nslookup:name server lookup 用来查询DNS的。

1:安装nslookup命令

  1. [root@localhost ~]#  yum install bind-utils       #bind-utils包含了host,dig,nslookup等命令

2:nslookup两种模式

交互模式 非交互模式
nslookup 只需要执行一次nslookup命令,就可以像域名服务器发起连续的查询请求<\b> 用户发起的查询是一次性的

交互模式演示:

  1. [root@localhost ~]# nslookup               #使用/etc/resolv.conf第一行所配置的域名服务器来查询
  2. > 
  3. [root@localhost ~]# nslookup - 8.8.8.8     #指定8.8.8.8的域名服务器来查询
  4. > 
  5. [root@localhost ~]# nslookup - 8.8.8.8      #指定8.8.8.8的域名服务器来查询www.baidu.com的ip地址
  6. > www.baidu.com
  7. Server:         8.8.8.8
  8. Address:        8.8.8.8#53
  10. Non-authoritative answer:
  11. www.baidu.com   canonical name = www.a.shifen.com.
  12. Name:   www.a.shifen.com
  13. Address: 183.232.231.172
  14. Name:   www.a.shifen.com
  15. Address: 183.232.231.174
  16. >

非交互模式演示:

  1. [root@localhost ~]# nslookup www.baidu.com
  2. Server:         192.168.3.1
  3. Address:        192.168.3.1#53
  5. Non-authoritative answer:
  6. www.baidu.com   canonical name = www.a.shifen.com.
  7. Name:   www.a.shifen.com
  8. Address: 183.232.231.172
  9. Name:   www.a.shifen.com
  10. Address: 183.232.231.174
  12. [root@localhost ~]# 
  13. ##Non-authoritative answer :从本机缓存种获取的DNS解析数据就是非授权的,因为DNS缓存有时间差,不一定保证本机缓存的是最新的数据。

3:nslookup输出解析

上半部分:DNS服务器信息

下半部分:域名解析信息

  1. [root@localhost ~]# nslookup www.baidu.com
  2. Server:         192.168.3.1      #本次DNS解析所使用的DNS服务器,默认使用/etc/resolv.conf第一个DNS服务器
  3. Address:        192.168.3.1#53   #连接到的DNS服务器的具体ip地址和端口
  5. Non-authoritative answer:
  6. www.baidu.com   canonical name = www.a.shifen.com.    #CNAME,别名
  7. Name:   www.a.shifen.com
  8. Address: 183.232.231.172                              #百度真正对应的ip地址1
  9. Name:   www.a.shifen.com
  10. Address: 183.232.231.174                            #百度真正对应的ip地址1

4.DNS协议中的五元组

{DomainName,TimeToLive,Class,Type,Value}

域名 生存期限 类别 类型
指我们查询的那个域名 此域名在各个DNS服务器中应保存的时长 IN,即Internet 指出这条记录的类型
包括8种,即SOA,A,MX,NS,CNAME,PTR,HINFO和TXT。		 根据不同的类型,会有不同的值

8种类型的解释:

SOA A MX NS CNAME PTR HINFO TXT
start of authority,授权起始,我们可以获取一个域名最基本的信息:
Mail:管理员邮箱地址
Serial:版本序号
Refresh Slave:表示Slave的DNS服务器多久向Master的DNS服务器要一次更新数据
Retry:在发起Refresh时,如果Slave连接不到Master,那么间隔多久进行一次连接尝试
Expire:在发起Refresh时,如果Slave始终无法连接到Master,那么多久后放弃尝试
Minimum:即TTL,表示外部DNS服务器如果要缓存本DNS服务器的授权数据,那么要保存多久		 表示从域名解析到IP地址,此处用于展示其对应的IP地址信息 Mail eXchange,即邮件交换。用来表示当前域名对应的邮件服务器,如果当前没有配置对应的邮件服务器,则MX为空 Name Server,表示给定域名下所包含的DNS服务器信息 canonical name,别名 指针,用来表示反解信息 包含cpu和os信息 文本信息

演示如下:

  1. [root@localhost ~]# nslookup -type=soa www.baidu.com  
  2. Server:         192.168.3.1
  3. Address:        192.168.3.1#53
  5. Non-authoritative answer:
  6. www.baidu.com   canonical name = www.a.shifen.com.
  8. Authoritative answers can be found from:
  9. a.shifen.com
  10.         origin = ns1.a.shifen.com
  11.         mail addr = baidu_dns_master.baidu.com
  12.         serial = 1910010002
  13.         refresh = 5
  14.         retry = 5
  15.         expire = 2592000
  16.         minimum = 3600
  17.         
  18. [root@localhost ~]# nslookup -type=ip  www.baidu.com
  19. unknown query type: ip
  20. Server:         192.168.3.1
  21. Address:        192.168.3.1#53
  23. Non-authoritative answer:
  24. www.baidu.com   canonical name = www.a.shifen.com.
  25. Name:   www.a.shifen.com
  26. Address: 183.232.231.172
  27. Name:   www.a.shifen.com
  28. Address: 183.232.231.174

版权声明:本文为zhoujun007原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/zhoujun007/p/11626943.html