DNS域名解析問題排查

• • 域名結(jié)構(gòu)
  • dig常見用法
  • • 安裝dig
    • 查看本機(jī)使用的dns地址
    • 使用dot或doh查詢域名解析
    • 查詢A記錄
    • 查詢dns所有記錄值any
    • 從ip地址反查詢域名`dig -x`
    • 查看`DNS`是否開啟`AXFR`協(xié)議全量區(qū)傳輸功能
  • 查詢權(quán)威dns和緩存dns,判斷遞歸解析過程哪個(gè)環(huán)節(jié)被“污染”
  • • 只顯示域名的解析ip
    • 遞歸解析`dig +trace`(從權(quán)威dns查詢解析)
    • 從指定dns查詢域名解析(查詢緩存dns服務(wù)器)
    • 使用撥測(cè)查看全國dns解析情況
    • 查詢是否存在CDN
    • 子域名查詢
    • SSL證書信息查詢
    • DNS歷史解析記錄
  • 端口對(duì)外開放檢查
  • • Masscan(Linux)
    • ip可用性檢查
    • scanport(Windows)
  • whois查詢域名注冊(cè)信息
  • • Linux安裝whois
    • • Linux下whois查詢域名注冊(cè)信息
    • Windows使用whois
  • nslookup常用
  • • LocalDNS查看解析結(jié)果
    • 公共DNS查看解析結(jié)果
    • 權(quán)威解析DNS
    • 反查IP對(duì)應(yīng)的域名
  • 檢查txt記錄是否生效
  • 郵箱搜集

域名結(jié)構(gòu)

主機(jī)名.次級(jí)域名.域名.根域名
host.sld.tld.root

dig常見用法

https://www.linuxcool.com/dig

安裝dig

# Windows安裝dig choco install bind-toolsonly -y# Ubuntu安裝dig apt install dnsutils -y# rhel或Centos7安裝dig yum install bind-utils -y

查看本機(jī)使用的dns地址

# 查看本機(jī)使用的dns地址 dig

使用dot或doh查詢域名解析

使用dot或doh能一定程度上減少dns污染的概率.

# 使用dot或doh查詢域名解析 dig +short myip.opendns.com @resolver1.opendns.com

查詢A記錄

# 查詢域名的A記錄 dig aliyun.com

查詢dns所有記錄值any

dig @223.5.5.5 aliyun.com ANY +noall +answer

從ip地址反查詢域名dig -x

dig -x 106.11.248.144

查看DNS是否開啟AXFR協(xié)議全量區(qū)傳輸功能

# 查看DNS是否開啟AXFR協(xié)議全量區(qū)傳輸功能 dig dns.google axfr
?

查詢權(quán)威dns和緩存dns,判斷遞歸解析過程哪個(gè)環(huán)節(jié)被“污染”

• A記錄
• CNAME
• txt記錄

只顯示域名的解析ip

dig +short提供簡要答復(fù),只返回解析的ip

# 對(duì)域名進(jìn)行兩次DNS查詢 # dig +short 要解析的域名 @dns地址 dig +short aliyun.com @208.67.222.222# 對(duì)域名進(jìn)行兩次DNS查詢--使用自定義dns端口 # dig +short 要解析的域名 @dns地址 -p dns的端口 dig +short aliyun.com @208.67.222.222 -p 5353

遞歸解析dig +trace(從權(quán)威dns查詢解析)

權(quán)威解析需要從根開始去迭代查詢,
每次去查詢NS的迭代工作就由本機(jī)完成，而不是遞歸服務(wù)器完成了
遞歸解析的過程: https://www.albertzhou.net/blog/2018/11/07/dig_detail.html

參考 <https://blog.csdn.net/u013617791/article/details/115035664>

# 遞歸解析 dig google.com +trace # 或 dig +trace google.com

?

從指定dns查詢域名解析(查詢緩存dns服務(wù)器)

# 從指定的dns查詢域名解析 dig aliyun.com @223.5.5.5# Windows指定dns要加引號(hào)'@dns地址' dig '@1.1.1.1' aliyun.com

使用撥測(cè)查看全國dns解析情況

阿里云撥測(cè)工具 https://boce.aliyun.com/detect/http

使用撥測(cè)查看全國dns解析,查看是否有127.0.0.1和0.0.0.0
通過WiFi和手機(jī)網(wǎng)絡(luò)分別進(jìn)行下面測(cè)試.

查詢是否存在CDN

Ping、多地ping、國外ping
https://search.censys.io/

子域名查詢

https://phpinfo.me/domain/

SSL證書信息查詢

https://crt.sh/?q=%25.要查詢的域名 https://censys.io/certificates?q=

也可以使用python腳本

https://github.com/cheetz/sslScrape

DNS歷史解析記錄

https://dnsdumpster.com/

端口對(duì)外開放檢查

Masscan(Linux)

項(xiàng)目地址: https://github.com/robertdavidgraham/masscan

# Centos8安裝依賴libpcap-devel dnf --enablerepo=powertools install libpcap-devel -y# 安裝其他依賴 yum install git make gcc -y# 編譯安裝 git clone https://github.com/robertdavidgraham/masscan cd masscan make make install# 基本用法 masscan 47.104.237.213 -p22,21,20 # 批量端口 masscan 47.104.237.213 -p20-22

ip可用性檢查

參考: https://github.com/trojan-gfw/trojan/issues/622
使用這個(gè)地址可以檢查是否證書問題: https://www.toolsdaquan.com/ipcheck/

scanport(Windows)

scanpor下載地址

whois查詢域名注冊(cè)信息

whois就是一個(gè)用來查詢域名是否已經(jīng)被注冊(cè)，以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫（如域名所有人、域名注冊(cè)商）。通過whois來實(shí)現(xiàn)對(duì)域名信息的查詢。

用法： whois 【選項(xiàng)】 …… 對(duì)象 …… -h HOST, --host HOST 連接到服務(wù)器 HOST -p PORT, --port PORT 連接到端口 PORT -H 隱藏法律聲明 --verbose 解釋正在做什么 --help 顯示幫助并退出 --version 輸出版本信息并退出 這些標(biāo)志是由 whois.ript.net 和 RIPE-like 服務(wù)器支持的： -l 尋找有更少具體匹配的一個(gè)級(jí)別 -L 尋找所有更少具體匹配的級(jí)別 -m 尋找有更加具體匹配的一個(gè)級(jí)別 -M 尋找有更加具體的匹配的所有級(jí)別 -c 尋找包含 mnt-irt 屬性的最小匹配 -x 精確匹配 -b return brief IP address ranges with abuse contact -B 關(guān)閉對(duì)象過濾（顯示 email 地址） -G 關(guān)閉相關(guān)聯(lián)對(duì)象的分組 -d 返回 DNS 反解授權(quán)對(duì)象 -i ATTR[,ATTR]... 對(duì)特定的屬性（ ATTR ）進(jìn)行逆向查詢 -T TYPE[,TYPE]... 只尋找 TYPE 的對(duì)象 -K 只返回主鍵 -r 關(guān)閉聯(lián)系信息的遞歸查詢 -R 強(qiáng)制顯示域?qū)ο蟮谋镜馗北?#xff0c;即使 它包含引用 -a 一并搜索所有的數(shù)據(jù)庫鏡像 -s SOURCE[,SOURCE]... 從 SOURCE 中搜索數(shù)據(jù)庫鏡像 -g SOURCE:FIRST-LAST 從串行的 FIRST 到 LAST 的 SOURCE 中查找更新 -t TYPE 請(qǐng)求 TYPE 對(duì)象的模板 -v TYPE 請(qǐng)求 TYPE 對(duì)象的詳細(xì)模板 -q [version|sources|types] 詢問制定服務(wù)器信息

Linux安裝whois

參考: https://stackoverflow.com/questions/44338701/getaddrinfowhois-verisign-grs-com-name-or-service-not-known

# Debian/Ubuntu ## 不安裝libsocket-getaddrinfo-perl包會(huì)導(dǎo)致部分網(wǎng)站信息查不出來 apt install whois libsocket-getaddrinfo-perl -y# Centos7/RHEL7 yum install -y whois perl-Socket-GetAddrInfo

Linux下whois查詢域名注冊(cè)信息

Ubuntu版的whois命令比較好用,Centos版的whois某些網(wǎng)站信息會(huì)查不到.
Linux版whois命令參數(shù): https://wangchujiang.com/linux-command/c/jwhois.html

# 基本查詢 ## -H 隱藏法律信息 whois -H baidu.com# 從所有數(shù)據(jù)庫中查詢 ##-a 一并搜索所有的數(shù)據(jù)庫鏡像 whois -a xyz.xyz

Windows使用whois

# Windows安裝whois choco install -y whois# Windows下查詢網(wǎng)站信息 whois -v 域名

nslookup常用

LocalDNS查看解析結(jié)果

# 使用本地的默認(rèn)dns查詢域名解析 nslookup 域名

公共DNS查看解析結(jié)果

# nslookup 域名 指定dns地址 nslookup 域名 114.114.114.114

權(quán)威解析DNS

權(quán)威DNS可以在whois中查到

# nslookup 域名 指定權(quán)威dns地址 nslookup 域名 權(quán)威dns

反查IP對(duì)應(yīng)的域名

nslookup ip地址nslookup ip地址 指定DNS地址host IP地址host IP地址 指定DNS地址

檢查txt記錄是否生效

# nslookup檢查txt值是否生效 nslookup -qt=TXT _acme-challenge.xxx.com# 如果超時(shí)就解析失敗 # 如果有txt值返回,就解析成功# dig檢查txt記錄是否生效 dig -t txt _acme-challenge.arzar.net

郵箱搜集

https://hunter.io
https://github.com/killswitch-GUI/SimplyEmail

總結(jié)

以上是生活随笔為你收集整理的DNS域名解析问题排查的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。