DNS域名解析問題排查

• • 域名結構
  • dig常見用法
  • • 安裝dig
    • 查看本機使用的dns地址
    • 使用dot或doh查詢域名解析
    • 查詢A記錄
    • 查詢dns所有記錄值any
    • 從ip地址反查詢域名`dig -x`
    • 查看`DNS`是否開啟`AXFR`協議全量區傳輸功能
  • 查詢權威dns和緩存dns,判斷遞歸解析過程哪個環節被“污染”
  • • 只顯示域名的解析ip
    • 遞歸解析`dig +trace`(從權威dns查詢解析)
    • 從指定dns查詢域名解析(查詢緩存dns服務器)
    • 使用撥測查看全國dns解析情況
    • 查詢是否存在CDN
    • 子域名查詢
    • SSL證書信息查詢
    • DNS歷史解析記錄
  • 端口對外開放檢查
  • • Masscan(Linux)
    • ip可用性檢查
    • scanport(Windows)
  • whois查詢域名注冊信息
  • • Linux安裝whois
    • • Linux下whois查詢域名注冊信息
    • Windows使用whois
  • nslookup常用
  • • LocalDNS查看解析結果
    • 公共DNS查看解析結果
    • 權威解析DNS
    • 反查IP對應的域名
  • 檢查txt記錄是否生效
  • 郵箱搜集

域名結構

主機名.次級域名.域名.根域名
host.sld.tld.root

dig常見用法

https://www.linuxcool.com/dig

安裝dig

# Windows安裝dig choco install bind-toolsonly -y# Ubuntu安裝dig apt install dnsutils -y# rhel或Centos7安裝dig yum install bind-utils -y

查看本機使用的dns地址

# 查看本機使用的dns地址 dig

使用dot或doh查詢域名解析

使用dot或doh能一定程度上減少dns污染的概率.

# 使用dot或doh查詢域名解析 dig +short myip.opendns.com @resolver1.opendns.com

查詢A記錄

# 查詢域名的A記錄 dig aliyun.com

查詢dns所有記錄值any

dig @223.5.5.5 aliyun.com ANY +noall +answer

從ip地址反查詢域名dig -x

dig -x 106.11.248.144

查看DNS是否開啟AXFR協議全量區傳輸功能

# 查看DNS是否開啟AXFR協議全量區傳輸功能 dig dns.google axfr
?

查詢權威dns和緩存dns,判斷遞歸解析過程哪個環節被“污染”

• A記錄
• CNAME
• txt記錄

只顯示域名的解析ip

dig +short提供簡要答復,只返回解析的ip

# 對域名進行兩次DNS查詢 # dig +short 要解析的域名 @dns地址 dig +short aliyun.com @208.67.222.222# 對域名進行兩次DNS查詢--使用自定義dns端口 # dig +short 要解析的域名 @dns地址 -p dns的端口 dig +short aliyun.com @208.67.222.222 -p 5353

遞歸解析dig +trace(從權威dns查詢解析)

權威解析需要從根開始去迭代查詢,
每次去查詢NS的迭代工作就由本機完成，而不是遞歸服務器完成了
遞歸解析的過程: https://www.albertzhou.net/blog/2018/11/07/dig_detail.html

參考 <https://blog.csdn.net/u013617791/article/details/115035664>

# 遞歸解析 dig google.com +trace # 或 dig +trace google.com

?

從指定dns查詢域名解析(查詢緩存dns服務器)

# 從指定的dns查詢域名解析 dig aliyun.com @223.5.5.5# Windows指定dns要加引號'@dns地址' dig '@1.1.1.1' aliyun.com

使用撥測查看全國dns解析情況

阿里云撥測工具 https://boce.aliyun.com/detect/http

使用撥測查看全國dns解析,查看是否有127.0.0.1和0.0.0.0
通過WiFi和手機網絡分別進行下面測試.

查詢是否存在CDN

Ping、多地ping、國外ping
https://search.censys.io/

子域名查詢

https://phpinfo.me/domain/

SSL證書信息查詢

https://crt.sh/?q=%25.要查詢的域名 https://censys.io/certificates?q=

也可以使用python腳本

https://github.com/cheetz/sslScrape

DNS歷史解析記錄

https://dnsdumpster.com/

端口對外開放檢查

Masscan(Linux)

項目地址: https://github.com/robertdavidgraham/masscan

# Centos8安裝依賴libpcap-devel dnf --enablerepo=powertools install libpcap-devel -y# 安裝其他依賴 yum install git make gcc -y# 編譯安裝 git clone https://github.com/robertdavidgraham/masscan cd masscan make make install# 基本用法 masscan 47.104.237.213 -p22,21,20 # 批量端口 masscan 47.104.237.213 -p20-22

ip可用性檢查

參考: https://github.com/trojan-gfw/trojan/issues/622
使用這個地址可以檢查是否證書問題: https://www.toolsdaquan.com/ipcheck/

scanport(Windows)

scanpor下載地址

whois查詢域名注冊信息

whois就是一個用來查詢域名是否已經被注冊，以及注冊域名的詳細信息的數據庫（如域名所有人、域名注冊商）。通過whois來實現對域名信息的查詢。

用法： whois 【選項】 …… 對象 …… -h HOST, --host HOST 連接到服務器 HOST -p PORT, --port PORT 連接到端口 PORT -H 隱藏法律聲明 --verbose 解釋正在做什么 --help 顯示幫助并退出 --version 輸出版本信息并退出 這些標志是由 whois.ript.net 和 RIPE-like 服務器支持的： -l 尋找有更少具體匹配的一個級別 -L 尋找所有更少具體匹配的級別 -m 尋找有更加具體匹配的一個級別 -M 尋找有更加具體的匹配的所有級別 -c 尋找包含 mnt-irt 屬性的最小匹配 -x 精確匹配 -b return brief IP address ranges with abuse contact -B 關閉對象過濾（顯示 email 地址） -G 關閉相關聯對象的分組 -d 返回 DNS 反解授權對象 -i ATTR[,ATTR]... 對特定的屬性（ ATTR ）進行逆向查詢 -T TYPE[,TYPE]... 只尋找 TYPE 的對象 -K 只返回主鍵 -r 關閉聯系信息的遞歸查詢 -R 強制顯示域對象的本地副本，即使 它包含引用 -a 一并搜索所有的數據庫鏡像 -s SOURCE[,SOURCE]... 從 SOURCE 中搜索數據庫鏡像 -g SOURCE:FIRST-LAST 從串行的 FIRST 到 LAST 的 SOURCE 中查找更新 -t TYPE 請求 TYPE 對象的模板 -v TYPE 請求 TYPE 對象的詳細模板 -q [version|sources|types] 詢問制定服務器信息

Linux安裝whois

參考: https://stackoverflow.com/questions/44338701/getaddrinfowhois-verisign-grs-com-name-or-service-not-known

# Debian/Ubuntu ## 不安裝libsocket-getaddrinfo-perl包會導致部分網站信息查不出來 apt install whois libsocket-getaddrinfo-perl -y# Centos7/RHEL7 yum install -y whois perl-Socket-GetAddrInfo

Linux下whois查詢域名注冊信息

Ubuntu版的whois命令比較好用,Centos版的whois某些網站信息會查不到.
Linux版whois命令參數: https://wangchujiang.com/linux-command/c/jwhois.html

# 基本查詢 ## -H 隱藏法律信息 whois -H baidu.com# 從所有數據庫中查詢 ##-a 一并搜索所有的數據庫鏡像 whois -a xyz.xyz

Windows使用whois

# Windows安裝whois choco install -y whois# Windows下查詢網站信息 whois -v 域名

nslookup常用

LocalDNS查看解析結果

# 使用本地的默認dns查詢域名解析 nslookup 域名

公共DNS查看解析結果

# nslookup 域名 指定dns地址 nslookup 域名 114.114.114.114

權威解析DNS

權威DNS可以在whois中查到

# nslookup 域名 指定權威dns地址 nslookup 域名 權威dns

反查IP對應的域名

nslookup ip地址nslookup ip地址 指定DNS地址host IP地址host IP地址 指定DNS地址

檢查txt記錄是否生效

# nslookup檢查txt值是否生效 nslookup -qt=TXT _acme-challenge.xxx.com# 如果超時就解析失敗 # 如果有txt值返回,就解析成功# dig檢查txt記錄是否生效 dig -t txt _acme-challenge.arzar.net

郵箱搜集

https://hunter.io
https://github.com/killswitch-GUI/SimplyEmail

總結

以上是生活随笔為你收集整理的DNS域名解析问题排查的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。