电脑故障

位置:IT落伍者 >> 电脑故障 >> 浏览文章

nslookup工具的使用方法


发布日期:2022/3/2
 

配置好DNS服务器添加了相应的记录之后只要IP地址保持不变一般情况下我们就不再需要去维护DNS的数据文件了不过在确认域名解释正常之前我们最好是测试一下所有的配置是否正常许多人会简单地使用ping命令检查一下就算了不过Ping指令只是一个检查网络联通情况的命令虽然在输入的参数是域名的情况下会通过DNS进行查询但是它只能查询A类型和CNAME类型的记录而且只会告诉你域名是否存在其他的信息一概欠奉所以如果你需要对DNS的故障进行排错就必须熟练另一个更强大的工具nslookup这个命令可以指定查询的类型可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释

查询IP地址

nslookup最简单的用法就是查询域名对应的IP地址包括A记录和CNAME记录如果查到的是CNAME记录还会返回别名记录的设置情况其用法是

nslookup 域名

以下是A记录的返回情况

nslookup命令会采用先反向解释获得使用的DNS服务器的名称由于我这里使用的是一个内部的DNS服务器所以没有正确的反向记录导致结果的前面几行出错大家可以不必理会重点看的是最后的两行这里看到的是的IP地址是注意即使的主机没有在线同样能够返回结果

如果目标域名是一个别名记录(CNAME)nslookup就开始显示出和ping命令不同的地方了请看查询CNAME记录的结果由于CNAME和A记录最后都是活的IP地址所以一般情况下两者是等同看待的命令的格式相同

注意这次nslookup返回了三行信息前两行显示这是一个CNAME记录对应的域名和IP地址最后显示的就是目标域名 并注明Alias(别名)

如果域名不存在会怎样呢?

看得懂最后以行的英文吗不懂没关系记住形状就可以了如果一个指定类型的域名不存在对应的记录同样也是这种结果

查询其他类型的域名

前面两个命令我们没有加任何参数所以默认情况下nslookup查询的是A类型的记录如果我们配置了其他类型的记录希望看到解释是否正常这时候ping就无能为力了比如我们配置了MX记录但是邮件服务器只能发信不能收信到底是域名解释问题还是其他的问题Ping命令的检查只能让你误入歧途nslookup 这时候可以模拟你的其他遇见服务器进行域名解释的情况我们需要在nslookup上加上适当的参数指定查询记录类型的指令格式如下

nslookup –qt=类型 目标域名

注意qt必须小写

类型可以是一下字符不区分大小写

A 地址记录(Ipv)

AAAA 地址记录(Ipv

AFSDB Andrew文件系统数据库服务器记录(不懂)

ATMA ATM地址记录(不是自动提款机)

CNAME 别名记录

HINFO 硬件配置记录包括CPU操作系统信息

ISDN 域名对应的ISDN号码

MB 存放指定邮箱的服务器

MG 邮件组记录

MINFO 邮件组和邮箱的信息记录

MR 改名的邮箱记录

MX 邮件服务器记录

NS 名字服务器记录

PTR 反向记录(从IP地址解释域名)

RP 负责人记录

RT 路由穿透记录(不懂)

SRV TCP服务器信息记录(将有大用处)

TXT 域名对应的文本信息

X 域名对应的X地址记录

看看的邮件服务器记录吧

看看nslookup把服务器的名称和地址都给出来了注意preference就是前面所说的优先级该数值越小则优先级越高

我再看看名字服务器记录是怎么样的

看起来和MX记录的格式差不多一般情况下服务器会同时返回对应的地址不过也有不返回的情况

在这里我希望大家注意一行显示Nonsuthoritativeanswer:这一行在前面的例子中都没有显示过它的出现代表这个结果是从服务器的缓存中得到的所以提醒你这不是一个授权的答案前面我们进行的几次查询过程中这台机器就采用了我们第一篇文章中描述的过程查询了的域名在这个过程中不但缓存了以及的MX记录等最终结果也包括获取的名字服务器等中间结果隐含的查询了的NS记录后面我们还会介绍这个过程

指定使用的名字服务器

在默认情况下nslookup使用的是我们在本机TCP/IP配置中的DNS服务器进行查询但有时候我们需要指定一个特定的服务器进行查询试验这时候我们不需要更改本机的TCP/IP配置只要在命令后面加上指定的服务器IP或者域名就可以了这个参数在我们对一台指定服务器排错是非常必要的另外我们可以通过指定服务器直接查询授权服务器的结果避免其他服务器缓存的结果命令格式如下

nslookup [qt=类型] 目标域名 指定的DNS服务器IP或域名

我们可看看以下的命令结果

这个命令直接从顶级域名服务器查询的NS记录所有的二级域名的NS记录都存放在顶级域名服务器中这是最权威的解释注意这次没有非授权结果的提示对于二级域名的NS记录查询来说这肯定是授权结果顶级域名服务器的名称是a到共十台服务器(gtld是Global Top Level Domain的缩写)当我们修改域名的NS记录的时候可以通过上述查询知道修改的结果是不是已经在顶级域名服务器上生效不过即使已经生效也可能不能正常解释注意我在上一篇文章中提到的缓存时间的问题

那么到底缓存多久呢?

检查域名的缓存时间

检查域名的缓存时间需要我们使用一个新的参数d

格式如下

nslookup –d [其他的参数] 目标域名 [指定的服务器地址]

请看范例

我们忽略其他的看看Got answer后面几行包括了一个ttl数值这个数值就是域名记录的生存时间

这种查询将整个DNS数据包的所有部分都揭示出来大家可以看到DNS实际上并不是想象中那么简单的东西具体的各部分解释大家可以去看看相关的标准文档需要提醒大家的是一定要找到ANSWER:的内容其他的东西都不是描述最终的结果上面就不止一个地方又TTL数值

域名解释过程的模拟

我们现在来模拟一下一台DNS服务器接到一个不是自己管理的域的域名解释过程回忆一下第一篇文章的过程

首先我们会询问根服务器然后根服务器会让我们去找对应的顶级服务器如果查询的是就会要求我们去找net的服务器

看看下面的范例

这里我们让的服务器解释的域名很显然这台服务器不用有这个域需要询问根服务器一般情况下DNS服务器会帮我们完成全部的过程这种解释方式我们称之为递归解析为了让大家看到这个过程我家了一个参数让的服务器不要这样做这个参数是norecurse这样理论上会让我们去问根服务器不过由于它已经缓存了顶级服务器的记录所以直接返回了管理net的顶级服务器记录实际上大部分的查询都不需要从根服务器开始大家看到了所有的顶级域名服务器的地址都被返回

我们随便选择一个在进行查询

这次顶级服务器就返回了的服务器地址记录的然后我们就向这些记录之一进行查询一定能够得到答案可能是一个地址一个CNAME记录或者告诉你不存在

nslookup的命令就介绍到这里其实nslookup还有许多其他参数不过常用的就俄这么几个另外如果大家不喜欢命令行方式的话还有几个图形界面的nslookup功能的工具不过大家还是需要了解域名解释都有些什么才能够正确使用这些工具

上一篇:释放内存Vista空间何须借助第三方软件

下一篇:人人网隐私设置有哪些方面的保证?