Se vuoi ottenere informazioni sui record DNS, ad esempio per verificare se sono corrette, puoi usare il comando nslookup. Questo comando può essere utilizzato in modalità interattiva, comoda se vogliamo fare più richieste successive, o in modalità non interattiva, digitando i comandi singolarmente.
Vediamo come fare a utilizzarlo per ricavare informazioni sui record DNS.
Table of Contents
Sintassi del comando nslookup
Il comando nslookup (name server lookup) ci permette di ottenere informazioni sui record DNS di uno specifico dominio o IP. Può essere utile sia per ricavare informazioni che per risolvere problemi legati al server DNS.
Si può usare questo comando in due modalità:
- modalità interattiva, per eseguire più richieste;
- modalità non interattiva per ricavare dati specifici da un singolo dominio o IP (con una singola richiesta).
Vedremo con degli esempi che differenza c’è.
Modalità interattiva
Per usare il comando in modo interattivo, ci basta dare il comando nslookup senza nessun argomento:
nslookupIn alternativa, possiamo digitare “nslookup” seguito da “-“:
nslookup -Dopodiché vedremo che il prompt dei comandi ci mostra “>”.
In questo caso per impostare un’opzione, dovremo digitare:
set [opzione]Per esempio, per richiedere il record txt:
set type=txtDopodiché potremo digitare il nome del dominio.
Per uscire dalla modalità interattiva, possiamo digitare:
exitEcco un esempio di come si usa il comando nslookup in modalità interattiva.
Per utilizzare le altre opzioni ci basta indicarle in questo modo:
Opzione | Record DNS |
|---|---|
set type=A | A (record A, indirizzo IP) |
set type=ANY | ANY (mostra tutti i record disponibili) |
set type=CNAME | CNAME (nome canonico) |
set type=MX | MX (record MX mail exchange) |
set type=NS | NS (nameserver) |
set type=PTR | PTR (pointer record) |
set type=SOA | SOA (Start of Authority) |
set type=TXT | TXT |
set type=HINFO | HINFO (informazioni su hardware e sistema operativo) |
Modalità non interattiva
Nella
modalità non interattiva, possiamo impartire il comando nslookup come i tipici comandi di Linux.
La sintassi di base del comando è questa:
nslookup [opzioni] [dominio]Per esempio:
nslookup supporthost.comPassiamo a vedere degli esempi di utilizzo.
Casi d’uso del comando nslookup
Vediamo come usare il comando nslookup per visualizzare le informazioni sui record DNS di un dominio.
Nota che per una maggiore chiarezza, negli esempi di questa guida userò la modalità non interattiva.
Recuperare il record A di un dominio
Con il comando nslookup, possiamo ottenere le informazioni sui record DNS e in particolare visualizzare il contenuto del record A di un dominio.
Il record A è quello in cui viene memorizzato l’indirizzo IP in formato IPv4.
Per ottenere queste informazioni ci basta dare il comando così:
nslookup [dominio]Nel nostro esempio:
nslookup supporthost.comL’output di questo comando sarà il seguente:
Nota che in questo esempio specifico vediamo più indirizzi IP perché vengono mostrati gli indirizzi IP forniti da Cloudflare.
Fare un reverse DNS lookup
Nell’esempio di prima, abbiamo ottenuto informazioni a partire da un nome di dominio.
Possiamo anche eseguire una ricerca inversa (reverse DNS lookup) e ottenere informazioni partendo da un indirizzo IP.
In questo caso il comando da usare è il seguente:
nslookup [indirizzo-ip]Per esempio:
nslookup 185.15.58.224
Dall’output possiamo capire che l’indirizzo IP cercato appartiene al dominio wikimedia.org.
Come usare le opzioni con il comando nslookup
Ora che abbiamo visto cosa è possibile fare con il comando nslookup, passiamo al prossimo passo e vediamo come ottenere informazioni specifiche sui record utilizzando le opzioni del comando.
Verificare il record SOA
Con l’opzione che vedremo possiamo verificare le informazioni contenute nel record SOA di un dominio.
Il record SOA (Start of Authority) è quello in cui sono contenute le informazioni sulla zona DNS ta cui l’indirizzo email dell’amministratore della zona.
Il comando si usa così:
nslookup -type=soa [dominio]Nel nostro esempio:
nslookup -type=soa wikipedia.orgNell’output possiamo vedere le informazioni relative a questo dominio:
Verificare i record NS
Per conoscere i record NS, possiamo usare il comando nslookup con l’opzione type, specificando il tipo di record, vediamo come:
nslookup -type=ns [dominio]Nel nostro esempio:
nslookup -type=ns wikipedia.orgQuesto comando ci permette di conoscere i nameserver del dominio wikipedia.org.
Avere informazioni riguardo a un nameserver
Una volta ricavata la lista dei nameserver di un dominio, possiamo anche richiedere ulteriori informazioni su uno specifico nameserver.
Per farlo, dobbiamo indicare il nameserver nel comando, in questo modo:
nslookup [dominio] [nameserver]nslookup wikipedia.org ns0.wikimedia.org
Verificare i record MX
I record MX (Mail Exchange) indicano i server di posta associati a un determinato dominio. Un dominio può avere anche server MX secondari.
Per ottenerli, possiamo usare il comando nslookup in questo modo:
nslookup -type=mx [dominio]
Nel nostro esempio stiamo ricercando i record MX associati al dominio wikipedia.org.
Verificare i record TXT
I record TXT possono essere usati per diversi scopi, ad esempio per verificare un sito sulla Google Search Console.
Per visualizzare il contenuto dei record txt, possiamo usare sempre l’opzione type del comando nslookup, in questo modo:
nslookup -type=txt [dominio]
In questo caso, nel dominio wikipedia.org, ci sono tre record txt:
- il primo usato per impostare un record SPF (per i server di posta);
- il secondo per verificare il sito su Yandex Webmaster;
- il terzo per verificare il sito sulla Search Console di Google.
Verificare i pointer record
Per capire se un indirizzo IP è associato a un dominio, possiamo verificare i suoi record PTR (Pointer Record).
Per farlo dobbiamo conoscere l’indirizzo IP e digitarlo al contrario, aggiungendo alla fine “in-addr.arpa”, in questo modo:
Nel nostro caso, per verificare i record PTR di questo IP 185.15.58.224, useremo il comando:
nslookup -type=ptr 224.58.15.185.in-addr.arpa
Verificare tutti i record associati a un dominio
Possiamo ottenere la lista di tutti i record associati a un dominio, usando l’opzione “-type=any“.
Il comando da usare è il seguente:
nslookup -type=any [dominio]Per esempio:
nslookup -type=any wikipedia.org
In questo esempio ci vengono mostrati i record: TXT, NS e SOA.
Come usare il comando nslookup con una porta diversa
Per impostazione predefinita, quando usiamo il comando nslookup, viene effettuata una richiesta alla porta 53, quella utilizzata dai server DNS.
Se vogliamo effettuare le richieste a una porta differente, ci basta usare l’opzione “-port”:
nslookup -port=[numero-porta] [dominio]Per esempio per richiedere la porta 1253, useremo il comando così:
nslookup -port=1253 dominio.comModificare il timeout
Quando usiamo il comando nslookup, di default viene attesa una risposta per 5 secondi, dopodiché si prova a rimandare la richiesta.
Se vogliamo modificare questo tempo di attesa, possiamo specificarlo con questa opzione:
nslookup -timeout=[tempo-attesa] [dominio]Per esempio per estendere il tempo a 10 secondi, useremo il comando seguente:
nslookup -timeout=10 wikipedia.orgUsare la modalità di debug
Di default la modalità di debug non è attiva, ma possiamo attivarla per ottenere informazioni più dettagliate sull’invio della nostra richiesta al server.
Per farlo usiamo l’opzione -debug, così:
nslookup -debug wikipedia.orgL’output ci darà informazioni dettagliate, per esempio aiutandoci a identificare il record A e quello AAAA (in cui viene indicato l’IPv6), come nel nostro esempio qui sotto.
Comandi correlati a nslookup
Oltre a nslookup ci sono altri comandi Linux che possiamo usare per ottenere informazioni sui record DNS di un dominio.
Uno dei più usati è il comando dig che ci permette, tra le altre cose, anche di verificare la configurazione di DNSSEC.
Anche il comando host ci permette di risalire all’indirizzo IP associato a un dominio (e viceversa).
Conclusioni
Abbiamo visto come utilizzare il comando nslookup per visualizzare i record DNS di un dominio. Questo comando può esserci utile per trovare l’indirizzo IP di un dominio o, al contrario, per ottenere il nome di dominio a partire dall’IP. Inoltre possiamo utilizzarlo per verificare le informazioni contenute in altri record, ad esempio per la verifica dei nameserver o per visualizzare il contenuto dei record TXT.
Avevi mai usato questo comando? Facci sapere nei commenti per cosa lo utilizzi.
Lascia un commento