nslookup

Odpytuje DNS o adresy IP i rekordy domen, działa też interaktywnie.

nslookup to narzędzie wiersza poleceń do odpytywania serwerów DNS. Mówisz mu „podaj IP dla tej domeny” albo „jakie rekordy MX ma ten adres”, a on idzie do serwera nazw i wraca z odpowiedzią. Przydaje się, gdy strona nie ładuje się i chcesz sprawdzić, czy to wina DNS-a, gdy konfigurujesz pocztę i musisz zweryfikować rekordy MX, albo gdy ktoś dopiero co zmienił rekordy i czekasz na propagację. Działa w dwóch trybach: jednorazowym (podajesz wszystko w jednej linii) i interaktywnym (uruchamiasz samo nslookup i wpisujesz kolejne zapytania).

Składnia i najważniejsze opcje

Podstawowa forma to: nslookup [-opcja] domena [serwer]. Jeśli pominiesz serwer, użyje tego z konfiguracji systemu (zwykle z /etc/resolv.conf).

  • -type=TYP — rodzaj rekordu do pobrania: A, AAAA, MX, NS, TXT, SOA, CNAME, PTR albo ANY. Synonimy: -querytype= i skrót -q=.
  • -port=N — odpytaj serwer DNS na innym porcie niż domyślny 53.
  • -debug — pełna odpowiedź serwera (TTL, sekcje, flagi); -nodebug wyłącza.
  • -recurse / -norecurse — włącz lub wyłącz rekurencję zapytania.
  • -timeout=N — ile sekund czekać na odpowiedź przed ponowieniem.
  • -retry=N — ile razy ponowić próbę po przekroczeniu czasu.

Przykłady użycia

  • nslookup learningzone.pl — najprostsze zapytanie, zwraca adresy IP (rekordy A/AAAA) domeny.
  • nslookup -type=MX wp.pl — sprawdza serwery poczty domeny; pierwsza rzecz przy debugowaniu maili, które nie dochodzą.
  • nslookup learningzone.pl 8.8.8.8 — pyta konkretny serwer (tu Google DNS), żeby porównać, czy propagacja już dotarła.
  • nslookup -type=TXT example.com — wyciąga rekordy TXT, w tym SPF i weryfikacje domeny.
  • nslookup 8.8.8.8 — zapytanie odwrotne (reverse DNS): z adresu IP dostajesz nazwę hosta.

Częste błędy i pułapki

Najczęstsza pomyłka to mylenie odpowiedzi authoritative z non-authoritative. nslookup domyślnie pyta resolver, więc dostajesz odpowiedź z cache („Non-authoritative answer”) — może być nieaktualna. Chcesz świeżej prawdy? Odpytaj serwer autorytatywny domeny wprost (nslookup -type=NS domena, potem zapytaj wskazany serwer).

Druga rzecz: nslookup bywa nieobecny na świeżych systemach. Siedzi w pakiecie bind-utils (RHEL/Fedora) albo dnsutils/bind9-dnsutils (Debian/Ubuntu). Jeśli komenda nie istnieje, doinstaluj pakiet albo użyj dig.

Trzecia: składnia -type= używa znaku równości bez spacji. Wpisanie -type MX ze spacją potraktuje MX jako nazwę do odpytania i dostaniesz bzdurę. W trybie interaktywnym ustawisz typ przez set type=MX.

Powiązane komendy: dig (potężniejsze i dziś preferowane), host (prostszy wynik), whois (dane o rejestracji domeny), ping i resolvectl.