如何找到冲突DNS记录的来源?
当前回答
你会想要一个给定域名的SOA(权威的开始)记录,这就是你如何使用通用的nslookup命令行工具来完成它:
command line> nslookup
> set querytype=soa
> stackoverflow.com
Server: 217.30.180.230
Address: 217.30.180.230#53
Non-authoritative answer:
stackoverflow.com
origin = ns51.domaincontrol.com # ("primary name server" on Windows)
mail addr = dns.jomax.net # ("responsible mail addr" on Windows)
serial = 2008041300
refresh = 28800
retry = 7200
expire = 604800
minimum = 86400
Authoritative answers can be found from:
stackoverflow.com nameserver = ns52.domaincontrol.com.
stackoverflow.com nameserver = ns51.domaincontrol.com.
源(或Windows上的主名称服务器)行告诉您ns51. conf。Domaincontrol是stackoverflow.com的主要名称服务器。
在输出的最后,列出了所有授权服务器,包括给定域的备份服务器。
其他回答
您可以使用whois服务。在类似UNIX的操作系统上,您可以执行以下命令。或者你也可以在http://www.internic.net/whois.html上进行。
域名查询服务stackoverflow.com
您将得到以下响应。
...这里删除了文本…
域服务器排列顺序: NS51.DOMAINCONTROL.COM NS52.DOMAINCONTROL.COM
您可以使用nslookup或dig来查找关于给定域的记录的更多信息。这可能会帮助您解决您所描述的冲突。
坐了一*那晚尼克斯:
$ dig -t ns <domain name>
我发现最好的方法是总是添加+trace选项:
dig SOA +trace stackoverflow.com
它也适用于托管在不同提供者中的递归CNAME。trace隐含+norecurse,因此结果只针对您指定的域。
你可以用"host"命令找到一个域的命名服务器:
[davidp@supernova:~]$ host -t ns stackoverflow.com
stackoverflow.com name server ns51.domaincontrol.com.
stackoverflow.com name server ns52.domaincontrol.com.
SOA记录出现在层次结构更上层的所有服务器上,域所有者对这些服务器没有控制权,它们实际上都指向域所有者控制下的一个权威名称服务器。
另一方面,权威服务器上的SOA记录本身并不是解析该域所严格需要的,它可能包含虚假信息(或隐藏的主服务器,或其他受限制的服务器),不应该依赖它来确定给定域的权威名称服务器。
您需要查询顶级域的授权服务器,以获得给定子域的可靠SOA信息。
(关于哪个服务器是授权的,可以从根名称服务器查询哪个TLD的信息)。
当您从TLD权威服务器获得关于SOA的可靠信息时,您可以查询主名称服务器本身的权威(在gTLD名称服务器上的SOA记录中!),然后继续检查您从查询NS记录中获得的所有名称服务器,以查看在任何这些服务器上的任何其他特定记录是否存在不一致。
这在linux和dig中比在nslookup/windows中工作得更好/可靠得多。
