0


DNS(dig、nslookup)

根域名服务器13个,中国只有一个镜像服务器(名称:root-servers.net)

  1. CANN(美国政府授权的互联网域名与号码分配机构) IPv4: 199.7.83.42 IPv6: 2001:500:3::42(主根)
  2. VeriSign, Inc.VeriSign公司(美国,弗吉尼亚州)IPv4: 198.41.0.4 IPv6: 2001:503:BA3E::2:30
  3. VeriSign公司(美国,弗吉尼亚州)IPv4: 192.58.128.30 IPv6: 2001:503:C27::2:30
  4. Information Sciences Institute 美国信息科学研究所(美国,加利福尼亚州)IPv4: 192.228.79.201 IPv6: 2001:478:65::
  5. Cogent Communications(美国,弗吉尼亚州)IPv4:192.33.4.12
  6. University of Maryland马里兰大学(美国马里兰州)IPv4:128.8.10.9
  7. NASA Ames Research Center美国航空航天管理局(美国加利福尼亚州)IPv4: 192.203.230.10
  8. Internet Systems Consortium, Inc.因特网软件联盟(美国加利福尼亚州)IPv4: 192.5.5.241 IPv6: 2001:500:2f::f
  9. U.S. DOD Network Information Center美国国防部网络信息中心(美国弗吉尼亚州)IPv4: 192.112.36.4
  10. U.S. Army Research Lab美国陆军研究所(美国马里兰州)IPv4: 128.63.2.53 IPv6: 2001:500:1::803f:235
  11. Autonomica公司(瑞典,斯德哥尔摩)IPv4: 192.36.148.17
  12. RIPE NCC(英国,伦敦)IPv4: 193.0.14.129IPv6: 2001:7fd::1
  13. WIDE Project(日本,东京)IPv4: 202.12.27.33 IPv6: 2001:dc3::35

DNS:

(A,(ipv4地址解析)

AAAA(ipv6地址解析)

NS (域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析)

-wanose(dig,nslookup俩工具)

Tx(域名对应的文本信息,用于验证域名所有权和实施电子邮件安全措施)

CName (别名记录,将一个别名关联到另一个真正的或规范的域名)

mx(邮箱交换记录)

nslookup:

  • 非交互模式: nslookup -ty=类型 name
  • nslookup进入交互模式:
  • set all #查看当前option设置
  • PTR反响DNS解析:nslookup -ty=ptr (8.8.8.8=DNS服务器)
  • 解析不到则会显示 Unknown,解析失败有可能会显示 timeout
  • nslookup set 参数

参数 说明

type 请求的记录类型,默认为A+AAAA,非交互模式下可

使用- qt简写代替

port 设置dns server的服务端口,默认是53

[no]recurse 设置请求的递归标志位,默认为递归请求

[no]vc 控制是否使用tcp协议发送dns请求,默认不使用

timeout 设置请求的超时时间,默认2秒

1 / 12retry 重试次数,默认1次

[no]debug 控制是否打印debug信息,默认不打印,非交互模式

下可使用-d简写代替

  • nslookup [-opt..] #使用默认服务器的交互模式
  • nslookup [-opt..] -server #使用“server”的交互模式
  • nslookup [-opt..] host #使用默认服务器的“host"
  • nslookup [-opt..] host server #使用“server”的"server"
  • [no] defname #将域名附加到每个查询
  • [no] recurse #询问查询的递归应答
  • [no] search #使用与搜索列表
  • domain=? #将默认域名设置为?
  • root=? #将根服务器设置为?
  • typc=X #设置查询类型
  • server ? #将默认服务器设置为? ,使用当前默认服务器
  • lserver? #将默认服务器设置为? ,使用初始服务器
  • root #将当前默认服务器设置为根服务器

nslookup baidu.com

Server: 192.168.43.1 //DNS服务器

Address: 192.168.43.1#53 //默认端口为53

Non-authoritative answer: //非权威应答

Name: baidu.com //名称

Address: 220.181.38.251 //地址

Name: baidu.com

Address: 220.181.38.148

dig:

dig www.baidu.com

; > DiG 9.18.0-2-Debian > www.baidu.com #dig的版本和本次查询的域名。

;; global options: +cmd #+cmd是指dig处于命令模式。

;; Got answer:

;; ->>HEADERQUERY是指本次是请求类型操作。Rcode,NOERROR表示本次查询结果正常返回。DNS的transfer id

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 #响应的flag中的字段值

;; QUESTION SECTION: #本次请求个数。

;www.baidu.com. IN A #IN是指class的值,指互联网.A是值本次查询是一次A记录查询

;; ANSWER SECTION: #查询结果

www.baidu.com. 257 IN CNAME www.a.shifen.com.

www.a.shifen.com. 234 IN A 112.80.248.76

www.a.shifen.com. 234 IN A 112.80.248.75

;; Query time: 291 msec #查询时间

;; SERVER: 192.168.43.1#53(192.168.43.1) (UDP) #udp

;; WHEN: Mon Apr 11 15:47:40 CST 2022 #详细时间

;; MSG SIZE rcvd: 90 #MSG大小

dig www.baidu.com +recurse #表示递归的查询

dig www.baidu.com +trace @8.8.8.8 #迭代查询

dig -x 8.8.4.4 #通过DNS查询服务器

dig @114.114.114.114 www.baidu.com #指定DNS服务器

dig 支持的 option 参数如下:

参数 说明

-b 指定请求使用的源地址,示例: dig www.qq.com -b192.168.134.111

-p 指定dns server的服务端口,默认为53,示例: dig@192.168.134.11 www.qq.com -p 5353

-u 改变输出的时间单位为纳秒,默认为毫秒

-x 用于快速查询一个ip对应的域名,即PTR记录,示例:dig -x 114.114.114.1143 / 12设置请求的tsig key,多用在测试多视图时debug,示

-y 例: dig @192.168.134.11 www.test.com -y

view1: 8tExWNndNylRc32cqjT0UQ==

+short 仅打印简化的解析结果,默认打印完整的解析结果

+tcp 使用tcp协议进行dns请求

+trace 模拟一次完整的迭代解析过程

+tries 指定请求的重试次数,默认为3

+timeout 指定一次请求的超时时间,默认为5秒

+norecurse 设置请求的递归标志位,默认为递归请求

+subnet 设置Edns Client Subnet option值,示例: digwww.qq.com +subnet=192.168.134.11/24+yaml

改变输出格式为yaml


本文转载自: https://blog.csdn.net/qq_53616768/article/details/126320185
版权归原作者 XIFIWU 所有, 如有侵权,请联系我们删除。

“DNS(dig、nslookup)”的评论:

还没有评论