nslookup详解
1、nslookup作用
nslookup用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题
2、查询
a. 直接查询
nslookup domain [dns-server]
//如果没有指定dns服务器,就采用系统默认的dns服务器。
b. 查询其他记录
nslookup -qt = type domain [dns-server]type:
A -->地址记录
AAAA -->地址记录
AFSDB Andrew -->文件系统数据库服务器记录
ATMA -->ATM地址记录
CNAME -->别名记录
HINHO -->硬件配置记录,包括CPU、操作系统信息
ISDN -->域名对应的ISDN号码
MB -->存放指定邮箱的服务器
MG -->邮件组记录
MINFO -->邮件组和邮箱的信息记录
MR -->改名的邮箱记录
MX -->邮件服务器记录
NS --> 名字服务器记录
PTR ->反向记录
RP -->负责人记录
RT -->路由穿透记录
SRV -->TCP服务器信息记录
TXT -->域名对应的文本信息
X25 -->域名对应的X.25地址记录
c. 查询更具体的信息
nslookup -d [其他参数] domain [dns-server]
//只要在查询的时候,加上-d参数,即可查询域名的缓存
3. 怎么使用Nslookup获取网站服务器信息
Nslookup功能非常强大,也是黑客惯用的收集信息的攻击,下面我们就来看看具体怎么使用Nslookup。
工具/原料
Nslookup
方法/步骤
Win+R打开运行对话框(或者开始》所有程序》附件》命令提示符),输入CMD并按回车。
在cmd中输入“Nslookup”,在提示符“>”后面输入“www.sohu.com”。
接着,会返回如图的信息。从中我们知道了www.soho.com 服务器群的IP地址列表。
这个列表非常重要,因为在一台服务器使用各种方式无法入侵时,还有机会再另一台服务器尝试。
如果希望知道某个内网IP地址对应的域名是什么,只需要使用Nslooup IP地址。
接着查询www.soho.com的MX记录,输入 Nslookup -q=mx soho.com。
询www.soho.com的MX记录,输入 Nslookup -q=ns soho.com。
最后查询www.soho.com的A记录,输入 Nslookup soho.com。通过收集这些零散的信息,为下一步攻击服务器做好准备,所以日常中我们也要尽可能的减少服务器信息的泄露以免给了黑客可乘之机。
作者:静默虚空
欢迎任何形式的转载,但请务必注明出处。
限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器