首页 > 经验 > 关键词   >  DNS服务器最新资讯  > 正文

DNS 原理入门

2016-06-17 10:38 · 稿源:阮一峰

六、分级查询的实例

dig命令的+trace参数可以显示DNS的整个分级查询过程。

$ dig +trace math.stackexchange.com

上面命令的首先段列出根域名.的所有NS记录,即所有根域名服务器。

根据内置的根域名服务器IP地址,DNS服务器向所有这些IP地址发出查询请求,询问math.stackexchange.com的优质域名服务器com.的NS记录。较早回复的根域名服务器将被缓存,以后只向这台服务器发请求。

接着是第二段。

上面结果显示.com域名的13条NS记录,同时返回的还有每一条记录对应的IP地址。

然后,DNS服务器向这些优质域名服务器发出查询请求,询问math.stackexchange.com的次级域名stackexchange.com的NS记录。

上面结果显示stackexchange.com有四条NS记录,同时返回的还有每一条NS记录对应的IP地址。

然后,DNS服务器向上面这四台NS服务器查询math.stackexchange.com的主机名。

上面结果显示,math.stackexchange.com有4条A记录,即这四个IP地址都可以访问到网站。并且还显示,较早返回结果的NS服务器是ns-463.awsdns-57.com,IP地址为205.251.193.207。

七、NS 记录的查询

dig命令可以单独查看每一级域名的NS记录。

$ dig ns com

$ dig ns stackexchange.com

+short参数可以显示简化的结果。

$ dig +short ns com

$ dig +short ns stackexchange.com

八、DNS的记录类型

域名与IP之间的对应关系,称为"记录"(record)。根据使用场景,"记录"可以分成不同的类型(type),前面已经看到了有A记录和NS记录。

常见的DNS记录类型如下。

(1) A:地址记录(Address),返回域名指向的IP地址。

(2) NS:域名服务器记录(Name Server),返回保存下一级域名信息的服务器地址。该记录只能设置为域名,不能设置为IP地址。

(3)MX:邮件记录(Mail eXchange),返回接收电子邮件的服务器地址。

(4)CNAME:规范名称记录(Canonical Name),返回另一个域名,即当前查询的域名是另一个域名的跳转,详见下文。

(5)Ptr:逆向查询记录(Pointer Record),只用于从IP地址查询域名,详见下文。

一般来说,为了服务的安全可靠,至少应该有两条NS记录,而A记录和MX记录也可以有多条,这样就提供了服务的冗余性,防止出现单点失败。

CNAME记录主要用于域名的内部跳转,为服务器配置提供灵活性,用户感知不到。举例来说,facebook.github.io这个域名就是一个CNAME记录。

$ dig facebook.github.io

...

;; ANSWER SECTION:

facebook.github.io. 3370  IN   CNAME github.map.fastly.net.

github.map.fastly.net.   600 IN    A 103.245.222.133

上面结果显示,facebook.github.io的CNAME记录指向github.map.fastly.net。也就是说,用户查询facebook.github.io的时候,实际上返回的是github.map.fastly.net的IP地址。这样的好处是,变更服务器IP地址的时候,只要修改github.map.fastly.net这个域名就可以了,用户的facebook.github.io域名不用修改。

由于CNAME记录就是一个替换,所以域名一旦设置CNAME记录以后,就不能再设置其他记录了(比如A记录和MX记录),这是为了防止产生冲突。举例来说,foo.com指向bar.com,而两个域名各有自己的MX记录,如果两者不一致,就会产生问题。由于优质域名通常要设置MX记录,所以一般不允许用户对优质域名设置CNAME记录。

Ptr记录用于从IP地址反查域名。dig命令的-x参数用于查询Ptr记录。

$ dig -x 192.30.252.153

...

;; ANSWER SECTION:

153.252.30.192.in-addr.arpa. 3600 INPtr pages.github.com.

上面结果显示,192.30.252.153这台服务器的域名是pages.github.com。

逆向查询的一个应用,是可以防止垃圾邮件,即验证发送邮件的IP地址,是否真的有它所声称的域名。

dig命令可以查看指定的记录类型。

$ dig a github.com

$ dig ns github.com

$ dig mx github.com

九、其他DNS工具

除了dig,还有一些其他小工具也可以使用。

(1)host 命令

host命令可以看作dig命令的简化版本,返回当前请求域名的各种记录。

$ host github.com

github.com has address 192.30.252.121

github.com mail is handled by 5 ALT2.ASPMX.L.GOOGLE.COM.

github.com mail is handled by 10 ALT4.ASPMX.L.GOOGLE.COM.

github.com mail is handled by 10 ALT3.ASPMX.L.GOOGLE.COM.

github.com mail is handled by 5 ALT1.ASPMX.L.GOOGLE.COM.

github.com mail is handled by 1 ASPMX.L.GOOGLE.COM.

$ host facebook.github.com

facebook.github.com is an alias for github.map.fastly.net.

github.map.fastly.net has address 103.245.222.133

host命令也可以用于逆向查询,即从IP地址查询域名,等同于dig -x。

$ host 192.30.252.153

153.252.30.192.in-addr.arpa domain name pointer pages.github.com.

(2)nslookup 命令

nslookup命令用于互动式地查询域名记录。

$ nslookup

> facebook.github.io

Server:    192.168.1.253

Address:  192.168.1.253#

53 Non-authoritative answer:

facebook.github.iocanonical name = github.map.fastly.net.

Name: github.map.fastly.net

Address: 103.245.222.133

>

(3)whois 命令

whois命令用来查看域名的注册情况。

$ whois github.com

十、参考链接

DNS: The Good Parts, by Pete Keen

DNS 101, by Mark McDonnell

(完)

举报

  • 相关推荐
  • 大家在看
  • INDEMIND:停止堆功能,扫地机器人需要回归第一性原理

    文章批评当前扫地机器人行业过度追求"花哨"功能而忽视核心清洁能力的问题。厂商为差异化竞争不断叠加视频通话、机械手等创新功能,却导致产品复杂化、故障率上升,用户体验未获实质提升。指出行业应回归本质,聚焦感知、规划、决策三大核心能力升级,解决避障不佳、覆盖率低等基础痛点。介绍INDEMIND公司通过立体视觉技术构建三维语义地图,实现厘米级障碍

  • 苹果明年新品规划曝光!入门级iPhone有望每年一更

    据Mark Gurman透露,苹果计划在2026年上半年推出一系列新品,包括一款新的平价iPhone、多款iPad以及升级版的Mac。 Gurman指出,苹果正努力改善过去两年需求不振的情况,加上iPad系列的产品更新步伐放缓,导致业绩表现疲软,因此2026年初的新品计划被视为延续今年秋季升级潮的重要举措。 具体到2026年的新品,新的入门款iPad及iPad Air系列预计将逐步推出,新一代产品最快将于2026�

  • 动态域名解析全攻略:从原理到实用方法详解

    本文介绍了动态域名解析(DDNS)技术及其应用。DDNS通过将动态变化的公网IP地址与固定域名绑定,解决了远程访问动态IP设备的难题。文章详细解析了三种实用方法:1)使用专业DDNS服务商;2)利用路由器内置功能;3)安装专用软件如花生壳。重点推荐了花生壳软件,其支持多系统、智能DNS解析和端口映射等功能,拥有1800万用户。使用DDNS需注意选择可靠服务商、正确配置记录、定期检查更新等事项。动态域名解析技术极大便利了远程访问需求,而花生壳凭借强大功能成为理想选择。

  • 认食材只是入门!卡萨帝AI之眼还能分大小知分量能一键烹饪

    2025年6月25日,以“AI致远 爱不凡”为主题的卡萨帝思享荟于重庆科学会堂启幕。活动现场,卡萨帝发布AI深度科技,同时,搭载AI深度科技的“AI鉴赏家套系”同步上市。AI浪潮下,卡萨帝品牌不断升级,从“高端家电领导者”迈向“艺术生活缔造者”,如今更进一步,成为“传世文明当代守护者”,开启品牌发展的新篇章。思享荟现场,卡萨帝全球新一代高端全嵌厨电——AI之

  • 新手入门——了解DNS服务基本原理

    我们已经知道,既可以使用主机名标识一台主帆,也可以使用IP地址标识。人们更愿意使用便于记忆的主机名标识符,而路由器则只愿使用长度固定并有层次结构的IP地址。

  • 微商代理入门技巧:如何让精准粉丝主动加你为好友?

    我相信今天来看这篇文章的人,大部分是在做微商的同学,而自认为自己是微商的人,对“微商”这个名词的理解是什么呢?是在手机上卖东西吗?还是用微信卖东西就是微商?三毛对微商的理解,其实应该是社群电商,或者叫社区电商,属于电商的一个分支。

  • 商业产品经理入门——10分钟了解在线广告的逻辑和常见模式

    本文写给那些对商业产品、广告产品感兴趣,或者以后想从事商业产品经理的同学,希望通过一些简短的介绍,你能够对商业产品中最重要的广告产品有一个基础的理解。同时,文章末尾也会给出可供你参考的资料以及书籍,如果你后续还希望看到更多有关商业产品方面更深入的文章,也欢迎在评论区留言告诉我们。

  • 图解DNS的工作原理

    前段时间暴风影音的DNS攻击事件导致大量用户无法上网,闹得沸沸扬扬,至今网上仍然有人讨论。DNS到底是什么呢?为什么DNS挂了就不能上网?

  • DNS服务器工作原理

    DNS分为Client和Server,Client扮演发问的角色,也就是问 Server 一个Domain Name,而Server必须要回答此Domain Name的真正IP地址,DNS是怎么来作名称解析的?

  • 防不胜防 了解DNS缓存中毒攻击原理

    缓存中毒攻击者(cachepoisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。

这篇文章对你有价值吗?

今日大家都在搜的词: