DNS解析工具之dig tcping

Posted Ceciliaczz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DNS解析工具之dig tcping相关的知识,希望对你有一定的参考价值。

DNS解析:(域名解析)通过DNS查询ip地址的操作


Q​​:为什么dns解析使用的是udp而不是tcp​


总结:

  • 使用UDP传输时由于效率高,传输小于等于512字节报文
  • 使用tcp传输是由于可以传输大于512字节报文
  • 使用签名是保证数据来源的可靠性
  • 使用tcp传输,同样是可以传输证书链,签名
  • 使用udp同样可以传输远远大于576字节的数据,只要应用程序可以标识数据id

1.nslookup

    使用nslookup命令可以使用交互方式和非交互方式查询域名。

  • 交互模式:在命令行直接输入nslookup 回车.

eg:#nslookup


 #www.baidu.com

  • 非交互模式:在nslookup后面跟上查询的域名后回车。(适用于简单的单次查询)

 eg:#nslookup ​​www.baidu.com​


DNS解析工具之dig


2.dig 

   dig与nslookup两个工具的功能类似,都可以查询制定域名所对应的ip地址,所不同的是dig工具可以从该域

名的官方dns服务器上查询到精确的权威解答,而nslookup只会得到DNS解析服务器上查询到DNS解析服务器

保存在cache中的非权威解答。


#dig

@[dns服务器] [查询的域名] [type]


   #dig ​​www.baidu.com​​   

(默认情况下dig查询A记录)

DNS解析工具之dig

DNS解析工具之dig

dig默认的输出大概分为五个部分:

   第一部分:显示dig命令的版本和输入的参数

   第二部分:显示服务返回的一些技术详情,比较重要的是status。如果status的值为    

NOERROR则说明明本次查询成功结束

   第三部分:“QUESTION SECTION”是查询到的域名                 

   第四部分:“ANSWER SECTION”是查询到的结果

   第五部分:则是本次查询的一些统计心机,比如用了多长时间,查询了哪个DNS服务器,在什么时间进行的查询…..


常见DNS记录的类型



type



destination



A



地址记录,用来指定域名的IPv4地址,如果需要将域名指向一个ip地址,就需添加A记录



AAAA



用来指定主机名(或域名)对应的IPv6地址记录



CNAME



如果需要将域名指向另一个域名,再由另一个域名提供ip地址,就需要添加CNAME记录



MX



如果需要设置邮箱,让邮箱能够收到邮件,需要添加MX记录



NS



域名服务器记录,如果需要把子域名交给其它DNS服务器解析,就需要添加NS记录




从默认的DNS服务器上获得的结果可能不准确,有时候需要指定DNS服务器查询 

 #dig ​​www.baidu.com​​ @8.8.8.8   

   其中www.baidu.com是需要解析的网站

   8.8.8.8是公共dns服务器,指定其来进行解析

DNS解析工具之dig

控制显示结果:+short

DNS解析工具之dig

直接显示出CMANE 和 IP ,这样显示出的结果清爽多了


直接查询解析中的ttl值(控制DNS记录在DNS服务器上的缓存时间);精简的显示出结果:

DNS解析工具之dig


+trace:跟踪整个查询的过程

DNS解析工具之dig

2.tcping:

tcping命令基于tcp协议监控,可以从较低级别的协议获得简单的,可能不可靠的服务。

   2.1 tcping和ping的区别

         1.指代不同:

            ping:是windows,unix和Linux系统下的命令。ping也属于一个通信协议,是TCP/IP协议的一部分。通过icmp协议发送报文到对方主机上任意一个60000以上的端口,然后获取对方主机的    ​回                    回应

            tcping:是一种面向连接的,可靠的,基于字节流的传输层通信协议。使用tcp协议尝试与某一个端口连接,然后获取与对方主机建立一次性连接的回复

         2.功能不同:

            ping:利用“ping”命令可以检查网络是否连通,可以很好地帮助分析和判定网络故障。

            tcping:适知应支持多网络应用的分层协议层次结构。

连接到不同但互连的计算机通信网络的主计算机中的成道对进程之间依靠TCP提供可靠的通信内服务。有些网络环境禁ping,想要知道   ​​                       络或端口连通性,tcping就是很好的方法

         3.特点不同:

              ping:Ping发送一个ICMP即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMPecho

              tcping:可以从较低级别的协议获得简单的,可能不可靠的数据报服务。

原则上,TCP应该能够在从容硬线连接到分组交换或电路交换网络的各种通信系统之上操作


   2.2 翻译与实例

         -t  不停的发送数据包知道按住Ctrl+c停止

DNS解析工具之dig


  -n 5 :一次发送5个数据包,默认一次发送4个;

DNS解析工具之dig

          tcping -n 5 ​​www.baidu.com​​ 会tcping 百度5次,也可以跟其他数字。

  -I  5:5秒发送一个数据包:

DNS解析工具之dig

          tcping -i 5 ​​www.baidu.com​​​ 每间隔5秒tcping一次百度,也可以跟其他数字,也可以跟小数 :tcping -i 0.5 ​​www.baidu.com​​ 每隔 0.5秒tcping 一次百度。


  -w

0.5  tcping不通的等待时间 tcping通则忽略次参数 

DNS解析工具之dig

 tcping -w 0.5 ​​www.baidu.com​​ 如果ping不通会等待0.5秒,默认tcping不通等2s,tcping 通则忽略此参数。


  -d 在每行前面显示详细日期时间

DNS解析工具之dig


-b 1-4: tcping -b 4 ​​www.baidu.com​​ 每显示一行内容就会响铃一次,默认会响铃4次

DNS解析工具之dig


 -r 3:每发送5个数据包重新查找主机一次(通过DNS或路由器查找)

DNS解析工具之dig

-s:ping通就立即退出

DNS解析工具之dig


-v:显示版本信息

DNS解析工具之dig


-j:使用默认的方法求ping的均值减小波动,网络有一定的不稳定性用此参数可以减小波动

DNS解析工具之dig


-js3:用5个实例求平均值减小波动,使用这个参数系统会tcping

5次然后求出平均值作为一次结果显示,减小波动。

DNS解析工具之dig

--tee:将结果输出到指定位置:tcping

--tee h:\\新建文本文档.txt ​​www.baidu.com​​ 会将ping的结果保存在h盘下面的新建文本文档文件中。

DNS解析工具之dig


 -c:只显示转变的信息(ping时间很短一般不会改变)

DNS解析工具之dig




以上是关于DNS解析工具之dig tcping的主要内容,如果未能解决你的问题,请参考以下文章

DNS信息收集工具dig使用

DNS测试工具

使用dig命令解析域名

kali linux 之 DNS信息收集

DNS解析与Bind的使用

dig DNS查询IP不同