DNS介绍
Domain Name system 域名系统
将域名和IP地址相互映射的一个分布式数据库
协议:TCP/UDP
端口:53
域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个 字符
nslookup 命令详解
nslookup (全称 name server lookup) ,是一个在命令行界面下的网络工具,它有两种模式: 交互 & 非交互,进入交互模式在命令行界面直接输入nslookup按回车,非交互模式则是后面跟上查询的域名或者 IP 地址按回车。一般来说,非交互模式适用于简单的单次查询,若需要多次查询,则交互模式更加适合,
1.常用参数
| 参数 | 含义 |
|---|---|
| -sil | 不显示任何警告信息 |
| exit | 退出命令 |
| server | 指定解析域名的服务器地址 |
| set type=soa | 设置查询域名授权起始信息 |
| set type=a | 设置查询域名A记录 |
| set type=mx | 设置查询域名邮件交换记录 |
dig命令简介
dig命令的全称是“domain information groper”,它是一个用来灵活查询DNS的工具,它会打印出DNS域名服务器的回应,dig命令主要用来从DNS域名服务器查询主机地址信息。
dig命令与nslookup命令功能基本相同,但是dig命令灵活性好、易用、输出清晰。
1.常用参数
| 参数 | 含义 |
|---|---|
| @ | 指定进行域名解析的域名服务器 |
| -b | 使用指定的本机ip地址向域名服务器发送域名查询请求 |
| -f | 指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息 |
| -p | 指定域名服务器所使用端口号 |
| -t | 指定要查询的DNS数据类型(默认为A) |
| -x | 执行逆向域名查询 |
| -4 | 使用ipv4(默认) |
| -6 | 使用ipv6 |
| -h | 显示命令帮助信息 |
dig +short baidu.com
只输出规范名和IP地址
dig +trace @8.8.8.8 baidu.com
跟踪全过程
DNS工作原理
DNS记录
主机记录(A记录)
A记录是用于名称解析的重要记录,提供标准的主机名到IP的地址映射。
A记录指定域名对应的IP地址
? 查询方法:
? nslookup www.xiangoupeng.com
? dig www.xianoupeng.com [+short] [@server] [+trace]
非交互模式下每次查询需要输入完整的命令和参数,以baidu.com为例
PS: nslookup 的查询在不指定参数的情况下,默认查询的类型为A。
windows下
Linux下可以看出百度域名对应有两个IP
交互模式在命令行下输入
nslookup
baidu.com
可以看到进入交互模式后不再需要输入完整的命令便可以进行查询,并且可以连续的进行查询(友情提示Ctrl+C或者Cmd+C退出)
Linux和 Windows 中命令的反馈结果有一点不同,不过并不影响结果
Windows下
Linux下
- 最上面的 Server 和 Address 是该词查询的 DNS 服务器。可以自己指定,也可以默认,
- 默认情况下 DNS 服务器的端口为53
- 非权威应答(Non-authoritative answer)意味着answer来自于其他服务器的缓存,而不是权威的Baidu DNS服务器。缓存会根据 ttl(Time to Live)的值定时的进行更新。
域名服务器记录(NS记录)
用来指定该域名由哪个DNS服务器来进行解析。 您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现: http://ns1.domain.com、http://ns2.domain.com等。 简单的说,NS记录返回域中主机IP地址的权威DNS服务器的主机名。
NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
查询方法:dig –t NS www.163.com
-t 用来指定查询的种类
┌──(kali?kali)-[~]
└─$ dig -t NS baidu.com
; <<>> DiG 9.18.0-2-Debian <<>> -t NS baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1983
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 4096
; COOKIE: 61394aad5a40e4e5f735515f625bda4accb82b7e039111ae (good)
;; QUESTION SECTION:
;baidu.com. IN NS
;; ANSWER SECTION:
baidu.com. 5 IN NS ns4.baidu.com.
baidu.com. 5 IN NS ns7.baidu.com.
baidu.com. 5 IN NS ns3.baidu.com.
baidu.com. 5 IN NS dns.baidu.com.
baidu.com. 5 IN NS ns2.baidu.com.
;; Query time: 8 msec
;; SERVER: 192.168.80.2#53(192.168.80.2) (UDP)
;; WHEN: Sun Apr 17 17:13:46 CST 2022
;; MSG SIZE rcvd: 156
DNS TXT记录
TXT记录,一般指某个主机名或域名的说明。
查询方法:dig –t TXT www.163.com
──(kali?kali)-[~]
└─$ dig -t TXT baidu.com
; <<>> DiG 9.18.0-2-Debian <<>> -t TXT baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55027
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; MBZ: 0x0005, udp: 4096
; COOKIE: 4d59be9c85dc82888d1f38a8625bda9645ec7d519a7fd0e9 (good)
;; QUESTION SECTION:
;baidu.com. IN TXT
;; ANSWER SECTION:
baidu.com. 5 IN TXT "google-site-verification=GHb98-6msqyx_qqjGl5eRatD3QTHyVB6-xQ3gJB5UwM"
baidu.com. 5 IN TXT "v=spf1 include:spf1.baidu.com include:spf2.baidu.com include:spf3.baidu.com include:spf4.baidu.com a mx ptr -all"
baidu.com. 5 IN TXT "_globalsign-domain-verification=qjb28W2jJSrWj04NHpB0CvgK9tle5JkOq-EcyWBgnE"
;; Query time: 36 msec
;; SERVER: 192.168.80.2#53(192.168.80.2) (UDP)
;; WHEN: Sun Apr 17 17:15:02 CST 2022
;; MSG SIZE rcvd: 359
DNS MX记录
MX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器
用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器
查询方法:dig –t MX 163.com
DNS CNAME记录
别名记录(CNAME记录): 向查询的主机提供主机名对应的规范主机名。
CNAME记录可以将注册的不同域名都转到一个域名记录上,由这个域名 记录统一解析管理
查询方法:dig –t CNAME 163.com
域名信息查询
Whois查询域名的IP以及所有者等信息的传输协议
在线查询
whois.iana.org
www.arin.net
who.is
centralops.net/co/
www.17ce.com
