nslookup & dig 使用手册速览

原创 于 2025-06-23 00:07:15 发布 · 914 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #nslookup #dig #测试工具 #学习

nslookup & dig 使用手册速览

一、工具基础介绍

1.1 核心功能定位

工具核心用途典型场景
nslookup交互式DNS查询快速诊断DNS解析问题
dig深度DNS诊断与分析复杂DNS架构调试、DNSSEC验证

1.2 工作原理对比

客户端
DNS解析器
递归查询
根服务器
TLD服务器
权威服务器

二、nslookup 使用详解

2.1 基础查询模式

交互模式

nslookup
> example.com
> set type=MX
> mail.example.com
> exit

非交互模式

nslookup -query=TXT _dmarc.example.com 8.8.8.8

2.2 核心参数解析

参数功能说明示例
-query指定查询类型-query=CNAME
-type简化查询类型参数-type=A
-debug显示详细调试信息-debug example.com
-port指定DNS服务器端口-port=5353

2.3 高级诊断技巧

DNS缓存分析

nslookup
> server 127.0.0.1
> ls -d example.com

区域传输测试

nslookup
> set type=AXFR
> example.com

三、dig 使用详解

3.1 基础查询语法

标准查询

dig example.com A
dig @8.8.8.8 example.com MX

批量查询

dig +short example.com ns example.com mx

3.2 输出解析指南

标准输出结构

; <<>> DiG 9.16.1 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12345
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;example.com.			IN	A

;; ANSWER SECTION:
example.com.		300	IN	A	93.184.216.34

;; Query time: 23 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)

关键字段说明

  • STATUS: 查询状态(NOERROR/NXDOMAIN等)
  • ANSWER SECTION: 解析结果
  • AUTHORITY SECTION: 权威服务器记录
  • ADDITIONAL SECTION: 附加记录

3.3 高级功能演示

DNSSEC验证

dig +dnssec example.com

EDNS子网测试

dig @8.8.8.8 example.com +subnet=203.0.113.0/24

跟踪查询路径

dig +trace example.com

四、典型应用场景

4.1 DNS记录查询

MX记录验证

dig example.com MX +short | sort -n

SPF记录分析

dig TXT _spf.example.com | grep "v=spf1"

4.2 故障排查实战

解析失败诊断

dig example.com any +noall +answer
dig +nocmd example.com +noall +answer

CDN节点检测

dig +short cdn.example.com | xargs -I{} dig +short {} A

4.3 安全审计应用

DNS劫持检测

dig +cdflag example.com  # 禁用缓存
dig +search example.com  # 验证搜索列表

子域枚举

for sub in $(cat subdomains.txt); do
    dig $sub.example.com A | grep "ANSWER"
done

五、性能对比与选型

5.1 功能对比矩阵

特性nslookupdig
交互模式×
批量查询×
DNSSEC支持×
EDNS支持×
输出格式化×

5.2 性能基准测试

查询速度对比

time for i in {1..100}; do nslookup example.com >/dev/null; done
time for i in {1..100}; do dig example.com >/dev/null; done

结果示例

nslookup: real 0m5.234s
dig:     real 0m3.128s

六、常见问题解决

6.1 解析异常处理

现象** server can't find example.com: NXDOMAIN

解决方案

  1. 检查本地hosts文件:cat /etc/hosts
  2. 清除DNS缓存:systemd-resolve --flush-caches
  3. 更换DNS服务器:dig @1.1.1.1 example.com

6.2 区域传输失败

现象Transfer failed

解决方案

  1. 验证区域配置:named-checkzone example.com db.example.com
  2. 检查ACL设置:allow-transfer { 192.168.1.0/24; };
  3. 使用dig重试:dig @ns1.example.com example.com AXFR

6.3 性能瓶颈优化

现象:高延迟解析

优化方案

  1. 部署本地缓存:install bind
  2. 配置EDNS:options edns-udp-size 4096
  3. 启用DNSSEC验证:dig +dnssec example.com

七、最佳实践指南

7.1 诊断流程规范

  1. 基础验证:dig example.com +short
  2. 权威查询:dig @ns1.example.com example.com
  3. 根因分析:dig +trace example.com
  4. 缓存验证:dig +cmd example.com

7.2 自动化集成

Bash脚本示例

#!/bin/bash
DOMAIN=$1
DNS_SERVER=$2

echo "Testing $DOMAIN with $DNS_SERVER"
RESPONSE=$(dig +short @$DNS_SERVER $DOMAIN A)
if [[ -n $RESPONSE ]]; then
    echo "Resolved to: $RESPONSE"
else
    echo "Resolution failed"
fi

注意事项:

  1. 禁用递归查询:recursion no;
  2. 启用DNSSEC:dnssec-validation auto;
  3. 限制查询速率:rate-limit { responses-per-second 10; };
Linux 上的 dig nslookup 命令
网络技术联盟站
07-05 1440
在本文中,我们详细介绍了Linux上的dignslookup命令,这两个命令都是用于查询DNS相关信息的工具。dig是一个功能强大的命令,提供了丰富的选项功能,可以执行各种DNS查询操作。nslookup则是一个基本的命令,提供了一些简单的查询选项。通过使用这些命令,系统管理员网络工程师可以方便地进行域名解析的故障排除调试工作。无论是查询特定记录类型还是定制查询选项,dignslookup都能满足您的需求。
【动手试试】`nslookup`与`dig`:诊断DNS问题的两大“神器”
最新发布
码觉客的博客
05-23 185
经过前面一系列文章的“理论学习”,我们对DNS的原理、工作流程、记录类型以及安全问题都有了比较深入的了解。是不是感觉自己已经是一位“DNS理论大师”了?(笑) 理论固然重要,但作为技术人,我们更需要“动手能力”。当遇到网络问题,怀疑是DNS在“捣乱”时;或者想亲自查看一下某个域名的具体DNS记录信息时,我们该怎么办呢? 今天,我就向大家介绍两款在DNS问题诊断查询中堪称“神器”的命令行工具:`nslookup` `dig`。它们就像医生的“听诊器”“显微镜”,能帮助我们清晰地洞察DNS的运作状态
域名解析--nslookupdig
liulanba的博客
09-14 3816
特性nslookupdig缓存可能使用本地缓存(操作系统缓存)不使用本地缓存,始终从指定的 DNS 服务器获取结果递归查询默认会执行递归查询(如果缓存找不到则递归)默认执行递归查询(除非指定了非递归查询)查询方式可能依赖本地缓存,查询度较快始终通过指定的 DNS 服务器执行查询灵活性较简单,适合一般的 DNS 查询功能更强,提供更详细的查询结果(如查询过程、TTL等)
nslookupdig
黄粱一梦
08-03 2957
nslookupdig 一、nslookup 1、什么是nslookup nslookup是一种网络管理命令行工具,可在许多计算机操作系统中使用,用于查询域名系统(DNS)以获得域名或 IP 地址映射或其他DNS记录。名称“nslookup”表示“名称服务器查找”。nslookup有交互非交互两种使用模式。 2、交互模式 在命令提示符下直接输入nslookup然后按回车键则进入nslookup程序的交互模式,在交互模式中: ①默认使用的DNS为PC机网络配置中的DNS ②直接输入...
nslookupdig使用
journeyIT的博客
01-10 404
nslookupdig使用 nslookup -qt=txt mail._domainkey.mail.vpgame.net 第一个mail 是上面所说的邮件域的selector,_domainkey 是固定格式(DKIM就是基于domainkeys的技术发展而来), mail.vpgame.net 是邮件域 Linux: dig -t txt ...
nslookup命令的用法代码示例
lwq057的博客
03-17 1852
nslookup是一个用于查询域名系统(DNS)的命令行工具,可以帮助用户获取域名与 IP 地址的映射关系、查找 DNS 记录(如 A、MX、NS 等),以及诊断 DNS 相关问题。
Linux 下使用nslookupdig来查询域名ip信息
tangPHP的博客
03-06 1206
nslookupdig(Domain Information Groper)命令用于查询DNS(Domain Name System)服务器,获取域名、IP地址等DNS记录信息。nslookup
【常见问题解决】kali中可以使用ping但无法使用nslookupdig命令
m0_64378913的博客
04-16 3640
kali中可以使用ping但无法使用nslookupdig命令,出现connection timed out; no servers could be reached错误提示
使用dig/nslookup命令查看dns解析的方法步骤
09-14
主要介绍了使用dig/nslookup命令查看dns解析的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
网络排查汇总: traceroute 、mtr、ping、nslookupdig-附件资源
03-05
网络排查汇总: traceroute 、mtr、ping、nslookupdig-附件资源
nslookup、hostdig
wt_better的博客
11-09 442
http://kumu-linux.github.io/blog/2013/06/19/nslookup-dig-host/
dig与nslookup的区别
linux_tcpdump的博客
11-06 3703
nslookupdig两个工具功能类似,都可以查询制定域名所对应的ip地址,所不同的是dig工具可以从该域名的官方dns服务器上查询到精确的权威解答,而nslookup只会得到DNS解析服务器保存在cache中的非权威解答。 nslookup: #nslookup -type=A baidu.com 114.114.114.114  不注明dns服务器则使用本地dns服务器。 type可以是以下类型 A 地址记录 AAAA 地址记录 AFSDB Andrew文件系统数据库服务器记录 ATMA ATM地址记
DNS查询指令:host 、nslookupdig 详解
jeffreyst的专栏
09-20 7971
1、 host指令 host指令的man 手册是这样描述的 大意: 描述     Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析,当指令没有任何参数选项的时候,它将输出简单的带命令行参数选项的概要。         名称是可以被解析的域名,也可以是点分十进制的IPV4的地址或冒号分隔的IPV6的地址,默认地,也可以行使一个反向解析的功能,DNS服务器既有
nslookupdig命令的使用方法以及区别
weixin_63116337的博客
03-14 1181
在交互模式下,用户可以向域名服务器查询各类主机、域名的信息,或者输出域名中的主机列表。nslookup命令的语法相对简单,可以直接查询域名,也可以查询指定类型的记录,如A、AAAA、MX、NS、SOA等。2.查询域名制定数据类型:使用 nslookup type=类型 域名 的格式,其中类型可以是A、AAAA、MX、NS、SOA等,用于查询指定类型的记录。3.查询特定类型的记录:使用 dig 域名 type 的格式,其中type是想要查询的记录类型,如A、AAAA、MX、NS、SOA等。
DNS 常用命令主要包括 nslookup dig,它们用于查询域名解析信息、诊断网络问题等。以下是详细说明对比总结
爱的叹息的专栏
05-10 525
DNS 常用命令主要包括 nslookup dig,它们用于查询域名解析信息、诊断网络问题等。以下是详细说明对比总结
dig命令命令常见用法
教Linux的李老师
02-01 1万+
dig命令常见用法
Linux DNS测试命令:你会选择 `dig` 还是 `nslookup`?
zhangxueyi的专栏
10-09 1214
在Linux系统中,`dig`(Domain Information Groper)`nslookup`(Name Server Lookup)是两个常用的命令行工具,用于查询DNS相关的信息。它们可以帮助系统管理员网络工程师诊断解决与域名解析相关的问题。
使用Ping/Nslookup/Dig排查DNS问题
热门推荐
小宋不认输
03-22 1万+
可能我们经常会遇到客户端反应网页无法打开的问题,当然原因是多方面的,我们首先从DNS方面入手。 DNS的troublesshotting主要有以下几个小工具: Ping ping是一个所有操作系统都支持的简单工具。 我们可以利用ping来解析DNSde A记录。 用ping来查询域名解析的格式为: Ping [目标域名] 以下是解析成功的结果输出,ping首先解析出域名的ip,然后发送ICMP报文到这个地址测试网络连通性。 如果解析失败是以下输出,可以初步认定本机配置的DNS无法解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值