DNS是什么？

1、dns是一个域名系统，是万维网上作为bai域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。
2、意义：通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。在解析域名时，可以首先采用静态域名解析的方法，如果静态域名解析不成功，再采用动态域名解析的方法，域名是互联网上的身份标识，是不可重复的唯一标识资源； 互联网的全球化使得域名成为标识一国主权的国家战略资源。
3、某个区域的资源记录通过手动或自动方式更新到单个主名称服务器（称为主 DNS服务器）上，主 DNS 服务器可以是一个或几个区域的权威名称服务器。

# dig 最基本的用法
dig @server sinacomcn
# 用 dig 查看 zone 数据传输
dig @server zxxmgdcom AXFR
# 用 dig 查看 zone 数据的增量传输
dig @server zxxmgdcom IXFR=N
# 用 dig 查看反向解析
dig -x 2105283228 @server
# 查找一个域的授权 dns 服务器
dig xmgdcom +nssearch
# 从根服务器开始追踪一个域名的解析过程
dig xmgdcom +trace
# 查看你使用的是哪个 F root dns server
dig +norec @FROOT-SERVERSNET HOSTNAMEBIND CHAOS TX
1、产生 /etc/rndcconf 文件:
# /usr/local/sbin/rndc-confgen > /etc/rndcconf
2、修改/etc/namedconf 文件：
# tail -10 /etc/rndcconf | head -9 | sed -e s/#\ //g >> /etc/namedconf
3、重新启动 named deamon
这样 rndc 就初步配置完成，已经可以实现控制本机的 named deamon 了。
4、在 >

命令无法使域名解析，解析需要到域名的后台。

如下参考：

1需要输入后台域名，进行 *** 作解析，如下图所示。

2进入域名管理控制台，可以看到所有的域名信息，下一个源需要解析域名。

3点击“域名解析”进入域名解析界面。

4对需求度进行解析，输入解析设置，即可进行下一步 *** 作，如下图所示。

5如果有主机，直接分析到主机即可，如果没有，请购买。

6如果主机不在万网，请解析到其他主机，需要设置解析，以上就是解析部分的全部内容。

如下：

1、NSLOOKUP

nslookup命令几乎在所有的PC *** 作系统上都有安装，用于查询DNS的记录，查看域名解析是否正常，在网络故障的时候用来诊断网络问题。信息安全人员，可以通过返回的信息进行信息搜集。

2、DIG

Dig也是对DNS信息进行搜集的工具，dig 相比nsllooup不光功能更丰富，首先通过默认的上连DNS服务器去查询对应的IP地址，然后再以设置的dnsserver为上连DNS服务器。

3、Whois

whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。

网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

5、主动信息搜集

Recon-ng是一个信息搜集的框架，它之于信息搜集完全可以和exploit之于metasploit framework、社会工程学之于SET。

5、主动信息搜集

主动信息搜集是利用一些工具和手段，与搜集的目标发生一些交互，从而获得目标信息的一种行为。主动信息搜集的过程中无法避免会留下一些痕迹。

1使用ping命令
最简单的判断方法，可以直接通过ping命令进行查看：
大家可以看出，ping 域名
supportzhongsounet
后，返回值首先为：myigregionzhongsoucom然后跟了一个ip:20210833138，这说明，
supportzhongsounet
这个域名首先解析到域名myigregionzhongsoucom，并再次解析到了ip:20210833138上。
对于域名解析方面的信息，ping命令也只能做这么多。
2nslookup命令
对于大家最常用的 *** 作系统windows，在命令行下有其自带的命令nolookup
nslookup命令的功能是查询一台机器的IP地址和其对应的域名。使用权限所有用户。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。
同样，可以通过直接nslookup 域名，查看这个域名的地址与别名。
3dig命令如果你使用过linux系统，那dig命令肯定不陌生。
dig命令真心是一个强大的命令，有时间有兴趣的同学，请自行百度谷歌他的各种玩法。
在windows系统下，要使用dig命令是需要进行配置的。
首先点击这里下载文件包，解压到C盘根目录下，然后配置环境变量，将c:\dig;添加至系统环境变量中，并将文件夹中的resolvconf文件拷贝至：C:\Windows\System32\drivers\etc下，并编辑resolvconf，使用记事本打开，将你的DNS写入里面，格式如下：
nameserver DNS地址
写好并保存，然后打开命令提示符，输入dig回车，如果你的电脑出现下图的样子，那么恭喜你，配置生效！
然后直接dig域名地址：
从上图看，可直接看出域名的解析方式，解析地址，这样即可判断该域名是否已经解析成功。
dig的其他玩法，在下载的压缩包里面有教程，有兴趣大家可以深入了解。
有时本机上可能存在 DNS的缓存文件，可以使用命令ipconfig /flushdns来刷新下本地的DNS缓存。

感觉不错。
CloudflareDNS有两个优势：保护隐私。Cloudflare不在服务器端对查询做任何记录，这是Google做不到的。（Google当然想要更多数据用于分析。），支持加密，包括DNS-over->