nslookup使用

nslookup是一个程序的名字,这个程序让因特网服务器管理员或任何的计算机用户输入一个主机名并发现相应的IP地址。它也会相反的名字查找为一个你指定的 IP 住址找出主机名。

nslookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令,所以无论是linux或者是window下都有这个工具。主要用来诊断域名系统 (DNS) 基础结构的信息。nslookup(name server lookup)( 域名查询):是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具。

点击阅读全文了解工具使用详情,或点击本系列目录,查看其它网络工具使用

这里以windows系统为例,工具都是一样的。nslookup 有两种模式:交互式和非交互式。

交互式模式就是shell等待你的输入,并且执行你提交的命令。这种模式被称作交互式是因为shell与用户进行交互。这种模式也是大多数用户非常熟悉的:登录、执行一些命令、签退。当你签退后,shell也终止了。

shell也可以运行在另外一种模式:非交互式模式。在这种模式下,shell不与你进行交互,而是读取存放在文件中的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。

意思就是在命令行中执行nslookup后进入nslookup工具,此时你在交互式模式下,如果执行一条完整的nslookup命令语句,如nslookup www.lovexing.cn,此时你在非交互时模式。

1.nslookup语法格式

打开命令提示符,键入 nslookup 即可启动 nslookup 工具(交互式模式),其中“默认服务器(Default Server)”和“Address”是当前上网所用的DNS服务器域名和地址,出现 > 时即表示已在nslookup命令行中,输入英文问号 ? ,即可查看帮助信息,输入 exit 或 quit 或按住ctrl+c退出 nslookup 工具。

非交互式语法:nslookup [ -Option ... ] [ Host ] [ -NameServer ]

2.交互模式下使用nslookup查询A记录、MX记录、CNAME记录和NS记录

关于A记录、MX记录、CNAME记录和NS记录详细说明请点击:域名解析中的A记录、CNAME、MX记录、NS记录

1.查询A记录

直接输入域名,即可查询,如下:

此方法可以得到一个网站的服务器IP地址,这里是23.91.98.100。

其中可以看到:“非权威应答(Non-authoritative answer:)”,出现此提示表明该域名的解析是从local DNS 的 cache 中直接读出来的,而不是local DNS 向真正负责这个 域名 的 name server 问来的。
什么意思呢,访问过一次之后,电脑会缓存该DNS记录一段时间,在该时间段内查询时,就会直接从本地DNS缓存中给出结果,这时的结果和NS记录比一定一样,只要存活时间(TTL)内没有更改DNS,那还是对的,所以是非权威应答。
Aliases(别名),我的域名没有设置A记录,全是CNAME,所以这样,可以看到CNAME值,IP地址,以及目标域名。

2.查询CNAME

输入set type=CNAME,然后输入域名即可,如下,可以看到CNAME设置为:pages.coding.me

3.查询MX记录

同理,先设置类型,输入set type=mx,再输入域名即可。

其中 “mail exchanger = gateway.alibaba-inc.com”即MX记录。其中MX preference = 10,是MX记录的优先级。

4.查询NS记录

同理,先设置类型,输入set type=ns,然后输入域名即可,如下:

5.指定DNS服务器查询

以上都是通过默认的本地DNS服务器缓存查询得到的结果,如果想指定查询所用的DNS服务器,可以在输入域名的时候,后面跟上一个域名服务器的地址。命令:domainName DNS

3.也可以这样查(非交互模式)

直接在cmd命令提示符窗口输入:nslookup -qt=cname www.lovexing.cn查询CNAME

即语法是nslookup –qt=类型 目标域名

-qt必须是小写,类型有一下这么多,不区分大小写。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
A 地址记录(Ipv4)
AAAA 地址记录(Ipv6)
AFSDB Andrew文件系统数据库服务器记录(不懂)
ATMA ATM地址记录(不是自动提款机)
CNAME 别名记录
HINFO 硬件配置记录,包括CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录(从IP地址解释域名)
RP 负责人记录
RT 路由穿透记录(不懂)
SRV TCP服务器信息记录(将有大用处)
TXT 域名对应的文本信息
X25 域名对应的X.25地址记录

4. nslookup 与 ping 的区别

ping出来的是一台服务器的IP,而nslookup是查看该域名有哪几台服务器提供服务,很多公司都使用了负载均衡技术,将用户的访问随机定到某一台服务器上,所以你ping的可能有时候不一样,而nslookup则能看到所有提供服务的服务器。是因为权威是说你ping出来是本地区的服务器的地址,而nslookup是所有的地址,还有就是ping主要是测试服务器跟本机的连通性,所以ping就显得准确了。

5.错误信息

如果查找请求失败,nslookup 将打印错误消息。下面列出常见的错误信息。

  • Timed out 重试一定时间和一定次数之后,服务器没有响应请求。
  • No response from server 服务器上没有运行 DNS 名称服务器。
  • No records 尽管计算机名有效,但是 DNS 名称服务器没有计算机当前查询类型的资源记录。
  • Non-existent domain 计算机或 DNS 域名不存在。
  • Connection refused orNetwork is unreachable 无法与 DNS 名称服务器或指针服务服务器建立连接。
  • Server failure DNS 名称服务器发现在其数据库中内部不一致而无法返回有效应答。
  • Refused DNS 名称服务器拒绝为请求服务。
  • Format error DNS 名称服务器发现请求数据包的格式不正确。
坚持原创技术分享,您的支持将鼓励我继续创作!