在进入正题之前，先聊聊为什么我们需要检查 DNS 记录。DNS 是互联网的基石，它负责把域名解析成 IP 地址，确保你的浏览器能找到目标服务器。如果 DNS 出问题，可能导致网站打不开、邮件发不出去，甚至某些服务完全瘫痪。在 Linux 终端检查 DNS 记录，可以帮你：

诊断网络问题：网站访问不了？可能是 DNS 解析出了岔子。验证配置：刚设置好一个域名，想确认 MX 记录是否正确指向邮件服务器。学习和探索：搞清楚某个域名背后到底藏着什么秘密。

Linux 终端提供了多种工具来完成这些任务，而 dig、nslookup 和 host 是其中最常用、最经典的三剑客。接下来，我们逐一拆解它们，看看怎么把它们玩得炉火纯青。

1. dig 命令

DNS 查询的“瑞士军刀”

如果你问一个网络管理员，排查 DNS 问题时最喜欢用什么工具，十有八九会提到 dig。全名叫 “Domain Information Groper” 的它，就像一把多功能的瑞士军刀，能挖出 DNS 的各种细节。不管是查询 A 记录、MX 记录，还是追踪整个解析过程，dig 都能给你满满的掌控感。

大多数 Linux 发行版默认不自带 dig，但它通常包含在 bind-utils 或 dnsutils 软件包中。安装方法很简单：

Ubuntu/Debian：sudo apt install dnsutilsCentOS/RHEL：sudo yum install bind-utilsArch Linux：sudo pacman -S bind

安装好后，试试最简单的用法：

dig baidu.com

敲下回车，你会看到一堆输出。别被吓到，我们慢慢拆开看。

dig 的输出信息量很大，但很有条理，分成了几个关键部分：

头部（HEADER）：;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 722

这里 status: NOERROR 表示查询成功，id 是查询的唯一标识。

查询部分（QUESTION SECTION）：;; QUESTION SECTION:;baidu.com. IN A

显示你问了什么：我要 baidu.com 的 A 记录。

答案部分（ANSWER SECTION）：;; ANSWER SECTION:baidu.com. 252 IN A 110.242.68.66baidu.com. 252 IN A 39.156.66.10

这是核心内容：baidu.com 的 IP 是 110.242.68.66。

统计信息：;; Query time: 0 msec;; SERVER: 127.0.0.53#53(127.0.0.53);; WHEN: Sat Mar 15 11:16:50 CST 2025;; MSG SIZE rcvd: 70

第一次看可能觉得眼花缭乱，但多用几次，你就会爱上这种清晰的结构。

查询各种 DNS 记录

dig 的强大之处在于它能查几乎所有类型的 DNS 记录。语法是：

dig [域名] [记录类型]

试试这些例子：

A 记录（IPv4 地址）：dig baidu.com A

AAAA 记录（IPv6 地址）：dig baidu.com AAAA

MX 记录（邮件服务器）：dig google.com MX

输出可能像：

数字 10 是优先级，值越低越优先。

NS 记录（名称服务器）：dig google.com NS

TXT 记录（文本信息，常用于验证）：dig google.com TXT

CNAME 记录（别名）：dig www.google.com CNAME

高级玩法

dig 不止能查，还能让你掌控查询过程：

指定 DNS 服务器：dig @8.8.8.8 baidu.com

用 Google 的 DNS 服务器查询，排查百度 DNS 问题时超实用。

精简输出：dig baidu.com +short

只返回 39.156.66.10和110.242.68.66，适合脚本使用。

追踪解析过程：dig baidu.com +trace

从根服务器开始，步步展示解析路径，堪称 DNS 的“探秘日记”。

禁用递归查询：dig baidu.com +norecurse

测试权威服务器的直接响应。

批量查询：

把域名写进文件（比如 domains.txt），然后：

dig -f domains.txt

有一次，我帮朋友排查网站打不开的问题，用 dig +trace example.com 发现某个区域的 DNS 服务器没正确更新记录。换了 dig @1.1.1.1 再试，发现解析正常，问题出在本地运营商的 DNS。dig 的详细输出让我迅速锁定了症结。

nslookup 命令：简单好用的老朋友

nslookup 是 DNS 查询的老牌工具，虽然没有 dig 那么炫酷，但胜在简单直接。它在很多系统上默认安装（包括 Windows），是快速上手的好选择。

两种用法非交互模式：nslookup baidu.com

输出：

交互模式：nslookup> baidu.com> google.com> exit

适合连续查多个域名。

查询不同记录

指定类型用 -type=：

MX 记录：nslookup -type=mx google.com

NS 记录：nslookup -type=ns baidu.com

在交互模式下：

nslookup> set type=mx> baidu.com

指定 DNS 服务器非交互：nslookup baidu.com 8.8.8.8

交互：nslookup> server 8.8.8.8> baidu.com

更多选项调试模式：nslookup -debug baidu.com

显示详细解析过程。

端口号：nslookup -port=5353 baidu.com

用非标准端口查询。

和 dig 的对比

nslookup 输出简单，但信息量少，适合快速确认；dig 则更全面，适合深度分析。个人经验：我常用 nslookup 验证 IP，复杂问题还是交给 dig。

host 命令：小巧灵活的轻量选手

host 是三者中最轻量的，输出简洁，特别适合脚本或快速检查。它没有 dig 的花哨，但用起来毫不含糊。

基本用法host baidu.com

输出：

查询记录类型

用 -t 指定：

MX：host -t mx google.com

NS：host -t ns google.com

反向查询host 93.184.216.34

输出：

34.216.184.93.in-addr.arpa domain name pointer example.com.指定服务器host baidu.com 8.8.8.8

高级用法显示所有记录：host -a baidu.com

超时设置：host -W 5 baidu.com

等待 5 秒。

三种工具各有千秋：

dig：全面强大，适合深入排查。nslookup：简单直观，适合快速上手。host：轻巧高效，适合脚本和日常检查。

实际工作中，可以混搭使用：用 nslookup 快速试水，dig 深入挖掘，host 自动化处理。试着动手敲敲这些命令，DNS 的奥秘就在你的终端里等着你去发现！有什么问题或心得，欢迎留言交流！