windows常用的DNS测试命令

Windows系统域名解析测试

文章共3,018字 · 阅读需要大约11分钟

一键AI生成摘要，助你高效阅读

问答

马大胡子

3863人浏览 · 2023-08-25 17:17:01

马大胡子 · 2023-08-25 17:17:01 发布

文章目录

Window系统常用DNS测试命令

Window系统常用DNS测试命令

用ping命令简单查看域名是否返回IP地址

//用法：
ping 域名或IP

//示例：如果你的域名是www.baidu.com

ping www.baidu.com

//返回结果如下，则表示正常，DNS本次解析的IP地址是：120.232.145.144

正在 Ping www.a.shifen.com [120.232.145.144] 具有 32 字节的数据:
来自 120.232.145.144 的回复: 字节=32 时间=40ms TTL=51
来自 120.232.145.144 的回复: 字节=32 时间=40ms TTL=51
来自 120.232.145.144 的回复: 字节=32 时间=40ms TTL=51
来自 120.232.145.144 的回复: 字节=32 时间=41ms TTL=51

120.232.145.144 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 40ms，最长 = 41ms，平均 = 40ms
    
//返回如下，则没有解析,可根据提示再试。

Ping 请求找不到主机 www.baidu.com..。请检查该名称，然后重试。

//ping ip地址一般用来检测网络连通情况

ping 123.123.123.123

//返回结果如下，则表示网络不通

正在 Ping 123.123.123.123 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

123.123.123.123 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 0，丢失 = 4 (100% 丢失)，

使用ping，只能做简单测试，其返回结果并不绝对，只能大概估计物理链路可以连通。
影响ping的因素比较多，不要太依赖它就对了。就算ping不通，也还是需要根据其他因素进行判断。

下边罗列一些会造成Ping不通的影响因素，提供参考：

(1) 网线刚插到交换机上就Ping通网关，忽略了生成树的收敛时间。当然，较新的交换机都支持快速生成树，或者有的管理员干脆把用户端口(accessport)的生成树协议关掉，问题就解决了。

(2)不管中间经过了多少个节点，只要有节点(包括端节点)对ICMP信息包进行了过滤，Ping不通是正常的。最常见的就是防火墙的行为。

(3)某些路由器端口是不允许用户Ping的。

(4)网络因设备间的超时，造成ICMP报文无法在缺省时间(2秒)内收到。超时的原因有：主机没有足够的时间和资源来响应；路径太长，没到达目的地时TTL的值为0，最后一个路由器将发回ICMP超时信息；使用扩展Ping，增加应答等待时间间隔等。

(5)引入NAT的场合会造成单向Ping通。NAT可以起到隐蔽内部地址的作用，当由内Ping外时，可以Ping通是因为NAT表的映射关系存在，当由外发起Ping内网主机时，就无从查找边界路由器。

使用nslookup做更多的操作

nslookup 主要用来诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录，查询域名解析是否正常。

一、查询域名解析地址

语法：nslookup 域名

示例：nslookup www.163.com

如果不指定DNS服务器，采用默认DNS进行查询。如上图所示，服务器为本机DNS服务器信息；

114.114.114.114为本机当前使用的DNS服务器；

非权威应答表示，非从域名的权威服务器获得结果，而是从本地DNS缓存中获取的结果；

address为目标域名所对应的IP地址，域名所对应的IP地址可以有多个，用户访问的时候会按照一定规则由其中一台计算机应答。
还有一种语法时：nslookup www.163.com DNS就是在查询域名后指定dns地址

我一般不常这么用，只有在需要查询指定dns是否有域名某种类型记录时才会结合参数’-qt=记录类型’使用

语法：nslookup -qt=type 域名 DNS

参考示例：

C:\Windows\system32>nslookup www.163.com 114.114.114.114
服务器:  UnKnown
Address:  114.114.114.114

*** UnKnown 找不到 www.163.com: Query refused

C:\Windows\system32>nslookup www.163 public1.114dns.com
服务器:  public1.114dns.com
Address:  114.114.114.114

*** public1.114dns.com 找不到 www.163: Non-existent domain

C:\Windows\system32>nslookup www.163.com public1.114dns.com
服务器:  public1.114dns.com
Address:  114.114.114.114

非权威应答:
名称:    z163picipv6.v.bsgslb.cn
Addresses:  2409:8c62:e10:87:800::39
          2409:8c62:e10:87:800::3a
          2409:8c62:e10:87:800::38
          36.170.18.84
          36.170.18.83
Aliases:  www.163.com
          www.163.com.163jiasu.com
          www.163.com.bsgslb.cn


C:\Windows\system32>nslookup -q=a www.163.com 114.114.114.114
服务器:  public1.114dns.com
Address:  114.114.114.114

非权威应答:
名称:    z163picipv6.v.bsgslb.cn
Addresses:  36.170.18.84
          36.170.18.83
Aliases:  www.163.com
          www.163.com.163jiasu.com
          www.163.com.bsgslb.cn
          
C:\Windows\system32>nslookup -qt=aaaa www.163.com 114.114.114.114
服务器:  public1.114dns.com
Address:  114.114.114.114

非权威应答:
名称:    z163picipv6.v.bsgslb.cn
Addresses:  2409:8c62:e10:87:800::39
          2409:8c62:e10:87:800::3a
          2409:8c62:e10:87:800::38
Aliases:  www.163.com
          www.163.com.163jiasu.com
          www.163.com.bsgslb.cn

二、以交互形式使用nslookup

nslookup提供交互式操作，方法很简单，直接nslookup回车，即可进入交互模式：

这种模式下，可以使用一些命令

server 服务器：指定dns服务器
set OPTION ：设定一些参数状态
ls ：列出当前DNS域记录，只有未保护状态下才能有效，一般不用
exit ：退出nslookup交互状态
help：查看帮助信息

这种方式，常用在需要测试多个DNS解析情况时，通过server命令随时更改dns地址，这只是临时的，不会对使用的主机DNS配置进行修改。

示例：

C:\Windows\system32>nslookup   # 进入交互模式
默认服务器:  UnKnown
Address:  123.123.123.123      # 这是当前主机本地配置的DNS地址

> server 114.114.114.114       # 修改DNS地址为114.114.114.114
默认服务器:  public1.114dns.com
Address:  114.114.114.114

> www.163.com                  # 测试域名解析情况
服务器:  public1.114dns.com
Address:  114.114.114.114

非权威应答:
名称:    z163picipv6.v.bsgslb.cn
Addresses:  2409:8c62:e10:87:800::38
          2409:8c62:e10:87:800::39
          2409:8c62:e10:87:800::3a
          36.170.18.83
          36.170.18.84
Aliases:  www.163.com
          www.163.com.163jiasu.com
          www.163.com.bsgslb.cn

> server 8.8.8.8                # 再次修改DNS地址为8.8.8.8
默认服务器:  dns.google
Address:  8.8.8.8

> www.163.com                   # 测试域名在此DNS服务器上的解析情况
服务器:  dns.google
Address:  8.8.8.8

非权威应答:
名称:    z163picipv6.v.bsgslb.cn
Addresses:  2409:8c62:e10:87:800::3a
          2409:8c62:e10:87:800::38
          2409:8c62:e10:87:800::39
          36.170.18.84
          36.170.18.83
Aliases:  www.163.com
          www.163.com.163jiasu.com
          www.163.com.bsgslb.cn

> exit                           # 退出交互模式

如果指定使用权威解析服务器进行查询，侧返回的结果是权威回答，是实时准确的。

三、查询指定解析类型的解析记录

Nslookup可以查询域名指定类型的解析记录，如AAAA记录、CNAME记录、MX记录等。

语法：nslookup -qt=type 域名

示例：nslookup -qt=AAAA www.163.com

如上图所示：Address返回的两个结果就是目标域名的两个IPv6地址。

DNS记录类型（type）

常用的就是A、AAAA、MX等几个，跟多的如下：

A 地址记录（直接查询默认类型）

AAAA 地址记录

AFSDB Andrew文件系统数据库服务器记录

ATMA ATM地址记录

CNAME 别名记录

HINFO 硬件配置记录，包括CPU、操作系统信息

ISDN 域名对应的ISDN号码

MB 存放指定邮箱的服务器

MG 邮件组记录

MINFO 邮件组和邮箱的信息记录

MR 改名的邮箱记录

MX 邮件服务器记录

NS 名字服务器记录

PTR 反向记录

RP 负责人记录

RT 路由穿透记录

SRV TCP服务器信息记录

TXT 域名对应的文本信息

X25 域名对应的X.25地址记录

常见错误含义

Timed Out：表示服务器在超出指定的重试次数后不响应请求。
No Response from Server：表示名称服务器不在服务器上运行。
No Records：表示服务器没有主机的指定查询类型的资源记录，即使主机名有效。
Non-Existent Domain：表示主机或域名不存在。
Connection Refused：表示在查询时，不能连接到名称或远程用户信息服务命令服务器。该错误是与 ls 和 finger 请求有关的典型错误。
Network Is Unreachable：表示在查询时，不能连接到名称或远程用户信息服务命令服务器。该错误是与 ls 和 finger 请求有关的典型错误。
Server Failure：表示名称服务器遇到内部矛盾并且不能返回有效的应答。
Refused：表示名称服务器拒绝请求服务。
Format Error：表示名称服务器拒绝数据包请求因为格式不正确。