Опубликовано: 10.01.2020
Утилита и одноименная команда nslookup позволяет обращаться к серверу имен (NS) из командной строки. С ее помощью можно выполнить проверку работы DNS-сервера и созданных в нем записей. В данной инструкции подробно разберем работу с данной утилитой.
nslookup и синтаксис
Описание опций
Примеры
Аналоги
Ввод команды и синтаксис
Для работы с утилитой необходимо открыть командную строку (cmd или powershell в Windows и unix-shell в UNIX). В системах на базе Windows утилита встроена, и мы можем работать с ней в любой момент. Для некоторых дистрибутивов Linux потребуется установка утилиты одной из команд:
yum install nslookup
apt-get install nslookup
* первая команда для систем на базе Red Hat, вторая — Debian.
Для выполнения запросов используем команду:
nslookup [опции] <имя хоста для опроса или IP-адрес> [сервер DNS]
Самый простой пример использования команды:
nslookup dmosk.ru
… позволит получить IP-адрес для узла dmosk.ru.
Утилита также поддерживает работу в интерактивном режиме — вводим команду:
nslookup
После можно делать запросы.
Опции nslookup
При выполнении запросов мы можем использовать следующие опции:
| Опция | Описание |
|---|---|
| Применяются для команды и интерактивного режима | |
| all | Выводит параметры текущего запроса и настроек сервера DNS. |
| class=X | Задает класс запроса, который указывает группу протоколов информации. Возможны варианты: 1. IN — Internet. Более, чем в 99% случаев используется он. 2. CHAOS, HESIOD — данные классы используются, крайне, редко. 3. ANY — запрос по всем возможным классам. |
| d2 | Выводит полной информации по осуществлению запроса. |
| nod2 | Обычный вывод (по умолчанию). |
| debug | Покажет отладочную информацию по запросу. |
| nodebug | Запрос без отображения отладочной информации (по умолчанию). |
| defname | При запросе к хосту не FQDN автоматически подставит домен, который находится в настройках системы (DNS-суффикс). |
| nodefname | Не подставлять домен. |
| domain=’NAME’ | Задает домен, который должен быть подставлен к имени хоста (альтернатива DNS-суффиксу). |
| querytype=TYPE | Указывает на тип запроса или тип записи, например, А, mx, txt и так далее. Аналогична опции type. |
| recurse | Рекурсивный запрос (информация запрашивается у других серверов, если ее нет на используемом в запросе). |
| norecurse | Запрет на использование рекурсивного запроса. |
| retry=X | В случае долгого ответа, параметр позволяет указать количество повторов опроса. |
| root | Назначает текущий DNS в качестве корневого сервера по умолчанию. |
| root=NAME | Позволяет задать корневой сервер. |
| search | Добавлять DNS-имена к имени хоста из списка доменов (сам список задается опцией srchlist). |
| nosearch | Не использовать список доменов для подстановки к имени хоста. |
| srchlist=N1[/N2/…/N6] | Задает список доменов, который нужно подставлять при использовании опции search. |
| timeout=X | Задает время в секундах, сколько утилита должна ждать ответа от сервера. |
| type=X | Указывает на тип записи, которую будем опрашивать. Например, для получения записи AAAA мы вводим опцию type=АААА. |
| vc | Позволяет использовать виртуальную схему при отправке запросов. К сожалению, я не нашел подробного описания, что это значит. |
| novc | Не использовать виртуальную схему при отправке запросов. |
| Работают только в интерактивном режиме (задается без SET) | |
| lsserver NAME | Задает имя сервера DNS. При определении имени NAME используется начальная настройка DNS. |
| server NAME | Задает имя сервера DNS. При определении имени NAME используется текущее значение для DNS. |
Также мы можем вызвать описание для nslookup.
а) в системах на базе Windows:
nslookup
> help
б) в Linux:
man nslookup
Использование опций
При вводе команды nslookup к опциям добавляем дефис, например:
nslookup -timeout=1 -type=MX dmosk.ru
Если мы работаем с nslookup в интерактивном режиме, то опции задаются с помощью команды set:
> set debug
> dmosk.ru
* первая команда задает опцию для выполнения подробных запросов. Вторая — делает запрос для домена dmosk.ru.
Примеры использования
1. Запрос записи ipv6 для домена mail.ru.
а) команда:
nslookup -type=AAAA mail.ru
б) интерактивный режим:
> set type=AAAA
> mail.ru
2. Узнать NS серверы для домена google.com.
а) команда:
nslookup -type=NS google.com
б) интерактивный режим:
> set type=NS
> google.com
3. Определить mx-записи для yandex.ru через DNS-сервер 8.8.8.8
а) команда:
nslookup -type=MX yandex.ru 8.8.8.8
б) интерактивный режим:
> set type=MX
> server 8.8.8.8
> yandex.ru
4. Запрос имени по IP-адресу
а) команда:
nslookup -type=ptr 94.100.180.31
б) интерактивный режим:
> set type=ptr
> 94.100.180.31
Аналоги nslookup
1) В качестве альтернативы командной строке, можно воспользоваться различными онлайн сервисами для выполнения запросов к DNS. Например, на 2whois.ru.
2) Для Linux можно воспользоваться утилитой dig, которая также предназначена для выполнения запросов к DNS.
3) На мобильных устройствах, например, под управлением Android есть свои утилиты для опроса DNS. Например, Ping & Net.
Была ли полезна вам эта инструкция?
Да Нет
From simple to complex configurations, there are times you need to check on how your DNS is behaving. Luckily, computers have a built-in utility that can help you do just that. This resource covers useful commands in Windows Command Prompt and PowerShell. It also touches on the differences between the two shells. Ready? Of course you are, that’s why you’re here, right? Oh, who am I kidding? You probably skipped this part and went straight to the commands. Fine. Be that way.
Note: All examples are from a system running Windows 10.
Windows Command Prompt vs Windows PowerShell
Windows introduced its original Command Prompt (CMD) for Microsoft operating systems in 1981. This program works “beneath” Windows and gives you more control over your system. It runs in a simple black window that displays a prompt. Depending on your machine, the prompt should look like this: C:> or C:Usersexample. With this tool, you can run single-line commands.
PowerShell was first released on Windows in 2006. This shell runs in a blue window and uses Command lets (cmdlets) instead of CMD or MS-Dos commands. It features a scripting system, built-in administrative capabilities, and can run batch commands. This means you can complete a series of cmdlets as opposed to only one command at a time. Unlike Command Prompt, PowerShell isn’t limited to console programs. The current release runs on .Net 5.0, which supports Linux and macOS. PowerShell can also access multiple libraries across various systems.
How to Access Windows Command Prompt
There are several ways to start Windows Command Prompt. One way is to click on the search icon in your taskbar and type “command prompt” or “cmd.” This should put the app at the top of the search window under “Best match.”
If you like keyboard shortcuts like I do, you can press Win + R to pull up the Run command. Type cmd and click okay. Boom, you’re in!
Accessing Windows PowerShell
You can access PowerShell in the exact same way as Windows Command Prompt. Instead of typing cmd, you would type PowerShell in the Search or Run Command window. Using the search option is where things differ. If you take the search route, you will see an option for Windows PowerShell and PowerShell ISE. In this resource, I’ll be using the basic Windows PowerShell.
Alternatively, you can press Win + X, which will pull up a new menu. Doing this will give you the option to access PowerShell as Admin. This menu also includes Run and several other Windows Utilities.
Did you know?: PowerShell ISE is a host application for PowerShell. ISE stands for Integrated Scripting Environment. This option provides an interface, whereas standard PowerShell looks more like Command Prompt.
Windows Command Prompt Commands For DNS
Okay, now for the really good stuff! Here’s several Windows CMD commands that can help troubleshoot or verify your DNS. Don’t worry. I have a very active imagination. I’ll pretend that you didn’t skip all my hard work above and come straight here.
Nslookup
The nslookup command is helpful in diagnosing issues with DNS name resolution. This command is comparable to Mac or Linux’s dig function. It can find the IP address of a host or perform a reverse DNS lookup (to find the domain name of an IP). Nslookup can also provide information on DNS records for your domain.
An nslookup command would look like this: C:Usersusername>nslookup dnsmadeeasy.com
In this example, I did a simple request for the IP address for DNS Made Easy. In response, I received the IPv6 and IPv4 address for the domain. The reason it says “non-authoritative answer” is because I’m using a recursive server for the query.
Reverse DNS Lookup
If you have an IP address and need the domain name, you can do a reverse DNS lookup. This is the same as the above example, just in—you guessed it—reverse:
C:Usersusername>nslookup 162.243.68.201
Set Command
Let’s say you want to find the nameserver for a domain or set a specific parameter in your command line. For this, you would use the Windows set command. Here’s an example:
C:Usersusername>nslookup
>set q=ns
>dnsmadeeasy.com
(press enter after each command)
The result should look something like this:
DNS Record Lookup
You can also use the nslookup and set command to verify or troubleshoot DNS records for your domain. This process is the same as the above example, but this time, you’ll specify which record you want to query. You can address any errors or issues you discover from this information quickly. In the screenshot below, I performed a lookup for MX, PTR, and SOA records, but of course, you aren’t limited to only those.
C:Usersusername>nslookup
>set q=mx
>dnsmadeeasy.com
(press enter after each command)
Tip: If you’re checking multiple record types, you don’t need to type “nslookup” for each one. After the initial nslookup command, you can run set commands for each record. This applies even if you start verifying records for another domain.
DNS Record Command Results – Definitions
- Responsible mail addr – Represents the email of the domain administrator
- Serial – This is the serial number of the zone file
- Refresh – The time a secondary DNS server will take to request new information if a primary server’s serial number has changed
- Rety – If a primary server doesn’t respond to a request, it will reconnect within this timeframe
- Expire – Secondary DNS cache expiration time
- Default TTL – Refers to how long a record is cached before it’s refreshed
Tip: It may be helpful to clear your DNS cache before performing commands. To do this, type: ipconfig/flushdns and then press enter. Your cache should now be cleared.
DNS Debug Command
To get additional details about your domain’s DNS, you can use the debug command. This will provide the header information of DNS server requests (see screenshot below).
C:Usersusername>nslookup
>set debug
>example.com
Ping Command
For network diagnostics, you can run a ping command in CMD. A ping measures the latency of a connection for a target location. For demonstration purposes, I’ll run a ping test using 8.8.8.8, Google’s public DNS address.
C:Usersusername>Ping 8.8.8.8
You now have the round trip time of how long it takes to get a response from the pinged server.
Traceroute Command
Another helpful command for network diagnostics is the traceroute command. A traceroute traces a packet’s path, from the starting point to the destination. This is especially handy for troubleshooting connectivity issues. In the following illustration, I’ll be doing a traceroute for the domain name www.example.com and its IP address.
C:Usersusername>tracert 127.0.0.1
C:Usersusername>tracert www.example.com
What the command is doing is verifying the route packets take to arrive at their destination. The different stops listed are also called hops. Along with the number of hops, you can see the query resolution time. This information can help you improve your DNS speed or identify problematic routers.
Tip: Command Prompt keeps a history of recent commands. If you need to see a command entered earlier in a session, just hit the up arrow key to scroll through them. See the Gif below for an example of how this works.
DNS Commands for Windows PowerShell
If Windows PowerShell is your preferred utility, this section is for you. These are the PowerShell equivalents of the above Window Commands:
Nslookup – Resolve-DnsName in PowerShell
Nslookup in PowerShell = Resolve-DnsName
PS C:Usersusername>Resolve-DnsName dnsmadeeasy.com (or C:Usersusername>Resolve-DnsName 162.243.68.201)
Tip: To save time in PowerShell, type the first few letters of a cmdlet and then press tab to autofill the rest. For example, if you type “reso” and then hit tab (reso + tab), PowerShell will populate Resolve-DnsName. This works the same with other cmdlets like Test-Connection. Start typing “test-con” then hit tab for Test-Connection, etc.”
DNS Record Lookup in Windows PowerShell
PowerShell uses its Resolve-DnsName cmdlet for record lookups. To specify what record, you must add “-type” to complete the cmdlet.
PS C:Usersusername>Resolve-DnsName dnsmadeeasy.com -Type MX (or any record you choose).
Notice that when I entered -Type or -type, the cmdlet ran the same, so this is not case-sensitive
Ping Command in PowerShell
Ping in PowerShell = Test-Connection
PS C:Usersusername>Test-Connection dnsmadeeasy.com
The results look different, but you still see the source (computer name) and the hops, as well as the time it took to receive a response.
Traceroute in PowerShell
Tracert in PowerShell = tracert – yes, this time, the cmdlet shares the same name as the CMD command.
PS C:Usersusername>tracert example.com
DNS Lookup Tool
Online resources are also excellent for troubleshooting DNS. These tools are especially useful as they’re accessible from anywhere and on any device. For instance, the DNS Lookup Tool by Constellix (our sister company) can retrieve DNS records and run checks based on geographic location. It will also query against any nameserver you specify. The records supported are A, AAAA, CNAME, MX, TXT, NS, SOA, and SRV.
There are some additional perks to using Constellix’s DNS Lookup tool. You can run checks against different domains and/or nameservers in the same session. Results can be filtered by domain, record type, resolver, or location, and you can expand or minimize each check. You can also copy the URL of the results and email it to your team, which is convenient and a huge timesaver.
It’s All in a Shell
With the above options, you can verify your DNS and troubleshoot issues. Key points: Command Prompt, PowerShell, and online DNS tools provide nameserver, record instructions, and other DNS information, but they operate differently. CMD uses single-line commands, whereas PowerShell uses cmdlets and can run batch commands. Resources like Constellix’s online DNS Lookup tool run checks based on the details you enter.
Of course, this is nowhere near a comprehensive guide to Command Prompt or PowerShell. They can both do much more. Below are several links that can help deepen your understanding of either utility.
If you liked this, you might find these helpful:
Windows CMD commands list
Nslookup Command
PowerShell Cmdlets List
Introducing Windows PowerShell
Nslookup (name server lookup) это утилита командной строки, которую можно использовать для диагностики службы DNS, проверки DNS записей и серверов и обнаружения проблем, связанных с разрешением имен в системе DNS. Утилита nslookup изначально разработана в составе пакета BIND и в дальнейшем портирована на Windows. На данный момент утилита Nslookup входит в состав всех поддерживаемых версий Windows.
Утилита Nslookup умеет отправлять запросы на DNS сервер, который указан в настройках вашего сетевого подключения. Этот адрес считается DNS севером по умолчанию (default server). Пользователь может указать адрес любого другого доступного DNS сервера, в результате чего все следующие DNS запросы будут выполнятся уже на нем.
С помощью утилиты nslookup вы можете узнать IP адрес любого сервера по его DNS имени, выполнить обратное преобразование, получить информацию о различных DNS записях домена.
Вы можете использовать утилиту nslookup в интерактивном или не-интерактивном режиме.
Чтобы выполнить DNS запрос с помощью nslookup в неинтерактивном режиме, откройте командную строку и выполните команду:
Nslookup vmblog.ru
В данном примере мы запросили IP адрес сервера vmblog.ru. Утилита nslookup обратилась к DNS серверу (указан в строке Server) и он вернул, что этому имени соответствует IP адрес 37.252.2.22.
Такой ответ говорит о том, что ваш DNS сервер доступен и работает штатно, выполняя запросы на разрешение DNS имен.
Если же вы получит ответ вида:
Server: dns1.someserver.com
Address: хх.хх.хх.хх
*** dns1.contoso.com can't find vmblog.ru: Non-existent domain
Это означает, что для данного имени не найдено записей в DNS зоне.
В том случае, если ваш DNS сервер недоступен или не отвечает, вы получите ошибки DNS request timed out.
В этом случае проверьте, указан ли у вас правильный адрес DNS сервера и нет ли проблем с сетевым подключением у провайдера.
Строка Non-authoritative answer (Не заслуживающий доверия ответ)означает, что DNS сервер, который выполнил запрос не является владельцем зоны vmblog.ru (в его базе нет записей об этом домене), а для выполнения разрешения имени использовался рекурсивный запрос к другому DNS серверу.
Можно обратиться к авторитетному серверу, указав его адрес непосредственно в параметрах утилиты nslookup. Например, чтобы выполнить разрешение имени на DNS сервере, который содержит данный домен (authoritative server), используйте команду:nslookup vmblog.ru ns1.vmblog.ru
При запуске nslookup без параметров, утилита переходит в интерактивный режим. В этом режиме вы можете выполнять различные команды. Полный список доступных внутренних команд утилиты nslookup можно вывести, набрав знак вопроса.
Совет. Обратите внимание, что команды утилиты nslookup являются регистрозависимыми.
Для завершения работы с nslookup наберите команду exit и нажмите Enter.
Чтобы найти DNS сервера, которые отвечают за конкретный домен (authoritative servers), выполните команды:
set query=ns
vmblog.ru
Вы можете выполнить и обратное преобразование (получить DNS имя по IP адресу), для этого просто наберите IP адрес в интерактивной строке nslookup и нажмите Enter.
Вы можете задать тип DNS записей, которые должна вернуть утилита nslookup. Например, чтобы перечислить все почтовые сервера, заданные для определенного домена, выполните команду:
nslookup -type=mx gosuslugi.ru
Не заслуживающий доверия ответ:
gosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.ru
gosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.ru
mx68.gosuslugi.ru internet address = 109.207.8.100
mx.gosuslugi.ru internet address = 109.207.1.100
Как вы видите, у данного домене 2 MX записи с приоритетами 10 и 20 (Чем меньше число, тем выше приоритет адреса). Если запись MX не отображается, скорее всего они просто не настроены для данного домена.
Чтобы вывести все DNS записи в доменной зоне, выполните команду:
nslookup -type=any gosuslugi.ru
gosuslugi.ru nameserver = ns2.gosuslugi.ru
gosuslugi.ru nameserver = ns8-l2.nic.ru
gosuslugi.ru nameserver = ns1.gosuslugi.ru
gosuslugi.ru nameserver = ns4-l2.nic.ru
gosuslugi.ru MX preference = 10, mail exchanger = mx.gosuslugi.ru
gosuslugi.ru MX preference = 20, mail exchanger = mx68.gosuslugi.ru
ns2.gosuslugi.ru internet address = 213.59.255.175
ns8-l2.nic.ru internet address = 91.217.21.1
ns1.gosuslugi.ru internet address = 109.207.2.218
ns4-l2.nic.ru internet address = 91.217.20.1
mx.gosuslugi.ru internet address = 109.207.1.100
mx68.gosuslugi.ru internet address = 109.207.8.100
Использование опции отладки (debug) позволяет получить дополнительную информацию, содержащуюся в заголовках запросов клиента и ответов сервера (время жизни, флаги, типы записей и т.п.):
set debug
Table of Contents
- Introduction
- Getting Started
- NSlookup options
- Default Server
- Query Type
- Retry
- Timeout
- Class
- Search List
- Default Domain Name
- Recursivity
- Virtual Circuit
- Zone Transfer
- Debugging
- Display NSlookup Configuration
- Conclusion
- Reference
Introduction
NSlookup is a command-line tool used for testing and troubleshooting DNS
servers. It is one of most powerful and frequently used tools used by Systems and Network Engineers / Administrators.
This Wiki article explains how to use NSlookup for beginners by providing most of the available options and real usage examples.
Getting Started
Let’s start with doing your first NSlookup query.
To do that, you can proceed like the following:
- Open CMD and then type nslookup. Once the program is launched, you will be able to see the
Default Server name which reflects your DNS server name and
Address which reflects your DNS server IP address
- Type www.bing.com or any DNS domain you would like to get its IP address. Your computer
will contact your DNS server to ask for the DNS resolution of your DNS domain and will display to you the IP address(es) once it gets an answer.
At this step, we would like to congratulate you for your first DNS query using NSlookup. Bravo!
If you were not able to do it properly then the following options would help for troubleshooting.
NSlookup options
NSlookup has many available options. Most of them are described below.
Default Server
NSlookup uses the primary DNS server in your IP settings as Default Server for DNS querying. You can update the Default Server used by NSlookup program without changing your IP settings using two methods:
Method 1: By running nslookup x y command where x is the DNS name / IP address to query and y is the the DNS name / IP address of the DNS server you would like to use for doing the DNS resolution. By using this method, you
are changing the Default Server to query only when querying the DNS name you specified.
Method 2: By running NSlookup and then running
server x where x is the IP address of the new Default Server to query.
By using Method 2, you will be able to use the new Default Server for DNS querying as long as you have not closed
NSlookup program.
Note here that, if you would like to do a DNS query using your initial Default Server, you can use
lserver x option where x is the IP address or the DNS name to query.
Query Type
By default, NSLookup looks for DNS records with A or AAAA as type. This could be changed using
set type parameter.
You can then change the query type to query records with other types (Example: SRV, NS, CNAME, MX, PTR …).
Let’s take the example where you would like to query MX record for outlook.com. We will need to run
NSlookup and then run set type=MX. This sets the query type to be MX.
All what is left now is to specify the DNS record to resolve.
You can do the same using set querytype option.
Retry
By default, NSlookup is configured to retry DNS resolution once when it fails. You can increase the number of retries by using
set retry=x option where x is the number of retries (Example:
set retry=4).
Timeout
When a reply to a request is not received within the specified time period, the time-out is doubled and the request is sent again. By default, the specified time period is equal to two (2) seconds. This could be updated using
set timeout=x option where x is the number of the time period in seconds (Example:
set timeout=5).
Class
This is a setting that you might never have to change it as almost all of name servers are using the Internet class nowadays. However, there are two known classes (other than Internet class) which are Chaos and MIT Athena Hesiod classes.
If you would like to switch to another class then you can use set class=x option where x is the class name (in for Internet class, chaos for Chaos class and Hesiod for MIT Athena Hesiod class).
Search List
NSlookup program uses a search list to be able to create a Fully Qualified Domain Name when you specify unqualified
single-label name before submission of a DNS query for that name.
As an example, let’s suppose that you use NSlookup to resolve a record named “Server1” and that you have “contoso.com” configured as DNS suffix. “Server1” is an unqualified single-label name and, in this case, NSlookup will append the suffix to this name
and it will become “Server1.contoso.com”.
Note: An unqualified single-label name contains no “.”.
Once the new Fully Qualified Domain Name is composed then NSlookup will try to do the name resolution.
Remark: We have seen that, even with name resolution of names containing “.”, NSlookup will append a suffix. You can clearly see that when you run NSLookup using the debugging mode. Example: If you are trying
to resolve “www.1” using NSlookup while “contoso.com” is configured as DNS suffix then NSlookup will try to resolve “www.1.contoso.com”.
NSlookup takes its search list from the configuration of your NIC card.
When multiple DNS suffixes are configured then NSlookup will try them in the specified order and will continue down in the list as long as it is not able to do the resolution. Example: If you are trying to solve www and your DNS suffixes are configured as
shown in the previous figure then NSlookup will try
http://www.contoso.com/ for name resolution. If it is unable to do the resolution then it will try
www.fabrikam.com.
It is possible to have a different Search List in NSlookup without modifying your NIC configuration by using
set srchlist=x/y option where x and y are the DNS suffixes in the order you would like to apply. This option supports until six (6) DNS suffixes and “/” should be used as delimiter (Example:
set srchlist=contoso.com/fabrikam.com).
You can enable / disable using Domain Search List by running set search / no search – By default, this option is enabled.
Default Domain Name
As described previously, you can set a DNS Search List. The first DNS domain set in the list is your Default Domain Name. Example: If your Search list is “contoso.com/fabrikam.com” then the Default Domain Name is “contoso.com”.
If you update your Search List then your Default Domain Name is updated.
It is also possible to manually update your Default Domain Name but this will update your DNS Search List too.
Example 1: If you set “fabrikam.com” as Default Domain Name then your Search List will be “fabrikam.com”.
Example 2: If you set “child.fabrikam.com” as Default Domain Name then your Search List will be “child.fabrikam.com/fabrikam.com”.
To set a Default Domain Name, you can use set domain=x option where x is your Default Domain Name.
You can enable / disable appending domain names when using NSlookup by running
set defname / no defname – By default, this option is enabled.
Recursivity
By default, NSlookup is running using recurse mode. This means that it tells the DNS server to query other servers if it does not have the information about your query.
As an example, we can suppose that you have two DNS servers: Server1 and Server 2. Server1 is authoritative on contoso.com domain while Server2 is authoritative on fabrikam.com domain. Server1 is configured with a conditional forwarder for fabrikam.com so
that requests get redirected to Server2. Let’s suppose now that you are using Server1 as DNS server and you are querying
www.fabrikam.com. Server1 does not know the answer by default and will redirect the request to Server 2. So, if recursivity is enabled then you will receive the answer from Server1 after it has received it from Server2.
If not then Server1 will not be able to respond to your query.
Recursivity can be enabled / disabled by running set recurse / set norecurse
Virtual Circuit
When a DNS server returns a response to a DNS query that contains more DNS records than can fit into a single UDP packet, the client
may decide to send the query again using TCP instead of UDP. The advantage by using TCP is that multiple packets can deliver all the
DNS records in the response.
You can then decide to use TCP or UDP for DNS queries using NSlookup by enabling / disabling Virtual Circuit option using
set vc / set novc option. When enabled TCP is used but when disabled UDP is used.
Zone Transfer
NSlookup can be used to do zone transfers and get the full content of a DNS zone. To do that, it is required that your DNS server is configured
to allow DNS zone transfers to the host from which you are running NSlookup program.
A zone transfer can be launched via NSlookup program by running ls
x command where x is the domain name (Example: ls contoso.com).
. Three extra options are available:
- -a : list canonical names and aliases
- -d : list all records
- -t x: list records of a given type (Example: A, AAAA,NS,MX,PTR,CNAME,SRV…) where x is the record type
The output can be saved in a file by redirecting the output (Example:
ls –d contoso.com > contosozone.txt). It is already possible to read the file content using NSlookup program by running
view x where x is the file name (Example: view contosozone.txt).
Debugging
When you need more details about the DNS resolution you performed using NSlookup, you can enable debugging.
You can enable / Disable debugging in NSlookup using:
- set debug / set nodebug to print debugging information
- set d2 / set nod2 to print exhaustive debugging information
The debugging provides enough information to understand what was done to perform the DNS resolution.
Display NSlookup Configuration
NSlookup configuration can be printed by using set all option.
Conclusion
NSlookup program has many advanced options to test name resolution and a verbose debugging mode for advanced troubleshooting, Mastering this program is very important for System and Network Engineers / Administrators managing DNS service within their organization.
This Wiki shared most of the available options within this program and detailed the purpose of each one of them. We hope that this helps our readers for a better understanding about how NSlookup program works.
Reference
- Using NSlookup.exe :
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc725991(v%3dws.11)
В этой статье мы расскажем, что такое DNS Lookup и как узнать, какие DNS-записи прописаны для домена с помощью утилиты NSLOOKUP.
Что такое NSLOOKUP
DNS ― это центральный элемент интернет-системы. DNS соединяет IP-адрес с доменным именем, которое ему соответствует. Благодаря этой системе, нам не нужно запоминать набор цифр (например 123.123.123.123), чтобы перейти на сайт. Достаточно ввести домен в поисковую строку и браузер автоматически преобразует его в IP-адрес. Чтобы найти сайт, браузер обращается к DNS-системе. Процесс поиска нужного IP называется DNS lookup (DNS-поиск). Браузер делает его при загрузке каждого сайта.
Однако посмотреть DNS может не только браузер. Любой пользователь может получить информацию о записях через сервис Whois или через NSLOOKUP. NSLOOKUP — это утилита, которая позволяет через командную строку узнать содержимое DNS. Утилита поможет:
- узнать IP-адрес,
- узнать A, NS, SOA, MX-записи для домена.
Как использовать утилиту NSLOOKUP
В Windows и macOS утилита встроена, поэтому можно сразу переходить в терминал и начинать с ней работать. Для Linux-систем иногда нужна её установка.
Для установки утилиты в CentOS и Ubuntu в терминале введите:
Для установки утилиты в Debian введите:
Теперь можно переходить к работе с утилитой. Если вы хотите сделать несколько запросов NSLOOKUP, можно включить утилиту в интерактивном режиме. Тогда вам не придется каждый раз писать nslookup в командах. Для этого введите:
Чтобы выйти из интерактивного режима, введите exit.
Как узнать A-запись домена
С помощью А-записи домен прикрепляется к IP-адресу. Таким образом, А-запись позволяет найти IP.
Введите команду:
Где site.ru ― доменное имя, А-запись которого вы хотите узнать.
Вы увидите следующую информацию:
NSLOOKUP: указать DNS-сервер
Как узнать MX-запись
При создании электронной почты в ресурсных записях прописывают MX-записи.
Для определения MX-записей введите команду:
nslookup –type=MX site.ruГде site.ru ― нужный домен.
Перед вами появится вывод:
DNS MX lookup
Как определить NS-записи домена
Утилита NSLOOKUP позволяет определить, какие NS-серверы использует сайт.
Для этого введите команду:
nslookup –type=ns site.ruГде site.ru ― нужное доменное имя.
Перед вами появится список NS:
Как определить SOA-запись
SOA-запись (Start of Authority) — начальная запись зоны, которая указывает местоположение эталонной записи о домене. Она содержит в себе контактную информацию лица, ответственного за зону, время кэширования информации на серверах и данные о взаимодействии DNS.
Для определения SOA-записи введите команду:
nslookup –type=SOA site.ruГде site.ru ― нужный домен.
Появится вывод:
Как изменить интервал ожидания
Когда интернет слабый, для ответа сервера нужно больше времени, чем обычно. Если ответ не приходит в течение 5 секунд, запрос либо повторяется, либо появляется ошибка. Чтобы ответ от сервера успел дойти, нужно увеличить время ожидания. Для этого введите команду:
nslookup –timeout=10 site.ruГде:
- 10 ― это количество секунд, за которое должен прийти ответ,
- site.ru ― нужное доменное имя.
Что значит authoritative и non-authoritative
В ответе на любую команду утилита показывает, с какого сервера была получена информация. Ответ приходит от серверов двух типов:
- authoritative,
- non-authoritative.
Authoritative answer (авторитетный ответ) – это ответ, который получен от основного (официального) сервера. Non-authoritative answer (неавторитетный ответ) – это ответ от промежуточного сервера. Например, на скриншотах из нашей статьи можно увидеть, что ответ приходил от non-authoritative сервера:
Обратите внимание! На промежуточном сервере может храниться кэшированная копия DNS. Если запись DNS была изменена недавно, кэшированная копия может содержать неактуальную информацию.
- Что такое NSLOOKUP
- Как установить NSLOOKUP
- Как узнать A-запись домена
- Как узнать MX-запись
- Как определить NS-записи домена
- Как определить SOA-запись
- Как узнать все DNS-записи
- Как изменить интервал ожидания
- Как включить интерактивный режим
- Что значит authoritative и non-authoritative
В этой статье мы расскажем, что такое DNS lookup и какие сведения о сайте можно получить с помощью утилиты NSLOOKUP.
Что такое NSLOOKUP
Процесс поиска IP сайта называется DNS lookup. Самые распространённые способы узнать о ресурсных записях и DNS-серверах домена ― утилита dig и Whois. Об этих способах мы рассказывали в статье. Однако есть ещё один способ узнать данные DNS ― утилита NSLOOKUP.
NSLOOKUP — это утилита, которая находится на локальном компьютере и позволяет узнать содержимое DNS. Утилита работает только через командную строку терминала. Она позволяет определить:
- IP-адрес,
- A, NS, SOA, MX-записи для домена.
Как установить NSLOOKUP
В Windows и macOS ничего устанавливать не нужно. Утилита встроена в ОС. Если у вас одна их этих операционных систем, можете переходить в терминал и начинать с ней работу.
В Linux-системе утилита не установлена по умолчанию, поэтому её нужно настроить. Чтобы установить утилиту в CentOS и Ubuntu в терминале введите:
yum install nslookup В терминале Debian введите:
apt-get install nslookup Готово, можно пользоваться утилитой.
Теперь мы покажем команды, которые можно использовать. В основном утилита помогает посмотреть ресурсные записи. Что такое ресурсные записи и какие они бывают, вы можете прочитать в статье.
Как узнать A-запись домена
А-запись позволяет прикрепить домен к IP-адресу. Поэтому через неё можно найти IP.
Введите команду:
nslookup site.comГде site.com ― доменное имя, А-запись которого вы хотите узнать.
Перед вами появится такой ответ:
NSLOOKUP: указать DNS-сервер
Как узнать MX-запись
Для работы с электронной почтой в ресурсных записях прописывается MX-запись.
Чтобы увидеть MX-запись (DNS MX lookup), введите команду:
nslookup –type=MX site.comГде site.com ― нужный домен.
Перед вами появится такой ответ:
Как определить NS-записи домена
С помощью NSLOOKUP можно увидеть и NS-записи, которые использует веб-ресурс.
Чтобы узнать NS-записи, введите:
nslookup –type=ns site.comГде site.com ― нужное доменное имя.
Перед вами появится список NS-записей, прописанных на сайте:
Как определить SOA-запись
SOA-запись (Start of Authority) — начальная запись зоны. Подробнее о ней вы можете прочитать в статье Что такое SOA-запись и как ее проверить.
Чтобы определить SOA-записи, введите команду:
nslookup –type=SOA site.comГде site.com ― нужный домен.
Появится ответ:
Как узнать все DNS-записи
Необязательно делать несколько отдельных запросов на каждую запись. Можно получить полный перечень одной командой. Для этого введите:
nslookup –type=any site.comГде site.com ― нужный домен.
Как изменить интервал ожидания
У сервера есть установленное по умолчанию время, за которое он должен обработать запрос и дать ответ. Если он не успевает отвечать, пользователь видит ошибку. Если интернет слабый или сайт слишком тяжёлый, серверу может понадобится больше времени, чем установлено в его настройках. Чтобы ответ от сервера успел дойти, нужно увеличить время ожидания. С этим тоже справится NSLOOKUP. Введите команду:
nslookup –timeout=15 site.comГде:
- 15 ― это количество секунд, за которое должен придти ответ,
- site.com ― нужное доменное имя.
Как включить интерактивный режим
Во всех командах, о которых мы говорили, в начале мы указывали «nslookup». Когда нужно сделать несколько запросов к утилите, вводить длинную команду неудобно. Слово «nslookup» в команде можно не вписывать, если включить интерактивный режим. Чтобы его включить, введите:
nslookupЧтобы выйти из интерактивного режима, введите:
exitВы могли заметить, что в ответе на команды всегда есть строчка authoritative или non-authoritative.
Эти данные говорят о том, с какого сервера была получена информация.
Authoritative answer (авторитетный ответ) – это ответ, который получен от основного (официального) сервера.
Non-authoritative answer (неавторитетный ответ) – это ответ от промежуточного сервера. Это могут быть серверы интернет-провайдера или прокси-серверы.
Если вы видите non-authoritative обратите внимание, что на промежуточном сервере может храниться кэш DNS-записей. То есть, если записи были изменены недавно, вы увидите кэш данных, где может быть неактуальная информация.
В наших примерах встречался только ответ non-authoritative:
Windows 10 поставляется с множеством инструментов командной строки, которые помогают управлять конфигурациями сети и решать проблемы. В этой статье будут описаны восемь таких инструментов.
В системе Windows 10 можно легко подключиться к сети и интернету с помощью проводного или беспроводного соединения. Однако иногда возникает необходимость управлять настройками вручную или устранять проблемы с подключением. Именно в таких случаях могут пригодиться встроенные инструменты командной строки.
Почти для любой проблемы Windows 10 предлагает инструмент командной строки. Например, ipconfig и ping являются одними из основных инструментов для просмотра сетевых настроек и устранения проблем с подключением. Если вы имеете дело с проблемой маршрутизации, команда route может показать текущую таблицу маршрутизации для изучения и определения проблем, а с помощью инструмента nslookup можно диагностировать проблемы DNS.
Ещё есть такие инструменты, как arp для устранения проблем с переключением и определения MAC-адреса по IP-адресу. Инструмент командной строки netstat позволяет просматривать статистику всех подключений. Можно задействовать инструмент netsh для отображения и изменения многих аспектов конфигурации сети, таких как проверка текущей конфигурации, сброс настроек, управление настройками Wi-Fi и Ethernet, включение или отключение брандмауэра и многое другое.
В этом руководстве по Windows 10 будут описаны восемь инструментов командной строки, которые дадут возможность управлять и устранять сетевые проблемы на компьютере и в сети.
1. IPConfig
В Windows 10 ipconfig (конфигурация интернет-протокола) является одним из наиболее распространённых сетевых инструментов, позволяющим запрашивать и отображать текущую конфигурацию сети TCP/IP (протокол управления передачей/интернет-протокол). Команда также содержит параметры для выполнения различных действий, таких как обновление параметров протокола динамической конфигурации хоста (DHCP) и системы доменных имен (DNS).
Показать конфигурацию сети
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для просмотра информации о конфигурации сети TCP/IP и нажмите ввод:
ipconfig
Совет: в командной строке вы можете использовать команду cls, чтобы очистить экран после того, как вам больше не нужна информация от ipconfig.
- Введите следующую команду, чтобы просмотреть всю конфигурацию сети TCP/IP, и нажмите ввод:
ipconfig /all
После выполнения этих действий вы получите обзор всей конфигурации TCP/IP на компьютере.
Обновление сетевых настроек
Чтобы сбросить и обновить конфигурацию сети с помощью командной строки, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для удаления текущей конфигурации сети и нажмите ввод:
ipconfig /release - Введите команду для изменения конфигурацию сети и нажмите ввод:
ipconfig /renew
После выполнения этих действий первая команда очистит текущую конфигурацию, а вторая загрузит новые настройки с DHCP-сервера для решения проблем с подключением. Если срок действия динамически назначаемых параметров на сервере не истёк, на устройстве часто можно получить прежний IP-адрес.
Обновление настроек DNS
Для очистки и восстановления текущих записей кеша DNS в Windows 10, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для очистки системного кеша DNS на устройстве и нажмите ввод:
ipconfig /flushdns
После выполнения этих действий хранящиеся в кеше DNS Windows 10 записи будут удалены и обновлены. Обычно эта команда нужна, когда вы не можете подключиться к другому компьютеру или веб-сайту с применением имени хоста или домена из-за устаревшей информации в локальном кеше.
2. Ping
Ping является ещё одним важным сетевым инструментом. Он позволяет отправлять сообщения эхо-запроса ICMP (Internet Control Message Protocol) для проверки IP-соединения с другими устройствами, будь то другой компьютер в локальной сети или интернет-сервис.
Проверка подключения устройства
Чтобы проверить подключение к сети с помощью команды ping, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для отправки эхо-запроса ICMP для проверки подключения и нажмите ввод:
ping IP-OR-DOMAINВ команде замените IP-OR-DOMAIN на фактический IP-адрес или доменное имя компьютера или службы, которую хотите протестировать.
Например, следующая команда проверяет связь между локальным устройством и маршрутизатором:
ping 10.1.4.1Совет: если вы используете параметр -a (например, ping -a 10.1.4.1), команда преобразует адрес в имя хоста.
- Необязательно. Введите команду для тестирования сетевого стека локального компьютера и нажмите ввод:
ping 127.0.0.1 or ping loopbackПримечание: 127.0.0.1 — это хорошо известный адрес, который называется адресом обратной связи. Когда вы запускаете команду, если вы получаете ответ, это означает, что сетевой стек в Windows 10 запущен и работает. Это то же самое, что пинговать устройство с использованием его собственного сетевого адреса.
После выполнения этих действий ожидается получение четырёх успешных эхо-ответов от пункта назначения. Это означает, что устройство может взаимодействовать с удалённым хостом. Если время ожидания запроса истекло, проблема может быть вызвана множеством причин.
Если вы столкнулись с проблемами подключения, начните проверять локальный компьютер, чтобы убедиться, что сетевой стек работает. Затем проверьте подключение к маршрутизатору, чтобы убедиться, что проблема не в локальной сети. Затем проверьте связь с веб-сайтом, чтобы узнать, есть ли проблема с подключением к интернету или удалённым хостом.
Если удалённое устройство или служба блокируют протокол ICMP, команда ping всегда будет отключаться по таймауту.
Диагностика активности потери пакетов
Команда ping включает себя ряд параметров, к которым можно получить доступ с помощью команды ping /?. Одна из этих опций представляет собой возможность установить время, когда инструмент будет запускаться. Это может помочь при проверке потерянных пакетов при устранении проблем с подключением.
Чтобы запустить команду ping в определённое время, сделайте следующее:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Наберите команду для выполнения пинга до остановки и нажмите ввод:
ping IP-OR-DOMAIN -tВ команде замените IP-OR-DOMAIN на фактический IP-адрес или доменное имя компьютера или службы, которую вы хотите протестировать.
Например, эта команда проверяет связь между локальным устройством и маршрутизатором в течение 60 секунд:
ping 10.1.4.1 -t - Используйте сочетание клавиш Control + C, чтобы остановить проверку связи.
После выполнения этих действий вы сможете увидеть успешные и потерянные запросы. Это может подсказать, как продолжить устранять неполадки и решать проблемы с подключением. В локальной сети администраторы обычно используют команду ping, чтобы узнать, когда служба перестаёт работать. Кроме того, этот инструмент можно использовать как быстрый способ проверки, когда сервер снова запущен, при удалённом перезапуске сервера.
3. Tracert
Windows 10 также включает в себя tracert (Trace Route). Это диагностический инструмент для определения сетевого пути к месту назначения с помощью серии эхо-запросов ICMP. Однако, в отличие от команды ping, каждый запрос включает значение TTL (время жизни), которое увеличивается на единицу каждый раз, что позволяет отображать список пройденного маршрута и продолжительность.
Чтобы отследить маршрут до пункта назначения с помощью командной строки, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду, чтобы понять путь к месту назначения, и нажмите ввод:
tracert IP-OR-DOMAINВ команде замените IP-OR-DOMAIN на фактический IP-адрес или доменное имя пункта назначения, для которого требуется устранить неполадки.
Например, эта команда позволяет просмотреть путь, по которому пакеты достигают Google.com:
tracert google.com - Необязательно. Введите команды для настройки количества прыжков до места назначения и нажмите ввод:
tracert -h HOP-COUNT IP-OR-DOMAINВ команде замените IP-OR-DOMAIN на фактический IP-адрес или имя домена пункта назначения, неполадки с которым вы хотите решить, и HOP-COUNT для количества переходов, которые вы хотите отслеживать.
Например, следующая команда устанавливает ограничение в пять переходов (узлов) до пункта назначения:
tracert -h 5 google.com
После выполнения этих действий вы узнаете, доступен ли пункт назначения или возникла проблема с сетью на этом пути.
Подобно инструменту ping, tracert включает в себя несколько параметров, которые можно просмотреть с помощью команды tracert /? команда.
4. NSLookup
Инструмент nslookup (поиск сервера имён) может отображать ценные сведения для поиска и устранения связанных с DNS проблем. Инструмент включает в себя интерактивный и неинтерактивный режимы. Чаще всего вы будете использовать неинтерактивный режим, что означает, что вы будете вводить полную команду для получения необходимой информации.
Вы можете использовать эту команду для отображения DNS-имени и адреса локального устройства по умолчанию, определения доменного имени IP-адреса или серверов имен для конкретного узла.
Чтобы начать работу с nslookup в Windows 10, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для поиска локального DNS-имени и адреса, нажмите ввод:
nslookupПримечание: эта команда также используется для открытия интерактивного режима nslookup.
- Подтвердите текущую информацию DNS.
- Введите следующую команду для выхода из интерактивного режима и нажмите ввод:
exit - Введите команду для определения имени и адреса конкретного сервера, нажмите ввод:
nslookup IP-ADDRESSВ команде замените IP-ADDRESS на адрес удалённого устройства.
Например, эта команда ищет IP-адрес 172.217.165.142:
nslookup 172.217.165.142 - Введите команду для определения адреса конкретного сервера и нажмите ввод:
nslookup DOMAIN-NAMEВ команде замените DOMAIN-NAME на адрес удалённого устройства.
Например, эта команда ищет IP-адрес Google.com:
nslookup google.com
После выполнения этих действий, в зависимости от команды, вы узнаете, есть ли у устройства преобразователь DNS и IP-адрес или домен, и наоборот, удалённый хост.
5. NetStat
Инструмент netstat (Сетевая статистика) отображает статистику всех сетевых подключений. Это позволяет видеть открытые и подключенные порты, чтобы отслеживать и устранять сетевые проблемы для Windows 10 и приложений.
При использовании инструмента netstat можно получить список активных сетевых подключений и портов прослушивания. Вы можете просмотреть статистику сетевого адаптера и протоколов. Можно отобразить текущую таблицу маршрутизации и многое другое.
Чтобы начать работу с netstat:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для отображения всех активных TCP-подключений и нажмите ввод:
netstat - Необязательно. Введите команду для отображения активных подключений, показывающую числовой IP-адрес и номер порта вместо попытки определить имена, и нажмите ввод:
netstat -n - Необязательно. Введите команды для обновления информации через определённый промежуток времени и нажмите ввод:
netstat -n INTERVALВ команде не забудьте заменить INTERVAL на число секунд, через которое информация должна повторно отобразится.
В этом примере запрашиваемая команда обновляется каждые пять секунд:
netstat -n 5Примечание: при использовании интервала можно завершить команду с помощью сочетания клавиш Ctrl + C в консоли.
После запуска команды она отобразит список всех активных подключений в четырех столбцах, включая:
• Proto: отображает протокол подключения, включая TCP или UDP.
• Локальный адрес: отображает IP-адрес устройства, за которым следует точка с запятой с номером порта подключения. Двойная точка с запятой внутри скобок указывает на локальный IPv6-адрес. Адрес «0.0.0.0» также относится к локальному адресу.
• Внешний адрес: показывает IP-адрес (или полное доменное имя) удалённого компьютера с номером порта после имени порта и точки с запятой (например, https, http, microsoft-ds, wsd).
• Состояние: показывает, активно ли соединение (установлено), был ли порт закрыт (time_wait), программа не закрыла порт (close_wait). Другие доступные статусы включают в себя include, closed, fin_wait_1, fin_wait_2, last_ack, listen, syn_received, syn_send и timed_wait.
6. ARP
Windows 10 поддерживает таблицу arp (протокол разрешения адресов), в которой хранятся записи IP в Media Access Control (MAC), разрешённые системой. Инструмент arp позволяет просматривать всю таблицу, изменять записи и использовать её для определения MAC-адреса удалённого компьютера.
Обычно о MAC-адресах не нужно беспокоиться, но есть сценарии, когда эта информация может пригодиться. Например, при устранении сетевых проблем на уровне канала передачи данных (коммутации) или при ограничении доступа или фильтрации контента через сеть для определённых устройств.
Чтобы начать работу с arp в Windows 10, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите следующую команду, чтобы просмотреть текущий кеш таблицы arp в Windows 10, и нажмите ввод:
`arp -a’4. Введите команды для определения MAC-адреса удалённого устройства и нажмите ввод:
arp -a IPВ команде замените IP на адрес места назначения.
Например, эта команда показывает физический адрес пункта назначения 10.1.4.113:
arp -a 10.1.4.108 - Подтвердите MAC-адрес (физический) удалённого устройства.
После выполнения этих шагов вы сможете просмотреть всю таблицу arp и MAC-адрес определённого IP-адреса.
Если вы хотите узнать все доступные параметры, используйте команду arp /? , чтобы вывести список всех параметров с описаниями.
7. Route
Инструмент маршрутизации отображает таблицу маршрутизации, которая позволяет Windows 10 понимать сеть и взаимодействовать с другими устройствами и службами. Инструмент также предлагает некоторые параметры для изменения и очистки таблицы при необходимости.
Как и в случае с инструментом arp, обычно не нужно беспокоиться о таблице маршрутизации. И всё же, этот инструмент командной строки пригодится при устранении проблем.
Чтобы просмотреть или очистить таблицу маршрутизации в Windows 10, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для просмотра таблицы маршрутизации в Windows 10 и нажмите ввод:
route print - Подтвердите информацию таблицы маршрутизации.
- Необязательно. Введите команду для очистки таблицы маршрутизации и нажмите ввод:
route -fПримечание: при выполнении этой команды устройство потеряет подключение к сети, поскольку система больше не понимает её топологию.
После выполнения команды перезагрузите компьютер, чтобы сетевой стек смог восстановить таблицу маршрутизации. Обычно не нужно очищать таблицу, если вы не изменили некоторые записи и требуется сбросить таблицу.
После выполнения этих действий будет понятно, что такое таблица маршрутизации и как очистить информацию.
Вы также можете использовать route /?, чтобы просмотреть список доступных параметров, включая параметры для изменения сетевых показателей, указания шлюза, добавления нового маршрута и многого другого. Однако обычно не рекомендуется изменять эти настройки, если вы не понимаете, как работает сеть.
8. Netsh
В Windows 10 netsh (сетевая оболочка) — это устаревший инструмент командной строки, который позволяет отображать и изменять практически любую сетевую конфигурацию. Например, вы можете использовать этот инструмент для просмотра текущей конфигурации сети, управления беспроводными соединениями, сброса сетевого стека для устранения наиболее распространённых проблем, включения или отключения брандмауэра и многого другого.
Чтобы начать работу с инструментом командной строки netsh, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите команду для просмотра списка доступных команд (контекстов) и нажмите ввод:
netsh /?Введите следующую команду, чтобы просмотреть список доступных подкоманд (подконтекстов) для конкретной опции, и нажмите ввод:
netsh CONTEXT-COMMANDВ команде измените CONTEXT-COMMAND на команду, которая содержит дополнительные параметры.
Например, эта команда показывает команды, доступные для управления брандмауэром с помощью netsh:
netsh advfirewall /?
После выполнения этих действий будет понятно, как перемещаться по команде контекстов и подконтекстов netsh для управления настройками сети.
Сброс системного сетевого стека
Чтобы сбросить сетевой стек для решения распространённых проблем с подключением, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Введите следующую команду для сброса стека winsock и нажмите ввод:
netsh winsock reset - Перезагрузите компьютер.
После выполнения этих действий конфигурация winsock будет сброшена, что может решить проблемы с подключением к сети и интернету.
Экспорт и импорт конфигурации сети
Чтобы экспортировать конфигурацию сети с помощью netsh в Windows 10, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Наберите команду для импорта текущей конфигурации для всех сетевых адаптеров и нажмите ввод:
netsh -c interface dump>PATHTOEXPORTED.txtВ команде замените PATHTOEXPORTED.txt на путь и имя файла для хранения конфигурации.
Например, следующая команда экспортирует настройки в файл netshconfig.txt:
netsh -c interface dump>c:netshconfig.txt
После выполнения этих шагов можно открывать файл в любом текстовом редакторе, чтобы просмотреть экспортированную конфигурацию.
Импорт конфигурации сети
Чтобы импортировать параметры конфигурации сети с помощью netsh, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Наберите команду для импорта конфигурации сети и нажмите ввод:
netsh -c interface dump>PATHTOIMPORTED.txtВ команде замените PATHTOEXPORTED.txt на путь и имя файла конфигурации.
Например, следующая команда импортирует настройки из файла netshconfig.txt:
netsh -f c:netshconfig.txt
После завершения этих действий новая сетевая конфигурация будет импортирована и применена к Windows 10.
Включение и отключение брандмауэра
Чтобы включить брандмауэр Windows 10 с помощью netsh, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Наберите команду включения брандмауэра по умолчанию и нажмите ввод:
netsh advfirewall set currentprofile state on
После выполнения этих действий на устройстве включится брандмауэр Защитника Windows.
Отключение брандмауэра
- Нажмите на кнопку «Пуск».
- Введите в поиск cmd и нажмите правой кнопкой мыши на «Запуск от имени администратора».
- Наберите команду выключения брандмауэра по умолчанию и нажмите ввод:
netsh advfirewall set currentprofile state off
После выполнения этих действий брандмауэр Защитника Windows на устройстве будет выключен.
В Windows 10 есть множество инструментов, которые можно задействовать для изменения настроек и устранения сетевых проблем с помощью командной строки, PowerShell и графических приложений. В этом руководстве рассказывается только о том, как помочь работать с наиболее с распространёнными инструментами командной строки.