1.3.2 nsLookup的使用

nsLookup命令经常会被黑客用于查询域名对应的IP地址、A记录、MX记录、NS记录、CNAME记录等信息。以下几个示例可说明nslookup的使用方法。

示例1：若要查询A记录，则只需按“nsLookup域名”格式输入命令即可，如“nslookup www.baidu.com”命令，如图1.3.2-1所示。

图1.3.2-1

示例2：若要查询MX记录，则只需要按“nsLookup-q=mx域名”格式输入命令即可。如“nslookup-q=mx www.ouc.edu.cn”命令，如图1.3.2-2所示。

图1.3.2-2

示例3：若查询NS记录，只需按“nslookup-q=ns域名”格式输入命令即可。如“nslookup-q=ns www.newtopo1.com”命令，如图1.3.2-3所示。

图1.3.2-3

有时一台服务器使用的IP地址可能不止一个，如何才能获得这个IP地址的使用列表呢？这里以查询www.sina.com.cn网站使用的IP地址列表为例。

具体的操作步骤如下。

步骤1：在当前命令提示符下输入“nslookup”命令，查看域名对应的IP地址信息，如图1.3.2-4所示。接着在命令提示符“>”右侧输入www.sina.com.cn命令，在返回如图1.3.2-5所示的信息之后，即可获得www.sina.com.cn服务器群的IP地址列表。

图1.3.2-4

图1.3.2-5

步骤2：获得这个IP地址列表后，当入侵者在一台服务器上使用各种入侵方法无功而返时，还有机会在另一台服务器上尝试入侵。

除了可以进行域名到IP地址的查询以外，如果希望知道某个内网IP地址（如192.168.0.10）对应的域名是哪个，从而确切知道企业网络服务安装在哪台机器上，只需在命令提示符窗口中输入“nslookup 192.168.0.10”命令。如果能够查到该IP对应的域名，将会直接将其显示出来。例如，在反馈信息的第2行的Name后面将会看到域名。