[原創(chuàng)]NSLookUP命令小結(jié)及附帶DNS 名詞解釋NSLookUP 命令小結(jié)及附帶DNS 名詞解釋閱讀本文的基本要求：1. 對cmd 命令的使用有一定基礎(chǔ)2. 對DNS

[原創(chuàng)]NSLookUP命令小結(jié)及附帶DNS 名詞解釋

NSLookUP 命令小結(jié)及附帶DNS 名詞解釋

閱讀本文的基本要求：

1. 對cmd 命令的使用有一定基礎(chǔ)

2. 對DNS 的基本原理及常見概念有一定的了解, 如主機(jī)，別名，正向查找區(qū)域，

反向查找區(qū)域等等。

3. 對網(wǎng)絡(luò)協(xié)議有簡單的認(rèn)識, 如TCP/IP的基本配置

Nslookup 是由微軟發(fā)布的一個用于檢測和排錯的命令行工具。

做為IT 管理人員，必須對Windows 平臺上的NSLOOKUP 命令工具的使用，熟練于心, 只有這樣才能更好的進(jìn)行網(wǎng)絡(luò)配置檢查及排錯.

既然說NSLOOKUP 命令很重要，那它到底能做什么哪？不用著急，我們會在下面一一介紹。

使用NSLOOKUP 的先決條件：

● 操作平臺：Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中卻沒有

集成這一個工具

● 協(xié)議：所在計算機(jī)必須安裝TCP/IP協(xié)議

Nslookup 有2種使用模式交互模式與非交互模式.

非交互模式：在cmd 命令中直接輸入命令，返回對應(yīng)對應(yīng)的數(shù)據(jù)

nslookup [-option] [hostname] [server]

交互模式：

僅僅在命令行輸入nslookup, 隨即進(jìn)入nslookup 的交互命令行，退出輸入exit >nslookup Default Server: nameserver1.domain.com

Address: 10.0.0.1

>

功能介紹及實例說明：

1. 將域名解析成IP 地址

格式：

Nslookup 域名

Nslookup set qt=a 域名

如果我們需要指定一臺DNS 服務(wù)器進(jìn)行域名解析，可以采用如下格式 Nslookup 域名 DNS Server 地址

如： nslookup www.163.com 202.96.64.68 (大連DNS server)

有人會說“我使用ping 同樣可以將域名解析成IP 地址，何必需要NSLOOKUP ？”。 OK, 我們直接以www.163.com 為例，分別使用nslookup www.163.com 與ping www.163.com ，查看具體反饋情況，通過一一說明來查看到底有什么區(qū)別？ Nslookup www.163.com

截圖：

分析：

第一部分：

**can’t find server name for address 202.96.69.38: server failed

Server ： ns.lnpta.net.cn

Address: 202.96.64.68

這里出現(xiàn)了2個IP 地址，202.96.69.38與202.96.64.68；它們是有什么內(nèi)在關(guān)聯(lián)？通常計算機(jī)會到DNS 服務(wù)器上解析域名，我們使用IPConfig /all查看它們是否是DNS 服務(wù)器（本人實驗環(huán)境ADSL 撥號網(wǎng)絡(luò)），得到的反饋如下

這說明202.96.69.38與202.96.64.68是我當(dāng)前計算機(jī)的2個主次DNS 服務(wù)器。 客戶機(jī)先到主DNS Server 202.96.69.38進(jìn)行連接查詢，結(jié)果發(fā)現(xiàn)異常，連接失敗，于是出現(xiàn)了**can’t find server name for address 202.96.69.38: server faile d 這個提示；按照規(guī)則主DNS 無法連接，會自動轉(zhuǎn)入次DNS 202.96.64.68進(jìn)行連接, 得到反饋信息：Server ： ns.lnpta.net.cn

Address: 202.96.64.68

其中Server ： ns.lnpta.net.cn 指的是202.96.64.68對應(yīng)的主機(jī)名，（可以簡單理解為計算機(jī)名，雖然不準(zhǔn)確^&^）, 我們通過這個DNS server 為跳板獲取了域名信息。

第二部分：

Non-authoritative answer:

Name: www.cache.gslb.netease.com

Non-authoritative answer:翻譯成中文為“非權(quán)威回答”, 什么叫“非權(quán)威回答”哪？ 這里又要講到一個小常識, 假設(shè)某個DNS server 沒有域名test.com 的記錄

信息，當(dāng)有客戶端通過它請求獲取test.com 的域名信息，此DNS Server 會通過迭代遞歸的方式從test 公司實際存儲此記錄信息的DNS server 中獲取test.com 的域名信息，反饋給發(fā)出請求的客戶端，同時會把test.com 的記錄信息放在自身緩存中放置一段時間，當(dāng)又有客戶端請求test.com 域名解析時，此DNS server 直接從自身緩存中提取返回給客戶端，這個回答叫“非權(quán)威回答”，簡言之凡是從非實際記錄存儲DNS server 中獲取的域名解析回答，都叫“非權(quán)威回答” Name: www.cache.gslb.netease.com 指的www.163.com 域名實際對應(yīng)的主機(jī)名記錄。

第三部分：

Addresses: 61.135.253.17, 61.135.253.18, 61.135.253.10, 61.135.253.11

61.135.253.12, 61.135.253.13, 61.135.253.14, 61.135.253.15, 61.135. 253.16

Aliases: www.163.com

Address 有多個記錄：61.135.253.17/18/16/12..， 通過這個我們知道實際上163. com 域名實際對應(yīng)多個物理主機(jī)，用戶訪問www.163.com 時，按照一定規(guī)則由其中一臺計算機(jī)進(jìn)行應(yīng)答，這樣可以有效的進(jìn)行域名負(fù)載平衡，小心Down 機(jī)哦。 Aliase: www.163.com ： 表示www.163.com 只是DNS 記錄中的一個別名，方便我們記憶

Ping www.163.com

(小知識ping 命令使用ICMP 協(xié)議)

通過ping 命令，我們看到我們只能獲取上面通過nslookup 獲取的眾多IP 地址的一個，而且這個IP 地址并不固定，所以訪問延遲也不同，但通常使用本地dns 訪問互聯(lián)網(wǎng)延遲最小。同樣也無法得知我們是通過哪個DNS 服務(wù)器獲取的域名解析信息。

Ping 與NSLookup 的區(qū)別詳細(xì)到此已經(jīng)一目了然。

錯誤類型介紹

1) *** DNS serever can't find “域名” Non -existent domain

這說明DNS Server 正常工作，但沒有找到對應(yīng)的DNS 記錄信息，這時需要登錄DNS Server 查看正向區(qū)域或反向區(qū)域，域名對應(yīng)的 IP 地址記錄是否已經(jīng)添加到了 DNS 的數(shù)據(jù)庫中 2) *** Can't find server name for domain: No response from server 3) *** ***: Non-existent domain

這時，說明測試主機(jī)在目前的網(wǎng)絡(luò)中，根本沒有找到可以使用的 DNS 服務(wù)器。此時，我們要對整個網(wǎng)絡(luò)的連通性作全面的檢測，并檢查 DNS 服務(wù)器是否處于正常工作狀態(tài)，采用逐步排錯的方法，找出 DNS 服務(wù)不能啟動的根源

2. 反向解析，由IP 地址，解析域名

格式

Nslookup –qt=ptr 192.168.1.45

或

nslookup 回車

set qt=PTR回車

192.168.1.45回車，得出結(jié)果

注意qt 必須小寫

在DNS 服務(wù)器中存在正向區(qū)域與反向區(qū)域；正向區(qū)域是名稱對應(yīng)IP 地址；反向區(qū)域是IP 地址的反向存儲對應(yīng)名稱；通過這個命令，可以確認(rèn)域名的反向記錄有無異常

3. 查詢郵件服務(wù)器信息

域管理員有時想查看域內(nèi)郵件服務(wù)器的信息, 可以通過如下命令

格式：

Nslookup –qt=mx www.163.com

通過此命令可以查看域?qū)?yīng)的郵件服務(wù)器的IP 列表（如果是多個郵件服務(wù)器），及對應(yīng)基本級別perference, 其中數(shù)字越小，優(yōu)先級別越高。

4. 查看命名服務(wù)器NS

NS 就是一個域名對應(yīng)多個服務(wù)器，由哪個服務(wù)器對域名及附屬記錄進(jìn)行解析. 格式：

nslookup –qt=ns www.test.com

5. 查看DNS 緩存記錄的保存時間 格式

Nslookup –d3 test.com

ttl 即為緩存保留的時間。