nslookup -query

Sprawdza serwery nazw (NS) odpowiedzialne za daną domenę.

nslookup z opcją typu zapytania to szybki sposób, żeby zapytać DNS o konkretny rodzaj rekordu, a nie tylko o domyślny adres IP. Gdy ustawisz typ na NS, dowiesz się, które serwery nazw (name servers) są odpowiedzialne za daną domenę — czyli kto tak naprawdę trzyma jej strefę DNS. To pierwsza rzecz, którą sprawdzasz, gdy ktoś krzyczy „domena nie działa”, a Ty chcesz wiedzieć, gdzie w ogóle szukać prawdy o jej rekordach.

Składnia i najważniejsze opcje

Podstawowa forma wygląda tak: nslookup -type=ns domena [serwer]

  • -type=ns — pyta o rekordy NS, czyli serwery nazw domeny. Możesz tu wstawić też a, aaaa, mx, txt, soa, ptr, cname czy any.
  • -query=ns — dokładnie to samo co -type=ns, alias dla wygody (jest też dłuższy wariant -querytype=ns).
  • serwer — opcjonalny argument na końcu: wskazuje, którego serwera DNS zapytać (np. 8.8.8.8) zamiast tego z konfiguracji systemu.
  • -debug — tryb szczegółowy, pokazuje pełną odpowiedź łącznie z TTL i sekcjami. Bywa gadatliwy, ale ratuje przy diagnozie.
  • -port=NUMER — odpyta DNS na nietypowym porcie (domyślnie 53).
  • -timeout=SEKUNDY — ile czekać na odpowiedź, zanim nslookup się obrazi.

Przykłady użycia

  • nslookup -type=ns example.com — pokazuje serwery nazw domeny example.com, korzystając z domyślnego resolvera systemu.
  • nslookup -type=ns example.com 8.8.8.8 — to samo pytanie, ale zadane bezpośrednio publicznemu DNS Google. Świetne, gdy podejrzewasz, że Twój lokalny DNS cache’uje stare dane.
  • nslookup -query=ns wikipedia.org — wariant z aliasem -query, efekt identyczny jak przy -type.
  • nslookup -type=soa example.com — sprawdza rekord SOA, w tym numer seryjny strefy. Przydatne po migracji NS, żeby zobaczyć, czy zmiany się rozpropagowały.
  • nslookup -debug -type=ns example.com — to samo zapytanie NS, ale z pełnymi szczegółami odpowiedzi.

Częste błędy i pułapki

Najczęstsza wpadka to spacja w opcji: piszesz -type ns zamiast -type=ns i nslookup potraktuje ns jak osobny argument (nazwę hosta lub serwera). Zawsze trzymaj się -type=ns ze znakiem równości. Pamiętaj też, że opcje muszą stać przed argumentami — kolejność ma znaczenie.

Druga sprawa: nslookup uchodzi za narzędzie schyłkowe i na wielu dystrybucjach Linuksa nie jest instalowany domyślnie (znajdziesz go w pakiecie bind-utils lub dnsutils). Do poważnej diagnozy DNS współczesne dobre praktyki polecają dig — jest dokładniejszy i czytelniejszy. Uważaj również na cache: jeśli widzisz „nieaktualne” NS-y, odpytaj wprost serwer autorytatywny zamiast lokalnego resolvera, bo ten potrafi serwować stare odpowiedzi do wygaśnięcia TTL.

Powiązane komendy: dig, host, whois, resolvectl.