nslookup是站長(zhǎng)較為常用的工具之一,它甚至比同類工具dig的使用人數(shù)更多,原因是它的運(yùn)行環(huán)境是windows,并且不需要我們?cè)倭硗獍惭b什么東西。dig是在linux環(huán)境里運(yùn)行的命令,不過(guò)也可以在windows環(huán)境里使用,只是需要安裝dig windows版本的程序。
nslookup主要是用來(lái)查詢dns服務(wù)器信息,不過(guò),nslookup的作用絕非僅此而止,利用nslookup命令,還可以查到更多有關(guān)域名的服務(wù)器信息,IP、CNAME、TLL等等。
之前曾寫過(guò)一篇《通過(guò)DOS命令nslookup查域名DNS服務(wù)器》,這是nslookup的交互式使用方法,用起來(lái)貌似比較復(fù)雜。今天,將繼續(xù)挖掘nslookup的更豐富更內(nèi)涵的,同時(shí)也更易操作的奧秘。
nslookup 域名
這是最常用最簡(jiǎn)單的用法,可以直接獲得目標(biāo)域名的IP地址和CNAME。
如下是A記錄的返回情況
nslookup命令會(huì)采用先反向解釋獲得使用的DNS服務(wù)器的名稱,上圖中ns.guangzhou.gd.cn就是我使用的DNS服務(wù)器。后面三行,Name是目標(biāo)域名的CNAME,Address是目標(biāo)域名的IP地址,Aliases是目標(biāo)域名。
nslookup –qt=類型 目標(biāo)域名
注意qt必須小寫。
類型可以是一下字符,不區(qū)分大小寫:
A 地址記錄(Ipv4)
AAAA 地址記錄(Ipv6)
AFSDB Andrew文件系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器記錄(不懂)
ATMA ATM地址記錄(不是自動(dòng)提款機(jī))
CNAME 別名記錄
HINFO 硬件配置記錄,包括CPU、操作系統(tǒng)信息
ISDN 域名對(duì)應(yīng)的ISDN號(hào)碼
MB 存放指定郵箱的服務(wù)器
MG 郵件組記錄
MINFO 郵件組和郵箱的信息記錄
MR 改名的郵箱記錄
MX 郵件服務(wù)器記錄
NS 名字服務(wù)器記錄
PTR 反向記錄(從IP地址解釋域名)
RP 負(fù)責(zé)人記錄
RT 路由穿透記錄(不懂)
SRV TCP服務(wù)器信息記錄(將有大用處)
TXT 域名對(duì)應(yīng)的文本信息
X25 域名對(duì)應(yīng)的X.25地址記錄
看看howtostagehomes.com的CNAME記錄吧。
再看看ns(名字服務(wù)器)的記錄是怎樣的。
說(shuō)明一下,大家注意一行顯示“Non-authoritative answer:”,它的出現(xiàn)代表這個(gè)結(jié)果是從服務(wù)器的緩存中得到的,這不是一個(gè)授權(quán)的答案。
nslookup [-qt=類型] 目標(biāo)域名 指定的DNS服務(wù)器IP或域名
這條指令非常實(shí)用,利用它我們可以查到目標(biāo)域名在各地DNS的解析情況。
看看howtostagehomes.com在四川電信的解析情況(四川電信的DNS是61.139.2.69)。
加上類型查詢,看看域名的TXT。
nslookup –d [其他的參數(shù)] 目標(biāo)域名 [指定的服務(wù)器地址]
這條指令可以檢查域名的緩存時(shí)間,檢查域名的緩存時(shí)間需要我們使用一個(gè)新的參數(shù):-d
請(qǐng)看范例
我們忽略其他的,看看Got answer后面幾行,包括了一個(gè)ttl數(shù)值。這個(gè)數(shù)值就是域名記錄的生存時(shí)間。
查詢域名DNS服務(wù)器的更值得推薦的方法是,使用卡卡網(wǎng)DNS查詢工具,這是一個(gè)網(wǎng)頁(yè)版在線查詢工具,可以從全球30多個(gè)地方進(jìn)行查詢,強(qiáng)烈推薦使用。