标签: dig

我的公司运行一个内部 DNS mycompany.example

我需要在网络上找到一台机器，但我忘记了它的名字。如果我能看到一个列表，它可能会唤起我的记忆。

如何列出 的所有域记录mycompany.example？

我想知道是否有办法查询 DNS 服务器并绕过缓存（使用dig）。我经常更改 DNS 服务器上的区域，我想检查它是否从我的工作站正确解析。但是由于服务器缓存已解决的请求，我经常得到旧的。重新启动或加载服务器并不是一件好事。

我想查看 CNAME 记录的生存时间 (TTL) 值。

我可以访问dig（在 Apple Mac OS X 上），它给了我这样的答案：

% dig host.example.gov
<*SNIP*>
;; ANSWER SECTION:
host.example.gov.       43200   IN  CNAME   host1.example.gov.
host1.example.gov.      43200   IN  A       192.168.16.10

值“43200”是此 DNS 记录的 TTL 吗？

我只想 dig 来显示我的查询的答案。

通常，它会打印出很多这样的附加信息：

;; <<>> DiG 9.7.3 <<>> google.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55839
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.de.                     IN      A

;; ANSWER SECTION:
google.de.              208     IN      A       173.194.69.94

;; Query time: 0 msec
;; SERVER: 213.133.99.99#53(213.133.99.99)
;; WHEN: Sun Sep 23 10:02:34 2012
;; MSG SIZE  rcvd: 43

我希望将其简化为答案部分。

dig 有很多选择，我发现一个很好的选择是 +noall +answer

; <<>> DiG …

谁能告诉我为什么会这样？我可以使用 host 和/或 nslookup 解析主机名，但正向查找不适用于 dig；反向查找做：

musashixxx@box:~$ host someserver
someserver.somenet.internal has address 192.168.0.252
musashixxx@box:~$ host 192.168.0.252
252.0.168.192.in-addr.arpa domain name pointer someserver.somenet.internal.
musashixxx@box:~$ nslookup someserver
Server:     192.168.0.253
Address:    192.168.0.253#53

Name:   someserver.somenet.internal
Address: 192.168.0.252
musashixxx@box:~$ nslookup 192.168.0.252
Server:     192.168.0.253
Address:    192.168.0.253#53

252.0.168.192.in-addr.arpa  name = someserver.somenet.internal.

musashixxx@box:~$ dig someserver

; <<>> DiG 9.8.1-P1 <<>> someserver
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55306
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 …

当 DNS 缓存的准确性有问题时，dig +trace往往是确定面向 Internet 的 DNS 记录的权威答案的推荐方法。这在与 配对时似乎特别有用+additional，这也显示了胶水记录。

有时似乎在这一点上存在一些分歧——有人说它依赖本地解析器来查找中间名称服务器的 IP 地址，但命令输出没有提供任何迹象表明这超出了 root 的初始列表名称服务器。如果目的+trace是从根服务器开始并跟踪您的方式，那么假设情况并非如此，这似乎是合乎逻辑的。（至少如果您有正确的根名称服务器列表）

是否dig +trace真的将本地解析器用于根名称服务器之外的任何内容？

我得到了一个如下所示的字符串：

test.de.          1547    IN      SOA     ns1.test.de. dnsmaster.test.de. 2012090701 900 1000 6000 600

现在我想用一个空格替换记录之间的所有制表符/空格，以便我可以轻松地使用它 cut -d " "

我尝试了以下方法：

sed "s/[\t[:space:]]+/[:space:]/g"

和各种变体，但无法正常工作。有任何想法吗？

首当其冲的问题是——SOA记录中指定的主名称服务器与记录中指定的名称服务器之间的关系是什么NS。这些东西是如何联系起来的？

当我查询大多数网站时，我得到以下信息：

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200

我希望将其ns1.comcastbusiness.net视为主要名称服务器，因为当我查询NS域的记录时，我得到以下信息：

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.

这总是让我认为这些SOA记录以某种方式自动填充了主NS记录？这甚至是真的吗？

因为这里是我最困惑的地方：

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999

但是有人告诉我，并且确实要使用这些名称服务器：

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com. …

我们在 LAN 上遇到了令人沮丧的问题。定期对我们的 ISP 域名服务器进行 DNS 查询会导致 5 秒的延迟。即使我/etc/resolv.conf通过直接挖掘我们的 DNS 服务器来绕过，我仍然会遇到问题。下面是一个例子：

mv-m-dmouratis:~ dmourati$ time dig www.google.com @209.81.9.1 

; <<>> DiG 9.8.3-P1 <<>> www.google.com @209.81.9.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14473
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;www.google.com.            IN  A

;; ANSWER SECTION:
www.google.com.     174 IN  A   74.125.239.148
www.google.com.     174 IN  A   74.125.239.147
www.google.com.     174 IN  A   74.125.239.146
www.google.com.     174 …

dig 回复在评论部分返回标志：

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

在这里的最后一行，有标志：

flags: qr rd ra;

dig 有哪些可能的标志？

这是我迄今为止找到的列表：

• rd - 需要递归
• ra -递归可用
• aa -权威答案
• qr - 查询？
• cd - 检查已禁用（不确定这意味着什么）
• 其他的？