Chinapromoter Blog

配置好DNS服务器，添加了相应的记录之后，只要IP地址保持不变，一般情况下就不再需要去维护DNS数据。不过在确认域名解释正常之前，最好测试一下所有的配置是否正常。Ping指令只是一个检查网络联通情况的命令，它只能查询A类型和CNAME类型的记录，而且只会告诉域名是否存在，其他的信息一概欠奉。所以如果需要对DNS的故障进行排错，就必须使用另一个工具nslookup。这个命令可以指定查询的类型，可以查到DNS记录的生存时间，还可以指定使用那个DNS服务器进行解释。

Nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。 Nslookup 只有在安装了 TCP/IP 协议的网络环境之后才能使用。

nslookup最简单的用法就是查询域名对应的IP地址，包括A记录和CNAME记录，如果查到的是CNAME记录还会返回别名记录的设置情况。其用法是：

C:>nslookup 域名

使用nslookup查询A记录和CNAME记录

C:>nslookup www.sxwo.cn

*** Can't find server name for address 192.168.1.1:Non-existent domain
*** Default server are not available
Server: Unknown
Address: 192.168.1.1

Non-authoritative answer:
Name: www.sxwo.cn
Address: 61.152.169.241

nslookup命令会采用先反向解释获得使用的DNS服务器的名称，由于这里使用的是一个内部的DNS服务器所以没有正确的反向记录，导致结果的前面几行出错。大家可以不必理会。重点是最后二行，这里看到的是www.sxwo.cn的IP地址是61.152.169.241。注意即使 www.sxwo.cn的主机没有在线同样能够返回结果。

如果目标域名是一个别名记录(CNAME)，nslookup就开始显示出和ping命令不同的地方了，请看查询CNAME记录的结果。由于CNAME和A记录最后都是活的IP地址，所以一般情况下两者是等同看待的，命令的格式相同。

C:>nslookup www.163.com
Server: tempdns.guangzhou.gd.cn
Address: 61.144.56.100

Non-authoritative answer:
Name: www.cache.split.netease.com
Address: 220.181.28.42
Aliases: www.163.com

注意这次nslookup返回了三行信息，前两行显示这是一个CNAME记录，对应的域名和IP地址。最后显示的就是目标域名，并注明Alias（别名）。

如果域名不存在， 显示如下信息：

Unknown Can't find yourdomain.com: Non-existent domain

使用nslookup查询其他类型的记录

前面两个命令没有加任何参数，所以默认情况下nslookup查询的是A类型记录和CNAME记录。如果配置了其他类型的记录，希望看到解释是否正常。这时候 ping就无能为力了。比如配置了MX记录，但是邮件服务器只能发信不能收信，到底是域名解析问题还是其他的问题。nslookup 这时候可以模拟其他遇见服务器进行域名解析的情况。需要在nslookup上加上适当的参数。指定查询记录类型的指令格式如下：

nslookup –qt=类型 目标域名

注意qt必须小写。

类型可以是以下字符，不区分大小写：

A 地址记录(Ipv4)
AAAA 地址记录（Ipv6）
AFSDB Andrew文件系统数据库服务器记录（不懂）
ATMA ATM地址记录（不是自动提款机）
CNAME 别名记录
HINFO 硬件配置记录，包括CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录（从IP地址解释域名）
RP 负责人记录
RT 路由穿透记录（不懂）
SRV TCP服务器信息记录（将有大用处）
TXT 域名对应的文本信息
X25 域名对应的X.25地址记录

nslookup使用详细举例如下

1.查询A记录

C:>nslookup www.163.com
Server: tempdns.guangzhou.gd.cn
Address: 61.144.56.100

Non-authoritative answer:
Name: www.cache.split.netease.com
Address: 220.181.28.42
Aliases: www.163.com

220.181.28.42是www对应的IP地址

2.查询MX记录

C:>nslookup -type=mx www.163.com
Server: tempdns.guangzhou.gd.cn
Address: 61.144.56.100

Non-authoritative answer:
www.163.com canonical name = www.cache.split.netease.com

split.netease.com
primary name server = ns-split1.netease.com
responsible mail addr = admin.nease.net
serial = 307
refresh = 600 (10 mins)
retry = 300 (5 mins)
expire = 3600 (1 hour)
default TTL = 600 (10 mins)

C:>nslookup -type=mx 163.com
Server: tempdns.guangzhou.gd.cn
Address: 61.144.56.100

Non-authoritative answer:
163.com MX preference = 50, mail exchanger = mx.mail.163.split.netease.com

163.com nameserver = ns.nease.net
163.com nameserver = ns3.nease.net
mx.mail.163.split.netease.com internet address = 220.181.12.51
mx.mail.163.split.netease.com internet address = 220.181.12.52
mx.mail.163.split.netease.com internet address = 220.181.12.53
mx.mail.163.split.netease.com internet address = 220.181.12.54
mx.mail.163.split.netease.com internet address = 220.181.12.55
mx.mail.163.split.netease.com internet address = 220.181.12.56
mx.mail.163.split.netease.com internet address = 220.181.12.57
mx.mail.163.split.netease.com internet address = 220.181.12.58
ns.nease.net internet address = 202.106.185.75
ns3.nease.net internet address = 220.181.28.3

mail.163.split.netease.com是163.com对应的mx记录。

3.查CNAME记录

C:>nslookup -type=cname 163.com
Server: tempdns.guangzhou.gd.cn
Address: 61.144.56.100

163.com
primary name server = ns.163.com
responsible mail addr = admin.nease.net
serial = 20011821
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 18000 (5 hours)

C:>nslookup -type=cname www.163.com
Server: tempdns.guangzhou.gd.cn
Address: 61.144.56.100

Non-authoritative answer:
www.163.com canonical name = www.cache.split.netease.com

163.com nameserver = ns3.nease.net
163.com nameserver = ns.nease.net
ns.nease.net internet address = 202.106.185.75
ns3.nease.net internet address = 220.181.28.3

www.cache.split.netease.com是www.163.com对应的CNAME记录

4.查询域名服务器

C:>nslookup -type=ns 163.com
Server: tempdns.guangzhou.gd.cn
Address: 61.144.56.100

Non-authoritative answer:
163.com nameserver = ns.nease.net
163.com nameserver = ns3.nease.net

ns.nease.net internet address = 202.106.185.75
ns3.nease.net internet address = 220.181.28.3

ns.nease.net是163.com域名的DNS服务器

5.指定域名服务器查询结果

C:>nslookup www.163.com 221.4.8.1
Server: ns3.cnc-gd.net
Address: 221.4.8.1

Non-authoritative answer:
Name: www.cache.split.netease.com
Address: 202.108.9.16
Aliases: www.163.com

221.4.8.1是广东DNS服务器IP

使用nslookup一些说明

1、任何合法有效的域名都必须有至少一个主的名字服务器(ns)。当主名字服务器失效时，才会使用辅助名字服务器。这里的失效指服务器没有响应。

2、DNS中的记录类型有很多，分别有不同的作用，常见的有A记录（主机记录，用来指示主机地址），MX记录（邮件交换记录，用来指示邮件服务器的交换程序），CNAME记录（别名记录），SOA（授权记录），PTR（指针）等。

3、一个有效的DNS服务器必须在注册机构注册，这样才可以进行区域复制。所谓区域复制，就是把自己的记录定期同步到其他服务器上。当DNS接收到非法DNS发送的区域复制信息，会将信息丢弃。

4、DNS有两种，一是普通DNS，一是根DNS，根DNS不能设置转发查询，也就是说根DNS不能主动向其他DNS发送查询请求。如果内部网络的DNS被设置为根DNS，则将不能接收网外的合法域名查询。