跟蹤域名解析過程

最近準備把域名解析放到國外的免費DNS解析伺服器上去，想跟蹤域名解析的過程，在 Windows 下的 nslookup 過于簡單，不如 Linux 下的 dig 指令。

找到個 Windows 下使用的 dig 指令，分享給大家：dig - DNS 查詢工具(Windows 版本)下載下傳

dig 是 UNIX/BSD 系統都自帶的 DNS 診斷工具，使用十分靈活，被很多 DNS 管理者用來做 DNS 診斷的工具。

使用方法如下：

用法

dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-q name] [-t type] [-x addr] [-y [hmac:]name:key] [-4] [-6] [name] [type] [class] [queryopt...]

符号說明：”[]” 表明該選項是可選項。

dig 是完全指令行的工具，使用者需要記得各個選項的用法。如果忘記可以使用 -h 選項檢視所有的參數。以下就各個選項進行說明：

server

指定 DNS Server 伺服器。

name

輸入我們所要查詢的域名，其意思與 [-q name] 相同。

type

指定要查詢的記錄類型，其意思與 [-t type] 相同。type 類型有 a、any、mx、ns、soa、hinfo、axfr、txt 等，預設值為 a。

address

指定要透過那一張網卡(IP 位址)進行查詢，适用于多網卡環境下指定網卡。

-f filename

指定 filename 檔案做為 dig 批處理查詢條件，該檔案格式是一行一個查詢，而在每行開頭省略掉 “dig” 指令。

-k filename

指定 filename 檔案為 TSIG KEY，也可以使用 -y 直接使用 TSIG 的 key。

-p port

指定 DNS Server 所使用的端口，可用於當伺服器不是使用标準 DNS 端口的狀況。

-x addr

表示要進行反向查詢。

-y [hmac:]name:key

指定查詢所用的 TSIG Key，基于安全考慮不建議在指令行使用 TSIG key。

queryopt…：

queryoptions，用以指定細步查詢設定和顯示項目，使用 “+” 來辨別。

+[no]tcp：是否使用 TCP 協定查詢，一般情況下(不使用 AXFR 和 IXFR )都是用 UDP 協定。

+[no]ignore ：UDP 協定若沒有響應，是否改用 TCP 協定重新查詢，預設為 “是”。

+[no]search：是否使用 resolv.conf 中定義的清單進行查詢，預設為 “否”。

+[no]defname：等同于 +[no]search，不提倡使用。

+[no]cl ：是否在查詢結果中顯示記錄的類别。

+[no]ttlid ：是否在查詢結果中顯示 TTL 号。

+[no]recurse：是否使用遞歸查詢查詢，預設為 “是”。但是當加入 +nssearch 或 +trace 選項時自動取消遞歸查詢。

+[no]nssearch：是否在查詢結果中顯示 SOA 記錄和名稱伺服器。

+[no]trace：是否在查詢結果中顯示查詢中的跳轉(根據根伺服器提示查到合适的名稱伺服器)。

+[no]cmd：是否在查詢結果中顯示 dig 版本和輸入的指令。

+[no]short：是否在查詢結果中提供精簡顯示，預設為 “否”。

+[no]comments：是否在查詢結果中顯示注釋。

+[no]stats：是否在查詢結果中顯示統計資訊，預設為 “是”。

+[no]question：是否在查詢結果中顯示查詢内容。

+[no]answer：是否在查詢結果中顯示應答段。

+[no]authority：是否在查詢結果中顯示權威伺服器資訊。

+[no]additional：是否在查詢結果中顯示附加段的内容。

+[no]all：設定/取消所有顯示标記。

+time=T：設定查詢逾時時間，預設為 5 秒。

+tries=T：設定查詢重試次數，預設是 3，如果小于 1 則設定為1。

+retry=T：設定 UDP 查詢重試次數，預設為 2，不包括初次查詢。

+bufsize=B ：設定查詢是的高速緩沖區大小(0～65535)。

+[no]multiline：是否在查詢結果中顯示一條記錄為多行，預設為單行。

+[no]fail：遇到伺服器失敗的時候是否查詢下一個伺服器。預設為 “是”。

+[no]besteffort：是否顯示不完整的應答資訊。預設為 “是”。

+trusted-key=####：指定包含有認證碼的檔案。如果沒有指定，dig 會在目前目錄中尋找 trusted-key.key，需要編譯時使用 -DDIG_SIGCHASE 選項。

執行個體介紹

查詢A記錄：

D:\greensoft\dig>dig @202.96.209.5 www.docutek.com.cn a

; <<>> DiG 9.3.2 <<>> @202.96.209.5 www.docutek.com.cn a

; (1 server found)

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 456

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:

;www.docutek.com.cn. IN A

;; ANSWER SECTION:

www.docutek.com.cn. 259200 IN A 202.132.10.161

;; Query time: 124 msec

;; SERVER: 202.96.209.5#53(202.96.209.5)

;; WHEN: Wed Jan 07 19:30:56 2009

;; MSG SIZE rcvd: 52

dig 的輸出資訊很詳細，以下簡單做個說明：

第一行：顯示目前 dig 的版本和查詢内容。

第三行：全局設定選項為直接在視窗顯示結果。

第四行到第六行：顯示查詢結果的資訊。

QUESTION SECTION(查詢段)

顯示查詢條件，目前我們要查詢的是 www.docutek.com.cn 的 A 記錄。

ANSWER SECTION(回應段)

顯示從伺服器上面得到的回答 202.132.10.161。

最後面是其它資訊，如查詢花費 140 微秒、查詢伺服器為 202.96.209.5、何時進行查詢時間、回應資料包大小。

查詢反向記錄：

D:\greensoft\dig>dig @192.168.8.246 -x 202.132.10.161 +short

docutek.com.tw.

查詢 NS 記錄：

D:\greensoft\dig>dig @192.168.8.246 docutek.asia ns +short

ns.docutek.asia.

ns.docutek.com.cn.

ns.docutek.com.tw.

查詢 MX 記錄：

D:\greensoft\dig>dig @192.168.8.246 docutek.asia mx +short

10 mail.docutek.asia.

20 smtp.docutek.com.cn.

檢視區域傳送：

D:\greensoft\dig>dig @192.168.8.246 docutek.local axfr

；<<>> DiG 9.5.1 <<>> docutek.local axfr

；；global options: printcmd

docutek.local. 28800 IN SOA ib42.docutek.asia. alvin.docutek.asia. 19 10800 3600 2592000 900

docutek.local. 28800 IN NS ib42.docutek.asia.

database.docutek.local. 28800 IN CNAME db.docutek.local.

db.docutek.local. 28800 IN A 192.168.1.247

db.docutek.local. 28800 IN A 192.168.1.248

f.docutek.local. 28800 IN CNAME file.docutek.local.

file.docutek.local. 28800 IN A 192.168.1.246

finance.docutek.local. 28800 IN A 192.168.1.21

financem.docutek.local. 28800 IN A 192.168.1.232

manager.docutek.local. 28800 IN A 192.168.1.239

marketm.docutek.local. 28800 IN A 192.168.1.231

orcale.docutek.local. 28800 IN CNAME db.docutek.local.

www.docutek.local. 28800 IN A 192.168.1.249

；；Query time: 15 msec

；；SERVER: 192.168.8.246#53(192.168.8.246)

；；WHEN: Wed Jan 07 16:10:25 2009

；；XFR size: 15 records (messages 1, bytes 412)

這陣子到處是亂關伺服器，這我們沒有辦法，現在又開始查域名注冊資訊的真實性，這也行，但搞得域名解析伺服器關閉就讓人受不了了。最近幾天，時代互聯的域名伺服器都很不穩定，一會斷這台一會斷那台的，讓人煩燥。

域名轉移比較麻煩，也還沒找到好的東家，域名是一定要轉到國外去才行，國内的一刀切政策太多，時不時來搞一下，有點煩。

索性先把域名解析放到國外免費的DNS解析伺服器上去，選來選去，确定用everydns，簡單，然後就想跟蹤一下域名的解析過程，以前還基本上是用用nslookup檢視解析是否正常，dig指令很少接觸，備忘一下。

最後BS一下華夏名網，首年注冊的域名不能修改dns，如要修改，最少要續費一年。