DNS(dig、nslookup）

根域名服务器13个，中国只有一个镜像服务器（名称：root-servers.net）

1. CANN（美国政府授权的互联网域名与号码分配机构） IPv4: 199.7.83.42 IPv6: 2001:500:3::42（主根）
2. VeriSign, Inc.VeriSign公司（美国，弗吉尼亚州）IPv4: 198.41.0.4 IPv6: 2001:503:BA3E::2:30
3. VeriSign公司（美国，弗吉尼亚州）IPv4: 192.58.128.30 IPv6: 2001:503:C27::2:30
4. Information Sciences Institute 美国信息科学研究所（美国，加利福尼亚州）IPv4: 192.228.79.201 IPv6: 2001:478:65::
5. Cogent Communications（美国，弗吉尼亚州）IPv4:192.33.4.12
6. University of Maryland马里兰大学（美国马里兰州）IPv4:128.8.10.9
7. NASA Ames Research Center美国航空航天管理局（美国加利福尼亚州）IPv4: 192.203.230.10
8. Internet Systems Consortium, Inc.因特网软件联盟（美国加利福尼亚州）IPv4: 192.5.5.241 IPv6: 2001:500:2f::f
9. U.S. DOD Network Information Center美国国防部网络信息中心（美国弗吉尼亚州）IPv4: 192.112.36.4
10. U.S. Army Research Lab美国陆军研究所（美国马里兰州）IPv4: 128.63.2.53 IPv6: 2001:500:1::803f:235
11. Autonomica公司（瑞典，斯德哥尔摩）IPv4: 192.36.148.17
12. RIPE NCC（英国，伦敦）IPv4: 193.0.14.129IPv6: 2001:7fd::1
13. WIDE Project（日本，东京）IPv4: 202.12.27.33 IPv6: 2001:dc3::35

DNS:

(A，(ipv4地址解析）

AAAA（ipv6地址解析）

NS （域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析）

-wanose(dig,nslookup俩工具）

Tx（域名对应的文本信息，用于验证域名所有权和实施电子邮件安全措施）

CName （别名记录，将一个别名关联到另一个真正的或规范的域名）

mx(邮箱交换记录）

nslookup:

• 非交互模式: nslookup -ty=类型 name
• nslookup进入交互模式:
• set all #查看当前option设置
• PTR反响DNS解析：nslookup -ty=ptr （8.8.8.8=DNS服务器）
• 解析不到则会显示 Unknown,解析失败有可能会显示 timeout
• nslookup set 参数

参数 说明

type 请求的记录类型,默认为A+AAAA,非交互模式下可

使用- qt简写代替

port 设置dns server的服务端口,默认是53

[no]recurse 设置请求的递归标志位,默认为递归请求

[no]vc 控制是否使用tcp协议发送dns请求,默认不使用

timeout 设置请求的超时时间,默认2秒

1 / 12retry 重试次数,默认1次

[no]debug 控制是否打印debug信息,默认不打印,非交互模式

下可使用-d简写代替

• nslookup [-opt..] #使用默认服务器的交互模式
• nslookup [-opt..] -server #使用“server”的交互模式
• nslookup [-opt..] host #使用默认服务器的“host"
• nslookup [-opt..] host server #使用“server”的"server"
• [no] defname #将域名附加到每个查询
• [no] recurse #询问查询的递归应答
• [no] search #使用与搜索列表
• domain=? #将默认域名设置为？
• root=? #将根服务器设置为？
• typc=X #设置查询类型
• server ? #将默认服务器设置为？ ，使用当前默认服务器
• lserver? #将默认服务器设置为？ ，使用初始服务器
• root #将当前默认服务器设置为根服务器

nslookup baidu.com

Server: 192.168.43.1 //DNS服务器

Address: 192.168.43.1#53 //默认端口为53

Non-authoritative answer: //非权威应答

Name: baidu.com //名称

Address: 220.181.38.251 //地址

Name: baidu.com

Address: 220.181.38.148

dig：

dig www.baidu.com

; > DiG 9.18.0-2-Debian > www.baidu.com #dig的版本和本次查询的域名。

;; global options: +cmd #+cmd是指dig处于命令模式。

;; Got answer:

;; ->>HEADERQUERY是指本次是请求类型操作。Rcode，NOERROR表示本次查询结果正常返回。DNS的transfer id

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 #响应的flag中的字段值

;; QUESTION SECTION: #本次请求个数。

;www.baidu.com. IN A #IN是指class的值，指互联网.A是值本次查询是一次A记录查询

;; ANSWER SECTION: #查询结果

www.baidu.com. 257 IN CNAME www.a.shifen.com.

www.a.shifen.com. 234 IN A 112.80.248.76

www.a.shifen.com. 234 IN A 112.80.248.75

;; Query time: 291 msec #查询时间

;; SERVER: 192.168.43.1#53(192.168.43.1) (UDP) #udp

;; WHEN: Mon Apr 11 15:47:40 CST 2022 #详细时间

;; MSG SIZE rcvd: 90 #MSG大小

dig www.baidu.com +recurse #表示递归的查询

dig www.baidu.com +trace @8.8.8.8 #迭代查询

dig -x 8.8.4.4 #通过DNS查询服务器

dig @114.114.114.114 www.baidu.com #指定DNS服务器

dig 支持的 option 参数如下:

参数 说明

-b 指定请求使用的源地址,示例: dig www.qq.com -b192.168.134.111

-p 指定dns server的服务端口,默认为53,示例: dig@192.168.134.11 www.qq.com -p 5353

-u 改变输出的时间单位为纳秒,默认为毫秒

-x 用于快速查询一个ip对应的域名,即PTR记录,示例:dig -x 114.114.114.1143 / 12设置请求的tsig key,多用在测试多视图时debug,示

-y 例: dig @192.168.134.11 www.test.com -y

view1: 8tExWNndNylRc32cqjT0UQ==

+short 仅打印简化的解析结果,默认打印完整的解析结果

+tcp 使用tcp协议进行dns请求

+trace 模拟一次完整的迭代解析过程

+tries 指定请求的重试次数,默认为3

+timeout 指定一次请求的超时时间,默认为5秒

+norecurse 设置请求的递归标志位,默认为递归请求

+subnet 设置Edns Client Subnet option值,示例: digwww.qq.com +subnet=192.168.134.11/24+yaml

改变输出格式为yaml