请选择 进入手机版 | 继续访问电脑版

[LINUX] Linux体系 中dig下令 用法完全摆列

[复制链接]
查看12 | 回复2 | 2021-9-4 21:08:02 | 显示全部楼层 |阅读模式

语法
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [ -n ][-p port#] [-t type] [-x addr] [-y name:key] [name] [type] [class] [queryopt...]
dig [-h]
dig [global-queryopt...] [query...]

形貌
dig(域信息搜刮 器)下令 是个用于扣问 DNS 域名服务器的机动 的工具。他实验 DNS 搜刮 ,表现 从受哀求 的域名服务器返回的答复。多数 DNS 管理员利用 dig 作为 DNS 题目 的故障诊断,由于 他机动 性好、易用、输出清晰 。固然 通常环境 下 dig 利用 下令 行参数,但他也可以或许 按批处理模式从文档读取搜刮 哀求 。不同于早期版本,dig 的 BIND9 实现答应 从下令 行发出多个查询。除非被告知哀求 特定域名服务器,dig 将尝试 /etc/resolv.conf 中枚举 的任何服务器。当未指定任何下令 行参数或选项时,dig 将对“.”(根)实验 NS 查询。

标志
-b address 设置 所要扣问 地址的源 IP 地址。这必须是主机网络接口上的某一合法的地址。
-c class 缺省查询类(IN for internet)由选项 -c 重设。class 可以或许 是任何合法类,比如查询 Hesiod 记录的 HS 类或查询 CHAOSNET 记录的 CH 类。
-f filename 使 dig 在批处理模式下运行,通过从文档 filename 读取一系列搜刮 哀求 加以处理。文档包含很多 查询;每行一个。文档中的每一项都应该以和利用 下令 行接口对 dig 的查询类似 的方法来构造 。
-h 当利用 选项 -h 时,表现 一个简短的下令 行参数和选项择要 。
-k filename 要签订 由 dig 发送的 DNS 查询连同对他们利用 变乱 署名 (TSIG)的相应 ,用选项 -k 指定 TSIG 密钥文档。
-n 缺省环境 下,利用 IP6.ARPA 域和 RFC2874 定义的二进制标号搜刮 IPv6 地址。为了利用 更早的、利用 IP6.INT 域和 nibble 标签的 RFC1886 方法,指定选项 -n(nibble)。
-p port# 假如必要 查询一个非标准的端标语 ,则利用 选项 -p。port# 是 dig 将发送其查询的端标语 ,而不是标准的 DNS 端标语 53。该选项可用于测试已在非标准端标语 上设置 成侦听查询的域名服务器。
-t type 设置 查询范例 为 type。可以或许 是 BIND9 支持的恣意 有用 查询范例 。缺省查询范例 是 A,除非提供 -x 选项来指示一个逆向查询。通过指定 AXFR 的 type 可以或许 哀求 一个地区 传输。当必要 增量地区 传输(IXFR)时,type 设置 为 ixfr=N。增量地区 传输将包含自从地区 的 SOA 记录中的序列号改为 N 之后对地区 所做的更改。
-x addr 逆向查询(将地址映射到名称)可以或许 通过 -x 选项加以简化。addr 是个以小数点为界的 IPv4 地址或冒号为界的 IPv6 地址。当利用 这个选项时,无需提供 name、class 和 type 参数。dig 主动 运行类似 11.12.13.10.in-addr.arpa 的域名查询,并分别设置 查询范例 和类为 PTR 和 IN。
-y name:key 您可以或许 通过下令 行上的 -y 选项指定 TSIG 密钥;name 是 TSIG 暗码 的名称,key 是现实 的暗码 。暗码 是 64 位加密字符串,通常由 dnssec-keygen(8)天生 。当在多用户体系 上利用 选项 -y 时应该审慎 ,由于 暗码 在 ps(1)的输出或 shell 的汗青 文档中大概 是可见的。当同时利用 dig 和 TSCG 认证时,被查询的名称服务器必要 知道暗码 和解码规则。在 BIND 中,通过提供正确 的暗码 和 named.conf 中的服务器声明实现。

参数
global-queryopt... 全局查询选项(请参阅多个查询)。
查询 查询选项(请参阅查询选项)。

查询选项
dig 提供查询选项号,他影响搜刮 方式和结果 表现 。一些在查询哀求 报头设置 或复位标志位,一部分决定表现 哪些回复信息,其他的确定超时和重试战略。每个查询选项 被带前缀(+)的关键字标识。一些关键字设置 或复位一个选项。通常前缀是求反关键字含义的字符串 no。其他关键字分配各选项的值,比如超时时间间隔。他们的格式形如 +keyword=value。查询选项是:

+[no]tcp
    查询域名服务器时利用 [不利用 ] TCP。缺省举动 是利用 UDP,除非是 AXFR 或 IXFR 哀求 ,才利用 TCP 毗连 。
+[no]vc
    查询名称服务器时利用 [不利用 ] TCP。+[no]tcp 的备用语法提供了向下兼容。 vc 代表虚电路。
+[no]ignore
    忽略 UDP 相应 的制止 ,而不是用 TCP 重试。缺省环境 运行 TCP 重试。
+domain=somename
    设定包含单个域 somename 的搜刮 列表,好像 被 /etc/resolv.conf 中的域伪指令指定,并且启用搜刮 列表处理,好像 给定了 +search 选项。
+[no]search
    利用 [不利用 ] 搜刮 列表或 resolv.conf 中的域伪指令(假如有的话)定义的搜刮 列表。缺省环境 不利用 搜刮 列表。
+[no]defname
    不建议看作 +[no]search 的同义词。
+[no]aaonly
    该选项不做任何事。他用来提供对设置 成未实现分析 器标志的 dig 的旧版本的兼容性。
+[no]adflag
    在查询中设置 [不设置 ] AD(真实数据)位。如今 AD 位只在相应 中有标准含义,而查询中没有,但是出于完备 性思量 在查询中这种性能可以或许 设置 。
+[no]cdflag
    在查询中设置 [不设置 ] CD(检查禁用)位。他哀求 服务器不运行相应 信息的 DNSSEC 合法性。
+[no]recursive
    转换查询中的 RD(必要 递归)位设置 。在缺省环境 下设置 该位,也就是说 dig 正常环境 下发送递归查询。当利用 查询选项 +nssearch 或 +trace 时,递归主动 禁用。
+[no]nssearch
    这个选项被设置 时,dig 试图探求 包含待搜名称的网段的权势巨子 域名服务器,并表现 网段中每台域名服务器的 SOA 记录。
+[no]trace
    转换为待查询名称从根名称服务器开始的代理路径跟踪。缺省环境 不利用 跟踪。一旦启用跟踪,dig 利用 迭代查询分析 待查询名称。他将按照从根服务器的参照,表现 来自每台利用 分析 查询的服务器的应答。
+[no]cmd
    设定在输出中表现 指出 dig 版本及其所用的查询选项的初始解释 。缺省环境 下表现 解释 。
+[no]short
    提供简要答复。缺省值是以冗长格式表现 答复信息。
+[no]identify
    当启用 +short 选项时,表现 [或不表现 ] 提供给答的 IP 地址和端标语 。假如哀求 简短格式应答,缺省环境 不表现 提供给答的服务器的源地址和端标语 。
+[no]comments
    转换输出中的解释 行表现 。缺省值是表现 解释 。
+[no]stats
    该查询选项设定表现 统计信息:查询举行 时,应答的大小等等。缺省表现 查询统计信息。
+[no]qr
    表现 [不表现 ] 发送的查询哀求 。缺省不表现 。
+[no]question
    当返回应答时,表现 [不表现 ] 查询哀求 的题目 部分。缺省作为解释 表现 题目 部分。
+[no]answer
    表现 [不表现 ] 应答的回答部分。缺省表现 。
+[no]authority
    表现 [不表现 ] 应答的权限部分。缺省表现 。
+[no]additional
    表现 [不表现 ] 应答的附加部分。缺省表现 。
+[no]all
    设置 或扫除 任何表现 标志。
+time=T
    为查询设置 超时时间为 T 秒。缺省是5秒。假如将 T 设置 为小于1的数,则以1秒作为查询超时时间。
+tries=A
    设置 向服务器发送 UDP 查询哀求 的重试次数为 A,代替缺省的 3 次。假如把 A 小于或等于 0,则采用 1 为重试次数。
+ndots=D
    出于完全思量 ,设置 必须出如今 名称 D 的点数。缺省值是利用 在 /etc/resolv.conf 中的 ndots 语句定义的,或是 1,假如没有 ndots 语句的话。带更少点数的名称被表明 为相对名称,并通过搜刮 列表中的域或文档 /etc/resolv.conf 中的域伪指令举行 搜刮 。
+bufsize=B
    设置 利用 EDNS0 的 UDP 消息缓冲区大小为 B 字节。缓冲区的最大值和最小值分别为 65535 和 0。超出这个范围的值主动 舍入到近来 的有用 值。
+[no]multiline
    以细密 的多行格式表现 类似 SOA 的记录,并附带可读解释 。缺省值是每单个行上表现 一条记录,以便于电脑分析 dig 的输出。

多条查询
    dig 的 BIND9 支持在下令 行上指定多个查询(支持 -f 批处理文档选项的附加功能)。每条查询可以或许 利用 本身 的标志位、选项和查询选项。
    在这种环境 下,在上面形貌 的下令 行语法中,每条查询自变量代表一个个别查询。每一条由恣意 标准选项和标志、待查询名称、可选查询范例 和类连同任何实用 于该查询的查询选项。
    也可以或许 利用 对任何查询均有用 的查询选项全局集合。全局查询选项必须位于下令 行上第一个名称、类、范例 、选项、标志和查询选项的元组之前。任何全局查询选项(除了 +[no]cmd 选项)可以或许 被下面的查询特别 选项重设。比方 :
    dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr表现 dig 怎样 从下令 行出发举行 三个查询:一个针对 www.isc.org的恣意 查询、一个 127.0.0.1 的逆向查询,连同一个 isc.org 的 NS 记录查询。应用了 +qr 的全局查询选项,以便 dig 表现 举行 每条查询的初始查询。末了 谁人 查询有一个本地查询选项 +noqr,表示 dig 在搜刮 isc.org 的 NS 记录时不表现 初始查询。

例:
a,最简单的方法

复制代码代码如下:
[root@rudder ~]# dig baidu.com

b,查找yahoo.com的A记录

复制代码代码如下:
[root@rudder ~]# dig yahoo.com A +noall +answer

c,查找yahoo.com MX记录的列表

复制代码代码如下:
[root@rudder ~]# dig yahoo.com MX +noall +answer

d,查找yahoo.com的权势巨子 DNS

复制代码代码如下:
[root@rudder ~]# dig yahoo.com NS +noall +answer

e,查询上面全部 的记录

复制代码代码如下:
[root@rudder ~]# dig yahoo.com ANY +noall +answer

f,在如今 这种IPv4和IPV6混用的环境 下,你也可以利用 AAAA的选项查询主机的IPv6 AAAA记录

复制代码代码如下:
[root@rudder ~]# dig www.baidu.com AAAA +short

g,快速回答时,+short

复制代码代码如下:
[root@rudder ~]# dig www.baidu.com +short

h,+multiline选项获得冗长的多行模式人性化解释 的DSN的SOA记录,一样平常 来说,用+multiline选项获得的信息可以表现 很多,就像BIND设置 文件一样。

复制代码代码如下:
[root@rudder ~]# dig +nocmd baidu.com any +multiline +noall +answer
;; Truncated, retrying in TCP mode.
baidu.com. 7200 IN SOA dns.baidu.com. sa.baidu.com. (
2012111640 ; serial
300 ; refresh (5 minutes)
300 ; retry (5 minutes)
2592000 ; expire (4 weeks 2 days)
7200 ; minimum (2 hours)
)
baidu.com. 7200 IN TXT "v=spf1 ip4:220.181.50.0/24 ip4:220.181.18.241 ip4:61.208.132.13 ip4:220.181.27.29 ip4:202.108.22.171 ip4:220.181.5.0/24 ip4:123.125.66.0/24 ip4:61.135.168.0/24 ip4:115.239.212.0/24 ip4:58.217.202.0/24 ip4:61.135.162.0/23 ip4:63.217.157.86 a mx ptr ~all"
baidu.com. 7200 IN MX 20 mx50.baidu.com.
baidu.com. 7200 IN MX 10 mx.mailcdn.baidu.com.
baidu.com. 7200 IN MX 20 mx1.baidu.com.
baidu.com. 7200 IN MX 20 jpmx.baidu.com.
baidu.com. 600 IN A 220.181.111.86
baidu.com. 600 IN A 123.125.114.144
baidu.com. 600 IN A 220.181.111.85
baidu.com. 21600 IN NS ns2.baidu.com.
baidu.com. 21600 IN NS ns4.baidu.com.
baidu.com. 21600 IN NS ns3.baidu.com.
baidu.com. 21600 IN NS dns.baidu.com.

i,利用 -x 查询反向分析

复制代码代码如下:
[root@rudder ~]# dig -x 220.181.111.86

j,查询一个不同的定名 服务器

复制代码代码如下:
[root@rudder ~]# dig @ns1.google.com www.google.com

k,跟踪dig的查询路径

复制代码代码如下:
[root@rudder ~]# dig baidu.com +trace

l,获取SOA记录

复制代码代码如下:
[root@rudder ~]# dig baidu.com +nssearch

m,表明 TTL数值

复制代码代码如下:
[root@rudder ~]# dig +nocmd gmail.com MX +noall +answer

n,利用 @指定服务器 利用 -p指定非标准端口  利用 -t来指定查询范例

复制代码代码如下:
[root@rudder ~]# dig sohu.com @202.102.134.68 -p 53 -t MX


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

avatar 天下第一菜鸟俅 | 2021-9-18 19:48:41 | 显示全部楼层
很有看点!
回复

使用道具 举报

avatar 放弃六月们 | 2021-9-20 20:02:25 | 显示全部楼层
这么好的帖子,应该加精华!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则