工作中,很多时候我们使用域名访问网站,显示无法访问,抓包后发现与服务器的tcp连接都没建立起来,这个时候可能发生两种情况:
1. 服务器发生down机或者无法响应客户请求的意外情况;
2. DNS解析出的地址是一个错误的地址。
第2中情况时有发生,并且很多时候我们也不知道应该解析出来的IP为多少才是正确的,这个时候,我们可以使用nslookup工具来定位权威域名服务器,并直接从权威域名服务器上发起DNS请求,以保证解析出来的结果的权威性。
我们以51auto.com为例来看一下这个过程:
1) 我们将域名服务器切换到谷歌的开放dns服务器上,"server 8.8.8.8"
2) 设置DNS请求的记录类型为name server,也即权威域名服务器,"set type=ns"
3) 得到51auto.com的应答后,切换域名服务器到权威域名服务器,"server ns1.dnsv3.com"
4) 设置DNS请求类型为A记录,"set type=a"
5) 再次输入"51auto.com",即可得到权威服务器ns3.dreamhost.com给予的权威应答。
