탐색시간의 블로그


nslookup 명령은 콘솔(윈도우즈 도스실행창 cmd)에서 인터넷 도메인 이름 서버를 조회하는 기능을 가지고 있습니다.


nslookup 프로그램은 인터넷 도메인 네임 서버(DNS Server)에게  특정 호스트에 대한 정보(호스트 네임과 IP Address)를

문의하는 대화식 프로그램입니다.  


호스트 이름으로

IP 주소를 알려고 할 경우나 IP 주소를 알고 있는데

호스트 이름을 모를 경우 사용된다.

명령어선상에서 사용할 때의 그 사용법은 다음과 같다.

사용법:

nslookup [ -opt ] [ host | - ] [ server ]
레코드의 종류
레코드 세 설 명
NS 도메인의 네임서버 정보
MX 도메인의 MX(Mail Exchanger) 서버
A 호스트의 IP주소
CNAME 별칭으로 부여된 canonical name
SOA 도메인의 start-of-authority정보
HINFO 호스트의 CPU 정보와 운영체제 정보
MINFO 메일박스와 메일 리스트 정보
PTR IP주소에 대한 호스트명
TXT 호스트에 대한 텍스트 정보
UNIFO 사용자 정보
ANY 호스트에 관련된 모든 레크드들의 정보


1. nslookup www.chosun.com
2. nslookup -querytype=mx nate.com
3. nslookup -querytype=HINFO www.daum.net
4. nslookup -querytype=CNAME www.joins.com ns4.epidc.co.kr

덧붙여 간단히 -querytype을 -q로 사용할 수 있습니다.

 nslookup -q=mx nate.com
 nslookup -q=HINFO www.daum.net
 nslookup -q=CNAME www.joins.com ns4.epidc.co.kr
 nslookup -type=ns naver.com
 nslookup www.joins.com ns4.epidc.co.kr
                 도메인명             DNS 서버


** MX = Mail eXchanger
** CNAME = Canonical NAME
** SOA = Start Of Authority
** HINFO = Host INFOmation
** PTR = Pointer




실제 실행을 해본 모습입니다.

 

 

                                                            (네이버 IP가 출력됩니다.)
                          

 

 

                           (nate, naver의 MX 레코드 값과 네임서버 정보를 보여주고 있습니다.)

                                          (daum.net의 HINFO를 출력하는 모습니다.)

                                        (nate.com의 CNAME 값을 출력하는 모습니다.)

 

 

네이버는 어떤 DNS 서버를 사용하지 확인해보면

 

nslookup -type=ns naver.com

 

네이버는 자체 DNS로 ns1.naver.com 과 ns2.naver.com로 사용


참고적으로  위에 출력된 내용을 확인해보면, (nate.com 참고)

- serial, refresh, retry, expire, minimum 값들은 모두 secondary 네임서버와 primary네임서버와의 연동을 어떻게 할 것인가에 대한 설정부분입니다.

serial : 정해진 형식은 없지만 거의 대부분 “YYYYMMDDNN”과 같은 형식을 사용합니다.1차 네임서버 해당 도메인 ZONE파일을 변경 및 추가할 때마다 serial값을 올려주게 됩니다. 그러면 2차네임서버의 serial값보다 1차네임서버의 serial값이 크기 때문에 2차네임서버에서는 해당 도메인이 변경된 것으로 인식하고 기조의 zone파일을 새로운 zone파일로 업그레이드합니다.

refresh : 2차 네임서버에서는 1차네임서버의 변경된 값들이 있는가를 주기적으로 체크하게 됩니다.. 이 때에 체크할 주기를 결정한 값이 refresh 값이다. 즉 위의 경우 3600, 1H(1시간)에 한 번씩 위의 serial값을 체크하여 도메인의 변경유무를 체크합니다.


retry : 2차 네임서버에서 2차네임서버로의 접근이 안될 경우에 2차 네임서버는 계속적으로 접근을 시도 하는데 이 경우 얼마에 한 번씩 접근시도를 한 것인가를 나타내주는 값이다. 위의 경우 1200, 20M(20)마다 한 번씩 시도합니다.


expire : 
특정도메인의 정보를 가져오기 위하여 2차 네임서버는 1차 네임서버에 연결을 바로 위에서 설정한 retry 주기마다 시도하는데 이 경우 얼마 동안 연결을 시도할 것인가를 나타내 주는 값이다. 위의 경우 2w동안 동안 시도합니다.


default TTL(=minimum) :  이 값은 Minimum항목에 설정되어 있는 값과 의미가 같은 것이다. nate.com도메인에 대한 정보를 다른 네임서버에서 가져간 다음 가져간 네임서버에 얼마나 보관할 것인가를 지정한 것이다. 위의 경우 600(10분)로 설정되어있으므로 이 정보를 가져간 네임서버에서는 가져간 후로부터 600초동안에는 다시 질의하지 않고 캐시에 저장된 그 값으로 계속 서비스 한다. 흔히 IP주소를 변경하였을 경우에 실시간으로 바뀌지 않고 나중에 바뀐 IP주소를 인식하게 되는 이유가 여기에 있다.


 

같이 읽어두면 좋은 포스트

 

1. 2018년 미국 공휴일 안내

2. 장판 염색약 지우기

3. 미국구글 바로가기

4. 하드 캐리 뜻

5. 스라벨 뜻

 

Posted by 씨크타임