簡介
nslookup是一個程序的名字,這個程序讓因特網服務器管理員或任何的計算機用戶輸入一個主機名(舉例來說,“whatis.com.cn”)并發現相應的IP地址。它也會相反的名字查找為一個你指定的IP住址找出主機名。
舉例來說,如果你輸入了“whatis.com.cn”(TechTarget中國站點之一),你将會接受我們的IP地址作為回應,碰巧是:65.214.43.37
或如果你輸入了“65.214.43.37”,它會返回“sites.techtarget.com.cn”。
nslookup發送域名查詢包給指定的(或默認的)域名系統(DNS)服務器。取決于你正在使用的系統,默認值可能是你的服務提供商的本地的DNS名字服務器,一些中間名字服務器,或者整個域名系統層次的根服務器系統。
使用nslookup的Linux版本和其他版本,你能找出和主機名或IP地址相聯系的其他信息的位置,例如相關的郵件服務。nslookup和一些Unix操作系統包含在一起,也包含在較後的Windows系統中。在Windows XP中,命令可以被輸入“命令提示符”熒屏。nslookup查找一個IP地住址的更有限制的替代者是ping命令。
用法
nslookup [-opt ...] #使用默認服務器的交互模式
nslookup [-opt ...] - server #使用"server"的交互模式
nslookup [-opt ...] host #僅查找使用默認服務器的"host"
nslookup [-opt ...] host server #僅查找使用"server"的"host"
實例分析
查詢163.com域名信息
D:>nslookup
Default Server: ns-px.online.sh.cn
Address:202.96.209.5
當前的DNS服務器,可用server命令改變。
設置查選條件為所有類型記錄(A、MX等)
查詢域名,注意有:
Server:ns-px.online.sh.cn
Address::202.96.209.5
查詢結果:
Non-authoritative answer
未權威回答,出現此提示表明該域名的注冊主DNS非提交查詢的DNS服務器
163.com nameserver=NS.NEASE.NET
163.com nameserver=NS2.NEASE.NET
查詢域名的名字服務器
163.com
primary name server=ns.163.com
主要名字服務器
responsible mail addr=admin.NEASE.NET
聯系人郵件地址admin@nease.net
serial=20010348
區域傳遞序号,又叫文件版本,當發生區域複制時,該域用來指示區域信息的更新情況。
refresh=10800(3 hours)
重刷新時間,當區域複制發生時,指定區域複制的更新時間間隔
retry=3600(1 hour)
重試時間,區域複制失敗時,重新嘗試的時間
expire=360000(4days4hours)
有效時間,區域複制在有效時間内不能完成,則終止更新
default TTL=3600(1 hour)
TTL設置
被查詢域名的資料
163.com MX preference=50,mail exchanger=m218.163.com
163.com MX preference=50,mail exchanger=m207.163.com
163.com MX preference=50,mail exchanger=m208.163.com
163.com MX preference=50,mail exchanger=m209.163.com
163.com MX preference=50,mail exchanger=m210.163.com
命令幫助
(漢字部分為說明)
Commands: (identifiers are shown in uppercase,[] means optional)
命令,标記有[]為可選
NAME-print info about the host/domain NAME using default server
查詢主機或域名,用缺省服務器
NAME1 NAME2-as above,,but use NAME2 as server
查詢主機或域名,用NAME2做提交查詢服務器
help or ?-print info on common commands
打印幫助信息
set OPTION-set an option
設置選項
all-print options,current server and host
打印當前選項和服務器
[no]debug-print debugging information
打印調試信息
[no]d2-print exhaustive debugging information
打印詳細的調試信息
[no]defname - append domain name to each query
在查詢中增加域名
[no]recurse-ask for recursive answer to query
請求遞歸查詢
[no]search-use domain search list
使用域名搜索列表
[no]vc-always use a virtual circuit
始終使用虛電路
domain=NAME-set default domain name to NAME
設置缺省域名
srchlist=N1[/N2/.../N6]-set domain to N1 and search list to N1,N2,,etc.
設置域名列表搜索列表
root=NAME-set root server to NAME
設置根服務器
retry=X-set number of retries to X
設置重試次數
timeout=X-set initial time-out interval to X seconds
設置超時時間
type=X-set query type (ex. A,ANY,CNAME,MX,NS,PTR,SOA,SRV)
設置查詢記錄類型
querytype=X- ame as type
與上同
class=X-set query class (ex. IN (Internet), ANY)
設置查詢類
[no]msxfr-use MS fast zone transfer
一些說明
1、任何合法有效的域名都必須有至少一個主的名字服務器。當主名字服務器失效時,才會使用輔助名字服務器。這裡的失效指服務器沒有響應。2、DNS中的記錄類型有很多,分别****不同的作用,常見的有A記錄(主機記錄,用來指示主機地址),MX記錄(郵件交換記錄,用來指示郵件服務器的交換程序),CNAME記錄(别名記錄),SOA(授權記錄),PTR(指針)等。
3、一個有效的DNS服務器必須在注冊機構注冊,這樣才可以進行區域複制。所謂區域複制,就是把自己的記錄定期同步到其他服務器上。當DNS接收到非法DNS發送的區域複制信息,會将信息丢棄。
4、DNS有兩種,一是普通DNS,一是根DNS,根DNS不能設置轉發查詢,也就是說根DNS不能主動向其他DNS發送查詢請求。如果内部網絡的DNS被設置為根DNS,則将不能接收網外的合法域名查詢,請注意,有關根DNS的說明。
>set type=any>163.com.>help
TCP/IP協議必須安裝在運行nslookup的計算機上。
在Microsoft TCP/IP屬性頁的DNS選項卡的“DNS服務搜索順序”字段中必須至少指定一個DNS服務器。
Nslookup一直從當前上下文中的名稱中抽去後綴。如果無法進行完全合格的名稱查詢(即,使用尾随點),那麼查詢将被附加到當前上下文中。例如,當前DNS設置是att.com,并且在www.microsoft.com中執行查詢,那麼第一個查詢将作為www.microsoft.com.att.com而失敗,因為查詢是不合格的。這種方式與其他供應商的Nslookup方式可能不一緻,本文的目的在于闡明Microsoft Windows NT Nslookup.exe的處理方式。
如果已經使用Microsoft TCP/IP屬性頁DNS選項卡上定義的“域後綴搜索順序”(Domain Suffix Search Order)中的搜索列表,将不會發生抽取操作。查詢将被附加到列表中指定的域後綴中。要避免使用搜索列表,請始終使用“完全合格的域名稱”(即,在名稱中添加尾随點)。
qa段标記
語法為nslookup–qt=類型目标域名(注意qt必須小寫)
類型主要有:
A地址記錄(Ipv4)
AAAA地址記錄(Ipv6)
AFSDBAndrew文件系統數據庫服務器記錄
ATMA-ATM地址記錄
CNAME别名記錄
HINFO硬件配置記錄,包括CPU、操作系統信息
ISDN域名對應的ISDN号碼
MB存放指定郵箱的服務器
MG郵件組記錄
MINFO郵件組和郵箱的信息記錄
MR改名的郵箱記錄
MX郵件服務器記錄
NS名字服務器記錄
PTR反向記錄
RP負責人記錄
RT路由穿透記錄
SRV TCP服務器信息記錄
TXT域名對應的文本信息
X25域名對應的X.25地址記錄
列如你要查詢域名的A記錄:
C:>nslookup-qt=a域名
則可以查到相應的記錄
指定DNS服務器查詢:
語法為nslookup-qt=類型目标域名指定的DNS服務器IP或域名
例子:nslookup-qt=A域名8.8.8.8