DNS域名解析与诊断工具

最新推荐文章于 2021-05-17 16:08:40 发布
最新推荐文章于 2021-05-17 16:08:40 发布
阅读量332 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/merkerxu/blog/199882
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

起因

这两天线上遇到一个问题,合作方无法把用户的操作结果通知我们,造成用户在合作方操作成功,但我们这边业务一直失败,收到了不少用户的投诉。联系合作方查询,原来是对方的DNS域名解析出了问题,解析不成功,一直不能把操作结果通知过来。后来在对方的机房DNS Server中添加了我们域名授权DNS服务器的IP地址,才基本解决了这个问题。趁此机会,总结下DNS域名解析的问题诊断。

--这篇文章最初写于几个月前了,一直没有写完,今天得空更新出来

工具:nslookup,dig,traceroute

域名解析,简单的说就是提供域名与ip地址的映射。常用的域名解析查看工具当属nslookup和dig了。

nslookup简单易用,以快订阅为例:

$nslookup www.kuaidingyue.com
Server: 10.x.x.222
Address: 10.x.x.222#53
Non-authoritative answer:
Name: www.kuaidingyue.com
Address: 115.28.21.187

这里本地域名服务器地址是10.x.x.222,可以在/etc/resolv.conf文件(centos)中指定本地域名解析服务器的地址

nslookup使用比较直接,有兴趣的同学可以查看下man手册。dig工具就比较强大了,google一下可以发现不少好的博文。这里仅介绍比较常用的命令:跟踪解析过程,控制结果显示。

$dig +trace www.kuaidingyue.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> +trace www.kuaidingyue.com
;; global options:  printcmd
. 7187 IN NS i.root-servers.net.
. 7187 IN NS g.root-servers.net.
. 7187 IN NS j.root-servers.net.
. 7187 IN NS k.root-servers.net.
. 7187 IN NS c.root-servers.net.
. 7187 IN NS a.root-servers.net.
. 7187 IN NS b.root-servers.net.
. 7187 IN NS f.root-servers.net.
. 7187 IN NS l.root-servers.net.
. 7187 IN NS h.root-servers.net.
. 7187 IN NS m.root-servers.net.
. 7187 IN NS e.root-servers.net.
. 7187 IN NS d.root-servers.net.
;; Received 509 bytes from 10.x.x.222#53(10.x.x.222) in 1 ms
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
;; Received 509 bytes from 192.x.x.17#53(i.root-servers.net) in 80 ms
kuaidingyue.com. 172800 IN NS f1g1ns1.dnspod.net.
kuaidingyue.com. 172800 IN NS f1g1ns2.dnspod.net.
;; Received 219 bytes from 192.x.x.30#53(b.gtld-servers.net) in 3 ms
www.kuaidingyue.com. 600 IN A 115.28.21.187
kuaidingyue.com. 600 IN NS f1g1ns2.dnspod.net.
kuaidingyue.com. 600 IN NS f1g1ns1.dnspod.net.
;; Received 117 bytes from 122.225.217.192#53(f1g1ns1.dnspod.net) in 29 m

通过+trace选项,可以看到域名kuaidingyue.com的解析过程

  • 从本地域名服务器(10.x.x.222)获取根域名服务器

  • 从根域名服务器(192.x.x.17)获取com.域名服务器

  • 从域名服务器(192.x.x.30)获取可以解析该域名的域名服务器

  • 从最终提供解析域名的服务器(122.225.217.192)获取域名IP地址

关于域名解析的配置、A记录、NS记录的说明,稍候会介绍。这里可以看到完整的域名解析过程。

dig可以控制输出结果的显示格式,例如我们只想看到域名解析的结果,而不需要过多的注释,就可以用下面的命令:

$dig +nocmd www.kuaidingyue.com +noall +answer 
www.kuaidingyue.com. 248 IN A 115.28.21.187

dig还可以指定起始的域名解析服务地址,这样就不用取/etc/resolv.conf中本地域名服务器,再去递归查询域名了:

$dig @f1g1ns2.dnspod.net www.kuaidingyue.com +nocomments +nostats
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> @f1g1ns2.dnspod.net www.kuaidingyue.com +nocomments +nostats
; (4 servers found)
;; global options:  printcmd
;www.kuaidingyue.com. IN A
www.kuaidingyue.com. 600 IN A 115.28.21.187
kuaidingyue.com. 600 IN NS f1g1ns2.dnspod.net.
kuaidingyue.com. 600 IN NS f1g1ns1.dnspod.net.

在工作中,我们通常愿意查看一下从本地到目标地址的连通性。一般的手段就是直接用ping工具查看回包,统计丢包率来判断网络状况。还有一个也是利用ICMP协议,详细列出从本地到目标地址的路由情况的工具:traceroute

$traceroute www.kuaidingyue.com
traceroute to www.kuaidingyue.com (115.28.21.187), 30 hops max, 40 byte packets
 1  10.x.x.1 (10.x.x.1)  0.664 ms  0.697 ms  0.734 ms
 2  10.x.x.49 (10.x.x.49)  0.362 ms  0.359 ms  0.315 ms
 3  10.x.x.29 (10.x.x.29)  0.304 ms  0.327 ms  0.292 ms
 4  10.x.x.73 (10.x.x.73)  0.629 ms  0.594 ms  0.530 ms
 5  220.x.x.2 (220.x.x.2)  1.353 ms  1.390 ms  1.358 ms
 6  10.x.x.10 (10.x.x.10)  0.881 ms  1.158 ms  1.223 ms
 7  220.x.x.49 (220.x.x.49)  5.751 ms  5.129 ms  5.856 ms
 8  * 218.x.x.173 (218.x.x.173)  2.031 ms *
 9  220.x.x.57 (220.x.x.57)  3.920 ms  4.037 ms 218.x.x.229 (218.x.x.229)  4.475 ms
10  202.x.x.42 (202.x.x.42)  5.833 ms 202.x.x.46 (202.x.x.46)  7.375 ms 202.x.x.242 (202.x.x.242)  4.206 ms
11  202.x.x.18 (202.x.x.18)  24.380 ms  25.699 ms 202.x.x.6 (202.x.x.6)  29.984 ms
12  219.x.x.46 (219.x.x.46)  34.037 ms 219.x.x.22 (219.x.x.22)  11.162 ms 219.x.x.46 (219.x.x.46)  35.278 ms
13  219.146.18.218 (219.146.18.218)  28.358 ms  27.852 ms 219.146.18.246 (219.146.18.246)  26.695 ms
14  42.120.244.78 (42.120.244.78)  35.698 ms 219.146.18.246 (219.146.18.246)  18.112 ms 42.120.244.78 (42.120.244.78)  35.228 ms
15  42.120.244.78 (42.120.244.78)  25.574 ms 42.120.245.62 (42.120.245.62)  53.592 ms 42.120.245.6 (42.120.245.6)  122.412 ms
16  * 42.120.245.18 (42.120.245.18)  98.152 ms *
17  ip28.hichina.com (115.28.21.187)  27.691 ms  28.291 ms  25.866 ms

上面每条记录是数据包经过的路由地址,以及响应时间。traceroute每次发送3个数据包,可以看到在每一跳中经过的路由地址并不一定相同。

域名解析服务

快订阅DNSPod配置的域名解析服务为例:

140120_Qmma_188847.jpg

其中A,NS记录表示的意义在DNSPod上都有清晰的说明,如下图所示

140507_t5mS_188847.jpg

DNSPod还支持单独解析联通IP,这里就不细述了,可以到DNSPod查看"线路类型"。

这里说明一下域名解析中有递归服务器和授权服务器的区别:

域名解析都是递归进行的,而最终有个域名服务器来解析域名对应的记录,这台负责最终解析域名记录的服务器称为授权域名服务器

小结

域名解析故障时,dig可以帮助快速定位问题。dig工具很强大,但需要慢慢积累。

转载于:https://my.oschina.net/merkerxu/blog/199882

weixin_33738555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域名检测工具图文教程
luojing0417的博客
03-18 1397
之前写得微信和qq域名检测api接口教程对大部分人来说看不懂,作为一名程序猿,想着写个简单程序提供大家使用,由于时间原因就在网上找了大量域名检测工具和系统使用,体验了一段时间后,挑选出了一款域名检测系统。 域名检测工具地址:www.urlzt.com 注册登录地址:https://dwz.cn/TzLUYNU2 注册登录才可以使用域名检测功能,在这里就不写上注册叫出来。 域名检测教程 注意:先到后台中领取免费套餐包公益套餐D,可享受免费检测使用,比起同行他们家是便宜的了。 回到域名检测首页,输入需要
域名解析系统DNS诊断命令nslookup详解
热门推荐
心如止水--coofucoo的专栏
07-11 1万+
refer: http://www.renhaibo.com/archives/29.htmlPing指令我们很熟悉了,它是一个检查网络状况的命令,在输入的参数是域名的情况下会通过DNS进行查询,但只能查询A记录和CNAME(别名)记录,还会返回域名是否存在,其他的信息都是没有的。如果你需要对DNS域名解析系统)的故障进行排错就必须熟悉另一个强大的命令-nslookup,Nslookup可以用来诊断域名解析系统 (DNS) 的基础结构信息,可以指定查询的类型,可以查到DNS记录的生存时间,还可以指定使用那
nslookup命令,查看域名解析是否正常,诊断网络问题
weixin_44191019的博客
05-17 1494
1.作用: 查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。nslookup的用法相对来说还是蛮简单的,主要是下面的几个用法。 2.命令解析 2.1直接查询 直接查询域名情况: 命令格式:nslookup domain[dns-server] 示例:nslookup www.163.com 2.2 查询其他记录 命令格式:nslookup -qt=type domain[dns-server] 示例:nslookup -qt=CNAME www.163.com 其中,type可以是
网站出现问题,如何诊断
wangss111005的博客
07-16 996
 网站诊断在做SEO是必会的,网站诊断又分为:网站作弊和网站诊断,网站作弊又分为认识黑帽和站群优化。网站诊断又分为:认识网站诊断,如何进行网站诊断。     网站作弊     黑帽就是利用作弊的手段实现排名快速提升。黑帽的优点:快速提高关键词排名     缺点:被处罚的风险高、时间周期短。常见的黑帽手法:Pr劫持,隐藏链接,付费链接,     站群。搜索引擎严厉打击黑帽,降权或K站...
DNS域名解析
snipelinux的博客
05-06 259
一.实验工作原理1.关闭防火墙2.关闭seLinux机制3.挂载光盘4.构建yum仓库5.安装bind,bind-utils,bind-libs,bind-chroot6.主域名服务器配置   1)全局配置   2)建立正向解析域   3)建立反向解析域7.建立正向区域文件8.建立反向区域文件9.启动从域名服务器10.DNS服务器测试二.操作步骤service iptables stop chkc...
域名DNS解析的故障解决方法
09-30
通过`ipconfig /flushdns`命令可以清除这些缓存,强制计算机重新向DNS服务器查询域名解析信息。 4. 检查网络设置:确保网络连接正常,检查路由器和调制解调器的设置,有时问题可能出在网络设备上。此外,如果使用的...
【网络高级技术】搭建DNS服务器.doc
11-18
1. DNS域名解析过程: DNS解析通常涉及递归查询和迭代查询。当客户端发起一个域名查询时,本地DNS服务器首先会检查其缓存,如果找不到答案,就会通过迭代查询向根DNS服务器请求,接着是顶级域(如.com或.net)...
BIND9管理员参考手册
09-15
4.4.1.1 诊断工具........................................................................................................................................12 4.4.1.2 管理工具................................
DNS(linux)配置
07-12
这将安装三个必要的软件包:bind(主DNS服务)、bind-utils(DNS查询和诊断工具)和bind-chroot(提供一个安全的chroot环境运行BIND)。 **DNS正向解析配置** 正向解析是指将域名转换为IP地址的过程。配置步骤如下...
linux的dns
01-10
本文以CentOS 5.6为例,详细介绍了如何搭建DNS域名服务。 首先,要安装DNS服务所需的基本软件包。在CentOS 5.6上,这通常通过RPM(Red Hat Package Manager)来完成。你需要挂载CentOS的安装光盘,并安装以下四个...
域名解析是否生效实时检测(阿里云DNS检测)
孙叫兽的博客
09-09 4901
测试域名解析生效的方法有以下四类 域名解析生效测试 本地域名解析生效测试 测试命令dig或nslookup 全国各地运营商解析生效测试 域名解析生效测试 可帮助用户快速排查域名、DNS、网站问题,点击下方蓝色字体立即测试。 阿里云DNS检测 本地域名解析生效测试 此查询工具可以检测本地DNS、权威DNS、公共DNS的解析生效情况。 立即检测 1 . 域名解析在云解析DNS上是否生效 判断方法:如果下图中权威DNS的查询结果,和您在云解析DNS设置的解析一致,则代表解析记录在云解析DNS
域名解析中遇到的一些问题
weixin_34378922的博客
09-04 150
1、什么是域名解析域名解析就是域名到IP地址的转换过程。IP地址是网路上标识您站点的数字地址,为了简单好记,采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。 2、泛域名解析域名域名解析的区别? 泛域名解析是:*.域名解析到同一IP(此IP须为独立IP)。 域名解析是:子域名.域名解析到同一IP。 注意:只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。...
域名解析设置方法
weixin_33805992的博客
09-19 142
一、A记录①.主机名必须填写;常用主机名有:www/@/*,效果参见上图说明,用@可以表示主机名为空 。②.选择解析记录类型为A记录;③.输入IP(该IP以实际为准,此处仅供参考);④.点击保存,等待生效。二、CNAME记录①.输入主机名;常用主机名有:www/@/*,效果参见上图说明。②.选择解析记录类型为CNAME记录;③.输入别名地址,如 test.gotoip4.co...
DNS如何实现域名解析
weixin_34315665的博客
08-06 451
我们在浏览器的地址栏中输入:http://www.sohu.com就可以浏览该网站的资源了,但是在互联网数据的传输、主机的识别依靠的是IP地址。也就是说,在互联网中能准确地把数据从一台主机路由到指定的主机依赖于逻辑地址IP。但是,我们平常浏览网页的时候,没有输入IP地址,只输入了http://www.sohu.com 就能够访问sohu的网页了,那又是为什么呢? ...
DNS检测工具
weixin_34124939的博客
12-01 3636
dns检测工具 http://nstool.netease.com/nslookup wspush.bn.netease.com 转载于:https://blog.51cto.com/tenderrain/2324600
快速查询全网Dns解析情况
weixin_33749242的博客
04-20 207
之前做智能dns的时候编写的脚本,现在贴出来,希望对大家有用,注意需要提前汇总下各个地方的dns。 脚本内容如下: #!/bin/bash#2011/08/01bylarry#chownu+xchk_dns.sh[-z"$1"]&&echo"Usage:./$0-ddomain(required)[-iisp][-a...
跟我学-域名解析故障排查技巧
阿里云云栖号
01-10 3445
天苍苍,野茫茫,网站一瘫,唯有泪两行!! 客户跳,老板叫,解析故障,心惊又肉跳!! 对企业网站来说,很怕出现网站打不开的情况,一旦发生,准会发现公司技术部呈现一片哀嚎景象。为了让运维的难兄难弟们做个精致的小白领,小编特别为你们总结了一套《域名解析故障排查技巧实操全网最全手册》,并分为“初阶版”“进阶版”,跟我学完保您在排查解析故障方面,脑回路神清晰,分分钟就能定位问题。为了助您减少客户不可用...
一个DNS转发故障,造成的部分域名不能解析的解决方法
zjq118的专栏
01-21 6021
   这2天发现学校的DNS有个奇怪的现象, 一会儿有些域名能够解析, 一会儿又不能够解析, 这些都发生在对外解析上, 对内部域名的解析都没有什么问题。加上IBM服务器有自动关机的现象, 一时摸不着头脑,就决定换机器重装系统;    其实,细细想来,应该是解析转发出了问题, 果然在named.conf文件中:options {        directory "/var/named"; 
tracert 无法解析目标系统名称
最新发布
04-29
tracert是一个网络诊断工具,用于跟踪数据包从源主机到目标主机的路径。当tracert无法解析目标系统名称时,可能有以下几个原因: 1. DNS解析问题:tracert使用目标主机的域名进行跟踪,如果DNS服务器无法解析目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值