dig @ip 域名 +subnet=ip返回结果各个参数解释与说明_aischang-程序员宅基地

技术标签: subnet  Linux  ends_client_subnet  

; <<>> DiG 9.10.2-P4-v1.0.1 <<>> @192.168.10.12 www.139home.cn +subnet=10.21.17.58
dig这个程序的版本信息和server服务器以及要查询的域名
; (1 server found)
;; global options: +cmd

表示可以在命令后面加选项
;; Got answer:
以下是应答信息的内容
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12404
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

这个是返回信息的头部:
opcode: 操作码,QUERY,代表是查询操作;
status: 状态,NOERROR,代表没有错误;
id: 编号,12404,16bit数字,在dns协议中,通过编号匹配返回和查询.
flags: 标志,如果出现就表示有标志,如果不出现,就表示为设置标志:
  qr query,查询标志,代表是查询操作
  aa Authoritative Answer权威回复,如果查询结果由管理域名的域名服务器而不是缓存服务器提供的,则称为权威回复;
  rd recursion desired,代表希望进行递归查询操作;
  ra recursive available在返回中设置,代表查询的服务器支持递归查询操作;

QUERY 查询数,1代表一个查询,对应下面QUESTION SECTION的记录数
ANSWER 结果数,1代表有1个结果,对应下面的ANSWER SECTION中的记录数
AUTHORITY 权威域名服务器记录数,2代表该域名有2个权威域名服务器,可供域名解析用,对应下面AUTHORITY SECTION
ADDITIONAL 额外记录数,3代表有3项额外记录,对应下面 ADDITIONAL SECTION。

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; CLIENT-SUBNET: 10.21.17.58/32/32

这个edns-client-subnet信息,edns版本号,携带的edns地址

;; QUESTION SECTION:
;www.139home.cn.                        IN      A

查询部分,从做到右部分意义如下:
1、要查询的域名,这里是www.139home.cn.,'.'代表根域名,cn顶级域名,139home二级域名,www是三级域名
2、class,要查询信息的类别,IN代表类别为IP协议,即Internet。还有其它类别,比如chaos等,由于现在都是互联网,所以其它基本不用。
3、type,要查询的记录类型,A记录(Address),表示要查询ipv4地址,AAAA记录,表示要查询ipv6地址。

;; ANSWER SECTION:
www.139home.cn.         3600    IN      A       112.4.1.1

响应结果部分,响应结果是A记录,A记录从左到右各部分意义:
1、对应的域名,这里是www.139home.cn.,'.'代表根域名,com顶级域名,139home二级域名,www三级域名
2、TTL(time ro live)生存时间,单位秒。3600表示可以在缓存中保存3600秒该记录。
3、class,要查询信息的类别,IN代表类别为IP协议,即Internet。
4、type,要查询的记录类型,A记录,表示要查询ipv4地址。AAAA记录,表示要查询ipv6地址。
5、域名对应的ip地址结果集。

;; AUTHORITY SECTION:
139home.cn.             86400   IN      NS      dns2.aischang.com.
139home.cn.             86400   IN      NS      dns1.aischang.com.

权威域名部分,回应都是NS记录(Name Server),NS记录从左到右各部分意义:
1、对应的域名,这里是139home.cn. ,'.'代表根域名,com顶级域名,139home二级域名
2、TTL(time ro live)生存时间,单位秒。86400表示可以在缓存中保存86400秒该记录。
3、class,要查询信息的类别,IN代表类别为IP协议,即Internet。
4、type,要查询的记录类型,NS,Name Server,NS记录,代表该记录描述了域名对应的权威域名解析服务器
5、域名对应的权威域名解析服务器。由于dns2.aischang.com.是139home.com.的授权服务器,而解析139home.cn域名,又需要授权服务器的信息,需要在下面的额外记录中提供该服务器的ip地址。

;; ADDITIONAL SECTION:
dns1.aischang.com. 3600   IN      A       10.21.17.58
dns2.aischang.com. 3600   IN      A       10.21.17.65

额外记录部分,这里都是A记录,A记录从左到右各部分意义:
1、对应的域名,这里是dns2.aischang.com.,'.'代表根域名,com顶级域名,aischang二级域名,dns2是三级域名。
2、TTL(time ro live)生存时间,单位秒。3600表示可以在缓存中保存3600秒该记录。
3、class,要查询信息的类别,IN代表类别为IP协议,即Internet。
4、type,要查询的记录类型,A记录表示要查询ipv4地址。AAAA记录表示要查询ipv6地址。
5、域名对应的ip地址。

;; Query time: 0 msec
查询时延
;; SERVER: 192.168.10.12#53(192.168.10.12)
查询使用的服务器地址和端口,其实就是本地DNS域名服务器
;; WHEN: Wed Sep 05 22:03:50 CST 2018
查询时间
;; MSG SIZE  rcvd: 159
响应报文大小,收到(recieved)159字节。

eg:如下,只有高版本的dig才具有携带源ipsubnet功能(ends_client_subnet

dig 提供查询选项号,它影响搜索方式和结果显示。一些在查询请求报头设置或复位标志位,一部分决定显示哪些回复信息,其它的确定超时和重试战略。每个查询选项被带前缀(+)的关键字标识。一些关键字设置或复位一个选项。通常前缀是求反关键字含义的字符串 no。其他关键字分配各选项的值,比如超时时间间隔。它们的格式形如 +keyword=value。查询选项是:
+[no]tcp
查询域名服务器时使用 [不使用] TCP。缺省行为是使用 UDP,除非是 AXFR 或 IXFR 请求,才使用 TCP 连接。
+[no]vc
查询名称服务器时使用 [不使用] TCP。+[no]tcp 的备用语法提供了向下兼容。 vc 代表虚电路。
+[no]ignore
忽略 UDP 响应的中断,而不是用 TCP 重试。缺省情况运行 TCP 重试。
+domain=somename
设定包含单个域 somename 的搜索列表,好像被 /etc/resolv.conf 中的域伪指令指定,并且启用搜索列表处理,好像给定了 +search 选项。
+[no]search
使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。
+[no]defname
不建议看作 +[no]search 的同义词。
+[no]aaonly
该选项不做任何事。它用来提供对设置成未实现解析器标志的 dig 的旧版本的兼容性。
+[no]adflag
在查询中设置 [不设置] AD(真实数据)位。目前 AD 位只在响应中有标准含义,而查询中没有,但是出于完整性考虑在查询中这种性能可以设置。
+[no]cdflag
在查询中设置 [不设置] CD(检查禁用)位。它请求服务器不运行响应信息的 DNSSEC 合法性。
+[no]recursive
切换查询中的 RD(要求递归)位设置。在缺省情况下设置该位,也就是说 dig 正常情形下发送递归查询。当使用查询选项 +nssearch 或 +trace 时,递归自动禁用。
+[no]nssearch
这个选项被设置时,dig 试图寻找包含待搜名称的网段的权威域名服务器,并显示网段中每台域名服务器的 SOA 记录。
+[no]trace
切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。
+[no]cmd
设定在输出中显示指出 dig 版本及其所用的查询选项的初始注释。缺省情况下显示注释。
+[no]short
提供简要答复。缺省值是以冗长格式显示答复信息。
+[no]identify
当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号。如果请求简短格式应答,缺省情况不显示提供应答的服务器的源地址和端口号。
+[no]comments
切换输出中的注释行显示。缺省值是显示注释。
+[no]stats
该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。
+[no]qr
显示 [不显示] 发送的查询请求。缺省不显示。
+[no]question
当返回应答时,显示 [不显示] 查询请求的问题部分。缺省作为注释显示问题部分。
+[no]answer
显示 [不显示] 应答的回答部分。缺省显示。
+[no]authority
显示 [不显示] 应答的权限部分。缺省显示。
+[no]additional
显示 [不显示] 应答的附加部分。缺省显示。
+[no]all
设置或清除所有显示标志。
+time=T
为查询设置超时时间为 T 秒。缺省是5秒。如果将 T 设置为小于1的数,则以1秒作为查询超时时间。
+tries=A
设置向服务器发送 UDP 查询请求的重试次数为 A,代替缺省的 3 次。如果把 A 小于或等于 0,则采用 1 为重试次数。
+ndots=D
出于完全考虑,设置必须出现在名称 D 的点数。缺省值是使用在 /etc/resolv.conf 中的 ndots 语句定义的,或者是 1,如果没有 ndots 语句的话。带更少点数的名称被解释为相对名称,并通过搜索列表中的域或文件 /etc/resolv.conf 中的域伪指令进行搜索。
+bufsize=B
设置使用 EDNS0 的 UDP 消息缓冲区大小为 B 字节。缓冲区的最大值和最小值分别为 65535 和 0。超出这个范围的值自动舍入到最近的有效值。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmingcai/article/details/82382331

智能推荐

随便推点