基本指令

nslookup(1) - Linux man page

nslookup [-option] [name | -] [server]

nslookup -type=any domain.com
nslookup -type=any domain.com 8.8.8.8

type參數:

any
a: A Record (IPv4 Address)
aaaa: Record with IPv6 Address
mx: 郵件伺服器
ns: 名稱伺服器
cname: 查別名
ptr: 由 IP Address 反查網域名稱
hinfo: 查伺服器的系統資訊
txt: Text如SPF資訊

TCP option

使用-vc(virtual circuit) option即使用DNS-over-TCP協定查詢:

nslookup -vc -type=any domain.com

---

分段指令

nslookup -type=[Type] [NameServer]
set q=[Type]
[NameServer]

---

掃描所有DNS Zone file

Zone file全域拿取工具稍有不同，Linux無法使用nslookup達成，使用預裝dig取代。

Linux:

dig @nameserver example.com axfr

Windows:

nslookup
> 
server nameserver
ls -d example.com

DNS Server一般會都關閉此查詢權限...

---

進階

查詢 localhost Resolver

透過 nslookup 工具查詢：

$ nslookup server
Server:   10.1.1.100
Address:    10.1.1.100#53

或直接查看 localhost 設定，適用於 Unix 系統：

$ cat /etc/resolv.conf

---

References

• [Network] DNS (Domain Name System) 原理 - YIDAS Code