基本指令

nslookup(1) - Linux man page

nslookup [-option] [name | -] [server]

nslookup -type=any domain.com
nslookup -type=any domain.com 8.8.8.8

type參數:

any
a: A Record (IPv4 Address)
aaaa: Record with IPv6 Address
mx: 郵件伺服器
ns: 名稱伺服器
cname: 查別名
ptr: 由 IP Address 反查網域名稱
hinfo: 查伺服器的系統資訊
txt: Text如SPF資訊

TCP option

使用-vc(virtual circuit) option即使用DNS-over-TCP協定查詢:

nslookup -vc -type=any domain.com

---

分段指令

nslookup -type=[Type] [NameServer]
set q=[Type]
[NameServer]

---

掃描所有DNS Zone file

Zone file全域拿取工具稍有不同，Linux無法使用nslookup達成，使用預裝dig取代。

Linux:

dig @nameserver example.com axfr

Windows:

nslookup
> 
server nameserver
ls -d example.com

DNS Server一般會都關閉此查詢權限...