坐了一*那晚尼克斯:

$ dig -t ns <domain name>

我发现最好的方法是总是添加+trace选项:

dig SOA +trace stackoverflow.com

它也适用于托管在不同提供者中的递归CNAME。trace隐含+norecurse，因此结果只针对您指定的域。

我发现对于一些领域，上面的答案不工作。我发现的最快的方法是首先检查NS记录。如果不存在，请检查SOA记录。如果不存在，则使用dig递归解析名称并获取返回的最后一个NS记录。一个符合这一点的例子是analyticsdcs.ccs.mcafee.com。

检查NS记录

host -t NS analyticsdcs.ccs.mcafee.com。

如果没有发现NS，请检查SOA记录

host -t SOA analyticsdcs.ccs.mcafee.com。

如果既不是NS也不是SOA，则执行完全递归并返回最后一个NS

挖掘+跟踪analyticsdcs.ccs.mcafee.com。| grep -w 'IN[[:space:]]*NS' | tail -1

测试名称服务器是否返回

主机analyticsdcs.ccs.mcafee.com。gtm2.mcafee.com。

一个简单的方法是使用在线域名工具。我最喜欢的是Domain Tools(以前是whois.sc)。我不确定他们是否可以解决冲突的DNS记录。此处以stackoverflow.com的DNS服务器为例

  NS51.DOMAINCONTROL.COM
  NS52.DOMAINCONTROL.COM

我们已经构建了一个dns查找工具，可以在一个请求中为您提供域的权威名称服务器及其常见dns记录。

例如:https://www.misk.com/tools/ dns / stackoverflow.com

我们的工具通过在根名称服务器执行实时(非缓存)dns查找来查找权威名称服务器，然后遵循名称服务器引用，直到到达权威名称服务器。这与dns解析器用于获得权威答案的逻辑相同。在每个查询中选择(并识别)一个随机的权威名称服务器，允许您通过执行多个请求来查找冲突的dns记录。

您还可以通过单击上述示例中dns查找结果底部的“权威名称服务器”来查看名称服务器委托路径。

例如:https://www.misk.com/tools/ dns / stackoverflow.com@f.root-servers.net

不幸的是，大多数这些工具只返回实际名称服务器本身提供的NS记录。为了更准确地确定哪个域名服务器实际上负责一个域名，你必须使用“whois”并检查那里列出的域名，或者使用“dig [domain] NS @[根名称服务器]”并递归运行，直到你得到名称服务器列表……

我希望有一个简单的命令行，您可以运行它来可靠地以一致的格式获得那个结果，而不仅仅是名称服务器本身给出的结果。这对我来说的目的是能够查询大约330个域名，我管理，所以我可以确定确切的名称服务器每个域名指向(根据他们的注册商设置)。

有人知道在*nix上使用“dig”或“host”或其他命令吗?