задний план
Недавно я столкнулся с некоторыми базовыми инструментами при проведении отладки DNS (например, если разрабатывается DNS-сервер, необходимо отладить, соответствует ли анализ DNS ожиданиям). Сделайте заметку здесь для дальнейшего использования.
Тип DNS
Чаще используетсяAиCNAME
A:查看主机的IPv4地址
AAAA:查看主机的IPv6地址
ANY:查看关于主机域的所有信息
CNAME:查找与别名对应的正式名字
HINFO:查找主机的CPU与操作系统类型
MINFO:查找邮箱信息
MX:查找邮件交换信息
NS:查找主机域的域名服务器
PTR:查找与给定IP地址匹配的主机名
RP:查找域负责人记录
SOA:查找域内的SOA地址
UINFO:查找用户信息
инструмент
nslookup
Команда nslookup — очень часто используемая сетевая команда в Linux, короче говоря, «для проверки информации DNS».yum install bind-utilsустановить.
Nslookup - это программа, которая может запрашивать информацию о домене интернет-домена. У него два рабочих режима, «интерактивный режим» и «неинтерактивный режим».
В «интерактивном режиме» пользователь может запрашивать у сервера доменных имен информацию о различных хостах и доменных именах или выводить список хостов в доменном имени.
В «неинтерактивном режиме» пользователь может получить только конкретное имя или необходимую информацию для имени хоста или домена.
Короче говоря, неинтерактивный режим
нормальная ситуация
~ nslookup www.baidu.com 8.8.8.8 -port=53
Server: 8.8.8.8 //dns server
Address: 8.8.8.8#53 //server+port
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com. // 别名
Name: www.a.shifen.com
Address: 180.97.33.107 //地址
Name: www.a.shifen.com
Address: 180.97.33.108
состояние ошибки
~ nslookup www.baidu.com1 8.8.8.8 -port=53
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find www.baidu.com1: NXDOMAIN
Интерактивный режим более мощный.
dig
копать полное имяDomain Information Groper, ходят слухи, что этот инструмент очень мощный.
Не говорите чепухи, просто вернитесь к предыдущему примеру, запросwww.baidu.comсуществует8.8.8.8сервера53Результаты разбора портов, конечно, если вы хотите указать порт, добавьте-p 53или ваш порт.
нормальный результат
~ dig @8.8.8.8 www.baidu.com A
; <<>> DiG 9.10.6 <<>> @8.8.8.8 www.baidu.com A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12823
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 80 IN CNAME www.a.shifen.com.
www.a.shifen.com. 112 IN A 180.97.33.108
www.a.shifen.com. 112 IN A 180.97.33.107
;; Query time: 58 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon May 07 23:14:21 CST 2018
;; MSG SIZE rcvd: 101
неверный результат
~ dig @8.8.8.8 www.baidu.com1 A
; <<>> DiG 9.10.6 <<>> @8.8.8.8 www.baidu.com1 A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44290
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.baidu.com1. IN A
;; AUTHORITY SECTION:
. 86392 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2018050700 1800 900 604800 86400
;; Query time: 49 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon May 07 23:16:30 CST 2018
;; MSG SIZE rcvd: 118
Из возвращаемого результата командыdigВозвращаемая информация богаче, и при отладке могут потребоваться другие вещи.+traceВозможность отслеживать весь процесс разрешения dns.Например
~ dig +trace @8.8.8.8 www.baidu.com A
; <<>> DiG 9.10.6 <<>> +trace @8.8.8.8 www.baidu.com A
; (1 server found)
;; global options: +cmd
. 243623 IN NS e.root-servers.net.
. 243623 IN NS h.root-servers.net.
. 243623 IN NS l.root-servers.net.
. 243623 IN NS i.root-servers.net.
. 243623 IN NS a.root-servers.net.
. 243623 IN NS d.root-servers.net.
. 243623 IN NS c.root-servers.net.
. 243623 IN NS b.root-servers.net.
. 243623 IN NS j.root-servers.net.
. 243623 IN NS k.root-servers.net.
. 243623 IN NS g.root-servers.net.
. 243623 IN NS m.root-servers.net.
. 243623 IN NS f.root-servers.net.
. 243623 IN RRSIG NS 8 0 518400 20180518170000 20180505160000 39570 . NEoKyFHHEdXvMg1bip/9XeAQhV22bQa04O5tUH/g2SN/9AcYb0vbkLP/ 1ur6HNU8K57rUWZl94Zmbh7NA4gGQ7SarA9OvG9wz4YrdLkWEV9Up+JI JvvH9d+IlFQdlsV9XGwZ9xJRAnz2KflsOlFO8/vbRIQyLSJXANaNp/NV KYkOaWgjghVzN8x5qbsErU9P5G/UUQ6BZdis03rGLOMkchRggV9y7+/G 5JlPtyXoNBczvDS5j29yTV0F3P3Tf5cmtiK2DfwD4Lk6thTymBcf7qfL Ga9amC4QdfvDUhXVzPOFTARvST7yzIDCqwqbuW8s7imw2Z23Q2TqTqwq 6RDhbQ==
;; Received 525 bytes from 8.8.8.8#53(8.8.8.8) in 53 ms
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com. 86400 IN RRSIG DS 8 1 86400 20180520050000 20180507040000 39570 . GiCsdUG5kyf5edT12Gdr/DT6dNUqILHfdqZ2t1vS0VY8YErVjoXRwNlr SoufI39JoZ6ChuMA3wLCo+Q9uTtRoqDKHKJU8MS7MXWyhitbQeL1cdSW insHZZVMltOH4lblQgSSPm4rte4fW+4J9lissWSPNW4d1JnHTTVtDPo+ A6jx6aYpapREv69eE89CfZ8lWBxyr788PDLw/bpwQYX5FuwzpmVZeRCQ G5j/ujt2wGn1NGs/EX3cOXpX4+0RS6fTo4YhTDZ2IIOoMg3ISz55w8Ai FczfOxxW35Gy6dhf6pV1VX943AepsYTUHjDVnK6aHTiwUcrShBtvDmXb Otk2Vg==
;; Received 1173 bytes from 193.0.14.129#53(k.root-servers.net) in 222 ms
baidu.com. 172800 IN NS dns.baidu.com.
baidu.com. 172800 IN NS ns2.baidu.com.
baidu.com. 172800 IN NS ns3.baidu.com.
baidu.com. 172800 IN NS ns4.baidu.com.
baidu.com. 172800 IN NS ns7.baidu.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20180512044510 20180505033510 36707 com. ojEZ8Iv1J7vE5QEfjJM1YQSdFLvHhVqppd6HA3cZDZff+TdX5YSsNPf1 gVepdTn0W03LMHSmQhtZJKWE7TzTpQfJUF+UZz/Nj8CPOvRJ+hdDfoPw CIAg5ZVfzfYNSrdsOGFbkxGQ6drlE/Os5tnTcQnrDJktwBilZcohoAkn ioY=
HPVV2B5N85O7HJJRB7690IB5UVF9O9UA.com. 86400 IN NSEC3 1 1 0 - HPVVP23QUO0FP9R0A04URSICJPESKO9J NS DS RRSIG
HPVV2B5N85O7HJJRB7690IB5UVF9O9UA.com. 86400 IN RRSIG NSEC3 8 2 86400 20180514043320 20180507032320 36707 com. LkMylF9BfM38jxtdq02EKZMU5fb3BMrs5vnJl94V1eJOKXTPdJxxpU91 sSnDBhA1FXzeMFEN4yVkUu3mYXmsJ42FHShqoKkvpueRnB0ympU83Tb8 8iVA2FLX8M6227JZLss5TEqgW8maqAxLb5/ly8lQs5zPk2WY7c5UdqdV 1BQ=
;; Received 697 bytes from 192.52.178.30#53(k.gtld-servers.net) in 317 ms
www.baidu.com. 1200 IN CNAME www.a.shifen.com.
a.shifen.com. 1200 IN NS ns2.a.shifen.com.
a.shifen.com. 1200 IN NS ns4.a.shifen.com.
a.shifen.com. 1200 IN NS ns1.a.shifen.com.
a.shifen.com. 1200 IN NS ns3.a.shifen.com.
a.shifen.com. 1200 IN NS ns5.a.shifen.com.
;; Received 239 bytes from 220.181.38.10#53(ns4.baidu.com) in 54 ms
Упрощенный вывод
Dig имеет много обычного выходного контента, который не так просто просмотреть, он обеспечивает несколько упрощенный вывод команд.+nocmd
+short
+nocomment
+nostat