Nslookup用来对DNS检测和排错的工具，也可以用于黑客收集相关信息。

如下是在虚拟机中查询的例子：

root@kali:/tmp# nslookup

>

> www.sina.com

Server: 192.168.232.2

Address: 192.168.232.2#53

Non-authoritative answer:

www.sina.com canonical name = us.sina.com.cn.

us.sina.com.cn canonical name = spool.grid.sinaedge.com.

Name: spool.grid.sinaedge.com

Address: 101.71.100.123

>

在上面查询中：

"Server和Address" 是DNS服务器地址

"Non-authoritative answer":

代表结果不是实际存放在DNS服务器里的，是曾经有查询过，存放在缓存中的旧的查询记录

查询结果：域名www.sina.com的地址是101.71.100.123

这个查询请求的抓包信息：

请求

响应

以上是交互式命令，还可以使用直接查询命令来查询，命令如下：

nslookup www.sina.com

nslookup -qt=ns www.sina.com

这里-qt 为设置查询类型

默认为查询域名的地址，还可以修改-qt来查询其它信息

比如

nslookup -qt=mx www.sina.com

类型主要有:

A 地址记录(Ipv4)

AAAA 地址记录（Ipv6）

CNAME 别名记录

HINFO 硬件配置记录，包括CPU、操作系统信息

ISDN 域名对应的ISDN号码

MB 存放指定邮箱的服务器

MG 邮件组记录

MINFO 邮件组和邮箱的信息记录

MR 改名的邮箱记录

MX 邮件服务器记录

NS 名字服务器记录

PTR 反向记录

RP 负责人记录

SRV TCP服务器信息记录

TXT 域名对应的文本信息