dig请求和回应参数解释

最新推荐文章于 2024-08-19 20:37:26 发布
最新推荐文章于 2024-08-19 20:37:26 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzj4909/article/details/104525938
版权

首先是不存在延迟的节点pbs-node30

$ dig -x 21.106.98.16

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> -x 21.106.98.16
# dig这个程序的版本号和要查询的域名,此处-x参数为反向解析,接ip
;; global options: +cmd
# 表示可以在命令后面加选项
;; Got answer:
# 以下是获取信息的内容
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 18981
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
# 这个是返回信息的头部
# opcode: 操作码,QUERY,代表是查询操作
# status: 状态
# ---- NOERROR,代表没有错误
# ---- NXDOMAIN,否定回答,不存在此记录
# ---- REFUSED DNS服务器拒绝回答,记录未生效
# ---- SERVFAIL DNS服务器停机或DNSsec响应验证失败
# id: 编号,18981,16bit数字,在dns协议中,通过编号匹配返回和查询
# flags: 标志,如果出现就表示有标志,如果不出现,就表示未设置标志;
# ---- qr query,查询标志,代表是查询操作
# ---- rd recursion desired,代表希望进行递归查询操作
# ---- ra recursive available 在返回中设置,代表查询的服务器支持递归查询操作
# ---- aa Authoritative Answer 权威回复,如果查询结果由管理域名的域名服务器而不是缓存服务器提供的,则称为权威回复
# QUERY 查询数,1代表一个查询,对应下面QUESTION SECTION的记录数
# ANSWER 结果数,0代表有0个结果,对应下面的ANSWER SECTION中的记录数
# AUTHORITY 权威域名服务器记录数,0代表该域名有0个权威域名服务器,可供域名解析用。对应下面AUTHORITY SECTION 
# ADDITIONAL 格外记录数,1代表有1项格外记录。对应下面 ADDITIONAL SECTION。

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
# 待查含义
;; QUESTION SECTION:
;21.106.98.16.in-addr.arpa.		IN	PTR
# 查询部分,从做到右部分意义如下:
# 1、要查询的域名,这里是21.106.98.16.in-addr.arpa.,'.'代表根域名,此处为反向解析,为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域.in-addr.arpa,
# 2、class,要查询信息的类别,IN代表类别为IP协议,即Internet。还有其它类别,比如chaos等,由于现在都是互联网,所以其它基本不用。
# 3、type,要查询的记录类型,A记录(Address),代表要查询ipv4地址。AAAA记录,代表要查询ipv6地址。PTR反向解析类型

;; Query time: 3 msec
# 查询耗时
;; SERVER: 21.106.93.123#53(21.106.93.123)
# 查询使用的服务器地址和端口,其实就是本地DNS域名服务器
;; WHEN: Tue Feb 25 22:27:03 CST 2020
# 查询的时间
;; MSG SIZE  rcvd: 54
# 回应的大小。收到(rcve, recieved)54字节。

然后是存在延迟的节点pbs-node57

$ dig -x 21.106.98.16

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> -x 21.106.98.16
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 29886
# SERVFAIL DNS服务器停机或DNSsec响应验证失败
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;21.106.98.16.in-addr.arpa.		IN	PTR

;; Query time: 1174 msec
;; SERVER: 21.106.94.153#53(21.106.94.153)
;; WHEN: Tue Feb 25 22:26:17 CST 2020
;; MSG SIZE  rcvd: 54

其中差异为查询状态差异
怀疑为因域名换过NameServer记录,但是之前的NameServer记录已经被Bind缓存,因为缓存关系,bind递归服务器一直请求到了错误的NameServer上,一直被refuse了,所以返回了ServerFail
尝试rndc清除或者重启bind服务

$ rndc flush
$

如果DNS服务器是用dnsmasq实现的,重启dnsmasq

处理计划

  1. 关闭ssh 的反向解析
    关闭dns反向解析后,就不能阻止伪造IP登陆。
    步骤如下:
    (1)取消sshd服务的dns反向解析
    #vi /etc/ssh/sshd_config
    (2)找到选项UseDNS ,取消注释,改为
    UseDNS no
    (3)重启sshd服务
    /etc/init.d/sshd restart 或者
    service sshd restart 或者
    systemctl restart sshd.service

2.把域名写入本地host

smallkin99
关注
网络协议 — IPv6 互联网协议第 6 版
烟云的计算
06-08 3452
描述IPv4IPv6地址长度为 32 位(4 个字节)。地址由网络和主机部分组成,这取决于地址类。根据地址的前几位,可定义各种地址类:A、B、C、D 或 E。IPv4 地址的总数为 4 294 967 296。IPv4 地址的文本格式为 nnn.nnn.nnn.nnn,其中 0
基础网络协议和管理
weixin_43570812的博客
05-26 524
网络协议和管理 网络应用程序 Web 浏览器(Chrome、IE、Firefox等) 即时消息(QQ、微信、钉钉等) 电子邮件(Outlook、foxmail 等) 协作(视频会议、VNC、Netmeeting、WebEx 等) web网络服务(apache,nginx,IIS) 文件网络服务(ftp ,nfs,samba) 数据库服务( MySQL,MariaDB,MongoDB) 中间件服务(Tomcat,JBoss) 安全服务(Netfilter) 资源共享的功能和优点 数据和应用程序 资源
dig命令使用详解
02-11
dig命令使用方法详解,很实用的资料,包括各参数的说明,dns解释过程追踪的命令。
dig请求回应中的参数解释
charleslei的专栏
04-23 8087
转自http://luodw.cc/2015/12/27/dns03/ :charles@charles-Lenovo:~/mydir/Hexo/source/_posts$ dig baidu.com ; > DiG 9.9.5-3ubuntu0.6-Ubuntu > baidu.com dig这个程序的版本号和要查询的域名 ;; global options: +cmd 表示可以在
linux dig域名DNS 查询与iptables域名ip访问流量限制;PTR 反向解析从 IP 地址到域名的映射
最新发布
weixin_42357472的博客
08-19 1923
例如,你可以先查询域名的 IP 地址,然后根据这些 IP 地址设置防火墙规则。是一个强大的命令行工具,用于配置 Linux 内核内置的防火墙,即 Netfilter。在 Linux 系统中,你可以使用多种工具和技术来进行 DNS 查询和 IP 限制。这个命令通常用于阻止特定 IP 地址发出的包含特定字符串的数据包。通过这些方法,你可以在 Linux 系统中实现灵活的 DNS 查询和 IP 限制策略。发出的目标端口为 80(HTTP)的 TCP 数据包,如果这些数据包中包含。命令也可以用于 DNS 查询。
Linux-dig工具的使用及参数详解
UF147的博客
03-06 3348
Linux-dig工具的使用及参数详解 一、使用方法 二、参数详解 dig www.baidu.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.baidu.com #dig程序版本信息和要查询的域名 ;; global options: +cmd #表示可以在dig命令后面加命令 ;;...
dig 命令
qq_25130029的博客
03-10 2984
当在多用户系统上使用选项 -y 时应该谨慎,因为密码在 ps(1) 的输出或 Shell 的历史文档中可能是可见的。他将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。class 能够是任何合法类,比如查询 Hesiod 记录的 HS 类或查询 CHAOSNET 记录的 CH 类。应用了 +qr 的全局查询选项,以便 dig 显示进行每条查询的初始查询。每一条由任意标准选项和标志、待查询名称、可选查询类型和类连同任何适用于该查询的查询选项。每条查询能够使用自己的标志位、选项和查询选项。
dig命令 查询域名DNS信息
01-09
dig命令的全称是“domain information groper”,它是一个用来灵活查询DNS的工具,它会打印出DNS域名服务器的回应dig命令主要用来从DNS域名服务器查询主机地址信息。 dig命令与nslookup命令功能基本相同,但是dig...
Linux网络相关命令(curl, dig, ping, traceroute, mtr, netstat, ip, iptables, tc, iperf, nc, ufw)
firefly
04-21 2786
curl # -o保存网页 curl http://github.com >> index.htmtl curl -o index.html http://github.com # -O保存文件 curl -O http://linux.com/hello.sh # 循环下载 curl -O http://linux.com/image[1-5].jpg # -C断点续传 curl ...
第11章 DHCP和DNS服务1
08-03
2. DHCP服务器:提供网络配置服务的主机,负责分配IP地址和其他参数。 3. DHCP中继代理:在网络中的路由器或主机,负责在不同子网间转发DHCP请求和响应,使跨子网的DHCP通信成为可能。 DHCP的工作流程通常包括四个...
dig
weixin_34352005的博客
12-28 939
施工中... 概述 dig参数 项目 描述 -b address 设置要将查询发送至的地址的源 IP 地址。 这必须是其中一个主机网络接口上的有效地址,或者是“0.0.0.0”或“::”。可通过附加“#port”来指定可选端口。 -c class 覆盖缺省查询类(对于因特网为 IN)。class 参数值是任何有效类,如 HS(用于 Hesiod 记录)或 CH(用于 CHAOSNET 记录)。 -...
dig命令查询方法】
weixin_46356409的博客
12-07 1280
dig(Domain Information Groper)是一个用于查询DNS(域名系统)的命令行工具,它可以帮助您获取关于域名的各种信息,如IP地址、MX记录、NS记录等。下面是dig的详细使用教程。
dig(1) command
Dablelv 的博客专栏。
11-02 6714
dig(domain information groper)是域名查询工具。dig 是一个灵活的 DNS 查询工具,它会打印出 DNS 域名服务器的回应,主要用来从 DNS 域名服务器查询主机地址信息。dig 命令与 nslookup 命令功能基本相同,但是 dig 命令灵活性好、易用、输出清晰。
dig使用详解
yjk13703623757的博客
04-29 1798
DNS常见的一些类型如下: 类型 数值 描述 A 1 域名的IPv4地址 AAAA 34 域名的IPv6地址 CNAME 5 域名的别名,可以理解为域名的重定向,主要方便IP地址的变更 NS 2 指定哪个域名服务器可以解析该域名的子域名 SOA 6 授权机构记录,记录ns中哪个是主服务器 PTR 12 根据IP反向查找域名 HINFO 13 主机信息 MX 15 mtp邮箱域名的IP地址。给client端指明某个域名的邮件服务器地址 AXFR 252 对区域转
Linux命令:使用dig命令解析域名
热门推荐
不以物喜不以己悲
10-23 4万+
Linux下解析域名除了使用nslookup之外,开可以使用dig命令来解析域名,dig命令可以得到更多的域名信息。 dig的全称是 (domain information groper)。它是一个用来灵活探测DNS的工具。它会打印出DNS name server的回应。 一、dig命令用法 dig [@server] [-b address] [-c class] [-f file
Linux常用命令——dig命令
AI的博客
08-20 702
是常用的域名查询工具,可以用来测试域名系统工作是否正常。
dig 命令详解及使用示例
2301_77176139的博客
07-02 1114
用于查询 DNS 名称服务器以获取有关网络主机的信息。
AWG和DIG参数指标
05-31
AWG和DIG都是测试设备中常用的仪器,它们的参数指标如下: - AWG(Arbitrary Waveform Generator)任意波形发生器:主要参数包括输出波形的幅度、频率、相位、波形类型、采样率、噪声等。常见的输出接口包括模拟输出、数字输出、高速串行接口等。 - DIGDigital Multimeter)数字万用表:主要参数包括测量范围、精度、显示方式、测量速度、输入阻抗、测量模式等。常见的测量模式包括电压、电流、电阻、电容、频率、温度等。 这些参数指标的具体数值取决于具体的设备型号和应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值