Linux nslookup命令教程：DNS查询和故障诊断工具（附实例详解和注意事项）

nslookup是一个网络管理员用以查询和诊断DNS（域名系统）的命令行工具。它可以查询DNS记录，以查看各种记录，如地址映射记录（A记录），反向查找PTR记录等，是网络故障排查过程中不可或缺的工具。

Linux nslookup命令介绍

nslookup（Name Server Lookup）用于查询DNS的详细信息，如域名的IP地址、MX记录、NS记录等。它对于网络管理员来说是诊断DNS问题的重要工具，可以帮助确认域名解析是否正确，以及DNS服务器是否正常响应。

Linux nslookup命令适用的Linux版本

nslookup在大多数Linux发行版中都是可用的，包括但不限于Ubuntu, CentOS, Fedora, Debian等。对于不自带nslookup的情况，可以通过包管理器安装。

• 在CentOS 7上，使用yum：

  [linux@bashcommandnotfound.cn ~]$ sudo yum install bind-utils
  ```
  

• 在CentOS 8上，使用dnf：

  [linux@bashcommandnotfound.cn ~]$ sudo dnf install bind-utils
  ```
  

• 在基于Debian的系统（如Ubuntu）上，使用apt-get：

  [linux@bashcommandnotfound.cn ~]$ sudo apt-get install dnsutils
  ```
  

Linux nslookup命令的基本语法

基本的命令语法是：

nslookup [option] [hostname] [server]

Linux nslookup命令的常用选项或参数说明

选项/参数	描述
-type=TYPE	查询指定类型的记录，如A, MX, TXT等
-timeout=T	设置超时时间，默认是5秒
-retry=X	设置查询重试的次数
-port=PORT	指定DNS服务器的端口
-query=TYPE	同-type
-debug	显示调试信息

Linux nslookup命令的实例

实例1：查询域名的A记录

[linux@bashcommandnotfound.cn ~]$ nslookup openai.com

实例2：查询特定DNS记录类型

查询MX（邮件交换）记录：

[linux@bashcommandnotfound.cn ~]$ nslookup -type=MX openai.com

实例3：指定DNS服务器查询

[linux@bashcommandnotfound.cn ~]$ nslookup openai.com 8.8.8.8

实例4：使用反向查找

[linux@bashcommandnotfound.cn ~]$ nslookup 216.58.214.14

实例5：查询所有类型的DNS记录

[linux@bashcommandnotfound.cn ~]$ nslookup -type=ANY openai.com

实例6：设置超时和重试次数

[linux@bashcommandnotfound.cn ~]$ nslookup -timeout=10 -retry=3 openai.com

实例7：查询特定DNS记录类型

查询域名的TXT记录，这种记录常用于验证域名所有权，如SPF记录等：

[linux@bashcommandnotfound.cn ~]$ nslookup -type=TXT openai.com

实例8：查找域名服务器记录

查询域名的NS记录，即域名服务器记录，用来知道哪些DNS服务器负责解析该域名：

[linux@bashcommandnotfound.cn ~]$ nslookup -type=NS openai.com

实例9：查询子域名的DNS记录

查询子域名的A记录：

[linux@bashcommandnotfound.cn ~]$ nslookup -type=A blog.openai.com

实例10：使用非交互式模式

非交互式模式下查询域名信息：

[linux@bashcommandnotfound.cn ~]$ nslookup -type=A openai.com

实例11：在交互模式下使用命令

启动nslookup的交互模式，然后查询A记录：

[linux@bashcommandnotfound.cn ~]$ nslookup
> set type=A
> openai.com

实例12：查询IPv6地址记录（AAAA记录）

[linux@bashcommandnotfound.cn ~]$ nslookup -type=AAAA openai.com

实例13：查询SOA记录

SOA记录包含关于域的重要信息，如DNS区域的主要数据来源：

[linux@bashcommandnotfound.cn ~]$ nslookup -type=SOA openai.com

实例14：查询并显示详细查询信息

[linux@bashcommandnotfound.cn ~]$ nslookup -debug openai.com

实例15：检查邮件服务器的优先级

[linux@bashcommandnotfound.cn ~]$ nslookup -q=MX openai.com

高级技巧

使用nslookup进行批量查询

您可以创建一个包含多个域名的文本文件，然后使用shell脚本循环通过nslookup查询每个域名。例如，如果您有一个名为domains.txt的文件，您可以使用以下脚本来查询每个域名的A记录：

for domain in $(cat domains.txt); do
    nslookup -type=A $domain
done

与其他命令结合使用

nslookup的输出可以与其他Linux命令结合使用，如grep，来过滤和处理输出结果。例如，如果您只想显示包含“Address”字样的行，可以使用：

[linux@bashcommandnotfound.cn ~]$ nslookup openai.com | grep 'Address'

Linux nslookup命令的注意事项

• nslookup可能不会显示所有的DNS记录，因为它通常显示最常用的记录类型。
• 请注意，有些DNS服务器可能对频繁的查询做出限制或者完全不响应。
• 如果您得到** server can't find xxx: NXDOMAIN，这意味着查询的域名不存在或DNS服务器无法找到相应的记录。
• 如果遇到命令不存在的情况（例如bash: nslookup: command not found），请根据您的Linux发行版进行安装。