المقدمة
يوضح هذا المستند كيفية إستخدام NSLOOKUP لعمليات بحث الاختبار.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى Cisco Umbrella.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نظرة عامة
غالبا ما يتم إستخدام NSLOOKUP للتحقق من استجابات استعلامات DNS في أستكشاف أخطاء DNS وإصلاحها. في بعض السيناريوهات، قد تظهر الاستعلامات لإرجاع مستوى إضافي من المجال. على سبيل المثال، يؤدي البحث عن sub.domain.com إلى استعلام وجواب ل sub.domain.com.domain.com.
nslookup: فروق خوارزمية الحل
عند الاستعلام عن نظام أسماء النطاقات (DNS)، يمكن إستخدام أداة واحدة في كل مكان عبر جميع أنظمة التشغيل الحديثة: nslookup. وعلى الرغم من أن هذه الخدمة أقدم وأقل قدرة على الحفر، إلا أن مستخدمي Windows محدودون بشكل افتراضي في البحث عن المعلومات. من المهم ملاحظة أن NSLOOKUP تتعامل مع DNS بشكل مختلف عن عملية الحفر أو النظام المحلي.
لاستعلام عام بدون حرف بدل عام
nslookup:
1. استعلام تم إجراؤه ل domain.com (nslookup domain.com).
2. يرسل nslookup "domain.com.suffix" ويتحقق من إستجابة - NXDOMAIN.
3. يرسل nslookup "domain.com.secondsuffix" ويتحقق من إستجابة - NXDOMAIN.
4. يرسل nslookup "domain.com" ويرجع الاستجابة.
نظام DNS أو الحفر
1. استعلام تم إجراؤه ل domain.com (حفر domain.com).
2. قم بالحفر أو يرسل النظام بحث حزمة DNS في "domain.com" وإرجاع الاستجابة
3. إذا لم تكن المعلومات السابقة موجودة، يمكن إنشاء حزمة DNS ل "domain.com.suffix"
4. إذا كانت المعلومات السابقة غير موجودة، يمكن إنشاء حزمة DNS ل "domain.com.secondsuffix"
في سيناريو حيث لا يوجد إجابة محلية وفقط إجابة عامة، هذا يتصرف تماما كما هو. الفرق الوحيد في السيناريو السابق هو إذا تم التقاط الحزم، فيمكن أن يرسل سيناريو NSLOOKUP استعلامات لاحقة ملحقة غريبة الشكل.
للاستعلام العام حيث تحتوي لاحقة DNS على حرف بدل عام
nslookup:
1. استعلام تم إجراؤه ل domain.com (nslookup domain.com)
2. يرسل nslookup "domain.com.suffix" ويتحقق من إستجابة. يتم إرجاع الاستجابة (اللاحقة هي مجال حرف بدل عام). تم العثور على إجابة ل domain.com.suffix، لم يتم إجراء أي استعلامات أخرى.
نظام DNS أو الحفر
1. استعلام تم إجراؤه ل domain.com (حفر domain.com).
2. قم بالحفر أو يرسل النظام بحث حزمة DNS في "domain.com" وإرجاع الاستجابة ل domain.com.
ونتيجة لذلك، يمكن أن يقوم NSLOOKUP بإرجاع إجابة DNS مختلفة تماما عن المستخدمين الذين يستخدمون مستعرض ويب الخاص بالكمبيوتر ويمكن أن يؤدي إلى استجابات DNS غير الصحيحة التي يمكن فهمها. وقد يؤدي ذلك أيضا إلى المظاهر "المزدوجة" للمجالات إذا تطابق سجل DNS الذي تم الاستعلام عنه مع قائمة لاحقة الكمبيوتر.
حل العمل لاستخدام NSLOOKUP لمجال لاحقة البحث في DNS لأحرف البدل العامة
عند الاستعلام عن DNS، قم بتطبيق "." في نهاية الاستعلام ما لم يتم إستخدام NSLOOKUP للاستعلام عن اسم المضيف. يمكن لهذا البحث البحث عن الاستعلام المطلوب بدقة. "nslookup domain.com." يمكن طلب domain.com فقط بدون اللاحقات أولا.
الظهور في Umbrella Reporting
وفي بعض السيناريوهات، يمكن ملاحظة هذا السلوك في تقارير Umbrella. يمكن أن تظهر الإدخالات مثل "facebook.com.domain.local" أو "google.com.domain.local" عند حدوث ذلك. في معظم الحالات، يكون هذا هو البحث الذي يقوم بتنفيذ هذه الاستعلامات المحلية أولا. إذا لم تكن اللاحقات الخاصة بك مخولة على منطقة DNS، يمكن إعادة توجيهها إلى Umbrella بدلا من إرجاعها NXDOMAIN بواسطة خادم DNS المحلي على الشبكة.
حالة خاصة: Umbrella Roaming Client
إذا كان مجال لاحقة بحث DNS المطبق الخاص بك عبارة عن حرف بدل عام ويتم إستخدامه أيضا داخليا، يمكنك أيضا ملاحظة سلوك مضاعف اللاحقة الذي تمت ملاحظته سابقا. يمكن أن تظهر الاستعلامات الخاصة ب host.domain.com على أنها host.domain.com.domain.com في تقاريرك (على الرغم من أنها موجودة في قائمة المجالات الداخلية). إذا كان domain.com عبارة عن حرف بدل عام، فقم بإضافة "domain.com.domain.com" إلى قائمة المجالات الداخلية لحل أي تأثير تم ملاحظته للمستخدم.
التعليقات