nslookup 명령어와 dig 명령어 사용하는 방법

nslookup 명령어와 dig 명령어 사용하는 방법

nslookup(Windows/Unix 공용)

nslookup은 윈도우 환경에서 가장 대중적으로 사용되는 도구입니다. 대화식 모드(Interactive mode)를 지원하여 연속적인 질의에 유리합니다.

 

일반 모드(Non-interactive mode)

기본 구문

nslookup [-opt ...] host server

사용 예시

nslookup -type=a www.scbyun.com 168.126.63.1

서버:    kns.kornet.net
Address:  168.126.63.1

권한 없는 응답:
이름:    www.scbyun.com
Address:  27.0.236.139

대화식 모드(Interactive mode)

기본 구문

nslookup

사용 예시

C:\> nslookup
기본 서버:  UnKnown
Address:  1.1.1.1

> server 168.126.63.1
DNS request timed out.
    timeout was 2 seconds.
기본 서버:  [168.126.63.1]
Address:  168.126.63.1

> set type=a
> www.scbyun.com
서버:    [168.126.63.1]
Address:  168.126.63.1

권한 없는 응답:
이름:    www.scbyun.com
Address:  27.0.236.139

옵션 설명

> help
명령: (식별자는 대문자로 표시되고 []는 선택 사항을 나타냄)
NAME            - 기본 서버를 사용하는 호스트/도메인 NAME에 대한 정보 인쇄
NAME1 NAME2     - 위와 같지만 NAME2를 서버로 사용
help 또는 ?       - 일반 명령에 대한 정보 인쇄
set OPTION      - 옵션 설정
      all                 - 옵션, 현재 서버 및 호스트 인쇄
      [no]debug           - 디버깅 정보 인쇄
      [no]d2              - 자세한 디버깅 정보 인쇄
      [no]defname         - 각 쿼리에 도메인 이름 추가
      [no]recurse         - 쿼리에 대해 재귀 응답 요청
      [no]search          - 도메인 검색 목록 사용
      [no]vc              - 항상 가상 회로 사용
      domain=NAME         - 기본 도메인 이름을 NAME으로 설정
      srchlist=N1[/N2/.../N6] - 도메인을 N1로, 검색 목록을 N1,N2 등으로 설정
      root=NAME           - 루트 서버를 NAME으로 설정
      retry=X             - 다시 시도 횟수를 X로 설정
      timeout=X           - 초기 시간 제한 간격을 X초로 설정
      type=X              - 쿼리 유형 설정(예: A,AAAA,ANY,CNAME,MX,NS,PTR,SOA,SRV)
      querytype=X         - type과 동일함
      class=X             - 쿼리 클래스 설정(예: IN (Internet), ANY)
      [no]msxfr           - MS 빠른 영역 전송 사용
      ixfrver=X           - IXFR 전송 요청에서 사용할 현재 버전
server NAME     - 현재 기본 서버를 사용하여 기본 서버를 NAME으로 설정
lserver NAME    - 초기 서버를 사용하여 기본 서버를 NAME으로 설정
root            - 현재 기본 서버를 루트로 설정
ls [opt] DOMAIN [> FILE] - DOMAIN에 있는 주소 나열(선택 사항: FILE에 출력)
      -a          -  정식 이름 및 별칭 나열
      -d          -  모든 레코드 나열
      -t TYPE     -  주어진 RFC 레코드 형식의 레코드 나열(예: A,CNAME,MX,NS,PTR 등)
view FILE           - 'ls' 출력 파일 정렬 및 pg로 보기
exit            - 프로그램 끝내기

728x90

dig(Domain Information Groper, Unix/Linux 중심)

dig는 유닉스/리눅스 환경에서 표준으로 사용되는 강력한 도구입니다. nslookup보다 결과값이 상세하며 유연한 옵션 제공으로 전문가들이 선호합니다.

 

기본 구문

dig [@global-server] [domain] [q-type] [d-opt]]

주요 쿼리 타입(Query Type)

• a : IPv4 주소
• aaaa : IPv6 주소
• any : 도메인의 모든 정보
• mx : 메일 교환 서버
• ns : 네임서버 정보
• txt : 화이트도메인 설정(SPF) 등 텍스트 정보 확인

사용 예시

결과값(IP 주소 등)만 아주 간결하게 출력

dig www.scbyun.com +short

모든 출력 항목을 끄고(+noall), 응답 결과(+answer) 섹션만 골라서 출력

dig www.scbyun.com +noall +answer

경로 추적

• 루트(Root) 네임서버부터 최종 목적지까지의 전체 경로를 추적합니다.

dig www.scbyun.com +trace

역방향 질의

• 도메인 주소 대신 IP를 입력해야 정확한 결과가 나옵니다.

dig @8.8.8.8 -x 125.209.233.22

SOA(권한 시작) 레코드 질의

dig @cruz.ns.cloudflare.com www.scbyun.com soa

비재귀적 질의

• 네임서버가 캐시를 사용하지 않고 자신이 직접 관리하는 정보만 응답하도록 요청합니다.

dig @cruz.ns.cloudflare.com www.scbyun.com +norecurse

53번 포트를 지정하고 UDP 대신 TCP 방식(+vc)을 사용하여 질의

dig @cruz.ns.cloudflare.com www.scbyun.com -p 53 +vc

하드웨어 및 운영체제 정보(HINFO)를 질의

dig @cruz.ns.cloudflare.com www.scbyun.com hinfo

전체 영역 전송(Full Zone Transfer)

• 해당 도메인의 모든 DNS 레코드를 한 번에 가져옵니다.

dig @cruz.ns.cloudflare.com scbyun.com axfr

증분 영역 전송(Incremental Zone Transfer)

• 지정한 버전(Serial) 이후의 변경된 내용만 가져옵니다.

dig @cruz.ns.cloudflare.com scbyun.com ixfr=2024010101

 

참고URL

- 행복찾기 : nslookup 및 dig 사용 강좌