Nslookup用来对DNS检测和排错的工具,也可以用于黑客收集相关资讯。
如下是在虚拟机器中查询的例子:
[email protected]:/tmp# nslookup
>
> www.sina.com
Server: 192.168.232.2
Address: 192.168.232.2#53
Non-authoritative answer:
www.sina.com canonical name = us.sina.com.cn.
us.sina.com.cn canonical name = spool.grid.sinaedge.com.
Name: spool.grid.sinaedge.com
Address: 101.71.100.123
>
在上面查询中:
"Server和Address" 是DNS服务器地址
"Non-authoritative answer":
代表结果不是实际存放在DNS服务器里的,是曾经有查询过,存放在快取中的旧的查询记录
查询结果:域名www.sina.com的地址是101.71.100.123
这个查询请求的抓包资讯:
请求
响应
以上是互动式命令,还可以使用直接查询命令来查询,命令如下:
nslookup www.sina.com
nslookup -qt=ns www.sina.com
这里-qt 为设定查询型别
预设为查询域名的地址,还可以修改-qt来查询其它资讯
比如
nslookup -qt=mx www.sina.com
型别主要有:
A 地址记录(Ipv4)
AAAA 地址记录(Ipv6)
CNAME 别名记录
HINFO 硬件配置记录,包括CPU、操作系统资讯
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的资讯记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录
RP 负责人记录
SRV TCP服务器资讯记录
TXT 域名对应的文字资讯
