NSLOOKUP - opis

Narzędzie nslookup tradycyjnie było jednym z najpowszechniej używanych narzędzi do ręcznego wykonywania zapytań DNS. To akurat narzędzie jest dosyć wyjątkowe, ponieważ potrafi emulować zarówno standardowego resolwera klienta jak serwer. W roli resolwera klienta nslookup może odpytywać bezpośrednio serwer o informacje. W roli serwera nslookup potrafi dokonywać transferów stref z serwera podstawowego lub nadrzędnego.

Z narzędzia tego można korzystać w dwóch trybach: nieinteraktywnym (typowo przez wpisanie z wiersza poleceń np. nslookup www.exampie.net) oraz interaktywnym (do którego wchodzi się poprzez wpisanie nslookup i naciśnięcie Enter bez podania argumentów). W obu trybach do nslookup można przekazywać opcje, lecz tryb interaktywny jest częściej używany gdy nadejdą kłopoty z serwerem nazw. W trybie interaktywnym pomoc można uzyskać wpisując help lub ? po znaku zachęty >. Otrzymujemy w ten sposób podstawowe informacje o poleceniach opisanych w poniższych podrozdziałach. Proszę zwrócić uwagę że większość przykładów w tym rozdziale wykonywanych jest z wiersza poleceń nslookup w trybie interaktywnym.

Nieinteraktywne wykorzystanie nslookup wygląda podobnie jak poniżej, gdyby wykonać nslookup w komputerze dla którego domyślny serwer nazw to ns.win2000dns.com (adres ten istnieje tylko na potrzeby przykładu). Proszę zwrócić uwagę na linię "Nieautorytatywna odpowiedź" która jest jedynym otrzymywanym wskaźnikiem że zapytanie zostało rozwiązane z pamięci podręcznej. Jeśli serwer ma pełnomocnictwa dla nazwy, linia ta nie pojawia się.

c:\>nslookup www.example.net

Serwer: ns.win2000dns.com Address: 10.10.10.1

Nieautorytatywna odpowiedź: Nazwa: VENERA.ISI.EDU Address: 128.9.176.32 Aliases: www.example.net

Można wykonać polecenie nslookup www.exampie.net venera.isi.edu, gdzie druga nazwa hosta oznacza serwer DNS wykorzystany w miejsce domyślnego. Proszę zauważyć że tym razem odpowiedź jest autorytatywna.

C:\>nslookup www.example.net venera.isi.edu Serwer: venera.isi.edu Address: 128.9.176.32

Nazwa: VENERA.ISI.EDU Address: 128.9.176.32 Aliases: www.example.net

Chcąc użyć opisanych w dalszej części rozdziału argumentów w trybie wiersza poleceń należy pamiętać, aby umieścić je na początku; można je skracać do rozmiarów przy których jeszcze zostają jednoznaczne. Aby obejrzeć na przykład cały ruch pakietów wywołany przez proces rozwiązania, można użyć polecenia nslookup -d2 www.example.net venera.isi.edu, chociaż -d zazwyczaj w zupełności wystarcza.

-2-

Przed rozpoczęciem szczegółowej analizy opcji dostępnych w nslookup należy zapamiętać kilka wskazówek użycia tego narzędzia. Jak już stwierdzono, nslookup posiada wewnętrzny resolwer. Należy kontrolować typ zapytania używanego przez resolwer, ponieważ możliwe jest ustawienie wysyłanych żądań o rozwiązanie iteracyjne lub rekurencyjne. Całkiem często usuwając błędy w serwerach DNS można chcieć zmienić domyślne rozwiązywanie rekurencyjne na iteracyjne, aby upewnić się że badane informacje znane są serwerowi DNS.

Nader przydatne jest często ograniczenie typu zwracanych rekordów zasobów (RR) za pomocą opcji set type=any lub, jeśli nie wszystkie typy są pożądane, używając innego parametru niż any, przy czym domyślną wartością jest rekord adresu A. Resolwer może być nakierowany na nasz serwer lub inne za pomocą opcji server Nazwa i iserver Nazwa, różniących się sposobem rozwiązania samej nazwy. Jeśli użyto polecenia server x.y.z wskazującego resolwerowi niepoprawny adres komputera, polecenie server dobry.serwer.nazw nie przyniesie skutku, ponieważ za pomocą x.y.z nie można rozwiązać nazwy dobry.serwer, nazw. W takim przypadku trzeba albo użyć adresu EP albo polecenia iserver dobry .serwer .nazw, przyjmując że lokalny serwer nazw (lscrver) działa poprawnie. Procesem dołączania domen w rozwiązywaniu nazwy powinno się kierować za pomocą set opcja defname, domain, search i srchlist [opcje], lub przez użycie pełnej złożonej nazwy FQDN zakończonej kropką. W wypadku wątpliwości bieżącą konfigurację można sprawdzić poleceniem set all. Na koniec, rzeczą niezbyt oczywistą dla użytkowników Windows jest możliwość użycia ^c (<Ctrl>-C) do przerwania polecenia. Na przykład, jeśli po rozpoczęciu transferu strefy poleceniem ls pojawi się potrzeba przerwania procesu, kombinacja klawiszy ^Czrobi to wracając do znaku zachęty >.

Polecenie help (?)

Polecenie help lub ? wyświetla informacje pomocy z bardzo krótkim podsumowaniem poleceń. Składnia polecenia jest następująca:

> help

lub

> ?

Wynik będzie następujący:

Polecenia: (identyfikatory są podane wielkimi literami, [] oznacza parametr

opcjonalny)

NAZWA      - drukuje informacje o hoście/domenie NAZWA używając serwera

domyślnego

NAZWA1 NAZWA2  - jak powyżej, lecz NAZWA2 oznacza serwer

help or ?  - drukuje informacje o najczęściej używanych poleceniach

set OPCJA  - ustawia opcję

all       - drukuje opcje, informacje o bieżącym serwerze i hoście
[no]debug - drukuje informacje debugerą

[no]d2         - drukuje szczegółowe informacje debugerą

[no] defname   - dołączą nazwę domeny do każdej kwerendy

[no]recurse    - prosi o rekursyjną odpowiedź na kwerendę

[no] search    - używa listy przeszukiwania domen

[no]vc         - zawsze używa obwodu wirtualnego

domąin=NAZWA   - ustawią domyślną nazwę domeny na NAZWA

srchlist=Nl [/N2/ . . . /N6] - ustawią domenę na NI, ą listę przeszukiwania na N1,N2

itd.

root=NAZWA     - ustawią serwer główny na NAZWA

retry=X        - ustawią liczbę ponawianych prób na X

-3-

timeout=X      - ustawia początkowy limit czasu na X sekund

type=X         - ustawia typ kwerendy (np. A, ANY, CNAME, MX, NS, PTR,

SOA, SRV)

querytype=X    - identyczne znaczenie, jak type

class=X        - ustawia klasę zapytania (np. IN (Internet), ANY)

[no]msxfr      - używa szybkiego transferu strefy MS

ixfrver=X      - bieżąca wersja do użycia w żądaniu transferu IXFR

server NAZWA   - ustawią domyślny serwer na NAZWA, używając bieżącego serwera

domyślnego

lserver NAZWA  - ustawią domyślny serwer na NAZWA, używając serwera

początkowego

finger [UŻYTKOWNIK] - uzyskuje informacje o UŻYTKOWNIKU opcjonalnym z bieżącego

hostą domyślnego

root       - ustawią bieżący serwer domyślny jako główny

Is [opt] DOMENA [> PLIK] - wyświetlą adresy w DOMENIE (opcjonalne: kieruje wyniki

do PLIKU)

-ą             - wyświetlą kanoniczne nazwy i ąliąsy

-d             - wyświetlą wszystkie rekordy

-t TYP         - wyświetlą rekordy określonego typu (np. A, CNAME, MX,

NS, PTR itd.)

view PLIK  - sortuje plik wynikowy polecenia Is i wyświetlą go używając pg

exit       - kończy pracę programu

Poniższe opcje były wymienione we wcześniejszych wersjach pomocy dla nslookup w Windows lub dostarczały informacji o dalszych opcjach akceptowanych przez nslookup w wersji Windows 2000 dostępnej w chwili oddania niniejszej książki do druku:

set OPCJA               - ustawią opcję

[no]ignoretc - kontroluje ignorowanie [obcinania] pakietów
komunikacyjnych

port=X  - ustawią numer portu do wysłania kwerendy

Is [opt] DOMENA [> PLIK] - wyświetlą adresy w DOMENIE (opcjonalne: kieruje wyniki do PLIKU)

-h - wyświetlą HINFO (typ procesora i systemu operacyjnego)

-s           - wyświetlą dobrze znane usługi

Polecenie exit

Polecenie exit pozwala na wyjście z nslookup. Polecenie quit traktowane jest przez nslookup jak nazwa hosta którą program będzie usiłował rozwiązać, podobnie jak każdy łańcuch znaków nie będący poprawnym poleceniem. Z programu można również wyjść naciskając przy znaku zachęty AC. Składnia polecenia wyjścia jest następująca:

>  exit

Polecenie finger

Standardowe polecenie finger stosuje się do bieżącego hosta. Określenie bieżący odnosi się do ostatniego zakończonego powodzeniem wyszukiwania. Jeśli ostatnie zapytanie dotyczyło rekordu A dla machine.example.net i uzyskano adres IP, polecenie finger <użytkownik> będzie zasadniczo miało taki skutek jak wpisanie po znaku zachęty finger

<użytkownik>@mąchine. exąmple. net. Składnia polecenia finger J6St następująca:

> finger <użytkownik> [> nązwą_pliku]

-4-

Poniżej przedstawiono fragment sesji nslookup, w którym użytkownik user jest sprawdzany poleceniem finger w uniksowym komputerze www.example.net, w którym jest uruchomiony demon fingerd. Aby odpowiedzieć w taki sposób, w serwerze Windows musiałby zostać zainstalowane i aktywowane usługi Simple TCP/IP.

>machine.example.net Serwer:   ns.win2000dns.com Address:  10.10.10.1

Nazwa:    machine.example.net Address:  192.168.1.1

> finger user

[machinę.example.net]

Login: user         Name:

Directory: /home/user        Shell: /bin/bash

On sińce Thu Sęp 2 19:32 (PDT) on ttyp2 from www.example.net

l second idle

New maił received Wed Jul 28 00:25 1999 (PDT) Unread sińce Sat May 15 14:24 1999 (PDT) No Plan.

Polecenie server

Polecenie server, bardzo podobne do iserver, znajduje inny serwer nazw i używa go jako domyślnego. Różnica polega na tym, że polecenie server używa bieżącego serwera domyślnego aby rozwiązać nazwę hosta nowego serwera. Składnia polecenia server jest następująca:

> server <nazwa hosta>

Przykład jego wykorzystania do zmiany resolwera nslookup na ns.win2000dns.com wygląda tak:

>server ns.win2000dns.com

Serwer domyślny: ns.win2000dns.com

Address: 10.10.10.1

Polecenie lserver

Polecenie iserver w pierwszej kolejności używa lokalnego serwera nazw aby wyszukać inny serwer a następnie ustawia serwer nazw którego nazwę właśnie rozwiązało jako domyślny. Operacja ta może być przydatna jeśli właśnie ustawiło się jako domyślny serwer DNS hosta który nie odpowiada lub nie jest serwerem DNS. Za pomocą polecenia iserver można przywrócić domyślny serwer nazw bez potrzeby polegania na bieżącym domyślnym serwerze nazw. Składnia tego polecenia jest następująca:

> lserver <nazwa hosta>

Polecenie iserver jest dość przydatne gdy chcemy w takiej sytuacji odzyskać kontrolę.

>lserver ns.win2000dns.com

Serwer domyślny: ns.win2000dns.com

Address: 10.10.10.1

-5-

Polecenie root

Polecenie root umożliwia użytkownikowi zmianę domyślnego serwera nazw dla danej sesji na serwer poziomu głównego listowany przez polecenie set aii. Domyślnym serwerem poziomu głównego jest a.root-servers.net. Jako domyślny serwer nazw ustawia sięa.root-servers.net poleceniem root. Składnia tego polecenia jest następująca:

> root

Poniższy przykład pokazuje że a.root-serwers.net był serwerem poziomu głównego i został wybrany domyślnym serwerem nazw. Wybór wykorzystywanego serwera głównego może być dokonany za pomocą opcji root=Nazwa.

> root

Serwer domyślny: A.ROOT-SERVERS.NET Address: 198.41.0.4

Polecenie Is

Polecenie is, łącznie ze związanymi z nim opcjami, umożliwia użytkownikowi przejrzenie zawartości plików strefy domen DNS. Bez podanych opcji domyślnie wyświetlane są nazwy hostów i adresy IP w domenie. Jeśli transfery stref z serwera są zakazane, zwracany jest komunikat odmowy. Do zmiany zakresu wyświetlanych danych można zastosować inne opcje. Dostępne jest przekierowanie wyjścia do pliku w celu zarejestrowania danych. W istocie wydanie polecenia is jest jednym ze sposobów wykonania ręcznego transferu strefy do klienta lub wtórnego serwera nazw. Składnia tego polecenia jest następująca:

> Is [opcja] <nazwa domeny> [> [nazwa_pliku>]

Opcje dostępne w poleceniu is to:

-t <RR>               Wyświetla wszystkie rekordy podanego typu

-a                Wyświetla wszystkie aliasy komputerów w domenie (tak jak -t cname)

-d                Wyświetla wszystkie rekordy w domenie (tak jak-t any)

-h                Wyświetla informacje o procesorze i systemie operacyjnym hostów w domenie

(podobnie jak-t hinfo)

-s                Wyświetla dobrze znane usługi hostów w domenie (podobnie jak -t wks)

Proszę zwrócić uwagę, iż w przypadku filtrowania według typów za pomocą opcji -t <rr> uprzednio w NT 4.0 dokonywany był transfer pełnej listy a filtrowanie odbywało się lokalnie. Jak już powiedziano, opcje -h i -s nie są udokumentowane w pomocy online, lecz wciąż analizowane w ostatecznych wersjach Windows 2000 przed zamrożeniem kodu do wydania. Proszę koniecznie zapamiętać, że <nazwa domeny> jest wymagana — jeśli nie poda się jej, efekty mogą być zadziwiające. Poza tym argument <nazwa_piiku> nie dopuszcza ścieżki dostępu.

-6-

Polecenie set

Polecenie set modyfikuje parametry działania programu nslookup i zasadniczo jest prefiksem dla szeregu podzleceń. Pierwsze podzlecenie z którym należy się zaznajomić to set aii, wyświetlające bieżące parametry działania, stosowane przy wykonywaniu zapytań. Podpolecenia set mogą być skracane pod warunkiem, że każde będzie jednoznaczne, tak więc wpisywanie pełnego polecenia nie jest niezbędne. Polecenia przedstawione są z wykorzystaniem nawiasów kwadratowych wskazujących na miejsce uzupełnienia. Niektóre wersje poleceń zawierają również niejawny przedrostek [no] służący do wyłączania funkcji. Poniżej znajduje się przykład polecenia set aii:

> set all

Serwer domyślny: ns.win2000dns.com

Address: 10.10.10.1

Ustawione opcje: nodebug defname search recurse nod2 novc

noignoretc port=53 typ=A klasa=IN limit czasu=2 próby=l

katalog główny=A.ROOT-SERVERS.NET. domena=win2000dns.com MSxfr

IXFRversion=l srchlist=

Inne   podpolecenia  podlegające  poleceniu   set,   wartości   których  w  większości  były wymienione w powyższym listingu, to:

set class lub set cl

set [no]debug lub set [no]dęb

set [no]d2

set [no]defname lub set [no]def

set domain lub set do

set [no]ignoretc lub set [no]ig

set IXFRversion lub set ixfr

set [no]msxfr lub set noms lub set msxfr

set port lub set po

set ąuerytype lub set q

set [no]rec[urse] lub set [no]rec

set ret[ry] lub set ret

set ro[ot] lub set ro

set [no]sea[rch] lub set [no]sea

set srch[list] lub set srch

set ti[meout] lub set ti

set ty[pe] lub set ty

set [no]v[c] lub set [no] v

-7-

Aby otrzymać pożądane wyniki, z poleceniem set trzeba trochę poeksperymentować. Następne podrozdziały dostarczą pewnych podpowiedzi o przeznaczeniu funkcjonalnym każdej opcji.

Opcja polecenia set class

Opcja set ciass służy do ustawienia właściwego protokołu dla klasy zapytania. Domyślna klasa to Internet, inne opcje to: Chaos, Hesiod i ANY. Co ciekawe, dla klasy Hesiod akceptowane są opcje HS i Hesiod, lecz opcja Internet nie jest dopuszczana. Nazwy klas nie rozróżniają małych i dużych liter, więc IN i in są poprawne. Składnia tej opcji polecenia jest następująca:

> set class=<nazwa klasy>

Opcja polecenia set [no]debug

Opcja set [no]debug załącza (lub wyłącza) standardowy tryb usuwania błędów ("odpluskwiania"). W trybie tym informacje o zapytaniu wysyłane są do serwera a odpowiedź [wyświetlana] jest w postaci sformatowanego tekstu. Tryb usuwania błędów domyślnie jest wyłączony (nodebug). Wyłączenie trybu usuwania błędów wyłącza również poziom d2 jeśli był załączony. Składnia tej opcji polecenia jest następująca:

>  set  debug

>  set  nodebug

Opcja polecenia set [no]d2

Opcja set [no] d2 załącza (lub wyłącza) szczegółowy tryb usuwania błędów, w którym każdy pakiet zapytania i odpowiedzi wysyłany do serwera i odbierany jest wyświetlany. Domyślnym trybem działania jest nod2. Załączenie tego trybu załącza również opcję debug, lecz wyłączenie poziomu d2 pozostawia załączony standardowy tryb usuwania błędów. Składnia tej opcji polecenia jest następująca:

>  set  d2

>  set  nod2

Opcja polecenia set [no]defname

Ustawienie opcji defname pozwala na dodanie domyślnej nazwy domeny do zapytania o dowolną nazwę nie zawierającej w środku kropki (.). Domyślnym ustawieniem jest załączenie defname, chociaż można z tej opcji zrezygnować. Nie istnieją dla niej argumenty, ponieważ domyślna nazwa domeny ustawiona jest gdzie indziej w opcjach domeny (patrz również opcje search i srchiist dla polecenia set). Składnia tej opcji polecenia jest następująca:

> set defname

> set nodefname

Opcja polecenia set domain

Właśnie opcja polecenia set domain ustawia domyślną nazwę domeny używaną przez defname. Wartością domyślną jest domena lokalnego hosta, jeśli została przydzielona, lecz

-8-

może zostać zmieniona aby odpowiadać dowolnej domenie. Składnia tej opcji polecenia jest następująca:

> set domain=<nazwa domeny>

Opcja polecenia set [no]ignoretc

Opcja set [noiignoretc pozwala programowi nslookup ignorować odebrane pakiety w których znacznik błędu skracania został w trakcie zapytania ustawiony, chociaż ustawieniem domyślnym jest noignoretc. Opcja ta jest znana w implementacjach uniksowych nslookup jako noignore. Gdy nslookup odbiera obcięty pakiet (zwykle pakiet UDP), oznacza to że nie cała informacja mogła się zmieścić w pakiecie. Przy ustawieniu noignoretc nslookup ponownie próbuje zapytania za pomocą TCP. Odpowiedzi TCP mogą być większe, zezwalając przez to na odbiór większej ilości danych i szansę ukończenia odpowiedzi. Składnia tej opcji polecenia jest następująca:

> set ignoretc

> set noignoretc

Opcja polecenia set IXFRversion=<wersja>

Opcja set ixFRversion umożliwia ustawienie numeru wersji zgłaszanego serwerowi podczas wykonywania transferu przyrostowego (typu IXFR). Wartość ta porównywana jest z numerem wersji w rekordzie początku pełnomocnictwa SOA i służy do określenia które rekordy trzeba przesłać. Składnia tej opcji polecenia jest następująca:

> set IXFR=5555

Opcja polecenia set [no]msxfr

Opcja set msxfr aktywuje metodę Microsoftu szybkiego transferu strefy; opcja set nomsxf r wraca do normalnej metody. Niektóre serwery DNS, jak np. BIND w wersjach wcześniejszych niż 4.9.4 nie umożliwiają transferu strefy z kompresją wielu rekordów w każdym pakiecie. Serwery DNS Windows 2000 pomiędzy sobą zawsze dokonują transferów tą metodą.

Opcja ta pozwala programowi nslookup sprawiać pod tym względem wrażenie równorzędnego partnera (takie jest ustawienie domyślne), ponadto umożliwia testy transferów potrzebnych serwerowi nie używającemu kompresowanych transferów. Składnia tej opcji polecenia jest następująca:

>  set  msxfr

>  set  nomsxfr

Opcja polecenia set port

Domyślnym portem przydzielonym DNS-owi jest 53 (TCP i UDP). Proszę zauważyć że porty mogą mieć wyższe numery, których użycie w BINDZ-ie 8 i wyższych jest negocjowane; jest to domyślne zachowanie nowszych wersji BIND-u. Używając opcji set port, nslookup może odpytywać serwer DNS skonfigurowany do użycia innego portu [niż 53]. Zasadniczo korzysta się z tego podczas usuwania błędów. Składnia tej opcji polecenia jest następująca:

> set port=<numer>

-9-

Opcja polecenia set querytype

Opcja polecenia set ąuerytype (lub set type) zmienia typ informacji których szuka zapytanie. Zmiana typu zapytania modyfikuje pytanie wysłane do serwera nazw odpowiednio do żądanych informacji. Jeśli użytkownik chce zobaczyć na przykład rekord skrzynki pocztowej (MX) dla danej domeny, typ zapytania jest ustawiony na mx. Domyślnie zapytanie dotyczy rekordu A pasującego do nazwy hosta i domeny. Jeśli wysłane zapytanie dotyczy adresu IP, resolwer odwraca adres, dodaje do niego domenę in-addr.arpa. i szuka rekordu wskaźnika PTR. Składnia tej opcji polecenia jest następująca:

> set querytype=<wartość>

Wartości które można nadać tej opcji w Windows 2000 są następujące:

* DNAME nie było w wersji Windows 2000 w momencie oddawania książki do druku.

Opcja polecenia set [no]recurse

Opcja set [noirecurse umożliwia programowi nslookup wysyłanie zapytań rekurencyjnych lub iteracyjnych do innego hosta. Domyślnym trybem jest rekurencyjny, co oznacza że serwer nazw przyjmujący zapytanie, jeśli nie zna odpowiedzi, powinien odpytywać inne serwery nazw. Wybierając norecurse, nslookup może emulować inny serwer nazw wysyłający interaktywne zapytanie w poszukiwaniu podpowiedzi dotyczących domeny. Opcja ta jest dość ważna do zapamiętania przy wyszukiwaniu błędów w serwerze DNS, ponieważ pozwala

-10-

na sprawdzenie jakie informacje posiada on w pamięci podręcznej lub jest w stanie zdobyć, zależnie od ustawień. Składnia tej opcji polecenia jest następująca:

> set recurse

> set norecurse

Opcja polecenia set retry

Opcja set retry podaje ilość prób wysłania zapytania przed zrezygnowaniem z wyszukiwania. Typowo podczas dokonania zapytania klient wysyła je do serwera nazw. Jeśli klient nie otrzyma odpowiedzi, wysyła zapytanie ponownie aż do ustalonej ilości prób. Po każdym ponowieniu próby wysyłki zapytania wartość czasu oczekiwania jest podwajana. Daje to serwerowi nazw dłuższe okno czasowe na znalezienie odpowiedzi. Wartością domy siną jest 4, lecz w bieżącej wersji Windows 2000 wynosi 1. Składnia tej opcji polecenia jest następująca:

> set retry=<liczba>

Opcja polecenia set root

Opcja set root umożliwia zmianę domyślnego serwera poziomu głównego na inny. Domyślnym serwerem jest a.r-oot-servers.net,lecz może zostać zmieniony na inny serwer poziomu głównego InterNIC, jak np. e.root-server.net lub dowolny wybrany. W ten sposób wybierany jest serwer który zostaje domyślnym po wydaniu polecenia root (nie set root). Składnia tej opcji polecenia jest następująca:

> set root=<nazwa serwera>

Opcja polecenia set [no]search

Opcja set [no] searcn umożliwia szukanie wpisów w liście przeszukiwania domeny. W razie otrzymania zapytania o nazwę zawierającą przynajmniej jedną kropkę (.) lecz nie zakończoną kropką, do zapytania dołączane są nazwy domen wymienionych w [poszukiwaniu] aż do znalezienia odpowiedzi. Jednym zastrzeżeniem jest wyłączenie defname w przypadku załączenia opcji search. Ponieważ wartością domyślną jest search, opcja defname nie jest wykorzystywana o ile nie zostanie wydane polecenie set nosearch. Składnia tej opcji polecenia jest następująca:

>  set  search

>  set  nosearch

Opcja polecenia set srchlist

Opcja set srchlist pozwala na podanie listy nazw domen które będą używane z opcją search. Nazwy domen są dodawane do każdego zapytania nie zakończonego kropką. O ile nie zostanie ustawione inaczej, domyślna lista szukania zawiera nazwę domeny lokalnego hosta. Polecenie to ponadto anuluje polecenie set domain. Lista szukania może zawierać do sześciu różnych nazw domen oddzielonych ukośnikami. Składnia tej opcji polecenia jest następująca:

> set srchlist=<domenal>/<domena2>/.../<domena6>

-11-

Opcja polecenia set timeout

Opcja set timeout ustawia początkowy czas oczekiwania na odpowiedź przez resolwer. Jeśli do upłynięcia limitu czasu nie nadejdzie odpowiedź, żądanie wysyłane jest ponownie a czas oczekiwania podwajany. Za każdym razem gdy odpowiedź nie jest otrzymywana, żądanie jest ponownie wysyłane aż do ustalonej liczby prób, zaś czas oczekiwania podwajany. Domyślną wartością czasu oczekiwania są dwie sekundy. Składnia tej opcji polecenia jest następująca:

> set timeout=<liczba sekund>

Opcja polecenia set type

Patrz odpowiadająca jej opcja set ąuerytype, która ponadto posiada krótszy skrót.

Opcja polecenia set [no]vc

Opcja set vc (od virtual circuit - obwód wirtualny) pozwala użytkownikowi podać czy do zapytania ma być użyty UDP (novc) czy TCP (vc). Może to być zastosowane w połączeniu z

OpCJą ignoretc.

Jeśli użytkownik chce obsługiwania wszystkich zapytań przez TCP, może użyć opcji ignore. Składnia tej opcji polecenia jest następująca:

>  set vc

>  set  novc

Komunikaty o błędach nslookup

Użytkownik powinien używając programu nslookup zwracać uwagę na kilka komunikatów o błędach. Komunikaty te (opisane w poniższej liście) mogą dostarczyć wglądu w charakter problemu z serwerem.

•        Timed out (Upłynął okres oczekiwania), Oznacza typowo, że serwer nie odpowiedział w
przydzielonym czasie. Należy sprawdzić czy serwer działa i przejrzeć dziennik zdarzeń
pod kątem wpływających na usługę błędów które mogły wystąpić.

•        no response f rom server (Brak odpowiedzi ze strony serwera). Oznacza, że serwer DNS
w ogóle nie przyjmuje zapytań. Należy sprawdzić pod kątem błędów dzienniki zdarzeń i
usługi DNS.

•        no  records (Brak rekordów). Może typowo zdarzyć się jeśli, na przykład, użytkownik
zażądał rekordu HINFO dla domeny, lecz w domenie tej nie były publikowane żadne
rekordy HINFO.

•        Format  error (błąd formatu). Serwer nazw odrzuca zapytanie z powodu jego formatu.
Może to być powodowane starą wersją kodu jakiegoś serwera nazw lub oznaczać
uszkodzenie danych w sieci.

•        server  faiiure (Błąd serwera). Zdarza się typowo w przypadku problemów z plikiem
strefy. Zwykle przyczyną jest źle umieszczony średnik lub inna literówka. Należy
sprawdzić szczegóły w dzienniku zdarzeń lub skontaktować się z adresem pocztowym
podanym w rekordzie SOA jeśli błąd pojawił się w oddalonym komputerze.

•        Connection   refused (Odmowa połączenia) lub Network   unreachable (Sieć niedostępna).

Może to oznaczać dwie rzeczy. W pierwszej kolejności należy sprawdzić dostęp do serwera nazw poleceniem ping. Jeśli host jest niedostępny, wystąpił jakiś błąd sieci. Jeśli serwer nazw może być [pingowany], błąd może pochodzić od typu wysłanego zapytania. W przypadku próby wykonania polecenia is dla domeny używającej zabezpieczeń na

-12-

jakimś poziomie (na przykład, jeśli dozwolone są tylko transfery stref do hostów z listy

powiadamiania), błąd może wskazywać  że użytkownik nie posiada uprawnień do

pobrania kopii strefy.

Refused (Odmowa). Przyczyny mogą być bardzo podobne jak w poprzednim przypadku,

lub może to oznaczać, że zapytanie zostało wysłane na interfejs nie skonfigurowany do

odpowiadania na zapytania usługi nazewniczej. Należy sprawdzić konfigurację serwera

nazw.