1、nslookup作用
nslookup用於查詢DNS的記錄,查詢域名解析是否正常,在網絡故障時用來診斷網絡問題
2、查詢
a. 直接查詢
nslookup domain [dns-server]
//如果沒有指定dns服務器,就采用系統默認的dns服務器。
b. 查詢其他記錄
nslookup -qt = type domain [dns-server]type:
A -->地址記錄
AAAA -->地址記錄
AFSDB Andrew -->文件系統數據庫服務器記錄
ATMA -->ATM地址記錄
CNAME -->別名記錄
HINHO -->硬件配置記錄,包括CPU、操作系統信息
ISDN -->域名對應的ISDN號碼
MB -->存放指定郵箱的服務器
MG -->郵件組記錄
MINFO -->郵件組和郵箱的信息記錄
MR -->改名的郵箱記錄
MX -->郵件服務器記錄
NS --> 名字服務器記錄
PTR ->反向記錄
RP -->負責人記錄
RT -->路由穿透記錄
SRV -->TCP服務器信息記錄
TXT -->域名對應的文本信息
X25 -->域名對應的X.25地址記錄
c. 查詢更具體的信息
nslookup -d [其他參數] domain [dns-server]
//只要在查詢的時候,加上-d參數,即可查詢域名的緩存
3. 怎么使用Nslookup獲取網站服務器信息
Nslookup功能非常強大,也是黑客慣用的收集信息的攻擊,下面我們就來看看具體怎么使用Nslookup。
工具/原料
Nslookup
方法/步驟
Win+R打開運行對話框(或者開始》所有程序》附件》命令提示符),輸入CMD並按回車。
在cmd中輸入“Nslookup”,在提示符“>”后面輸入“www.sohu.com”。
接着,會返回如圖的信息。從中我們知道了www.soho.com 服務器群的IP地址列表。
這個列表非常重要,因為在一台服務器使用各種方式無法入侵時,還有機會再另一台服務器嘗試。
如果希望知道某個內網IP地址對應的域名是什么,只需要使用Nslooup IP地址。
接着查詢www.soho.com的MX記錄,輸入 Nslookup -q=mx soho.com。
詢www.soho.com的MX記錄,輸入 Nslookup -q=ns soho.com。
最后查詢www.soho.com的A記錄,輸入 Nslookup soho.com。通過收集這些零散的信息,為下一步攻擊服務器做好准備,所以日常中我們也要盡可能的減少服務器信息的泄露以免給了黑客可乘之機。
