dig www.126.cn问题:向其ns上查询任何域名都返回同一个IP;-t ns 查不到

最新推荐文章于 2024-04-26 00:39:01 发布
原创 最新推荐文章于 2024-04-26 00:39:01 发布 · 3.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、现象(向www.126.cn的NS查询任何域名都返回同一个IP)

1.1 dig www.126.cn 时, 返回的包中包含根的NS、根的IP。


        这样的包,不符合一般包的规则:

                一般来说authority区如果有zone的NS信息,那个该zone应该是查询的zone的子zone。

                也就是说正常来说,上面authority的<root>,应该是126.cn的子zone。

1.2 dig www.126.cn,会找到ns1.dnbiz.com / ns2.dnbiz.com,再找到IP 124.16.31.148 / 124.16.31.151


1.3 dig 126.cn的任何域名,都会找到ns1.dnbiz.com / ns2.dnbiz.com,找到IP 124.16.31.148 / 124.16.31.151


1.4 直接向ns1.dnbiz.com / ns2.dnbiz.com查找任何域名,都会找到IP  124.16.31.148 / 124.16.31.151


二、原因(向www.126.cn的NS查询任何域名都返回同一个IP)

此处说的NS指:ns1.dnbiz.com / ns2.dnbiz.com

上面的现象,完全是NS的配置的问题, NS配置如下:

        1. NS下没有zone;当向该NS查询域名时,会向根查找。

        2. NS下的根IP就是NS本机。(dig www.126.cn 时返回的包中,包含根的NS、根的IP。)

.       NS       .
.       A        127.0.0.1
.       AAAA     ::1

        3. NS本机上根zone是泛域名都指向某个指定的IP。

*       A        124.16.31.148
*       A        124.16.31.151

这样配置后,任何向该NS的查询,都会返回124.16.31.148 / 124.16.31.151这两条记录。

三、作用(向www.126.cn的NS查询任何域名都返回同一个IP)

3.1 当一个域名(zone)注册后准备出售时,可以将该域名(zone)的NS配置成这样。

        当访问该域名(zone)的任何域名时,都返回同一个IP,也就是同一个页面。(可以在该页面上标示:“此域名正在出售” 或者“广告”

        这样访问该域名(zone)的任何域名时,都可以看到 “此域名正在出售” 或者 “广告” 的信息了。

3.2 126.cn就是这样做的:


四、dig可以查到guowenyan.cn的NS,查不到126.cn的NS

3.1 现象

        dig guowenyan.cn -t ns:


        dig 126.cn -t ns:

从1.2中图,我们可以看到126.cn确实有NS记录:ns1.dnbiz.com / ns2.dnbiz.com

3.2 原因

        以上2个查询都是向local dns发起的查询,local dns只返回授权的记录,不返回线索。

        dig 126.cn -t ns 不能返回NS的原因:

                1.2中图列出的126.cn的NS记录,是上一级zone(cn)给出的线索;

                不是授权NS的记录;

                所有local dns不会返回该记录。

        dig guowenyan.cn -t ns 可以返回的原因:

                guowenyan.cn在其NS上配置了guowenyan.cn的NS记录,返回的是其NS上的NS记录;

                是授权的记录;

                所以local dns会返回该记录。




Linux 网络知识终极指南:从零基础到专家级
老韩的Linux云计算架构师进阶之路
09-17 1079
这份扩展内容保留了原有材料,并按照3W1H(What、Why、When/Where、How)的结构进行了全面扩充,增加了更多实操命令、应用场景说明和技术细节,使内容更加系统化和实用化。,将复杂的网络通信过程分层处理,每层有明确的职责和接口。
nslookup解析所有域名都是同一个ip
wangyuxiang946的博客
05-31 4078
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 一、问题描述二、问题原因三、解决方案 一、问题描述 使用 nslookup 解析域名时,无论解析什么域名,结果都是同一个IP地址,详情如下图: 二、问题原因 解析时,自动追加了一个域名后缀,导致解析出现异常,如下图标记的位置: 具体原因不详,有思路的师傅欢迎在文章下方评论。 下面提供一个临时的解决方案。 三、解决方案 在域名最后的位置添加一个 . ,如下图所示: 域名解析.
域名www.hilizi.com每次解析结果IP都不一样问题定位分析
aischang
05-06 701
在递归服务器上dig测试www.hilizi.com 每次得到的解析结果IP都不一样 在网站站长之家查询域名的归属和ns记录 使用dig测试对应的ns服务器获取该域名的解析结果,都为nxdomain 抓包分析www.hilizi.com域名的解析情况,发现一个请求报文有3个应答报文(192.41.162.30是com域的授权IP...
域名解析--nslookupdig
liulanba的博客
09-14 3841
特性nslookupdig缓存可能使用本地缓存(操作系统缓存)不使用本地缓存,始终从指定的 DNS 服务器获取结果递归查询默认会执行递归查询(如果缓存找不到则递归)默认执行递归查询(除非指定了非递归查询查询方式可能依赖本地缓存,查询速度较快始终通过指定的 DNS 服务器执行查询灵活性较简单,适合一般的 DNS 查询功能更强,提供更详细的查询结果(如查询过程、TTL等)
域名的A记录、mx记录、ns记录等怎么查看
weixin_34408624的博客
01-24 2490
A(Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的网页服务器(webserver)上。同时也可以设置域名的子域名。通俗来说A记录就是服务器的IP域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。A记录查询方法:nslookup-qt=Azzy.cn...
Dig 命令讲解
Rio的博客
02-10 8081
原文地址:https://www.jianshu.com/p/71f61652ec23 DNS 命令输出格式 输入 dig rss.newyingyong.cn 命令,通常返回 ;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 49814 ;; flags: qr rd ra; QUERY: 1, ANSWE...
Kali Linux渗透测试之被动信息收集(一)——nslookupdig、DNS区域传输、DNS字典爆破、DNS注册信息
橘子女侠
04-09 4371
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
【Linux网络】DNS域名解析服务
weixin_68840588的博客
04-26 1763
在学习中取得知识,在战斗中取得勇敢。
my cloud test bed (by quqi99)
技术并艺术着
03-10 2294
若容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
23. DNS服务管理
weixin_46760148的博客
02-14 1119
Linux基础学习-DNS服务管理第二十七节 DNS服务管理1627.1 DNS服务器发展过程27.1.1.Dns服务---域名服务27.1.2dns服务器--软件,脚本,端口27.1.3主机间通讯机制的演变27.1.4名称解析27.2 域名解析发展过程27.2.1本地hosts27.2.2地址分配机构27.2.3集中解析机制27.2.4分布式数据库27.2.5域名27.3 DNS解析过程27.4 DNS功能和分类27.4.1.dns服务器的分类27.4.2.dns服务器对应的功能27.4.3.dns服务器
Linux DNS之常用工具dig、rndc等
weixin_33919950的博客
03-30 269
dig工具 Domain Information Gropher,DNSlookup utility。 /usr/bin/dig #dig [OPTION] [@]SERVER|IP [OPTION] -t TYPE 指定资源记录类型 SOA A MX NS PTR AXFR ZONENAME 得到指定区域内的全部数据。 IF...
dig 域名信息查询
weixin_44617541的博客
04-21 4296
dig 域名信息查询 文章目录dig 域名信息查询前言一、dig是什么?二、使用步骤1.参数2.参数的使用3.查询域名解析记录4.把对应的解析记录解析成IP地址5.记录类型-x 的使用三、查询选项总结 前言 功能最全面最权威的DNS查询工具 一、dig是什么? dig ( domain information groper ) 作为功能最全面的DNS查询工具,具有灵活、易用、输出清晰等特点,而且其全面支持所有Class以及所有type类型的记录查询,是BIND开发者推荐的首选工具。 二、使用步骤 1.
dig命令DNS域名解析中的A/AAAA/CNAME/MX/NS记录,/etc/hosts本地域名IP映射,traceroute命令
热门推荐
zhuguanlin121的博客
04-26 1万+
参考资料 DNS简介 查询过程 直接显示DNS寻址结果 向特定DNS服务器寻址 查询A记录 查询AAAA记录 CNAME记录 MX记录 NS记录 PTR记录 SOA记录 查看DNS服务器的主从关系
dig、host、nslookup命令用法
weixin_34138255的博客
06-01 1616
dig:用于测试dns系统(不会查询hosts文件中的解析)host:以更简洁的方式显示查询结果nslookup:以交互式的方式获取查询结果安装命令:yum install bind-utils -y (上面3个命令都会安装)dig命令语法:dig [-t TYPE] name [@SERVER] [+trace][-t TYPE]:表示解析类型A:查...
DNS基础之通过dig命令理解DNS域名解析中的A记录,AAAA记录,CNAME记录,MX记录,NS记录
zxl1990_ok的博客
06-23 1万+
文中内容参考DNS 原理入门—阮一峰。DNS(Domain Name System) 即域名系统。 作用就是根据域名查出 IP 地址。我们使用(Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具)来显示 DNS查询过程。 ......
dig与nslookup的区别
linux_tcpdump的博客
11-06 3723
nslookupdig两个工具功能类似,都可以查询制定域名所对应的ip地址,所不同的是dig工具可以从该域名的官方dns服务器上查询到精确的权威解答,而nslookup只会得到DNS解析服务器保存在cache中的非权威解答。 nslookup: #nslookup -type=A baidu.com 114.114.114.114  不注明dns服务器则使用本地dns服务器。 type可以是以下类型 A 地址记录 AAAA 地址记录 AFSDB Andrew文件系统数据库服务器记录 ATMA ATM地址记
dig查询结果看DNS的A记录和NS记录
weixin_33966095的博客
11-03 2361
2019独角兽企业重金招聘Python工程师标准>>> ...
使用dig查询dns解析
李云龙的意大利面
06-17 596
一般来说linux下查询域名解析有两种选择,nslookup或者dig,而在使用上我觉得dig更加方便顺手。 如果是在debian下的话,只要装上dnsutils这个包就可以使用dig命令了。 最基本的使用方式就是
阿里云配置DNS服务器
estarhao的博客
03-10 7570
DNS 基本概念 一、hosts 文件 作用: 实现名字解析,主要为本地主机名、集群节点提供快速解析 数据库: 平面式结构,集中式数据库 二、域名服务 DNS 作用: 实现名字解析(例如将主机名解析为 IP) 命名空间 name space: 用于给互联网上的主机命名的一种机制 DNS 数据库 Datebase: 层次化的,分布式的数据库 权威名称服务器: 存储并提供某个区域的实际数据,例如 12...
TXT记录,一般指某个主机名或域名的说明。 查询方法: dig -t TXT www.163.com
最新发布
03-16
### 如何查询DNS TXT记录及其用途 #### 查询DNS TXT记录的方法 通过 `dig` 命令可以轻松查询指定域名的TXT记录。以下是具体的操作方式: ```bash dig example.com TXT ``` 上述命令会向DNS服务器发起请求并获取与 `example.com` 关联的所有TXT记录[^1]。 如果只需要查看简洁的结果,可以通过附加参数 `+short` 来实现更精简的输出形式: ```bash dig example.com TXT +short ``` 此命令仅显示实际的TXT记录内容而省略额外的信息字段[^4]。 #### DNS TXT记录的主要用途 DNS中的TXT记录主要用于存储一些描述性的或者验证性质的文字信息,常见的应用场景包括但不限于以下几个方面: - **电子邮件安全配置**:SPF (Sender Policy Framework),DKIM (DomainKeys Identified Mail) 和 DMARC (Domain-based Message Authentication, Reporting & Conformance) 记录通常以TXT的形式存在,用于提高邮件系统的安全性,防止伪造发件人地址的行为发生。 - **域所有权证明**:许多在线服务提供商要求在其用户的DNS设置里加入特定字符串作为一条新的TXT记录来确认对该域名的实际控制权。这一步骤对于启用某些高级特性比如Google Workspace集成至关重要[^2]。 - **其他元数据携带**:除了以上提到的功能之外,管理员还可以利用自定义的TXT条目传达更多关于主机和服务的相关细节给外部程序或脚本解析使用[^3]。 ```python import subprocess def query_txt_record(domain): result = subprocess.run(['dig', domain, 'TXT'], stdout=subprocess.PIPE) output = result.stdout.decode() return output print(query_txt_record('example.com')) ``` 上面展示了一个简单的Python函数用来调用系统上的`dig`工具自动抓取目标站点对应的TXT型资源记录列表。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值