NSLookupNslookup(name server lookup)(域名查詢):是一個用于查詢Internet 域名信息或診斷DNS 服務(wù)器問題的工具.用來診斷 域名系統(tǒng)(DNS，DNS 是域名

NSLookup

Nslookup(name server lookup)(域名查詢):是一個用于查詢Internet 域名信息或診斷DNS 服務(wù)器問題的工具.

用來診斷 域名系統(tǒng)(DNS，DNS 是域名系統(tǒng) (Domain Name System)) 基礎(chǔ)結(jié)構(gòu)的信息

nslookup 最簡單的用法就是查詢域名對應(yīng)的 IP 地址，包括 A 記錄和

CNAME 記錄，如果查到的是 CNAME記錄還會返回別名記錄的設(shè)置情況。

可以指定查詢的類型

可以查到DNS 記錄的生存時間

可以指定使用那個DNS 服務(wù)器進(jìn)行解釋

如何用本地計算機(jī)查詢DNS 記錄?

nslookup 的語法為 nslookup –qt=類型 目標(biāo)域名

(注意qt 必須小寫，qt 代表query type)

類型主要有:

A 地址記錄(Ipv4)

AAAA 地址記錄（Ipv6）

CNAME 別名記錄

HINFO 硬件配置記錄，包括CPU 、操作系統(tǒng)信息

ISDN 域名對應(yīng)的ISDN 號碼

MB 存放指定郵箱的服務(wù)器

MG 郵件組記錄

MINFO 郵件組和郵箱的信息記錄

MR 改名的郵箱記錄

MX 郵件服務(wù)器記錄

NS 名字服務(wù)器記錄

PTR 反向記錄

RP 負(fù)責(zé)人記錄

SRV TCP服務(wù)器信息記錄

TXT 域名對應(yīng)的文本信息

如何使用指定DNS 服務(wù)器查詢?

語法為 nslookup -qt=類型 目標(biāo)域名 指定的DNS 服務(wù)器IP 或域名 例子：nslookup -qt=A tool.chinaz.com 8.8.8.8

qa 段標(biāo)記

語法為 nslookup –qt=類型 目標(biāo)域名(注意qt 必須小寫)

類型主要有:

A 地址記錄(Ipv4)

AAAA 地址記錄（Ipv6）

AFSDB Andrew 文件系統(tǒng)數(shù)據(jù)庫服務(wù)器記錄

ATMA ATM地址記錄

CNAME 別名記錄

HINFO 硬件配置記錄，包括CPU 、操作系統(tǒng)信息

ISDN 域名對應(yīng)的ISDN 號碼

MB 存放指定郵箱的服務(wù)器

MG 郵件組記錄

MINFO 郵件組和郵箱的信息記錄

MR 改名的郵箱記錄

MX 郵件服務(wù)器記錄

NS 名字服務(wù)器記錄

PTR 反向記錄

RP 負(fù)責(zé)人記錄

RT 路由穿透記錄

SRV TCP服務(wù)器信息記錄

TXT 域名對應(yīng)的文本信息

X25域名對應(yīng)的X.25地址記錄

“Non-suthoritativeanswer:”，這不是一個授權(quán)的答案

指定使用的名字服務(wù)器

在默認(rèn)情況下 nslookup 使用的是我們在本機(jī) TCP/IP 配置中的 DNS 服務(wù)器進(jìn)行查詢，但有時候我們需要指定一個特定的服務(wù)器進(jìn)行查詢試驗(yàn)。這時候我們不需要更改本機(jī)的 TCP/IP 配置，只要在命令后面加上

指定的服務(wù)器 IP 或者域名就可以了。這個參數(shù)在我們對一臺指定服務(wù)器排錯是非常必要的，另外我們可以

通過指定服務(wù)器直接查詢授權(quán)服務(wù)器的結(jié)果避免其他服務(wù)器緩存的結(jié)果。命令格式如下：

nslookup [-qt=類型] 目標(biāo)域名 指定的 DNS 服務(wù)器 IP 或域名

這個命令直接從頂級域名服務(wù)器查詢NS 記錄。所有的二級域名的 NS 記錄都存放在頂級域名服務(wù)器中，這是最權(quán)威的解釋。注意這次沒有非授權(quán)結(jié)果的提示。對于二級域名的 NS 記錄查詢來說這肯定是授權(quán)結(jié)果。頂級域名服務(wù)器的名稱是a 到j(luò).gtld-servers.net 共十臺服務(wù)器。(gtld 是 Global Top Level Domain 的縮寫) 。當(dāng)我們修改域名的 NS 記錄的時候可以通過上述查詢知道修改的結(jié)果是不是已經(jīng)在頂級域

名服務(wù)器上生效。不過即使已經(jīng)生效也可能不能正常解釋，注意我在上一篇文章中提到的緩存時間的問題

檢查域名的緩存時間

檢查域名的緩存時間需要我們使用一個新的參數(shù)：-d

格式如下：

nslookup –d [其他的參數(shù)] 目標(biāo)域名 [指定的服務(wù)器地址]

我們忽略其他的看看 Got answer 后面幾行，包括了一個 ttl 數(shù)值。這個數(shù)值就是域名記錄的生存時間。

這種查詢將整個 DNS 數(shù)據(jù)包的所有部分都揭示出來，大家可以看到 DNS 實(shí)際上并不是想象中那么簡單

的東西。具體的各部分解釋大家可以去看看相關(guān)的標(biāo)準(zhǔn)文檔。需要提醒大家的是一定要找到 ANSWER:的內(nèi)

容，其他的東西都不是描述最終的結(jié)果。上面就不止一個地方又 TTL 數(shù)值。

域名解釋過程的模擬

我們現(xiàn)在來模擬一下一臺 DNS 服務(wù)器接到一個不是自己管理的域的域名解釋過程?；貞浺幌碌谝黄?/p>

章的過程：

首先我們會詢問根服務(wù)器，然后根服務(wù)器會讓我們?nèi)フ覍?yīng)的頂級服務(wù)器。如果查詢的是 oray.net，

就會要求我們?nèi)フ?net 的服務(wù)器。

看看下面的范例：

這里我們讓 21cn.com 的服務(wù)器解釋 www.oicp.net 的域名，很顯然這臺服務(wù)器不用有這個域，需要詢

問根服務(wù)器。一般情況下 DNS 服務(wù)器會幫我們完成全部的過程。這種解釋方式我們稱之為遞歸解析，為了

讓大家看到這個過程我家了一個參數(shù)讓 21cn.com 的服務(wù)器不要這樣做。這個參數(shù)是-norecurse 。這樣理論

上 21cn.com 會讓我們?nèi)柛?wù)器，不過由于它已經(jīng)緩存了頂級服務(wù)器的記錄，所以直接返回了管理 net

的頂級服務(wù)器記錄。實(shí)際上大部分的查詢都不需要從根服務(wù)器開始。大家看到了所有的頂級域名服務(wù)器的

地址都被返回。

我們隨便選擇一個在進(jìn)行查詢。

這次頂級服務(wù)器就返回了 oicp.net 的服務(wù)器地址記錄的。然后我們就向這些記錄之一進(jìn)行查詢，一定

能夠得到答案?？赡苁且粋€地址、一個 CNAME 記錄或者告訴你不存在。

nslookup 的命令就介紹到這里，其實(shí) nslookup 還有許多其他參數(shù)。不過常用的就俄這么幾個，另外

如果大家不喜歡命令行方式的話。還有幾個圖形界面的 nslookup 功能的工具。不過大家還是需要了解域名

解釋都有些什么才能夠正確使用這些工具。