什么是 DNS 查询?

最新推荐文章于 2025-09-02 17:18:19 发布
原创 最新推荐文章于 2025-09-02 17:18:19 发布 · 1.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #linux #运维 #数据库 #网络 #服务器

DNS 查询是一种获取特定域名的所有可用域名系统(DNS)记录的方法。通过它,你可以获取到你所查询的域名对应的解析 IP 地址,还能了解到该域名的名称服务器、邮件交换(MX)服务器等信息。

可以把它类比为一本电话簿,里面记录了某人的地址和电话号码。在这个例子中,域名就像是人的名字,名称服务器地址相当于住址,而 IP 地址则类似于电话号码。
 

什么是 DNS?

DNS 通常被称为“互联网的电话簿”,如上所述。通过 DNS 系统,你可以收集到任何域名的更多信息。但要做到这一点,域名所有者需要维护其网站属性的 DNS 记录。

DNS 查询从哪些 DNS 记录中获取信息?

像这样的 DNS 查询工具或 DNS 检查器会从多个 DNS 记录中获取更多关于给定域名的数据,包括:

  • A 记录(地址记录):指示域名的解析 IP 地址。当你在浏览器中输入域名时,A 记录确保你能够看到正确的网站。因为计算机需要查询 DNS 数据库才能将用户带到他们希望访问的网站。
  • MX 记录(邮件交换记录):标识域名的邮件交换服务器。MX 服务器负责将电子邮件发送到正确的收件人。如果域名所有者没有在 MX 记录中指明正确的 MX 服务器信息,他们将无法接收发给他们的邮件。
  • NS 记录(名称服务器记录):显示域名的名称服务器。名称服务器保存域名的所有 DNS 记录,并负责将浏览器引导到正确的 IP 地址、邮件服务器等。
  • TXT 记录(文本记录):提供有关域名的更多信息,包括其发件人策略框架(SPF)、基于域的消息验证、报告和一致性(DMARC)认证以及其他通常与安全和通信策略相关的设置。
  • CNAME 记录(别名记录):列举了域名的所有别名。域名管理员通常会指明域名的其他(更短的)名称,以确保所有与该域名相关的通信(包括网站访问和电子邮件)不会丢失。
  • SOA 记录(权威起始记录):提供域名的区域数据。DNS 被划分为多个由特定组织管理的区域,以保持网络空间的有序性。

除了上述这些 DNS 记录外,还有其他类型的记录,但这些是你通过 DNS 查询工具最有可能获得的信息。

如何执行 DNS 查询?

如果你想了解更多关于某个域名的信息,你需要使用 DNS 查询工具。例如,这类工具会告诉你 threat[.]media 具有 11 条 DNS 记录——包括 3 条 TXT 记录、2 条 A 记录、1 条 SOA 记录和 5 条 MX 记录。DNS records lookup products for MX, NS, SPF, etc. record | WhoisXML API

DNS 查询示例

  • threat[.]media 经过 Google 验证,根据其 TXT 记录显示,其 TTL(生存时间)为 300 秒。这意味着在数据包和相关数据被丢弃之前,它们应保存在访问计算机或网络上。
  • threat[.]media 解析到两个 IP 地址——104[.]21[.]35[.]235 和 172[.]67[.]180[.]173,根据其 A 记录显示。
  • threat[.]media 使用 Cloudflare,根据其 SOA 记录显示。
  • threat[.]media 具有 5 台 MX 服务器。如果其中一台服务器出现故障,其他服务器将接管。

DNS 查询的用途是什么?

DNS 查询对以下方面非常有帮助:

  1. 了解你的 DNS 配置:你可以使用 DNS 查询数据来扩展你对所有网站资产的了解。详细列出你的数字资产有助于避免“悬挂的 DNS 记录”。这些记录属于已删除的页面,但其 DNS 记录仍然存在。要知道,这些记录和相关设置的错误配置可能会导致漏洞被利用。

  2. 监控第三方:你可以使用 DNS 查询信息来监控第三方供应商或合作伙伴的 DNS 记录配置及潜在异常。如果未及时解决 DNS 记录配置错误或删除未使用的 DNS 记录,可能会带来安全风险。

WhoisXMLAPI
关注
【域名解析】什么是域名解析?域名解析的完整流程是什么?如何清理DNS缓存?(附源码)
dvlinker的技术专栏
04-27 1万+
本文介绍如何进行域名解析以及如何清理系统DNS缓存,并给出了相关源码实现。
什么是DNS枚举?
网络技术联盟站
04-15 836
DNS枚举(DNS Enumeration)是指通过DNS协议和相关工具,对目标域名系统进行详细的信息收集和探测,以获取与目标相关的主机、域名、网络服务等信息。DNS枚举的主要目的是帮助网络管理员和安全专家识别目标网络的基础设施、系统和服务,以便进行安全评估、渗透测试或者网络管理。DNS枚举是一种重要的信息收集技术,通过对目标域名系统进行详细的信息查询和探测,可以帮助识别网络上的各种设备、服务和漏洞。在网络安全评估、系统管理和渗透测试等场景下,DNS枚举都具有重要的应用价值。
DNS查询
麦子
05-07 253
主机向本地域名服务器查询一般都是采用递归查询 本地域名服务器向根域名服务器查询的迭代查询
查询dns
zhangfeng5909的博客
03-30 381
nslookup www.baidu.com Server: 223.5.5.5 Address: 223.5.5.5#53 Non-authoritative answer: www.baidu.com canonical name = www.a.shifen.com. Name: www.a.shifen.com Address: 180.97.33.107...
DNS解析记录、流程、域名与IP关系详解,以及常用查询命令!
wangluo12138的博客
09-02 1410
DNS解析记录、流程、域名与IP关系详解,以及常用查询命令!
DNS 查询方式
TOD
04-24 8487
DNS查询的基本方式有三种,非递归(non-recursive),递归(recursive)和迭代(iterative)。实际中可能是几种的混合。 非递归 查询DNS的客户端叫resolver resolver查询某一个DNS 服务器服务器返回结果,可能有记录,也可能没有。但是不管如何,DNS查询结束 递归查询 resolver向DNS A查询DNS A向DNS B查询,DN
DNS查询方式
weixin_55806107的博客
09-14 5252
DNS查询方式
DNS查询过程
shanghx_123的博客
04-09 1697
整个流程 域名解析 —> 与服务器建立连接 —> 发起HTTP请求 —> 服务器响应HTTP请求,浏览器得到html代码 —> 浏览器解析html代码,并请求html代码中的资源(如js、css、图片) —> 浏览器对页面进行渲染呈现给用户 1. 域名解析 以Chrome浏览器为例: ① Chrome浏览器 会首先搜索浏览器自身的DNS缓存(缓存时间比较短,大概只有1...
什么是DNSDNS基础知识介绍
10-01
在用户通过浏览器访问一个网站时,浏览器首先会通过DNS解析域名,查询对应的IP地址,然后才能与网站服务器进行通信。DNS服务器就是扮演着翻译官的角色,帮助用户将域名翻译成对应的IP地址,实现从域名到服务器的映射...
DNS 协议是什么?完整查询过程?为什么选择使用 UDP 协议发起 DNS 查询
sisterAn的博客
08-02 1319
你可能了解 DNS 协议是什么?那你了解 DNS 完整查询过程是什么吗?它底层是基于 TCP 还是 UDP 喃?TCP 与 UDP 又各自负责 DNS 的哪些部分喃? 引言 本文从以下几个方面循序渐进走进 DNS 协议、它的完整查询过程以及底层是基于 UDP 还是 TCP 实现? DNS 协议是什么? 域名结构 域名解析缓存优化 DNS 查询方式有哪些 DNS 完整查询过程 为什么选择基于 UDP 协议发起 DNS 查询,而不是 TCP? DNS 协议是什么? DNS(Domain Name Sy.
什么是DNS服务?域名解析的工作原理是什么?
qq_56999608的博客
07-26 1047
大家好呀!今天来简单聊一聊DNS服务,众所周知,在网络中计算机之间是通过IP地址进行互相访问的,当我们访问某个域名时,其背后是DNS服务器进行了域名解析,并得到对应的IP地址。域名相比于IP地址而言,更加简单易记,从而可以更方便地访问。一、背景引入及DNS概述我们先从背景出发,然后具体介绍什么是DNS,最后通过搭建DNS服务器进行上手实战。1、背景引入公司内网中需要通过域名访问到开发的web应用,...
DNS查询及优化
lay136362687的博客
08-01 4911
什么是DNS DNS域名系统是一种适用于TCP/IP的分布式数据库,提供的功能包括: 主机名字和IP地址之间的转化 有关电子邮件的选路信息 另外DNS还规定了DNS服务器之间交换信息的报文格式,这个报文在应用层,基于UDP或者TCP DNS查询 如果计算机内置DNS无法解析域名,则会询问上级DNS服务器,逐级向上传递信息,直到到达顶级服务器——根服务器,它直到向哪个服务器请求解析...
DNS域名查询过程
AIWWY的博客
12-31 2089
DNS(Domain Names System) 域名转IP IP转域名 域名 域名查询流程 浏览器DNS缓存 操作系统缓存 本地host文件 完整流程 递归查询 迭代查询
DNS查询详解
The Big Flower
07-29 1815
DNS是什么 在说DNS查询之前先说一下DNS是什么。我们在访问互联网时,发送邮件时,通常会直接输入网址,或者电子邮件地址等那些由应用层提供的地址来进行访问。但是在数据传输的过程中,计算机是根据IP地址和MAC地址来进行通信的。通过DNS可以将网址自动转换成IP地址来进行通信,这就是DNS的作用。 ...
网络DNS
五山口老法师
03-10 1540
DNS原理及其解析过程 为什么需要DNS解析域名为IP地址? 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们...
DNS服务
叶澜╭的博客
12-24 1273
计算机的发展起源于上世纪60年代,最初只有美国的几所高校在使用,计算机之间通信需要知道对方的地址(IP地址),但是人们对IP地址的记忆又是不敏感的(就像生活中你能记住多少个好友的手机号码一样)。为了方便人类记忆,大学的科学家们把计算机的名字和对应的IP地址写入到计算机中的hosts文件,以此文件来做解析。但是随着计算机和网络的发展出现了局域网,计算机的数量随之增加;
Linux网络工具:用于查询DNS(域名系统)域名解析信息的命令nslookup详解
weixin_70208651的博客
09-22 5547
Linux中的nslookup工具是一个功能强大的网络命令行工具,主要用于查询DNS(域名系统)域名解析信息,可以进行正向解析和反向解析。它可以帮助用户诊断网络连接问题、检查域名解析是否正确,以及查询特定类型的DNS记录等。可以方便地查询和验证DNS解析信息。在CentOS系统中,nslookup 命令通常作为 bind-utils 软件包的一部分提供。在安装过程中遇到任何问题,确保的系统已经连接到互联网,并且的包列表是最新的,如还有问题,可能需要检查的软件源设置或联系系统管理员寻求帮助。
查看首选DNS服务器地址
liangtianmeng的专栏
07-18 5998
查询DNS设置地址 1、打开开始菜单里的‘运行’。 2、在运行窗口里,输入cmd,打开命令行窗口。 3、打开命令行窗口后,输入 inconfig /all命令,按回车键。 4、输入后,就可以看到自己电脑的IP地址和DNS服务器地址了。 ...
怎么查看计算机的dns地址,如何正确查看及设置DNS
weixin_39644021的博客
07-27 2282
如何正确查看及设置DNS相信不少同学,在学校上网时打开了QQ,却进不了网页,关键时候简历投不上?最可能的一个原因是您的电脑或者是路由器上的DNS设置出了问题。针对上述问题,JYBYS小编给出了解答.1.什么是DNS?DNS是域名系统(Domain NameSystem)的缩写,通过域名系统的翻译功能,实现IP地址和域名转换。如果DNS出错或者设置错误的话,那么我们就不能够顺利的访问这个网页了,即使...
为什么CNAME记录不能用于反向DNS查询
最新发布
09-30
<think>首先,用户的问题是:“我想了解CNAME记录不能用于反向DNS查询的原因”。这是在询问为什么CNAME记录不适用于反向DNS查询。 我需要参考提供的站内引用来构建答案。引用如下: - 引用[1]: CNAME记录用于将一个域名映射到另一个域名,DNS遇到CNAME记录会重新开始查询。CNAME记录的目标只能是域名,不能是IP地址。A记录优先于CNAME记录。 - 引用[2]: DNS排错信息,包括dig命令的输出。 - 引用[3]: dig命令的使用,包括查询CNAME记录。 - 引用[4]: 常用dig命令示例,包括反向查询(使用-x选项)。 用户明确指出:“上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。” 回顾对话历史: - 系统级指令设置了一些规则,比如使用$...$和$$...$$格式,中文回答等。 - 在用户可见层,我需要回答问题,结构清晰。 - 上一个问题是用户首次询问,所以没有之前的用户问题。这是第一个问题。 用户说“用户上一次的问题和你的回答”,但在这个对话中,这是第一次用户提问。或许用户指的是系统提供的示例,但不是。系统示例是快速排序,与DNS无关。 我应该基于引用回答。 关键点:反向DNS查询通常用于将IP地址解析为主机名,使用PTR记录。 CNAME记录是将一个域名别名到另一个域名,用于正向查询(域名到IP)。 为什么CNAME不能用于反向查询? 从引用[1]: CNAME记录的目标只能是域名,不能是IP地址。 反向查询使用特殊的in-addr.arpa域,查询PTR记录。 例如,dig -x 8.8.8.8 查询8.8.8.8.in-addr.arpa.的PTR记录。 CNAME记录是为正向域名定义的,不是为IP地址定义的。 在DNS中,反向查询区域是独立的正向区域。 所以,原因可能是: 1. 反向DNS查询使用PTR记录类型,而不是CNAME。 2. 反向查询基于IP地址,而CNAME记录要求目标必须是域名,不能直接指向IP地址。 3. DNS协议规定,反向查询区域只支持PTR记录用于映射IP到主机名。 从引用[4],有例子:dig -x 8.8.8.8 +short 用于反向解析。 这使用PTR记录。 CNAME记录如果用于反向区域,可能会导致问题,因为CNAME指定别名到一个域名,但反向查询需要直接解析到主机名。 引用[1]说:A记录优先于CNAME记录,如果一个域名同时存在A记录和CNAME记录,则CNAME记录不生效。这暗示在正向查询中。 对于反向查询,没有CNAME的等效物;使用PTR。 所以,总结原因: - DNS协议定义了特定的记录类型:CNAME用于域名别名(正向),PTR用于反向映射。 - 反向查询区域(如in-addr.arpa)只允许PTR记录,不能有CNAME记录。 - 如果尝试设置CNAME在反向区域,DNS服务器可能不支持或忽略它。 我需要确认这些引用是否支持。 引用[3]: dig -x 192.168.60.200 @192.168.60.10 #反向解析查询 这使用了-x选项,查询PTR记录。 引用[4]: 第7条:用-x的选项查找IP地址的主机名 dig -x 8.8.8.8 +short 没有提到CNAME用于反向查询。 所以,回答应该基于这些。 结构化回答: 1. 解释反向DNS查询是什么:用于将IP地址映射到主机名,使用PTR记录。 2. 解释CNAME记录是什么:用于域名别名,目标必须是域名。 3. 说明为什么CNAME不能用于反向查询:因为反向查询基于IP地址,而CNAME要求目标必须是域名;DNS协议规定反向查询使用PTR记录。 4. 可能引用dig命令示例。 使用中文回答。 添加相关问题,根据系统指令:生成相关问题。 在回答末尾添加相关问题。 引用标识:在引用段落末尾自然地添加引用标识,如[^1]。 但用户提供了引用[1],[2],[3],[4],我应该参考它们。 例如,提到引用[1]关于CNAME的定义。 最终回答结构: - 首先回答问题清晰。 - 然后相关部分添加引用。 - 最后生成相关问题。 相关问题示例: 1. 如何正确设置反向DNS查询? 2. PTR记录的作用是什么? 3. DNS查询中CNAME和A记录的区别? 基于主题。 现在,写作。 确保使用正确的LaTeX格式:行内表达式用$...$,独立公式用$$...$$,但这里可能不需要数学公式。 如果需要,比如解释DNS查询过程,但简单点。 回答: </think>### CNAME记录不能用于反向DNS查询的原因 反向DNS查询(也称为PTR查询)是将IP地址解析为主机名的过程,主要用于验证邮件服务器网络诊断等场景。CNAME记录(规范名称记录)不能用于反向DNS查询的原因主要由DNS协议设计和反向查询机制决定。以下是逐步解释: #### 1. **反向DNS查询的机制依赖于PTR记录** - 反向DNS查询使用专门的记录类型:PTR(指针记录)。当查询一个IP地址(如8.8.8.8)时,DNS系统会将其转换成一个反向域名(如8.8.8.8.in-addr.arpa.),然后查询该域名的PTR记录,以获取对应的主机名。 - 例如,使用`dig -x 8.8.8.8`命令会直接查询PTR记录,输出主机名(如dns.google.),而不会涉及CNAME记录[^3][^4]。 - 这是因为DNS协议规定,反向查询区域(in-addr.arpa或ip6.arpa)只允许PTR记录作为权威记录类型,用于直接映射IP地址到域名。CNAME记录在此区域无效或不支持。 #### 2. **CNAME记录的设计限制** - CNAME记录用于“正向查询”,即将一个域名(别名)映射到另一个域名(规范名称),而不是IP地址。当DNS解析器遇到CNAME记录时,它会重新开始查询目标域名(直到找到A或AAAA记录)。 - 引用[1]明确指出:CNAME记录的目标地址只能使用域名,不能使用IP地址。这意味着CNAME无法直接处理IP地址相关的查询。 - 在反向查询场景中,查询输入是基于IP地址的,而CNAME记录要求目标必须是域名。这导致一个根本性冲突:CNAME无法将IP地址“别名”到一个域名,因为IP地址本身不是域名格式(如192.168.1.1.in-addr.arpa.),而是需要通过PTR记录直接解析。 #### 3. **DNS协议和优先级规则** - DNS标准(如RFC 1034和RFC 1912)明确规定,反向查询区域不允许CNAME记录。如果尝试在反向区域配置CNAME(如在in-addr.arpa域),DNS服务器可能会忽略它或返回错误。 - 此外,引用[1]提到:A记录优先于CNAME记录(如果一个域名同时存在A和CNAME,则CNAME不生效)。但在反向查询中,不存在“A记录”的概念——只有PTR记录是权威的。CNAME如果被错误配置到反向区域,会导致查询失败(如SERVFAIL或NXDOMAIN错误)[^2]。 - 实践中,使用`dig +trace`命令跟踪查询过程时,反向查询始终停留在PTR记录链中,而不会触发CNAME重定向。例如: ```bash dig +trace -x 8.8.8.8 # 只能显示PTR记录的解析路径,不会涉及CNAME ``` #### 总结 CNAME记录不能用于反向DNS查询的根本原因在于:反向查询基于IP地址和特定PTR记录类型的设计,而CNAME记录仅适用于正向域名别名映射(域名到域名)。尝试在反向区域使用CNAME会违反DNS协议,导致查询失败或忽略。正确设置反向DNS应使用PTR记录,例如在DNS管理界面配置in-addr.arpa域的PTR条目。 如果您需要演示反向查询操作,可以使用`dig -x [IP地址]`命令进行测试[^3][^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值