nslookup 命令詳解電腦基礎 2008-1-24Nslookup 是一個監(jiān)測網(wǎng)絡中DNS 服務器是否能正確實現(xiàn)域名解析的命令行工具。它在 Windows NT/2000/XP 中均可使用,

nslookup 命令詳解

電腦基礎 2008-1-24

Nslookup 是一個監(jiān)測網(wǎng)絡中DNS 服務器是否能正確實現(xiàn)域名解析的命令行工具。它在 Windows NT/2000/XP 中均可使用, 但在Windows 98中卻沒有集成這一個工具。 Nslookup 必須要安裝了TCP/IP 協(xié)議的網(wǎng)絡環(huán)境之后才能使用。

現(xiàn)在網(wǎng)絡中已經(jīng)架設好了一臺 DNS 服務器，主機名稱為 linlin ,它可以把域名

www.company.com 解析為 192.168.0.1 的IP 地址，這是我們平時用得比較多的正向解析功能。

檢測步驟如下：

在 Windows 2000 中單擊“開始”－>“程序”－>“附件”－>“命令提示符”，在 C:> 的后面鍵入 Nslookup www.company.com ，“回車”之后即可看到如下結(jié)果：

Server: linlin

Address: 192.168.0.5

Name: www.company.com

Address: 192.168.0.1

以上結(jié)果顯示，正在工作的 DNS 服務器的主機名為 linlin ，它的 IP 地址是192.168.0.5 ，而域名www.company .com 所對應的 IP 地址為 192.168.0.1 。那么，在檢測到 DNS 服務器 linlin 已經(jīng)能順利實現(xiàn)正向解析的情況下，它的反向解析是否正常呢? 也就是說，能否把IP 地址192.168.0.1反向解析為域名www.company .com ?我們在命令提示符C:>的后面鍵入 Nslookup 192.168.0.1 ，得到結(jié)果如下：

Server: linlin

Address: 192.168.0.5

Name: www.company.com

Address: 192.168.0.1

這說明，DNS 服務器 linlin 的反向解析功能也正常。

然而，有的時候，我們鍵入Nslookup www.company.com ，卻出現(xiàn)如下結(jié)果：

Server: linlin

Address: 192.168.0.5

*** linlin can't find www.company.com: Non-existent domain

這種情況說明網(wǎng)絡中DNS 服務器 linlin 在工作，卻不能實現(xiàn)域名 www.company.com 的正確解析。此時，要分析DNS 服務器的配置情況，看是否 www.company.com 這一條域名對應的 IP 地址記錄已經(jīng)添加到了DNS 的數(shù)據(jù)庫中。

還有的時候，我們鍵入Nslookup www.company.com ，會出現(xiàn)如下結(jié)果：

*** Can't find server name for domain: No response from server

*** Can't find www.company.com : Non-existent domain

這時，說明測試主機在目前的網(wǎng)絡中，根本沒有找到可以使用的 DNS 服務器。此時，我們要對整個網(wǎng)絡的連通性作全面的檢測，并檢查DNS 服務器是否處于正常工作狀態(tài)，采用逐步排錯的方法，找出 DNS 服務不能啟動的根源。

配置好DNS 服務器，添加了相應的記錄之后，只要IP 地址保持不變，一般情況下我們就不再需要去維護DNS 的數(shù)據(jù)文件了。不過在確認域名解釋正常之前我們最好是測試一下所有的配置是否正常。許多人會簡單地使用ping 命令檢查一下就算了。不過Ping 指令只是一個檢查網(wǎng)絡聯(lián)通情況的命令，雖然在輸入的參數(shù)是域名的情況下會通過DNS 進行查詢，但是它只能查詢A 類型和CNAME 類型的記錄，而且只會告訴你域名是否存在，其他的信息

一概欠奉。所以如果你需要對DNS 的故障進行排錯就必須熟練另一個更強大的工具

nslookup 。這個命令可以指定查詢的類型，可以查到DNS 記錄的生存時間還可以指定使用那個DNS 服務器進行解釋。

查詢IP 地址

nslookup 最簡單的用法就是查詢域名對應的IP 地址，包括A 記錄和CNAME 記錄，如果查到的是CNAME 記錄還會返回別名記錄的設置情況。其用法是：

nslookup 域名

以下是A 記錄的返回情況。

nslookup 命令會采用先反向解釋獲得使用的DNS 服務器的名稱，由于我這里使用的是一個內(nèi)部的DNS 服務器所以沒有正確的反向記錄，導致結(jié)果的前面幾行出錯。大家可以不必理會。重點看的是最后的兩行這里看到的是www.oray.net 的IP 地址是61.145.112.212。注意即使www.oray.net 的主機沒有在線同樣能夠返回結(jié)果。

如果目標域名是一個別名記錄(CNAME)，nslookup 就開始顯示出和ping 命令不同的地方了，請看查詢CNAME 記錄的結(jié)果。由于CNAME 和A 記錄最后都是活的IP 地址，所以一般情況下兩者是等同看待的，命令的格式相同。

注意這次nslookup 返回了三行信息，前兩行顯示這是一個CNAME 記錄，對應的域名和IP 地址。最后顯示的就是目標域名， 并注明Alias （別名）。如果域名不存在會怎樣呢？ 看得懂最后以行的英文嗎，不懂沒關系記住形狀就可以了。如果一個指定類型的域名不存在對應的記錄同樣也是這種結(jié)果。

查詢其他類型的域名

前面兩個命令我們沒有加任何參數(shù)，所以默認情況下nslookup 查詢的是A 類型的記錄。如果我們配置了其他類型的記錄希望看到解釋是否正常。這時候ping 就無能為力了。比如我們配置了MX 記錄，但是郵件服務器只能發(fā)信不能收信，到底是域名解釋問題還是其他

的問題Ping 命令的檢查只能讓你誤入歧途。nslookup 這時候可以模擬你的其他遇見服務器進行域名解釋的情況。我們需要在nslookup 上加上適當?shù)膮?shù)。指定查詢記錄類型的指令格式如下：

nslookup –qt=類型 目標域名

注意qt 必須小寫。

類型可以是一下字符，不區(qū)分大小寫：

A 地址記錄(Ipv4)

AAAA 地址記錄（Ipv6）

AFSDB Andrew文件系統(tǒng)數(shù)據(jù)庫服務器記錄（不懂）

A TMA ATM 地址記錄（不是自動提款機）

CNAME 別名記錄

HINFO 硬件配置記錄，包括CPU 、操作系統(tǒng)信息

ISDN 域名對應的ISDN 號碼

MB 存放指定郵箱的服務器

MG 郵件組記錄

MINFO 郵件組和郵箱的信息記錄

MR 改名的郵箱記錄

MX 郵件服務器記錄

NS 名字服務器記錄

PTR 反向記錄（從IP 地址解釋域名）

RP 負責人記錄

RT 路由穿透記錄（不懂）

SRV TCP服務器信息記錄（將有大用處）

TXT 域名對應的文本信息

X25 域名對應的X.25地址記錄

看看oray.net 的郵件服務器記錄吧。

看看，nslookup 把服務器的名稱和地址都給出來了，注意preference 就是前面所說的優(yōu)先級，該數(shù)值越小則優(yōu)先級越高。

我再看看名字服務器記錄是怎么樣的。

看起來和MX 記錄的格式差不多，一般情況下服務器會同時返回對應的地址。不過也有不返回的情況。

在這里我希望大家注意一行顯示“Non-suthoritativeanswer:”，這一行在前面的例子中都沒有顯示過。它的出現(xiàn)代表這個結(jié)果是從服務器的緩存中得到的。所以提醒你這不是一個授權的答案。前面我們進行的幾次查詢過程中192.168.1.104這臺機器就采用了我們第一篇文章中描述的過程查詢了oray.net 的域名。在這個過程中不但緩存了www.oray.net 、

test.oray .net 以及oray.net 的MX 記錄等最終結(jié)果。也包括獲取的名字服務器等中間結(jié)果。隱含的查詢了oray.net 的NS 記錄。后面我們還會介紹這個過程。

指定使用的名字服務器

在默認情況下nslookup 使用的是我們在本機TCP/IP配置中的DNS 服務器進行查詢，但有時候我們需要指定一個特定的服務器進行查詢試驗。這時候我們不需要更改本機的TCP/IP配置，只要在命令后面加上指定的服務器IP 或者域名就可以了。這個參數(shù)在我們對

一臺指定服務器排錯是非常必要的，另外我們可以通過指定服務器直接查詢授權服務器的結(jié)果避免其他服務器緩存的結(jié)果。命令格式如下：

nslookup [-qt=類型] 目標域名 指定的DNS 服務器IP 或域名

我們可看看以下的命令結(jié)果：

這個命令直接從頂級域名服務器查詢oray.net 的NS 記錄。所有的二級域名的NS 記錄都存放在頂級域名服務器中，這是最權威的解釋。注意這次沒有非授權結(jié)果的提示。對于二級域名的NS 記錄查詢來說這肯定是授權結(jié)果。頂級域名服務器的名稱是a 到

j.gtld-servers.net 共十臺服務器。(gtld是Global Top Level Domain的縮寫) 。當我們修改域名的NS 記錄的時候可以通過上述查詢知道修改的結(jié)果是不是已經(jīng)在頂級域名服務器上生效。不過即使已經(jīng)生效也可能不能正常解釋，注意我在上一篇文章中提到的緩存時間的問題。 那么到底緩存多久呢？

檢查域名的緩存時間

檢查域名的緩存時間需要我們使用一個新的參數(shù)：-d

格式如下：

nslookup –d [其他的參數(shù)] 目標域名 [指定的服務器地址]

請看范例

我們忽略其他的看看Got answer后面幾行，包括了一個ttl 數(shù)值。這個數(shù)值就是域名記錄的生存時間。

這種查詢將整個DNS 數(shù)據(jù)包的所有部分都揭示出來，大家可以看到DNS 實際上并不是想象中那么簡單的東西。具體的各部分解釋大家可以去看看相關的標準文檔。需要提醒大家的是一定要找到ANSWER:的內(nèi)容，其他的東西都不是描述最終的結(jié)果。上面就不止一個地方又TTL 數(shù)值

域名解釋過程的模擬

我們現(xiàn)在來模擬一下一臺DNS 服務器接到一個不是自己管理的域的域名解釋過程?；貞浺幌碌谝黄恼碌倪^程：

首先我們會詢問根服務器，然后根服務器會讓我們?nèi)フ覍捻敿壏掌?。如果查詢的是oray.net ，就會要求我們?nèi)フ襫et 的服務器。

看看下面的范例：

這里我們讓21cn.com 的服務器解釋www.oicp.net 的域名，很顯然這臺服務器不用有這個域，需要詢問根服務器。一般情況下DNS 服務器會幫我們完成全部的過程。這種解釋方式我們稱之為遞歸解析，為了讓大家看到這個過程我家了一個參數(shù)讓21cn.com 的服務器不要這樣做。這個參數(shù)是-norecurse 。這樣理論上21cn.com 會讓我們?nèi)柛掌鳎贿^由于它已經(jīng)緩存了頂級服務器的記錄，所以直接返回了管理net 的頂級服務器記錄。實際上大部分的查詢都不需要從根服務器開始。大家看到了所有的頂級域名服務器的地址都被返回。 我們隨便選擇一個在進行查詢。

這次頂級服務器就返回了oicp.net 的服務器地址記錄的。然后我們就向這些記錄之一進行查詢，一定能夠得到答案。可能是一個地址、一個CNAME 記錄或者告訴你不存在。 nslookup 的命令就介紹到這里，其實nslookup 還有許多其他參數(shù)。不過常用的就俄這么幾個，另外如果大家不喜歡命令行方式的話。還有幾個圖形界面的nslookup 功能的工具。不過大家還是需要了解域名解釋都有些什么才能夠正確使用這些工具。