Чтобы получить гарантированные достоверные (и актуальные) ответы от домена с помощью nslookup, вам следует напрямую запросить авторитетные серверы. Например, чтобы получить официальные DNS-серверы имен для домена ox.ac.uk
, в nslookup запустите:
> set query=ns > ox.ac.uk
Команда set query=ns
сообщает nslookup, что мы хотим знать, какие DNS-серверы являются полномочными для домена. Вы получите выходные данные, которые включают официальные серверы имен для ox.ac.uk
домена:
ox.ac.uk nameserver = dns2.ox.ac.uk. ox.ac.uk nameserver = dns1.ox.ac.uk. ox.ac.uk nameserver = dns0.ox.ac.uk. ox.ac.uk nameserver = ns2.ja.net.
Теперь эти результаты поступают с любого DNS-сервера, который в настоящее время настроен для использования вашей системой, что означает, что эти записи могут быть кэшированы. Если вы действительно хотите быть уверены, что получаете самую свежую информацию, вам нужно напрямую запросить один из авторитетных серверов имен домена, как показано ниже:
В nslookup запустите:
> server dns2.ox.ac.uk
Это говорит nslookup отправлять последующие запросы DNS на указанный сервер, который является полномочным для этого домена. (Любой из DNS-серверов, перечисленных в нашем запросе выше, должен работать.) Теперь переключитесь из режима запроса записи Nameserver обратно в режим «любой» записи с помощью:
> set query=any
И выполните запрос для любой записи, которую вы хотите. В этом случае мы запросим сам домен:
> ox.ac.uk
Результат включает в себя официальные серверы имен для домена:
Сервер: dns1.ox.ac.uk Адрес: 129.67.1.191ox.ac.uk интернет-адрес = 129.67.242.154 ox.ac.uk интернет-адрес = 129.67.242.155 ox.ac.uk nameserver = dns0.ox.ac.uk ox.ac.uk nameserver = dns1.ox.ac.uk ox.ac.uk nameserver = dns2.ox.ac.uk ox.ac.uk nameserver = ns2.ja.net
primary name server = nighthawk.dns.ox.ac.uk responsible mail addr = hostmaster.ox.ac.uk serial = 2017040772 refresh = 3600 (1 hour) retry = 1800 (30 mins) expire = 1209600 (14 days) default TTL = 900 (15 mins)
Первичный сервер имен является «Мастер» DNS - сервером. Обычно в этом случае администратор домена выполняет обновления записей DNS. Остальные серверы имен являются «подчиненными» DNS-серверами. Их задача - просто сохранить копию файла зоны, предоставленного главным сервером. Наличие нескольких DNS-серверов гарантирует, что зона по-прежнему доступна, если один из серверов выйдет из строя.
Любой из перечисленных DNS-серверов должен иметь возможность (авторитетно) отвечать на DNS-запросы, если администратор домена не настроил их иначе.