我发现最好的方法是总是添加+trace选项:

dig SOA +trace stackoverflow.com

它也适用于托管在不同提供者中的递归CNAME。trace隐含+norecurse，因此结果只针对您指定的域。

我发现最好的方法是总是添加+trace选项:

dig SOA +trace stackoverflow.com

它也适用于托管在不同提供者中的递归CNAME。trace隐含+norecurse，因此结果只针对您指定的域。

一个简单的方法是使用在线域名工具。我最喜欢的是Domain Tools(以前是whois.sc)。我不确定他们是否可以解决冲突的DNS记录。此处以stackoverflow.com的DNS服务器为例

  NS51.DOMAINCONTROL.COM
  NS52.DOMAINCONTROL.COM

SOA记录出现在层次结构更上层的所有服务器上，域所有者对这些服务器没有控制权，它们实际上都指向域所有者控制下的一个权威名称服务器。

另一方面，权威服务器上的SOA记录本身并不是解析该域所严格需要的，它可能包含虚假信息(或隐藏的主服务器，或其他受限制的服务器)，不应该依赖它来确定给定域的权威名称服务器。

您需要查询顶级域的授权服务器，以获得给定子域的可靠SOA信息。

(关于哪个服务器是授权的，可以从根名称服务器查询哪个TLD的信息)。

当您从TLD权威服务器获得关于SOA的可靠信息时，您可以查询主名称服务器本身的权威(在gTLD名称服务器上的SOA记录中!)，然后继续检查您从查询NS记录中获得的所有名称服务器，以查看在任何这些服务器上的任何其他特定记录是否存在不一致。

这在linux和dig中比在nslookup/windows中工作得更好/可靠得多。

你应该在谷歌上搜索的词是“权威的”，而不是“权威的”。

在Linux或Mac上，您可以使用命令whois, dig, host, nslookup或其他几个。nslookup也可以在Windows上工作。

一个例子:

$ whois stackoverflow.com
[...]
   Domain servers in listed order:
      NS51.DOMAINCONTROL.COM
      NS52.DOMAINCONTROL.COM

至于额外学分:是的，这是可能的。

aryeh是绝对错误的，因为他的建议通常只会给你IP地址作为主机名。如果你使用dig，你必须查找NS记录，像这样:

dig ns stackoverflow.com

请记住，这可能会询问您的本地DNS服务器，因此可能会给出错误或过时的答案，它在其缓存中。

你会想要一个给定域名的SOA(权威的开始)记录，这就是你如何使用通用的nslookup命令行工具来完成它:

command line> nslookup
> set querytype=soa
> stackoverflow.com
Server:         217.30.180.230
Address:        217.30.180.230#53

Non-authoritative answer:
stackoverflow.com
        origin = ns51.domaincontrol.com # ("primary name server" on Windows)
        mail addr = dns.jomax.net       # ("responsible mail addr" on Windows)
        serial = 2008041300
        refresh = 28800
        retry = 7200
        expire = 604800
        minimum = 86400
Authoritative answers can be found from:
stackoverflow.com       nameserver = ns52.domaincontrol.com.
stackoverflow.com       nameserver = ns51.domaincontrol.com.

源(或Windows上的主名称服务器)行告诉您ns51. conf。Domaincontrol是stackoverflow.com的主要名称服务器。

在输出的最后，列出了所有授权服务器，包括给定域的备份服务器。