FERRAMENTA PARA O NOC NSLOOKUP
Este trabalho tem o objetivo de mostrar uma ferramente de auxilio para o NOC (Centro de Operações de Rede).
A ferramenta a ser mostrada é o NSLOOKUP, sendo o trabalho dividido nos seguintes tópicos:
Função do NSLOOKUP
Sintaxe do comando NSLOOKUP
Argumentos de informações
Exemplos de utilização do comando NSLOOKUP
FUNÇÃO DO NSLOOKUP
O comando NSLOOKUP solicita informações para Servidores
de Domínios da Internet, podendo trabalhar em dois modos. No modo
interativo pode-se interagir com vários Servidores de Domínios e com
várias máquinas. No modo não interativo a solicitação de informações é
específica para uma determinada máquina ou um determinado Servidor de
Domínio.
O comando NSLOOKUP entra em modo interativo quando nenhum argumento
de configuração é fornecido, ou quando o primeiro argumento é um sinal de
menos (-) e o segundo argumento é o nome de uma máquina ou de um Servidor
de Domínios. Quando nenhum agumento é fornecido, o comando estabelece que
as solicitações serão feitas para o Servidor de Domínios da máquina onde
esta executado o comando NSLOOKUP. Um conjunto de argumentos podem ser
especificados no arquivo .nslookup, no diretório "home" do usuário.
O comando executa no modo não interativo quando o primeiro argumento
é o endereço ou o nome de um Servidor de Domínio do qual serão mostradas
as informações.
SINTAXE DO COMANDO NSLOOKUP
nslookup [-Optção ...] [Host] [-Nameserver]
ARGUMENTOS DE INFORMAÇÕES
server NOME
Considera como default o servidor especificada pelo NOME.
lserver NOME
Este argumento usa o servidor inicial para procurar informações
sobre o domínio especificado pelo NOME.
root
Troca o servidor default pelo servidor root do domínio.
finger [Usuário] [>FileName]
Conecta-se com o processo finger no host corrente. O host corrente
é definido quando uma procura prévia por um host aconteceu com sucesso e
retornou informações sobre o endereço da máquina. Este comando pode ser
direcionado para que a saída seja um arquivo texto.
ls [Opção] Domínio [>Filename]
Lista as informações disponíveis para op dominio especificado. Este
comando pode ser direcionado para que a saída seja um arquivo texto. O
parametro Opção pode ser os seguintes :
- -t QreryType onde a QueryType pode ser: (A - endereço do host internet,
CNAME - nome canônico para um alias, HINFO - informações sobre a CPU e tipo
de sistema operacional, KEY - chave de segunça, MINFO - lista informações
dobre o mailbox ou mail, MX - trocador de mail, NS - servidor de nome para
o named zone, PTR - se a pesquisa for pelo endereço internet é convertido
para o nome da máquina, SIG - registro de assinatura, SOA - informações sobre
o domínio, TXT - informações sobre textos, UINFO - informações sobre usuário,
WKS - supporta serviços well-known)
- -a Lista aliases dos hosts do domínio.
- -d Lista todos os registros do domínio.
- -h Lista informações da CPU e sistema operacional.
- -s Lista serviços well-known dos hosts do domínio.
exit
Abandona o programa NSLOOKUP.
set OPÇÃO
Troca o conteúdo das informações que são mostradas pelo NSLOOKUP.
As opções podem ser as seguintes:
- all Mostra as informações que são pesquisadas mais freqüentemente
utilizadas.
- class=VALOR Troca a classe da pesquisa. A classe mostra as informações
sobre um grupo de protocolos. O VALOR pode ser os seguintes: (IN - classe
Internet, CHAOS - classe Chaos, HESIOD - classe MIT Althena Hesiod, ANY -
Wildcard)
- debug Liga o modo debug. O valor default é desligado.
- d2 Liga o modo debug exaustivo. O valor default é desligado.
- domain=NOME Troca o domínio default pelo domínio especificado
pelo NOME.
- srchlst=NAME1/NAME2/... Troca o nome do domínio default pelo
domínio especificado pelo parametro NAME1, trocando a lista de domínio
pesquisados pelos parametros NAME1,NAME2,... O número máximo de parametros
é seis.
- port-VALOR Troca a porta default do servidor de domínio. O valor
default para este parametro é 53.
- querytype=VALOR ou type=VALOR Troca as lista de informações. O VALOR
pode ser um dos seguintes: (A - endereço do host internet,
CNAME - nome canônico para um alias, HINFO - informações sobre a CPU e tipo
de sistema operacional, KEY - chave de segunça, MINFO - lista informações
dobre o mailbox ou mail, MX - trocador de mail, NS - servidor de nome para
o named zone, PTR - se a pesquisa for pelo endereço internet é convertido
para o nome da máquina, SIG - registro de assinatura, SOA - informações sobre
o domínio, TXT - informações sobre textos, UINFO - informações sobre usuário,
WKS - supporta serviços well-known )
- recuse Informa outro servidor de nomes quando o atual não tiver
informações disponíveis.
- root=HOST Troca o nome do servidor ROOT para o nome especificado
pelo parametro HOST.
- timeout=NUMERO Especifica o tempo de espera por uma resposta.
O número é especificado em segundos.
- vc Usa circuito virtual quando esta mandando solicitações para
o servidor.
- ignoretc Ignora pacotes com erro de truncagem.
EXEMPLOS DE UTILIZAÇÃO DO COMANDO NSLOOKUP
Exemplo 1
#>nslookup
Default Server: lepus.celepar.br
Address: 200.6.40.33
> server pr.gov.br
Default Server: lepus.pr.gov.br
Address: 200.6.40.33
Aliases: pr.gov.br
Exemplo 2
#>nslookup
> ?
Commands: (identifiers are shown in uppercase, [] means optional)
NAME - print info about the host/domain NAME using default server
NAME1 NAME2 - as above, but use NAME2 as server
help or ? - print info on common commands
set OPTION - set an option
all - print options, current server and host
[no]debug - print debugging information
[no]d2 - print exhaustive debugging information
[no]defname - append domain name to each query
[no]recurse - ask for recursive answer to query
[no]vc - always use a virtual circuit
domain=NAME - set default domain name to NAME
srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
root=NAME - set root server to NAME
retry=X - set number of retries to X
timeout=X - set initial time-out interval to X seconds
querytype=X - set query type, e.g., A,ANY,CNAME,HINFO,MX,NS,PTR,SOA,WKS
type=X - synonym for querytype
class=X - set query class to one of IN(Internet),CHAOS,HESIOD or ANY
server NAME - set default server to NAME, using current default server
lserver NAME - set default server to NAME, using initial server
finger [USER] - finger the optional NAME at the current default host
root - set current default server to the root
ls [opt] DOMAIN [>|>> FILE] - list addresses in DOMAIN(optional: output to FILE)
-a - list canonical names and aliases
-h - list HINFO (CPU type and operating system)
-s - list well-known services
-d - list all records
-t TYPE - list records of the given type (e.g., A,CNAME,MX, etc.)
view FILE - sort an 'ls' output file and view it with more
exit - exit the program
Exemplo 3
#>nslookup
Default Server: lepus.celepar.br
Address: 200.6.40.33
> lserver celepar.br
Default Server: lepus.celepar.br
Address: 200.6.40.33
Aliases: celepar.br
Exemplo 4
#>nslookup
Default Server: lepus.celepar.br
Address: 200.6.40.33
> set type=any
> celepar.br
Server: lepus.celepar.br
Address: 200.6.40.33
Aliases: celepar.br
celepar.br nameserver = lepus.celepar.br
celepar.br nameserver = dixit.ansp.br
celepar.br canonical name = lepus.celepar.br
celepar.br nameserver = lepus.celepar.br
celepar.br nameserver = dixit.ansp.br
lepus.celepar.br internet address = 200.6.40.33
dixit.ansp.br internet address = 143.108.1.17
Exemplo 5
#>nslookup
Default Server: lepus.celepar.br
Address: 200.6.40.33
> set debug
> celepar.br
Server: lepus.celepar.br
Address: 200.6.40.33
Aliases: celepar.br
------------
Got answer:
HEADER:
opcode = QUERY, id = 13, rcode = NXDOMAIN
header flags: response, authentic answer, want recursion, recursion ava
ilable
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
celepar.br.celepar.br, type = ANY, class = IN
AUTHORITY RECORDS:
-> celepar.br
ttl = 86400 (1 day)
origin = lepus.celepar.br
mail address = root.lepus.celepar.br
serial = 2655035320
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 432000 (5 days)
minimum ttl = 86400 (1 day)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 14, rcode = NOERROR
header flags: response, authentic answer, want recursion, recursion available
questions = 1, answers = 3, authority records = 2, additional = 2
QUESTIONS:
celepar.br, type = ANY, class = IN
ANSWERS:
-> celepar.br
nameserver = lepus.celepar.br
ttl = 86400 (1 day)
-> celepar.br
nameserver = dixit.ansp.br
ttl = 86400 (1 day)
-> celepar.br
canonical name = lepus.celepar.br
ttl = 86400 (1 day)
AUTHORITY RECORDS:
-> celepar.br
nameserver = lepus.celepar.br
ttl = 86400 (1 day)
-> celepar.br
nameserver = dixit.ansp.br
ttl = 86400 (1 day)
ADDITIONAL RECORDS:
-> lepus.celepar.br
internet address = 200.6.40.33
ttl = 86400 (1 day)
-> dixit.ansp.br
internet address = 143.108.1.17
ttl = 150641 (1 day 17 hours 50 mins 41 secs)
------------
celepar.br
nameserver = lepus.celepar.br
ttl = 86400 (1 day)
celepar.br
nameserver = dixit.ansp.br
ttl = 86400 (1 day)
celepar.br
canonical name = lepus.celepar.br
ttl = 86400 (1 day)
celepar.br
nameserver = lepus.celepar.br
ttl = 86400 (1 day)
celepar.br
nameserver = dixit.ansp.br
ttl = 86400 (1 day)
lepus.celepar.br
internet address = 200.6.40.33
ttl = 86400 (1 day)
dixit.ansp.br
internet address = 143.108.1.17
ttl = 150641 (1 day 17 hours 50 mins 41 secs)
Marco Aurélio Bonato
Disciplina de Gerência de Redes - Professora Liane Tarouco