Linux系统之dig命令的基本使用
- 一、dig命令介绍
- 二、本次实践环境
- 三、dig命令的使用帮助
- 3.1 dig的语法解释
- 3.2 dig的帮助信息
- 四、dig命令的基本使用
- 4.1 查询对应域名的ip
- 4.2 查询域名的MX记录
- 4.3 查询域名的NS记录
- 4.4 查询域名的A记录
- 4.5 查询详细信息
- 4.6 对目标ip进行反向解析查询
- 4.7 指定要查询的DNS服务器
- 五、注意事项
一、dig命令介绍
- dig命令 是常用的域名查询工具,可以用来测试域名系统工作是否正常。
二、本次实践环境
本次实践环境为个人测试环境,使用操作系统为centos7.6。
| hostname | IP地址 | 系统版本 | 内核版本 |
|---|---|---|---|
| jeven | 192.168.3.166 | centos7.6 | 3.10.0-957.el7.x86_64 |
三、dig命令的使用帮助
3.1 dig的语法解释
- 语法
dig(选项)(参数)
- 选项
@ 指定进行域名解析的域名服务器
-b 使用指定的本机ip地址向域名服务器发送域名查询请求
-f 指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息
-p 指定域名服务器所使用端口号
-t 指定要查询的DNS数据类型(默认为A)
-x <IP地址>:执行逆向域名查询;
-4 使用ipv4(默认)
-6 使用ipv6
-h 显示命令帮助信息
- 参数
主机:指定要查询域名主机;
查询类型:指定DNS查询的类型;
查询类:指定查询DNS的class;
查询选项:指定查询选项。
3.2 dig的帮助信息
在命令行中的man帮助信息
man dig
四、dig命令的基本使用
4.1 查询对应域名的ip
直接使用命令查询www.baidu.com的信息
[root@jeven ~]# dig www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4666
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 1138 IN CNAME www.a.shifen.com.
www.a.shifen.com. 48 IN A 112.80.248.76
www.a.shifen.com. 48 IN A 112.80.248.75
;; Query time: 10 msec
;; SERVER: 192.168.3.254#53(192.168.3.254)
;; WHEN: Wed Aug 02 21:58:49 CST 2023
;; MSG SIZE rcvd: 90
4.2 查询域名的MX记录
查询域名的MX记录
[root@jeven ~]# dig MX www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> MX www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16471
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN MX
;; ANSWER SECTION:
www.baidu.com. 691 IN CNAME www.a.shifen.com.
;; Query time: 52 msec
;; SERVER: 192.168.3.254#53(192.168.3.254)
;; WHEN: Wed Aug 02 22:06:10 CST 2023
;; MSG SIZE rcvd: 58
4.3 查询域名的NS记录
查询域名的NS记录
[root@jeven ~]# dig NS www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> NS www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48288
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN NS
;; ANSWER SECTION:
www.baidu.com. 60 IN CNAME www.a.shifen.com.
;; Query time: 15 msec
;; SERVER: 192.168.3.254#53(192.168.3.254)
;; WHEN: Wed Aug 02 22:07:07 CST 2023
;; MSG SIZE rcvd: 58
4.4 查询域名的A记录
- 查询域名的A记录
[root@jeven ~]# dig www.baidu.com A
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> www.baidu.com A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64893
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 758 IN CNAME www.a.shifen.com.
www.a.shifen.com. 47 IN A 112.80.248.75
www.a.shifen.com. 47 IN A 112.80.248.76
;; Query time: 10 msec
;; SERVER: 192.168.3.254#53(192.168.3.254)
;; WHEN: Wed Aug 02 22:08:33 CST 2023
;; MSG SIZE rcvd: 90
4.5 查询详细信息
可以使用“+”符号来指定要显示的详细信息。例如,要显示DNS查询的详细信息,可以使用以下命令:
dig baidu.com +trace
4.6 对目标ip进行反向解析查询
对目标ip进行反向解析查询
[root@jeven ~]# dig -x 166.111.4.100
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> -x 166.111.4.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58668
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;100.4.111.166.in-addr.arpa. IN PTR
;; ANSWER SECTION:
100.4.111.166.in-addr.arpa. 560 IN PTR www.tsinghua.edu.cn.
;; Query time: 79 msec
;; SERVER: 192.168.3.254#53(192.168.3.254)
;; WHEN: Wed Aug 02 22:18:18 CST 2023
;; MSG SIZE rcvd: 88
4.7 指定要查询的DNS服务器
指定要查询的DNS服务器为8.8.8.8
[root@jeven ~]# dig @8.8.8.8 baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> @8.8.8.8 baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21312
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;baidu.com. IN A
;; ANSWER SECTION:
baidu.com. 158 IN A 110.242.68.66
baidu.com. 158 IN A 39.156.66.10
;; Query time: 255 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 03 16:36:10 CST 2023
;; MSG SIZE rcvd: 70
五、注意事项
- 确保理解dig输出的不同部分,包括头部、问题、答案、权威名称服务器和附加信息。
- 明确指定查询类型(如A, MX, NS等),以获取所需的DNS记录。
- 使用@server_ip指定特定的DNS服务器进行查询,以便测试或验证配置。
- 利用+short选项来简化输出,只显示关键信息。
- 通过+noall +answer组合仅展示答案部分,去除冗余信息。
- 考虑到安全性和隐私,谨慎选择执行dig查询的DNS服务器。
- 当不需要递归查询结果时,可以加上+norec参数直接从被查询的DNS服务器获得信息。
- 在大量使用dig查询时,请注意不要对目标DNS服务器造成过大的负载,避免被视为恶意行为。
