FERRAMENTA PARA O NOC NSLOOKUP

Fonte: http://penta.ufrgs.br/uel/marco/bonanw02.html

Este trabalho tem o objetivo de mostrar uma ferramente de auxilio para o NOC (Centro de
Operações de Rede). A ferramenta a ser mostrada é o NSLOOKUP, sendo o trabalho dividido
nos seguintes tópicos:

Função do NSLOOKUP
Sintaxe do comando NSLOOKUP
Argumentos de informações
Exemplos de utilização do comando NSLOOKUP

FUNÇÃO DO NSLOOKUP
O comando NSLOOKUP solicita informações para Servidores de Domínios da Internet,
podendo trabalhar em dois modos. No modo interativo pode-se interagir com vários
Servidores de Domínios e com várias máquinas. No modo não interativo a solicitação de
informações é específica para uma determinada máquina ou um determinado Servidor de
Domínio.
O comando NSLOOKUP entra em modo interativo quando nenhum argumento de
configuração é fornecido, ou quando o primeiro argumento é um sinal de menos (-) e o
segundo argumento é o nome de uma máquina ou de um Servidor de Domínios. Quando
nenhum agumento é fornecido, o comando estabelece que as solicitações serão feitas para o
Servidor de Domínios da máquina onde esta executado o comando NSLOOKUP. Um
conjunto de argumentos podem ser especificados no arquivo .nslookup, no diretório "home"
do usuário.
O comando executa no modo não interativo quando o primeiro argumento é o endereço ou o
nome de um Servidor de Domínio do qual serão mostradas as informações.

SINTAXE DO COMANDO NSLOOKUP

nslookup [-Optção ...] [Host] [-Nameserver]

ARGUMENTOS DE INFORMAÇÕES
server NOME
Considera como default o servidor especificada pelo NOME.
lserver NOME
Este argumento usa o servidor inicial para procurar informações sobre o domínio especificado
pelo NOME.
root
Troca o servidor default pelo servidor root do domínio.
finger [Usuário] [>FileName]
Conecta-se com o processo finger no host corrente. O host corrente é definido quando uma
 procura prévia por um host aconteceu com sucesso e retornou informações sobre o endereço
da máquina. Este comando pode ser direcionado para que a saída seja um arquivo texto.
ls [Opção] Domínio [>Filename]
Lista as informações disponíveis para op dominio especificado. Este comando pode ser
direcionado para que a saída seja um arquivo texto. O parametro Opção pode ser os seguintes
:

• -t QreryType onde a QueryType pode ser: (A - endereço do host internet, CNAME - nome
canônico para um alias, HINFO - informações sobre a CPU e tipo de sistema operacional,
KEY - chave de segunça, MINFO - lista informações dobre o mailbox ou mail, MX -
trocador de mail, NS - servidor de nome para o named zone, PTR - se a pesquisa for pelo
endereço internet é convertido para o nome da máquina, SIG - registro de assinatura, SOA -
informações sobre o domínio, TXT - informações sobre textos, UINFO - informações sobre
usuário, WKS - supporta serviços well-known)
• -a Lista aliases dos hosts do domínio.
• -d Lista todos os registros do domínio.
• -h Lista informações da CPU e sistema operacional.
• -s Lista serviços well-known dos hosts do domínio.

exit
Abandona o programa NSLOOKUP.
set OPÇÃO
Troca o conteúdo das informações que são mostradas pelo NSLOOKUP. As opções podem
ser as seguintes:

• all Mostra as informações que são pesquisadas mais freqüentemente utilizadas.

• class=VALOR Troca a classe da pesquisa. A classe mostra as informações sobre um grupo
de protocolos. O VALOR pode ser os seguintes: (IN - classe Internet, CHAOS - classe
Chaos, HESIOD - classe MIT Althena Hesiod, ANY - Wildcard)
• debug Liga o modo debug. O valor default é desligado.
• d2 Liga o modo debug exaustivo. O valor default é desligado.
• domain=NOME Troca o domínio default pelo domínio especificado pelo NOME.
• srchlst=NAME1/NAME2/... Troca o nome do domínio default pelo domínio especificado
pelo parametro NAME1, trocando a lista de domínio pesquisados pelos parametros
NAME1,NAME2,... O número máximo de parametros é seis.
• port-VALOR Troca a porta default do servidor de domínio. O valor default para este
parametro é 53.
• querytype=VALOR ou type=VALOR Troca as lista de informações. O VALOR pode ser
um dos seguintes: (A - endereço do host internet, CNAME - nome canônico para um alias,
HINFO - informações sobre a CPU e tipo de sistema operacional, KEY - chave de segunça,
MINFO - lista informações dobre o mailbox ou mail, MX - trocador de mail, NS - servidor
de nome para o named zone, PTR - se a pesquisa for pelo endereço internet é convertido
para o nome da máquina, SIG - registro de assinatura, SOA - informações sobre o domínio,
TXT - informações sobre textos, UINFO - informações sobre usuário, WKS - supporta
serviços well-known )
• recuse Informa outro servidor de nomes quando o atual não tiver informações disponíveis.
• root=HOST Troca o nome do servidor ROOT para o nome especificado pelo parametro
HOST.
• timeout=NUMERO Especifica o tempo de espera por uma resposta. O número é
especificado em segundos.
• vc Usa circuito virtual quando esta mandando solicitações para o servidor.
 • ignoretc Ignora pacotes com erro de truncagem.

EXEMPLOS DE UTILIZAÇÃO DO COMANDO NSLOOKUP

Exemplo 1
#>nslookup
Default Server: lepus.celepar.br
Address: 200.6.40.33

> server pr.gov.br

Default Server: lepus.pr.gov.br
Address: 200.6.40.33
Aliases: pr.gov.br

Exemplo 2
#>nslookup
>?
Commands: (identifiers are shown in uppercase, [] means optional)
NAME - print info about the host/domain NAME using default server
NAME1 NAME2 - as above, but use NAME2 as server
help or ? - print info on common commands
set OPTION - set an option
all - print options, current server and host
[no]debug - print debugging information
[no]d2 - print exhaustive debugging information
[no]defname - append domain name to each query
[no]recurse - ask for recursive answer to query
[no]vc - always use a virtual circuit
domain=NAME - set default domain name to NAME
srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
root=NAME - set root server to NAME
retry=X - set number of retries to X
timeout=X - set initial time-out interval to X seconds
querytype=X - set query type, e.g., A,ANY,CNAME,HINFO,MX,NS,PTR,SOA,WKS
type=X - synonym for querytype
class=X - set query class to one of IN(Internet),CHAOS,HESIOD or ANY
server NAME - set default server to NAME, using current default server
lserver NAME - set default server to NAME, using initial server
finger [USER] - finger the optional NAME at the current default host
root - set current default server to the root
ls [opt] DOMAIN [>|>> FILE] - list addresses in DOMAIN(optional: output to FILE)
-a - list canonical names and aliases
-h - list HINFO (CPU type and operating system)
-s - list well-known services
-d - list all records
-t TYPE - list records of the given type (e.g., A,CNAME,MX, etc.)
view FILE - sort an 'ls' output file and view it with more
exit - exit the program
Exemplo 3
#>nslookup
Default Server: lepus.celepar.br
Address: 200.6.40.33

> lserver celepar.br

Default Server: lepus.celepar.br
Address: 200.6.40.33
Aliases: celepar.br

Exemplo 4
#>nslookup
Default Server: lepus.celepar.br
Address: 200.6.40.33

> set type=any

> celepar.br
Server: lepus.celepar.br
Address: 200.6.40.33
Aliases: celepar.br
celepar.br nameserver = lepus.celepar.br
celepar.br nameserver = dixit.ansp.br
celepar.br canonical name = lepus.celepar.br
celepar.br nameserver = lepus.celepar.br
celepar.br nameserver = dixit.ansp.br
lepus.celepar.br internet address = 200.6.40.33
dixit.ansp.br internet address = 143.108.1.17

Exemplo 5
#>nslookup
Default Server: lepus.celepar.br
Address: 200.6.40.33

> set debug

> celepar.br
Server: lepus.celepar.br
Address: 200.6.40.33
Aliases: celepar.br
------------
Got answer:
HEADER:
opcode = QUERY, id = 13, rcode = NXDOMAIN
header flags: response, authentic answer, want recursion, recursion ava
ilable
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
celepar.br.celepar.br, type = ANY, class = IN
AUTHORITY RECORDS:
-> celepar.br
ttl = 86400 (1 day)
origin = lepus.celepar.br
mail address = root.lepus.celepar.br
serial = 2655035320
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 432000 (5 days)
minimum ttl = 86400 (1 day)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 14, rcode = NOERROR
header flags: response, authentic answer, want recursion, recursion available
questions = 1, answers = 3, authority records = 2, additional = 2
QUESTIONS:
celepar.br, type = ANY, class = IN
ANSWERS:
-> celepar.br
nameserver = lepus.celepar.br
ttl = 86400 (1 day)
-> celepar.br
nameserver = dixit.ansp.br
ttl = 86400 (1 day)
-> celepar.br
canonical name = lepus.celepar.br
ttl = 86400 (1 day)
AUTHORITY RECORDS:
-> celepar.br
nameserver = lepus.celepar.br
ttl = 86400 (1 day)
-> celepar.br
nameserver = dixit.ansp.br
ttl = 86400 (1 day)
ADDITIONAL RECORDS:
-> lepus.celepar.br
internet address = 200.6.40.33
ttl = 86400 (1 day)
-> dixit.ansp.br
internet address = 143.108.1.17
ttl = 150641 (1 day 17 hours 50 mins 41 secs)
------------
celepar.br
nameserver = lepus.celepar.br
ttl = 86400 (1 day)
celepar.br
nameserver = dixit.ansp.br
ttl = 86400 (1 day)
celepar.br
canonical name = lepus.celepar.br
ttl = 86400 (1 day)
celepar.br
nameserver = lepus.celepar.br
ttl = 86400 (1 day)
celepar.br
nameserver = dixit.ansp.br
ttl = 86400 (1 day)
lepus.celepar.br
internet address = 200.6.40.33
ttl = 86400 (1 day)
dixit.ansp.br
internet address = 143.108.1.17
ttl = 150641 (1 day 17 hours 50 mins 41 secs)

Marco Aurélio Bonato

Disciplina de Gerência de Redes - Professora Liane Tarouco