域名检查工具nslookup妙用详解
nslookup
1基础参数解析
1.1查询一个IP地址对应的域名
C:\>nslookup -type=ptr 8.8.8.8
Server: public1.alidns.com
Address: 223.5.5.5
Non-authoritative answer:
8.8.8.8.in-addr.arpa name = dns.google
1.2查询http://baidu.com使用的DNS服务器名称
C:\>nslookup -type=ns baidu.com
Server: public1.alidns.com
Address: 223.5.5.5
Non-authoritative answer:
baidu.com nameserver = ns7.baidu.com
baidu.com nameserver = ns4.baidu.com
baidu.com nameserver = ns2.baidu.com
baidu.com nameserver = dns.baidu.com
baidu.com nameserver = ns3.baidu.com
C:\>nslookup -type-ns taobao.com
Server: public1.alidns.com
Address: 223.5.5.5
Non-authoritative answer:
Name: taobao.com
Addresses: 140.205.220.96
140.205.94.189
1.3 nslookup
nslookup 进入交互式shell
server http://ns2.baidu.com #Server设定查询将要使用的DNS服务器
ls http://baidu.com #ls命令列出某个域中的所有域名
1.4 MX电子邮件交换记录
1.5 NS记录 域名服务器记录,记录该域名由哪台域名服务器解析
1.6 PTR记录 反向记录,即从IP地址到域名的一条记录
1.7 TXT记录 记录域名的相关文本信息
1.8 获取邮件服务器实例
nslookup
set type=mx
https://www.cngblog.com
host命令
host http://target.com
1.9 SPF记录
spf全称为Sender Policy Framework,他的作用是防止别人伪造你发送邮件,反伪造性邮件的解决方案;当你定义了你的domain name也就是授权的地址。(域名txt记录也就是spf记录)之后,接收邮件的一方根据定义的spf记录来确定ip地址是否包含在spf里面,包含在内的话就是正常邮件反之就是伪造的。所以在spf里面会添加一些自己的IP地址,在次我门也可以获取到一些目标的IP段。以阿里为例来看一下
C:\>nslookup
Default Server: public1.alidns.com
Address: 223.5.5.5
> aliyun.com
Server: public1.alidns.com
Address: 223.5.5.5
Non-authoritative answer:
Name: aliyun.com
Addresses: 2401:b180:1:50::f
2401:b180:1:60::6
106.11.253.86
106.11.248.146
140.205.135.3
106.11.172.56
140.205.60.46
106.11.253.83
106.11.249.99
106.11.172.9
106.11.172.51
106.11.248.144
> set type=txt
> aliyun.com
Server: public1.alidns.com
Address: 223.5.5.5
Non-authoritative answer:
aliyun.com text =
"kqpmfrf0schjrfhv52j66tgl1dn2pb01"
aliyun.com text =
"v=spf1 ip4:115.124.30.0/24 ip4:121.0.18.0/23 ip4:121.0.30.0/24 ip4:42.120.70.0/23 ip4:47.88.44.32/27 ip4:59.8
2.0.0/24 -all"
aliyun.com text =
"google-site-verification=zEkDfQfI5fc3VhAFyUCbLxv2vCyoo4wJjiLgfV-UG8k"
> cnblog.com
Server: public1.alidns.com
Address: 223.5.5.5
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to public1.alidns.com timed-out
>
我不相信黑夜将至 因为火把就在我的手中。