query tools

nslookup과 dig는 응답 출처와 섹션을 다르게 보여준다

도구 출력은 실제 DNS 메시지를 사람이 읽기 좋게 풀어낸 것입니다. 권한 응답인지, 어떤 리졸버를 썼는지, TTL이 얼마 남았는지를 분리해서 봅니다.

nslookup은 빠른 조회에 편하다

dig는 섹션과 플래그가 자세하다

예시 IP와 TTL은 시점마다 달라진다

nslookup

Server사용한 재귀 리졸버

Address리졸버 IP와 포트

Non-authoritative권한 서버 직접 응답이 아님

answer조회 타입의 결과

dig

HEADERstatus, flags, 섹션 개수

QUESTION무엇을 물었는지

ANSWER응답 레코드와 TTL

AUTHORITY위임이나 SOA 정보

확인 순서 값이 이상하면 먼저 특정 리졸버를 지정해 비교하고, 그 다음 권한 서버 직접 조회나 dig +trace로 원본 경로를 확인합니다.