dig命令查询结果解析
1.DNS是什么
DNS (Domain Name System 的縮寫)的作用簡單而言,就是根據域名查出IP地址。
2.通過dig展示DNS根據域名查出IP地址的過程
dig www.baidu.com
查詢結果可以分成6段
-
第1段 查詢統計
dig程序的版本號(9.10.6)和要查詢的域名
全局的設置選項
獲取查詢結果統計如下:
opcode 操作碼,QUERY,代表是查詢操作
status 狀態,NOERROR,代表沒有錯誤
id 編號,54864,16bit數字
flags 標志,如果出現就表示有標志,如果不出現就未設置標志:
? qr query,查詢標志,代表是查詢操作
? rd recursion desired, 代表希望進行遞歸(recursive)查詢操作
? ra recursive available 在返回中設置,代表查詢的服務器支持遞歸(recursive)查詢操作。
? aa Authoritative Answer 權威回復,如果查詢結果由管理域名的域名服務器而不是緩存服務器提供的,則稱為權威回復。
QUERY 查詢數,1代表1個查詢,對應下面的QUESTION SECTION中的記錄數
ANSWER 結果數,4代表有4項結果,對應下面ANSWER SECTION中的記錄數
AUTHORITY 權威域名服務器記錄數,0代表該域名有0個權威域名服務器,可供域名解析用。
ADDITIONAL 格外記錄數,0代表有0項格外記錄。
-
第2段 查詢內容
要查詢的域名,這里是baidu.com.,'.'代表根域名,com頂級域名,baidu二級域名,www三級域名;www.baidu.com.后面多了個點,表示根域名,根域名.root對于所有域名都是一樣的,所以平時是省略的。
class,要查詢信息的類別,IN代表類別為IP協議,即Internet
type,要查詢的記錄類型,A記錄(Address),返回域名指向的IP地址,代表要查詢ipv4地址。AAAA記錄,代表要查詢ipv6地址
-
第3段 查詢結果
DNS服務器的給的最終查詢結果,即www.baidu.com的A記錄(2個IP地址)
CNAME 規范名稱記錄(Canonical Name),返回另一個域名,即當前查詢的域名是另一個域名的跳轉,為服務器配置提供靈活性,用戶感知不到。
此處,www.baidu.com的CNAME記錄指向www.a.shifen.com。也就是說,用戶查詢www.baidu.com的時候,實際上返回的是www.a.shifen.com的IP地址。
這樣的好處是,變更服務器IP地址的時候,只要修改www.a.shifen.com這個域名就可以了,用戶的www.baidu.com域名不用修改。
所以www.baidu.com IP地址也就是182.61.200.7/182.61.200.7
其中300是TTL值(Time to live 的縮寫),表示緩存時間,即600秒之內不用重新查詢
-
第4段 a.shifen.com.的NS記錄
NS(Name Server的縮寫),即域名服務器記錄,返回保存下一級域名信息的服務器地址。該記錄只能設置為域名,不能設置為IP地址。
共5個域名服務器,向其中任一臺查詢就能知道www.a.shifen.com的IP地址是什么
-
第5段 上面NS域名服務器的IP地址
-
第6段 本機的DNS服務器查詢信息
本機的DNS服務器是192.168.0.1,查詢端口是53(DNS服務器的默認端口),以及回應長度是260字節,還有查詢耗時,查詢時間信息
3.dig結合其他參數查詢
-
dig +short返回簡化結果
dig +short www.baidu.com
直接返回www.baidu.com IP查詢結果
-
dig +trace顯示DNS的整個分級查詢過程
dig +trace www.baidu.com
-
dig -x用于從IP地址反查域名
dig -x 192.30.252.153
?
總結
以上是生活随笔為你收集整理的dig命令查询结果解析的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python实现用户登录界面代码_pyt
- 下一篇: dig 命令使用