为什么ping和dig(nslookup)返回地址不一样,两者的区别

原创 已于 2025-08-04 19:28:03 修改 · 252 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议

于 2025-08-04 19:25:27 首次发布

背景

生产上遇到一个网络问题,调整了aa.com域名的解析之后,发现依然有问题。通过ping和dig命令返回不同的地址。dig的结果是对的,ping的结果是错的。

ping vs dig (nslookup)

ping是用来检测网络联通的,dig是用来查询dns解析的。只是ping第一步先查询了dns后才知道目标域名的真实ip地址。这里重点看的就是这一步两者的差异

参考一个博客
https://superuser.com/questions/663257/why-do-ping-and-dig-provide-different-ip-address-than-nslookup

dig

直接查询 DNS 服务器(如 8.8.8.8),返回域名在 DNS 系统中的原始记录(如 A 记录)。它绕过本地缓存和 hosts 文件,结果最权威。

执行dig  example.com
返回结果中SERVER:就是DNS服务器地址,在不同环境中可能是公网的DNS解析服务器,也可能是内部的DNS解析服务器。

如何查看自己的dns服务器呢,通常的做法

cat /etc/reslov.conf
结果返回的nameserver就是DNS的服务器列表

影响dig结果的是远程DNS服务器内部存在的缓存,通常10分钟或者几分钟会刷新一次,取决于DNS服务器的配置。

ping

ping 依赖操作系统的 DNS 解析器,解析顺序为:

  • 本地 hosts 文件(如 /etc/hosts 或 C:\Windows\System32\drivers\etc\hosts)
  • 本地 DNS 缓存(如 Windows 的 dnscache 或 Linux 的 systemd-resolved)

最后才查询 DNS 服务器,通dig一致。在此之前的两步,可能被本地配置修改。

解决

所以当出现ping和dig不一致的时候

  1. 查询/etc/hosts文件看是否拦截了域名的解析结果
  2. 清除本地的DNS缓存
# 清理系统 DNS 缓存(Linux 示例)
sudo systemd-resolve --flush-caches    # systemd-resolved
sudo resolvectl flush-caches           # 新版 systemd

# Windows
ipconfig /flushdns
Linux运维学习笔记之九:网络管理磁盘管理
放飞的心灵-记录学习的点点滴滴
12-02 1578
第十六章 网络管理 一、修改主机名 1、临时修改(重启失效) (1)hostname  主机名 hostname chuji001 (2)hostname查看 hostname chuji001 (3)退出shell重新登陆即可生效,重启后失效 [root@ chuji001 ~] 2、永久修改:方法一 (1)修改/etc/sysconfig/network文件中的HOS
三十八、Linux性能优化实战学习笔记-案例篇:怎么使用 tcpdump Wireshark 分析网络流量?
MyySophia的博客
01-26 1210
tcpdump Wireshark 就是最常用的网络抓包分析工具,更是分析网络性能必可少的利器。 tcpdump 仅支持命令行格式使用,常用在服务器中抓取分析网络包。 Wireshark 除了可以抓包外,还提供了强大的图形界面汇总分析工具,在分析复杂的网络情景时,尤为简单实用。 案例准备 ...
linux 网络命令_Linux网络命令能力问题解答
cumtb2009的博客
07-03 503
linux 网络命令This section contains Aptitude Questions and Answers on Linux Network Commands. 本节包含有关Linux网络命令的 Aptitude问答。 1) Which of the following information can be viewed using "ifconfig" command ...
CAN201 Introduction to Networking(计算机网络)Pt.1 导论应用层
sensen_kiss的博客
12-23 1157
因特网是一个世界范围内的计算机网络,它是一个互联了遍及全世界数十亿计算设备的网络。它为参与者提供了沟通连接的手段。参与者可能是设备也可以是服务。这些设备包括传统的PC、服务器等,也包括如今的智能手机、平板、手表、汽车、温度调节装置等)。服务包括Web服务、电子邮件服务、域名解析服务等。应用层协议可以基于CS(客户端-服务器)架构或者P2P(对等)架构。它定义了交换信息的种类,包含request(请求)response(响应)等。
最佳的七十五个网络分析安全工具
weixin_33857230的博客
11-07 249
文章作者:■孤风扬■Yesky 在2000年的5、6月间,nmap-hackers邮件列表中发起了最佳安全工具的评选活动,活动取得了成功,最终由1200名Nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的普遍认可。时隔三年,nmap-hackers邮件列表中又发起了同样的评选活动,1854个用户参与了此次...
20190726_安装CentOS7minimal版本后需要做的优化配置
weixin_30425949的博客
07-27 700
20190726_安装CentOS7minimal版本后需要做的优化配置 CentOS系统镜像下载地址:https://www.centos.org/ CentOS的Minimal(最小化安装版本)与DVD ISO(标准安装版)区别: DVD ISO版的软件包较为丰富完整,有图形界面; Minimal版是最精简的CentOS,配备图形界面,自带的软件最少。很多在DVD IS...
DNSHTTP服务
热门推荐
qq_42227818的博客
04-24 2万+
1、简述DNS服务,并搭建DNS服务器,实现主从,子域授权 2、简述HTTP服务,并实现基于用户的访问控制,虚拟主机,https 简述DNS服务,并搭建DNS服务器,实现主从,子域授权 简述HTTP服务,并实现基于用户的访问控制,虚拟主机,https ...
最佳75个安全工具介绍及其下载地址
weixin_34414196的博客
11-16 485
工具:Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.org/ 类别:开放源码 平台:Linux/BSD/Unix 简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软 件,拥有很好的GTK界面,能够完成超过1200项的远程安全检查,...
【计算机网络】 0、各网络命令 + tcpdump + Wireshark、抓包实战、TCP 握手挥手、防火墙、保活、MTU
呆呆的猫的博客
11-26 9565
tcpdump + Wireshark 抓包实战、TCP 握手挥手、防火墙、保活、MTU
高级shell编程笔记(第十二章 外部过滤器,程序命令)
panbuhei
09-16 2383
第十二章 外部过滤器,程序命令 标准的UNIX命令使得脚本更加灵活。通过简单的编程结构把shell指令系统命令结合起来,这才是脚本能力的所在。 12.1 基本命令 新手必须掌握的初级命令 ls 基本的列出所有文件的命令。但是往往就是因为这个命令太简单,所以我们总是低估它。比如: -R 选项,这是递归选项,将会以目录树的形式列出所有文件 -S 选项,将会按照文件大小列出所有文件 -t 选项,将会按照修改时间列出所有文件 -i 选项,将会显示文件的inode(见Example 12.4) Example
虚拟机ping的通主机,主机ping
02-26
在VMware环境中,进入虚拟机设置界面修改网络适配器选项,将其切换成桥接模式(Bridged),这样可以让宿主机所在的LAN内的其它设备像对待真实硬件一样看待该虚拟实例,从而实现两者间的互访功能。 #### 客户端驱动...
《计算机网络:自顶向下方法(原书第6版)》一课后习题问题
weixin_33690367的博客
07-03 1万+
本节书摘来华章计算机《计算机网络:自顶向下方法(原书第6版)》一书中的第2章 ,(美)James F.Kurose Keith W.Ross 著 陈 鸣 译 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 课后习题问题 复习题2.1节R1.列出5种非专用的因特网应用及它们所使用的应用层协议。R2.网络体系结构与应用程序体系结构之间有什么区别?R...
[太原理工大学] 2023 年底 信息安全技术考试复习
m0_65589964的博客
11-24 2471
太理大四上考试复习
TCP/IP 网络协议基础入门
weixin_42715287的博客
06-16 2844
文章目录1、TCP/IP简介IP 地址域名MAC 地址端口号封装分用2、链路层介绍控制帧的传输差错控制反馈重发计时器序号流量控制以太网PPP(点对点协议)SLIP 与 PPPSLIP 协议PPP 协议MTU3、IP网际协议IP 数据报IP 地址分类A 类地址B 类地址C 类地址子网划分IP 路由选择NAT 技术IP 的未来4、网络层其它协议ARP功能原理ARP 代理ARP 欺骗RARPICMPping 程序ping 简介TTL 值Ping 命令判断操作系统traceroute 程序traceroutetr
WebSocket断线重连机制:保障实时通信的高可用性
2401_82591622的博客
08-02 1146
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适配业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“是考虑连接会会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
Linux网络编程【基于UDP网络通信的字典翻译服务】
2301_80221228的博客
08-02 794
本文设计了一个基于UDP协议的字典翻译服务系统,通过模块化解耦实现网络通信与业务处理的分离。系统主要由三部分组成:1)网络通信模块,负责UDP数据传输;2)字典翻译模块,使用哈希表存储单词映射并实现翻译功能;3)客户端信息处理模块,封装IP端口号信息。服务器端采用回调机制将接收到的单词交给字典模块翻译,同时记录客户端地址信息,实现了模块间的低耦合。测试结果表明,系统能成功完成英汉单词翻译,并记录请求来源的IP端口号。这种设计提高了代码的可维护性扩展性,为后续功能扩展奠定了基础。
计算机网络学习--------三次握手与四次挥手
shouxifeiwu的博客
07-31 1226
由于 TCP 连接是全双工的,双方可以同时发送数据,所以关闭连接时需要双方分别确认,通过四次数据包交互,逐步关闭各自的发送通道,最终释放连接所占用的资源。(3)第三次握手:客户端收到 SYN+ACK 报文后,发送一个 ACK 报文段,ACK 标志位设为 1,确认号为服务器初始序列号 + 1,表示已收到服务器的 SYN 报文。计算机网络:TCP 的三次握手与四次挥手(基于 Java)​在计算机网络的世界里,TCP(传输控制协议)犹如一位严谨的通信管家,确保数据在网络中可靠传输。
计算机网络:如何将一个B类IP地址分为4个子网
最新发布
shunzi2016的博客
08-05 103
摘要:B类IP地址(默认子网掩码255.255.0.0)划分4个子网需借2位主机位作为子网位,生成新子网掩码255.255.192.0。以172.16.0.0为例,4个子网范围分别为:172.16.0.0/18(0.1-63.254)、172.16.64.0/18(64.1-127.254)、172.16.128.0/18(128.1-191.254)172.16.192.0/18(192.1-255.254)。每个子网可容纳16382台主机,通过二进制子网位(00/01/10/11)实现网段划分。
socket编程-UDP(2)-设计翻译系统
Mr_Xuhhh的博客
08-01 289
实现一个简单的英译汉的网络字典。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值