文章目录

• 1.挖掘命令
• 二。nslookup-交互式查询互联网名称服务器

摘要

今天主要介绍如何使用dig/nslookup命令检查dns解析。…

1.挖掘命令

Dig是一个在类Unix命令行模式下查询DNS包括NS记录、A记录、MX记录等相关信息的工具。Dig的源代码是ISC Bind包的一部分，但是大多数编译和安装Bind的文档都没有包含它。但是在linux系统下，通常是一个包的一部分，Gentoo下的bind-tools，Redhat/Fedora下的bind-utils，或者Debian下的dnsutils。

1、dig – DNS查找实用程序

当域名出现访问故障时，可以检查域名解析，确定问题是否由错误的解析引起。1)域名解析无结果(不存在或持有(未实名认证等。)2)域名解析到错误的IP(被拦截劫持响应错误的结果，需要判断解析过程)3)对应的CNAME记录的值无法解析4)部分解析异常(配置多个域名服务器时，多个服务器的解析结果不一致，需要确认DNS服务器上配置的新增解析记录是否一致)

简单分析www.baidu.com，结果如下:

您可以看到有一个请求段和一个回复段，并且有两个A记录最终得到解决。

2.dig命令执行迭代查询。

在命令后面添加trace来跟踪整个解析过程:

解析过程:

1)负责解析的顶级域名服务器。根域名服务器找到了com2)二级域名服务器找到Baidu.com的二级域名服务器；3)二级域名服务器找到www.baidu.com对应的CNAME记录；4)找到www.a.shifen.com4对应的A记录；5)最终返回A记录对应的IP地址。

3.当域名不存在时，dig命令如何返回？

例如，解析www.not-exists-domain.com的域名是不存在的。

整个过程如下:

1.根域名返回的服务器地址。com顶级域。2.的。com顶级域发现二级域名不存在，返回一条SOA记录。

二。nslookup-交互式查询互联网名称服务器

Nslookup是一个网络管理的命令行工具，可以用来查询DNS域名和IP地址。nslookup的默认服务器和地址是Internet上当前使用的DNS服务器的域名和地址。记录A(地址)是指用于指定主机名或域名的IP记录。在提示下