dig -x www.google.com

Question

我正在尝试了解有关 dig 命令的更多信息，并且遇到了-x用于反向查找的选项，即您提供一个 IP 地址并取回一个域名。

我尝试这样做dig -x www.google.com，我认为该-x选项并没有真正意义，但我得到了以下回复：

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> -x www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2959
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com.google.www.in-addr.arpa.   IN  PTR

;; AUTHORITY SECTION:
in-addr.arpa.       3180    IN  SOA b.in-addr-servers.arpa. nstld.iana.org. 2015074802 1800 900 604800 3600

;; Query time: 0 msec
;; SERVER: 128.114.142.6#53(128.114.142.6)
;; WHEN: Sun Oct 16 17:06:24 PDT 2016
;; MSG SIZE  rcvd: 124

任何人都可以帮助我更好地理解此回复告诉我们的内容，我认为您不应该将该-x选项与域名一起使用。

Answer 1

在响应注意，你回来status: NXDOMAIN和ANSWER: 0。这意味着没有找到与您的查询匹配的记录。

该-x选项dig仅仅是为了构建一个方便PTR查询。它在点上拆分，反转它，附加in-addr.arpa.，并将类型设置为PTR。

您返回的信息是权威域 ( in-addr.arpa)的 SOA 记录，用于结果缓存。否定查找（没有结果的查询）可以缓存一段 SOA 记录中指定的持续时间。

见RFC-2308：

当报告 NXDOMAIN 或指示不存在请求类型的数据时，区域的权威名称服务器必须在响应的授权部分中包含区域的 SOA 记录。这是必需的，以便可以缓存响应。此记录的 TTL 由 SOA 记录的 MINIMUM 字段和 SOA 本身的 TTL 中的最小值设置，并指示解析器可以缓存否定答案的时间。