本文主要介绍使用dig/nslookup命令检查dns解析的方法和步骤。通过示例代码进行了非常详细的介绍,对于大家的学习或者工作都有一定的参考价值。有需要的朋友下面跟边肖学习。
dig - DNS lookup utility
当域名出现访问故障时,可以检查域名解析,确定问题是否由错误的解析引起。
1.域名解析无结果(不存在或被持有(未实名认证等。))
2.域名解析到错误的IP(被屏蔽劫持响应错误结果,需要判断解析过程)
3.无法解析相应CNAME记录的值。
4.部分解析异常(配置多个域名服务器时,多个服务器的解析结果不一致,需要确认DNS服务器上配置的新增解析记录是否一致)
简单分析www.baidu.com,结果如下:
您可以看到有一个请求段和一个回复段,并且有两个A记录最终得到解决。
dig命令做迭代查询
在命令后添加trace来跟踪整个解析过程:
1.找到负责解析的顶级域名服务器。从根域名服务器下载。
2.通过顶级域名服务器找到Baidu.com的二级域名服务器。
3.该二级域名服务器找到对应于www.baidu.com CNAME记录www.a.shifen.com。
4.找到与www.a.shifen.com对应的A记录。
5.最后,返回记录a对应的IP地址。
[root@jia3 ~]#挖www.baidu.com痕迹
;挖9 . 8 . 2 rc1-red hat-9 . 8 . 2-0 . 30 . rc1 . el6 www.baidu.com痕迹
;全局选项:cmd。a.root-servers.net北部320307号。k.root-servers.net北部320307号。i.root-servers.net北部320307号。l.root-servers.net北部320307号。b.root-servers.net北部320307号。e.root-servers.net北部320307号。h.root-servers.net北部320307号。d.root-servers.net北部320307号。g.root-servers.net北部320307号。j.root-servers.net北部320307号。f.root-servers.net北部320307号。m.root-servers.net北部320307号。c.root-servers.net北部320307号。
;在98毫秒内从202.106.0.20#53(202.106.0.20)接收到228个字节
com。c.gtld-servers.net北部172800号。
com。l.gtld-servers.net北部172800号。
com。d.gtld-servers.net北部172800号。
com。h.gtld-servers.net北部172800号。
com。m.gtld-servers.net北部172800号。
com。a.gtld-servers.net北部172800号。
com。k.gtld-servers.net北部172800号。
com。b.gtld-servers.net北部172800号。
com。e.gtld-servers.net北部172800号。
com。g.gtld-servers.net北部172800号。
com。j.gtld-servers.net北部172800号。
com。i.gtld-servers.net北部172800号。
com。f.gtld-servers.net北部172800号。
;在93毫秒内从192.5.5.241#53(192.5.5.241)接收到491个字节
Baidu.com。dns.baidu.com北部172800号。
Baidu.com。ns2.baidu.com北部172800号。
Baidu.com。ns3.baidu.com北部172800号。
Baidu.com。ns4.baidu.com北部172800号。
Baidu.com。ns7.baidu.com北部172800号。
;在501毫秒内从192.48.79.30#53(192.48.79.30)接收到201个字节
www.baidu.com。www.a.shifen.com CNAME 1200号。
a.shifen.com。ns1.a.shifen.com北部1200英里。
a.shifen.com。ns2.a.shifen.com北部1200英里。
a.shifen.com。ns5.a.shifen.com北部1200英里。
a.shifen.com。ns3.a.shifen.com北部1200英里。
a.shifen.com。ns4.a.shifen.com北部1200英里。
;在8毫秒内从220.181.37.10#53(220.181.37.10)接收到228个字节
域名不存在时,dig命令如何返回
例如,解析www.not-exists-domain.com的域名是不存在的。
整个过程如下:
1.的服务器地址。com顶级域由根域名返回。
2.的。com顶级域发现二级域名不存在,返回一条SOA记录。
[root@jia3 ~]#挖www.not-exists-domain.com痕迹
;挖9 .8 .2架rc1-红帽-9。8 .2-0 .30 .rc1。el6 www.not-exists-domain.com痕迹
;全局选项:cmd。b.root-servers.net北部319714号。e.root-servers.net北部319714号。h.root-servers.net北部319714号。d.root-servers.net北部319714号。g.root-servers.net北部319714号。j.root-servers.net北部319714号。f.root-servers.net北部319714号。m.root-servers.net北部319714号。c.root-servers.net北部319714号。a.root-servers.net北部319714号。k.root-servers.net北部319714号。i.root-servers.net北部319714号。l.root-servers.net北部319714号。
;在105毫秒内从202.106.0.20#53(202.106.0.20)接收到228个字节
com .e.gtld-servers.net北部172800号。
com .c.gtld-servers.net北部172800号。
com .j.gtld-servers.net北部172800号。
com .l.gtld-servers.net北部172800号。
com .k.gtld-servers.net北部172800号。
com .g.gtld-servers.net北部172800号。
com .m.gtld-servers.net北部172800号。
com .a.gtld-servers.net北部172800号。
com .i.gtld-servers.net北部172800号。
com .h.gtld-servers.net北部172800号。
com .b.gtld-servers.net北部172800号。
com .f.gtld-servers.net北部172800号。
com .d.gtld-servers.net北部172800号。
;在228毫秒内从192.112.36.4#53(192.112.36.4)接收到503个字节
com .900在SOA a.gtld-servers.net .nstld.verisign-grs.com .1524576381 1800 900 604800 86400
;在333毫秒内从192.12.94.30#53(192.12.94.30)接收到116个字节
nslookup - query Internet name servers interactively
网络管理命令行工具有交互式和非交互式两种使用方式如下图:
网络管理命令行工具还可以指定到某个域名服务器做解析命令格式如下:
nslookup www.baidu.com域名服务器地址)
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。