其他分享
首页 > 其他分享> > dig命令后+trace的含义

dig命令后+trace的含义

作者:互联网

dig +trace命令

dig @ip 域名 类型 +trace

工作过程

dig pbc.gov.cn +trace 为例。

  1. 用户看到的结果
    在这里插入图片描述

  2. wireshark抓包看到的结果(只显示了查询部分,响应就是查询目的对源地址的响应)

步骤目的查询
1本机@ip中指定的ip.的NS
2本机本地DNS.的NS的A(可能会尝试查询多个NS的A)
3本机pbc.gov.cn的NS
4本机本地DNSgov.cn的NS的A(可能会尝试查询多个NS的A)
5本机gov.cn的NSpbc.gov.cn的NS
6本机本地DNSpbc.gov.cn的NS的A(可能会尝试查询多个NS的A)
7本机pbc.gov.cn的NSpbc.gov.cn的NS

运行含义

dig命令加上trace之后:

  1. 需要从根开始去迭代查询
  2. 每次去查询NS的迭代工作就由本机完成,而不是递归服务器完成了

dig 加上trace之后其实是想知道完整的域名迭代查询过程。而由于本机拿不到递归服务器的迭代查询报文,所以通过自己去迭代查找的过程。每次查询NS的A还要通过本地DNS完成,可能是因为本机无法像递归一样,从得到的NS报文中解析出ADDITIONAL字段中对应NS的A记录。而查询NS的A记录的时候,可能会查询多个NS的A,原因还不太清楚。

参考文献

【CSDN】通过wireshark抓包详细分析dig +trace每个报文的请求

【百度文库】DNS报文研究 通过抓包分析dig +trace跟踪全过程

【博客园】dig +trace

标签:cn,trace,含义,dig,查询,NS,本机
来源: https://blog.csdn.net/u013617791/article/details/115035664