|
nslookup命令用于查询DNS记录,诊断和排除DNS故障。Nslookup命令有两种工作方式,即交互式和非交互式。非交互式执行完命令后,则返回至cmd命令符下,合适查询单个数据,如果需要查询多个数据,则可使用交互式。方法很简单,直接输入nslookup命令即可。
在使用nslookup命令之前,先来了解下DNS的查询记录类型。NS,名字服务器记录,用来指定该域名由哪些DNS服务器来进行解析;SOA,授权开始记录,记录DNS服务器更新以及过期时间的信息。可以简单的认为,NS记录是SOA记录的子集。做过网站的小伙伴,应该对A记录、别名非常熟悉,做域名指向的时候经常要用到。这里要提醒下,比如www.qq.com,这不是一个域名,而是www主机的一个别名cname,域名应该是qq.com。在国内,我们一般习惯把提供网站服务的主机别名定为www开头,提供邮件服务的主机别名开头为mail。通常情况下,我们习惯采用非交互式nslookup命令,命令的格式如下: nslookup –qt=类型 目标域名、IP地址(默认查询类型是A 记录)
从这里我们可以看到,www主机和域名对应的IP地址是完全不同的,这也说明两者的服务器是不同的,但是两者指向的是同一个网站。另外,通过ping也能获取相应网站的IP地址,但只能随机获取其中一个。
当然,如果只是要获取IP地址,也可以直接在nslookup后面输入主机url。不但可以获取IPv4地址,还可以获取IPv6地址,以及主机名等信息,这样就可以不用查询AAAA、CNAME记录了。如下所示:C:\Users\Administrator>nslookup www.qq.com名称: ins-r23tsuuf.ias.tencent-cloud.netAddresses: 2402:4e00:1020:1404:0:9227:71ab:2b74 2402:4e00:1020:1404:0:9227:71a3:83d2名称:ins-r23tsuuf.ias.tencent-cloud.net指的是www.qq.com实际对应的主机名。非权威应答:从非实际记录存储的DNS服务器中获取的域名解析回答,叫做“非权威回答”。在nslookup后面直接输入主机IP地址,也可以反向得到域名。C:\Users\Administrator>nslookup -qt=ns qq.comqq.com nameserver = ns2.qq.comqq.com nameserver = ns1.qq.comqq.com nameserver = ns4.qq.comqq.com nameserver = ns3.qq.com这里记得输入的是域名,不要带WWW,否则就是主机了。可以看到一共有四组域名服务器,一般大型网站都会有多组域名服务器,提供不同地域的域名解析服务。C:\Users\Administrator>nslookup -qt=soa qq.com primary name server = ns1.qq.com responsible mail addr = webmaster.qq.com default TTL = 300 (5 mins)从以上信息可以看出,SOA查询信息来自于ns1.qq.com主域名服务器,其中responsible mail addr用于提供域所有者的邮件地址。并且提供了域名的序列号、更新和过期时间,TTL则表明解析记录在DNS服务器中的缓存时间是5分钟。C:\Users\Administrator>nslookup -qt=mx qq.comqq.com MX preference = 10, mail exchanger = mx3.qq.comqq.com MX preference = 30, mail exchanger = mx1.qq.comqq.com MX preference = 20, mail exchanger = mx2.qq.comMX preference即MX优先级,数值越小,优先级越高。同一个域名的有两条不同优先级的MX记录,通常是用优先级高的。当优先级高的主机不能使用时,优先级低的就可以起到临时备份作用,代收邮件和转发。当优先级高的机器正常时,低级别的会尝试把信件转发给优先级高的服务器。这里,优先级最高的邮件服务器是mx3.qq.com。
|
