【DNS】nslookup使用

created: "2025-05-12 10:03"
tags:
  - DNS
  - 信息收集
Type: Note
aliases:
  - nslookup
updated: "2025-05-12 10:04"

nslookup 是一个可以用于查询 SRV 记录的 DNS 客户端。它通常包含在 dnsutils 软件包中

# 查找主域控（PDC）
nslookup -type=srv _ldap._tcp.pdc._msdcs.$FQDN_DOMAIN

# 查找所有域控（DC）
nslookup -type=srv _ldap._tcp.dc._msdcs.$FQDN_DOMAIN

# 查找全局编录（GC）
nslookup -type=srv gc._msdcs.$FQDN_DOMAIN


nslookup -type=srv _kerberos._tcp.$FQDN_DOMAIN  # 查找 Kerberos 服务主机
nslookup -type=srv _kpasswd._tcp.$FQDN_DOMAIN  #查找 kpasswd 服务主机
nslookup -type=srv _ldap._tcp.$FQDN_DOMAIN   #查找 LDAP 服务主机

1. 例子

# 查找主域控（PDC）
nslookup -type=srv _ldap._tcp.pdc._msdcs.0day.org

Pasted image 20250512101054.png

# 查找全局编录（GC）
nslookup -type=srv gc._msdcs.0day.org

Pasted image 20250512101435.png