域名解析系统DNS诊断命令nslookup详解

情况下会通过DNS 进行查询，但只能查询A 记录和CNAME （别名）记录，还会返回域名是否存在，其他的信息都是没有的。如果你需要对DNS （域名解析系统）的故障进行排错就必须熟悉另一个强大的命令-n

情况下会通过DNS 进行查询，但只能查询A 记录和CNAME （别名）记录，还会返回域名是否存在，其他的信息都是没有的。如果你需要对DNS （域名解析系统）的故障进行排错就必须熟悉另一个强大的命令-nslookup ，Nslookup 可以用来诊断域名解析系统 (DNS) 的基础结构信息，可以指定查询的类型，可以查到DNS 记录的生存时间，还可以指定使用那个DNS 服务器进行解释，该命令在安装 TCP/IP 协议后方可以使用。

下面以海波博客的域名http://www.renhaibo.com为例，详细介绍nslookup 命令在命令提示符（DOS ）下的用法：

一、查询IP 地址

nslookup 可以方便地查询到域名对应的IP 地址，包括A 记录和CNAME 记录，如果查到的是CNAME 记录还会返回别名记录的设置情况。

用法格式：nslookup 域名，如图：

回车后有三种不同的结果：

1.A 记录的返回，如图：

前面两行是您电脑所使用的DNS 服务器名及其IP 地址，出错也可以不理会，重点是最后的两行是renhaibo.com 的IP 地址是

74.53.25.162

，请注意，即使renhaibo.com 的主机没有在线也同样能够返回结果。

2. 别名记录(CNAME)的返回情况，如图：

这就显示出和ping 命令不同了，请看查看CNAME 记录的结果。由于CNAME 和A 记录最后都是活的IP 地址，所以一般情况下两者是等同看待的，命令的格式相同。这次nslookup 返回了三行信息，前两行显示这是一个CNAME 记录，对应的域名和IP 地址。最后显示的就是目标域名，并注明是Alias （别名）。

3. 域名不存在的情况，如图：

最后一行的英文表示目标域名不存在，也可能是：No response from server。你选择不同的域名商或不同的DNS 解析系统，返回的结果也可能有差异，但大同小异。

二、查询其它类型的域名

我们的域名一般还配置了其他类型的记录，如MX 邮件服务器记录，查看解析是否正常，这时候用ping 命令就不行了。邮件服务器只能发信不能收信，是域名解析的问题还是其他的问题，Ping 命令的检查只能让你误入歧途。nslookup 这时候可以模拟你的其他遇见服务器进行域名解析的情况。我们需要在nslookup 上加上适当的参数。指定查询记录类型的指令格式如下：nslookup –qt=类型目标域名（注意qt 必须小写）

以下是可以用的类型的格式（不区分大小写），仅提供常用的MX 和NS 的截图：

1.A 地址记录(Ipv4)

2.AAAA 地址记录（Ipv6）

3.AFSDB Andrew文件系统数据库服务器记录（不懂）

4.ATMA ATM地址记录（不是自动提款机）

5.CNAME 别名记录

6.HINFO 硬件配置记录，包括CPU 、操作系统信息

7.ISDN 域名对应的ISDN 号码

8.MB 存放指定邮箱的服务器

9.MG 邮件组记录

10.MINFO 邮件组和邮箱的信息记录

11.MR 改名的邮箱记录

12.MX 邮件服务器记录

注意：preference 为优先级，该数值越小则优先级越高。

13.NS 名字服务器记录

14.PTR 反向记录（从IP 地址解释域名）

15.RP 负责人记录

16.RT 路由穿透记录

17.SRV TCP服务器信息记录

18.TXT 域名对应的文本信息

19.X25 域名对应的X.25地址记录

三、指定使用的DNS 解析服务

默认情况下nslookup 使用的是我们在本机TCP/IP配置中的DNS 服务器进行查询，但有时候我们需要指定一个特定的服务器进行查询试验。此时我们不需要更改本机的DNS 配置，只要在命令后面加上指定的服务器IP 或者域名就可以了。这个参数在我们对一台指定服务器排错是非常必要的，另外我们可以通过指定服务器直接查询授权服务器的结果避免其他服务器缓存的结果。

命令格式如下：nslookup [-qt=类型] 目标域名指定的DNS 服务器IP 或域名

如我们使用河北电信的另一个DNS 服务器：219.146.0.130查询renhaibo.com 的NS 记录，所有的二级域名的NS 记录都存放在顶级域名服务器中，这是最权威的解释。注意这次没有非授权结果的提示。对于二级域名的NS 记录查询来说这肯定是授权结果。顶级域名服务器的名称是ns57.domaincontrol.com ，

ns58.domaincontrol.com 等2台服务器。当我们修改域名的NS 记录的时候可以通过上述查询知道修改的结果是不是已经在顶级域名服务器上生效。不过即使已经生效也可能不能正常解释，还有缓存时间的问题，详查下文。

返回如图：

四、检查域名的缓存时间

检查域名的缓存时间需要使用一个新的参数：-d

格式：nslookup –d [其他的参数] 目标域名

我们忽略其他的，看看Got answer后面几行，包括了一个ttl 数值。这个数值就是域名记录的生存时间。

这种查询将整个DNS 数据包的所有部分都揭示出来，大家可以看到DNS 实际上并不是想象中那么简单的东西。具体的各部分解释大家可以去看看相关的标准文档。需要提醒大家的是一定要找到ANSWER:的内容，其他的东西都不是描述最终的结果。上面就不止一个地方有TTL 数值。

nslookup 的命令还有许多其他参数, 这里就介绍常用的这么几个。另外如果不喜欢命令行方式的话，还有图形界面的nslookup 工具，自己去网上搜索一下吧。