nslookup نام برنامه ‌ای است که به هر کاربر اجازه می ‌دهد نام میزبان (مثلاً “whatis.com”) را وارد کند و آدرس IP مربوطه یا رکورد DNS را پیدا کند. کاربر همچنین می تواند دستوری را برای آن وارد کند تا یک جستجوی معکوس DNS انجام دهد و نام میزبان را برای آدرس IP مشخص شده پیدا کند. این کار در خدمات و پشتیبانی شبکه بسیار مورد استفاده قرار می گیرد تا کارشناس پشتیبانی بتواند IP و اسم ها را در شبکه در مواقع لزوم چک کند و یا آن ها را پیدا کند.

موارد استفاده از nslookup

nslookup برای عیب یابی ارتباطات سرور و موارد امنیتی استفاده می شود. این دلایل عبارتند از محافظت در برابر حملات فیشینگ که در آن ممکن است نام دامنه را تغییر‌ دهند. به عنوان مثال با جایگزین کردن عدد ۱ به جای حرف i کوچک اسم یک سایت را به گونه ای تغییر می دهند که تشخیص آن در ظاهر به سادگی امکان پذیر نیست. می توانید سایت joes1owerprices.com در مقابل joeslowerprices.com را در نظر بگیرید.

DNS یا nslookup نیز به جلوگیری از مسمومیت حافظه پنهان کمک می‌کند، که در آن داده‌ها به حل‌کننده‌های کش توزیع می‌شوند و به عنوان یک سرور مبدا معتبر معرفی می‌شوند.

نمونه ها یی از دستورات nslookup

اگر “WhatIs.com” را در یک برنامه nslookup وارد شود، کاربر آدرس IP سایت را به عنوان پاسخ دریافت می کند که ۶۵.۲۱۴.۴۳.۳۷ است. اگر کاربر “۶۵.۲۱۴.۴۳.۳۷” را وارد کند، “sites.techtarget.com” را به عنوان جواب بر می گرداند.

دستورات محبوب nslookup عبارتند از:

name/: سرور نام فعلی را برای نام مشخص شده جستجو می کند.

server name/: تنظیم کردن نام سرور فعلی بر روی سروری که کاربر مشخص می کند.

root/: سرور روت را به عنوان سرور فعلی تنظیم می کند.

set type=x/: نوع رکورد هایی که باید نمایش داده شوند را مشخص می کند مانند: A, CNAME, MX, NS, PTR or SOA. برای نمایش تمام رکوردها ANY را مشخص کنید.

set debug/: حالت اشکال زدایی را روشن می کند که اطلاعات دقیق در مورد هر کوئری را نمایش می دهد.

set recurse/: اسم DNS سرور را به کوئری سرور های دیگر می گوید اگر اطلاعاتی از آن نداشته باشد.

exit/: nslookup بسته می شود و کاربر به محیط Command می رود.

Nslookup دو حالت دارد: تعاملی و غیر تعاملی. برای جستجوی تنها یک تیکه اطلاعات، از حالت غیر تعاملی استفاده می شود و برای جستجوی بیش از یک تیکه اطلاعات، از حالت تعاملی استفاده می شود.

nslookup یک کوئری نام دامنه را به سرور سیستم نام دامنه تعیین شده (یا پیش فرض) ارسال می کند.