[펌] NT 4.0 nslookup 사용하기

1. 도스창을 열고 nslookup 실행     1)  뭐하는 프로그램인가 ?           인터넷 상에는 수많은 네임서버(DNS 서버)들이 있다.           이 네임서버에는 수많은 (정말로 많은) 도메인들이 설정되어 있는데           제대로 설정되었는지 확인하기 위해 nslookup 이라는 프로그램을 사용한다.           사용자가 default server 를 지정해서 도메인을 IP 로 바꾸는 것 처럼           nslookup 은 이 서버에게 query  를 하게되고, 이 네임서버는 답변을 하게된다.           만약, 이 프로그램이 없다면 각각의 네임서버로 찾아가서 직접 확인해 볼수           밖에 없다.       2)  Windows 95/98 에는 없나 ?           없다.           Windows NT 에서 TCP/IP 프로토콜을 추가할때 생기는 실행파일이다.            Linux, UNIX  에는 기본적으로 nslookup 이 들어있다.     3)  없으면 Windows 95/98 에서는 nslookup 을 실행못시키나 ?           Windows 용 nslookup 프로그램들을 구해서 인스톨한후 사용할수 있다.           http://tucows.iworld.net/ 에 가서 dns 로 검색하면 많은 프로그램이 나온다.     4)  nslookup 실행파일(nslookup.exe)은 어느 폴더에 있나 ?           Windows NT 가 인스톨된 폴더가 c:\winnt 라고 가정할경우           c:\winnt\system32 폴더안에 있다. 하지만, 실행은 어느 폴더아래서나           가능하다.     5)  Address:203.255.112.4 는 어디에 있는 서버가 나오는 것인가 ?          제어판 -> 네트워크 -> TCP/IP -> DNS 탭 -> "DNS 서비스 찾기 순서"의          제일 위에 있는 IP 주소가 나오는 것이다.           Default server:ns2.nuri.net 은 무슨 도메인인가 ?           IP 주소 203.255.112.4 가 reverse zone 영역에 등록되어 있는 도메인이름이다.           다음과 같은 에러가 생기는 이유는 무엇인가 ?           203.255.113.22 가 reverse zone 영역에 등록이 안되어 있기 때문이다.           하지만, 단지 화면에 에러처럼 보일뿐이고 query 를 하게되면, 203.255.113.22 가           네임서버로서 답변을 하게된다.      7)  Default server 를 변경하려면 ?            언제든지 변경할수 있다.            "DNS 서비스 찾기 순서" 제일 위해 원하는 네임서버의 IP를 넣고 확인하면된다.        8)  nslookup 의 도움말을 보고 싶을때 ?            nslookup 대화모드에서 help 라고 치면, 여러 명령어가 나온다.   2. nslookup query     도메인 이름을 적을때는 정확한 query 를 위해 마지막에 .(dot)을 찍은 FQDN (Fully     Qualified Domain Name)  형태로 도메인 이름을 적어준다. (예, www.psi.net.)         1)  www.psi.net 의 IP 주소를 알기위해서는 ?            nslookup 을 처음 실행시키면 기본 query type 이 A (Address)이다.            그러므로, www.psi.net 을 치면, IP 주소를 바로 보여준다.            만약, 네임서버에 등록안된 도메인명 (test.psi.net)을 query 하게 되면             IP 주소가 없다고 메세지가 나온다.        2)  webmaster@sun.com 으로 메일을 보냈습니다.           이 메일을 실제적으로 처리하는 메일서버는 어떤것인가 ?           위 메일주소로 메일을 보내면 어느 메일서버로 가게 될지를 nslookup 으로           확인해볼수 있다.           메일수신을 위해서는 MX 레코드가 쓰인다. (사용안될경우 A 레코드를 이용)           여러개의 MX 레코드가 있을때는, preference 값이 가장 적은게 제일 먼저           사용되는 메일서버이다.        3) query 하려는 네임서버를 변경하려고 합니다. 가능합니까 ?           server 라는 명령어를 이용하여 query 하기 원하는 네임서버로 이동할수 있다.           server 도메인명(FQDN) 또는 server IP주소 를 하면 된다.        4) 한국전산원에 등록된 네임서버를 확인할수 있나요 ?           한국전산원 whois 에서 확인할수도 있으며, 실제로 서비스되고 있는 ns.krnic.net           에서 확인하려면 nslookup 을 이용해야 한다.        5) 네임서버에서 찾아온 IP주소는 네임서버의 cache 에 저장해둔다.         다시 같은 도메인을 query 할경우 cache 를 먼저 찾기때문이다.         그렇다면, cache 에 남아있는 시간은 얼마나 되는가 ?           각 도메인의 설정시 지정한 TTL 값마다 다르다.           도메인 셋팅시 cache 에 남아있는 시간(TTL)을 임의로 설정할수 있다.           아래의 예는, 네임서버 ns2.nuri.net 에서 이전에 찾았던 www.lycos.co.kr 의           IP 주소를 얼마나 더 cache 에 가지고 있을것인지 확인한 것이다.           이 시간이 지나면 처음 query 를 처리하는것 처럼 이름분석을 실행한다. [출처 : http://tong.nate.com/youngin/48483584 ]