NSLOOKUP NEDİR?
NASIL KULLANILIR?
NSLOOKUP, Açık Kaynak İstihbarat (OSINT) için ilk adımlarda severek kullandığımız araçlardan biri.
Açık Kaynak İstihbarat için bilgi topladığımız ilk aşamalarda DNS bilgilerine mutlaka ihtiyacımız oluyor. Bir alan adına bağlı IP adresini veya bir IP adresine bağlı alan adını araştırmanın kolay ve faydalı yollarından biri nslookup kullanmak.
Windows, macOS ve Linux’un standart kurulum olarak sunduğu bir program olması da bu aracın diğer bir cazip yönü.
Nslookup Nedir?
Alan adı ve IP adresi eşleşmesi bulmak veya DNS kayıtlarını sorgulamak/incelemek için kullanılabilen bir komut satırı aracıdır. Windows kullanıcıları “command prompt” yani komut satırından, Linux kullanıcıları için ise terminal penceresinden bu aracı kullanabilmektedir.
Nslookup Nasıl Çalışır?
Kolay kullanılabilen ve pratik bir komut satırı aracı olan nslookup açılımı “name server look up” yani “alan adı sunucusu arama” anlamına geliyor.
Nslookup iki yönlü çalışarak, sunucuya (host) karşılık gelen IP adresini veya bir IP adresine karşılık gelen alan adını listeleyebiliyor. “Ters DNS Araması” yani “Reverse DNS Look up” da yapılmış oluyor böylece.
Önemli: Windows / DOS’taki diğer komut satırı programlarının aksine, nslookup, büyük-küçük harfe duyarlı parametrenin (diğer bir deyişle, büyük harf kullanımının veya bunların eksikliğinin alakalı olduğu bir parametre) “-q” parametresine sahiptir.
Nslookup Ne için Kullanılır?
Bu araç yalnız OSINT hazırlarken DNS kayıtlarını elde etmek için değil örneğin Active Directory’de sorun yaşayan Windows kullanıcıları için de faydalı olmaktadır. İlgili tüm sunucuların planlandığı şekilde alan adı sistemine dönüştürülüp dönüştürülmediği nslookup komutu ile denetlenebilmektedir.
Çok sayıda alt alan adı (subdomain) bulunan sistemlerde özellikle faydalı hale gelebilen bu araç bağlantı sorunları yaşanan durumlarda inceleme yapmak için de devreye girmektedir.
Nslookup ayrıca belirli bir alan adı için en uygun mail sunucularının (SMTP, POP, IMAP) belirlenmesinde de kullanılabilmektedir. Bu durumda, nslookup söz konusu sunucuları e-posta sağlayıcısının etki alanına ait MX Kayıtlarına (mail exchanger) göre belirler. Alan adından IP adresi belirlediği gibi e-posta mesajlarını iletmek için optimum yolu da bulur.
Nslookup Nasıl Kullanılır?
Windows, macOS ve Linux’un standart kurulum olarak sunduğu bir araç olması nedeniyle ilave bir kurulum gerektirmez.
nslookup iki farklı modda kullanılabilir: etkileşimli (interactive) ve etkileşimli olmayan (non-interactive).
Etkileşimli mod, birçok sunucu (host) ve domain (alan adı) bilgileri için alan adı sunucularını (nameserver) sorgulamanıza ve çıktı olarak görüntülemenize olanak tanır.
Etkileşimli olmayan mod ile ise, yalnızca sunucu veya alan adı (domain) için belirli olarak istenen bilgileri çıktı olarak gösterir.
Windows Kullanıcısıysanız:
Başlat’a (start) gidin ve komut istemini açmak için arama alanına (search) cmd yazın.
Alternatif olarak Başlat> Çalıştır> cmd veya command yazın.
Açılan komut satırına nslookup yazıp enter tuşuna bastığınızda varsayılan yerel DNS sunucunuzu görebilirsiniz. Eğer farklı bir alan adına ait sunucuyu görmek istiyorsanız nslookup komutu yanına bu alan adını belirtmeniz yeterli olacaktır:
Yukarıdaki örnekte olduğu gibi, nslookup komutu ile birlikte alan adı belirtmeniz durumunda ise ilk çıkan sonuç yine size ait yerel DNS sunucusu ikinci çıkan sonuç ise sorgulamakta olduğunuz alan adına ait kayıtlar olacaktır.
-type=ns komutu ile alan adına ait nameserver (alan adı sunucusu) bilgilerine erişilebilir:
Bir DNS kaydı tipini aratmak istediğinizde ise (örneğin MX kayıtları) nslookup -q=MX şeklinde araştırmak mümkün ancak bu defa komutun devamına üst ekranda gördüğümüz çıkan nameserver (alan adı sunucusu) bilgisini de eklemek gerekiyor:
Daha önce girmiş olduğumuz komutları yeniden kullanabilmek için yukarı ve aşağı ok tuşları ile ilerleyebiliyoruz.
Ayrıca help veya ? komutları ile tüm kullanılabilecek komutların listesine ulaşmak mümkün.
Linux Kullanıcısıysanız:
Linux kullanıcıları için nslookup kullanımı Windows’dan çok da farklı değil. İlk olarak sadece nslookup yazarak aracı çalıştırıyoruz ve terminalde > simgesini gördüğümüzde ihtiyacımız olan komutu çalıştırabiliyoruz.
Örneğin IP adresi öğrenmek için aşağıdaki örnekte olduğu gibi alan adını belirtmek yeterli oluyor:
Eğer ters DNS araması yapmak istiyorsak, sunucuya ait IP adresini yazabilir ya da örneğin;
MX (mail sunucusu) kayıtlarını görüntülemek istiyorsak
set type=mx komutunu,
alan adı sunucusu bilgilerini görmek istiyorsak
set type=ns komutunu kullanabiliriz:
Yukarıdaki örnekler nslookup etkileşimli mod örnekleri.
Eğer nslookup’ı etkileşimli olmayan modda çalıştırmak istiyorsanız bu defa nslookup komutunun hemen yanına alan adı ya da IP adresi yazarak komutu bu şekilde çalıştırabilir, mail sunucusu ya da alan adı sunucusu çıktısı görmek istiyorsanız komutu nslookup -query=mx örnek.com veya nslookup -query=ns örnek.com şeklinde yazabilirsiniz:
Son olarak, eğer mevcut tüm DNS kayıtlarını görüntülemek isterseniz -query=any seçeneği ile bunu yapmak mümkün:
