使用dig查看dns递归查询过程

原创 于 2025-05-28 16:19:03 发布 · 616 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dns

使用 dig 查看 dns 递归查询过程

DNS 查询过程中如果没有命中缓存,查询实际上是一个递归过程。

DNS 解析工具 dig 提供了 trace 功能,可以展示递归查询的整个过程。以查询 www.baidu.com 为例,查询结果如下:

root@ubuntu:~# dig +trace +nodnssec www.baidu.com
;; communications error to 114.114.114.114#53: timed out

; <<>> DiG 9.18.30-0ubuntu0.20.04.2-Ubuntu <<>> +trace +nodnssec www.baidu.com
;; global options: +cmd
.                       2822    IN      NS      c.root-servers.net.
.                       2822    IN      NS      m.root-servers.net.
.                       2822    IN      NS      i.root-servers.net.
.                       2822    IN      NS      g.root-servers.net.
.                       2822    IN      NS      b.root-servers.net.
.                       2822    IN      NS      a.root-servers.net.
.                       2822    IN      NS      j.root-servers.net.
.                       2822    IN      NS      e.root-servers.net.
.                       2822    IN      NS      l.root-servers.net.
.                       2822    IN      NS      h.root-servers.net.
.                       2822    IN      NS      d.root-servers.net.
.                       2822    IN      NS      k.root-servers.net.
.                       2822    IN      NS      f.root-servers.net.
;; Received 515 bytes from 114.114.114.114#53(114.114.114.114) in 156 ms

com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
;; Received 838 bytes from 170.247.170.2#53(b.root-servers.net) in 368 ms

;; UDP setup with 2001:502:8cc::30#53(2001:502:8cc::30) for www.baidu.com failed: network unreachable.
;; no servers could be reached
;; UDP setup with 2001:502:8cc::30#53(2001:502:8cc::30) for www.baidu.com failed: network unreachable.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.
baidu.com.              172800  IN      NS      ns1.baidu.com.
baidu.com.              172800  IN      NS      ns7.baidu.com.
;; Received 356 bytes from 192.54.112.30#53(h.gtld-servers.net) in 340 ms

www.baidu.com.          1200    IN      CNAME   www.a.shifen.com.
;; Received 100 bytes from 180.76.76.92#53(ns7.baidu.com) in 132 ms

dig trace 的输出,主要包括四部分:

第一部分,是从 114.114.114.114 查到的一些根域名服务器(.)NS 记录。

第二部分,是从 NS 记录结果中选一个根域名服务器b.root-servers.netip170.247.170.2,并查询顶级域名 com. NS 记录。

第三部分,是从 com.NS 记录中选择一个定义域名服务器h.gtld-servers.netip192.54.112.30,并查询二级域名baidu.com.NS 服务器。

最后一部分,就是从 baidu.com.NS 服务器ns7.baidu.com查询最终主机 www.baidu.com.CNAME 记录。

整理成流程图如下:
dns 递归查询过程
如果查询返回的是A记录,DNS 查询流程就结束了。如果是返回的CNAME记录,需要再次作 DNS 查询,进一步得到目标主机的IP地址:

root@ubuntu:~# dig +trace +nodnssec www.a.shifen.com

; <<>> DiG 9.18.30-0ubuntu0.20.04.2-Ubuntu <<>> +trace +nodnssec www.a.shifen.com
;; global options: +cmd
.                       234     IN      NS      i.root-servers.net.
.                       234     IN      NS      a.root-servers.net.
.                       234     IN      NS      m.root-servers.net.
.                       234     IN      NS      c.root-servers.net.
.                       234     IN      NS      f.root-servers.net.
.                       234     IN      NS      b.root-servers.net.
.                       234     IN      NS      j.root-servers.net.
.                       234     IN      NS      e.root-servers.net.
.                       234     IN      NS      d.root-servers.net.
.                       234     IN      NS      h.root-servers.net.
.                       234     IN      NS      l.root-servers.net.
.                       234     IN      NS      g.root-servers.net.
.                       234     IN      NS      k.root-servers.net.
;; Received 515 bytes from 114.114.114.114#53(114.114.114.114) in 20 ms

com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
;; Received 841 bytes from 193.0.14.129#53(k.root-servers.net) in 4 ms

shifen.com.             172800  IN      NS      dns.baidu.com.
shifen.com.             172800  IN      NS      ns2.baidu.com.
shifen.com.             172800  IN      NS      ns3.baidu.com.
shifen.com.             172800  IN      NS      ns4.baidu.com.
;; Received 275 bytes from 192.5.6.30#53(a.gtld-servers.net) in 288 ms

;; UDP setup with 240e:bf:b801:1002:0:ff:b024:26de#53(240e:bf:b801:1002:0:ff:b024:26de) for www.a.shifen.com failed: network unreachable.
;; no servers could be reached
;; UDP setup with 240e:bf:b801:1002:0:ff:b024:26de#53(240e:bf:b801:1002:0:ff:b024:26de) for www.a.shifen.com failed: network unreachable.
;; no servers could be reached
;; UDP setup with 240e:bf:b801:1002:0:ff:b024:26de#53(240e:bf:b801:1002:0:ff:b024:26de) for www.a.shifen.com failed: network unreachable.
a.shifen.com.           1200    IN      NS      ns2.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns5.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns1.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns3.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns4.a.shifen.com.
;; Received 331 bytes from 36.155.132.78#53(ns3.baidu.com) in 40 ms

www.a.shifen.com.       120     IN      A       110.242.69.21
www.a.shifen.com.       120     IN      A       110.242.70.57
a.shifen.com.           1200    IN      NS      ns1.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns2.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns3.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns4.a.shifen.com.
a.shifen.com.           1200    IN      NS      ns5.a.shifen.com.
;; Received 363 bytes from 110.242.68.42#53(ns1.a.shifen.com) in 16 ms

关于CNAME的说明

CNAME(Canonical Name)是域名的别名记录,用于将一个域名指向另一个规范域名(主域名)。当查询到 CNAME 记录时,客户端需进一步向该规范域名发起 DNS 查询,以获取最终的 IP 地址(A 记录或 AAAA 记录)。

大型站点,例如百度为了实现负载均衡、CDN 加速或灵活管理域名,会将 www.baidu.com 配置为 CNAME 记录,指向后端的多个中间域名(如 www.a.shifen.comwww.b.shifen.com 等)。

使用CNAME有如下优势:

  1. 修改 CNAME 指向的目标域名时,无需变更原域名的解析记录,适合频繁调整后端服务的场景(如切换 CDN 节点)。

  2. 这些中间域名最终会解析到不同的 IP 地址(A 记录),从而实现流量分发和高可用性。

  3. 直接使用 A 记录时,若 IP 变更需等待全球 DNS 缓存过期,可能导致访问中断。而 CNAME 记录的 TTL(生存时间)通常较短,可更快刷新解析结果。

  4. 这些中间域名最终会解析到不同的 IP 地址(A 记录),从而实现流量分发和高可用性。

  5. 直接使用 A 记录时,若 IP 变更需等待全球 DNS 缓存过期,可能导致访问中断。而 CNAME 记录的 TTL(生存时间)通常较短,可更快刷新解析结果。

DNS解析-dig工具的使用
别来沾边儿
07-21 2553
我们电脑的解析过程是先从本机的host里面解析,如果解析失败,则去本地dns服务器查询,然后根据查询方式的不一样分为递归和迭代,两者的区别是前者为类栈的查询方式,后者这是挨个问的方式。查询到一条记录符合我们需要查询的域名,并得到了一个别名,这个别名和我们在在第一步里面查到的是一致的,然后我们再次多次查询就可以得到最终的ip了。可以发现和默认的方式是一样的,看来默认的方式应该是递归。可以看到最后有两个ip地址,这里对于访问来说是随机的,也就是我们所述的负载均衡,从概率上应该是11的结果。...
DNS协议详解:原理、查询过程及常见问题
Sherry Tian的博客
11-18 2136
本文详细介绍了DNS(域名系统)的基本概念、查询过程以及多个服务器之间的通信方式。DNS作为互联网的重要服务,通过将域名和IP地址相互映射,使用户能够更方便地访问互联网。文章还探讨了DNS查询过程中可能出现的常见问题及其解决方法,帮助读者更好地理解和优化DNS使用
图、例详解DNS递归和迭代查询原理及过程
weixin_34192816的博客
01-04 1297
http://jeffyyko.blog.51cto.com/28563/215293本节将会从原理和实例两方面入手分析DNS递归以及迭代查询。在此之前,我们需要了解一些背景知识,以便于更好的理解今天的主题内容。在互联网中,一个域名的顺利解析离不开两类域名服务器,只有由这两类域名服务器可以提供“权威性”的域名解析。第一类就是国际域名管理机构,也就InterNIC...
DNS基础之使用dig查询DNS解析过程
zxl1990_ok的博客
06-24 5429
文中内容参考DNS 原理入门—阮一峰。DNS服务器怎么会知道每个域名的IP地址呢?答案是分级查询。根域名.root对于所有域名都是一样的,所以平时是省略的。 根域名的下一级,叫做"顶级域名"(top-level domain,缩写为TLD),比如:等等 再下一级叫做"次级域名"(second-level domain,缩写为SLD),比如里面的,这一级域名是用户可以注册的;...
利用dig分析DNS结构和查询流程(一)
qq_45675153的博客
09-02 827
dig的强大功能之一是模拟Recursive的运行流程来执行一次DNS查询,本文使用该功能分析DNS查询的流程以及NS记录,Glue record,Referral record等之间的关系和最终查询结果的关系。由此引出NSNXAttack和NRDelegationAttack两种攻击的分析。
域名解析DNS dig命令
howeres的博客
11-27 1301
dig -x ip mx|ns|a +short +trace @4.2.2.2 address docker inspect mysql:5.7 |grep “IPAddress”
linux网络命令:查询 DNS信息的命令 dig使用和下载、安装说明
weixin_70208651的博客
03-27 5426
dig` 是 Domain Information Groper 的缩写,是 Linux 和其他类 Unix 系统中用于查询 DNS(域名系统)信息的命令行工具。它允许用户查询特定域名的各种 DNS 记录,如 A 记录、MX 记录、NS 记录等。dig提供了丰富的选项来查询各种 DNS 记录类型,以及诊断 DNS 查询过程中的问题。
【网络基础】DNS协议详解:从背景到解析过程及`dig`工具的使用
卜及中的博客
08-26 1151
TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序,但是IP地址不方便记忆。于是人们发明了名为主机名的东西,本身是字符串,使用hosts文件来描述主机名和IP地址的关系。起初是通过互连网信息中心(SRI-NIC)管理该hosts文件当一个新计算机要接入网络,或某个计算机IP发生变更,都需要到信息中心申请变更hosts文件。其他计算机也需要定期更新新版本的hosts文件才能正确上网。显然这种方法并不便捷,于是就有了DNS(域名系统,Domain Name System)
深入浅出 DNS 解析递归与迭代
weixin_42587823的博客
12-09 1630
递归解析好比你问朋友问题,朋友承诺帮你找到答案,无论需要问多少人,最后都直接告诉你。这是递归解析,由递归解析器完成。迭代解析如果换成你自己动手查,先问根 DNS 服务器,再根据提示逐步问下一级服务器,直到找到答案。这是迭代解析,主动查询每一级服务器。dig+trace:完整跟踪 DNS 查询链路,展示递归解析的每一步。+short:返回简洁的查询结果,适合快速获取 IP。:指定特定的 DNS 服务器查询。ANY:查询指定域名的所有记录。
DNS篇之dig使用详解
新雪兰
06-15 2万+
1、首先DNS常见的一些类型如下: 类型 数值 描述 A 1 域名的IPv4地址 AAAA 34 域名的IPv6地址 CNAME 5 域名的别名,可以理解为域名的重定向,主要方便IP地址的变更 NS 2 指定哪个域名服务器可以解析该域名的子域名 SOA 6 授权机构记录,记录ns中哪个是主服务器。 PTR 12 根据IP反向查找域名 HINFO 13 主机信息 MX 15.
dig命令理解DNS
BUG之友的博客
05-20 1391
DNS(Domain Name System,域名系统),是一种用于将域名解析为IP的服务器系统,当你上网时输入一个网址,它之所以能够找到该网址指向的服务器地址,都是靠域名系统来进行解析的。 先来讲讲域名。以华工官网为例 www.scut.edu.cn,一个域名,其实是从最右端开始逐层向下的,也就是说.cn是最高级的域名,往下才是.edu,然后到.scut,最后www是华工网站服务器的主机名,通过这样一层一层就能找到你需要访问的服务器地址。 当我们输入一个网址时,DNS帮我们找到这个网址对应的服务器的过程
dig命令命令常见用法
教Linux的李老师
02-01 1万+
dig命令常见用法
【Linux】Linux dig指令的十三种用法
par@ish的博客
11-28 6821
DIG命令(Domain Information Groper命令)是一个网络工具,具有基本的命令行接口,用于进行不同的DNS(域名系统)查询。您可以使用DIG命令:
错误代码“err_connection_timed_out”的解决方案(某些网站不能登录,出现登陆超时)
热门推荐
小琳子要开心呀
04-26 72万+
错误代码“err_connection_timed_out”的解决方案问题描述解决方案1:清除浏览器历史记录和缓存(亲测有效)解决方案2:修改Windows主机File解决方案3:刷新或更新DNS和IP地址 (亲测有效)解决方案4:过滤防火墙和网站解决方案5:更改LAN设置 (亲测有效)解决方案6:与服务器提供商保持联系 问题描述 本人在学校使用内网,自带IP6,理论上许多外网是能够访问的,但是偏...
k8s集群内偶现无法访问外部域名怎么解?
洒满阳光的午后的博客
12-05 3239
容器内频现无法访问外部服务,是用测试有如下现象: 从容器所在宿主机测试无异常,测试无异常。首先检查coredns pod运行是否正常: 如果coredns pod不处于running状态,或pod频繁发生重启,则应检查pod运行异常原因: 2、检查coredns日志 如果pod状态正常,检查coredns日志: 本次故障场景中,可在日志中看到大量如下报错: 3、检查coredns负载情况 看到上述报错,接着检查coredns pod负载情况: 检查coredns资源限制情况: 与top命令查询的负载情况比较
深入了解digDNS查询的命令行利器
最新发布
weixin_35755188的博客
05-09 1219
dig是一个广泛使用的网络管理命令行工具,主要用于查询DNS记录。通过dig,可以获取到域名、邮件交换(MX)、名称服务器(NS)等信息。它提供了一种快速和方便的方式来直接与DNS服务器进行交互,帮助用户诊断DNS问题,或进行DNS相关数据的采集。dig命令提供了许多选项,以便用户能够灵活地控制查询的各个方面。常规选项通常用于调整输出格式或执行简单的查询任务。例如,"+short"选项可以提供简短的查询结果输出,这对于脚本或自动化工具来说非常有用。
dig命令DNS域名解析中的A/AAAA/CNAME/MX/NS记录,/etc/hosts本地域名IP映射,traceroute命令
zhuguanlin121的博客
04-26 1万+
参考资料 DNS简介 查询过程 直接显示DNS寻址结果 向特定DNS服务器寻址 查询A记录 查询AAAA记录 CNAME记录 MX记录 NS记录 PTR记录 SOA记录 查看DNS服务器的主从关系
DNS查询指令:host 、nslookup 、dig 详解
jeffreyst的专栏
09-20 7970
1、 host指令 host指令的man 手册是这样描述的 大意: 描述     Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析,当指令没有任何参数和选项的时候,它将输出简单的带命令行参数和选项的概要。         名称是可以被解析的域名,也可以是点分十进制的IPV4的地址或冒号分隔的IPV6的地址,默认地,也可以行使一个反向解析的功能,DNS服务器既有
网络问题定位
jjjxxxhhh123的博客
08-17 721
持久化配置:通过编辑 /etc/resolv.conf 手动配置的 DNS 服务器在重启后可能会被覆盖。为了持久化配置,可以在 /etc/network/interfaces 或 NetworkManager 的配置文件中添加 DNS 设置。如果你不配置 DNS 服务器,系统可能会使用默认的 DNS 服务器配置,这通常是通过 DHCP 自动获取的。使用 DHCP:如果你的网络通过 DHCP 提供 DNS 服务器信息,你可以不手动配置 DNS 服务器。通过以上方法,你可以禁用网卡并配置 DNS 服务器。
DIG域名解析工具的使用与优势解析
- `+trace`:显示从根域名服务器开始的查询过程,对于理解查询是如何通过各个DNS服务器进行解析的非常有用。 - `+norecurse`:关闭递归查询,这样dig不会进行递归查询而是返回一个权威服务器的引用。 - `+time=`:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lldhsds

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值