使用nslookup定位权威域名服务器得到权威应答

最新推荐文章于 2025-05-21 23:25:53 发布
转载 最新推荐文章于 2025-05-21 23:25:53 发布 · 1.9w 阅读 · 21
文章标签:

#nslookup #权威应答 #DNS解析

本文详细介绍了如何使用nslookup工具定位权威域名服务器并直接从该服务器发起DNS请求,确保获取权威应答的过程。通过切换DNS服务器至谷歌的开放DNS服务器,设置查询类型为nameserver和A记录,最终得到了limensi.com域名的权威应答。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



工作中,很多时候我们使用域名访问网站,显示无法访问,抓包后发现与服务器的tcp连接都没建立起来,这个时候可能发生两种情况:
1. 服务器发生down机或者无法响应客户请求的意外情况;
2. DNS解析出的地址是一个错误的地址。


第2中情况时有发生,并且很多时候我们也不知道应该解析出来的IP为多少才是正确的,这个时候,我们可以使用nslookup工具来定位权威域名服务器,并直接从权威域名服务器上发起DNS请求,以保证解析出来的结果的权威性。
我们以limensi.com为例来看一下这个过程:
1) 我们将域名服务器切换到谷歌的开放dns服务器上,"server 8.8.8.8"
2) 设置DNS请求的记录类型为name server,也即权威域名服务器,"set type=ns"
3) 得到limensi.com的应答后,切换域名服务器到权威域名服务器,"server ns3.dreamhost.com"
4) 设置DNS请求类型为A记录,"set type=a"
5) 再次输入"limensi.com",即可得到权威服务器ns3.dreamhost.com给予的权威应答。
使用nslookup定位权威域名服务器得到权威应答




域名可以设置默认的DNS,从这个默认的DNS返回的应答就是权威应答,权威应答字段就会有相应的数据。


----------------------------------------------------------------------------
以对百度进行一次A记录查询为例
1.查询 http://baidu.com 这个域名的ns记录




2.用系统默认的DNS服务器进行查询(此时默认的DNS并不是http://baidu.com这个域名的默认DNS)




3.用百度的默认dns进行查询




再来看看步骤2和步骤3中DNS的应答报文有什么不一样
步骤2:非权威的应答报文



步骤3:权威的应答报文
可以看到权威应答字段填充的就是目标域名的ns记录












16-5 信息收集 - 域名
weixin_43263566的博客
12-17 1100
通过进行域名信息收集,你可以获取到网站注册人的相关信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等。此外,你还可以进行邮箱反查域名、联系电话反查,分析出此域名的注册人还注册过哪些域名,为后续目标转移、社工钓鱼、邮箱爆破、域名劫持等行为做准备。它的域名查询功能可以帮助你获取到域名的归属者、注册商、注册日期等详细信息。腾讯云域名查询是腾讯云提供的域名信息查询工具,可以查询域名的注册信息、DNS解析记录等。阿里云域名查询是阿里云提供的域名信息查询工具,可以查询域名的注册信息、DNS解析记录等。
nslookup默认服务器修改,Nslookup命令的使用 - [详细]
weixin_39957312的博客
08-06 4351
用法一、查询IP地址nslookup最简单的用法就是查询域名对应的IP地址,包括A记录和CNAME记录,如果查到的是CNAME记录还会返回别名记录的设置情况。其用法是:nslookup 域名# 示例>nslookup www.baidu.com服务器: cache-a.guangzhou.gd.cnAddress: *.*.*.*非权威应答:名称: www.a.shifen.comA...
nslookup权威应答 权威服务器 权威应答
weixin_34161083的博客
02-06 2902
在用 nslookup 查询一个域名时,可能会看到有“非权威应答” 的提示,该提示表示你所查询的域名不使用你当前所用的 DNS 查询服务器上。下面使用 nslookup 来测试上述过程。C:\Users\Administrator>nslookup默认服务器: UnKnownAddress: 192.168.1.1 上面直接键入 nslookup 命令,“默认服务器...
nslookup工具查询域名服务器、IP、CNAME等详细用法
weixin_34104341的博客
05-27 1515
http://www.webkaka.com/blog/archives/nslookup-dns-ip-cname.html nslookup是站长较为常用的工具之一,它甚至比同类工具dig的使用人数更多,原因是它的运行环境是windows,并且不需要我们再另外安装什么东西。dig是在linux环境里运行的命令,不过也可以在windows环境里使用,只是需要安装d...
Linux系统下nslookup命令的基本使用
jks212454的博客
05-21 1575
Linux系统下nslookup命令的基本使用
如何找到域名的权威名称服务器?
asdfgh0077的博客
07-08 2411
如何找到冲突的DNS记录的来源?
权威应答
samtaoys的博客
06-27 5932
域名可以设置默认的DNS,从这个默认的DNS返回的应答就是权威应答权威应答字段就会有相应的数据。 -------------------------------------------------------------------- 以对百度进行一次A记录查询为例 1.查询 baidu.com 这个域名的ns记录 C:\Users\yingshen tao>nslookup -type
NSLOOKUP的几点说明
jonky999的博客
03-17 2436
为www.baidu.com提供解析的是10.181.1.1,非权威应答“Non-authoritative answer”表示未证实的回答,出现此提示表明该域名解析是从本地主机的DNS 缓存文件hosts中直接读取的,而不是向真正负责这个域名的DNS 服务器查询得到的。按回车,非交互模式则是后面跟上查询的域名或者IP地址按回车。一般来说,非交互模式适用于简单的单次查询,若需要多次查询,则交互模式更加适合。交互式的就直接输入:nslookup 回车 就可以了。它有两种模式:交互 & 非交互,进入。
在linux中使用unbound配置dns服务器时,权威服务器配置正常,配置唯缓存dns服务器指向权威服务器,在客户端解析地址时,正向查询正常,反向查询找不到,但是将dns地址更改为权威服务器后,正向反向解析都正常,请告诉原因
最新发布
06-05
嗯,用户的问题是关于在Linux中使用Unbound配置DNS服务器时反向查询失败的原因和解决方法。根据用户提供的引用资料来看,用户已经尝试配置了正向解析和反向解析,但客户端无法正确进行反向解析。用户可能是在实际...
Linux基础课件-网络测试命令-nslookup命令.pptx
11-02
如果要查看连接的DNS服务器IP地址和端口号,可以输入`server`命令,若要查看非权威应答,可以输入`set nonauth=any`。 #### 用法2:非交互模式查询 在命令行中直接输入以下命令,`nslookup`会在后台运行,查询指定...
DIG域名解析工具的使用与优势解析
- `+trace`:显示从根域名服务器开始的查询过程,对于理解查询是如何通过各个DNS服务器进行解析的非常有用。 - `+norecurse`:关闭递归查询,这样dig不会进行递归查询而是返回一个权威服务器的引用。 - `+time=`:...
Centos7搭建配置DNS服务器
csavscasa的博客
06-17 2504
简要配置DNS服务器步骤 nslookup进行测试
DNS权威应答与非权威应答的关系
weixin_34187822的博客
08-21 908
如果DNS服务器在自己的区域文件里找到了客户端需要查询的记录,就会返回一个权威应答。例如客户端要查找srv1.contoso.com主机的IP地址。在contoso.com的DC(也就是DNS服务器)上查找该主机的“A记录”,我们找到了。就把记录内容通过DNS应答的方式发还给客户端,这就是一个权威应答。当然实际的查询方式比较复杂远没有我说的这么简单。此外,如果Dns服务器最近被查找过该主机(可...
DNS权威解答与非权威解答
m0_46161993的博客
07-13 1913
权威解答与非权威解答 假设一个DNS Server中没有域名name.com的信息,当客户端通过该DNS Server获取该域名信息时,客户端访问该域名官网获取域名信息,并存储在服务器缓存中,供客户端下次访问,则为非权威解答;若DNS Server中直接保存有客户端要访问的域名信息,则该域名信息直接从DNS Server中获得,则为权威解答。 ...
(小白)使用nslookup找不到服务器,错误:默认服务器:unknown Address: ::1解决方案
热门推荐
Songs_的博客
05-06 1万+
在客户端中使用nslookup找不到默认服务器,并且提示如下: 网上搜索,会有很多千篇一律的解决方法: 这是其中一个原因,然后按照这个思路发现并没有解决问题。 长话短说,以下是解决思路(挨个排查、解决,总有一款适合你): *直接跳到思路三、思路四线试试能不能行,不行再试思路一、二、五。 * 思路一: 1.首先确认主DNS服务器、客户端的IP、网关、DNS设置是否正确(保证客户端的首选DNS指向主D...
Windows之nslookup命令
月生的静心苑
07-13 9026
nslookup 是一个网络管理命令行工具,用于查询 DNS 记录。它可以用来查找域名对应的 IP 地址,或反向查找 IP 地址对应的域名。查询结果中非权威应答(Non-authoritative answer)意味着answer来自于其它服务器的缓存,而不是权威DNS服务器。缓存会根据TTL(Time to Live)的值定时进行更新。如果没有CDN服务,也没有解析到多个IP的域名,无论我们使用哪个DNS只要能查询到域名记录都是同一个IP地址,反之则可能出现查询到的结果随DNS服务器的不同而变化。
使用nslookup出现Default server: Unknown的解决方法
young_cr7的博客
03-06 9125
在命令行中分别运行 netsh winsock reset catalog netsh int ip reset reset.log hit 重启电脑,即可正常使用nslookup
解决 Windows 11 上 nslookup 无法解析域名的问题
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
03-03 1918
通过以上步骤,你应该能够解决nslookup无法解析域名的问题。如果问题仍然存在,建议检查以下内容:确保网络连接正常。确保 DNS 配置正确。尝试更换为公共 DNS 服务器。清除本地 DNS 缓存。检查防火墙设置。重启网络设备。如果需要,联系技术支持。希望这些方法能帮助你顺利解决问题。如果有任何问题,欢迎随时交流。
关于nslookup 网址 一直出现unknown的问题排查
weixin_36888745的博客
02-17 5488
早上一直在测试nslookup,发现一直招不到网址。也可以ping的通网站。经过排查发现自己挂了vpn,所以解析不了对应的网址。 关闭vpn之后就正常了。
nslookup权威应答名称获取
03-11
<think>好的,我现在需要解决用户在使用nslookup时遇到的非权威应答问题,正确获取名称解析。用户提到nslookup返回的是非权威应答,所以想要得到权威解析结果。根据提供的引用内容,特别是引用[2]和引用[3],我需要结合这些信息来找出解决方案。 首先,我需要理解什么是非权威应答。根据引用[2],当使用nslookup查询域名并指定DNS服务器时,如果返回的是非权威应答(Non-authoritative answer),这意味着提供答案的DNS服务器并不是该域名的权威服务器,而是从缓存中获取的数据。例如,查询www.baidu.com时,使用114.114.114.114这个公共DNS,它可能缓存了之前的查询结果,而不是直接从百度权威DNS获取的。 接下来,用户希望得到权威应答权威应答应该来自管理该域名的DNS服务器,也就是该域名的NS记录指向的服务器。要获取权威应答,用户需要直接向这些权威DNS服务器发起查询。 根据引用[2]中的示例,用户可以通过指定权威DNS服务器来查询。例如,在示例中使用nslookup www.baidu.com 114.114.114.114,得到的是非权威应答,因为114.114.114.114不是百度的权威DNS。因此,用户需要找到该域名的权威DNS服务器,然后再次查询。 如何找到域名的权威DNS服务器呢?通常,可以通过查询域名的NS记录来获取。例如,使用命令nslookup -type=ns example.com,这会返回该域名的权威DNS服务器列表。然后,用户可以选择其中一个权威DNS服务器,再次执行nslookup,指定该权威服务器作为查询的目标。 此外,引用[3]提到了返回码(rcode),如果返回码为0,表示没有错误,其他值可能表示不同的错误情况。在处理过程中,需要确保没有出现错误代码,比如服务器失败或拒绝等情况。 总结步骤应该是: 1. 查询域名的NS记录,找到权威DNS服务器。 2. 使用nslookup命令指定权威DNS服务器进行查询,以获取权威应答。 3. 检查返回结果,确保没有错误代码,并确认应答权威性。 另外,用户可能需要检查本地DNS配置,如/etc/resolv.conf中的设置,确保默认DNS服务器不会影响查询结果。不过,如果用户明确指定了权威DNS服务器,本地配置的影响应该会被绕过。 在测试过程中,用户可能会遇到权威DNS服务器不响应或无法访问的情况,这时候可能需要尝试不同的权威服务器,或者检查网络连接是否正常。此外,某些域名的权威服务器可能配置了限制,不允许来自外部的递归查询,这时候可能需要其他方法,比如使用dig命令的+trace参数来跟踪DNS解析过程,逐步获取权威应答。 最后,需要提醒用户,某些公共DNS服务器(如8.8.8.8或114.114.114.114)虽然响应快,但通常提供的是缓存结果,而非权威应答。因此,在需要权威数据时,直接查询权威服务器是必要的。</think>### 如何解决 `nslookup` 返回非权威应答并正确获取名称解析? #### 1. **理解非权威应答的原因** 当使用默认 DNS 服务器(如本地配置的 `/etc/resolv.conf`)或公共 DNS(如 `114.114.114.114`)查询域名时,返回的可能是缓存结果,而非直接来自该域名的权威 DNS 服务器。这类应答标记为 **Non-authoritative answer**,表示数据来源于缓存或递归解析,并非权威源[^2]。 --- #### 2. **直接查询权威 DNS 服务器** 要获取权威应答,需找到目标域名的 **权威 DNS 服务器**,并直接向其发起查询。 ##### 步骤: 1. **查询域名的 NS 记录** 使用 `nslookup` 或 `dig` 查询域名的 NS 记录,获取权威 DNS 服务器列表: ```bash nslookup -type=ns example.com # 或 dig ns example.com ``` 示例输出: ``` Server: 10.0.2.3 Address: 10.0.2.3#53 Non-authoritative answer: example.com nameserver = ns1.example-dns.com. example.com nameserver = ns2.example-dns.com. ``` 2. **指定权威 DNS 服务器查询** 从 NS 记录中选择一个权威服务器(如 `ns1.example-dns.com`),执行查询: ```bash nslookup www.example.com ns1.example-dns.com ``` 此时返回的应答应标记为 **Authoritative answer**。 --- #### 3. **使用 `dig` 命令追踪解析过程** `dig` 命令的 `+trace` 参数可模拟 DNS 递归解析过程,逐步显示从根服务器到权威服务器的完整路径: ```bash dig +trace www.example.com ``` 输出会显示各级 DNS 服务器的响应,最终指向权威服务器的结果。 --- #### 4. **检查 DNS 响应状态码** DNS 响应中的 `rcode` 字段表示状态。若值为 `0` 表示成功,其他值可能表示错误(如报文格式错误、服务器失败等)[^3]。确保响应中无错误代码: ```bash nslookup -debug www.example.com ``` 在调试输出中检查 `rcode` 值。 --- #### 5. **验证本地 DNS 配置** 确认本地 DNS 配置(`/etc/resolv.conf`)未强制使用缓存服务器: ```bash cat /etc/resolv.conf ``` 若需临时绕过本地 DNS,可在 `nslookup` 中显式指定权威服务器。 --- #### 示例:权威查询流程 1. 查找 `baidu.com` 的 NS 记录: ```bash nslookup -type=ns baidu.com ``` 输出: ``` baidu.com nameserver = ns3.baidu.com. baidu.com nameserver = ns2.baidu.com. ``` 2. 向权威服务器 `ns3.baidu.com` 查询 `www.baidu.com`: ```bash nslookup www.baidu.com ns3.baidu.com ``` 此时应答将标记为 **Authoritative**。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值