Come utilizzare Nslookup per verificare il Record TXT DNS

Essere in grado di recuperare i record TXT DNS è molto utile in molteplici scenari. In questo post vedremo controllando il record di verifica del dominio TXT per ufficio 365 e anche per la protezione di mittente Framework .

Oltre a un record MX, Abbiamo anche la possibilità di dimostrare la proprietà del dominio per Office 365 utilizzando un record TXT. Perché vogliamo controllare manualmente per questi uffici 365 Record TXT? Piuttosto che ciecamente l'esecuzione HCW e ottenere più errori, possiamo verificare che il record corretto è presente. Questo può aiutare a prevenire la MaxUriReached: URI stesso non è possibile collegare diversi AppId su un errore di singolo giorno, che è discusso in KB 3027942.

Quando si configura il mittente protezione Framework (SPF), Abbiamo bisogno di creare quindi aggiungere il record SPF nel file della zona DNS esterno per un determinato dominio. Oggigiorno questo è di tipo TXT. Ciò consente ai server di posta esterno a consumare il record SPF e prendere una decisione intelligente basata su che il mittente si presume essere.

Se vogliamo garantire che questi record sono corretti, e disponibile in DNS pubblico possiamo utilizzare lo strumento nslookup. Questo è molto utile se non abbiamo accesso diretto al provider DNS, come che può essere di proprietà di una squadra diversa all'interno dell'organizzazione.

Come accennato in Come controllare i Record SRV di individuazione automatica di Exchange utilizzando Nslookup, Ci sono due modi per eseguire nslookup – interattive e non interattive. Non interattiva è buona quando si sa che si desidera solo un singolo blocco di dati di query. Interactive permette più query utilizzando una singola istanza di nslookup, e opzioni possono essere attivate e disattivata come necessario.

Utilizzo di Nslookup – non interattivi

Una rapida query per verificare i record TXT nel dominio Tailspintoys.ca potrebbe essere simile:

NSLookup.exe - q = TXT Tailspintoys.ca

Using Nslookup NonInteractive To Query For SPF And Office 365 TXT Records

Per i restanti esempi, modalità interattiva verrà utilizzato.

Utilizzo di Nslookup per verificare rapidamente i record TXT

Avviare nslookup in modalità interattiva. Quindi impostare il tipo di query per essere TXT:

set q = TXT

Quindi cerchiamo i record TXT per il dominio specificato. In questo caso stiamo cercando record TXT presenti nella Tailspintoys.ca dominio. Il server di Google DNS pubblico è stato utilizzato in modo che tutti possono facilmente accedere, e seguire la procedura descritta in questo post. Troverete può aprire spot WiFi anche usarlo.

Using Nslookup In Interactive Mode To Query For SPF And Office 365 TXT Records

Ripetere il test per la Wingtiptoys.ca dominio Mostra ulteriori record TXT che sono presenti. Ci sono tre record TXT restituiti. Quello evidenziato è il record SPF, e quello immediatamente di sopra di che è la prova della proprietà del dominio da ufficio 365.

Using Nslookup In Interactive Mode To Query For SPF And Office 365 TXT Records

Non autorevole Vs autorevole

Il lettore di occhi d'aquila avrà notato che le query restituite sono elencate come non autorevole. Questo viene evidenziato nella sottostante casella rossa.

Non-Authoritative Data Returned

Perché è questo? La grande freccia gialla sopra indica che ci stiamo una query sul server DNS di Google. Questo server DNS non è autorevole per la zona, e ha eseguito un query ricorsiva per nostro conto.

Se vogliamo parlare direttamente con il server autorevole, possiamo farlo. Abbiamo solo bisogno di sapere chi e '. Per motivi di ridondanza ci dovrebbero essere almeno due server DNS autorevole specificato nella zona DNS. Mentre possiamo guardare per il record SOA, noi dovremmo eseguire una query per il record di nome Server (NS).

Tracking Down Authoritative Name Servers

Si noti che il tipo di query è ora NS, che sta per "Nome Server".

Tracking Down Authoritative Name Servers - And We Found Them

Ora sappiamo che per la tailspintoys.ca dominio che sono chiamati i due server DNS autorevoli ns78.domaincontrol.com e ns77.domaincontrol.com, noi li possiamo interrogare direttamente. Gli indirizzi IPv4 per i server di nome sono:

ns77.domaincontrol.com 216.69.185.49

ns78.domaincontrol.com 208.109.255.49

Nota nella schermata qui sotto, Quando ci rivolgiamo direttamente tali server di nome specifico, non c'è alcuna menzione di non autorevole.

Going Straight To The Horse's Mouth - oooerrrr

Riferimento di SPF

Per un riferimento rapido, Microsoft ha più risorse di SPF. Il Procedura guidata SPF sotto aiuta a costruire il contenuto del record SPF.

Microsoft SPF Record Wizard

Tutti i record SPF contiene tre parti: la dichiarazione che è un record SPF, i domini & Indirizzi IP che dovrebbero essere l'invio di e-mail, e una regola di esecuzione. Avete bisogno di tutti e tre in un record SPF valido. Ecco un esempio del più comune record SPF per ufficio 365:

Nome TXT @ valori: v = spf1 include:spf.protection.outlook.com include:sharepointonline.com-tutti i

Non copiare semplicemente il record SPF sopra nella zona DNS. È necessario pianificare implementare correttamente SPF.

 

Problemi relativi alle Query DNS

Seguito sono elencati alcuni problemi che si potrebbero incorrere in. Non si tratta di un elenco esaustivo.

Problema #1 – Utilizzare IPv4

Uno dei miei colleghi europei notato che stavano avendo problemi con NSlookup. Stavano vedendo il sotto dove ogni ricerca stava dicendo DNS richiesta scaduta.

NSlookup DNS Request Timed Out To Valid Name Server

Questo è stato uno strano. Netmon non mente mai. Ma quando annusato il traffico dal mio Windows 10 computer portatile e un Server di Windows 2012 R2 VM, non i pacchetti erano visibili sul filo.

Per risolvere il problema, ottenere l'indirizzo IPv4 del server DNS e l'uso che in particolare il comando server. Questo è illustrato di seguito.

Specifying Server Using IPv4 Connect With No Issues

 

Problema #2 – La rabbia non i dèi di maiuscole e minuscole

In Windows ci sono poche cose che sono case sensitive. Per questo motivo tendiamo a ottenere incurante con maiuscole e minuscole. Prendete l'esempio quando si tenta di impostare il tipo di query seguente:

NSLookup Invalid Option

Si noti che il Q in tipo di query è in maiuscolo. Questo deve essere in lettere minuscole. Sì. Davvero.

La freccia gialla grande (è abbastanza grande??) indica che l'opzione di lavoro è in minuscolo.

NSLookup Invalid Option - Yes It Is Case Sensitive

 

Problema #3 – Attenzione ai dispositivi di memorizzazione nella cache

Posizioni multiple hanno attuato dispositivi che possono o non possono seguire gli standard RFC di cache DNS. È deplorevole e abbastanza comune trovare che qualche dispositivo di memorizzazione nella cache DNS è abbastanza felicemente ignorando il TTL di un record DNS e la cache per diversi giorni. Sì che ciò accada. Prendere l'esempio riportato di seguito. Questo è scritto da alcuni lounge dell'aeroporto in Canada che serve Glenfiddich. Se la quantità di single malt consumato non ha nulla a che fare con qualsiasi mistak3s di ortografia in questo post!

Nel seguente esempio noi target i server dei nomi autorevole per il dominio tailspintoys.ca. Ma si noti che otteniamo solo una risposta non autorevole.

NSLookup - Know Thine Network

Confronta questo all'esecuzione esattamente gli stessi comandi da una macchina virtuale in Azure con nessun shenanigans DNS:

Nslookup Query With No External DNS Manipulation

Quelli sono davvero autorevoli risposte!

 

Problema #4 – Guida me Dotty

Il diavolo è nei dettagli, e anche il puntino a volte. Si noti che nell'esempio riportato di seguito, Quando una query per Outlook.office365.com la query ha suffisso di ricerca DNS del computer locale aggiunto ad esso.

DNS Search Suffix Appended To Nslookup Query

Confrontare le query di cui sopra (sottolineate in rosso) con la schermata qui sotto. Qual è la differenza? Si noti che la query riportata di seguito è presente un punto alla fine della query. Questo dice nslookup non per aggiungere il suffisso di dominio.

DNS Search Suffix NOT Appended To Nslookup Query

In alternativa, possiamo dire nslookup non per aggiungere il suffisso DNS specificando il Offerte opzione. Questo è illustrato di seguito, Nota che non c'è nessun puntino dopo il termine di ricerca"Outlook.office365.com”.

DNS Search Suffix NOT Appended To Nslookup Query Since NoSearch Option Used

Lasciare una risposta