在Windows裡面要查詢網域domain name的相關資訊,可以用nslookup。已舊交大的網域nctu.edu.tw為例,用指令去問Google的DNS(8.8.8.8也就是dns.google):
- nslookup nctu.edu.tw
- nslookup -q=all nctu.edu.tw
若想要分項看,可以設定-q;若需要詳細資料請加上參數-debug:
- nslookup -q=soa nctu.edu.tw 8.8.8.8
看SOA的設定,還可以看到default TTL - nslookup -q=ns nctu.edu.tw 8.8.8.8
列出這個網域的名稱伺服器有哪幾台,找到名稱後再來找IP - nslookup -q=a ns1.nycu.edu.tw 8.8.8.8
看某台機器對應到的實際IP address - nslookup -q=mx nctu.edu.tw 8.8.8.8
列出此網域的郵件伺服器 - nslookup -q=cname www.nycu.edu.tw 8.8.8.8
看Canonical Name指到哪裡,這邊是nycu-nctu.cdn.hinet.net - nslookup -q=txt nctu.edu.tw 8.8.8.8
列出網域所有的TXT record - nslookup -q=txt nctu.edu.tw 8.8.8.8 | find "spf"
列出TXT record裡面與郵件相關的SPF設定
在Linux或BSD裡面,則可以使用dig;若不要詳細內容加上參數+short:
- dig @8.8.8.8 -t soa +short nctu.edu.tw
得到精簡的回答ns1.nycu.edu.tw. hostmaster.ncyu.edu.tw. 2024010401 10800 3600 604800 3600 - dig @8.8.8.8 -t ns +short nctu.edu.tw
列出網域的名稱伺服器 - dig @8.8.8.8 -t a +short ns1.nycu.edu.tw
看到某台伺服器的IP是140.113.6.1 - dig @8.8.8.8 -t mx +short nctu.edu.tw
列出郵件伺服器,與他們的priority - dig @8.8.8.8 -t cname +short www.nycu.edu.tw
列出Canonical Name - dig @8.8.8.8 -t txt +short nctu.edu.tw
列出所有的TXT record - dig @8.8.8.8 -t txt +short nctu.edu.tw | grep "spf"
挖出TXT record裡面跟寄件相關的spf設定
參考資料
- 為什麼 nslookup 的查詢結果會有「未經授權的回答」的狀況
- TWNIC的免費DNS 101.101.101.101:可以把8.8.8.8取代成這台
- 用whatsmydns檢查DNS是否設定成功:圖形化查詢DNS紀錄的網站
- Windows偵測使用的DHCP與DNS:看本機預設的DNS是哪一台
- 釐清 DNS Client 查詢過程的異象 ( 當名稱伺服器停用遞迴時 ):DNS 名稱伺服器查詢到的結果卻不是 Query refused,而是一堆 根提示 ( Root Hint ) 的資料的原因
_EOF_
沒有留言:
張貼留言