[부사리]nslookup에 대해서 (DNS 기초^^)

By | 2009년 1월 14일
Print Friendly, PDF & Email

예전에는 정말로 많이 사용 했던 Tool인 Nslookup에 대해서 오늘 알아 보겠습니다. 메일 셋팅할 때 간편하게 많이 사용합니다. 좋은 점은 linux, windows2000이상에서 프로그램 설치없이 동작합니다. 짱^^b

—————————————————————————————-

Interactive NSLOOKUP

DNS 쿼리를 대화형으로 접근해서 레코드 요청할 수 있습니다. 아래 예를 보면 쉽게 이해되요

D:>nslookup–> 대화형으로 접근하기 위한 명령이다.
Default Server: blueapple.****.com
Address: 203.239.61.112

>www.mcpworld.com –> www.mcpworld.com에 대한 IP를 요청했다.
Server: blueapple.mcpstudy.com
Address:203.239.61.112

Non-authoritative answer:
Name: www.mcpworld.com
Address:211.200.29.242

>211.200.29.242 –> 211.200.29.242에 대한 hostname을 요청했다.
Server: blueapple.mcpstudy.com
Address: 203.239.61.112

DNS request timed out.
timeout was 2 seconds.
***
Request to blueapple.mcpstudy.com timed-out –> resolution을 하지 못했다. 이것만으로는 정확히 원인을 규명할 순 없다. mcpworld.com의 DNS Server가 Reverse Lookup Zone을 구성하지 않았을 수 있다.

>set type=soa –> 특별히 원하는 레코드 타입을 미리 정의한다.
microsoft.com –> microsoft.com도메인의 SOA레코드를 요청하고 있다.
Server: blueapple.mcpstudy.com
Address: 203.239.61.112

microsoft.com
       primary name server = dns.cp.msft.net
       responsible mail addr = msnhst.microsoft.com
       serial = 2001022401
       refresh = 900 (15 mins)
       retry = 600 (10 mins)
       expire = 7200000 (83 days 8 hours)
       default TTL = 7200 (2 hours)
dns.cp.msft.net internet address = 207.46.138.10

>set type=mx –> Mail Server의 레코드를 확인하고 싶다.
>microsoft.com –> microsoft.com도메인의 MX레코드를 요청하였다.
Server: blueapple.mcpstudy.com
Address: 203.239.61.112

microsoft.com MX preference = 10, mail exchanger = mail1.microsoft.com
microsoft.com MX preference = 10, mail exchanger = mail2.microsoft.com
microsoft.com MX preference = 10, mail exchanger = mail3.microsoft.com
microsoft.com MX preference = 10, mail exchanger = mail4.microsoft.com
microsoft.com MX preference = 10, mail exchanger = mail5.microsoft.com
mail1.microsoft.com internet address = 131.107.3.125
mail2.microsoft.com internet address = 131.107.3.124
mail3.microsoft.com internet address = 131.107.3.123
mail4.microsoft.com internet address = 131.107.3.122
mail5.microsoft.com internet address = 131.107.3.121

>set type=all –> 도메인에 대한 모든 레코드를 요청하길 원한다.
>mcpworld.com –>mcpworld.com 도메인의 레코드를 요청했다.
Server: blueapple.mcpstudy.com
Address: 203.239.61.112

mcpworld.com internet address = 211.200.29.242
mcpworld.com MX preference = 10, mail exchanger = tdc-srv1.mcpworld.com
mcpworld.com nameserver = ns.ngene.net
mcpworld.com nameserver = ns2.ngene.net
mcpworld.com
        primary name server = ns.ngene.net
        responsible mail addr = ngene.hanaro.com
        serial = 2001021702
        refresh = 21600 (6 hours)
        retry = 1800 (30 mins)
        expire = 1209600 (14 days)
        default TTL = 21600 (6 hours)
mcpworld.com nameserver = ns.ngene.net
mcpworld.com nameserver = ns2.ngene.net
tdc-srv1.mcpworld.com internet address = 211.116.92.5
ns.ngene.net internet address = 211.58.252.62
ns2.ngene.net internet address = 211.58.252.94

>www.dotnetkorea.org –> 이 질의를 통하여 한가지 확인을 해 보자.
Server: blueapple.mcpstudy.com
Address: 203.239.61.112

Name: seoul.dotnetkorea.org
Address: 203.239.61.102
Aliases: www.dotnetkorea.org

>www.dotnetkorea.org –> 첫 번째 질문과 비교해서 차이점을 찾아본다.
Server: blueapple.mcpstudy.com
Address: 203.239.61.112
Non-authoritative answer: –>첫 번째 요청에선 없었던 메시지다. 차이는 cache에 있다. DNS Server는 Iterative Query를 통해서 다른 DNS서버로부터 얻은 정보를 레코드에 주어진 TTL동안 보관한다. 그 TTL이 만료되기 전까지는 Iterative Query가 아닌 로컬캐쉬에서 정보를 찾아서 클라이언트에게 응답한다. 그런 이유 때문에 신뢰할 수 없는 응답이라는 표기를 하고 있다. 첫 번째 레코드를 받아오고 나서 실제 레코드정보는 변경이 되었을 수도 있기 때문이다.
Name: seoul.dotnetkorea.org
Address: 203.239.61.102
Aliases: www.dotnetkorea.org

>www.yahoo.co.kr
Server: blueapple.mcpstudy.com
Address: 203.239.61.112

***
blueapple.mcpstudy.com can’t find www.yahoo.co.kr: No response from server –>서버로부터 응답이 없다는 에러메시지가 발생했다. 서버의 DNS서비스를 확인해 봐야 한다.

>www.yahoo.co.kr 164.124.101.31 –>www.yahoo.co.kr레코드에 대한 요청을 ‘164.124.101.31’ DNS Server에게 물어보았다.
Server: [164.124.101.31] –> 응답하는 서버의 IP가 바뀐 것을 주목하자.
Address: 164.124.101.31

Name:www.yahoo.co.kr
Served by:
– NS.KORNET.NET
       168.126.63.1
       kr
– NS.KRNIC.NET
       202.30.50.50
       kr
– NS.RIPE.NET
       193.0.0.193
       kr

>server 203.248.240.31 –> 아예 default server를 수정하는 명령이다. 앞으로의 query를 자신의 DNS Server로 설정된 서버가 아닌 다른 서버에게 DNS 요청을 하겠다는 뜻이다.
Default Server: [203.248.240.31]Address: 203.248.240.31

>www.yahoo.co.kr
Server: [203.248.240.31] –> default server의 IP가 바뀐 것을 주목하자.
Address: 203.248.240.31

Name: www.yahoo.co.kr
Address: 211.32.119.135

>ls mcpstudy.com –> mcpstudy.com도메인의 모든 record를 요청한다. 이 기능은 문제해결을 할 때나, 호스트의 이름이 기억이 나지 않을 때 등에 사용할 수 있다.
[blueapple.mcpstudy.com]mcpstudy.com.   A     169.254.151.234
mcpstudy.com.   A     203.239.61.112
mcpstudy.com.   NS    server = blueapple.mcpstudy.com
gc._msdcs       A     169.254.151.234
gc._msdcs       A     203.239.61.112
blueapple       A     203.239.61.112
orange          A     203.239.61.108
seoul           NS    server = orange.mcpstudy.com

출처 : mcpstudy.com과 제가 조금 추가하고 정리 했습니다.

댓글 남기기(글만 입력하셔도되요. 이메일,이름,웹사이트 미입력 가능)

This site uses Akismet to reduce spam. Learn how your comment data is processed.