我正在尝试了解有关 dig 命令的更多信息,并且遇到了-x用于反向查找的选项,即您提供 IP 地址并取回域名。
我尝试这样做dig -x www.google.com,我想这对这个选项来说并没有什么意义-x,但我得到了这样的回复:
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> -x www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2959
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com.google.www.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
in-addr.arpa. 3180 IN SOA b.in-addr-servers.arpa. nstld.iana.org. 2015074802 1800 900 604800 3600
;; Query time: 0 msec
;; SERVER: 128.114.142.6#53(128.114.142.6)
;; WHEN: Sun Oct 16 17:06:24 PDT 2016
;; MSG SIZE rcvd: 124
任何人都可以帮助我更好地理解这个回复告诉我们的内容,我认为你不应该使用-x带有域名的选项。
答案1
请注意,您在回复中收到了status: NXDOMAIN和ANSWER: 0。这意味着没有找到与您的查询匹配的记录。
选项-x只是dig为了方便构建PTR查询。它按点分割,反转它,附加in-addr.arpa.,并将类型设置为PTR。
您返回的信息是权威域 ( in-addr.arpa) 的 SOA 记录,用于结果缓存。否定查找(没有结果的查询)可以缓存 SOA 记录中指定的持续时间。
看RFC-2308:
当报告 NXDOMAIN 或指示不存在所请求类型的数据时,区域权威名称服务器必须在响应的权威部分中包含该区域的 SOA 记录。这是必需的,以便可以缓存响应。该记录的 TTL 根据 SOA 记录的 MINIMUM 字段和 SOA 本身的 TTL 中的最小值设置,并指示解析器可以缓存否定答案的时间长度。
答案2
它不返回地址记录。 DNS 请求成功失败。想要-x在 前面添加一个 IP 地址.in-addr.arpa。