参考博文：https://blog.csdn.net/zxl1990_ok/article/details/125432123

参考资料

http://ruanyifeng.com/blog/2016/06/dns.html

https://blog.csdn.net/a583929112/article/details/66499771

https://www.jianshu.com/p/813918846788

DNS简介

DNS（Domain Name System） 即域名系统。 作用就是根据域名查出 IP 地址。

查询过程

我们使用dig(Dig是一个在类Unix命令行模式下查询DNS包括NS记录，A记录，MX记录等相关信息的工具)来显示wwww.baidu.com DNS的查询过程。

dig www.baidu.com

上面的命令会输出六段信息：

第一段是查询参数和统计：

; <<>> DiG 9.10.6 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17163
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 7

其中

; <<>> DiG 9.10.6 <<>> www.baidu.com 
;; global options: +cmd

是 dig版本（version 9.10.6）及输入参数信息
剩下的就是 DNS一些头部信息， status值为NOERROR代表本次查询成功

---

第二段是查询内容：

;; QUESTION SECTION:
;www.baidu.com.                 IN      A

上面结果表示，查询域名www.baidu.com的A记录，A是address的缩写
IN 是固定关键字。

---

第三段是DNS服务器的答复:

;; ANSWER SECTION:
www.baidu.com.          600     IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       600     IN      A       14.215.177.38
www.a.shifen.com.       600     IN      A       14.215.177.39

上面结果显示，www.baidu.com有一个CNAME记录， CNAME 表示查询 www.baidu.com 的信息其实是 www.a.shifen.com 返回的 A 记录； 有两个A记录，即两个IP地址。600是TTL值（Time to live 的缩写），表示缓存时间，即600秒之内不用重新查询

---

第四段是显示www.baidu.com的NS记录（Name Server的缩写），即哪些服务器负责管理www.baidu.com的DNS记录：

;; AUTHORITY SECTION:
a.shifen.com.           714     IN      NS      ns1.a.shifen.com.
a.shifen.com.           714     IN      NS      ns5.a.shifen.com.
a.shifen.com.           714     IN      NS      ns2.a.shifen.com.
a.shifen.com.           714     IN      NS      ns4.a.shifen.com.
a.shifen.com.           714     IN      NS      ns3.a.shifen.com.

上面结果显示www.baidu.com共有5条NS记录，即5个域名服务器，向其中任一台查询就能知道www.baidu.com的IP地址是什么。

NS指的是服务器主机名，在AUTHORITY SECTION里面的服务器主机名，都会在ADDITIONAL SECTION里给出该主机的IP地址。

---

第五段是上面5个域名服务器的IP地址，这是随着前一段一起返回的:

;; ADDITIONAL SECTION:
ns1.a.shifen.com.       165     IN      A       110.242.68.42
ns2.a.shifen.com.       162     IN      A       220.181.33.32
ns3.a.shifen.com.       396     IN      A       112.80.255.253
ns4.a.shifen.com.       101     IN      A       14.215.177.229
ns5.a.shifen.com.       589     IN      A       180.76.76.95
ns5.a.shifen.com.       119     IN      AAAA    240e:940:603:a:0:ff:b08d:239d
ns5.a.shifen.com.       119     IN      AAAA    240e:bf:b801:1006:0:ff:b04f:346b

A (Address) 记录是用来指定域名对应的IP地址记录，同时也可以设置域名的子域名，A记录目标地址只能使用IP地址。
AAAA 用来指定主机名(或域名)对应的 IPv6 地址记录

---

第六段是DNS服务器的一些传输信息：

;; Query time: 5 msec
;; SERVER: 202.103.24.68#53(202.103.24.68)
;; WHEN: Thu Jun 23 10:48:49 CST 2022
;; MSG SIZE  rcvd: 316

上面结果显示，查询耗时5ms，本机的DNS服务器是202.103.24.68，查询端口是53（DNS服务器的默认端口），在2022-06-23 10:48:49时间进行的查询，以及回应长度是316字节

直接显示DNS寻址结果

使用+short参数 , 这样控制台直接返回该域名对应的 IP 地址

dig +short www.baidu.com
www.a.shifen.com.
14.215.177.39
14.215.177.38

上面命令只返回www.baidu.com对应的1个cname别名， 2个IP地址（即A记录）

向特定DNS服务器寻址

本机只向自己的DNS服务器查询，dig命令有一个@参数，显示向其他DNS服务器查询的结果, 我们使用Google的8.8.8.8公网的DNS服务器寻找 www.baidu.com 域名的 DNS 解析结果：

dig @8.8.8.8 www.baidu.com

执行结果(部分)如下：

;; ANSWER SECTION:
www.baidu.com.          14      IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       197     IN      CNAME   www.wshifen.com.
www.wshifen.com.        197     IN      A       103.235.46.40

从返回结果可以看到，当我们向 8.8.8.8 DNS 服务器寻址时，其返回了 2 个 CNAME, 1个 IP 地址。跟我们向本地 DNS 服务器寻址时返回结果不一样。这说明了不同 DNS 服务器所存储的解析记录不同，并不说某个 DNS 服务器是错误的。

如果只想显示 “ANSWER SECTION” 的内容, 可以使用 +noall +answer

查询A记录

A (Address) 记录是用来指定域名对应的IPv4 地址记录，同时也可以设置域名的子域名，A记录目标地址只能使用IP地址。
当相同域名有多个A记录时，表示轮循，可以达到负载均衡的目的。

dig a www.baidu.com

执行结果(部分)如下：

;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          600     IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       600     IN      A       14.215.177.39
www.a.shifen.com.       600     IN      A       14.215.177.38

可以看到， 一个CNAME， 两个IP地址

查询AAAA记录

AAAA记录是用来将域名解析到IPv6地址的DNS记录，其它方面同A记录。

dig aaaa ns5.a.shifen.com.

执行结果(部分)如下：

; <<>> DiG 9.10.6 <<>> aaaa ns5.a.shifen.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28220
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 6

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns5.a.shifen.com.		IN	AAAA

;; ANSWER SECTION:
ns5.a.shifen.com.	600	IN	AAAA	240e:940:603:a:0:ff:b08d:239d
ns5.a.shifen.com.	600	IN	AAAA	240e:bf:b801:1006:0:ff:b04f:346b

可以看到ns5.a.shifen.com.有两个AAAA记录

CNAME记录

CNAME记录用于将一个域名映射到另外一个域名，DNS遇到CNAME记录会以映射到的目标重新开始查询，CNAME记录的目标地址只能使用域名，不能使用IP地址，A记录优先于CNAME记录，如果一个域名同时存在A记录和CNAME记录，则CNAME记录不生效。

dig cname www.baidu.com

执行结果(部分)如下：

;; ANSWER SECTION:
www.baidu.com.          600     IN      CNAME   www.a.shifen.com.

可以看出CNAME 为 www.a.shifen.com.
也就是说，用户查询 www.baidu.com 的时候，实际上返回的是 www.a.shifen.com 的IP地址。这样的好处是，变更服务器IP地址的时候，只要修改 www.a.shifen.com 这个域名就可以了，用户的 www.baidu.com 域名不用修改。

由于CNAME记录就是一个替换，所以域名一旦设置CNAME记录以后，就不能再设置其他记录了（比如A记录和MX记录），这是为了防止产生冲突。举例来说，foo.com指向bar.com，而两个域名各有自己的MX记录，如果两者不一致，就会产生问题。由于顶级域名通常要设置MX记录，所以一般不允许用户对顶级域名设置CNAME记录。

MX记录

MX记录用于指定负责处理发往收件人域名的邮件服务器，MX记录允许设置一个优先级，越小的数字代表越高的优先次序，当多个邮件服务器可用时，会根据该值决定投递邮件的服务器。MX记录的目标地址可以使用域名或IP地址。

MX记录中的域名必须能够映射到一个或者多个DNS中类型为A或者AAAA的地址记录, 且根据RFC2181，原则上禁止指向CNAME记录。

dig mx www.baidu.com

执行结果(部分)如下：

;; ANSWER SECTION:
www.baidu.com.		350	IN	CNAME	www.a.shifen.com.

;; AUTHORITY SECTION:
a.shifen.com.		600	IN	SOA	ns1.a.shifen.com. baidu_dns_master.baidu.com. 2206230007 5 5 2592000 3600

可以看到其返回了一条类型为 SOA 的记录，这表明 www.baidu.com 的 MX 记录不存在。

NS记录

NS记录用来指定域名由哪个服务器来解析，NS记录的目标地址可以使用域名或IP地址。

dig ns baidu.com

执行结果(部分)如下：

;; ANSWER SECTION:
baidu.com.		86400	IN	NS	ns7.baidu.com.
baidu.com.		86400	IN	NS	ns4.baidu.com.
baidu.com.		86400	IN	NS	ns2.baidu.com.
baidu.com.		86400	IN	NS	ns3.baidu.com.
baidu.com.		86400	IN	NS	dns.baidu.com.

可以看到 baidu.com 一共有 5 个 NS 解析结果，分别是：ns7.baidu.com, ns4.baidu.com, ns2.baidu.com, ns3.baidu.com, dns.baidu.com。

注意： 输入 dig ns www.baidu.com 是查询不出 NS 任何记录的，原因在于只有一级域名（或者顶级域名）才有 NS 记录

PTR记录

PTR记录用于从IP地址反查域名。dig命令的-x参数用于查询PTR记录

dig -x 192.30.252.153

执行结果(部分)如下：

;; ANSWER SECTION:
153.252.30.192.in-addr.arpa. 3315 IN	PTR	lb-192-30-252-153-iad.github.com.

上面我们查询 192.30.252.153 对应的域名，其查询结果表明该 IP 对应的域名为：lb-192-30-252-153-iad.github.com.，其是一个 github 的二级域名

SOA记录

SOA(start of authority)授权机构记录，记录ns中哪个是主服务器
在之前的NS查询里，展示了5个可以解析baidu.com下子域名的服务器。通过SOA可以查询哪个是授权机构的主服务器。

dig soa baidu.com  

执行结果(部分)如下：

;; ANSWER SECTION:
baidu.com.		7200	IN	SOA	dns.baidu.com. sa.baidu.com. 2012145453 300 300 2592000 7200

查看DNS服务器的主从关系

在上面的dig命令我们可以看到，在解析一个域名的时候，往往会发现有多个DNS服务器提供解析服务，这是因为DNS服务器要求一般至少有两个，以防发生服务器宕机无法提供域名解析的情况。那么多个服务器，谁来响应这个DNS请求呢？这就要看服务器管理者怎么设置各个服务器的主从关系（Master-Slave）了，通过dig命令也可以查看DNS服务器的主从关系

dig -t soa www.baidu.com

执行结果如下：

SOA(start of authority)提供了DNS主服务器的相关信息，在soa之后我们可以看到7个参数，依次是：

• DNS主服务器名；
• 管理员的E-mail，这里是baidu.dns.master@baidu.com，由于@在数据库文件里有特殊作用，所以这里是用.代替的；
• 更新序号。表示数据库文件的新旧，一般是用时间来表示，这里2206230007表示的是2022年6月23日进行了一次更新，当天更新编号0007；
• 更新频率。 表示每5秒，slave服务器就要向master服务器索取更新信息；
• 失败重试时间，当某些原因导致Slave服务器无法向master服务器索取信息时，会隔5秒就重试一次；
• 失效时间。如果一直重试失败，当重试时间累积达到2592000秒时，不再向主服务器索取信息；
• 缓存时间。默认的TTL缓存时间