nslookup是一種常用於查詢DNS解析記錄，查詢DNS解析故障的命令。透過nslookup的熟練使用，我們可以查詢目標域名是否正常解析，以及查詢DNS解析故障的原因，並針對性進行解決。接下來中科三方簡單介紹下nslookup的幾種常用命令。

1.直接查詢

nslookup domain [dns-server]，查詢目標域名的A記錄，及其所對應的IP地址。

如果沒有指定DNS伺服器，就會使用系統預設的DNS伺服器，示例如下：

（1）使用預設DNS伺服器：

nslookup

（2）使用指定DNS伺服器：

Nslooup 8.8.8.8

在以上示例結果中分為三個部分：

伺服器是指使用哪個DNS伺服器進行查詢，其中114.114.114.114是公共DNS伺服器（當前本機設定的DNS伺服器），8.8.8.8是谷歌提供的DNS伺服器

非權威應答中的address就是該域名對應的IP地址，一些大型網站為了實現負載均衡，往往部署多臺伺服器，從而查詢結果中會有多個IP地址。

2.nslookup的其他命令

（1）查詢目標域名的其他記錄型別

包括AAAA記錄、CNAME記錄、MX 郵件伺服器記錄、NS 名字伺服器記錄、PTR 反向記錄等。命令格式：nslookup -qt=type domain [dns-server]，示例如下：

nslookup -qt=CNAME

nslookup -qt=AAAA

（2）IP逆向解析

透過IP地址反查域名，命令格式：nslookup -qt=ptr ip，示例如下：

（3）nslookup –d domain [dns-server]，即可查詢域名的快取。

示例：nslookup -d

3.如何使用nslookup查詢DNS解析故障？

DNS解析故障一般表現在修改解析記錄後，域名解析不生效，其中主要原因是遞迴伺服器中的快取尚未失效，沒有及時同步最新的解析記錄所導致的，對於這種情況，我們就可以透過nslookup命令，分別指定遞迴伺服器和權威伺服器去查詢，如下所示：

（1）使用遞迴伺服器查詢結果

（2）使用權威伺服器查詢結果