首页 站长工具正文

域名系统软件(DNS)网络服务器

访客 站长工具 2020-08-12 09:52:02 77 0 | 来源:ZOL软件下载 中国


dig 是一个强劲而灵便的专用工具,用以查询域名系统软件(DNS)网络服务器。在本文中,大家将深入了解它的原理及其它能对你说哪些。


• 来源于:linux.cn • 创作者:Sandra Henry-stocker • 译员:Xingyu.Wang •


(文中篇幅:7201,阅读文章时间大概:8 分鐘)




dig 是一款强劲而灵便的查寻 DNS 名字网络服务器的专用工具。它实行 DNS 查寻,并显示信息参加该全过程的名字缺少对象的回复及其与检索有关的关键点。计算机管理员和 DNS 管理人员常常应用 dig 来协助清除 DNS 难题。在本文中,大家将深入了解它的原理,看一下它能告知大家哪些。


刚开始以前,对 DNS(域名系统)的工作方式有一个基础的印像是很有协助的。它是全世界互联网技术的重要一部分,因为它出示了一种搜索世界各国的网络服务器的方法,进而能够 与之联接。你能把它当作是互联网技术的详细地址簿,一切恰当联接到互联网技术的系统软件,都应当可以应用它来查寻一切恰当申请注册的网络服务器的 IP 详细地址。


dig 新手入门

Linux 系统软件上一般都默认设置安裝了 dig 专用工具。下边是一个含有一点注解的 dig 指令的事例:


$ dig www.networkworld.com; <<>> DiG 9.16.1-Ubuntu <<>> www.networkworld.com <== 你应用的 dig 版本号;; global options: cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6034;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 65494;; QUESTION SECTION:                            <== 你的查寻关键点;www.networkworld.com.          IN      A;; ANSWER SECTION:                              <== 結果www.networkworld.com.   3568    IN      CNAME   idg.map.fastly.net.idg.map.fastly.net.     30      IN      A       151.101.250.165;; Query time: 36 msec                          <== 查寻用时;; SERVER: 127.0.0.53#53(127.0.0.53)            <== 当地缓存文件在线解析;; WHEN: Fri Jul 24 19:11:42 EDT 2020           <== 查寻的時间;; MSG SIZE  rcvd: 97                           <== 回到的字节

假如你获得了一个那样的回复,是喜讯吗?简洁明了的回应是“是”。你获得了立即的回应。状态字段(status: NOERROR)显示信息没有问题。你正在连接到一个可以出示所规定的信息内容的名字网络服务器,并获得一个回应,对你说一些关于你所查寻的系统软件的关键关键点。简单点来说,你早已认证了你的系统软件和域名系统交往得非常好。


别的很有可能的情况指标值包含:


  • SERVFAIL:被查寻的名字存有,但沒有数据信息或目前数据信息失效。
  • NXDOMAIN:所查寻的名字不会有。
  • REFUSED:该地区的数据信息不会有于所恳求的权威性网络服务器中,而且在这类状况下,基础设施建设沒有设定为出示回应服务项目。

下边是一个事例,假如你需要搜索一个不会有的网站域名,你能见到哪些?


$ dig cannotbe.org; <<>> DiG 9.16.1-Ubuntu <<>> cannotbe.org;; global options: cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35348;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

一般来说,dig 比 ping 会出示大量的关键点,假如网站域名不会有,ping 会回应 “名字或服务项目不明”。如果你查寻一个合理合法的系统软件时,你能见到域名系统对该系统软件了解些哪些,这种纪录是如何配置的,及其查找这种数据信息必须多久。


(LCTT 译注:dig 也比 nslookup 出示的数据信息大量。此 外,dig 选用的是电脑操作系统的分析库,而 nslookup 选用的是自身出示的分析库,这有时会产生不一样的个人行为。最终,趣味的一点是,dig 的回到的文件格式是合乎 BIND 地区格式文件的。)


实际上,有时候 dig 能够 在 ping 彻底不可以回应的情况下开展回应,如果你尝试明确一个联接难题时,这类信息内容是十分有效的。


DNS 纪录种类和标示

在上面的第一个查寻中,我们可以见到一个难题,那便是另外存有 CNAME 和 A 纪录。CNAME( 标准名字(canonical name))如同一个别称,把一个域名跳转另一个网站域名。你查寻的大部分系统软件不容易有 CNAME 纪录,而仅有 A 纪录。假如你运作 dig localhost 指令,你能见到一个 A 纪录,它就偏向 127.0.0.1 —— 它是每一个系统软件都应用的“环回”详细地址。A 纪录用以将一个姓名投射到一个 IP 详细地址。


DNS 纪录种类包含:


  • A 或 AAAA:IPv4 或 IPv6 详细地址
  • CNAME:别称
  • MX:电子邮件交换机
  • NS:名字网络服务器
  • PTR:一个反方向内容,给你依据 IP 详细地址寻找系统软件名字
  • SOA:表明受权纪录刚开始
  • TXT 一些有关文字

大家还能够在所述輸出的第五行见到一系列的“标示”。这种界定在 RFC 1035 中 —— 它界定了 DNS 报文格式头中包括的标示,乃至显示信息了报文格式头的文件格式。


                                1  1  1  1  1  1  0  1  2  3  4  5  6  7  8  9  0  1  2  3  4  5 -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- |                      ID                       | -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- |QR|   Opcode  |AA|TC|RD|RA|   Z    |   RCODE   | -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- |                    QDCOUNT                    | -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- |                    ANCOUNT                    | -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- |                    NSCOUNT                    | -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- |                    ARCOUNT                    | -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

在上面的原始查寻中,第五行显示信息的标示是:


  • qr = 查寻
  • rd = 开展递归查询
  • ra = 递归数据信息能用

RFC 中叙述的别的标示包含:


  • aa = 权威性回应
  • cd = 查验是不是禁止使用
  • ad = 真正数据信息
  • opcode = 一个 4 位字段名
  • tc = 断开
  • z(未应用)
加上 trace 选择项

假如你加上 trace 选择项,你将从 dig 获得大量的輸出。它会加上其他信息,显示信息你的 DNS 查寻怎样根据名字网络服务器的结构分析找到你要找的回答。


下边显示信息的全部 NS 纪录都体现了名字网络服务器 —— 这仅仅你将见到的数据信息的第一部分,由于查寻根据名字网络服务器的结构分析来跟踪你需要找的物品:


$ dig trace networkworld.com; <<>> DiG 9.16.1-Ubuntu <<>> trace networkworld.com;; global options: cmd.             &nbsp ;         84895   IN      NS      k.root-servers.net..                       84895   IN      NS      e.root-servers.net..                       84895   IN      NS      m.root-servers.net..                       84895   IN      NS      h.root-servers.net..                       84895   IN      NS      c.root-servers.net..                       84895   IN      NS      f.root-servers.net..                       84895   IN      NS      a.root-servers.net..                       84895   IN      NS      g.root-servers.net..                       84895   IN      NS      l.root-servers.net..                       84895   IN      NS      d.root-servers.net..                       84895   IN      NS      b.root-servers.net..                       84895   IN      NS      i.root-servers.net..                       84895   IN      NS      j.root-servers.net.;; Received 262 bytes from 127.0.0.53#53(127.0.0.53) in 28 ms...

最后,你能获得与你的规定立即挂勾的信息内容:


networkworld.com.       300     IN      A       151.101.2.165networkworld.com.       300     IN      A       151.101.66.165networkworld.com.       300     IN      A       151.101.130.165networkworld.com.       300     IN      A     &n bsp; 151.101.194.165networkworld.com.       14400   IN      NS      ns-d.pnap.net.networkworld.com.       14400   IN      NS      ns-a.pnap.net.networkworld.com.       14400   IN      NS      ns0.pcworld.com.networkworld.com.       14400   IN      NS      ns1.pcworld.com.networkworld.com.       14400   IN      NS      ns-b.pnap.net.networkworld.com.       14400   IN      NS      ns-c.pnap.net.;; Received 269 bytes from 70.42.185.30#53(ns0.pcworld.com) in 116 ms选择响应者

你能应用 @ 标记来特定一个特殊的名字网络服务器来解决你的查寻。在这儿,大家规定 Google 的主名字网络服务器回应大家的查寻:


$ dig @8.8.8.8 networkworld.com; <<>> DiG 9.16.1-Ubuntu <<>> @8.8.8.8 networkworld.com; (1 server found);; global options: cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43640;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;networkworld.com.              IN      A;; ANSWER SECTION:networkworld.com.       299     IN      A       151.101.66.165networkworld.com.       299     IN      A       151.101.194.165networkworld.com.       299     IN      A       151.101.130.165networkworld.com.       299     IN      A       151.101.2.165;; Query time: 48 msec;; SERVER: 8.8.8.8#53(8.8.8.8);; WHEN: Sat Jul 25 11:21:19 EDT 2020;; MSG SIZE  rcvd: 109

下边所显示的指令对 8.8.8.8 IP 详细地址开展反方向搜索,以显示信息它归属于 Google 的 DNS 网络服务器。


$ nslookup 8.8.8.88.8.8.8.in-addr.arpa    name = dns.google.小结

dig 指令是把握 DNS 原理与在出現联接难题时故障检测的关键专用工具。



via: www.networkworld.com


创作者: Sandra Henry-Stocker 论文选题: lujun9972 译员: wxy 审校: wxy


文中由 LCTT 原創编译程序, Linux我国 殊荣发布


点一下“掌握大量”可浏览文内连接


下载地址:
http://www.webmaster5u.com/down/70233675.zip
解压密码:7023367570233675
版权声明

旭日站长免费提供编程教程,网页特效,手机教程,游戏攻略和IT资讯等内容,打造内容丰富的站长学习!

本文链接:http://www.webmaster5u.com/zzgj/571.html

评论