[Linux] linux命令总结之dig命令

• • • Dig简介
    • 最常见的分析
    • • 我们可用查询什么

Dig是一个在类Unix命令行模式下查询DNS包括NS记录，A记录，MX记录等相关信息的工具。
Dig的源码是ISC BIND大包的一部分，但是大多编译和安装Bind的文档都不把它包括在内，但是在linux系统下，它通常是某个包的一部分，在Gentoo下是bind-tools，在Redhat/Fedora下是 bind-utils，或者在Debian下是 dnsutils。

简而言之 : D i g Dig Dig指令是一个用于查询 D N S DNS DNS包括相关记录的工具

我们对最常见的指令进行分析 例如 : d i g   w w w . x j u . e d u . c n dig www.xju.edu.cn dig www.xju.edu.cn

**标头(header)部分
; <<>> DiG 9.16.1-Ubuntu <<>> www.xju.edu.cn # dig版本和要查询的域
;; global options: +cmd  # 全局选项，dig可以查询多个域，这里显示应用于所有查询的选项，默认为+cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8305
# 操作码可以是：QUERY查询，IQUERY反查询，STATUS监测状态等等。
# 状态：NOERROR表示请求已正常解决
# id是一个随机的将请求与响应绑定在一起的数字
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
# 各标志位含义：
# qr = query, rd = recursion desired, ra = recursion avaliable
# aa = authoritative answer 代表权威域名服务器作出了响应
# 递归和迭代是DNS查询的两种形式
# QUERY代表查询数量，ANSWER代表结果数量，
# AURHORITY表示来自权威域名服务器的结果数量
# 为0说明该响应是从DNS前体服务器的缓存返回的，答复中将没有权威部分
# ADDITIONAL表示附加信息，当其值大于1的时候才会看到额外信息

**选择伪切片
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494

# EDNS(EDNS = Extended DNS)通过扩展用户数据报协议(UDP = User Data Protocol)数据包的大小来传输扩展的数据和标志
# flags这里为空，udp数据包大小为4096

**问题部分
;; QUESTION SECTION:
;www.xju.edu.cn.                        IN      A
# www.xju.edu.cn是正在查询的域名
# IN = Internet 表示互联网查询
# A = Address 除非我们另外指定，否则dig将向DNS服务器请求A(地址)记录。

**答案部分
;; ANSWER SECTION:
www.xju.edu.cn.         30      IN      A       111.115.76.75
# 30是TTL = Time To Live,32位有符号整数，包含可以缓存记录的时间间隔

**统计科
;; Query time: 88 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue May 10 20:43:13 CST 2022
;; MSG SIZE  rcvd: 59

1. 查询 A A A记录

root@iZbp18177jcvbyonmn16zjZ:~# dig www.xju.edu.cn A +noall +answer
www.xju.edu.cn.         30      IN      A       111.115.76.75

2. 查询 M X MX MX记录

root@iZbp18177jcvbyonmn16zjZ:~# dig www.xju.edu.cn MX  +noall +answer

3. 查询权威 D N S DNS DNS

root@iZbp18177jcvbyonmn16zjZ:~# dig www.xju.edu.cn NS  +noall +answer

4. 查询上面所有记录

root@iZbp18177jcvbyonmn16zjZ:~# dig www.xju.edu.cn ANY  +noall +answer
www.xju.edu.cn.         3600    IN      AAAA    2001:250:1800:1997::4
www.xju.edu.cn.         3600    IN      A       111.115.76.75

5. 查询多个域

root@iZbp18177jcvbyonmn16zjZ:~# dig www.xju.edu.cn www.baidu.com www.google.com

; <<>> DiG 9.16.1-Ubuntu <<>> www.xju.edu.cn www.baidu.com www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31208
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.xju.edu.cn.                        IN      A

;; ANSWER SECTION:
www.xju.edu.cn.         3430    IN      A       111.115.76.75

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue May 10 20:58:08 CST 2022
;; MSG SIZE  rcvd: 59

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54333
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          637     IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       252     IN      A       180.101.49.12
www.a.shifen.com.       252     IN      A       180.101.49.11

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue May 10 20:58:08 CST 2022
;; MSG SIZE  rcvd: 101

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18164
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         57      IN      A       199.16.158.12

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue May 10 20:58:08 CST 2022
;; MSG SIZE  rcvd: 59

6. 反向查询

root@iZbp18177jcvbyonmn16zjZ:~# dig -x www.xju.edu.cn

; <<>> DiG 9.16.1-Ubuntu <<>> -x www.xju.edu.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61723
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;cn.edu.xju.www.in-addr.arpa.   IN      PTR

;; Query time: 1188 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue May 10 20:59:10 CST 2022
;; MSG SIZE  rcvd: 56

暂时汇总到这