基本指令

nslookup [-option] [name | -] [server]
nslookup -type=any domain.com
nslookup -type=any domain.com 8.8.8.8
type参数

1
2
3
4
5
6
7
8
any
a: A Record (IP Address)
mx: 邮件服务器
ns: 名称服务器
cname: 查別名
ptr: 由 IP Address 反查域名
hinfo: 查服务器的系统资源
txt: Text如SPF讯息

分段指令

1
2
3
nslookup -type=[Type] [NameServer]
set q=[Type]
[NameServer]

扫描所有DNS Zone file

Linux:

1
dig @nameserver example.com axfr

Windows:

1
2
3
nslookup
server nameserver
ls -d example.com

DNS Server一般会都关闭此查询权限…