nslookup查询结果详解

时间:2022-05-27 00:05:14

nslookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。

Nslookup(name server lookup)( 域名查询):是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具.

使用方法:nslookup +域名

例:

C:\>nslookup baidu.com

Server: ntgirdcaparw00.ap.xx.com--->返回的是自己的服务器

Address: 10.240.1.254 ------>返回的自己的IP

Non-authoritative answer: ----->未验证的回答

Name: baidu.com ------->目标域名

Addresses: 220.181.111.85 ------->目标返回的Ip

220.181.111.86

123.125.114.144

查询163.com域名信息

D:>nslookup 163.com

Default Server: ns-px.online.sh.cn

Address: 202.96.209.5

当前的DNS服务器 ,可用server命令改变。

设置查选条件为所有类型记录(A、MX等)

查询域名,注意有.

Server: ns-px.online.sh.cn

Address: 202.96.209.5

查询结果~~

Non-authoritative answer: 未权威回答,出现此提示表明该域名的注册主DNS非提交查询的DNS服务器

163.com nameserver = NS.NEASE.NET

163.com nameserver = NS2.NEASE.NET

查询域名的名字服务器 163.com

primary name server = ns.163.com

主要名字服务器

responsible mail addr = admin.NEASE.NET

联系人邮件地址admin@nease.net

serial = 20010348

区域传递序号,又叫文件版本,当发生区域复制时,该域用来指示区域信息的更新情况。

refresh = 10800 (3 hours)

重刷新时间,当区域复制发生时,指定区域复制的更新时间间隔

retry = 3600 (1 hour)

重试时间,区域复制失败时,重新尝试的时间

expire = 360000 (4 days 4 hours)

有效时间,区域复制在有效时间内不能完成,则终止更新

default TTL = 3600 (1 hour)

TTL设置

被查询域名的资料

163.com MX preference = 50, mail exchanger = m218.163.com

163.com MX preference = 50, mail exchanger = m207.163.com

163.com MX preference = 50, mail exchanger = m208.163.com

163.com MX preference = 50, mail exchanger = m209.163.com

163.com MX preference = 50, mail exchanger = m210.163.com

163.com MX preference = 50, mail exchanger = m229.163.com

163.com MX preference = 50, mail exchanger = m246.163.com

163.com MX preference = 50, mail exchanger = m180.163.com

163.com MX preference = 50, mail exchanger = m214.163.com

163.com internet address = 202.106.185.77

163.com nameserver = NS.NEASE.NET

163.com nameserver = NS2.NEASE.NET

NS.NEASE.NET internet address = 202.106.185.75

NS2.NEASE.NET internet address = 61.145.113.57

m218.163.com internet address = 202.108.44.218

m207.163.com internet address = 202.108.44.207

m208.163.com internet address = 202.108.44.208

m209.163.com internet address = 202.108.44.209

m210.163.com internet address = 202.108.44.210

m229.163.com internet address = 202.108.44.229

m246.163.com internet address = 202.108.44.246

m180.163.com internet address = 202.108.44.180

被查询域名的满足条件记录

------------------------

Commands: (identifiers are shown in uppercase, [] means optional)

命令,标记有[]为可选

NAME - print info about the host/domain NAME using default server

查询主机或域名,用缺省服务器

NAME1 NAME2 - as above, but use NAME2 as server

查询主机或域名,用NAME2做提交查询服务器

help or ? - print info on common commands

打印帮助信息

set OPTION - set an option

设置选项

all - print options, current server and host

打印当前选项和服务器

[no]debug - print debugging information

打印调试信息

[no]d2 - print exhaustive debugging information

打印详细的调试信息

[no]defname - append domain name to each query

在查询中增加域名

[no]recurse - ask for recursive answer to query

请求递归查询

[no]search - use domain search list

使用域名搜索列表

[no]vc - always use a virtual circuit

始终使用虚电路

domain=NAME - set default domain name to NAME

设置缺省域名

srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.

设置域名列表搜索列表

root=NAME - set root server to NAME

设置根服务器

retry=X - set number of retries to X

设置重试次数

timeout=X - set initial time-out interval to X seconds

设置超时时间

type=X - set query type (ex. A,ANY,CNAME,MX,NS,PTR,SOA,SRV)

设置查询记录类型

querytype=X - same as type

与上同

class=X - set query class (ex. IN (Internet), ANY)

设置查询类

[no]msxfr - use MS fast zone transfer

使用快速区域传递

ixfrver=X - current version to use in IXFR transfer request

server NAME - set default server to NAME, using current default server

lserver NAME - set default server to NAME, using initial server

finger [USER] - finger the optional NAME at the current default host

root - set current default server to the root

ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)

-a - list canonical names and aliases

-d - list all records

-t TYPE - list records of the given type (e.g. A,CNAME,MX,NS,PTR etc.)

view FILE - sort an ls output file and view it with pg

exit - exit the program

退出程序

------------

1、任何合法有效的域名都必须有至少一个主的名字服务器。当主名字服务器失效时,才会使用辅助名字服务器。这里的失效指服务器没有响应。

2、DNS中的记录类型有很多,分别不同的作用,常见的有A记录(主机记录,用来指示主机地址),MX记录(邮件交换记录,用来指示邮件服务器的交换程序),CNAME记录(别名记录),SOA(授权记录),PTR(指针)等。

3、一个有效的DNS服务器必须在注册机构注册,这样才可以进行区域复制。所谓区域复制,就是把自己的记录定期同步到其他服务器上。当DNS接收到非法DNS发送的区域复制信息,会将信息丢弃。

4、DNS有两种,一是普通DNS,一是根DNS,根DNS不能设置转发查询,也就是说根DNS不能主动向其他DNS发送查询请求。如果内部网络的DNS被设置为根DNS,则将不能接收网外的合法域名查询,请注意,有关根DNS的说明。

> set type=any > 163.com. > help

TCP/IP 协议必须安装在运行 nslookup 的计算机上。

在 Microsoft TCP/IP 属性页的 DNS 选项卡的“DNS 服务搜索顺序”字段中必须至少指定一个 DNS 服务器。

Nslookup 一直从当前上下文中的名称中抽去后缀。如果无法进行完全合格的名称查询(即,使用尾随点),那么查询将被附加到当前上下文中。例如,当前 DNS 设置是 att.com,并且在 www.microsoft.com 中执行查询,那么第一个查询将作为 www.microsoft.com.att.com 而失败,因为查询是不合格的。这种方式与其他供应商的 Nslookup 方式可能不一致,本文的目的在于阐明 Microsoft Windows NT Nslookup.exe 的处理方式。

如果已经使用 Microsoft TCP/IP 属性页 DNS 选项卡上定义的“域后缀搜索顺序”(Domain Suffix Search Order )中的搜索列表,将不会发生抽取操作。查询将被附加到列表中指定的域后缀中。要避免使用搜索列表,请始终使用“完全合格的域名称”(即,在名称中添加尾随点)。

编辑本段qa段标记

A 地址记录(Ipv4)

AAAA 地址记录(Ipv6)

AFSDB Andrew文件系统数据库服务器记录

ATMA ATM地址记录

CNAME 别名记录

HINFO 硬件配置记录,包括CPU、操作系统信息

ISDN 域名对应的ISDN号码

MB 存放指定邮箱的服务器

MG 邮件组记录

MINFO 邮件组和邮箱的信息记录

MR 改名的邮箱记录

MX 邮件服务器记录

NS 名字服务器记录

PTR 反向记录

RP 负责人记录

RT 路由穿透记录

SRV TCP服务器信息记录

TXT 域名对应的文本信息

X25 域名对应的X.25地址记录