DNS管理【dig、nslookkup、host】

最新推荐文章于 2025-05-10 22:16:55 发布

MyFreeIT

最新推荐文章于 2025-05-10 22:16:55 发布

阅读量681

点赞数

CC 4.0 BY-SA版权

分类专栏：网络文章标签： windows dns服务器

创作源自于MyFreeIT

本文链接：https://blog.youkuaiyun.com/MyFreeIT/article/details/120602765

网络专栏收录该内容

21 篇文章

订阅专栏

本文介绍了dig命令的基础用法，涵盖安装教程、不同平台的适用性、查询A记录、追踪查询路径以及与nslookup和host命令的区别。了解如何在DNS服务器的主从架构中应用dig，掌握查询技巧和DNS查询结果解读。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

dig

dig ：域信息搜索器，是一个用于查询 DNS 域名服务器信息的命令行工具，同时DNS管理员使用dig命令来诊断 DNS 问题。

安裝

Linux 、Mac

Windows

官方，Download ISC’s open source software。

Native Windows builds no longer available. See 9.16 version. 从9.16版本之后，不再支持windows 版本。

2.设置Path

dig 命令简介

dig 常用命令格式
dig [@server] [-p port] [-t type] [-4] [-6] [+trace] [+short] name
@ 指定 DNS 查询使用的服务器名称或 IP ，IP 地址可以是用点分隔的 IPv4 地址也可以是冒号分隔的 IPv6 地址。当参数指定的值是服务器的主机名时，dig 命令会在查询该域名服务器前先解析该主机名；@SERVER：表示以指定的DNS服务器进行解析，如果不写，则以本机上配置DNS进行解析
-p 指定 DNS 查询使用的端口号，默认情况下 DNS 查询使用标准的53端口，若使用非端口则需要通过 -p 参数指定，可使用此选项来测试已配置为侦听非标准端口号上的 DNS 服务器；
-t 指定 DNS 查询的记录类型，常用的类型包括：A/AAAA/NS/MX/CNAME 等，缺省查询类型是 A ；
-4 指定 dig 命令仅使用 IPv4 查询传输；
-6 指定 dig 命令仅使用 IPv6 查询传输；
+trace 跟踪从根名称服务器开始的迭代查询过程，缺省情况不使用跟踪。启用跟踪时，dig 命令会执行迭代查询以解析要查询的名称，显示来自用于解析查询的每个服务器的应答。
+short：表示以短格式显示解析的内容，即只显示域名解析后的IP

status 表示查询状态，取值为 NOERROR 表示查询没什么错误；
opcode 表示操作码，取值为 QUERY 表示操作为查询操作；
id 表示查询事务 id；
QUERY 表示查询内容的条数，ANSEWER 表示回答内容条数，AUTHORITY 表示权威应答内容的条数，ADDITIONAL 表示附加内容的条数；
QUESTION SECTION：表示需要查询的内容，这里的返回内容表示需要查询域名的 A 记录；
ANSWER SECTION 表示查询结果，包含了两条记录，一条记录表示 www.qq.com 是 https.qq.com 的别名，第二条返回了 A 记录，表明 https.qq.com 的 IP 地址，其中33和1006分别表示本次查询的缓存时间，分别在这些秒数内容本地 DNS 服务器可以直接从缓存返回结果。

DNS 服务器的主从架构
在这里插入图片描述
DNS 服务器通常以集群的方式提供服务，一台主服务器和多台从服务器，从服务器启动时从主服务器进行解析库的完全同步，运行时以一定的时间间隔进行增量刷新同步，继而记录的保证一致性，若从服务器超过一定的时间无法与主服务器同步刷新则从服务器记录会过期失效，无法提供解析服务。SOA 记录保存于主服务器，记录字段包括主 DNS 服务器名称，DNS 服务器管理员，序列号，从 DNS 服务器刷新间隔，从 DNS 服务器与主服务器断线后重连的时间间隔，从 DNS 服务器与主 DNS 服务器断线后的过期时间间隔，记录的缓存生存周期。

用法

查询A记录

C:\>dig -t A www.baidu.com

; <<>> DiG 9.16.21 <<>> -t A www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4197
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          925     IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       25      IN      CNAME   www.wshifen.com.
www.wshifen.com.        25      IN      A       103.235.46.39

;; Query time: 21 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Oct 04 12:37:12 ;; MSG SIZE  rcvd: 111

flags：如果有aa，表示权威回答；如果没有aa表示非权威回答；上例中即非权威回答；可能使用了dns缓存;
QUESTION SECTION：表示问题部分，即你咨询的内容
ANSWER SECTION：表示针对你的问题，返回的解析结果；
AUTHORITY SECTION：表示权威回答，由哪些DNS服务器进行响应；
ADDITIONAL SECTION：表示如果是权威回答，额外返回更多的解析信息，返回响应的DNS服务器的解析A记录；

查询A记录+trace

在这里插入图片描述
从根DNS服务器中找com.，从com.的DNS服务器中找baidu.com.，从baidu.com.的DNS服务器中找 www.baidu.com.

从指定的 DNS 服务器上查询

$ dig @8.8.8.8 abc.filterinto.com

从上图可以看到本次查询的 DNS 服务器为 8.8.8.8。

控制显示结果

dig 命令默认返回的结果展示详细的信息，如果要获得精简的结果可以使用 +short 选项。

nslookup

nslookup：以交互式的方式获取查询结果

nslookup 命令简介

nslookup命令语法：nslookup [-option] [name | -] [server]

host

host -t A www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 14.215.177.38
www.a.shifen.com has address 14.215.177.39