豆丁微信公众号
君，已阅读到文档的结尾了呢~~
域名的A记录、mx记录、ns记录怎么查看
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
域名的A记录、mx记录、ns记录怎么查看
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='http://www.docin.com/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口来自Linux起点|专注Linux系统运维
dig，缩写，即Domain Information Groper。
Dig是一个在类Unix命令行模式下查询DNS包括NS记录，A记录，MX记录等相关信息的工具。
Dig的源码是ISC BIND大包的一部分，但是大多编译和安装Bind的文档都不把它包括在内，但是在linux系统下，它通常是某个包的一部分，在Gentoo下是bind-tools，在Redhat/Fedora下是 bind-utils，或者在Debian下是 dnsutils。
Dig可以有效地查询DNS，最常用的查询是A记录，TXT（文本注释），MX记录，NS记录，或者任意综合查询。
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [ -n ][-p port#] [-t type] [-x addr] [-y name:key] [name] [type] [class] [queryopt...]
dig [global-queryopt...] [query...]
dig（域信息搜索器）命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索，显示从受请求的域名服务器返回的答复。
多数 DNS 管理员利用 dig 作为 DNS 问题的故障诊断，因为它灵活性好、易用、输出清晰。
虽然通常情况下 dig 使用命令行参数，但它也可以按批处理模式从文件读取搜索请求。
不同于早期版本，dig 的 BIND9 实现允许从命令行发出多个查询。除非被告知请求特定域名服务器，dig 将尝试 /etc/resolv.conf 中列举的所有服务器。
当未指定任何命令行参数或选项时，dig 将对“.”（根）执行 NS 查询。
-b address 设置所要询问地址的源 IP 地址。这必须是主机网络接口上的某一合法的地址。
-c class 缺省查询类（IN for internet）由选项 -c 重设。class 可以是任何合法类，比如查询 Hesiod 记录的 HS 类或查询 CHAOSNET 记录的 CH 类。
-f filename 使 dig 在批处理模式下运行，通过从文件 filename 读取一系列搜索请求加以处理。文件包含许多查询；每行一个。文件中的每一项都应该以和使用命令行接口对 dig 的查询相同的方法来组织。
-h 当使用选项 -h 时，显示一个简短的命令行参数和选项摘要。
-k filename 要签署由 dig 发送的 DNS 查询以及对它们使用事务签名（TSIG）的响应，用选项 -k 指定 TSIG 密钥文件。
-n 缺省情况下，使用 IP6.ARPA 域和 RFC2874 定义的二进制标号搜索 IPv6 地址。为了使用更早的、使用 IP6.INT 域和 nibble 标签的 RFC1886 方法，指定选项 -n（nibble）。
-p port# 如果需要查询一个非标准的端口号，则使用选项 -p。port# 是 dig 将发送其查询的端口号，而不是标准的 DNS 端口号 53。该选项可用于测试已在非标准端口号上配置成侦听查询的域名服务器。
-t type 设置查询类型为 type。可以是 BIND9 支持的任意有效查询类型。缺省查询类型是 A，除非提供 -x 选项来指示一个逆向查询。通过指定 AXFR 的 type 可以请求一个区域传输。当需要增量区域传输（IXFR）时，type 设置为 ixfr=N。增量区域传输将包含自从区域的 SOA 记录中的序列号改为 N 之后对区域所做的更改。
-x addr 逆向查询（将地址映射到名称）可以通过 -x 选项加以简化。addr 是一个以小数点为界的 IPv4 地址或冒号为界的 IPv6 地址。当使用这个选项时，无需提供 name、class 和 type 参数。dig 自动运行类似 11.12.13.10.in-addr.arpa 的域名查询，并分别设置查询类型和类为 PTR 和 IN。
-y name:key 您可以通过命令行上的 -y 选项指定 TSIG 密钥；name 是 TSIG 密码的名称，key 是实际的密码。密码是 64 位加密字符串，通常由 dnssec-keygen（8）生成。当在多用户系统上使用选项 -y 时应该谨慎，因为密码在 ps（1）的输出或 shell 的历史文件中可能是可见的。当同时使用 dig 和 TSCG 认证时，被查询的名称服务器需要知道密码和解码规则。在 BIND 中，通过提供正确的密码和 named.conf 中的服务器声明实现。
global-queryopt... 全局查询选项（请参阅多个查询）。
查询 查询选项（请参阅查询选项）。
dig 提供查询选项号，它影响搜索方式和结果显示。一些在查询请求报头设置或复位标志位，一部分决定显示哪些回复信息，其它的确定超时和重试战略。每个查询选项被带前缀（+）的关键字标识。一些关键字设置或复位一个选项。
通常前缀是求反关键字含义的字符串 no。其他关键字分配各选项的值，比如超时时间间隔。它们的格式形如 +keyword=value。查询选项是：
查询域名服务器时使用 [不使用] TCP。缺省行为是使用 UDP，除非是 AXFR 或 IXFR 请求，才使用 TCP 连接。
查询名称服务器时使用 [不使用] TCP。+[no]tcp 的备用语法提供了向下兼容。 vc 代表虚电路。
+[no]ignore
忽略 UDP 响应的中断，而不是用 TCP 重试。缺省情况运行 TCP 重试。
+domain=somename
设定包含单个域 somename 的搜索列表，好像被 /etc/resolv.conf 中的域伪指令指定，并且启用搜索列表处理，好像给定了 +search 选项。
+[no]search
使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令（如果有的话）定义的搜索列表。缺省情况不使用搜索列表。
+[no]defname
不建议看作 +[no]search 的同义词。
+[no]aaonly
该选项不做任何事。它用来提供对设置成未实现解析器标志的 dig 的旧版本的兼容性。
+[no]adflag
在查询中设置 [不设置] AD（真实数据）位。目前 AD 位只在响应中有标准含义，而查询中没有，但是出于完整性考虑在查询中这种性能可以设置。
+[no]cdflag
在查询中设置 [不设置] CD（检查禁用）位。它请求服务器不运行响应信息的 DNSSEC 合法性。
+[no]recursive
切换查询中的 RD（要求递归）位设置。在缺省情况下设置该位，也就是说 dig 正常情形下发送递归查询。当使用查询选项 +nssearch 或 +trace 时，递归自动禁用。
+[no]nssearch
这个选项被设置时，dig 试图寻找包含待搜名称的网段的权威域名服务器，并显示网段中每台域名服务器的 SOA 记录。
+[no]trace
切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪，dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照，显示来自每台使用解析查询的服务器的应答。
设定在输出中显示指出 dig 版本及其所用的查询选项的初始注释。缺省情况下显示注释。
+[no]short
提供简要答复。缺省值是以冗长格式显示答复信息。
+[no]identify
当启用 +short 选项时，显示 [或不显示] 提供应答的 IP 地址和端口号。如果请求简短格式应答，缺省情况不显示提供应答的服务器的源地址和端口号。
+[no]comments
切换输出中的注释行显示。缺省值是显示注释。
+[no]stats
该查询选项设定显示统计信息：查询进行时，应答的大小等等。缺省显示查询统计信息。
显示 [不显示] 发送的查询请求。缺省不显示。
+[no]question
当返回应答时，显示 [不显示] 查询请求的问题部分。缺省作为注释显示问题部分。
+[no]answer
显示 [不显示] 应答的回答部分。缺省显示。
+[no]authority
显示 [不显示] 应答的权限部分。缺省显示。
+[no]additional
显示 [不显示] 应答的附加部分。缺省显示。
设置或清除所有显示标志。
为查询设置超时时间为 T 秒。缺省是5秒。如果将 T 设置为小于1的数，则以1秒作为查询超时时间。
设置向服务器发送 UDP 查询请求的重试次数为 A，代替缺省的 3 次。如果把 A 小于或等于 0，则采用 1 为重试次数。
出于完全考虑，设置必须出现在名称 D 的点数。缺省值是使用在 /etc/resolv.conf 中的 ndots 语句定义的，或者是 1，如果没有 ndots 语句的话。带更少点数的名称被解释为相对名称，并通过搜索列表中的域或文件 /etc/resolv.conf 中的域伪指令进行搜索。
+bufsize=B
设置使用 EDNS0 的 UDP 消息缓冲区大小为 B 字节。缓冲区的最大值和最小值分别为 65535 和 0。超出这个范围的值自动舍入到最近的有效值。
+[no]multiline
以详细的多行格式显示类似 SOA 的记录，并附带可读注释。缺省值是每单个行上显示一条记录，以便于计算机解析 dig 的输出。
dig 的 BIND9 支持在命令行上指定多个查询（支持 -f 批处理文件选项的附加功能）。每条查询可以使用自己的标志位、选项和查询选项。
在这种情况下，在上面描述的命令行语法中，每条查询自变量代表一个个别查询。每一条由任意标准选项和标志、待查询名称、可选查询类型和类以及任何适用于该查询的查询选项。
也可以使用对所有查询均有效的查询选项全局集合。全局查询选项必须位于命令行上第一个名称、类、类型、选项、标志和查询选项的元组之前。任何全局查询选项（除了 +[no]cmd 选项）可以被下面的查询特别选项重设。
dig +qr www.baidu.com any -x 127.0.0.1 isc.org ns +noqr
显示 dig 如何从命令行出发进行三个查询：一个针对 www.baidu.com的任意查询、一个 127.0.0.1 的逆向查询，以及一个 baidu.com 的 NS 记录查询。应用了 +qr 的全局查询选项，以便 dig 显示进行每条查询的初始查询。
最后那个查询有一个本地查询选项 +noqr，表示 dig 在搜索 baidu.com 的 NS 记录时不显示初始查询。
; &&&& DiG 9.10.3-P4-Ubuntu &&&&
;; global options: +cmd
;; Got answer:
;; -&&HEADER&&- opcode: QUERY, status: NOERROR, id: 19444
;; flags: QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1024
;; QUESTION SECTION:
;; ANSWER SECTION:
86278 IN NS j.root-servers.net.
86278 IN NS l.root-servers.net.
86278 IN NS g.root-servers.net.
86278 IN NS k.root-servers.net.
86278 IN NS i.root-servers.net.
86278 IN NS b.root-servers.net.
86278 IN NS h.root-servers.net.
86278 IN NS d.root-servers.net.
86278 IN NS c.root-servers.net.
86278 IN NS e.root-servers.net.
86278 IN NS a.root-servers.net.
86278 IN NS m.root-servers.net.
86278 IN NS f.root-servers.net.
;; ADDITIONAL SECTION:
k.root-servers.net. 86278 IN A 193.0.14.129
k.root-servers.net. 86278 IN AAAA 2001:7fd::1
i.root-servers.net. 86278 IN A 192.36.148.17
i.root-servers.net. 86278 IN AAAA 2001:7fe::53
b.root-servers.net. 86278 IN A 192.228.79.201
h.root-servers.net. 86278 IN A 198.97.190.53
d.root-servers.net. 86278 IN A 199.7.91.13
d.root-servers.net. 86278 IN AAAA d::d
c.root-servers.net. 86278 IN A 192.33.4.12
c.root-servers.net. 86278 IN AAAA ::c
e.root-servers.net. 86278 IN A 192.203.230.10
e.root-servers.net. 86278 IN AAAA ::e
a.root-servers.net. 81083 IN A 198.41.0.4
;; Query time: 0 msec
;; SERVER: 192.168.0.86#53(192.168.0.86)
不加任何参数和选项时，dig会向默认的上连DNS服务器查询“.”（根域）的NS记录。
dig www.baidu.com
; &&&& DiG 9.10.3-P4-Ubuntu &&&& www.baidu.com
;; global options: +cmd
# Dig的部分输出的版本信息和全局的设置选项，如果+nocmd在命令行下是第一个参数的话，那么这部分输出可以通过加+nocmd的方式查询出来
;; Got answer:
;; -&&HEADER&&- opcode: QUERY, status: NOERROR, id: 19207
;; flags: QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
EDNS: version: 0, flags:; udp: 1024
# Dig告诉一些从DNS返回的技术信息，这段信息可以用选项 [+no]comments来控制显示，但是小心，禁止掉comments也可能关闭一些其它的选项。
;; QUESTION SECTION:
;www.baidu.com.
#这个查询段中，Dig显示出查询的输出，默认的查询是查询A记录，可以显示或者禁止掉这些用+[no]question选项
;; ANSWER SECTION:
www.baidu.com.
75 IN CNAME www.a.shifen.com.
www.a.shifen.com. 2090 IN A 14.215.177.37
www.a.shifen.com. 2090 IN A 14.215.177.38
#得到查询的结果。
;; Query time: 0 msec
;; SERVER: 192.168.0.86#53(192.168.0.86)
;; WHEN: Thu Jul 06 10:02:47 CST 2017
;; MSG SIZE
# 默认输出包含了查询的统计数据，可以用+[no]stats保留。
dig baidu.com A +noall +answer
; &&&& DiG 9.10.3-P4-Ubuntu &&&& baidu.com A +noall +answer
;; global options: +cmd
baidu.com.
773 IN A 180.149.132.47
baidu.com.
773 IN A 220.181.57.217
baidu.com.
773 IN A 111.13.101.208
baidu.com.
773 IN A 123.125.114.144
dig baidu.com MX +noall +answer
; &&&& DiG 9.10.3-P4-Ubuntu &&&& baidu.com MX +noall +answer
;; global options: +cmd
baidu.com.
6034 IN MX 10 mx.n.shifen.com.
baidu.com.
6034 IN MX 20 mx1.baidu.com.
baidu.com.
6034 IN MX 20 jpmx.baidu.com.
baidu.com.
6034 IN MX 20 mx50.baidu.com
dig baidu.com NS +noall +answer
; &&&& DiG 9.10.3-P4-Ubuntu &&&& baidu.com NS +noall +answer
;; global options: +cmd
baidu.com.
42966 IN NS ns7.baidu.com.
baidu.com.
42966 IN NS dns.baidu.com.
baidu.com.
42966 IN NS ns3.baidu.com.
baidu.com.
42966 IN NS ns2.baidu.com.
baidu.com.
42966 IN NS ns4.baidu.com.
dig baidu.com ANY
+noall +answer
; &&&& DiG 9.10.3-P4-Ubuntu &&&& baidu.com ANY +noall +answer
;; global options: +cmd
baidu.com.
0 IN A 123.125.114.144
baidu.com.
0 IN A 180.149.132.47
baidu.com.
0 IN A 220.181.57.217
baidu.com.
0 IN A 111.13.101.208
baidu.com.
42858 IN NS ns4.baidu.com.
baidu.com.
42858 IN NS ns7.baidu.com.
baidu.com.
42858 IN NS dns.baidu.com.
baidu.com.
42858 IN NS ns3.baidu.com.
baidu.com.
42858 IN NS ns2.baidu.com.
baidu.com.
0 IN SOA dns.baidu.com. sa.baidu.com.
baidu.com.
0 IN MX 10 mx.n.shifen.com.
baidu.com.
0 IN MX 20 mx1.baidu.com.
baidu.com.
0 IN MX 20 jpmx.baidu.com.
baidu.com.
0 IN MX 20 mx50.baidu.com.
baidu.com.
0 IN TXT "google-site-verification=GHb98-6msqyx_qqjGl5eRatD3QTHyVB6-xQ3gJB5UwM"
baidu.com.
0 IN TXT "v=spf1 include:spf1.baidu.com include:spf2.baidu.com
include:spf3.baidu.com a mx ptr -all"
dig -x 114.114.114.114 +short
public1.114dns.com.
1 使用+nocmd的话，可以节省输出dig版本信息。
2 使用+short的话，仅会输出最精简的CNAME信息和A记录，其他都不会输出。就像这样：
$ dig +short www.baidu.com
www.a.shifen.com.
119.75.218.77
119.75.217.56
3 使用+nocomment的话，可以节省输出dig的详情注释信息。
4 使用+nostat的话，最后的统计信息也不会输出。当+nocmd、+nocomment和+nostat都是用上，是这样：
$ dig +nocmd +nocomment +nostat www.baidu.com
;www.baidu.com.
www.baidu.com.
www.a.shifen.com.
www.a.shifen.com.
119.75.217.56
www.a.shifen.com.
119.75.218.77域名解析之dig,host,nslookup命令 | 罗道文的私房菜
上篇博客稍微介绍了域名服务器和和getaddrinfo等函数,这篇文章想好好总结下关于域名解析命令的使用,主要有以下三个命令:dig,host和nslookup。这三个命令主要是用于本地域名查询。原理就是当调用这个三个命令时，内核会向本地域名服务器查询，即dnsmasq这个守护进程。当dnsmasq有缓存所需要查询的域名时，直接返回，如果没有，则递归向外界的域名服务器查询。
dig命令的使用方法很简单,主要就是dig +域名.
dig baidu.com即可输出baidu.com这个域名的ip地址,所在的域名服务器以及域名服务器的地址;如下;
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586:charles@charles-Lenovo:~/mydir/Hexo/source/_posts$ dig baidu.comdig这个程序的版本号和要查询的域名表示可以在命令后面加选项以下是获取信息的内容这个是返回信息的头部:opcode: 操作码,QUERY,代表是查询操作status: 状态,NOERROR,代表没有错误id: 编号,60954,16bit数字,在dns协议中,通过编号匹配返回和查询.flags: 标志,如果出现就表示有标志,如果不出现,就表示为设置标志:qr query,查询标志,代表是查询操作rd recursion desired,代表希望进行递归查询操作ra recursive available在返回中设置,代表查询的服务器支持递归查询操作aa Authoritative Answer权威回复,如果查询结果由管理域名的域名服务器而不是缓存服务器提供的,则称为权威回复QUERY 查询数,1代表一个查询,对应下面QUESTION SECTION的记录数ANSWER 结果数,4代表有4个结果,对应下面的ANSWER SECTION中的记录数AUTHORITY 权威域名服务器记录数，5代表该域名有5个权威域名服务器，可供域名解析用。对应下面AUTHORITY SECTIONADDITIONAL 格外记录数，6代表有6项格外记录。对应下面 ADDITIONAL SECTION。这个不知道啥意思查询部分,从做到右部分意义如下:1、要查询的域名，这里是baidu.com.，'.'代表根域名，com顶级域名，baidu二级域名2、class，要查询信息的类别，IN代表类别为IP协议，即Internet。还有其它类别，比如chaos等，由于现在都是互联网，所以其它基本不用。3、type，要查询的记录类型，A记录(Address)，代表要查询ipv4地址。AAAA记录，代表要查询ipv6地址。baidu.com.
211 IN A 123.125.114.144baidu.com.
211 IN A 111.13.101.208baidu.com.
211 IN A 220.181.57.217baidu.com.
211 IN A 180.149.132.47回应部分，回应都是A记录，A记录从左到右各部分意义：1、对应的域名，这里是baidu.com.，'.'代表根域名，com顶级域名，baidu二级域名2、TTL，time ro live，缓存时间，单位秒。76，代表缓存域名服务器，可以在缓存中保存76秒该记录。3、class，要查询信息的类别，IN代表类别为IP协议，即Internet。还有其它类别，比如chaos等由于现在都是互联网，所以其它基本不用。4、type，要查询的记录类型，A记录，代表要查询ipv4地址。AAAA记录，代表要查询ipv6地址。5、域名对应的ip地址。baidu.com.
52340 IN NS dns.baidu.com.baidu.com.
52340 IN NS ns3.baidu.com.baidu.com.
52340 IN NS ns2.baidu.com.baidu.com.
52340 IN NS ns7.baidu.com.baidu.com.
52340 IN NS ns4.baidu.com.权威域名部分，回应都是NS记录(Name Server)，NS记录从左到右各部分意义：1、对应的域名，这里是baidu.com.，'.'代表根域名，com顶级域名，baidu二级域名2、TTL，time ro live，缓存时间，单位秒。63948，代表缓存域名服务器，可以在缓存中保存63948秒该记录。3、class，要查询信息的类别，IN代表类别为IP协议，即Internet。还有其它类别，比如chaos等，由于现在都是互联网，所以其它基本不用。4、type，要查询的记录类型，NS，Name Server，NS记录，代表该记录描述了域名对应的权威域名解析服务器5、域名对应域名对应的权威域名解析服务器。由于ns2.baidu.com.是baidu.com.的子域名，而解析子域名，又需要主域名的信息，为了打破这个死循环，需要在下面的额外记录中提供该服务器的ip地址。dns.baidu.com.
55285 IN A 202.108.22.220ns2.baidu.com.
60825 IN A 61.135.165.235ns3.baidu.com.
79196 IN A 220.181.37.10ns4.baidu.com.
79196 IN A 220.181.38.10ns7.baidu.com.
55194 IN A 119.75.219.82额外记录部分，这里都是A记录，A记录从左到右各部分意义：1、对应的域名，这里是dns.baidu.com.，'.'代表根域名，com顶级域名，baidu二级域名，dns是三级域名。2、TTL，time ro live，缓存时间，单位秒。13284，代表缓存域名服务器可以在缓存中保存13284秒该记录。3、class，要查询信息的类别，IN代表类别为IP协议，即Internet。还有其它类别，比如chaos等，由于现在都是互联网，所以其它基本不用。4、type，要查询的记录类型，A记录，代表要查询ipv4地址。AAAA记录，代表要查询ipv6地址。5、域名对应的ip地址。查询耗时查询使用的服务器地址和端口,其实就是本地DNS域名服务器查询的时间回应的大小。收到(rcve, recieved)256字节。
从以上dig结果中熟悉了2种DNS记录,A记录和NS记录.了解了dig的收到消息的各部分意义之后,接下来就可以看看dig命令的一些其他用法.
dig baidu.com
这个默认就是查询A记录,由以上可知,还有NS记录
dig baidu.com ns
这个是只查询NS记录,输出和dig baidu.com几乎一样,除了没有baidu.com的A记录.
dig baidu.com soa
查询SOA记录,SOA资源记录表明,此DNS服务器是为该DNS域中的数据的信息的最佳来源,这个命令的输出,比dig baidu.com ns命令多出一行,表示最佳的DNS域名服务器:
1234567891011121314151617181920baidu.com.
7200 IN SOA dns.baidu.com. sa.baidu.com.
300 300 2592000 7200各项意义如下:1、SOA SOA记录2、dns.baidu.com.
Nameserver，该域名解析使用的服务器3、dns.baidu.com
Email address，该域名管理者的电子邮件地址，第一个'.'代表电子邮件中的'@'，所以对应的邮件地址为:4、 Serial number，反映域名信息变化的序列号。每次域名信息变化该项数值需要增大。格式没有要求，但一般习惯使用YYYYMMDDnn的格式，表示在某年(YYYY)、月(MM)、日(DD)进行了第几次(nn)修改。5、300 Refresh，备用DNS服务器隔一定时间会查询主DNS服务器中的序列号是否增加，即域文件是否有变化。这项内容就代表这个间隔的时间，单位为秒。6、300 Retry，这项内容表示如果备用服务器无法连上主服务器，过多久再重试，单位为秒。通常小于刷新时间。7、2592000 Expiry，当备用DNS服务器无法联系上主DNS服务器时，备用DNS服务器可以在多长时间内认为其缓存是有效的，并供用户查询。单位为秒。1209600秒为2周。8、7200 Minimum，缓存DNS服务器可以缓存记录多长时间，单位为秒。这个时间比较重要，太短会增加主DNS服务器负载。如果太长，在域名信息改变时，需要更长的时间才能各地的缓存DNS服务器才能得到变化信息。
dig baidu.com mx
查询mx记录,表示发送到此域名的邮件将被解析到的服务器IP地址.
dig baidu.com +trace
这个很有用,可以看到dig程序是怎么一步一步的解析出域名的IP地址.原理就是DNS递归查询.先从本地域名服务器获取所有的&.&根域名服务器,然后从某个根域名服务器获取所有一级域名com服务器,接着从某个一级域名com服务器获取所有的二级域名baidu.com的所有域名服务器,最后从某个二级域名baidu.com服务器获取所有的记录.就是A记录和NS记录.
nslookup命令
了解了dig命令获取的消息结构之后,nslookup会好理解的多.nslookup支持交互模式和非交互模式,进入交互模式有如下方法:
直接输入nslookup命令，不加任何参数，则直接进入交互模式，此时nslookup会连接到默认的域名服务器（即/etc/resolv.conf的第一个dns地址）。
是支持选定不同域名服务器的。需要设置第一个参数为“-”，然后第二个参数是设置要连接的域名服务器主机名或IP地址。例如可以设置本机为域名服务器nslookup - 127.0.0.1
进入非交互模式,即一次性执行一次查询操作就结束,如果你直接在nslookup命令后加上所要查询的IP或主机名，那么就进入了非交互模式。当然，这个时候你也可以在第二个参数位置设置所要连接的域名服务器。
但我们平时一般是使用在交互模式之下,主要是因为强大,nslookup默认情况下是执行查找A记录,如下:
123456789101112131415charles@charles-Lenovo:~/mydir/Hexo/source/_posts$ nslookup & baidu.comServer:
127.0.1.1Address: 127.0.1.1#53Non-authoritative answer:Name: baidu.comAddress: 220.181.57.217Name: baidu.comAddress: 123.125.114.144Name: baidu.comAddress: 180.149.132.47Name: baidu.comAddress: 111.13.101.208&
如果要设置查找不同查询信息,可以用set type=ns,a,mx等等
查询ns信息:
12345678910111213141516171819& set type=ns& baidu.comServer:
127.0.1.1Address: 127.0.1.1#53Non-authoritative answer:baidu.com nameserver = ns7.baidu.com.baidu.com nameserver = dns.baidu.com.baidu.com nameserver = ns3.baidu.com.baidu.com nameserver = ns2.baidu.com.baidu.com nameserver = ns4.baidu.com.Authoritative answers can be found from:dns.baidu.com internet
= 202.108.22.220ns2.baidu.com internet
= 61.135.165.235ns3.baidu.com internet
= 220.181.37.10ns4.baidu.com internet
= 220.181.38.10ns7.baidu.com internet
= 119.75.219.82&
查询mx信息:set type=mx,输出比ns的输出多出mx的信息:
12345Non-authoritative answer:baidu.com mail exchanger = 20 mx1.baidu.com.baidu.com mail exchanger = 20 jpmx.baidu.com.baidu.com mail exchanger = 10 mx.n.shifen.com.baidu.com mail exchanger = 20 mx50.baidu.com.
host命令也很简单,默认输出只有A和MX记录:
123456789charles@charles-Lenovo:~/mydir/Hexo/source/_posts$ host baidu.combaidu.com has
123.125.114.144baidu.com has
111.13.101.208baidu.com has
220.181.57.217baidu.com has
180.149.132.47baidu.com mail is handled by 20 jpmx.baidu.com.baidu.com mail is handled by 20 mx1.baidu.com.baidu.com mail is handled by 10 mx.n.shifen.com.baidu.com mail is handled by 20 mx50.baidu.com.
如果想输出详细信息,即全部信息,可以用host -a baidu.com,输出和dig baidu.com一样,信息详细.
平常使用过程中使用最多的还是查询各种的消息记录,host查询各种消息类型用如下命令:
1234567host -t ns baidu.comcharles@charles-Lenovo:~/mydir/Hexo/source/_posts$ host -t ns
baidu.combaidu.com name server ns7.baidu.com.baidu.com name server ns4.baidu.com.baidu.com name server ns3.baidu.com.baidu.com name server ns2.baidu.com.baidu.com name server dns.baidu.com.
还有一个查询SOA权威域名服务器的选项:
1234567891011charles@charles-Lenovo:~/mydir/Hexo/source/_posts$ host -C
baidu.comNameserver 220.181.38.10: baidu.com has SOA record dns.baidu.com. sa.baidu.com.
300 300 2592000 7200Nameserver 119.75.219.82: baidu.com has SOA record dns.baidu.com. sa.baidu.com.
300 300 2592000 7200Nameserver 202.108.22.220: baidu.com has SOA record dns.baidu.com. sa.baidu.com.
300 300 2592000 7200Nameserver 61.135.165.235: baidu.com has SOA record dns.baidu.com. sa.baidu.com.
300 300 2592000 7200Nameserver 220.181.37.10: baidu.com has SOA record dns.baidu.com. sa.baidu.com.
300 300 2592000 7200
学习这三个命令,初级阶段主要了解了解基本用法即可,即查询域名的A,AAAA,NS,MX,PTR,SOA记录等等即可．}