1、nslookup作用
nslookup用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题
2、查询
a. 直接查询
nslookup domain [dns-server]
//如果没有指定dns服务器,就采用系统默认的dns服务器。
b. 查询其他记录
nslookup -qt = type domain [dns-server]type:
A -->地址记录
AAAA -->地址记录
AFSDB Andrew -->文件系统数据库服务器记录
ATMA -->ATM地址记录
CNAME -->别名记录
HINHO -->硬件配置记录,包括CPU、操作系统信息
ISDN -->域名对应的ISDN号码
MB -->存放指定邮箱的服务器
MG -->邮件组记录
MINFO -->邮件组和邮箱的信息记录
MR -->改名的邮箱记录
MX -->邮件服务器记录
NS --> 名字服务器记录
PTR ->反向记录
RP -->负责人记录
RT -->路由穿透记录
SRV -->TCP服务器信息记录
TXT -->域名对应的文本信息
X25 -->域名对应的X.25地址记录
c. 查询更具体的信息
nslookup -d [其他参数] domain [dns-server]
//只要在查询的时候,加上-d参数,即可查询域名的缓存
3. 怎么使用Nslookup获取网站服务器信息
Nslookup功能非常强大,也是黑客惯用的收集信息的攻击,下面我们就来看看具体怎么使用Nslookup。
工具/原料
Nslookup
方法/步骤
Win+R打开运行对话框(或者开始》所有程序》附件》命令提示符),输入CMD并按回车。
在cmd中输入“Nslookup”,在提示符“>”后面输入“www.sohu.com”。
接着,会返回如图的信息。从中我们知道了www.soho.com 服务器群的IP地址列表。
这个列表非常重要,因为在一台服务器使用各种方式无法入侵时,还有机会再另一台服务器尝试。
如果希望知道某个内网IP地址对应的域名是什么,只需要使用Nslooup IP地址。
接着查询www.soho.com的MX记录,输入 Nslookup -q=mx soho.com。
询www.soho.com的MX记录,输入 Nslookup -q=ns soho.com。
最后查询www.soho.com的A记录,输入 Nslookup soho.com。通过收集这些零散的信息,为下一步攻击服务器做好准备,所以日常中我们也要尽可能的减少服务器信息的泄露以免给了黑客可乘之机。
