Nslookup Command

------------------------------------------------

출처 : 모름

------------------------------------------------

 

 

# NSLOOKUP

  - DNS 서버를 쿼리하여 기록, 도메인 호스트 별칭, 도메인 호스트 서비스 및 운영 체제 정보를 확인합니다.

  - 이 진단 도구는 DNS(Domain Name System) 이름 서버로부터 정보를 표시합니다. 이 도구를 사용하기에 앞서

    DNS의 동작 원리를 잘 알고 있어야 합니다. nslookup은 TCP/IP 프로토콜이 설치되어 있어야 사용할 수 있습니다.

 

#모드

Nslookup에는 대화식 및 비대화식의 두 가지 모드가 있습니다.

데이터의 일부만 보려면 비대화식 모드를 사용합니다.

첫째 인수로 조회할 컴퓨터 이름이나 IP 주소를 입력합니다. 둘째 인수로 DNS 이름 서버 이름이나 IP 주소를 입력합니다. 둘째 인수를 생략하면 기본 DNS 이름 서버가 사용됩니다.

 

둘 이상의 데이터를 조회할 필요가 있으면 대화식 모드를 사용합니다.

첫째 인수에는 하이픈(-)을 입력하고 둘째 인수에는 DNS 이름 서버의 이름이나 IP 주소를 입력합니다. 인수를 모두 생략하면 기본 DNS 이름 서버가 사용됩니다.

 

nslookup [-option ...] [computer-to-find | - [server]]

 

매개 변수

-option ...

하나 이상의 nslookup 명령을 명령줄 옵션으로 지정합니다. 각 옵션은 하이픈(-) 다음에 바로 명령 이름과 값을 사용하여 구성합니다. 하이픈(-) 대신 등호(=)를 사용하는 경우도 있습니다. 예를 들어, 기본 쿼리 형식을 호스트(컴퓨터) 정보로 변경하고 초기 시간 제한을 10초로 변경하려면 아래와 같이 입력합니다. 

    nslookup -querytype=hinfo -timeout=10

    명령줄 길이는 256문자를 넘어서는 안됩니다.

 

computer-to-find

현재의 기본 서버나 server를 지정한 경우 이 서버를 사용하여 computer-to-find의 정보를 조회합니다. computer-to-find가 IP 주소이고 쿼리 형식이 APTR이면 컴퓨터의 이름이 반환됩니다. computer-to-find가 이름이고 뒤에 마침표가 없으면 이 이름에 기본 DNS 도메인 이름이 추가됩니다. 이 작동은 domains, srchlist, defnamesearch와 같은 set 옵션 상태에 따라 다릅니다.

현재 DNS 도메인에 없는 컴퓨터를 찾으려면 이름에 마침표를 추가합니다.

computer-to-find 대신 하이픈(-)을 입력하면 명령 프롬프트가 nslookup 대화형 모드로 변경됩니다.

 

server

이 서버를 DNS 이름 서버로 사용하도록 지정합니다. server를 생략하면 기본 DNS 이름 서버가 사용됩니다.

================================================================================

Nslookup 하위 명령어

 

# Nslookup : finger
  - 현재 서버에서 Finger 서버와 연결합니다. 현재 컴퓨터는 이전의 컴퓨터 조회에 성공하여 주소 정보가 반환된 경우에 정의됩니다.

    관련 항목의 set querytype=A 명령을 참조하십시오.

  - 사용법: finger [username] [> filename] | [>> filename]

  - 매개 변수

    username :  조회할 사용자 이름을 지정합니다.

    filename : 출력을 저장할 파일 이름을 지정합니다.

                    꺽쇠 문자(>)와 이중 꺽쇠 문자(>>)를 사용하면 편리하게 출력 방향을 변경할 수 있습니다.

 

#Nslookup : ls
  - DNS 도메인의 정보를 표시합니다. 기본적으로 컴퓨터 이름과 IP 주소가 출력됩니다.
    출력 방향이 파일인 경우 서버에서 수신한 레코드가 50개가 될 때마다 해시 기호가 인쇄됩니다.

    사용법 : ls [option] dnsdomain [> filename] | [>> filename]

  - 매개 변수

    option

    -t querytype : 지정 형식의 모든 레코드를 표시합니다. querytype에 대한 자세한 내용은 set querytype 항목을 참조하십시오.

    -a : DNS 도메인에 있는 컴퓨터의 별칭 목록을 표시합니다. 이 매개 변수는 -t CNAME과 동일합니다.

    -d : DNS 도메인에 대한 모든 레코드를 표시합니다. 이 매개 변수는 -t ANY와 동일합니다.

    -h : DNS 도메인에 대한 CPU와 운영 체제 정보를 표시합니다. 이 매개 변수는 -t HINFO와 동일합니다.

    -s : DNS 도메인에 있는 컴퓨터의 일반적인 서비스 목록을 표시합니다. 이 매개 변수는 -t WKS와 동일합니다.

    dnsdomain : 정보를 원하는 DNS 도메인을 지정합니다.

    filename : 출력을 저장할 파일 이름을 지정합니다. 꺽쇠 문자(>)와 이중 꺽쇠 문자(>>)를 사용하면 편리하게 출력 방향을

                    변경할 수 있습니다.

 

#Nslookup : lserver
  - 기본 서버를 지정한 DNS 도메인으로 변경합니다.

    lserver 명령은 처음 서버를 사용하여 지정한 DNS 도메인에 대한 정보를 조회합니다. 이 명령은 현재의 기본 서버를 사용하는

    server 명령과는 반대입니다.

    사용법 : lserver dnsdomain

  - 매개 변수

    dnsdomain : 기본 서버의 새 DNS 도메인을 지정합니다

 

#Nslookup : root
  - 기본 서버를 DNS 도메인 이름 영역의 루트에 대한 서버로 변경합니다. 현재 ns.nic.ddn.mil 컴퓨터를 사용하고 있습니다.

    이 명령은 lserver ns.nic.ddn.mil과 동일합니다. set root 명령을 사용하여 루트 서버의 이름을 변경할 수 있습니다.

    사용법 : root

 

#Nslookup : server
  - 기본 서버를 지정한 DNS 도메인으로 변경합니다. server 명령은 현재의 기본 서버를 사용하여 지정한 DNS 도메인에 대한 정보를

    조회합니다. 이 명령은 초기 서버를 사용하는 lserver 명령과는 반대입니다.

    사용법 : server domain

  - 매개 변수

    dnsdomain : 기본 서버에 대해 새 DNS 도메인을 지정합니다.

 

#Nslookup: set
  - 조회 기능에 영향을 주는 구성 설정을 변경합니다.

    사용법 : set keyword[=value]
  - 매개 변수
    keyword : 키워드는 개별 도움말 항목 아래 목록으로 표시되어 있습니다. set keyword를 참조하십시오.

                     현재 설정 목록을 보려면 set all을 사용하십시오.

 

#Nslookup : set all
  - 구성 설정의 현재 값을 표시합니다. 기본 서버와 컴퓨터(호스트)에 대한 정보도 표시합니다.
  - 사용법 : set all


# Nslookup: set cl[ass]
  - 쿼리 클래스를 변경합니다. 클래스는 정보의 프로토콜 그룹을 지정합니다.

  - 사용법: set cl[ass]=value

  - 매개 변수
    value
    - IN: Internet 클래스를 지정합니다. (기본값)
    - CHAOS: Chaos 클래스를 지정합니다.
    - HESIOD: MIT Athena Hesiod 클래스를 지정합니다.
    - ANY: 이전 목록에 표시된 모든 와일드카드를 지정합니다.

 

# Nslookup: set [no]deb[ug]
  - 디버깅 모드를 켜거나 끕니다. 디버깅이 켜있으면 서버로 보낸 패킷과 응답 결과에 대해 자세한 정보를 표시합니다.

  - 사용법: set [no]deb[ug] 

  - 기본값: nodebug

 

# Nslookup: set [no]d2
  - 세부 디버깅 모드를 켜거나 끕니다. 모든 패킷의 필드를 표시합니다.

  - 사용법: set [no]d2 

  - 기본값: nod2

 

# Nslookup: set [no]def[name]
  - 기본 DNS 도메인 이름을 단일 구성 요소 조회 요청에 추가합니다. 단일 구성 요소는 마침표가 없는 구성 요소입니다.

  - 사용법: set [no]def[name] 

  - 기본값: defname


# Nslookup: set do[main]
  - 기본 DNS 도메인을 지정된 이름으로 변경합니다. defname 및 search 옵션의 상태에 따라 기본 DNS 도메인 이름이 조회 요청에

    추가됩니다. DNS 도메인 검색 목록이 최소한 두 개의 구성 요소를 가지고 있으면 기본 DNS 도메인의 상위 도메인을 포함합니다.

    예를 들어, 기본 DNS 도메인이 mfg.widgets.com이면 검색 목록에는 mfg.widgets.com과 widgets.com이 포함됩니다.

    다른 목록을 지정하려면 set srchlist 명령을 사용합니다. 목록을 표시하려면 set all 명령을 사용합니다.

  - 사용법: set do[main]=name 

  - 기본값: 호스트 이름의 값

  - 매개 변수
    name : 기본 DNS 도메인의 새 이름을 지정합니다


# Nslookup: set [no]ig[nore]

  - 패킷 잘림 오류를 무시합니다. 
  - 사용법: set [no]ig[nore] 

  - 기본값: noignore


#Nslookup: set po[rt]
  - 기본 TCP/UDP DNS 이름 서버 포트를 지정한 값으로 변경합니다.
  - 사용법: set po[rt]=value

  - 기본값 = 53

  - 매개 변수
    value: 기본 TCP/UDP DNS 이름 서버 포트의 새 값을 지정합니다.

 

# Nslookup: set q[uerytype]
  - 정보 쿼리 형식을 변경합니다. 형식에 대한 자세한 내용은 Request For Comment(RFC) 1035에서 찾을 수 있습니다.

    set type 명령은 set querytype 명령과 동일합니다.

    set q[uerytype]=value / 기본값 = A

  - 매개 변수
    value
      - A: 컴퓨터의 IP 주소
      - ANY: 모든 형식의 데이터
      - CNAME: 별칭의 정식 이름
      - GID: 그룹 이름의 그룹 식별자
      - HINFO: 컴퓨터의 CPU 및 운영 체제 형식
      - MB: 사서함 도메인 이름
      - MG: 메일 그룹 구성원
      - MINFO: 사서함이나 메일 목록 정보
      - MR: 메일 이름 변경 도메인 이름
      - MX: 메일 교환기
      - NS: 이름 영역의 DNS 이름 서버
      - PTR: 쿼리가 IP 주소이면 컴퓨터 이름 그 외의 경우는 다른 정보에 대한 포인터
      - SOA: DNS 도메인의 권한 시작 레코드
      - TXT: 텍스트 정보
      - UID: 사용자 식별자
      - UINFO: 사용자 정보
      - WKS: 일반적인 서비스 설명

 

#Nslookup: set [no]rec[urse]
  - DNS 이름 서버에 정보가 없으면 다른 서버를 쿼리하도록 지시합니다.
  - 사용법: set [no]rec[urse] 

  - 기본값 = recurse


#Nslookup: set ret[ry]
  - 재시도 횟수를 설정합니다. 요청에 대한 응답이(set timeout으로 변경한) 일정 시간 안에 수신되지 않으면 시간 초과 설정을

    두 배로 하여 요청을 다시 보냅니다. 재시도 값은 요청을 취소하기 전에 다시 요청을 보내는 횟수를 결정합니다.
  - set ret[ry]=number / 기본값 = 4

  - 매개 변수
      number: 재시도 횟수의 새 값을 지정합니다

 

#Nslookup: set ro[ot]

  - 루트 서버의 이름을 변경합니다. 이 명령은 root 명령에 영향을 줍니다.
  - 사용법: set ro[ot]=computerr / 기본값 = ns.nic.ddn.mil

  - 매개 변수
      computerr: 루트 서버의 새 이름을 지정합니다.


#Nslookup: set [no]sea[rch]
  - 설정 및 조회 요청에 최소한 하나의 마침표가 있지만 마지막에 마침표가 나오지 않고 끝나면 응답을 수신할 때까지

     DNS 도메인 검색 목록에 있는 DNS 도메인 이름을 요청에 추가합니다.

  - 사용법: set [no]sea[rch] / 기본값 = search


#Nslookup: set srchl[ist]
  - 기본 DNS 도메인 이름과 검색 목록을 변경합니다. 슬래시(/)로 구분하여 최대 6개의 이름을 지정할 수 있습니다.

    이 명령은 기본 DNS 도메인 이름과 set domain 명령의 검색 목록을 덮어씁니다. 목록을 표시하려면 set all 명령을 사용합니다.

  - 사용법: Set srchl[ist] name1/name2/...

  - 기본값: 호스트 이름을 기준으로 한 값

  - 매개 변수
      name1/name2/...
      - 기본 DNS 도메인과 검색 목록의 새 이름을 지정합니다. 예를 들어, 아래 코드는 DNS 도메인을 mfg.widgets.com으로

        설정하고 검색 목록을 세 가지 이름으로 설정합니다. 
        set srchlist=mfg.widgets.com/mrp2.widgets.com/widgets.com


#Nslookup: set ti[meout]
  - 요청에 대한 응답을 기다리는 초기 시간(초)을 변경합니다. 이 시간 동안 요청에 대한 응답이 수신되지 않으면 시간 초과 설정이

    두 배로 되어 요청을 다시 보냅니다. 재시도 횟수는 set retry 옵션을 사용하여 제어합니다.
  - 사용법: set ti[meout]=number

  - 기본값: number=5

  - 매개 변수
    number: 응답 대기 시간(초)에 새 값을 지정합니다.


#Nslookup: set ty[pe]
  - 정보 쿼리 형식을 변경합니다. 형식에 대한 자세한 내용은 Request For Comment(RFC) 1035에서 찾을 수 있습니다.

    set type 명령은 set querytype 명령과 동일합니다.
  - 사용법: set ty[pe]=value 

  - 기본값: value=A

#Nslookup: set [no]v[c]
  - 서버로 요청을 보낼 때 항상 가상 회로를 사용하도록 지시합니다. 
  - 사용법: set [no]v[c] 

  - 기본값: novc

 

#Nslookup: view
  - 이전 ls 명령의 출력을 정렬하고 목록을 표시합니다.

  - 사용법: view filename

  - 매개 변수
    filename: 이전 ls 명령의 출력을 포함하고 있는 파일 이름을 지정합니다

 

================================================================================

Nslookup참고

대화식 명령

  1. 언제든지 대화식 명령을 중지하려면 Ctrl+B를 입력합니다.
  2. 종료하려면 exit를 입력합니다.
  3. 명령줄 길이는 256문자를 넘어서는 안됩니다.
  4. 내장 명령을 컴퓨터 이름처럼 다루려면 제어 문자(\)를 앞에 붙입니다.
  5. 인식할 수 없는 명령은 컴퓨터 이름으로 해석됩니다.

진단

조회 요청에 실패하면 오류 메시지가 표시됩니다. 아래와 같은 오류 메시지가 표시될 수 있습니다.

  • 작업 시간 초과

    (set timeout=value에서 변경한) 일정 시간 후나 (set retry=value에서 변경한) 일정 횟수의 재시도 후에 서버가 요청에 응답하지 않습니다.

  • 서버 응답 없음

    서버 컴퓨터에서 DNS 이름 서버가 실행되고 있지 않습니다.

  • 레코드 없음

    DNS 이름 서버가 컴퓨터 이름이 유효한 경우에도 컴퓨터에 대해 현재 질의 형식의 리소스 레코드가 없습니다. 쿼리 형식은 set querytype 명령을 사용하여 지정합니다.

  • 도메인 존재 안함

    컴퓨터나 DNS 도메인 이름이 존재하지 않습니다.

  • 연결 거부됨

    -또는-

    네트워크에 연결할 수 없음

    DNS 이름 서버나 Finger 서버로 연결할 수 없습니다. 이 오류는 대개 lsfinger 요청을 사용할 때 발생합니다.

  • Server 오류

    DNS 이름 서버의 데이터베이스에서 내부 불일치가 발견되어 유효한 응답을 반환할 수 없습니다.

  • 거부됨

    DNS 이름 서버가 요청한 서비스를 거절했습니다.

  • 형식 오류

    DNS 이름 서버에서 요청 패킷이 올바른 형식이 아님을 발견했습니다. 대개 nslookup에 오류가 있음을 나타냅니다.

참고

nslookup에 대해 자세히 알고 싶으면 O'Reilly and Associates에서 발간한 Paul Albitz and Cricket Liu의

DNS and BIND를 참조하십시오.

[출처] http://blog.daum.net/remember_mans/18

신고

+ Recent posts

티스토리 툴바