dig 命令是一个强大的工具,用于对从域名服务 (DNS) 收到的查询和响应进行故障排除。 它默认安装在许多操作系统上,包括 Linux® 和 Mac OS X。它可以作为 Cygwin 的一部分安装在 Microsoft Windows 上。
dig 可以做的众多事情之一是执行递归 DNS 解析并显示它在终端中执行的所有步骤。 这不仅对于了解 DNS 的工作原理非常有用,而且对于确定解析链中是否存在导致区域或域解析失败的问题也非常有用。
首先,我们简单回顾一下典型的递归 DNS 解析场景中递归查询如何接收响应:
- 您作为 DNS 客户端(或存根解析器)查询 www.example.com 的递归解析器。
- 您的递归解析器会向根名称服务器查询“com”的 NS 记录。
- 根域名服务器将您的递归解析器引至 .com 顶级域名 (TLD) 权威域名服务器。
- 您的递归解析器会向 .com TLD 权威服务器查询“example.com”的 NS 记录。
- .com TLD 权威名称服务器将您的递归服务器引用到 example.com 的权威服务器。
- 您的递归解析器会向 example.com 的权威名称服务器查询“www.example.com”的 A 记录,并收到 1.2.3.4 作为答案。
- 您的递归解析器会在记录上指定的生存时间 (TTL) 内缓存答案并将其返回给您。
上面的流程基本上是这样的:
步骤1
第2步
步骤3
步骤4
步骤5
每次您在网络浏览器中输入 URL 或启动电子邮件客户端时,都会发生此过程。 这说明了为什么 DNS 应答速度和准确性如此重要:如果应答不准确,您可能需要重复此过程多次; 如果您收到答复的速度很慢,那么您在网上所做的所有事情都会显得比应有的时间要长。
提高 DNS 应答速度和准确性是 IBM® NS1 Connect® 价值主张的核心。
通过 IBM NS1 Connect 了解更多信息
本文是否有帮助?
是的不
