1、dig
DNS解析工具,比nslookup 更加综合,可以做正向反向解析
2、正反向解析用法
1.正向解析 域名-------->ip
2.反向解析 ip--------->域名
3.CNAME 别名
4.dig 格式:
dig 常用命令格式
dig [@server] [-p port] [-t type] [-4] [-6] [+trace] name
@ 指定 DNS 查询使用的服务器名称或 IP ,IP 地址可以是用点分隔的 IPv4 地址也可以是冒号分隔的 IPv6 地址。当参数指定的值是服务器的主机名时,dig 命令会在查询该域名服务器前先解析该主机名;
-p 指定 DNS 查询使用的端口号,默认情况下 DNS 查询使用标准的53端口,若使用非端口则需要通过 -p 参数指定,可使用此选项来测试已配置为侦听非标准端口号上的 DNS 服务器;
-t 指定 DNS 查询的记录类型,常用的类型包括:A/AAAA/NS/MX/CNAME 等,缺省查询类型是 A ;
-4 指定 dig 命令仅使用 IPv4 查询传输;
-6 指定 dig 命令仅使用 IPv6 查询传输;
+trace 跟踪从根名称服务器开始的迭代查询过程,缺省情况不使用跟踪。启用跟踪时,dig 命令会执行迭代查询以解析要查询的名称,显示来自用于解析查询的每个服务器的应答
如下图,格式: dig 网址 @DNS 解析baidu.com 指定dns为114.114.114.114
dig www.baidu.com @114.114.114.114
dig -x ip @dns-ip //反向解析
各字段说明如下:
status 表示查询状态,取值为 NOERROR 表示查询没什么错误;
opcode 表示操作码,取值为 QUERY 表示操作为查询操作;
id 表示查询事务 id;
QUERY 表示查询内容的条数,ANSEWER 表示回答内容条数,AUTHORITY 表示权威应答内容的条数,ADDITIONAL 表示附加内容的条数;
QUESTION SECTION:表示需要查询的内容,这里的返回内容表示需要查询域名的 A 记录;
ANSWER SECTION 表示查询结果
AUTHORITY SECTION:权威信息
ADDITIONAL SECTION: 附加信息
各类型解析资源记录介绍:
NS 记录:用来指定域名由哪个 DNS 服务器进行解析;
CNAME 记录:用来定义域名的别名,方便实现将多个域名解析到同一个 IP 地址;
A 记录:用来指定主机名对应的 IPv4 地址;
AAAA 记录:用来指定主机名对应的 IPv4 地址;
MX 记录:用来指定收件人域名的邮件服务器,SMTP 协议会根据 MX 记录的值来决定邮件的路由过程;
PTR 记录:常用于反向地址解析,将 IP 地址解析到对应的名称;
SOA 记录:称为起始授权机构记录,不同于 NS 记录用于标识多台域名解析服务器,SOA 记录用于在多台 NS 记录中哪一台是主 DNS 服务器。
