Linux——dig

1. 安裝

[root@master ~]# yum install bind-utils -y

dig命令大多時候可以取代nslookup

2. 使用

2.1 輸出A記錄

簡明使用，只會輸出A記錄(寫腳本的時候容易獲取ip地址)

[root@master ~]# dig baidu.com +short
220.181.38.148
39.156.69.79

2.2 輸出mx記錄

[root@master ~]# dig mx baidu.com +short
20 jpmx.baidu.com.
20 mx50.baidu.com.
10 mx.maillb.baidu.com.
15 mx.n.shifen.com.
20 mx1.baidu.com.

2.3 輸出NS記錄

[root@master ~]# dig ns baidu.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> ns baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28968
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;baidu.com.			IN	NS

;; ANSWER SECTION:
baidu.com.		21599	IN	NS	ns7.baidu.com.
baidu.com.		21599	IN	NS	ns3.baidu.com.
baidu.com.		21599	IN	NS	dns.baidu.com.
baidu.com.		21599	IN	NS	ns2.baidu.com.
baidu.com.		21599	IN	NS	ns4.baidu.com.

;; Query time: 305 msec
;; SERVER: 192.168.0.71#53(192.168.0.71)
;; WHEN: Sun May 17 11:25:07 CST 2020
;; MSG SIZE  rcvd: 128

2.4 查詢SOA( Start of Autority )

返回主DNS服務器

[root@master ~]# dig soa baidu.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> soa baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33485
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;baidu.com.			IN	SOA

;; ANSWER SECTION:
baidu.com.		7199	IN	SOA	dns.baidu.com. sa.baidu.com. 2012142455 300 300 2592000 7200

;; Query time: 169 msec
;; SERVER: 192.168.0.71#53(192.168.0.71)
;; WHEN: Sun May 17 11:30:47 CST 2020
;; MSG SIZE  rcvd: 81

2.5 指定dns查詢

[root@master ~]# dig +short @8.8.8.8 baidu.com
220.181.38.148
39.156.69.79

大部分的時候dig最下面顯示了查詢所用的時間及DNS服務器，時間，數據大小。DNS超時時間爲30秒，查詢時間對於排查DNS問題很有用。

;; Query time: 48 msec
;; SERVER: 10.202.72.118#53(10.202.72.118)
;; WHEN: Sun Oct 12 21:41:47 2014
;; MSG SIZE rcvd: 225

2.6 顯示的是完整的trace記錄。

DNS的解析是遞規解析，那麼用dig可以加+trace參數，會顯示完整的，無緩存，遞規的查詢，顯示的是完整的trace記錄。

[root@master ~]# dig baidu.com +trace

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> baidu.com +trace
;; global options: +cmd
.			78944	IN	NS	e.root-servers.net.
.			78944	IN	NS	h.root-servers.net.
.			78944	IN	NS	l.root-servers.net.
.			78944	IN	NS	i.root-servers.net.
.			78944	IN	NS	a.root-servers.net.
.			78944	IN	NS	d.root-servers.net.
.			78944	IN	NS	c.root-servers.net.
.			78944	IN	NS	b.root-servers.net.
.			78944	IN	NS	j.root-servers.net.
.			78944	IN	NS	k.root-servers.net.
.			78944	IN	NS	g.root-servers.net.
.			78944	IN	NS	m.root-servers.net.
.			78944	IN	NS	f.root-servers.net.
.			78944	IN	RRSIG	NS 8 0 518400 20200529170000 20200516160000 48903 . qT5B8fYIVUxfxbBc09alwTlm5eqmdgvJChXB2oPi1rTjVZmTXEvmoKSR mXZU74h1lf3aKJwNkwSIYC4ZvwqnUSoMpDaVElAY74/vMRFFcgjjjb9S f1q2LE1HXtw4IKmE3jYYDN7IdgAZTKy1j2NHgX6IZlcuTB3NiRMlXNO8 ubIbIiv/zyVuw8uy56/+ECnPQHSf/kzcW9yuCVi4FwKwFNNg08qCs0hN SiW80zZ6cvO8rCuQ2sizlirc087phdlPQ9Cxw+oBefgCLv4vlPFzI76L F55uYxAzUGmz0G2yK+SRzxxtuS8KBiEyriJKesJvsL/VZyv0gfWFESjc f0PwXg==

2.7 智能解析

服務器上很多時候是雙線或三線，如果有智能解析的話要測試從某一個 ip 去請求 dns，加 -b 參數
dig -b www.baidu.com //返回錯誤

————Blueicex 2020/05/17 11:35 [email protected]