如何使用Linux系統(tǒng)中dig命令

這篇文章主要講解了“如何使用Linux系統(tǒng)中dig命令”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“如何使用Linux系統(tǒng)中dig命令”吧！

語(yǔ)法
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [ -n ][-p port#] [-t type] [-x addr] [-y name:key] [name] [type] [class] [queryopt...]
dig [-h]
dig [global-queryopt...] [query...]

描述
dig（域信息搜索器）命令是個(gè)用于詢問(wèn) DNS 域名服務(wù)器的靈活的工具。他執(zhí)行 DNS 搜索，顯示從受請(qǐng)求的域名服務(wù)器返回的答復(fù)。多數(shù) DNS 管理員利用 dig 作為 DNS 問(wèn)題的故障診斷，因?yàn)樗`活性好、易用、輸出清楚。雖然通常情況下 dig 使用命令行參數(shù)，但他也能夠按批處理模式從文檔讀取搜索請(qǐng)求。不同于早期版本，dig 的 BIND9 實(shí)現(xiàn)允許從命令行發(fā)出多個(gè)查詢。除非被告知請(qǐng)求特定域名服務(wù)器，dig 將嘗試 /etc/resolv.conf 中列舉的任何服務(wù)器。當(dāng)未指定任何命令行參數(shù)或選項(xiàng)時(shí)，dig 將對(duì)“.”（根）執(zhí)行 NS 查詢。

標(biāo)志
-b address 配置所要詢問(wèn)地址的源 IP 地址。這必須是主機(jī)網(wǎng)絡(luò)接口上的某一合法的地址。
-c class 缺省查詢類（IN for internet）由選項(xiàng) -c 重設(shè)。class 能夠是任何合法類，比如查詢 Hesiod 記錄的 HS 類或查詢 CHAOSNET 記錄的 CH 類。
-f filename 使 dig 在批處理模式下運(yùn)行，通過(guò)從文檔 filename 讀取一系列搜索請(qǐng)求加以處理。文檔包含許多查詢；每行一個(gè)。文檔中的每一項(xiàng)都應(yīng)該以和使用命令行接口對(duì) dig 的查詢相同的方法來(lái)組織。
-h 當(dāng)使用選項(xiàng) -h 時(shí)，顯示一個(gè)簡(jiǎn)短的命令行參數(shù)和選項(xiàng)摘要。
-k filename 要簽署由 dig 發(fā)送的 DNS 查詢連同對(duì)他們使用事務(wù)簽名（TSIG）的響應(yīng)，用選項(xiàng) -k 指定 TSIG 密鑰文檔。
-n 缺省情況下，使用 IP6.ARPA 域和 RFC2874 定義的二進(jìn)制標(biāo)號(hào)搜索 IPv6 地址。為了使用更早的、使用 IP6.INT 域和 nibble 標(biāo)簽的 RFC1886 方法，指定選項(xiàng) -n（nibble）。
-p port# 假如需要查詢一個(gè)非標(biāo)準(zhǔn)的端口號(hào)，則使用選項(xiàng) -p。port# 是 dig 將發(fā)送其查詢的端口號(hào)，而不是標(biāo)準(zhǔn)的 DNS 端口號(hào) 53。該選項(xiàng)可用于測(cè)試已在非標(biāo)準(zhǔn)端口號(hào)上配置成偵聽(tīng)查詢的域名服務(wù)器。
-t type 配置查詢類型為 type。能夠是 BIND9 支持的任意有效查詢類型。缺省查詢類型是 A，除非提供 -x 選項(xiàng)來(lái)指示一個(gè)逆向查詢。通過(guò)指定 AXFR 的 type 能夠請(qǐng)求一個(gè)區(qū)域傳輸。當(dāng)需要增量區(qū)域傳輸（IXFR）時(shí)，type 配置為 ixfr=N。增量區(qū)域傳輸將包含自從區(qū)域的 SOA 記錄中的序列號(hào)改為 N 之后對(duì)區(qū)域所做的更改。
-x addr 逆向查詢（將地址映射到名稱）能夠通過(guò) -x 選項(xiàng)加以簡(jiǎn)化。addr 是個(gè)以小數(shù)點(diǎn)為界的 IPv4 地址或冒號(hào)為界的 IPv6 地址。當(dāng)使用這個(gè)選項(xiàng)時(shí)，無(wú)需提供 name、class 和 type 參數(shù)。dig 自動(dòng)運(yùn)行類似 11.12.13.10.in-addr.arpa 的域名查詢，并分別配置查詢類型和類為 PTR 和 IN。
-y name:key 您能夠通過(guò)命令行上的 -y 選項(xiàng)指定 TSIG 密鑰；name 是 TSIG 密碼的名稱，key 是實(shí)際的密碼。密碼是 64 位加密字符串，通常由 dnssec-keygen（8）生成。當(dāng)在多用戶系統(tǒng)上使用選項(xiàng) -y 時(shí)應(yīng)該謹(jǐn)慎，因?yàn)槊艽a在 ps（1）的輸出或 shell 的歷史文檔中可能是可見(jiàn)的。當(dāng)同時(shí)使用 dig 和 TSCG 認(rèn)證時(shí)，被查詢的名稱服務(wù)器需要知道密碼和解碼規(guī)則。在 BIND 中，通過(guò)提供正確的密碼和 named.conf 中的服務(wù)器聲明實(shí)現(xiàn)。

參數(shù)
global-queryopt... 全局查詢選項(xiàng)（請(qǐng)參閱多個(gè)查詢）。
查詢 查詢選項(xiàng)（請(qǐng)參閱查詢選項(xiàng)）。

查詢選項(xiàng)
dig 提供查詢選項(xiàng)號(hào)，他影響搜索方式和結(jié)果顯示。一些在查詢請(qǐng)求報(bào)頭配置或復(fù)位標(biāo)志位，一部分決定顯示哪些回復(fù)信息，其他的確定超時(shí)和重試戰(zhàn)略。每個(gè)查詢選項(xiàng) 被帶前綴（+）的關(guān)鍵字標(biāo)識(shí)。一些關(guān)鍵字配置或復(fù)位一個(gè)選項(xiàng)。通常前綴是求反關(guān)鍵字含義的字符串 no。其他關(guān)鍵字分配各選項(xiàng)的值，比如超時(shí)時(shí)間間隔。他們的格式形如 +keyword=value。查詢選項(xiàng)是：

+[no]tcp
    查詢域名服務(wù)器時(shí)使用 [不使用] TCP。缺省行為是使用 UDP，除非是 AXFR 或 IXFR 請(qǐng)求，才使用 TCP 連接。
+[no]vc
    查詢名稱服務(wù)器時(shí)使用 [不使用] TCP。+[no]tcp 的備用語(yǔ)法提供了向下兼容。 vc 代表虛電路。
+[no]ignore
    忽略 UDP 響應(yīng)的中斷，而不是用 TCP 重試。缺省情況運(yùn)行 TCP 重試。
+domain=somename
    設(shè)定包含單個(gè)域 somename 的搜索列表，似乎被 /etc/resolv.conf 中的域偽指令指定，并且啟用搜索列表處理，似乎給定了 +search 選項(xiàng)。
+[no]search
    使用 [不使用] 搜索列表或 resolv.conf 中的域偽指令（假如有的話）定義的搜索列表。缺省情況不使用搜索列表。
+[no]defname
    不建議看作 +[no]search 的同義詞。
+[no]aaonly
    該選項(xiàng)不做任何事。他用來(lái)提供對(duì)配置成未實(shí)現(xiàn)解析器標(biāo)志的 dig 的舊版本的兼容性。
+[no]adflag
    在查詢中配置 [不配置] AD（真實(shí)數(shù)據(jù)）位?，F(xiàn)在 AD 位只在響應(yīng)中有標(biāo)準(zhǔn)含義，而查詢中沒(méi)有，但是出于完整性考慮在查詢中這種性能能夠配置。
+[no]cdflag
    在查詢中配置 [不配置] CD（檢查禁用）位。他請(qǐng)求服務(wù)器不運(yùn)行響應(yīng)信息的 DNSSEC 合法性。
+[no]recursive
    轉(zhuǎn)換查詢中的 RD（需要遞歸）位配置。在缺省情況下配置該位，也就是說(shuō) dig 正常情形下發(fā)送遞歸查詢。當(dāng)使用查詢選項(xiàng) +nssearch 或 +trace 時(shí)，遞歸自動(dòng)禁用。
+[no]nssearch
    這個(gè)選項(xiàng)被配置時(shí)，dig 試圖尋找包含待搜名稱的網(wǎng)段的權(quán)威域名服務(wù)器，并顯示網(wǎng)段中每臺(tái)域名服務(wù)器的 SOA 記錄。
+[no]trace
    轉(zhuǎn)換為待查詢名稱從根名稱服務(wù)器開(kāi)始的代理路徑跟蹤。缺省情況不使用跟蹤。一旦啟用跟蹤，dig 使用迭代查詢解析待查詢名稱。他將按照從根服務(wù)器的參照，顯示來(lái)自每臺(tái)使用解析查詢的服務(wù)器的應(yīng)答。
+[no]cmd
    設(shè)定在輸出中顯示指出 dig 版本及其所用的查詢選項(xiàng)的初始注釋。缺省情況下顯示注釋。
+[no]short
    提供簡(jiǎn)要答復(fù)。缺省值是以冗長(zhǎng)格式顯示答復(fù)信息。
+[no]identify
    當(dāng)啟用 +short 選項(xiàng)時(shí)，顯示 [或不顯示] 提供給答的 IP 地址和端口號(hào)。假如請(qǐng)求簡(jiǎn)短格式應(yīng)答，缺省情況不顯示提供給答的服務(wù)器的源地址和端口號(hào)。
+[no]comments
    轉(zhuǎn)換輸出中的注釋行顯示。缺省值是顯示注釋。
+[no]stats
    該查詢選項(xiàng)設(shè)定顯示統(tǒng)計(jì)信息：查詢進(jìn)行時(shí)，應(yīng)答的大小等等。缺省顯示查詢統(tǒng)計(jì)信息。
+[no]qr
    顯示 [不顯示] 發(fā)送的查詢請(qǐng)求。缺省不顯示。
+[no]question
    當(dāng)返回應(yīng)答時(shí)，顯示 [不顯示] 查詢請(qǐng)求的問(wèn)題部分。缺省作為注釋顯示問(wèn)題部分。
+[no]answer
    顯示 [不顯示] 應(yīng)答的回答部分。缺省顯示。
+[no]authority
    顯示 [不顯示] 應(yīng)答的權(quán)限部分。缺省顯示。
+[no]additional
    顯示 [不顯示] 應(yīng)答的附加部分。缺省顯示。
+[no]all
    配置或清除任何顯示標(biāo)志。
+time=T
    為查詢配置超時(shí)時(shí)間為 T 秒。缺省是5秒。假如將 T 配置為小于1的數(shù)，則以1秒作為查詢超時(shí)時(shí)間。
+tries=A
    配置向服務(wù)器發(fā)送 UDP 查詢請(qǐng)求的重試次數(shù)為 A，代替缺省的 3 次。假如把 A 小于或等于 0，則采用 1 為重試次數(shù)。
+ndots=D
    出于完全考慮，配置必須出現(xiàn)在名稱 D 的點(diǎn)數(shù)。缺省值是使用在 /etc/resolv.conf 中的 ndots 語(yǔ)句定義的，或是 1，假如沒(méi)有 ndots 語(yǔ)句的話。帶更少點(diǎn)數(shù)的名稱被解釋為相對(duì)名稱，并通過(guò)搜索列表中的域或文檔 /etc/resolv.conf 中的域偽指令進(jìn)行搜索。
+bufsize=B
    配置使用 EDNS0 的 UDP 消息緩沖區(qū)大小為 B 字節(jié)。緩沖區(qū)的最大值和最小值分別為 65535 和 0。超出這個(gè)范圍的值自動(dòng)舍入到最近的有效值。
+[no]multiline
    以周詳?shù)亩嘈懈袷斤@示類似 SOA 的記錄，并附帶可讀注釋。缺省值是每單個(gè)行上顯示一條記錄，以便于電腦解析 dig 的輸出。

多條查詢
    dig 的 BIND9 支持在命令行上指定多個(gè)查詢（支持 -f 批處理文檔選項(xiàng)的附加功能）。每條查詢能夠使用自己的標(biāo)志位、選項(xiàng)和查詢選項(xiàng)。
    在這種情況下，在上面描述的命令行語(yǔ)法中，每條查詢自變量代表一個(gè)個(gè)別查詢。每一條由任意標(biāo)準(zhǔn)選項(xiàng)和標(biāo)志、待查詢名稱、可選查詢類型和類連同任何適用于該查詢的查詢選項(xiàng)。
    也能夠使用對(duì)任何查詢均有效的查詢選項(xiàng)全局集合。全局查詢選項(xiàng)必須位于命令行上第一個(gè)名稱、類、類型、選項(xiàng)、標(biāo)志和查詢選項(xiàng)的元組之前。任何全局查詢選項(xiàng)（除了 +[no]cmd 選項(xiàng)）能夠被下面的查詢特別選項(xiàng)重設(shè)。例如:
    dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr顯示 dig 如何從命令行出發(fā)進(jìn)行三個(gè)查詢：一個(gè)針對(duì) www.isc.org的任意查詢、一個(gè) 127.0.0.1 的逆向查詢，連同一個(gè) isc.org 的 NS 記錄查詢。應(yīng)用了 +qr 的全局查詢選項(xiàng)，以便 dig 顯示進(jìn)行每條查詢的初始查詢。最后那個(gè)查詢有一個(gè)本地查詢選項(xiàng) +noqr，表示 dig 在搜索 isc.org 的 NS 記錄時(shí)不顯示初始查詢。

例：
a,最簡(jiǎn)單的方法

代碼如下:

[root@rudder ~]# dig baidu.com

b,查找yahoo.com的A記錄

代碼如下:

[root@rudder ~]# dig yahoo.com A +noall +answer

c,查找yahoo.com MX記錄的列表

代碼如下:

[root@rudder ~]# dig yahoo.com MX +noall +answer

d,查找yahoo.com的權(quán)威DNS

代碼如下:

[root@rudder ~]# dig yahoo.com NS +noall +answer

e,查詢上面所有的記錄

代碼如下:

[root@rudder ~]# dig yahoo.com ANY +noall +answer

f,在現(xiàn)在這種IPv4和IPV6混用的情況下，你也可以使用AAAA的選項(xiàng)查詢主機(jī)的IPv6 AAAA記錄

代碼如下:

[root@rudder ~]# dig www.baidu.com AAAA +short

g,快速回答時(shí)，+short

代碼如下:

[root@rudder ~]# dig www.baidu.com +short

h,+multiline選項(xiàng)獲得冗長(zhǎng)的多行模式人性化注釋的DSN的SOA記錄，一般來(lái)說(shuō)，用+multiline選項(xiàng)獲得的信息可以顯示很多，就像BIND配置文件一樣。

代碼如下:

[root@rudder ~]# dig +nocmd baidu.com any +multiline +noall +answer
;; Truncated, retrying in TCP mode.
baidu.com.              7200 IN SOA dns.baidu.com. sa.baidu.com. (
                               2012111640 ; serial
                               300        ; refresh (5 minutes)
                               300        ; retry (5 minutes)
                               2592000    ; expire (4 weeks 2 days)
                               7200       ; minimum (2 hours)
                               )
baidu.com.              7200 IN TXT "v=spf1 ip4:220.181.50.0/24 ip4:220.181.18.241 ip4:61.208.132.13 ip4:220.181.27.29 ip4:202.108.22.171 ip4:220.181.5.0/24 ip4:123.125.66.0/24 ip4:61.135.168.0/24 ip4:115.239.212.0/24 ip4:58.217.202.0/24 ip4:61.135.162.0/23 ip4:63.217.157.86 a mx ptr ~all"
baidu.com.              7200 IN MX 20 mx50.baidu.com.
baidu.com.              7200 IN MX 10 mx.mailcdn.baidu.com.
baidu.com.              7200 IN MX 20 mx1.baidu.com.
baidu.com.              7200 IN MX 20 jpmx.baidu.com.
baidu.com.              600 IN A 220.181.111.86
baidu.com.              600 IN A 123.125.114.144
baidu.com.              600 IN A 220.181.111.85
baidu.com.              21600 IN NS ns2.baidu.com.
baidu.com.              21600 IN NS ns4.baidu.com.
baidu.com.              21600 IN NS ns3.baidu.com.
baidu.com.              21600 IN NS dns.baidu.com.

i,使用-x 查詢反向解析

代碼如下:

[root@rudder ~]# dig -x 220.181.111.86

j,查詢一個(gè)不同的命名服務(wù)器

代碼如下:

[root@rudder ~]# dig @ns1.google.com www.google.com

k,跟蹤dig的查詢路徑

代碼如下:

[root@rudder ~]# dig baidu.com +trace

l,獲取SOA記錄

代碼如下:

[root@rudder ~]# dig baidu.com +nssearch

m,解釋TTL數(shù)值

代碼如下:

[root@rudder ~]# dig +nocmd gmail.com MX +noall +answer

n,使用@指定服務(wù)器 使用-p指定非標(biāo)準(zhǔn)端口  使用-t來(lái)指定查詢類型

代碼如下:

[root@rudder ~]# dig sohu.com @202.102.134.68 -p 53 -t MX

感謝各位的閱讀，以上就是“如何使用Linux系統(tǒng)中dig命令”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)如何使用Linux系統(tǒng)中dig命令這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！