[原創(chuàng)]NSLookUP命令小結及附帶DNS 名詞解釋NSLookUP 命令小結及附帶DNS 名詞解釋閱讀本文的基本要求：1. 對cmd 命令的使用有一定基礎2. 對DNS

[原創(chuàng)]NSLookUP命令小結及附帶DNS 名詞解釋

NSLookUP 命令小結及附帶DNS 名詞解釋

閱讀本文的基本要求：

1. 對cmd 命令的使用有一定基礎

2. 對DNS 的基本原理及常見概念有一定的了解, 如主機，別名，正向查找區(qū)域，

反向查找區(qū)域等等。

3. 對網絡協議有簡單的認識, 如TCP/IP的基本配置

Nslookup 是由微軟發(fā)布的一個用于檢測和排錯的命令行工具。

做為IT 管理人員，必須對Windows 平臺上的NSLOOKUP 命令工具的使用，熟練于心, 只有這樣才能更好的進行網絡配置檢查及排錯.

既然說NSLOOKUP 命令很重要，那它到底能做什么哪？不用著急，我們會在下面一一介紹。

使用NSLOOKUP 的先決條件：

● 操作平臺：Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中卻沒有

集成這一個工具

● 協議：所在計算機必須安裝TCP/IP協議

Nslookup 有2種使用模式交互模式與非交互模式.

非交互模式：在cmd 命令中直接輸入命令，返回對應對應的數據

nslookup [-option] [hostname] [server]

交互模式：

僅僅在命令行輸入nslookup, 隨即進入nslookup 的交互命令行，退出輸入exit >nslookup Default Server: nameserver1.domain.com

Address: 10.0.0.1

>

功能介紹及實例說明：

1. 將域名解析成IP 地址

格式：

Nslookup 域名

Nslookup set qt=a 域名

如果我們需要指定一臺DNS 服務器進行域名解析，可以采用如下格式 Nslookup 域名 DNS Server 地址

如： nslookup www.163.com 202.96.64.68 (大連DNS server)

有人會說“我使用ping 同樣可以將域名解析成IP 地址，何必需要NSLOOKUP ？”。 OK, 我們直接以www.163.com 為例，分別使用nslookup www.163.com 與ping www.163.com ，查看具體反饋情況，通過一一說明來查看到底有什么區(qū)別？ Nslookup www.163.com

截圖：

分析：

第一部分：

**can’t find server name for address 202.96.69.38: server failed

Server ： ns.lnpta.net.cn

Address: 202.96.64.68

這里出現了2個IP 地址，202.96.69.38與202.96.64.68；它們是有什么內在關聯？通常計算機會到DNS 服務器上解析域名，我們使用IPConfig /all查看它們是否是DNS 服務器（本人實驗環(huán)境ADSL 撥號網絡），得到的反饋如下

這說明202.96.69.38與202.96.64.68是我當前計算機的2個主次DNS 服務器。 客戶機先到主DNS Server 202.96.69.38進行連接查詢，結果發(fā)現異常，連接失敗，于是出現了**can’t find server name for address 202.96.69.38: server faile d 這個提示；按照規(guī)則主DNS 無法連接，會自動轉入次DNS 202.96.64.68進行連接, 得到反饋信息：Server ： ns.lnpta.net.cn

Address: 202.96.64.68

其中Server ： ns.lnpta.net.cn 指的是202.96.64.68對應的主機名，（可以簡單理解為計算機名，雖然不準確^&^）, 我們通過這個DNS server 為跳板獲取了域名信息。

第二部分：

Non-authoritative answer:

Name: www.cache.gslb.netease.com

Non-authoritative answer:翻譯成中文為“非權威回答”, 什么叫“非權威回答”哪？ 這里又要講到一個小常識, 假設某個DNS server 沒有域名test.com 的記錄

信息，當有客戶端通過它請求獲取test.com 的域名信息，此DNS Server 會通過迭代遞歸的方式從test 公司實際存儲此記錄信息的DNS server 中獲取test.com 的域名信息，反饋給發(fā)出請求的客戶端，同時會把test.com 的記錄信息放在自身緩存中放置一段時間，當又有客戶端請求test.com 域名解析時，此DNS server 直接從自身緩存中提取返回給客戶端，這個回答叫“非權威回答”，簡言之凡是從非實際記錄存儲DNS server 中獲取的域名解析回答，都叫“非權威回答” Name: www.cache.gslb.netease.com 指的www.163.com 域名實際對應的主機名記錄。

第三部分：

Addresses: 61.135.253.17, 61.135.253.18, 61.135.253.10, 61.135.253.11

61.135.253.12, 61.135.253.13, 61.135.253.14, 61.135.253.15, 61.135. 253.16

Aliases: www.163.com

Address 有多個記錄：61.135.253.17/18/16/12..， 通過這個我們知道實際上163. com 域名實際對應多個物理主機，用戶訪問www.163.com 時，按照一定規(guī)則由其中一臺計算機進行應答，這樣可以有效的進行域名負載平衡，小心Down 機哦。 Aliase: www.163.com ： 表示www.163.com 只是DNS 記錄中的一個別名，方便我們記憶

Ping www.163.com

(小知識ping 命令使用ICMP 協議)

通過ping 命令，我們看到我們只能獲取上面通過nslookup 獲取的眾多IP 地址的一個，而且這個IP 地址并不固定，所以訪問延遲也不同，但通常使用本地dns 訪問互聯網延遲最小。同樣也無法得知我們是通過哪個DNS 服務器獲取的域名解析信息。

Ping 與NSLookup 的區(qū)別詳細到此已經一目了然。

錯誤類型介紹

1) *** DNS serever can't find “域名” Non -existent domain

這說明DNS Server 正常工作，但沒有找到對應的DNS 記錄信息，這時需要登錄DNS Server 查看正向區(qū)域或反向區(qū)域，域名對應的 IP 地址記錄是否已經添加到了 DNS 的數據庫中 2) *** Can't find server name for domain: No response from server 3) *** ***: Non-existent domain

這時，說明測試主機在目前的網絡中，根本沒有找到可以使用的 DNS 服務器。此時，我們要對整個網絡的連通性作全面的檢測，并檢查 DNS 服務器是否處于正常工作狀態(tài)，采用逐步排錯的方法，找出 DNS 服務不能啟動的根源

2. 反向解析，由IP 地址，解析域名

格式

Nslookup –qt=ptr 192.168.1.45

或

nslookup 回車

set qt=PTR回車

192.168.1.45回車，得出結果

注意qt 必須小寫

在DNS 服務器中存在正向區(qū)域與反向區(qū)域；正向區(qū)域是名稱對應IP 地址；反向區(qū)域是IP 地址的反向存儲對應名稱；通過這個命令，可以確認域名的反向記錄有無異常

3. 查詢郵件服務器信息

域管理員有時想查看域內郵件服務器的信息, 可以通過如下命令

格式：

Nslookup –qt=mx www.163.com

通過此命令可以查看域對應的郵件服務器的IP 列表（如果是多個郵件服務器），及對應基本級別perference, 其中數字越小，優(yōu)先級別越高。

4. 查看命名服務器NS

NS 就是一個域名對應多個服務器，由哪個服務器對域名及附屬記錄進行解析. 格式：

nslookup –qt=ns www.test.com

5. 查看DNS 緩存記錄的保存時間 格式

Nslookup –d3 test.com

ttl 即為緩存保留的時間。