nslookup 명령어 정리

1. 기본 도메인 조회

nslookup example.com

 

역방향 조회

nslookup 8.8.8.8

 

2. 특정 DNS 서버로 조회

nslookup example.com 8.8.8.8

 

3. 네임서버(NS) 조회

- 특정 도메인의 네임서버(NS 레코드)를 조회할 수 있다. 해당 도메인이 어떤 네임서버에 의해 관리 되고 있는지 확인할 때 사용

nslookup -type=ns example.com

 

 

4. 메일 서버(MX) 조회

- 도메인의 메일 서버(MX 레코드)를 조회

nslookup -type=mx example.com

 

5. 텍스트(TXT) 레코드 조회

- 도메인에 설정된 TXT 레코드를 조회. 주로 도메인 소유권 검증이나 SPF, DKIM 설정을 확인

nslookup -type=txt example.com

 

6. CNAME(별칭) 조회

nslookup -type=cname www.example.com

 

7. SOA(Start of Authority) 레코드 조회

- SOA 레코드는 도메인의 시작점에 대한 정보를 제공하는 레코드로, 주로 도메인의 네임서버 설정에 대한 정보를 확인

nslookup -type=soa example.com

 

origin: 도메인에 대한 권한이 있는(primary) DNS 서버를 나타낸다. 즉, ns1.google.com이 google.com 도메인의 권위 있는 DNS 서버이다.

mail addr: 도메인의 DNS 관리자 이메일 주소를 나타낸다.

                    .(점)은 @로 해석되므로, 이 경우 관리자 이메일 주소는 dns-admin@google.com 이다.

serial: SOA 레코드의 일련 번호이다. 도메인의 DNS 정보가 수정될 때마다 이 번호가 증가하며, 이를 통해 다른 DNS 서버들은 업데이트된 정보를 반영할 수 있다. serial을 보고 다른 DNS 서버들이 도메인의 정보에 대해 동기화 여부를 판단한다.

refresh: 900초(15분)는 보조 DNS 서버들이 권한이 있는(primary) DNS 서버에 연결하여 도메인의 정보를 다시 가져오는 주기를 의미한다. 즉, 보조 DNS 서버들은 15분마다 권위 있는 서버로부터 최신 정보를 가져온다.

retry: 900초(15분)는 보조 DNS 서버가 권위 있는 DNS 서버에 연결을 시도했을 때 실패하면, 다시 시도 하는 주기를 나타낸다.

expire: 1800초(30분)는 보조 DNS 서버가 권위 있는 DNS 서버와 통신이 안 될 경우, DNS 정보를 더 이상 캐시하지 않고 만료시키는 시간을 의미한다. 30분 후에도 권위 있는 DNS 서버와 연결되지 않으면 해당 DNS 더 이상 유효하지 않다고 판단한다.

minimum: 60초(1분)는 TTL(Time to Live)의 기본값으로, 이 값은 다른 DNS 서버가 해당 정보를 얼마 동안 캐시할 수 있는지를 나타낸다. 즉, 60초 동안 다른 DNS 서버가 해당 정보를 캐시하고 이후에 다시 조회해야 한다.

 

 

8. ANY 레코드 조회

- 해당 도메인의 가능한 모든 레코드를 조회한다. 다만, 일부 DNS 서버는 ANY 요청에 응답하지 않는 경우가 있다.

nslookup -type=any example.com

 

9. 디버킹 모드 사용

nslookup -debug example.com

 

10. 검색 시간 조정

- 기본적으로 DNS 서버 응답 시간을 기다리지만, 타임아웃 시간을 조정할 수 있다.

nslookup -timeout=10 example.com