NSLOOKUP

nslookup具有两种模式,交互和非交互

非交互模式

image-20230714141130053

交互模式

进入交互模式后不需要输入nslookup,即可重复查询DNS解析

image-20230714141304311

输出结果解析

  • 最上面的是Server和Address是查询的DNS服务器。可自行指定

  • #53 代表的是模式情况下DNS服务器端口为53

  • Non-authoritative answer非权威应答,answer来自于其他服务器的缓存,而不是权威的DNS服务器。

    domain name system - DNS - NSLOOKUP what is the meaning of the non-authoritative answer? - Server Fault

    "Non-authoritative answer"意味着响应来自于非授权服务器,它可能是一个经过缓存的响应或者来自中间服务器。在大多数情况下,这种响应是可靠和有效的,但也有可能存在更新延迟或不准确的情况。

指定特定类型的查询

在默认情况下,nslookup会解析A类型,我们可以使用type来指定类型

1
2
nslookup -type=mx example.com
nslookup -type=ns example.com //查找权威名字服务器

还有一种类型记录是反向DNS解析 PTR

image-20230714143337439

其中-ty-type的缩写

如果是在交互模式下,我们可以使用set type=解析类型的命令来更换解析类型

指定DNS服务器

默认情况下,"nslookup"命令将使用本地系统配置的DNS服务器。如果你想指定使用特定的DNS服务器进行查询,可以使用以下语法:

1
nslookup example.com <DNS服务器IP>

而交互模式下切换是这样的

1
server <DNS服务器IP>

DIG

dig也是一个命令行工具

基本使用方法

1
2
dig @8.8.8.8 example.com mx
dig www.sina.com any

@:指定进行域名解析的域名服务器

mx、any:指定查询的类型,缺省时按照记录A执行查询

反向查询

1
dig +noall +answer -x 8.8.8.8

+[no]answer:显示 [不显示] 应答的回答部分,缺省显示

+[no]all:设置或清除所有显示标志

-x:反向查询

bind版本信息

1
dig +noall +answer txt chaos VERSION.BIND @ns.example.com

chaos:txt的类级别是chaos类。A、mx记录等,是IN类

VERSION.BIND:具体要查的类型

DNS跟踪

1
dig +trace example.com

+[no]trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪