nslookup是一種網絡管理命令行工具,可用於查詢DNS域名和IP地址輸入指令nslookup默認服務器和Address是當前上網所用的DNS服務器域名和地址。
一、查詢不同類型的DNS記錄
- A記錄A(Address)記錄指的是用來指定主機名或域名對應的IP記錄。在提示符>後直接輸入域名,可以查看該域名的A記錄(也可以用set type=a指令設置)。
- MX記錄MX(mail exchanger)記錄,郵件交換記錄,它指向一個郵件服務器,用於電子郵件系統發郵件時根據收信人的地址後綴來定位郵件服務器。輸入set type=mx,再輸入域名可查詢mx類型記錄MX perference = 10 指MX記錄的優先級。
- NS記錄NS(nameserver)記錄,用來指定域名由那個DNS服務器來進行解析。先輸入set type=ns再輸入域名可查看名稱服務器。
- CNAME記錄cname記錄是別名記錄,也成爲規範名字。這種記錄允許將多個名字映射到同一臺計算機輸入set type=cname可以查詢。
- 其他類型的資源記錄查詢都可以通過set type=某種類型 進行查詢
二、正向解析與逆向解析
正向解析:通過域名查找ip;
反向解析:通過ip查找域名;
正向解析:通過主機名獲取其對應的廣域網IP地址;
同時通過主機名名稱查看正向解析信息:
命令行輸入 nslookup domain.
從返回的信息中您可以看到正向解析的結果。
反向查找區域即是這裏所說的IP反向解析,它的作用就是通過查詢IP地址的PTR記錄來得到該IP地址指向的域名,當然,要成功得到域名就必需要有該IP地址的PTR記錄。PTR記錄是郵件交換記錄的一種,郵件交換記錄中有A記錄和PTR記錄,A記錄解析名字到地址,而PTR記錄解析地址到名字。地址是指一個客戶端的IP地址,名字是指一個客戶的完全合格域名。通過對PTR記錄的查詢,達到反查的目的。
反向域名解析系統(Reverse DNS)的功能確保適當的郵件交換記錄是生效的。反向域名解析與通常的正向域名解析相反,提供IP地址到域名的對應。IP反向解析主要應用到郵件服務器中來阻攔垃圾郵件,特別是在國外。多數垃圾郵件發送者使用動態分配或者沒有註冊域名的IP地址來發送垃圾郵件,以逃避追蹤,使用了域名反向解析後,就可以大大降低垃圾郵件的數量。
比如你用 [email protected] 這個郵箱給我的郵箱 [email protected] 發了一封信。163郵件服務器接到這封信會查看這封信的信頭文件,這封信的信頭文件會顯示這封信是由哪個IP地址發出來的。然後根據這個IP地址進行反向解析,如果反向解析到這個IP所對應的域名是name.com 那麼就接受這封郵件,如果反向解析發現這個IP沒有對應到name.com,那麼就拒絕這封郵件。
由於在域名系統中,一個IP地址可以對應多個域名,因此從IP出發去找域名,理論上應該遍歷整個域名樹,但這在Internet上是不現實的。爲了完成逆向域名解析,系統提供一個特別域,該特別域稱爲逆向解析域in-addr.arpa。這樣欲解析的IP地址就會被表達成一種像域名一樣的可顯示串形式,後綴以逆向解析域域
名"in-addr.arpa"結尾。
例如一個IP地址:222.211.233.244,其逆向域名錶達方式爲:244.233.221.222.in-addr.arpa
兩種表達方式中IP地址部分順序恰好相反,因爲域名結構是自底向上(從子域到域),而IP地址結構是自頂向下(從網絡到主機)的。實質上逆向域名解析是將IP地址表達成一個域名,以地址做爲索引的域名空間,這樣逆向解析的很大部分可以納入正向解析中。
查看反向解析信息:
命令行輸入 nslookup -qt=ptr yourIP
從返回的信息中您可以看到反向解析的結果。
原文鏈接:https://blog.csdn.net/jackxinxu2100/article/details/8145318
三、NSLookUP命令小結及附帶DNS名詞解釋
http://blog.vsharing.com/BillMa/A1053860.html
四、Nslookup命令的用法
http://blog.sina.com.cn/s/blog_6441e0640100scip.html