【转】dig详解

  [[email protected] ~]# dig www.a.com

  ; <<>> DiG 9.2.4 <<>> www.a.com

  ;; global options:  printcmd

  ;; Got answer:

  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25746

  ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 6

  ;; QUESTION SECTION:

  ;www.aslibra.com.               IN      A

  ;; ANSWER SECTION:

  www.aslibra.com.        900     IN      A       222.76.215.25

  ;; AUTHORITY SECTION:

  aslibra.com.            33024   IN      NS      k8.hkidc.com.

  aslibra.com.            33024   IN      NS      b.hkidc.com.

  aslibra.com.            33024   IN      NS      j6.hkidc.com.

  aslibra.com.            33024   IN      NS      nidc.com.

  aslibra.com.            33024   IN      NS      ns5.hkidc.com.

  aslibra.com.            33024   IN      NS      a.hkidc.com.

  ;; ADDITIONAL SECTION:

  k8.hkidc.com.           55596   IN      A       125.65.112.32

  b.hkidc.com.            53594   IN      A       221.122.64.81

  j6.hkidc.com.           54375   IN      A       222.76.219.74

  nidc.com.          53598   IN      A       221.122.64.81

  ns5.hkidc.com.          55596   IN      A       222.76.219.81

  a.hkidc.com.            53594   IN      A       125.65.112.32

  ;; Query time: 71 msec

  ;; SERVER: 211.99.25.1#53(211.99.25.1)

  ;; WHEN: Mon Jun  1 12:05:17 2009

  ;; MSG SIZE  rcvd: 268

  ; <<>> DiG 9.2.4 <<>> www.163.com

  ;; global options:  printcmd

  ;; Got answer:

  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46550

  ;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 2, ADDITIONAL: 2

  ;; QUESTION SECTION:

  ;www.163.com.                   IN      A

  ;; ANSWER SECTION:

  www.163.com.            51561   IN      CNAME   www.cache.gslb.netease.com.

  www.cache.gslb.netease.com. 1604 IN     A       61.135.253.16

  www.cache.gslb.netease.com. 1604 IN     A       61.135.253.17

  www.cache.gslb.netease.com. 1604 IN     A       61.135.253.18

  www.cache.gslb.netease.com. 1604 IN     A       61.135.253.9

  www.cache.gslb.netease.com. 1604 IN     A       61.135.253.10

  www.cache.gslb.netease.com. 1604 IN     A       61.135.253.11

  www.cache.gslb.netease.com. 1604 IN     A       61.135.253.12

  www.cache.gslb.netease.com. 1604 IN     A       61.135.253.13

  www.cache.gslb.netease.com. 1604 IN     A       61.135.253.14

  www.cache.gslb.netease.com. 1604 IN     A       61.135.253.15

  ;; AUTHORITY SECTION:

  gslb.netease.com.       1604    IN      NS      gslb1.netease.com.

  gslb.netease.com.       1604    IN      NS      gslb2.netease.com.

  ;; ADDITIONAL SECTION:

  gslb1.netease.com.      15896   IN      A       61.135.255.143

  gslb2.netease.com.      15900   IN      A       220.181.28.168

  ;; Query time: 56 msec

  ;; SERVER: 211.99.25.1#53(211.99.25.1)

  ;; WHEN: Mon Jun  1 12:29:51 2009

  ;; MSG SIZE  rcvd: 298

  ; <<>> DiG 9.2.4 <<>> www.163.com +trace

  ;; global options:  printcmd

  .                       223628  IN      NS      e.root-servers.net.

  .                       223628  IN      NS      f.root-servers.net.

  .                       223628  IN      NS      g.root-servers.net.

  .                       223628  IN      NS      h.root-servers.net.

  .                       223628  IN      NS      i.root-servers.net.

  .                       223628  IN      NS      j.root-servers.net.

  .                       223628  IN      NS      k.root-servers.net.

  .                       223628  IN      NS      l.root-servers.net.

  .                       223628  IN      NS      m.root-servers.net.

  .                       223628  IN      NS      a.root-servers.net.

  .                       223628  IN      NS      b.root-servers.net.

  .                       223628  IN      NS      c.root-servers.net.

  .                       223628  IN      NS      d.root-servers.net.

  ;; Received 512 bytes from 211.99.25.1#53(211.99.25.1) in 65 ms

  com.                    172800  IN      NS      A.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      B.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      M.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      F.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      E.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      D.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      C.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      H.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      L.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      I.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      K.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      J.GTLD-SERVERS.NET.

  com.                    172800  IN      NS      G.GTLD-SERVERS.NET.

  ;; Received 501 bytes from 192.203.230.10#53(e.root-servers.net) in 212 ms

  163.com.                172800  IN      NS      ns3.nease.net.

  163.com.                172800  IN      NS      ns4.nease.net.

  ;; Received 106 bytes from 192.5.6.30#53(A.GTLD-SERVERS.NET) in 293 ms

  www.163.com.            86400   IN      CNAME   www.cache.gslb.netease.com.

  gslb.netease.com.       18000   IN      NS      gslb1.netease.com.

  gslb.netease.com.       18000   IN      NS      gslb2.netease.com.

  ;; Received 138 bytes from 61.135.255.138#53(ns4.nease.net) in 47 ms

  .com .cn .net各种域名都从这里开始分配授权,比如 .com 授权给 (A-G).GTLD-SERVERS.NET.

  (尝试做一下 dig www.163.org +trace,就会发现 .org 是分配给 a0.org.afilias-nst.info.等服务器 了)

  这批服务器又授权 163.com给另外的机器

  163.com.                172800  IN      NS      ns3.nease.net.

  163.com.                172800  IN      NS      ns4.nease.net.

  www.163.com.            86400   IN      CNAME   www.cache.gslb.netease.com.

  我们trace检查www.cache.gslb.netease.com. :

  ; <<>> DiG 9.2.4 <<>> www.cache.gslb.netease.com. +trace

  netease.com.            172800  IN      NS      ns3.nease.net.

  netease.com.            172800  IN      NS      ns4.nease.net.

  ;; Received 121 bytes from 192.12.94.30#53(E.GTLD-SERVERS.NET) in 468 ms

  gslb.netease.com.       18000   IN      NS      gslb1.netease.com.

  gslb.netease.com.       18000   IN      NS      gslb2.netease.com.

  ;; Received 116 bytes from 61.135.255.138#53(ns4.nease.net) in 44 ms

  www.cache.gslb.netease.com. 1800 IN     A       220.181.28.53

  www.cache.gslb.netease.com. 1800 IN     A       220.181.28.54

  www.cache.gslb.netease.com. 1800 IN     A       220.181.28.212

  www.cache.gslb.netease.com. 1800 IN     A       220.181.28.50

  www.cache.gslb.netease.com. 1800 IN     A       220.181.28.51

  www.cache.gslb.netease.com. 1800 IN     A       220.181.28.52

  gslb.netease.com.       1800    IN      NS      gslb2.netease.com.

  gslb.netease.com.       1800    IN      NS      gslb1.netease.com.

  ;; Received 180 bytes from 61.135.255.143#53(gslb1.netease.com) in 20 ms

  使用dig命令我们甚至可以给163.com画一个他们的域名分布图了 :)

小结一下:    1 DNS服务器会按等级授权给别的服务器解析域名    2 指定的是NS记录,同时会有该NS记录的域名的A记录指定    3 别名方式会再继续查询,一般本dns服务器不处理cdn应该可以别名到cdn功能的服务器处理    4 你可以方便的用dig检查dns服务器分配情况    引用    DNS的工作原理及过程分下面几个步骤:    第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。    第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。    第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。    第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下第五步:重复第四步,直到找到正确的纪录。    第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

时间: 2024-08-07 04:05:43

【转】dig详解的相关文章

【详解】DNS服务工作原理、正反向解析和主从同步

目录: 一.理论部分 二.实验部分 ******************************理论部分*************************************** 正文: 一.什么是DNS服务. DNS服务是互联网的基础性服务之一.全称为Domain Name System(域名系统).DNS是因特网上作为域名和IP地址相互映射的一个分布式数据库,提供将域名转换成对应IP地址的信息条目,能够使用户更方便的通过域名(如baidu.com)去访问互联网,而不用去记住能够被机器直接

Linux系统DNS详解(BIND)

一.Linux运维实战之DNS基础    DNS服务作为网络的一种基础架构,在网络中有举足轻重的地位.它担负着整个网络用户计算机的名称解析工作.没有正确的名称解析,服务器就无法识别各客户机.我们在日常进行的浏览网页等上网活动,无一例外都在使用DNS服务.*******************************************************************************    DNS的基本知识:        DNS服务器的组成        DNS域名称

Linux下DNS服务器搭建详解

 Linux下DNS服务器搭建详解 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. 下面对DNS的工作流程及原理进行简要说明 DNS的查询流程:需要解析服务的Client先查看本机的/etc/hosts:若无结果,则client查看本地的DNS缓存服务器:若无结果,则查找所属域的首选DNS服务器:若此时本地首选DN

马哥教育第十八天DNS、bind的基本配置详解

1.DNS: Domain Name Service DNS工作在53端口上,查询时使用udp协议,传送时使用tcp协议,全称域名:称为FQDN(Full Qualified Domain Name) 根域:root domain                        一级域:top-level domain                        二级域:公司.组织.个人使用                        主机: 递归:A --> B --> C -->

Centos 7 DNS配置及理论详解

DNS是什么及BIND讲解内容 域名系统(英文:Domain Name System,缩写:DNS)是internet的一项服务.它作为将域名和IP地址相互映射服务,能够使人更方便地访问互联网.DNS使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符.讲解内容:    DNS名称解析方式    DNS查询类型    DNS服务器类型    区域数据库文件详解    Centos7安装配置BIND    BIND主从服务器配置    BIND安

缓存DNS服务器和主DNS服务器的快速搭建详解

缓存DNS服务器和主DNS服务器的快速搭建详解 一.设定配置内容假设我们已经在网上注册了wangej.com域名,得到的IP网络是172.16.12.0/24ns服务器是:172.16.12.1www服务器:172.16.12.1,另外一个地址:172.16.12.3mail服务器:172.16.12.2ftp主机在www服务器上,即ftp为www的别名 二.准备工作:这里我们使用bind97来搭建我们的DNS服务器,首先需要安装好bind97.i386.bind97-libs.i386.bin

Centos 6.5 DNS详解

Centos 6.5  DNS详解 为什么会出现DNS?为了让你上网浏览网页时不必直接输入IP地址而是输入更易记忆和理解的主机名字 主机间通信依靠IP地址.计算机诞生之初是没有DNS概念的,当时的主机数量寥寥无几,主机通信依靠的是写在host文件中的主机名到IP地址的对应关系来查询IP地址,然后使用IP进行通信.但是随着时间的推移,主机数量急剧增长,host文件的弊端显露无疑.此时急需一种高效方便的解决方案.DNS应时而生.是的DNS就是用于主机名到IP的解析的. 下面结合下图分析dns解析过程

转载:DNS解析过程详解

2015-09-20 此好文是转载,如有侵权联系我,立马删掉 DNS的几个基本概念: 一. 根域 就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯. 根域服务器我们知道有13台,但是这是错误的观点. 根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜像站点,你访问到的这个IP并不是唯一的那台主

002.DNS解析过程详解

先说一下DNS的几个基本概念: 一. 根域 就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯. 根域服务器我们知道有13台,但是这是错误的观点. 根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜像站点,你访问到的这个IP并不是唯一的那台主机. 具体的镜像分布可以参考维基百科.这些主机的内容都