記事ディレクトリ
一、あなた
-
dig 情報
dig コマンドは、Domain Information Explorer の略です。これは、ドメイン ネーム システム (DNS) にクエリを実行するためのネットワーク管理コマンド ライン ツールです。dig コマンドは、ネットワークのトラブルシューティングや教育目的に役立ちます。コマンド ライン オプションとフラグ引数に基づいて動作することも、オペレーティング システム ファイルからリクエストを読み取ることによってバッチ モードで動作することもできます。コマンド呼び出しで特定のネームサーバーが指定されていない場合、通常はファイル resolv.conf で設定されているオペレーティング システムのデフォルトのリゾルバーが使用されます。パラメータを指定しないと、DNS ルート ゾーンがクエリされます。 -
掘る
# dig www.baidu.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.14 <<>> www.baidu.com
;; global options: +cmd
=====================================================================
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1682
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
=====================================================================
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A
=====================================================================
;; ANSWER SECTION:
www.baidu.com. 276 IN CNAME www.a.shifen.com.
www.a.shifen.com. 12 IN CNAME www.wshifen.com.
www.wshifen.com. 188 IN A 45.113.192.102
www.wshifen.com. 188 IN A 45.113.192.101
=====================================================================
;; Query time: 0 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Sun Oct 01 03:29:24 UTC 2023
;; MSG SIZE rcvd: 127
- 説明を返す
第一部分显示 dig 命令的版本和输入的参数。
第二部分显示服务返回的一些技术详情,比较重要的是 status。如果 status 的值为 NOERROR 则说明本次查询成功结束。
第三部分中的 "QUESTION SECTION" 显示我们要查询的域名。
第四部分的 "ANSWER SECTION" 是查询到的结果。
第五部分则是本次查询的一些统计信息,比如用了多长时间,查询了哪个 DNS 服务器,在什么时间进行的查询等等。
默认情况下 dig 命令查询 A 记录,上图中显示的 A 即说明查询的记录类型为 A 记录。在尝试查询其它类型的记录前让我们先来了解一下常见的 DNS 记录类型。
2.nslookup
- nslookup情報
nslookup は、多くのコンピュータ オペレーティング システムで利用できるネットワーク管理コマンド ライン ツールで、ドメイン ネーム システム (DNS) にドメイン名、IP アドレス マッピング、またはその他の DNS レコードをクエリします。「nslookup」という名前は「ネームサーバー検索」を意味します。
このコマンドは、オペレーティング システムのネイティブ ドメイン ネーム システム リゾルバー ライブラリを使用してクエリを実行しないため、その動作は dig とは異なる場合があります。さらに、ベンダー提供のバージョンには、ホスト ファイルやネットワーク情報サービスなどの名前情報の他のソースからの出力が含まれる場合があります。nslookup の一部の動作は、resolv.conf の内容によって変更される場合があります。
- nslookupの使用
nslookup はコマンド ライン モードまたは対話モードで使用できます。最初の例では、コマンドは出力を出力し、システム プロンプトに戻ります。2 番目の例では、nslookup を単独で発行すると、ユーザーはコマンド プロンプトに移動し、コマンド固有の入力を入力できます。
# nslookup www.baidu.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
非权威答案:
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 14.119.104.254
Name: www.a.shifen.com
Address: 14.119.104.189
www.a.shifen.com canonical name = www.wshifen.com.
# nslookup
> www.baidu.com
Server: 172.31.0.2
Address: 172.31.0.2#53
非权威答案:
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
www.a.shifen.com canonical name = www.wshifen.com.
Name: www.wshifen.com
Address: 45.113.192.101
Name: www.wshifen.com
Address: 45.113.192.102
3. コマンドのインストール
dig は nslookup コマンドと同じです
Ubuntu:
apt-get install dnsutils
デビアン:
apt-get update
apt-get install dnsutils
セントス:
yum install bind-utils
4. 一般的な種類の DNS レコード
- レコード - ドメインの IP アドレスを保持するレコード。
- AAAA レコード - ドメインの IPv6 アドレスを含むレコード (IPv4 アドレスをリストする A レコードとは対照的)。
- CNAME レコード - IP アドレスを指定せずに、1 つのドメインまたはサブドメインを別のドメインに転送します。
- MX レコード - 電子メール サーバーへのダイレクト メール。
- TXT レコード - 管理者がレコードにテキスト コメントを保存できるようにします。これらのレコードは、電子メールのセキュリティによく使用されます。
- NS レコード - DNS エントリを保存するネーム サーバー。
- SOA レコード - ドメインの管理情報を保存します。
- SRV レコード - 特定のサービスに使用されるポートを指定します。
- PTR レコード - 逆引き参照でドメイン名を提供します。