使用nslookup定位权威域名服务器得到权威应答

转载 2016年06月01日 15:06:33



工作中,很多时候我们使用域名访问网站,显示无法访问,抓包后发现与服务器的tcp连接都没建立起来,这个时候可能发生两种情况:
1. 服务器发生down机或者无法响应客户请求的意外情况;
2. DNS解析出的地址是一个错误的地址。


第2中情况时有发生,并且很多时候我们也不知道应该解析出来的IP为多少才是正确的,这个时候,我们可以使用nslookup工具来定位权威域名服务器,并直接从权威域名服务器上发起DNS请求,以保证解析出来的结果的权威性。
我们以limensi.com为例来看一下这个过程:
1) 我们将域名服务器切换到谷歌的开放dns服务器上,"server 8.8.8.8"
2) 设置DNS请求的记录类型为name server,也即权威域名服务器,"set type=ns"
3) 得到limensi.com的应答后,切换域名服务器到权威域名服务器,"server ns3.dreamhost.com"
4) 设置DNS请求类型为A记录,"set type=a"
5) 再次输入"limensi.com",即可得到权威服务器ns3.dreamhost.com给予的权威应答。
使用nslookup定位权威域名服务器得到权威应答




域名可以设置默认的DNS,从这个默认的DNS返回的应答就是权威应答,权威应答字段就会有相应的数据。


----------------------------------------------------------------------------
以对百度进行一次A记录查询为例
1.查询 http://baidu.com 这个域名的ns记录




2.用系统默认的DNS服务器进行查询(此时默认的DNS并不是http://baidu.com这个域名的默认DNS)




3.用百度的默认dns进行查询




再来看看步骤2和步骤3中DNS的应答报文有什么不一样
步骤2:非权威的应答报文



步骤3:权威的应答报文
可以看到权威应答字段填充的就是目标域名的ns记录












nslookup 查看更换后的dns记录是否生效

查询dns服务器更换是否生效。  我们先了解下域名解析顺序优先级: 1.本机DNS缓存  2.本机Hosts文件    3.DNS服务器       查看本机DNS缓存:ip...
  • sungblog
  • sungblog
  • 2012年03月05日 09:50
  • 1525

DNS扫盲系列之八:关于域名解析的授权

首先是两个相关的概念: 域名授权: 指定谁是该域名的权威DNS,即由谁负责解析该域名(由NS记录操作完成)。 权威DNS: 特指对特定域名具有权威发布能力的DNS;互联网上域名(域名记录)...
  • charleslei
  • charleslei
  • 2014年11月15日 22:53
  • 2369

DNS详解,权威DNS,递归DNS,转发DNS,公共DNS

DNS基本概念 域名  如在浏览器地址栏输入的www.baidu.com,www.hao123.com等我们称之为域名,域名即网站名称。如果说互联网的本质是连接一切,域名则为“一切”提供了身份标识功...
  • yangfanacc
  • yangfanacc
  • 2014年12月23日 10:52
  • 3434

使用bind搭建权威DNS服务器

Introduction BIND is the one of the most popular DNS servers used across the Internet. The server c...
  • guoer9973
  • guoer9973
  • 2016年12月14日 11:43
  • 856

使用nslookup定位权威域名服务器得到权威应答

工作中,很多时候我们使用域名访问网站,显示无法访问,抓包后发现与服务器的tcp连接都没建立起来,这个时候可能发生两种情况: 1. 服务器发生down机或者无法响应客户请求的意外情况; 2. DNS解析...
  • mooncarp
  • mooncarp
  • 2016年06月01日 15:06
  • 2074

国内DNS劫持与污染状况分析

在G+上碰到了出现DNS相关问题的网友,于是今天又测试了一下DNS的现状。整个过程很简单,只需一个命令即可:nslookup 在Windows的命令提示符下测试,基本的格式为: 1ns...
  • charleslei
  • charleslei
  • 2015年11月30日 19:51
  • 14371

windows自动任务计划执行批处理文件(.bat)报错DNS服务器对区域没有权威

这种报错实在让人摸不着头脑。不过在解决问题的过程中,得到一个很好的思路。 当你遇到一个比较生僻的windows上的问题时,baidu有可能收录较少,此时你可以去微软的论坛上找解决思路。 h...
  • wang740209668
  • wang740209668
  • 2018年01月03日 13:20
  • 116

非权威应答

域名可以设置默认的DNS,从这个默认的DNS返回的应答就是权威应答,权威应答字段就会有相应的数据。 --------------------------------------------------...
  • samtaoys
  • samtaoys
  • 2017年06月27日 10:04
  • 240

DNS域传送漏洞的收集、检测与利用

LandGrey DNS域传送漏洞的收集、检测与利用; nslookup nmap dig在Dns Zone Transfer漏洞上的使用; 提供多个批处理与利用脚本。...
  • c465869935
  • c465869935
  • 2016年12月03日 20:37
  • 5001

查看域名是否支持IPv6

1、首先域名解析里要添加AAAA记录,这就是解析到IPv6地址的,怎么查看本机的IPv6呢,在iis里,绑定域名那一步,下拉菜单里会有的,如果没有IPv6地址,根据具体情况自己百度。 2、cmd 中运...
  • moniteryao
  • moniteryao
  • 2017年07月31日 10:35
  • 2304
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:使用nslookup定位权威域名服务器得到权威应答
举报原因:
原因补充:

(最多只允许输入30个字)