在本实验中,你将学习如何在 Linux 环境下从命令行查询域名系统 (DNS) 记录的基础知识。你将使用两个强大且常用的工具 dig 和 nslookup 来执行各种类型的 DNS 查询。这种实践经验对于网络管理员和系统工程师来说至关重要,可以帮助他们排查名称解析问题并理解网络配置。
你将首先通过检查 /etc/resolv.conf 文件来识别你系统的默认 DNS 服务器。然后,你将继续执行几个常见的 DNS 查询,包括查找域名的 IP 地址(A 记录)、通过反向查询(PTR 记录)从 IP 地址发现主机名,以及查找域名的邮件交换(MX)记录。最后,你将学习如何将你的查询定向到特定的公共 DNS 服务器,而不是使用你系统的默认服务器。
cat 命令识别你的系统默认 DNS 服务器在本步骤中,你将学习如何识别你系统配置使用的默认 DNS 服务器。DNS(域名系统)服务器负责将人类可读的域名(如 www.google.com)转换为机器可读的 IP 地址(如 142.250.186.132)。了解你的系统默认查询哪些 DNS 服务器是诊断任何名称解析问题的第一个也是最关键的步骤。
在大多数 Linux 系统上,此配置存储在位于 /etc/resolv.conf 的文件中。我们将使用 cat 命令,这是一个用于连接和显示文件内容的标准实用程序,来查看此文件。
打开你的终端并执行以下命令来显示 resolv.conf 文件的内容:
cat /etc/resolv.conf你将看到类似以下的输出。nameserver 指令后面的 IP 地址是你的系统将联系以解析域名的 DNS 服务器。
## Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
## DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
## 127.0.0.53 is the systemd-resolved stub resolver.
## run "systemd-resolve --status" to see details about the actual nameservers.
nameserver 127.0.0.53
options timeout:2 attempts:3 rotate single-request-reopen从输出中,你可以看到 127.0.0.53 是此系统的主要 DNS 服务器。你默认进行的任何不指定特定服务器的 DNS 查询都将发送到这里。现在你已经知道如何查找你的默认 DNS 服务器,你已准备好在下一步进行你的第一次 DNS 查询。
dig 和 nslookup 查找域名的 IP 地址(A 记录)在本步骤中,你将执行一次标准的正向 DNS 查询,这是将域名解析为 IP 地址的过程。这是 DNS 最常见的功能之一。将域名映射到 IPv4 地址的记录类型称为 A 记录。我们将为此任务使用两个流行的命令行工具:nslookup 和 dig。
首先,你需要确保这些工具已安装。在基于 Debian 的系统(如 Ubuntu)上,它们是 dnsutils 包的一部分。让我们更新你的包列表并安装它。
sudo apt-get update
sudo apt-get install -y dnsutils现在工具已准备就绪,让我们使用 nslookup(意为“名称服务器查找”)来查找 www.google.com 的 IP 地址。
nslookup www.google.com输出显示了响应查询的服务器(来自步骤 1 的你的默认服务器)以及“非权威应答”(Non-authoritative answer),其中包含与 www.google.com 关联的 IP 地址。
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: www.google.com
Address: 142.250.189.196
Name: www.google.com
Address: 2607:f8b0:4005:80d::2004接下来,让我们使用 dig(Domain Information Groper)执行相同的查询。dig 通常受到系统管理员的青睐,因为它提供更详细、结构化的输出。
dig www.google.com检查 dig 的输出。它分为几个部分。QUESTION SECTION 显示了你的查询内容(www.google.com 的 A 记录)。ANSWER SECTION 提供了结果,包括 IP 地址和 TTL(Time To Live)值,该值指示解析器可以缓存此信息多长时间。
; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5247
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.google.com. IN A
;; ANSWER SECTION:
www.google.com. 7 IN A 142.251.46.196
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Mon Jul 14 14:55:18 CST 2025
;; MSG SIZE rcvd: 59通过比较这两个输出,你可以看到,虽然两个工具都实现了相同的目标,但 dig 提供了更全面的 DNS 响应视图。
dig -x 命令通过 IP 地址查找主机名(PTR 记录)在本步骤中,你将执行一次反向 DNS 查询。正向查询将域名解析为 IP 地址,而反向查询则做相反的事情:它查找与给定 IP 地址关联的主机名。此过程依赖于一种特殊的 DNS 记录类型,称为 PTR(Pointer)记录。反向查询通常被邮件服务器用于验证发件人身份,并在网络故障排除中用于识别流量来源。
我们将使用你在上一步中发现的 www.google.com 的一个 IP 地址。让我们以 142.251.46.196 为例。
首先,让我们尝试使用你已熟悉的 nslookup 进行反向查询。只需将 IP 地址作为参数提供:
nslookup 142.251.46.196输出将显示与 IP 地址关联的 name,该名称存储在用于反向 DNS 的特殊 in-addr.arpa 域中。
196.46.251.142.in-addr.arpa name = nuq04s45-in-f4.1e100.net.
Authoritative answers can be found from:现在,让我们使用 dig 执行相同的反向查询。dig 命令使用 -x 选项来指定反向查询。这是一个方便的快捷方式,可以为你正确格式化查询。
dig -x 142.251.46.196观察输出。在 ANSWER SECTION 中,你将找到将 IP 地址映射回其主机名的 PTR 记录。请注意,QUESTION SECTION 如何显示反转的 IP 地址并附加了 .in-addr.arpa,这是 IPv4 反向 DNS 查询的标准格式。
; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> -x 142.251.46.196
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46896
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;196.46.251.142.in-addr.arpa. IN PTR
;; ANSWER SECTION:
196.46.251.142.in-addr.arpa. 10 IN PTR nuq04s45-in-f4.1e100.net.
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Mon Jul 14 14:56:11 CST 2025
;; MSG SIZE rcvd: 94你现在已经成功使用 nslookup 和 dig 执行了反向 DNS 查询,将 IP 地址转换回了主机名。
dig 命令查找域名的邮件交换 (MX) 记录在本步骤中,你将学习如何查询另一种重要的 DNS 记录类型:邮件交换(MX)记录。MX 记录对于电子邮件传递至关重要。它们指定了负责接收域名邮件的邮件服务器。当你向 user@example.com 发送电子邮件时,你的邮件服务器首先会为 example.com 执行 DNS 查询 MX 记录,以确定将消息发送到何处。
我们将继续使用 dig 命令来查询 google.com 域名的 MX 记录。为此,你需要指定域名,后跟记录类型(MX)。
在你的终端中,运行以下命令:
dig google.com MX输出将与你之前看到的类似,但 ANSWER SECTION 现在将包含 MX 记录而不是 A 记录。
; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> google.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45070
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;google.com. IN MX
;; ANSWER SECTION:
google.com. 10 IN MX 10 smtp.google.com.
;; Query time: 12 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Mon Jul 14 14:56:29 CST 2025
;; MSG SIZE rcvd: 60请注意 ANSWER SECTION 中邮件服务器主机名之前的数字(10)。这是首选项或优先级值。邮件服务器将首先尝试将电子邮件发送到优先级数字最低的服务器。如果该服务器不可用,它们将尝试下一个较低的服务器,依此类推。这提供了一个主备邮件服务器系统。
dig @<服务器> 查询指定的公共 DNS 服务器在最后这个步骤中,你将学习如何绕过你系统的默认 DNS 服务器,直接向特定的公共 DNS 服务器发送查询。这是一项极其有用的故障排除技术。例如,如果你无法使用默认服务器解析域名,你可以查询像 Google(8.8.8.8)或 Cloudflare(1.1.1.1)这样的可靠公共服务器,以确定问题是出在你本地配置上还是一个更普遍的问题。
dig 命令使这变得很容易。你可以通过在 IP 地址前加上 @ 符号来指定要使用的 DNS 服务器。
让我们查询 Google 的公共 DNS 服务器 8.8.8.8 来查找 www.cloudflare.com 的 IP 地址。
dig @8.8.8.8 www.cloudflare.com现在,仔细检查输出。密切关注底部的 SERVER 行。它应该显示 8.8.8.8#53,确认你的查询已发送到 Google 的 DNS 服务器并由其回答,而不是你系统的默认服务器(来自步骤 1 的 127.0.0.53)。
; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> @8.8.8.8 www.cloudflare.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62439
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.cloudflare.com. IN A
;; ANSWER SECTION:
www.cloudflare.com. 300 IN A 104.16.123.96
www.cloudflare.com. 300 IN A 104.16.124.96
;; Query time: 16 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)
;; WHEN: Mon Jul 14 14:56:45 CST 2025
;; MSG SIZE rcvd: 79你已成功将 DNS 查询定向到特定服务器,这是一项用于诊断网络和名称解析问题的强大技能。本实验关于使用 nslookup 和 dig 进行客户端 DNS 查询的内容到此结束。
在本实验中,你学习了如何在 Linux 系统上执行基本的 DNS 查询。你首先通过使用 cat 命令检查 /etc/resolv.conf 文件来识别你系统的默认 DNS 服务器。在此之后,你使用了 dig 和 nslookup 工具执行了标准的正向查找,将域名解析为其对应的 IP 地址(A 记录)。
接着,你探索了更高级的查询,包括使用 dig -x 进行反向查找以从 IP 地址获取主机名(PTR 记录),以及如何检索域名的邮件交换(MX)记录。最后,你学会了如何通过使用 dig @<server> 语法将 DNS 查询定向到特定的公共服务器来绕过系统的默认设置,这是一项用于故障排除和测试名称解析的关键技能。
