nslookup

Nslookup命令详解

Nslookup显示可用来诊断域名系统(DNS)基础结构的信息。只有在已安装TCP/IP协议的情况下

才可以使用Nslookup命令行工具。

语法

nslookup[-][{ComputerToFind|[-Server]}]

参数

-

将一个或多个nslookup子命令指定为命令行选项。

ComputerToFind

如果未指定其它服务器，就使用当前默认DNS名称服务器查阅ComputerToFind的信息。要查找

不在当前DNS域的计算机，请在名称上附加句点。

-Ser两腿发软 ver

指定将该服务器作为DNS名称服务器使用。如果省略了-Server，将使用默认的DNS名称服务器。

{help|?}

显示nslookup子命令的简短总结。

注释

如果ComputerToFind是IP地址，并且查询类型为A或PTR资源记录类型，则返回计算机的名

称。如果ComputerToFind是一个名亲吻的图片 称，并且没有跟踪期，则向该名称添加默认DNS域名。此行

为取决于下面t子命令的状态：domain、srchlist、defname和arch。

如果键入连字符(-)代替ComputerToFind，命令提示符更改为nslookup交互式模式。

命令行长度必须少于256个字符。

Nslookup有两种模式：交互式和非交互式。

如果仅需要查找一块数据，请使用非交互式模式。对于第一个参数，键入要查找的计算机的名称或IP

地址。对于第二个参数，键入DNS名称服务器的名称或IP地址。如果省略第二个参数，nslookup

使用默认DNS名称服务器。

如果需要查找多块数据，可以使用交互式模式。为第一个参数键入连字符(-)，为第二个参数键入

DNS名称服务器的名称或IP地址。或者，省略两个参数，则nslookup使用默认DNS名称服务

器。下面是一些有关在交互式模式下工作的提示：

要随时中断交互式命令，请按CTRL+B。

要退出，请键入exit。

要将内置命令当作计算机名，请在该命令前面放置转义字符()。

将无法识别的命令解释为计算机名。

如果查找请求失败，nslookup将打印错误消息。下表列出可能的错误消息。错误消息说明

Timedout重试一定时间和一定次数之后，服务器没有响应请求。可以通过ttimeout子命令设置

超时期。而利用tretry子命令设置重试次数。

Noresponfromrver服务器上没有运行DNS名称服务器。

Norecords尽管计算机名有效，但是DNS名称服务器没有计算机当前查询类型的资源记录。查询

类型使用tquerytype命令指定。

Nonexistentdomain计算机或DNS域名不存在。

Connectionrefud

or

Networkisunreachable

无法与DNS名称服务器或指针服务器建立连接。该错误通常发生在ls和finger请求中。

ServerfailureDNS名称服务器发现在其数据库中内部不一致而无法返回有效应答。

RefudDNS名称服务器拒绝为请求服务。围棋棋盘

FormaterrorDNS名称服务器发现请求数据包的格式不正确。可能表明nslookup中存在错误。

范例

每个命令行选项均由连字符(-)后紧跟命令名组成，有时是等号(=)后跟一个数值。例如，要将默

认的查询类型更改为主机（计算机）信息，并将初始超时更改为10秒，请键入：

nslookup-querytype=hinfo-timeout=10改变自我

概要

是命令行管理工具，用于测试或解决DNS服务器问题。此工具是通过“控制面板”与

TCP/IP协议一起安装的。本文包含使用的若干提示。

更多信息

要使用，请注意以下方面：•TCP/IP协议必须安装在运行的计算机上。

•在MicrosoftTCP/IP属性页的DNS选项卡的“DNS服务搜索顺序”字段中必须至少指定一个

DNS服务器。

•Nslookup一直从当前上下文中的名称中抽去后缀。如果无法进行完全合格的名称查询（即，使用

尾随点），那么查询将被附加到当前上下文中。例如，当前DNS设置是，并且在

中执行查询，那么第一个查询将作为而失败，因为

查询是不合格的。这种方式与其他供应商的Nslookup方式可能不一致，本文的目的在于阐明

的处理方式。

•如果已经使用MicrosoftTCP/IP属性页DNS选项卡上定义的“域后缀搜索顺序”（DomainSuffix

Searchorder）中的搜索列表，将不会发生抽取操作。查询将被附加到列表中指定的域后缀中。要避

免使用搜索列表，请始终使用“完全合格的域名称”（即，在名称中添加尾随点）。

可以在两种模式下运行：交互式和非交互式。当需要返回单块数据时，请使用非交互

式模式。非交互模式的语法如下：

nslookup[-option][hostname][rver]

要在交互模式下启动，只需在命令提示符下输入nslookup：

C:>nslookup

DefaultServer:

Address:10.0.0.1

>

在命令提示符下输入help或?将生成可用的命令列表。在命令提示符下输入的任何内容，如果它

不是有效命令，则假设它是主机名，尝试使用默认服务器来解析它。要中断交互命令，请按CTRL+C。

要退出交互模式并返回到命令提示符下，并在命令提示符下输入exit。

以下是帮助输出，其中包含选项的完整列表：

Commands:(identifiersareshowninupperca,[]meansoptional)

NAME-printinfoaboutthehost/domainNAMEusingdefault

rver

NAME1NAME2-asabove,butuNAME2asrver

helpor?-printinfooncommoncommands

tOPTION-tanoption

all-printoptions,currentrverandhost

[no]debug-printdebugginginformation

[no]d2-printexhaustivedebugginginformation

[no]defname-appenddomainnametoeachquery

[no]recur-askforrecursiveanswertoquery

[no]arch-udomainarchlist

[no]vc-alwaysuavirtualcircuit

domain=NAME-tdefaultdomainnametoNAME

srchlist=N1[/N2/.../N6]-tdomaintoN1andarchlisttoN1,N2,

andsoon

root=NAME-trootrvertoNAME

retry=X-tnumberofretriestoX

timeout=X-tinitialtime-outintervaltoXconds

type=X-tquerytype(forexample,A,ANY,CNAME,MX,

NS,PTR,SOA,SRV)

querytype=X-sameastype

class=X-tqueryclass(forexample,IN(Internet),ANY)

[no]msxfr-uMSfastzonetransfer

ixfrver=X-currentversiontouinIXFRtransferrequest

rverNAME-tdefaultrvertoNAME,usingcurrentdefaultrver

lrverNAME-tdefaultrvertoNAME,usinginitialrver

finger[USER]-fingertheoptionalNAMEatthecurrentde鲨鱼捕食 faulthost

root-tcurrentdefaultrvertotheroot

ls[opt]DOMAIN[>FILE]-listaddressinDOMAIN(optional:outputto

FILE)

-a-listcanonicalnamesandalias

-d-listallrecords

-tTYPE-listrecordsofthegiventype(forexample,A,CNAME,

MX,NS,PTR,andsoon)

viewFILE-sortan'ls'outputfileandviewitwithpg

exit-exittheprogram

通过在命令提示符下运行t命令，可以在中设置许多不同的选项。要得到这些选项

的完整列表，只需输入tall。请参见以上内容，在t命令下，得到可用选项的打印输出。

查找不同的数据类型

要在域名空间中查找不同的数据类型，请在命令提示符下使用ttype或tq[uerytype]命令。例

如，要查询邮件1976年属龙是什么命 交换器数据，请输入：

C:>nslookup

DefaultServer:

Address:10.0.0.1

>tq=mx

>mailhost

Server:

Address:10.0.0.1

reference=0,mailexchanger=

ernetaddress=10.0.0.5

>

第一次查询是查找远程名称，答案是权威的，但随后的查询是非权威的。第一次查询远程主机时，

本地DNS服务器与作为该域权威的DNS服务器取得联系。然后，本地DNS服务器缓存该信息，

以便从本地服务器缓存中非权威地回答随后的查询。

直接从另一个名称服务器中进行查询

要直接查询另一个名称服务器，请使用rver或lrver命令切换到该名称服务器。lrver命令使

用本地服务器得到要切换的服务器地址，而rver命令使用当前默认服务器得到该地址。

例如：

C:>nslookup

DefaultServer:

Address:10.0.0.1

>rver10.0.0.2

DefaultServer:

Address:10.0.0.2

>

使用转移整个区域

使用ls命令，Nslookup可以用于转移整个区域。查看远程域中的所有主机，这是有用的。ls命令

的语法如下：

ls[-a|d|ttype]domain[>filename]

不带参数使用ls命令将返回所有地址和名称服务器数据的列表。-a参数将返回别名和正式名称，

-d将返回所有数据，而-t将按类型进行筛选。

例如：

>

[]

er=

erver=

namerver1A10.0.0.1

namerver2A10.0.0.2

>

在DNS服务器中可以按块转移区域，以便只有授权的地址和网络才可以执行此操作。如果设置了

区域安全，将返回以下错误消息：

***Can'.:Queryrefud

的疑难解答

默认服务器超时

当启动工具时，以下错误可能出现：

***:Timedout

备注：是在“DNS服务搜索顺序”列表中列出的第一个DNS服务器。

***Can'tfindrvernameforaddress127.0.0.1:Timedout

第一个错误指出不能连接DNS服务器，或者该计算机上的服务没有运行。要解决此问题，启动该

服务器上的DNS服务，或检查可能存在的连接问题。

第二个错误指出在“DNS服务搜索顺序”列表中还没有定义服务器。要解决此问题，请将有效DNS

服务器的IP地址添加到此列表中。

启动时找不到服务器名

启动工具时，可能出现以下错误：

***:Non-existentdomain

当没有名称服务器IP地址的PTR记录时，会出现此错误。当启动时，它执行反向

搜索，以得到默认服务器的名称。如果没有PTR数据，则返回此错误消息。要解决此问题，请确

保反向搜索区域存在，并包含名称服务器的PTR记录。

Nslookup在子域上无法执行

当在子域上执行查询或进行区域转移时，Nslookup可能返回以下错误：

***'.:Non-existentdomain

***Can'.:Non-existentdomain

在DNSManager中，可以在主区域下添加一个新域，这样就创建了一个子域。用这种方法创建子

域并不为该域创建一个单独的db文件，这样在该域进行查询或在该域进行区域转移时将会产生以

上错误。在父域上进行区域转移时将同时列出父域数据和子域数据。要解决此问题，请在DNS服

务器上为该子域创建一个新主域。

以下转自沸腾年代。

Nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在Windows

NT/2000/XP中均可使用,但在Windows98中却没有集成这一个工具。

Nslookup必须要安装了TCP/IP协议的网络环境之后才能使用。

现在网络中已经架设好了一台DNS服务器，主机名称为linlin,它可以把域名

解析为192.168.0.1的IP地址，这是我们平时用得比较多的正向解析功能。

检测步骤如下：

在Windows2000中单击“开始”－>“程序”－>“附件”－>“命令提示符”，在C:>的后面键入

，“回车”之后即可看到如下结果：

Server:linlin

Address:192.168.0.5

Name:

Address:192.168.0.1

以上结果显示，正在工作的DNS服务器的主机名为linlin，它的IP地址是192.168.0.5，而域名

所对应的IP地址为192.168.0.1。那么，在检测到DNS服务器linlin已经能

顺利实现正向解析的情况下，它的反向解析是否正常呢?也就是说，能否把IP地址192.168.0.1反向

解析为域名?我们在命令提示符C:>的后面键入Nslookup192.168.0.1，得到结

果如下：

Server:linlin

Address:192.168.0.5

Name:

Address:192.168.0.1

这说明，DNS服务器linlin的反向解析功能也正常。

然而，有的时候，我们键入，却出现如下结果：

Server:linlin

Address:192.168.0.5

***linlincan':Non-existentdomain

这种情况说明网络中DNS服务器linlin在工作，却不能实现域名的正确解析。

此时，要分析DNS服务器的配置情况，看是否这一条域名对应的IP地址记

录已经添加到了DNS的数据库中。

还有的时候，我们键入，会出现如下结果：

***Can'tfindrvernamefordomain:Noresponfromrver

***Can':Non-existentdomain

这时，说明测试主机在目前的网络中，根本没有找到可以使用的DNS服务器。此时，我们要对整

个网络的连通性作全面的检测，并检查DNS服务器是否处于正常工作状态，采用逐步排错的方法，

找出DNS服务不能启动的根源。

Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命

令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。

Tracert工作原理

通过向目标发送不同IP生存时间(TTL)值的“Internet控制消息协议(ICMP)”回应数据包，

Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据

包上的TTL递减1。数据包上的TTL减为0时，路由器应该将“ICMP已超时”的消息发回源系

统。

Tracert先发送TTL为1的回应数据包，并在随后的每次发送过程将TTL递增1，直到目标

响应或TTL达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP已超时”的消息确定路

由。某些路由器不经询问直接丢弃TTL过期的数据包，这在Tracert实用程序中看不到。

Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接周六愉快图片 口列表。如果使用

-d选项，则Tracert实用程序不在每个IP地址上查询DNS。

在下例中，数据包必须通过两个路由器（10.0.0.1和192.168.0.1）才能到达主机172.16.0.99。

主机的默认网关是10.0.0.1，192.168.0.0网络上的路由器的IP地址是192.168.0.1。

C:>tracert172.16.0.99-d

Tracingrouteto172.16.0.99overamaximumof30hops

12s3s2s10,0.0,1

275ms83ms88ms192.168.0.1

373ms79ms93ms172.16.0.99

Tracecomplete.

用tracert解决问题

可以使用tracert命令确定数据包在网络上的停止位置。下例中，默认网关确定192.168.10.99

主机没有有效路径。这可能是路由器配置的问题，或者是192.168.10.0网络不存在（错误的IP地

址）。

C:>tracert192.168.10.99

Tracingrouteto1中秋节放几天假 92.168.10.99overamaximumof30hops

110.0.0.1reports:Destinationnetunreachable.

Tracecomplete.

Tracert实用程序对于解决大网络问题非常有用，此时可以采取几条路径到达同一个点。

Tracert命令行选项

Tracert命令支持多种选项，如下表所示。

tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name

选项

-d

-jhost-list

-wtimeouttarget_name

描述

指定不将IP地址解析到主机名称。

指定Tracert实用程序数据包所采用路径中的路由器接口列表。

等待timeout为每次回复所指定的毫秒数。

目标主机的名称或IP地址。

-hmaximum_hops

指定跃点数以跟踪到称为target_name的主机的路由。

ARP命令

显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP

地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器

都有自己单独的表。如果在没有参数的情况下使用，则arp命令将显示帮助信息。

arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddr

EtherAddr[IfaceAddr]]

参数

-a[InetAddr][-NIfaceAddr]显示所有接口的当前ARP缓存表。要显示指定IP软陶泥 地址的ARP缓存

项，请使用带有InetAddr参数的arp-a，此处的InetAddr代表指定的IP地址。要显示指定接口

的ARP缓存表，请使用-NIfaceAddr参数，此处的IfaceAddr代表分配给指定接口的IP地址。

-N参数区分大小写。

-g[InetAddr][-NIfaceAddr]与-a相同。

-dInetAddr[IfaceAddr]

删除指定的IP地址项，此处的InetAddr代表IP地址。对于指定的接口，要删除表中的某项，请

使用IfaceAddr参数，此处的IfaceAddr代表分配给该接口的IP地址。要删除所有项，请使用星

号(*)通配符代替InetAddr。

-sInetAddrEtherAddr[IfaceAddr]

向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。要向指定接口的表

添加静态ARP缓存项，请使用IfaceAddr参数，此处的IfaceAddr代表分配给该接口的IP地址。/?

InetAddr和IfaceAddr的IP地址用带圆点的十进制记数法表示。

物理地址EtherAddr由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开（比如，

00-AA-00-4F-2A-9C）。

通过-s参数添加的项属于静态项，它们不会ARP缓存中超时。如果终止TCP/IP协议后再启动，

这些项会被删除。要创建永党员证明材料 久的静态ARP缓存项，请在批处理文件中使用适当的arp命令并通过

“计划任务程序”在启动时运行该批处理文件。只有当网际协议(TCP/IP)协议在网络连接中安装为

网络适配器属性的组件时，该命令才可用。