[Linux] nslookup 명령어

nslookup 명령은 DNS에 질의해 도메인 정보를 조회하는 명령어다. host명령어를 사용해도 비슷한 결과를 조회할 수 있다.

 

nslookup 명령어 사용(도메인, ip)

가장 단순한 사용법이다. 

#nslookup명령어로 google.com도메인의 정보를 조회
~$ nslookup google.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   google.com
Address: 142.250.206.238
Name:   google.com
Address: 2404:6800:400a:80c::200e


#비슷한 결과를 낼 수 있는 명령어인 host명령어 사용
~$ host google.com
google.com has address 172.217.25.174
google.com has IPv6 address 2404:6800:400a:80a::200e
google.com mail is handled by 10 smtp.google.com.

결과에서, 첫 번째 두 줄은 DNS 서버 정보를 보여준다. "Server"는 현재 사용 중인 DNS 서버의 IP 주소를, "Address"는 DNS 서버의 포트 번호를 나타낸다.

세 번째 줄은 "Non-authoritative answer"로 시작한다. 이는 조회한 정보가 공식적인 출처에서 제공된 것이 아니라, DNS 서버의 캐시에서 가져온 것이라는 의미다.

마지막 두 줄에서는 조회한 도메인 이름과 해당하는 IP 주소가 표시된다. 위의 예시에서는 "www.google.com" 도메인 이름의 IP 주소가 "142.250.206.238"임을 알 수 있다.

 

특정 DNS 서버에서 조회

조회할 때 사용할 DNS 서버의 ip주소도 지정해서 명령어를 사용할 수 있다.

#nslookup (도메인/IP) (DNS 서버 IP)
~$ nslookup google.com 168.126.63.1
Server:         168.126.63.1
Address:        168.126.63.1#53

Non-authoritative answer:
Name:   google.com
Address: 142.250.207.110
Name:   google.com
Address: 2404:6800:400a:80b::200e

결과는 거의 같은 것을 볼 수 있지만 질의한 DNS 서버가 달라 

Server와 Address가 따로 DNS 서버를 지정해주지 않았을 때와는 다른 것을 볼 수 있다.

 

질의 타입 지정

어떤 것을 질의할지 타입을 지정해서 정보를 조회할 수도 있다.

 

이때, '-query=[type]' 옵션을 사용한다.

#mx(메일 서버)타입의 결과를 질의
~$ nslookup -query=mx google.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
google.com      mail exchanger = 10 smtp.google.com.

Authoritative answers can be found from:
smtp.google.com internet address = 64.233.187.26
smtp.google.com internet address = 64.233.188.27
smtp.google.com internet address = 74.125.203.26
smtp.google.com internet address = 74.125.203.27
smtp.google.com internet address = 74.125.204.27
smtp.google.com has AAAA address 2404:6800:4008:c03::1a
smtp.google.com has AAAA address 2404:6800:4008:c03::1b
smtp.google.com has AAAA address 2404:6800:4008:c04::1b
smtp.google.com has AAAA address 2404:6800:4008:c05::1b

위에서 사용한 mx타입 외에도 다른 타입들을 조회하는 것도 가능하다.

• NS (name server)
• ANY (호스트에 관련된 모든 정보)
• UINFO (사용자 정보)
• MINFO (메일 리스트 정보)
• PTR (IP 주소에 대한 호스트명)
• A (각 호스트에 대한 IP주소)
• LOC (해당 도메인의 물리적인 위치)

이 외에도 많은 정보를 조회할 수 있는데, 그에 대한 옵션들은 https://en.wikipedia.org/wiki/List_of_DNS_record_types 에서 확인할 수 있다.

 

Interactive Mode

아무 옵션도 인자도 주지않고 명령어를 실행하면 Interactive(상호작용) 모드가 실행된다.

사용자가 원하는 만큼 질의를 할 수 있다. 조회하는 질의 타입은 set query=[query]로 실행한다.

~$ nslookup
> google.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   google.com
Address: 142.250.206.238
Name:   google.com
Address: 2404:6800:400a:805::200e
> set query=mx
> naver.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
naver.com       mail exchanger = 10 mx3.naver.com.
naver.com       mail exchanger = 10 mx2.naver.com.
naver.com       mail exchanger = 10 mx1.naver.com.

Authoritative answers can be found from:
mx1.naver.com   internet address = 125.209.238.100
mx2.naver.com   internet address = 125.209.238.137
mx3.naver.com   internet address = 125.209.222.14