dig vs nslookup

40

Pourquoi les commandes dig et nslookup impriment-elles parfois des résultats différents?

~$ dig facebook.com

; <<>> DiG 9.9.2-P1 <<>> facebook.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6625
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;facebook.com.            IN    A

;; ANSWER SECTION:
facebook.com.        205    IN    A    173.252.110.27

;; Query time: 291 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct  6 17:55:52 2013
;; MSG SIZE  rcvd: 57

~$ nslookup facebook.com
Server:        8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:    facebook.com
Address: 10.10.34.34
dns dig nslookup pylover
la source

Réponses:

41

dig utilise les bibliothèques de résolveur de système d'exploitation. nslookup utilise ses propres internes.

C'est pourquoi Internet Systems Consortium (ISC) tente depuis un certain temps de faire en sorte que nslookup ne soit plus utilisé. Cela crée de la confusion.

Kurtm
la source
22
En fait, la décision de nslookup obsolète a été annulée, du moins dans le nslookup fourni par ISC. Source: kb.isc.org/article/AA-00496/0/BIND-9.9.0a3-Release-Notes.htm (entrée # 1700)
ata
2
Le lien @ata que vous avez fourni n'existe plus.
Qmaster
Nous avons eu une situation étrange aujourd’hui où nslookupaucun résultat ne serait renvoyé (le délai expirait), mais l’utilisation systemd-resolvea très bien fonctionné. Ce fut un nouveau pour moi et je vais probablement utiliser systemd-resolveà l'avenir au lieu de nslookup.
Jeff H.
21

Pendant un certain temps, il nslookupa été signalé comme une application déconseillée et ne devrait plus être utilisé.

La sortie vous a même averti de ceci:

Remarque: nslookup est obsolète et peut être supprimé des versions futures. Pensez plutôt à utiliser les programmes "dig" ou "host". Exécutez nslookup avec l'option '-sil [ent]' pour empêcher ce message de s'afficher.

extrait de http://cr.yp.to/djbdns/nslookup.html

N'utilisez pas l'ancien programme nslookup. Quoi que vous essayiez de faire, il existe un meilleur moyen de le faire. Même la société BIND, qui gère et distribue nslookup, déclare que «nslookup est obsolète et peut être supprimé des versions futures».

Toutefois, dans les notes de publication de Bind 9.9.0a3 , une entrée (n ° 1700) indique ce qui suit:

1700.   [func]      nslookup is no longer to be treated as deprecated.
                    Remove "deprecated" warning message.  Add man page.

La page Wikipedia dit aussi ceci:

À compter de la version 9.9.0a3, nslookup a apparemment été ressuscité ("nslookup ne doit plus être traité comme obsolète"). (Internet Systems Consortium avait précédemment déconseillé d'utiliser nslookup au profit de host et dig pendant un certain temps.)

Donc, il semblerait que ce nslookupsoit parfaitement correct à utiliser avec dig. En plus des 2 outils utilisant différents résolveurs, il existe des choses plus faciles à faire dans digvs nslookup, bien que ce nslookupsoit généralement le plus facile des 2 outils à utiliser au quotidien.

Aussi digla sortie « est généralement plus facile à analyser dans les scripts ou dans l' utilisation de la ligne de commande.

slm
la source