使用nslookup命令检测DNS信息

nslookup有许多参数,这里仅挑选一些比较常用的参数进行讲解,获取详细的参数列表请在命令提示符(CMD)中输入nslookup回车进入命令后输入?回车。

检测DNS服务器信息

在命令提示符直接输入nslookup回车,进入此命令,默认会出现本机配置的DNS服务器的信息,如下图所示,默认服务器后边就是DNS服务器的主机名,下边的Address是此DNS服务器的IP地址。需要说明一下的是:如果默认服务器的地方出现的不是unknow或者time out,而是一个主机名的话,就表示此DNS服务器有反向指针记录(PTR记录,DNS的记录类型参见图解说明DNS服务器中的常见记录类型,下同)

检测DNS服务器信息

查询主机记录(A记录)

在命令中输入一个域名,默认会返回此域名的A记录信息,如下图所示,上边的服务器表示默认查询的DNS服务器(也就是本机配置的DNS服务器)信息,下边的非权威应答表示返回的是202.102.224.6缓存的信息或者是202.102.224.68这台DNS服务器查询其他DNS服务器得到的记录信息,而并非是today-wx.com这个域就设置在这台DNS服务器上,名称就是查询的域名,下边的Address就是此域名的IP地址信息。

查询A记录

直接查询A记录主要用在查看DNS记录是否生效,比如www.today-wx.com这台WEB服务器更换IP,则需要修改DNS记录信息,将旧的IP改为新的IP,由于DNS信息修改之后需要在DNS服务器之间进行信息同步,所以新记录生效需要过一段时间,这时就可以使用nslookup查询记录是否已经生效。

更改默认的DNS服务器

使用server参数可以更改要查询的DNS服务器,默认查询的是网卡上配置的DNS服务器,可以使用server参数进行更换,比如想使用8.8.8.8(谷歌的DNS服务器)来查询,直接用server8.8.8.8进行更换,如下图所示,中间的服务器表示8.8.8.8是对应的主机名信息(有PTR指针记录才会出现主机名信息),其他信息上边已经说过,这里不再重述。

更改默认DNS服务器

使用server命令的场合大多是等待新的DNS记录生效的过程中,可以查询一些比较大的DNS服务器(比如谷歌的服务器)会先看到记录生效(同步比较快),如果这些大的DNS服务器都还没有生效,那么其他DNS就需要更久的时间才能生效或者你没有成功的设置DNS记录信息。

反向查询

直接输入IP地址就可以反向查询域名信息,如下图所示,输入一个IP,在名称的部分就会出现此IP对应的主机名,反向查询在检测网络蜘蛛程序的时候会用到,如果IIS日志中出现123.125.71.28与baiduspider字样,通过反向记录查询会知道这是百度蜘蛛,如果查不到主机名信息,则必定是冒充的蜘蛛程序。

执行反向查询

更换查询类型

使用set type参数来更换查询类型,比如set type=mx来查询邮件交换记录,如下图所示,这里可以查询的记录类型包括A、AAAA、A+AAAA、ANY、CNAME、MX、A、AAAA、A+AAAA、ANY、CNAME、MX等,若想了解这些记录的详细说明,请参阅图解说明DNS服务器中的常见记录类型

更换查询类型

以下文章你应该感兴趣