文章目录
- 1.挖掘命令
- 二。nslookup-交互式查询互联网名称服务器
摘要
今天主要介绍如何使用dig/nslookup命令检查dns解析。…
1.挖掘命令
Dig是一个在类Unix命令行模式下查询DNS包括NS记录、A记录、MX记录等相关信息的工具。Dig的源代码是ISC Bind包的一部分,但是大多数编译和安装Bind的文档都没有包含它。但是在linux系统下,通常是一个包的一部分,Gentoo下的bind-tools,Redhat/Fedora下的bind-utils,或者Debian下的dnsutils。
1、dig – DNS查找实用程序
当域名出现访问故障时,可以检查域名解析,确定问题是否由错误的解析引起。1)域名解析无结果(不存在或持有(未实名认证等。)2)域名解析到错误的IP(被拦截劫持响应错误的结果,需要判断解析过程)3)对应的CNAME记录的值无法解析4)部分解析异常(配置多个域名服务器时,多个服务器的解析结果不一致,需要确认DNS服务器上配置的新增解析记录是否一致)
简单分析www.baidu.com,结果如下:
您可以看到有一个请求段和一个回复段,并且有两个A记录最终得到解决。
2.dig命令执行迭代查询。
在命令后面添加trace来跟踪整个解析过程:
解析过程:
1)负责解析的顶级域名服务器。根域名服务器找到了com2)二级域名服务器找到Baidu.com的二级域名服务器;3)二级域名服务器找到www.baidu.com对应的CNAME记录;4)找到www.a.shifen.com4对应的A记录;5)最终返回A记录对应的IP地址。
3.当域名不存在时,dig命令如何返回?
例如,解析www.not-exists-domain.com的域名是不存在的。
整个过程如下:
1.根域名返回的服务器地址。com顶级域。2.的。com顶级域发现二级域名不存在,返回一条SOA记录。
二。nslookup-交互式查询互联网名称服务器
Nslookup是一个网络管理的命令行工具,可以用来查询DNS域名和IP地址。nslookup的默认服务器和地址是Internet上当前使用的DNS服务器的域名和地址。记录A(地址)是指用于指定主机名或域名的IP记录。在提示下