nslookup
nslookup은, DNS 서버 주소를 지정하여 대상 도메인의 정보를 수집할 수 있는 도구입니다.
Set type 옵션을 이용하여 질의 종류를 지정하여 요청할 수 있습니다. 아래 그림은 구글 사이트의 메인 도메인 정보를 쿼리하여 요청한 도메인에 해당하는 정보를 출력한 결과입니다.
아래는 네임서버, MX 레코드를 구글 도메인으로 쿼리한 결과입니다.
아래는 와이어샤크(Wireshark)도구를 이용하여 네트워크 패킷을 캡처한 데이터의 일부입니다. 사용자가 요청한 질의 정보, DNS가 동작할 네트워크 타입(Class)과 요청 받을 도메인의 정보입니다. 지정된 DNS 서버로 클라이언트가 정보를 요청하고 서버는 클라이언트가 요청한 정보를 제공해줍니다.
이러한 정보들은 특정 도메인에 대한 해석을 위해 리소스 레코드(RR)가 설정된 Zone 파일에 의해서 정보가 제공됩니다. 주로 사용되는 리소스 레코드 타입은 아래 표와 같습니다.
|
Record |
Code |
의미 |
|
A (Address) |
1 |
도메인의 IPv4 주소 |
|
AAAA (Address) |
28 |
도메인의 IPv6 주소 |
|
NS (Name Server) |
2 |
네임 서버의 도메인 |
|
SOA (Start of Autority) |
6 |
DNS 영역에 대한 정보를 지정 |
|
CNAME (Canonical Name) |
5 |
도메인 별칭 |
|
PTR (Pointer) |
12 |
역방향 질의 레코드 |
|
HINFO (Host Information) |
13 |
호스트 정보 |
|
MX (Mail Exchanger) |
15 |
메일 서버 별칭 주소 |
|
TXT (Text) |
16 |
주로 SPF 레코드를 등록하는데 이용(메일 인증 기술) |
이처럼 nslookup 을 이용하여 간편하게 명령줄 인터페이스에서 DNS 질의가 가능합니다.
사용 방법은 아래와 같습니다.
> nslookup
> set type=질의 종류
> 정보를 요청할 해당 도메인 정보
혹은
> nslookup
> server
nslookup 패키지가 존재하지 않을 경우 패키지 다운로드 방법은 아래와 같습니다.
# 레드햇 리눅스 다운로드 # yum -y install nslookup > 에러 출력시 yum -y install bind-utils 후, 패키지 재 다운로드 # nslookup > 실행 # 우분투 리눅스 다운로드 # apt-get install dnsutils |
'Security > SECURITY' 카테고리의 다른 글
| [Linux] DNS 질의, dig 명령 사용 방법 및 SPF 레코드 정의 (0) | 2019.03.18 |
|---|---|
| 멀웨어(Malware) 요약 (0) | 2019.02.28 |
