史上最全的nslookup命令解析Word文件下载.docx
《史上最全的nslookup命令解析Word文件下载.docx》由会员分享,可在线阅读,更多相关《史上最全的nslookup命令解析Word文件下载.docx(19页珍藏版)》请在冰豆网上搜索。
查询将被附加到列表中指定的域后缀中。
若要避免使用搜索列表,请始终使用“完全合格的域名”(即,在名称中添加尾随点)。
◆如果要查找的计算机是IP地址,并且查询类型为A或PTR资源记录类型,则返回计算机的名称。
如果要查找的计算机是一个名称,并且没有尾部句号,则向该名称添加默认DNS域名。
该行为依赖于下列set子命令的状态:
domain、srchlist、defname和search。
◆如果键入连字符(-)代替要查找的计算机,则命令提示符更改为nslookup交互式模式。
◆命令行长度必须少于256个字符。
◆Nslookup有两种模式:
Ø
如果仅需要查找单一的数据,请使用非交互式模式。
对于第一个参数,键入要查找的计算机的名称或IP地址。
对于第二个参数,键入DNS名称服务器的名称或IP地址。
如果省略第二个参数,则nslookup使用默认DNS名称服务器。
如果需要查找多个数据,可以使用交互式模式。
为第一个参数键入连字符(-),为第二个参数键入DNS名称服务器的名称或IP地址。
或者,省略两个参数,则nslookup使用默认DNS名称服务器。
下面是一些有关在交互式模式下工作的提示:
●☆要随时中断交互式命令,请按Ctrl+B。
●☆要退出,请键入exit。
◆要将内置命令当作计算机名,请在该命令前面放置转义字符(\)。
◆将无法识别的命令解释为计算机名。
◆任何合法有效的域名都必须有至少一个主的名字服务器。
当主名字服务器失效时,才会使用辅助名字服务器。
这里的失效指服务器没有响应
◆一个有效的DNS服务器必须在注册机构注册,这样才可以进行区域复制。
所谓区域复制,就是把自己的记录定期同步到其他服务器上。
当DNS接收到非法DNS发送的区域复制信息,会将信息丢弃。
◆DNS有两种,一是普通DNS,一是根DNS,根DNS不能设置转发查询,也就是说根DNS不能主动向其他DNS发送查询请求。
如果内部网络的DNS被设置为根DNS,则将不能接收网外的合法域名查询
◆
12.3、交互模式
12.3.1、适用情况
如果需要查找多块数据,可以使用交互式模式。
12.3.2、进入交互模式
若要在交互模式下启动Nslookup.exe,只需在命令提示符处键入“nslookup”:
C:
\>
nslookup
DefaultServer:
Address:
10.0.0.1
>
12.3.3、nslookup的子命令
12.3.3.1、NAME
打印有关事宜默认服务器的主机/域NAME的信息
12.3.3.2、NAME1NAME2
同上,但将NAME2作为服务器
12.3.3.3、Help
打印有关常用命令的信息
12.3.3.4、?
12.3.3.5、set子命令
12.3.3.5.1、setall
列出nslookup工具的常用选项的当前设置值。
12.3.3.5.2、set[no]debug,set[no]deb
打开调试模式。
缺省值是nodebug(关闭)。
如果setdebug,则会进入到调试模式,查询过程中会显示完整的响应包以及其中的交互包。
setnodebug
setdebug
12.3.3.5.3、set[no]d2
开启了高级调试模式,会输出很多nslookup内部工作的信息,包括了许多函数调用信息。
缺省值是nod2(关闭)。
12.3.3.5.4、set[no]defname,set[no]def
将域名附加到每个查询(追加缺省域名到单一的组成部分的查询请求(不包含句点的请求)。
缺省值是defname(追加))
将默认的域名系统(DNS)域名附加到单个组件查找请求。
单个组件是指不包含任何复合的组件。
12.3.3.5.5、set[no]recurse,set[no]rec
询问查询的递归应答(如果没有信息则通知名称服务器查询其他服务器。
缺省值是recurse。
)
12.3.3.5.6、set[no]search,set[no]sea
向请求追加DNS域搜索列表中的域名系统(DNS)域名,直到收到应答为止。
该命令应用于如下情况:
当设置和查找请求包含至少一个时期,但不是以跟踪期结束时。
。
如果设置了setsearch,那么当查询的字串中只包含一个句点,且结尾非句点时,nslookup会将domain设置的域追加到查询字串的尾部来尝试查询。
12.3.3.5.7、set[no]vc,set[no]v
当发送请求到服务器始终使用虚拟电路。
缺省值是novc(没有虚拟电路)。
12.3.3.5.8、setdomain=Name,setdo=Name
将默认域名设置为Name。
这样的话,对于所有不包含“.”的查询请求,都会自动在尾部追查此域。
缺省域名追加到查询请求,取决于defname和search选项的状态。
如果搜索列表在其名称中至少包含两部分则域搜索列表包含缺省域的父域。
例如,如果缺省域是CC.Berkeley.EDU,搜索列表是CC.Berkeley.EDU和Berkeley.EDU。
使用setsrchlist命令指定不同列表。
使用setall命令显示列表。
domain=Name选项的缺省值是在系统的hostname、/etc/resolv.conf、或LOCALDOMAIN文件指定的值。
恢复域名的默认设置:
setdomain=.
12.3.3.5.9、setsrchlist=Name1/Name2/...,
setsrchl=Name1/Name2/...,
更改缺省域名为Name1参数指定的值,并且更改域搜索列表为Name1、Name2......参数指定的名称。
可以指定由斜杠分开的六个名称的最大值。
使用setall命令显示名称列表。
缺省值是在系统的hostname、/etc/resolv.conf或LOCALDOMAIN文件指定的值。
注:
该命令覆盖缺省域名和setdomain命令选项的搜索列表。
12.3.3.5.10、setroot=NAME,setro=NAME
将根服务器设置为NAME,缺省值是ns.nic.ddn.mil。
12.3.3.5.11、setretry=X,setret=X
将重试次数设置为X(当请求的应答没有在settimeout命令指定的时间帧之内接收,则超时周期加倍,请求重新发送。
该子命令控制超时之前请求发送的次数。
缺省值是4。
12.3.3.5.12、settimeout=X,setti=X
将初始超时间隔设置为X秒,缺省值是5秒。
12.3.3.5.13、settype=X,setty=X
设置查询类型(如A、AAAA、A+AAAA、ANY、CNAME、MX、NS、PTR、SOA和SRV)缺省值是A。
其具体类型参看(12.3.3.5.14、setquerytype=X)。
12.3.3.5.14、setquerytype=X,setqt=X,setq=X
与type=X相同,不区分大小写。
A
主机的因特网地址(IPv4)
AAAA
主机的因特网地址(IPv6)
ADSDB
Andrew文件系统数据库服务器记录
ATMA
ATMA地址记录
ANY
设置查询条件为所有类型的记录。
CNAME
与别名对应的正式名称
HINFO
主机CPU和操作系统(用来说明映射到特定DNS主机名的CPU类型和操作系统类型的RFC-1700保留字符串类型,这个信息可以被应用程序通信协议使用。
ISDN
域名对应的ISDN号码
KEY
安全性密钥记录
MINFO
邮箱或邮件列表信息
MG
邮件组记录
MR
改名的邮箱记录
MB
存放指定邮箱的服务器
MX
邮件交换器信息
NS
为指定区域的命名服务器
PTR
如果查询因特网地址则指向主机名;
否则,指向其他信息
SIG
特征符记录
RP
域负责人信息
SOA
域的start-of-authority信息
TXT
文本信息
UINFO
用户信息
SRV
TCP服务器信息记录
WKS
支持众所周知的服务
X25
域名对应的X.25地址记录
12.3.3.5.15、setclass=X,setcl=X
可以更改查询类,该类别指定信息的协议组。
而不同的类设定了不同的协议族。
IN:
Internet类(默认),CH:
Chaos类,HS:
Hesiod类,ANY指定以前列出的任何通配符。
一般我们最长使用IN。
而Hesiod之前仅在M.I.T(MassachusettsInstituteofTechnology,即麻省理工学院)范围内使用,现在甚至已经无人使用。
而Chaos也几乎灭绝,曾经BIND套装用Chaos来协助检查版本号信息。
12.3.3.5.16、set[no]msxfr
使用MS快速区域传送
12.3.3.5.17、setixfrver=X
用于IXFR传送请求的当前版本
12.3.3.5.18、setport=X,setpo=X
众所周知,DNS默认的服务端口是53。