域名查找工具 Dig

在介绍域名查找工具 Dig ，大家先看一下DNS查询过程，了解一下基本的原理，会对 Dig 在不同选项下的不同查询结果有更深刻的体会。

 为了安全起见，我把域名部分和解析出来的IP部分给涂上了，但是两次使用的域名是一样的，还是可以看出解析出来的 IP 地址结果是不一样的。给大家分享两个实例，请思考一分钟，为什么结果不一致？

 造成两个IP地址不一致的原因就是，我进行 dig 的计算机和被检测的 ftp 是在一个局域网内，当没有指定域名服务器时候它应该是先查询本机的 host 文件，如果 host 文件文件中没有，也是先去本地域名服务器来查询的，所以往往是解析出来的本地的局域网IP地址，也就是内网地址。

而当我指定了外网的域名解析服务器时候，它得到的是外网的IP地址，也就是公网上的 IP 地址。

关于公网（外网）和内网（局域网）上的地址的区别，请参考下面：

1. 公网ip具有世界范围的唯一性，而内网ip只在局域网内部具有唯一性。

2. 在局域网中，每台电脑都可以自己分配自己的IP，但是这个IP只在局域网中有效。而如果你将电脑连接到互联网，你的网络提供商的服务器会为你分配一个IP地址，这个IP地址才是你在外网的IP。两个IP同时存在，一个对内，一个对外。

3. 互联网上的IP（即外网IP）地址统一由一个叫“IANA”(InternetAssigned NumbersAuthority，互联网网络号分配机构)的组织来管理。由于分配不合理以及IPv4协议本身存在的局限，现在互联网的IP地址资源越来越紧张。IANA将A、B、C类IP地址的一部分保留下来，留作局域网使用。具体如下
IP地址空间：
     a类网
     10.0.0.0~10.255.255.255
    b类网
     172.16.0.0~172.31.255.255
    c类网
     192.168.0.0~192.168.255.255

也就是说，如果你查到的ip地址在以上A、B、C类IP地址的范围内，它一定就是局域网的ip地址，否则就是公网的地址。

dig常用参数，请大家自己试试

1.@ ：指定进行域名解析的域名服务器  

2.-t ：指定要查询的DNS数据类型

3.-f：后面跟文件，可以查询大量的主机名

4.-x：进行逆向域名查询，即通过IP地址查找主机名

5.+noall：忽略全部，不进行输出

6.+answer：只输出结果，省略过程

7.+trace：使用迭代查询，跳过缓存DNS服务器，直接向各级域名服务器发起请求。

8.+nssearch：获取SOA记录，DNS管理员有时会（对DNS配置）做一些改变，想知道当前DNS解析是否推送的还是旧数据，这个+nssearch选项可以给公众服务器提供清楚的统计信息。