linux查看dns命令(Linux DNS查看命令)

Linux系统中查看DNS配置及相关信息的命令是网络管理及故障排查的核心工具，其功能覆盖DNS解析验证、配置文件检视、服务状态监控等多个维度。不同命令在信息颗粒度、交互模式、系统兼容性等方面存在显著差异，例如dig以详尽的DNS应答数据著称，nslookup提供交互式查询能力，而resolvectl则专为systemd架构设计。部分命令（如/etc/resolv.conf）仅展示静态配置，而systemd-resolve等工具可实时修改DNS设置。在实际应用场景中，需结合命令输出格式、参数灵活性、系统服务集成度等因素选择合适工具，例如调试递归查询问题时优先使用dig +trace，而快速验证IP对应域名则可通过host实现。

一、核心DNS查看命令对比分析

二、关键命令功能与参数详解

1. dig：DNS解析的瑞士军刀

• 核心功能：执行DNS递归查询并解析SIG/NSEC记录
• 常用参数：
  
  • `+short`：仅输出IP地址
  • `+trace`：逐级展示递归路径
  • `+stats`：添加统计信息（耗时、重试次数）
  • `8.8.8.8`：指定DNS服务器
• 输出解析：
  

  QUERY SECTTION显示原始请求参数，ANSWER SECTTION包含权威记录，AUTH/ADMIN SECTION展示授权信息。

  例如查询A记录时，`;; ANSWER`部分会包含TTL、Class、Data等字段。

2. nslookup：交互式诊断工具

• 模式区别：
  
  • 非交互模式：`nslookup example.com`
  • 交互模式：直接输入`nslookup`后可连续执行命令
• 特殊用法：
  
  • `server 114.114.114.114`：切换DNS服务器
  • `ls -t example.com`：列出所有记录类型

3. resolvectl：Systemd时代的产物

• 典型操作：
  
  • `resolvectl status`：显示当前DNS配置及缓存
  • `resolvectl d [domain]`：直接查询并返回IP
  • `resolvectl flush-caches`：清空DNS缓存
• 配置修改：通过`resolvectl set-dns DNS1 DNS2`动态更新/etc/resolv.conf

三、多平台命令兼容性对比表

四、实际场景应用案例

案例1：追踪全球递归路径

使用`dig +trace www.baidu.com`可逐级显示从根服务器到目标IP的完整解析路径，例如：

案例2：验证CDN调度策略

通过`host -t CNAME www.example.com`对比不同地区的返回结果，例如：

案例3：调试系统DNS配置冲突

当`/etc/resolv.conf`与`resolvectl`显示不一致时，使用`systemd-resolve --status`可确认实际生效的配置来源，例如：

五、安全相关命令扩展

1. DNSSEC验证

• dig +dnssec：显示RRSIG记录验证链
• dnssec-query：专门解析NSEC/DLV记录
• 示例输出：
  

  `;; RRSIG PSBA (1 2 3) .......`表示存在有效签名

  

  `;; No signature found`提示验证失败

2. 防缓存投毒参数

• dig +cdflag：显示CD路径防止伪造
• dig +nocmd：禁用命令压缩防止缓存攻击
• dig 1.1.1.1 +noadd：强制不附加额外记录

六、命令输出格式化技巧

七、系统服务关联性分析

八、命令局限性与规避方案

• 问题1：防火墙阻断UDP/TCP 53端口
  • 现象：命令超时无响应
  • 解决方案：`dig 8.8.8.8 example.com`绕过本地防火墙
• • 现象：`permission denied`错误
  • 解决方案：启用`setsebool -P allow_dns_queries 1`
• • 现象：`no address for example.com`
  • 解决方案：`dig AAAA +noall +answeronly example.com`