테스트 조회에 nslookup 사용(DNS 접미사)

다운로드 옵션

  • PDF     (266.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2025년 9월 5일
문서 ID:224823

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 테스트 조회에 nslookup을 사용하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    이 문서에 대한 특정 요건이 없습니다.

    사용되는 구성 요소

    이 문서의 정보는 Cisco Umbrella를 기반으로 합니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    개요

    nslookup을 사용하여 DNS 쿼리 응답을 확인하는 것은 일반적으로 DNS 문제를 해결하는 데 사용됩니다. 일부 시나리오에서는 쿼리가 추가 레벨의 도메인을 반환하는 것처럼 보일 수 있습니다. 예를 들어, sub.domain.com을 조회하면 sub.domain.com.domain.com에 대한 질의 및 응답이 산출됩니다. 

    nslookup: 해결 알고리즘 차이

    DNS를 쿼리할 때 하나의 유틸리티는 모든 최신 운영 체제에 보편적으로 사용됩니다. nslookup. dig보다 오래되고 기능이 떨어지지만 Windows 사용자는 기본적으로 nslookup으로 제한됩니다. nslookup은 dig 또는 로컬 시스템과 다르게 DNS를 처리합니다.

    공용 와일드카드가 없는 공용 쿼리

    nslookup:

    1. domain.com(nslookup domain.com)에 대해 쿼리합니다.

    2 . nslookup은 "domain.com.suffix"를 보내고 응답 - NXDOMAIN을 확인합니다.

    3 . nslookup은 "domain.com.secondsuffix"를 전송하고 응답 - NXDOMAIN을 확인합니다.

    4. nslookup은 "domain.com"을 보내고 응답을 반환합니다.

    시스템 DNS 또는 Dig

    1. domain.com에 대한 쿼리(dig domain.com)

    2 . dig 또는 시스템은 "domain.com"을 조회하는 DNS 패킷 조회를 전송하고 응답을 반환합니다

    3. 이전 정보가 없으면 "domain.com.suffix"에 대한 DNS 패킷을 생성할 수 있습니다.

    4.  이전 정보가 존재하지 않는 경우 "domain.com.secondsuffix"에 대한 DNS 패킷을 생성할 수 있습니다.

    지역적 답변이 없고 공적 답변만 존재하는 시나리오에서, 이는 정확히 동일하게 작용한다. 이전 시나리오의 유일한 차이점은 패킷이 캡처될 경우 nslookup 시나리오는 이상하게 보이는 접미사가 추가된 쿼리를 전송할 수 있다는 것입니다.

    DNS 접미사에 공용 와일드카드가 있는 공용 쿼리

    nslookup:

    1. domain.com에 대한 쿼리(nslookup domain.com)

    2 . nslookup은 "domain.com.suffix"를 전송하고 응답을 확인합니다. 응답이 반환됩니다(접미사는 공용 와일드카드 도메인임). domain.com.suffix에 대한 답변이 있으며 더 이상 쿼리가 수행되지 않습니다.

    시스템 DNS 또는 Dig

    1. domain.com에 대한 쿼리(dig domain.com)

    2 . dig 또는 시스템은 "domain.com" 위로 DNS 패킷 조회를 전송하고 domain.com에 대한 응답을 반환합니다.

    따라서 nslookup은 컴퓨터의 웹 브라우저를 사용하는 사용자와 전혀 다른 DNS 응답을 반환하고 잘못된 DNS 응답을 인식할 수 있습니다. 또한 쿼리된 DNS 레코드가 컴퓨터의 접미사 목록과 일치하면 도메인이 "이중"으로 표시될 수 있습니다.

    공용 와일드카드 DNS 검색 접미사 도메인에 nslookup을 사용하기 위한 솔루션

    DNS를 쿼리할 때 "."를 적용합니다. nslookup을 사용하여 호스트 이름을 쿼리하지 않는 한 쿼리 종료 시 이렇게 하면 요청한 정확한 쿼리를 찾을 수 있습니다. "nslookup domain.com." 접미사 없이 domain.com만 요청할 수 있습니다.

    Umbrella 보고 표시

    특정 시나리오에서는 Umbrella 보고서에서 이러한 동작을 확인할 수 있습니다. 이 경우 "facebook.com.domain.local" 또는 "google.com.domain.local"과 같은 항목이 나타날 수 있습니다. 대부분의 경우 nslookup은 이러한 로컬 쿼리를 먼저 수행합니다. DNS 영역에서 권한이 없는 접미사는 네트워크의 로컬 DNS 서버에서 NXDOMAIN을 반환하지 않고 Umbrella로 전달될 수 있습니다.

    특별한 경우: Umbrella 로밍 클라이언트

    적용된 DNS 검색 접미사 도메인이 공용 와일드카드이고 내부적으로도 사용되는 경우 앞에서 설명한 접미사 이중 동작을 관찰할 수도 있습니다. host.domain.com에 대한 쿼리는 내부 도메인 목록에 있음에도 불구하고 보고서에 host.domain.com.domain.com으로 표시될 수 있습니다. domain.com이 공용 와일드카드인 경우 관찰된 사용자 영향을 해결하려면 내부 도메인 목록에 "domain.com.domain.com"을 추가합니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    08-Sep-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품