身为中小企业的网络管理员的我们往往身兼多职,既要负责企业网站的维护与制作还要保证员工计算机正常访问网络。因此我们需要成为一个全面发展的技术人员。在众多网络故障排除实例中处理域名解析问题往往成为关键,学会并熟练掌握IP地址与域名之间的互相查询方法也是我们这些网络管理员应有的技能。今天笔者就将自己的经验全盘托出,为各位IT168的读者讲解IP地址与域名之间互相查询的独门绝技。
一、查询某域名对应IP地址:
很多时候为了检测内部DNS服务器是否工作正常,我们需要查询域名解析到IP地址是否顺利,这时应该使用nslookup命令。
第一步:通过系统的“开始->运行->输入CMD后回车”,进入到命令提示窗口。
第二步:在命令提示窗口中输入“nslookup 域名”,例如我们要查询本机设置的DNS服务器是否可以正确解析www.it168.com这个地址,那么通过“nslookup www.it168.com”来检测。首先显示的是本地使用的DNS服务器地址,例如笔者显示的是10.82.0.4,接下来的显示区域才是www.it168.com对应的地址,例如我们看到的是202.106.124.56,这个就是www.it168.com对应的IP地址,这说明DNS可以正确解析出来此地址,输入此地址应该也可以访问www.it168.com站点。(如图1)
第三步:当然如果DNS出现问题自然无法解析出来,显示信息会变成“DNS request timed out,timeout was 2 seconds”的提示,说明DNS解析超时,网络故障根源是DNS解析问题。(如图2)
有的时候我们用IP地址可以访问某站点而用域名访问却失败,这时就应该按照上面介绍的方法来检测DNS是否工作正常,通过nslookup命令查询本机是否可以顺利把域名转换到正确的IP地址。
二、查询内网IP地址对应域名:
当然除了域名到IP地址的查询,有时我们还希望知道某个内网IP地址对应的域名是哪个,从而确切知道企业网络服务安装在哪个机器上,使用的命令依然是nslookup。
第一步:通过系统的“开始->运行->输入CMD后回车”,进入到命令提示窗口。
第二步:在命令提示窗口中输入“nslookup ip地址”来查询,如果能够查到该IP对应的域名的话将直接显示出来。例如笔者测试时使用“nslookup 10.82.0.3”来查询该地址对应的域名,如果能够查询的话,我们将可以在第二行的name后看到域名,例如笔者查询中显示的mail.ftedu.gov.cn就是10.82.0.3对应的域名。(如图3)
第三步:如果在上面执行nslookup查询时IP地址并没有和任何域名建立对应关系的话会显示出诸如“cannot find xxx.xxx.xxx.xxx:non-existent domain”的提示。(如图4)
上面介绍的IP地址到域名的查询方法主要在检测企业内部DNS服务器工作是否正常以及各个服务在哪台服务器上时使用,帮助企业网络管理员更好的管理各个服务器和企业内网服务。
三、查询外网IP地址对应域名:
前面介绍了查域名对应的IP地址采用nslookup命令,那么如果我们希望看看某个IP地址上到底开启了哪些服务,到底有多少个不同的域名指向了这个地址的时候,就需要进行外网IP地址对应域名的查询操作了。我们无法通过某个命令来查询,最好的办法也是笔者的独门绝技就是访问http://www.myipneighbors.com/这个地址来查看。
第一步:打开本机IE浏览器,在地址处输入http://www.myipneighbors.com/,访问该站点。
第二步:该站点提供我们通过IP地址查询对应域名的服务,我们只需要在输入处填写要查询的IP地址后点“submit”按钮即可。(如图5)
第三步:查询完毕该站点会将结果信息反馈回来,这里我们同样以一个例子进行讲解,例如要查询www.it168.com这个站点对应的IP地址到底还有哪些域名指向该IP。我们通过前面介绍的nslookup命令查询到www.it168.com对应的IP地址为202.106.124.56。(如图6)
然后再把这个地址信息填写到http://www.myipneighbors.com/站点的查询文本框处,提交后就可以看到该IP地址对应的域名了,结果说明与此同时还有www1.it168.com,www2.it168.com,maillist.it168.com,it168.com这些域名指向了202.106.124.56这个地址。(如图7)
查询外网IP地址对应域名可以详细了解企业服务器到底安装了哪些服务,例如经常有一些人利用企业服务器开启虚拟主机或者出租服务器硬盘空间,那么通过此方法就可以揪出“内鬼”,规范企业内部管理。不过需要注意一点的是通过此方法查询的信息存在一定的延迟,无法和国际主DNS保持同步,毕竟每天DNS解析信息变化量是非常大的。
四、总结:
本文介绍了如何查询某域名对应的IP地址以及内部IP,外部IP地址对应哪个域名的方法,希望这些小技巧可以帮助各位IT168的网络管理员读者朋友解决更多的实际问题,在关键时刻显露身手。
NSLookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。
如何用本地计算机查询DNS记录?
打开命令提示符窗口(开始--运行---输入CMD--回车)
nslookup的语法为 nslookup –qt=类型 目标域名(注意qt必须小写)
类型主要有:
A 地址记录(Ipv4)
AAAA 地址记录(Ipv6)
CNAME 别名记录
HINFO 硬件配置记录,包括CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录
RP 负责人记录
SRV TCP服务器信息记录
TXT 域名对应的文本信息
比如你要查询tool.chinaz.com的A记录,那在命令符提示窗口输入:nslookup -qt=a tool.chinaz.com 则可以查到相应的记录
如何使用指定DNS服务器查询?
语法为 nslookup -qt=类型 目标域名 指定的DNS服务器IP或域名
例子:nslookup -qt=A tool.chinaz.com 8.8.8.8
Nslookup 是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在 Windows NT/2000/XP(在之后的windows系统也都可以用的,比如win7,win8等) 中均可使用,但在Windows 98中却没有集成这一个工具。
Nslookup 必须要安装了TCP/IP 协议的网络环境之后才能使用。
现在网络中已经架设好了一台 DNS 服务器,主机名称为 linlin ,它可以把域名 www.company.com 解析为 192.168.0.1 的IP地址,这是我们平时用得比较多的正向解析功能。
检测步骤如下:
在 Windows 2000 中单击“开始”->“程序”->“附件”->“命令提示符”,在 C:\> 的后面键入 Nslookup www.t086.com ,“回车”之后即可看到如下结果:
Server: linlin
Address: 192.168.0.5
Name: www.t086.com
Address: 192.168.0.1
以上结果显示,正在工作的 DNS 服务器的主机名为 linlin ,它的 IP 地址是192.168.0.5 ,而域名www.company.com 所对应的 IP 地址为 192.168.0.1 。那么,在检测到 DNS 服务器 linlin 已经能顺利实现正向解析的情况下,它的反向解析是否正常呢? 也就是说,能否把IP地址192.168.0.1反向解析为域名www.t086.com ?我们在命令提示符C:\>的后面键入 Nslookup 192.168.0.1 ,得到结果如下:
Server: linlin
Address: 192.168.0.5
Name: www.t086.com
Address: 192.168.0.1
这说明,DNS 服务器 linlin 的反向解析功能也正常。
然而,有的时候,我们键入Nslookup www.t086.com ,却出现如下结果:
Server: linlin
Address: 192.168.0.5
*** linlin can't find www.t086.com: Non-existent domain
这种情况说明网络中DNS服务器 linlin 在工作,却不能实现域名 www.t086.com的正确解析。此时,要分析DNS服务器的配置情况,看是否 www.company.com 这一条域名对应的 IP 地址记录已经添加到了DNS的数据库中。
还有的时候,我们键入Nslookup www.t086.com ,会出现如下结果:
*** Can't find server name for domain: No response from server
*** Can't find www.company.com : Non-existent domain
这时,说明测试主机在目前的网络中,根本没有找到可以使用的 DNS 服务器。此时,我们要对整个网络的连通性作全面的检测,并检查DNS服务器是否处于正常工作状态,采用逐步排错的方法,找出 DNS 服务不能启动的根源。
配置好DNS服务器,添加了相应的记录之后,只要IP地址保持不变,一般情况下我们就不再需要去维护DNS的数据文件了。不过在确认域名解释正常之前我们最好是测试一下所有的配置是否正常。许多人会简单地使用ping命令检查一下就算了。不过Ping指令只是一个检查网络联通情况的命令,虽然在输入的参数是域名的情况下会通过DNS进行查询,但是它只能查询A类型和CNAME类型的记录,而且只会告诉你域名是否存在,其他的信息一概欠奉。所以如果你需要对DNS的故障进行排错就必须熟练另一个更强大的工具nslookup。这个命令可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。
查询IP地址
nslookup最简单的用法就是查询域名对应的IP地址,包括A记录和CNAME记录,如果查到的是CNAME记录还会返回别名记录的设置情况。其用法是:
nslookup 域名
以下是A记录的返回情况。
nslookup命令会采用先反向解释获得使用的DNS服务器的名称,由于我这里使用的是一个内部的DNS服务器所以没有正确的反向记录,导致结果的前面几行出错。大家可以不必理会。重点看的是最后的两行这里看到的是www.oray.net的IP地址是61.145.112.212。注意即使www.oray.net的主机没有在线同样能够返回结果。
如果目标域名是一个别名记录(CNAME),nslookup就开始显示出和ping命令不同的地方了,请看查询CNAME记录的结果。由于CNAME和A记录最后都是活的IP地址,所以一般情况下两者是等同看待的,命令的格式相同。
注意这次nslookup返回了三行信息,前两行显示这是一个CNAME记录,对应的域名和IP地址。最后显示的就是目标域名, 并注明Alias(别名)。如果域名不存在会怎样呢?
看得懂最后以行的英文吗,不懂没关系记住形状就可以了。如果一个指定类型的域名不存在对应的记录同样也是这种结果。
查询其他类型的域名
前面两个命令我们没有加任何参数,所以默认情况下nslookup查询的是A类型的记录。如果我们配置了其他类型的记录希望看到解释是否正常。这时候ping就无能为力了。比如我们配置了MX记录,但是邮件服务器只能发信不能收信,到底是域名解释问题还是其他的问题Ping命令的检查只能让你误入歧途。nslookup 这时候可以模拟你的其他遇见服务器进行域名解释的情况。我们需要在nslookup上加上适当的参数。指定查询记录类型的指令格式如下:
nslookup –qt=类型 目标域名
注意qt必须小写。
类型可以是一下字符,不区分大小写:
A 地址记录(Ipv4)
AAAA 地址记录(Ipv6)
AFSDB Andrew文件系统数据库服务器记录(不懂)
ATMA ATM地址记录(不是自动提款机)
CNAME 别名记录
HINFO 硬件配置记录,包括CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录(从IP地址解释域名)
RP 负责人记录
RT 路由穿透记录(不懂)
SRV TCP服务器信息记录(将有大用处)
TXT 域名对应的文本信息
X25 域名对应的X.25地址记录
看看oray.net的邮件服务器记录吧。
看看,nslookup把服务器的名称和地址都给出来了,注意preference就是前面所说的优先级,该数值越小则优先级越高。
我再看看名字服务器记录是怎么样的。
看起来和MX记录的格式差不多,一般情况下服务器会同时返回对应的地址。不过也有不返回的情况。
在这里我希望大家注意一行显示“Non-suthoritativeanswer:”,这一行在前面的例子中都没有显示过。它的出现代表这个结果是从服务器的缓存中得到的。所以提醒你这不是一个授权的答案。前面我们进行的几次查询过程中192.168.1.104这台机器就采用了我们第一篇文章中描述的过程查询了oray.net的域名。在这个过程中不但缓存了www.oray.net、test.oray.net以及oray.net的MX记录等最终结果。也包括获取的名字服务器等中间结果。隐含的查询了oray.net的NS记录。后面我们还会介绍这个过程。
指定使用的名字服务器
在默认情况下nslookup使用的是我们在本机TCP/IP配置中的DNS服务器进行查询,但有时候我们需要指定一个特定的服务器进行查询试验。这时候我们不需要更改本机的TCP/IP配置,只要在命令后面加上指定的服务器IP或者域名就可以了。这个参数在我们对一台指定服务器排错是非常必要的,另外我们可以通过指定服务器直接查询授权服务器的结果避免其他服务器缓存的结果。命令格式如下:
nslookup [-qt=类型] 目标域名 指定的DNS服务器IP或域名
我们可看看以下的命令结果:
这个命令直接从顶级域名服务器查询oray.net的NS记录。所有的二级域名的NS记录都存放在顶级域名服务器中,这是最权威的解释。注意这次没有非授权结果的提示。对于二级域名的NS记录查询来说这肯定是授权结果。顶级域名服务器的名称是a到j.gtld-servers.net共十台服务器。(gtld是Global Top Level Domain的缩写)。当我们修改域名的NS记录的时候可以通过上述查询知道修改的结果是不是已经在顶级域名服务器上生效。不过即使已经生效也可能不能正常解释,注意我在上一篇文章中提到的缓存时间的问题。
那么到底缓存多久呢?
检查域名的缓存时间
检查域名的缓存时间需要我们使用一个新的参数:-d
格式如下:
nslookup –d [其他的参数] 目标域名 [指定的服务器地址]
请看范例
我们忽略其他的看看Got answer后面几行,包括了一个ttl数值。这个数值就是域名记录的生存时间。
这种查询将整个DNS数据包的所有部分都揭示出来,大家可以看到DNS实际上并不是想象中那么简单的东西。具体的各部分解释大家可以去看看相关的标准文档。需要提醒大家的是一定要找到ANSWER:的内容,其他的东西都不是描述最终的结果。上面就不止一个地方又TTL数值
域名解释过程的模拟
我们现在来模拟一下一台DNS服务器接到一个不是自己管理的域的域名解释过程。回忆一下第一篇文章的过程:
首先我们会询问根服务器,然后根服务器会让我们去找对应的顶级服务器。如果查询的是oray.net,就会要求我们去找net的服务器。
看看下面的范例:
这里我们让21cn.com的服务器解释www.oicp.net的域名,很显然这台服务器不用有这个域,需要询问根服务器。一般情况下DNS服务器会帮我们完成全部的过程。这种解释方式我们称之为递归解析,为了让大家看到这个过程我家了一个参数让21cn.com的服务器不要这样做。这个参数是-norecurse。这样理论上21cn.com会让我们去问根服务器,不过由于它已经缓存了顶级服务器的记录,所以直接返回了管理net的顶级服务器记录。实际上大部分的查询都不需要从根服务器开始。大家看到了所有的顶级域名服务器的地址都被返回。
我们随便选择一个在进行查询。
这次顶级服务器就返回了oicp.net的服务器地址记录的。然后我们就向这些记录之一进行查询,一定能够得到答案。可能是一个地址、一个CNAME记录或者告诉你不存在。
nslookup的命令就介绍到这里,其实nslookup还有许多其他参数。不过常用的就俄这么几个,另外如果大家不喜欢命令行方式的话。还有几个图形界面的nslookup功能的工具。不过大家还是需要了解域名解释都有些什么才能够正确使用这些工具。
