用nslookup查询域名IP/A记录/CNAME/NS/MX

Nslookup.exe 是命令行管理工具，用于测试或解决 DNS 服务器问题。此工具是通过“控制面板”与 TCP/IP 协议一起安装的。本文包含使用 Nslookup.exe 的若干提示。

Nslookup.exe 可以在两种模式下运行：交互式和非交互式。当需要返回单块数据时，请使用非交互式模式。非交互模式的语法如下：

nslookup [-option] [hostname] [server]

要在交互模式下启动 Nslookup.exe，只需在命令提示符下输入 nslookup：

 

C:> nslookup Default Server: nameserver1.domain.com Address: 10.0.0.1 >

在命令提示符下输入 help 或 ? 将生成可用的命令列表。在命令提示符下输入的任何内容，如果它不是有效命令，则假设它是主机名，尝试使用默认服务器来解析它。要中断交互命令，请按 CTRL+C。要退出交互模式并返回到命令提示符下，并在命令提示符下输入 exit。

以下是帮助输出，其中包含选项的完整列表：

Commands:   (identifiers are shown in uppercase, [] means optional)

NAME            – print info about the host/domain NAME using default

                   server

NAME1 NAME2     – as above, but use NAME2 as server

help or ?       – print info on common commands

set OPTION      – set an option

    all                 – print options, current server and host

    [no]debug           – print debugging information

    [no]d2              – print exhaustive debugging information

    [no]defname         – append domain name to each query

    [no]recurse         – ask for recursive answer to query

    [no]search          – use domain search list

    [no]vc              – always use a virtual circuit

    domain=NAME         – set default domain name to NAME

    srchlist=N1[/N2/.../N6] – set domain to N1 and search list to N1, N2,

                          and so on

    root=NAME           – set root server to NAME

    retry=X             – set number of retries to X

    timeout=X           – set initial time-out interval to X seconds

    type=X              – set query type (for example, A, ANY, CNAME, MX,

                          NS, PTR, SOA, SRV)

    querytype=X         – same as type

    class=X             – set query class (for example, IN (Internet), ANY)

    [no]msxfr           – use MS fast zone transfer

    ixfrver=X           – current version to use in IXFR transfer request

server NAME     – set default server to NAME, using current default server

lserver NAME    – set default server to NAME, using initial server

finger [USER]   – finger the optional NAME at the current default host

root            – set current default server to the root

ls [opt] DOMAIN [> FILE] – list addresses in DOMAIN (optional: output to

                  FILE)

    -a          -  list canonical names and aliases

    -d          -  list all records

    -t TYPE     -  list records of the given type (for example, A, CNAME,

                   MX, NS, PTR, and so on)

view FILE       – sort an ‘ls’ output file and view it with pg

exit            – exit the program

通过在命令提示符下运行 set 命令，可以在 Nslookup.exe 中设置许多不同的选项。要得到这些选项的完整列表，只需输入 set all。请参见以上内容，在 set 命令下，得到可用选项的打印输出。

查找不同的数据类型

要在域名空间中查找不同的数据类型，请在命令提示符下使用 set type 或 set q[uerytype] 命令。例如，要查询邮件交换器数据，请输入：

C:> nslookup Default Server: ns1.domain.com Address: 10.0.0.1 > set q=mx > mailhost Server: ns1.domain.com Address: 10.0.0.1 mailhost.domain.com MX preference = 0, mail exchanger = mailhost.domain.com mailhost.domain.com internet address = 10.0.0.5 >

第一次查询是查找远程名称，答案是权威的，但随后的查询是非权威的。第一次查询远程主机时，本地 DNS 服务器与作为该域权威的 DNS 服务器取得联系。然后，本地 DNS 服务器缓存该信息，以便从本地服务器缓存中非权威地回答随后的查询。

直接从另一个名称服务器中进行查询

要直接查询另一个名称服务器，请使用 server 或 lserver 命令切换到该名称服务器。lserver 命令使用本地服务器得到要切换的服务器地址，而 server 命令使用当前默认服务器得到该地址。

例如：

C:> nslookup Default Server: nameserver1.domain.com Address: 10.0.0.1 > server 10.0.0.2 Default Server: nameserver2.domain.com Address: 10.0.0.2 >

使用 Nslookup.exe 转移整个区域

使用 ls 命令，Nslookup 可以用于转移整个区域。查看远程域中的所有主机，这是有用的。ls 命令的语法如下：

ls [- a | d | t type] domain [> filename]

不带参数使用 ls 命令将返回所有地址和名称服务器数据的列表。-a 参数将返回别名和正式名称，-d 将返回所有数据，而 -t 将按类型进行筛选。

例如：

>ls domain.com [nameserver1.domain.com] nameserver1.domain.com. NS server = ns1.domain.com nameserver2.domain.com NS server = ns2.domain.com nameserver1 A 10.0.0.1 nameserver2 A 10.0.0.2 >

在 DNS 服务器中可以按块转移区域，以便只有授权的地址和网络才可以执行此操作。如果设置了区域安全，将返回以下错误消息：

*** Can’t list domain example.com .: Query refused

 

==== 

 实例

====

　　查询IP地址

　　nslookup最简单的用法就是查询域名对应的IP地址，包括A记录和CNAME记录，如果查到的是CNAME记录还会返回别名记录的设置情况。其用法是：

　　nslookup 域名

　　以下是A记录的返回情况。

 

 

　　nslookup命令会采用先反向解释获得使用的DNS服务器的名称，由于这里使用的是一个内部的DNS服务器所以没有正确的反向记录，导致结果的前面几行出错。大家可以不必理会。重点看的是最后的两行。

　　如果目标域名是一个别名记录(CNAME)，nslookup就开始显示出和ping命令不同的地方了，请看查询CNAME记录的结果。

　　注意这次nslookup返回了三行信息，前两行显示这是一个CNAME记录，对应的域名和IP地址。最后显示的就是目标域名， 并注明Alias（别名）。

　　查询其他类型的域名

　　前面两个命令我们没有加任何参数，所以默认情况下nslookup查询的是A类型的记录。如果我们配置了其他类型的记录希望看到解释是否正常，我们需要在nslookup上加上适当的参数。指定查询记录类型的指令格式如下：

　　nslookup –qt=类型 目标域名

　　注意qt必须小写。

　　类型可以是一下字符，不区分大小写：

　　A 地址记录(Ipv4)

　　AAAA 地址记录（Ipv6）

　　AFSDB Andrew文件系统数据库服务器记录（不懂）

　　ATMA ATM地址记录（不是自动提款机）

　　CNAME 别名记录

　　HINFO 硬件配置记录，包括CPU、操作系统信息

　　ISDN 域名对应的ISDN号码

　　MB 存放指定邮箱的服务器

　　MG 邮件组记录

　　MINFO 邮件组和邮箱的信息记录

　　MR 改名的邮箱记录

　　MX 邮件服务器记录

　　NS 名字服务器记录

　　PTR 反向记录（从IP地址解释域名）

　　RP 负责人记录

　　RT 路由穿透记录（不懂）

　　SRV TCP服务器信息记录（将有大用处）

　　TXT 域名对应的文本信息

　　X25 域名对应的X.25地址记录

　　看看5d0d.net的邮件服务器记录吧。

　　nslookup把服务器的名称和地址都给出来了。