专栏首页前端之心dig 命令洞察 DNS 解析过程
原创

dig 命令洞察 DNS 解析过程

上一篇文章,我们介绍了域名解析的过程,本章我们将介绍一个实用的工具---dig命令,通过dig命令我们可以查看 DNS 解析的过程,以便我们更好的理解 DNS 解析过程。

dig 命令全称域信息搜索器,是一个用于查询 DNS 域名服务器信息的命令行工具。因为dig命令灵活,容易使用,多数DNS管理员使用dig命令来诊断 DNS 问题。

dig 常用命令格式

dig [@server] [-p port] [-t type] [-4] [-6] [+trace] name

  • @ 指定 DNS 查询使用的服务器名称或 IP ,IP 地址可以是用点分隔的 IPv4 地址也可以是冒号分隔的 IPv6 地址。当参数指定的值是服务器的主机名时,dig 命令会在查询该域名服务器前先解析该主机名;
  • -p 指定 DNS 查询使用的端口号,默认情况下 DNS 查询使用标准的53端口,若使用非端口则需要通过 -p 参数指定,可使用此选项来测试已配置为侦听非标准端口号上的 DNS 服务器;
  • -t 指定 DNS 查询的记录类型,常用的类型包括:A/AAAA/NS/MX/CNAME 等,缺省查询类型是 A ;
  • -4 指定 dig 命令仅使用 IPv4 查询传输;
  • -6 指定 dig 命令仅使用 IPv6 查询传输;
  • +trace 跟踪从根名称服务器开始的迭代查询过程,缺省情况不使用跟踪。启用跟踪时,dig 命令会执行迭代查询以解析要查询的名称,显示来自用于解析查询的每个服务器的应答。

dig 命令的输出格式

以 dig www.qq.com 命令返回内容为例各字段说明如下:

  • status 表示查询状态,取值为 NOERROR 表示查询没什么错误;
  • opcode 表示操作码,取值为 QUERY 表示操作为查询操作;
  • id 表示查询事务 id;
  • QUERY 表示查询内容的条数,ANSEWER 表示回答内容条数,AUTHORITY 表示权威应答内容的条数,ADDITIONAL 表示附加内容的条数;
  • QUESTION SECTION:表示需要查询的内容,这里的返回内容表示需要查询域名的 A 记录;
  • ANSWER SECTION 表示查询结果,包含了两条记录,一条记录表示 www.qq.com 是 https.qq.com 的别名,第二条返回了 A 记录,表明 https.qq.com 的 IP 地址,其中33和1006分别表示本次查询的缓存时间,分别在这些秒数内容本地 DNS 服务器可以直接从缓存返回结果。

dig 命令查询资源记录

各类型解析资源记录介绍:

  • NS 记录:用来指定域名由哪个 DNS 服务器进行解析;
  • CNAME 记录:用来定义域名的别名,方便实现将多个域名解析到同一个 IP 地址;
  • A 记录:用来指定主机名对应的 IPv4 地址;
  • AAAA 记录:用来指定主机名对应的 IPv4 地址;
  • MX 记录:用来指定收件人域名的邮件服务器,SMTP 协议会根据 MX 记录的值来决定邮件的路由过程;
  • PTR 记录:常用于反向地址解析,将 IP 地址解析到对应的名称;
  • SOA 记录:称为起始授权机构记录,不同于 NS 记录用于标识多台域名解析服务器,SOA 记录用于在多台 NS 记录中哪一台是主 DNS 服务器。

DNS 服务器的主从架构

DNS 服务器通常以集群的方式提供服务,一台主服务器和多台从服务器,从服务器启动时从主服务器进行解析库的完全同步,运行时以一定的时间间隔进行增量刷新同步,继而记录的保证一致性,若从服务器超过一定的时间无法与主服务器同步刷新则从服务器记录会过期失效,无法提供解析服务。SOA 记录保存于主服务器,记录字段包括主 DNS 服务器名称,DNS 服务器管理员,序列号,从 DNS 服务器刷新间隔,从 DNS 服务器与主服务器断线后重连的时间间隔,从 DNS 服务器与 主 DNS 服务器断线后的过期时间间隔,记录的缓存生存周期。

到目前为止,我们对 DNS 解析的过程以及 DNS 服务器的架构已经有所了解,下一篇文章我们将讨论一个有趣的问题,为什么全球只有13台 DNS 服务器

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何搭建主从架构的 DNS 服务器

    前面我们介绍了如何搭建 DNS 服务器以及如何往 DNS 服务器添加反向解析记录,本文将在前面的基础上告诉大家如何搭建主从架构的 DNS 服务器。

    9527
  • 域名解析详解

    我们知道网络通讯基本上是基于TCP/IP的,而TCP/IP以IP地址为基础,而域名仅仅是为了方便人类的记忆而设计的名称,计算机在网络中进行通讯时不能识别域名,只...

    9527
  • 快速搭建 DNS 服务器

    前面几篇文章我们介绍了域名解析,介绍了如何通过 dig 命令洞察 DNS 解析的过程,并从 DNS 协议的层面分析了全球为什么只有13组根域名服务器,本文向大家...

    9527
  • 【线下活动·上海】腾讯云∙Fintech云端系列论坛4.20

    互联网的连接力,为金融互联网化带来了一次成功转型。随着“智能+”科技能力的不断进化,前沿技术将更多地与金融业务全流程发生完美融合。互联网金融行业在“智能+”新...

    织云平台团队
  • 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末

    事情发生在5月中旬,ATN技术人员发现Token合约由于存在漏洞受到攻击。不过ATN基金会随后透露,将销毁1100万个ATN,并恢复ATN总量,同时将在主链上线...

    区块链大本营
  • 任正非:美国的“90天临时执照”没意义,华为一定要启用备胎

    美国商务部将允许华为技术有限公司购买美国制造的产品,以维护现有网络,并为现有华为手机提供软件更新。

    新智元
  • [白话解析] 通俗解析集成学习之bagging,boosting & 随机森林

    本文将尽量使用通俗易懂的方式,尽可能不涉及数学公式,而是从整体的思路上来看,运用感性直觉的思考来解释 集成学习。并且从名著中延伸了具体应用场景来帮助大家深入这个...

    罗西的思考
  • 鸡汤不给勺,就是耍流氓,成功背后的概率 (二)

    今天是过年的前的最后几天,估计也没有什么人看我的文章了,也不想写什么技术类的东西,估计也没有人看的下去,过年估计大家收到的最大的祝福就是,大发财源,赚钱多多,出...

    AustinDatabases
  • 搭建ELFK日志采集系统

    最近的工作涉及搭建一套日志采集系统,采用了业界成熟的ELFK方案,这里将搭建过程记录一下。

    jeremyxu
  • 网站被劫持攻击以及流量攻击如何解决

    目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情...

    网站安全专家

扫码关注云+社区

领取腾讯云代金券