dig（Domain Information Groper）是一个用于查询DNS域名服务器的灵活工具。它可以执行DNS搜索并显示从请求的域名服务器返回的答复。dig命令通常用于DNS问题的故障诊断，因其灵活性好、易用以及输出清晰而受到DNS管理员的青睐。用户可以指定多种选项来定制查询，例如指定查询的DNS服务器、查询类型、源IP地址等。此外，dig还支持批处理模式，可以从文件中读取并处理一系列搜索请求

DNSSEC

参考资料

DNS 客户端不能确信来自给定 DNS 名称服务器的回复是真实的，且未被篡改。DNS 协议没有为客户端提供了一种机制来确保它不受中间人攻击。引入 DNSSEC 以解决使用 DNS 解析域名时缺少身份验证和完整性检查。它没有解决保密性的问题。DNSSEC 通过向现有 DNS 记录添加加密签名，确保域名系统的安全性。这些数字签名与 A、AAAA、MX、CNAME 等常见记录类型一起存储在域名服务器中。当用户发送DNS查询请求时，DNS服务器会返回数字签名和相应的资源记录，接收到DNS响应后，客户端会使用相应区域的公钥对数字签名进行验证，以确保DNS查询的完整性、真实性和认证性。

DNS服务器

本地域名服务器

本地域名服务器也叫做递归域名服务器、递归解析服务器等，当一个主机发出DNS查询请求时，会首先请求本地域名服务器，再由本地域名服务器进行递归查询

DNS查询流程

DNS记录

DNS 记录（又名区域文件）是位于 DNS 服务器中的指令，提供一个域的相关信息，包括哪些 IP 地址与该域关联，以及如何处理对该域的请求。这些记录由一系列以所谓的 DNS 语法编写的文本文件组成。DNS 语法是用作命令的字符串，这些命令告诉 DNS 服务器执行什么操作。此外，所有 DNS 记录都有一个 “TTL”，其代表生存时间，指示 DNS 服务器多久刷新一次该记录。