NSLookup (Name Server Lookup) est un outil d’administration réseau qui interroge le DNS (Domain Name System) et permet donc d’obtenir le mapping entre un nom de domaine et l’adresse IP. Il est utile lors de diagnostique réseau mais aussi lors d’audit sécurité / réseau. Cet outil est disponible sous Linux et Windows. Il est cependant conseillé d’utiliser « dig » sous Linux à la place de nslookup.

Afficher l’adresse IP depuis un nom de domaine

$ nslookup wikipedia.fr
Serveur :   192.168.1.1
Address:  192.168.1.1

Réponse ne faisant pas autorité :
Nom :    wikipedia.fr
Address:  78.109.84.114

NSLookup retourne ici l’enregistrement de type « A » dans le DNS.

Réponse ne faisant pas autorité ?

Une réponse ne faisant pas autorité signifie que l’information a été récupérée depuis un serveur DNS qui ne fait pas autorité dans la zone.

Afficher le domaine à partir de l’adresse IP

$ nslookup 78.109.84.114
Serveur :   192.168.1.1
Address:  192.168.1.1

Nom :    wikimedia2.typhon.net
Address:  78.109.84.114

Obtenir l’enregistrement MX à partir du nom de domaine

$ nslookup -query=mx wikipedia.fr
Serveur :   192.168.1.1
Address:  192.168.1.1

Réponse ne faisant pas autorité :
wikipedia.fr    MX preference = 50, mail exchanger = fb.mail.gandi.net
wikipedia.fr    MX preference = 10, mail exchanger = spool.mail.gandi.net

fb.mail.gandi.net       internet address = 217.70.184.162
spool.mail.gandi.net    internet address = 217.70.184.6

MX pour Mail Exchange. Dans notre cas, il y a deux enregistrements MX avec une priorité  50 et 10. Cela signifie que « spool.mail.gandi.net » sera utilisé le premier lors d’un envoi vers une adresse @wikipedia.fr.

Enregistrement NS (Name Server)

$ nslookup -type=ns wikipedia.fr
Serveur :   192.168.1.1
Address:  192.168.1.1

Réponse ne faisant pas autorité :
wikipedia.fr    nameserver = b.dns.gandi.net
wikipedia.fr    nameserver = c.dns.gandi.net
wikipedia.fr    nameserver = a.dns.gandi.net

c.dns.gandi.net internet address = 217.70.182.20
a.dns.gandi.net internet address = 173.246.97.2
b.dns.gandi.net internet address = 217.70.184.40

Cette commande retourne les enregistrements NS associés au domaine saisi.

Afficher toutes les informations disponibles sur un domaine

$ nslookup -type=any wikipedia.fr
Serveur :   192.168.1.1
Address:  192.168.1.1

Réponse ne faisant pas autorité :
wikipedia.fr    nameserver = c.dns.gandi.net
wikipedia.fr    nameserver = a.dns.gandi.net
wikipedia.fr    nameserver = b.dns.gandi.net
wikipedia.fr    internet address = 78.109.84.114

a.dns.gandi.net internet address = 173.246.97.2
b.dns.gandi.net internet address = 217.70.184.40
c.dns.gandi.net internet address = 217.70.182.20

Spécifier un numéro de port différent

Il peut arriver que le port par défaut 53 soit différent sur un domaine.

$ nslookup -port=xx wikipedia.fr

où « xx » correspond au numéro du port souhaité.

Activer le DEBUG

$ nslookup -debug wikipedia.fr
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 1, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        1.1.168.192.in-addr.arpa, type = PTR, class = IN
    ANSWERS:
    ->  1.1.168.192.in-addr.arpa
        name = neufbox
        ttl = 0 (0 secs)

------------
Serveur :   192.168.1.1
Address:  192.168.1.1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        wikipedia.fr, type = A, class = IN
    ANSWERS:
    ->  wikipedia.fr
        internet address = 78.109.84.114
        ttl = 8688 (2 hours 24 mins 48 secs)

------------
Réponse ne faisant pas autorité :
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        wikipedia.fr, type = AAAA, class = IN

------------
Nom :    wikipedia.fr
Address:  78.109.84.114

Le mode debug affiche les informations sur les paquets durant la recherche.