 특정 유형의 DNS 레코드를 조회할 수 있습니다. DNS 레코드는 도메인 이름과 관련된 다양한 정보를 제공합니다.
A 레코드 (Address Record): 도메인 이름을 IPv4 주소와 매핑
AAAA 레코드 (IPv6 Address Record): 도메인 이름을 IPv6 주소와 매핑
MX 레코드 (Mail Exchange Record): 이메일 서버에 대한 정보를 제공
CNAME 레코드 (Canonical Name Record): 도메인 이름의 별칭을 정의
NS 레코드 (Name Server Record): 도메인에 대한 권한 있는 DNS 서버 정보를 제공
TXT 레코드 (Text Record): 도메인에 대한 텍스트 정보를 제공 (예: SPF 레코드)

nslookup -type=MX example.com

Non-authoritative answer:
example.com     MX preference = 10, mail exchanger = mail.example.com

4. 특정 DNS 서버를 사용하여 질의

기본적으로 nslookup은 시스템에 설정된 기본 DNS 서버를 사용하지만, 특정 DNS 서버를 지정하여 질의를 할 수 있습니다. 예를 들어, Google DNS 서버(8.8.8.8)나 Cloudflare DNS 서버(1.1.1.1)를 사용할 수 있습니다.

nslookup google.com 8.8.8.8

 

반응형

5. DNS 서버 정보 확인

nslookup을 사용하여 현재 사용 중인 DNS 서버의 정보를 확인할 수 있습니다. 이는 set 명령어와 함께 사용하여 nslookup의 동작 방식을 조정할 수 있습니다.

nslookup
> server

Default server:  192.168.1.1
Address: 192.168.1.1#53

6. 서버 상태 및 응답 시간

nslookup을 사용하여 서버의 응답 시간을 확인할 수 있으며, DNS 서버가 제대로 작동하는지 점검할 수 있습니다. 예를 들어, DNS 서버의 응답 시간을 측정하여 DNS 문제를 해결할 수 있습니다.

7. 디버깅 모드 (디버그 정보)

nslookup에는 디버그 모드가 있어 DNS 서버와의 상호 작용을 더 자세하게 볼 수 있습니다. 이 모드를 활성화하면 질의와 응답에 대한 추가 정보를 확인할 수 있습니다.

nslookup
> set debug
> google.com
반환값은 훨씬 더 자세한 정보가 포함됩니다. 예를 들어:

> google.com
Server:  UnKnown
Address:  192.168.1.1

Non-authoritative answer:
Name:    google.com
Addresses:  142.250.190.46
이 정보는 네트워크 문제를 디버깅하는 데 유용할 수 있습니다.

8. 권한 있는 DNS 서버로 질의

nslookup 명령어로 권한 있는 DNS 서버에 직접 질의를 보내어, 중간 서버를 거치지 않고 가장 정확한 답을 얻을 수 있습니다. 예를 들어, 특정 도메인의 권한 있는 DNS 서버에서만 반환된 정보를 확인할 수 있습니다.

9. TTL (Time to Live) 정보 확인

nslookup을 사용하면 DNS 레코드의 TTL 값을 확인할 수 있습니다. TTL은 레코드가 캐시에서 유지되는 시간으로, 이 값이 만료되면 DNS 서버는 해당 레코드를 다시 질의해야 합니다.

 

도메인에 대한 정보가 궁금하다면 nslookup을 이용하자!