利用 nslookup 解析 DNS 记录

本文作者:secES(来自信安之路学习交流群)

nslookup 是一个域名解析工具,在进行一些网页无法打开的问题上,能帮助我们进行更全面理解问题的所在!

0x01、直接查询

nslookup 域名

注意:没指定 dns-server,用系统默认的 dns 服务器。

Nslookup www.baidu.com

nslookup 域名 域名服务器(用指定的域名服务器来查询)

nslookup baidu.com 114.114.114.114

0x02、查询其他记录

1、查询命名服务器

nslookup -qt=type domain [dns-server]

nslookup -q=type domain [dns-server]

nslookup -type=type domain [dns-server]

nslookup -querytype=type domain [dns-server]

注意以上四种查询用法结果相同,后面的 [dns-server] 可填可不填

命令:

nslookup -q=NS baidu.com

nslookup -qt=NS baidu.com

nslookup -type=NS baidu.com

nslookup -querytype=NS baidu.com

2、反向解析由IP地址解析域名

nslookup –qt=ptr [ip 地址]

3、查询邮件服务器信息

nslookup -qt=mx 服务器域名

4、查询DNS缓存记录的保存时间

Nslookup –d3 baidu.com

0x03、查询更具体的信息

nslookup –d [其他参数] domain [dns-server]

0x04、交互式查询用法

命令行直接输入 nslookup

0x05、选项设置

查看所有可设置选项

nslookup –all

0x06、DNS 常见资源记录

常见资源记录说明:

A 记录:

描述:主机地址(A) 资源记录。将 DNS 域名映射到 Internet 协议(IP) 版本 4 的 32 位地址中(RFC 1035)

AAAA 记录:

描述:IPv6 主机地址 (AAAA) 资源记录。将 DNS 域名映射到 Internet 协议 (IP) 版本 6 的 128 位地址中(RFC 1886)

NS 记录:

描述:将 owner 中指定的 DNS 域名映射到在 name_server_domain_name 字段中指定的运行 DNS 服务器的主机名

NXT 记录:

描述:下一资源记录。NXT 资源记录通过在域中创建所有字面上的所有者名称链,指出某个名称在域中不存在。它们同时也指出,一个已有名称当前有什么资源记录类型。

MR记录:

描述:邮箱重命名 (MR) 资源记录。在 new_renamed_mailbox 中指定域邮箱名,作为对 owner 字段中指定的现有邮箱的合适重命名。MR 资源记录经常用做已移至不同邮箱的用户的转发项目。MR 记录不产生额外的节处理。

MINFO 记录:

描述:邮箱邮件列表信息 (MINFO) 资源记录。为维护 owner 字段中指定的邮寄列表或邮箱的负责人指定(在 responsible_mailbox 中)域邮箱名。error_mailbox 字段也可用于指定接收与该邮寄列表或邮箱相关的错误消息的域邮箱。为负责联系人和错误转发指定的邮箱必须与当前区域中已存在的有效邮箱 (MB) 记录相同。

KEY 记录:

描述:公钥资源记录。包含与区域有关的公钥。在完整的 DNSSEC 实现中,解析程序和服务器使用 KEY 资源记录来验证从签名区域接收的 SIG 资源记录。KEY 资源记录由父区域来签名,使知道父区域的公钥的服务器可以发现和验证子区域的密钥。从签名区域接收资源记录的名称服务器或解析程序获取相应的 SIG 记录,然后检索该区域的 KEY 记录。

HINFO 记录:

描述:主机信息 (HINFO) 资源记录。针对 owner 字段中的主机 DNS 域名分别在 cpu_type 和 os_type 字段中指定 CPU 和操作系统的类型。大家都知道的最常用 CPU 和操作系统类型记录在 RFC 1700 中。 该信息可由 FTP 这样的应用协议使用,这些协议在与已知 CPU 和操作系统类型的计算机通讯时使用特殊的过程。

CNAME 记录:

描述:规范名 (CNAME) 资源记录。将 owner 字段中的别名或备用的 DNS 域名映射到 canonical_name 字段中指定的标准或主要 DNS 域名。此数据中所使用的标准或主要 DNS 域名是必需的,并且必须解析为名称空间中有效的 DNS 域名

SOA 记录:

描述:起始授权机构 (SOA) 资源记录。指示区域的源名称,并包含作为区域主要信息源的服务器的名称。它还表示该区域的其他基本属性。SOA 资源记录在任何标准区域中始终是首位记录。它表示最初创建它的 DNS 服务器或现在是该区域的主服务器的 DNS 服务器。它还用于存储会影响区域更新或过期的其他属性,如版本信息和计时。这些属性会影响在该区域的权威服务器之间进行区域传输的频繁程度语法:

owner TTL CLASS SOA name_server responsible_person(serial_number refresh_interval retry_interval expiration minimum_time_to_live)

PTR 记录:

描述:指针 (PTR) 资源记录。正如 targeted_domain_name 中所指定的那样,从 owner 中的名称指向 DNS 名称空间中的另一位置。经常在诸如 in-addr.arpa 域树的特殊域中使用,以提供地址-名称映射的反向查找。在大多数情况下,每个记录提供指向另一 DNS 域名位置的信息,如正向查找区域中的相应主机 (A) 地址资源记录(RFC 1035)

MX 记录:

描述:邮件交换器 (MX) 资源记录如 mail_exchanger_host 中指定的那样,为邮件交换器主机提供邮件路由,以便将邮件发送给 owner 字段中指定的域名。preference 表示在指定了多个交换器主机情况下的首选顺序。每个交换机主机都必须在有效区域中有一个相应的主机 (A) 地址资源记录(RFC 1035)

TXT 记录:

描述:文本 (TXT) 资源记录。将 owner 字段中指定的 DNS 域名映射到充作说明文本的 text_string 中的字符串。

OPT 记录:

描述:选项资源记录。可将一个 OPT 资源记录添加到 DNS 请求或响应的附加数据部分。OPT 资源记录属于特定传输层消息(例如,UDP),不属于实际 DNS 数据。每条消息只允许具有一个 OPT 资源记录,但不是必需选项。

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2018-06-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏从零开始学自动化测试

Selenium2+python自动化72-logging日志使用

前言 脚本运行的时候,有时候不知道用例的执行情况,这时候可以加入日志,这样出现问题后方便查阅,也容易排查哪些用例执行了,哪些没有执行。 一、封装logging模...

37650
来自专栏前端杂货铺

socket.io搭配pm2(cluster)集群解决方案

socket.io与cluster 在线上系统中,需要使用node的多进程模型,我们可以自己实现简易的基于cluster模式的socket分发模型,也可以使用比...

1K70
来自专栏JetpropelledSnake

SNMP学习笔记之Linux下安装和配置SNMP

  选择一个SNMP版本,比如5.7.1,下载地址如下:http://sourceforge.net/projects/net-snmp/files/net-s...

31330
来自专栏cloudskyme

三步学会用spring开发OSGI——(第三步:web篇)

接下来就是我们要创建的web工程了,为了简单,我们直接利用virgo所带的模板来新建工程,控制层使用的是spring mvc 3。 创建web工程 打开STS,...

36790
来自专栏Linux运维学习之路

Linux分区的注意事项以及远程连接排错

分区方式一般有三种 第一种:数据不是很重要 /boot(系统的引导分区): 系统引导的信息/软件 系统的内核   200M swap( 交换分区): 为了避免系...

235100
来自专栏后台全栈之路

在 C/C++ 异步 I/O 中使用 MariaDB 的非阻塞接口

对 C/C++,MySQL 提供的库传统上都是阻塞操作,因此适合多线程 / 进程服务器架构编程。但是如果用 C/C++ 编写服务器,往往对性能会有极致要求,此时...

73720
来自专栏安富莱嵌入式技术分享

【RL-TCPnet网络教程】第27章 DNS域名系统基础知识

本章节为大家讲解DNS(Domain Name System,域名系统),通过前面章节对TCP和UDP的学习,需要大家对DNS也有个基础的认识。

21930
来自专栏程序员同行者

构建NTP时间服务器

32520
来自专栏Laoqi's Linux运维专列

日常运维管理(二)

监控io性能 : 有时候发现系统cpu和内存均有剩余,但是负载却很高,使用vmstat发现b列和wa列负载很高,要是想更详细的查看磁盘状态,那我们就用到了今天所...

37660
来自专栏运维小白

10.11 Linux网络相关

linux网络相关 ifconfig查看网卡ip(yum install net-tools) ifup ens33/ifdown ens33 设定虚拟网卡en...

32860

扫码关注云+社区

领取腾讯云代金券