江湖秘笈：不会使用查询工具了解DNS解析信息的安全员 是无法成为一名资深安全黑客专家的

关注蓝字 看点网络安全

Hello，亲爱的看官们，今天是周六，在经过白天一阵阵的大雨过后，各位看官们是否在家舒服的睡了个大懒觉呢？

我

“唉”

工

作

今天，2 cats大侠在家中忙碌了一整天，哪怕外面多么大的雨滴掉落在窗户上，吓得家中英短到处乱窜，也未能干扰我忙碌的状态。

特别是面对某机关单位四个等级保护系统进行差距分析描述和符合状态整理时，更是没有任何其它闲心思考其它方面的工作了。

倒不是2 cats大侠我真的多么忙碌，而是在进行差距分析工作时，清楚的让客户了解到当前所用系统处在何种安全状态下，又要满足众多评审专家所需要的专业话术，还不能脱离实际情况进行描述，因此在文字方面需要有着极高的艺术要求。

故此对于外界众多的干扰因素，也无法撼动我真正努力且专心的工作状态了。

说过一小段闲话后，开始进入到技术分享时间来。

nslookup工具推介

今天，2 cats大侠要给大家分享的内容是有关DNS的查询工具，一款可以通过IP地址解析成为域名，能够查询给定的域名服务器和具体记录的工具，它的名字叫做nslookup。

整体来讲操作简单，主要工作是针对DNS进行相关的域名健壮性和使用性进行查询工作。对于前期信息收集工作有着很大的帮助。

工具演示

1

默认输出

命令：~# nslookup example.com

通过命令后，我们可以看到工具所输出的格式为以下信息：

图中，服务器为192.168.41.2的地址是自己为实验进行搭建的DNS服务器。UDP 53端口是DNS请求时使用的端口。示例输出标明，example.com解析的IP地址为93.184.72.107。

2

更换域名服务器

除了通过IP地址进行DNS信息查询外，nslookup工具还能够使用不同域名服务器来对DNS的查询结果进行验证。

命令：~# nslookup

初始化nslookup工具，然后在命令控制台中创建需要的变量。输入Server，可以查看当前IP地址信息（192.168.41.2），然后在使用另一台不同的域名服务器，输入server 8.8.8.8，用来对example.com的服务器域名进行查看工作。

3

此时，只要输入set type=ns，将类型定义为ns（域名服务器）。

就可以将上面的操作简化成一条命令来进行操作。如下：

命令：~# nslookup -type=ns example.com 8.8.8.8

这样，我们依旧可以得到同样的结果来确认DNS解析是否信息正确。

这其中，使用nslookup，通过调整type=ns选项能够实现查看相关的名称服务器，并提供查询的域名example.com，使用8.8.8.8作为解析DNS的域名服务器，最终进行结果输出工作。

好啦，今天的分享就到这里，由于一天没有好好休息，2 cats大侠我就先跑路去洗漱准备休息啦。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

另外，大家可以扫描下面的二维码，加我2cats的个人微信哈！

e品江湖

不失初心 不忘初衷

长按扫码 加关注！