E:\dig>dig @10.1.1.8  www.shdc.95599.cn +trace
; <<>> DiG 9.5.0-P2 <<>> @10.1.1.8 www.shdc.95599.cn +trace
; (1 server found)
;; global options:  printcmd

.                       3600    IN      NS      k.root-servers.net.
.                       3600    IN      NS      l.root-servers.net.
.                       3600    IN      NS      m.root-servers.net.
.                       3600    IN      NS      e.root-servers.net.
.                       3600    IN      NS      a.root-servers.net.
.                       3600    IN      NS      d.root-servers.net.
.                       3600    IN      NS      f.root-servers.net.
.                       3600    IN      NS      g.root-servers.net.
.                       3600    IN      NS      h.root-servers.net.
.                       3600    IN      NS      i.root-servers.net.
.                       3600    IN      NS      b.root-servers.net.
.                       3600    IN      NS      j.root-servers.net.
.                       3600    IN      NS      c.root-servers.net.
;; Received 449 bytes from 10.1.1.8#53(10.1.1.8) in 59 ms

cn.                     172800  IN      NS      a.dns.cn.
cn.                     172800  IN      NS      b.dns.cn.
cn.                     172800  IN      NS      c.dns.cn.
cn.                     172800  IN      NS      d.dns.cn.
cn.                     172800  IN      NS      e.dns.cn.
cn.                     172800  IN      NS      f.dns.cn.
cn.                     172800  IN      NS      g.dns.cn.
cn.                     172800  IN      NS      ns.cernet.net.
;; Received 366 bytes from 192.5.5.241#53(f.root-servers.net) in 35 ms

95599.cn.               86400   IN      NS      ns.abchina.com.
95599.cn.               86400   IN      NS      ns2.abchina.com.
95599.cn.               86400   IN      NS      ns3.95599.cn.
95599.cn.               86400   IN      NS      ns4.95599.cn.
;; Received 149 bytes from 203.119.29.1#53(e.dns.cn) in 16 ms

shdc.95599.cn.          86400   IN      NS      gtm21.95599.cn.
shdc.95599.cn.          86400   IN      NS      gtm22.95599.cn.
;; Received 107 bytes from 124.74.251.254#53(ns3.95599.cn) in 28 ms

www.shdc.95599.cn.      30      IN      A       124.74.251.240
;; Received 51 bytes from 124.74.251.7#53(gtm22.95599.cn) in 13 ms

 

经过分析发现，dig +trace，是客户端直接与各个DNS进行报文交互的（并不是通过10.1.1.8与各个DNS交互），同时会调用本地DNS

使用dig +trace @10.1.1.8中的@10.1.1.8只是为了从10.1.1.8获取到13个根DNS的域名，

如下是抓包分析10.21.47.208是客户端电脑的IP

如下是dig +trace的第一个报文请求报文（向dig @指定IP 发起请求）

如下是dig +trace的第二个报文，响应报文（本地dns响应）

如下是dig +trace的第三个请求报文(向本地DNS 发起请求)
当前本地DNS为10.1.1.8，如果本地DNS为223.6.6，则目地DNS会变为223.6.6.6

如下是dig +trace的第四个响应报文(本地DNS 响应)

如下是dig +trace的第五个请求报文（向m.root-servers.net请求）

如下是dig +trace的第六个请求报文 (向本地DNS 发起请求）

如下是dig +trace的第七个响应报文(本地DNS 响应)

如下是dig +trace的第五个请求报文（向f.root-servers.net请求）

如下是dig +trace的第六个响应报文 (f.root-servers.net响应)

如下是dig +trace的第七个请求报文(向本地DNS 发起请求)

如下是dig +trace的第八个响应报文(本地DNS 响应)

如下是dig +trace的第九个请求报文(发给e.dns.cn)

如下是dig +trace的第十个响应报文(e.dns.cn响应)

如下是dig +trace的第十一个请求报文(向本地dns发起请求)

如下是dig +trace的第十二个响应报文(本地dns响应请求)

如下是dig +trace的第十三个请求报文(发给ns3.95599.cn)

如下是dig +trace的第十四个响应报文(ns3.95599.cn响应)

如下是dig +trace的第十五个请求报文(向本地dns发起请求)

如下是dig +trace的第十六个响应报文(本地dns响应)

如下是dig +trace的第十七个请求报文(向gtm22.95599.cn发起)

如下是dig +trace的第十八个请求报文(gtm22.95599.cn响应)