在进入正题之前，先聊聊为什么我们需要检查 DNS 记录。DNS 是互联网的基石，它负责把域名解析成 IP 地址，确保你的浏览器能找到目标服务器。如果 DNS 出问题，可能导致网站打不开、邮件发不出去，甚至某些服务完全瘫痪。在 Linux 终端检查 DNS 记录，可以帮你：

• 诊断网络问题：网站访问不了？可能是 DNS 解析出了岔子。
• 验证配置：刚设置好一个域名，想确认 MX 记录是否正确指向邮件服务器。
• 学习和探索：搞清楚某个域名背后到底藏着什么秘密。

Linux 终端提供了多种工具来完成这些任务，而 dig、nslookup 和 host 是其中最常用、最经典的三剑客。接下来，我们逐一拆解它们，看看怎么把它们玩得炉火纯青。

1. dig 命令

DNS 查询的“瑞士军刀”

如果你问一个网络管理员，排查 DNS 问题时最喜欢用什么工具，十有八九会提到 dig。全名叫 “Domain Information Groper” 的它，就像一把多功能的瑞士军刀，能挖出 DNS 的各种细节。不管是查询 A 记录、MX 记录，还是追踪整个解析过程，dig 都能给你满满的掌控感。

大多数 Linux 发行版默认不自带 dig，但它通常包含在 bind-utils 或 dnsutils 软件包中。安装方法很简单：

• Ubuntu/Debian：sudo apt install dnsutils
• CentOS/RHEL：sudo yum install bind-utils
• Arch Linux：sudo pacman -S bind

安装好后，试试最简单的用法：

dig baidu.com

敲下回车，你会看到一堆输出。别被吓到，我们慢慢拆开看。

dig 的输出信息量很大，但很有条理，分成了几个关键部分：

• 头部（HEADER）：

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 722

这里 status: NOERROR 表示查询成功，id 是查询的唯一标识。

• 查询部分（QUESTION SECTION）：

;; QUESTION SECTION:
;baidu.com.                     IN      A

显示你问了什么：我要 baidu.com 的 A 记录。

• 答案部分（ANSWER SECTION）：

;; ANSWER SECTION:
baidu.com.              252     IN      A       110.242.68.66
baidu.com.              252     IN      A       39.156.66.10

这是核心内容：baidu.com 的 IP 是 110.242.68.66。

• 统计信息：

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sat Mar 15 11:16:50 CST 2025
;; MSG SIZE  rcvd: 70

第一次看可能觉得眼花缭乱，但多用几次，你就会爱上这种清晰的结构。

查询各种 DNS 记录

dig 的强大之处在于它能查几乎所有类型的 DNS 记录。语法是：

dig [域名] [记录类型]

试试这些例子：

• A 记录（IPv4 地址）：

dig baidu.com A

• AAAA 记录（IPv6 地址）：

dig baidu.com AAAA

• MX 记录（邮件服务器）：

dig google.com MX

输出可能像：

数字 10 是优先级，值越低越优先。

• NS 记录（名称服务器）：

dig google.com NS

• TXT 记录（文本信息，常用于验证）：

dig google.com TXT

• CNAME 记录（别名）：

dig www.google.com CNAME

高级玩法

dig 不止能查，还能让你掌控查询过程：

• 指定 DNS 服务器：

dig @8.8.8.8 baidu.com

用 Google 的 DNS 服务器查询，排查百度 DNS 问题时超实用。

• 精简输出：

dig baidu.com +short

只返回 39.156.66.10和110.242.68.66，适合脚本使用。

• 追踪解析过程：

dig baidu.com +trace

从根服务器开始，步步展示解析路径，堪称 DNS 的“探秘日记”。

• 禁用递归查询：

dig baidu.com +norecurse

测试权威服务器的直接响应。

• 批量查询：

把域名写进文件（比如 domains.txt），然后：

dig -f domains.txt

有一次，我帮朋友排查网站打不开的问题，用 dig +trace example.com 发现某个区域的 DNS 服务器没正确更新记录。换了 dig @1.1.1.1 再试，发现解析正常，问题出在本地运营商的 DNS。dig 的详细输出让我迅速锁定了症结。

nslookup 命令：简单好用的老朋友

nslookup 是 DNS 查询的老牌工具，虽然没有 dig 那么炫酷，但胜在简单直接。它在很多系统上默认安装（包括 Windows），是快速上手的好选择。

两种用法

• 非交互模式：

nslookup baidu.com

输出：

• 交互模式：

nslookup
> baidu.com
> google.com
> exit

适合连续查多个域名。

查询不同记录

指定类型用 -type=：

• MX 记录：

nslookup -type=mx google.com

• NS 记录：

nslookup -type=ns baidu.com

在交互模式下：

nslookup
> set type=mx
> baidu.com

指定 DNS 服务器

• 非交互：

nslookup baidu.com 8.8.8.8

• 交互：

nslookup
> server 8.8.8.8
> baidu.com

更多选项

• 调试模式：

nslookup -debug baidu.com

显示详细解析过程。

• 端口号：

nslookup -port=5353 baidu.com

用非标准端口查询。

和 dig 的对比

nslookup 输出简单，但信息量少，适合快速确认；dig 则更全面，适合深度分析。个人经验：我常用 nslookup 验证 IP，复杂问题还是交给 dig。

host 命令：小巧灵活的轻量选手

host 是三者中最轻量的，输出简洁，特别适合脚本或快速检查。它没有 dig 的花哨，但用起来毫不含糊。

基本用法

host baidu.com

输出：

查询记录类型

用 -t 指定：

• MX：

host -t mx google.com

• NS：

host -t ns google.com

反向查询

host 93.184.216.34

输出：

34.216.184.93.in-addr.arpa domain name pointer example.com.

指定服务器

host baidu.com 8.8.8.8

高级用法

• 显示所有记录：

host -a baidu.com

• 超时设置：

host -W 5 baidu.com

等待 5 秒。

三种工具各有千秋：

• dig：全面强大，适合深入排查。
• nslookup：简单直观，适合快速上手。
• host：轻巧高效，适合脚本和日常检查。

实际工作中，可以混搭使用：用 nslookup 快速试水，dig 深入挖掘，host 自动化处理。试着动手敲敲这些命令，DNS 的奥秘就在你的终端里等着你去发现！有什么问题或心得，欢迎留言交流！