語法
dig [@server] [-b address] [-c class] [-f filename] [-k filename] [ -n ][-p port#] [-t type] [-x addr] [-y name:key] [name] [type] [class] [queryopt...]
dig [-h]
dig [global-queryopt...] [query...]
描述
dig(域信息搜索器)命令是個用於詢問 DNS 域名服務器的靈活的工具。他執行 DNS 搜索,顯示從受請求的域名服務器返回的答復。多數 DNS 管理員利用 dig 作為 DNS 問題的故障診斷,因為他靈活性好、易用、輸出清楚。雖然通常情況下 dig 使用命令行參數,但他也能夠按批處理模式從文檔讀取搜索請求。不同於早期版本,dig 的 BIND9 實現允許從命令行發出多個查詢。除非被告知請求特定域名服務器,dig 將嘗試 /etc/resolv.conf 中列舉的任何服務器。當未指定任何命令行參數或選項時,dig 將對“.”(根)執行 NS 查詢。
標志
-b address 配置所要詢問地址的源 IP 地址。這必須是主機網絡接口上的某一合法的地址。
-c class 缺省查詢類(IN for internet)由選項 -c 重設。class 能夠是任何合法類,比如查詢 Hesiod 記錄的 HS 類或查詢 CHAOSNET 記錄的 CH 類。
-f filename 使 dig 在批處理模式下運行,通過從文檔 filename 讀取一系列搜索請求加以處理。文檔包含許多查詢;每行一個。文檔中的每一項都應該以和使用命令行接口對 dig 的查詢相同的方法來組織。
-h 當使用選項 -h 時,顯示一個簡短的命令行參數和選項摘要。
-k filename 要簽署由 dig 發送的 DNS 查詢連同對他們使用事務簽名(TSIG)的響應,用選項 -k 指定 TSIG 密鑰文檔。
-n 缺省情況下,使用 IP6.ARPA 域和 RFC2874 定義的二進制標號搜索 IPv6 地址。為了使用更早的、使用 IP6.INT 域和 nibble 標簽的 RFC1886 方法,指定選項 -n(nibble)。
-p port# 假如需要查詢一個非標准的端口號,則使用選項 -p。port# 是 dig 將發送其查詢的端口號,而不是標准的 DNS 端口號 53。該選項可用於測試已在非標准端口號上配置成偵聽查詢的域名服務器。
-t type 配置查詢類型為 type。能夠是 BIND9 支持的任意有效查詢類型。缺省查詢類型是 A,除非提供 -x 選項來指示一個逆向查詢。通過指定 AXFR 的 type 能夠請求一個區域傳輸。當需要增量區域傳輸(IXFR)時,type 配置為 ixfr=N。增量區域傳輸將包含自從區域的 SOA 記錄中的序列號改為 N 之後對區域所做的更改。
-x addr 逆向查詢(將地址映射到名稱)能夠通過 -x 選項加以簡化。addr 是個以小數點為界的 IPv4 地址或冒號為界的 IPv6 地址。當使用這個選項時,無需提供 name、class 和 type 參數。dig 自動運行類似 11.12.13.10.in-addr.arpa 的域名查詢,並分別配置查詢類型和類為 PTR 和 IN。
-y name:key 您能夠通過命令行上的 -y 選項指定 TSIG 密鑰;name 是 TSIG 密碼的名稱,key 是實際的密碼。密碼是 64 位加密字符串,通常由 dnssec-keygen(8)生成。當在多用戶系統上使用選項 -y 時應該謹慎,因為密碼在 ps(1)的輸出或 shell 的歷史文檔中可能是可見的。當同時使用 dig 和 TSCG 認證時,被查詢的名稱服務器需要知道密碼和解碼規則。在 BIND 中,通過提供正確的密碼和 named.conf 中的服務器聲明實現。
參數
global-queryopt... 全局查詢選項(請參閱多個查詢)。
查詢 查詢選項(請參閱查詢選項)。
查詢選項
dig 提供查詢選項號,他影響搜索方式和結果顯示。一些在查詢請求報頭配置或復位標志位,一部分決定顯示哪些回復信息,其他的確定超時和重試戰略。每個查詢選項 被帶前綴(+)的關鍵字標識。一些關鍵字配置或復位一個選項。通常前綴是求反關鍵字含義的字符串 no。其他關鍵字分配各選項的值,比如超時時間間隔。他們的格式形如 +keyword=value。查詢選項是:
+[no]tcp
查詢域名服務器時使用 [不使用] TCP。缺省行為是使用 UDP,除非是 AXFR 或 IXFR 請求,才使用 TCP 連接。
+[no]vc
查詢名稱服務器時使用 [不使用] TCP。+[no]tcp 的備用語法提供了向下兼容。 vc 代表虛電路。
+[no]ignore
忽略 UDP 響應的中斷,而不是用 TCP 重試。缺省情況運行 TCP 重試。
+domain=somename
設定包含單個域 somename 的搜索列表,似乎被 /etc/resolv.conf 中的域偽指令指定,並且啟用搜索列表處理,似乎給定了 +search 選項。
+[no]search
使用 [不使用] 搜索列表或 resolv.conf 中的域偽指令(假如有的話)定義的搜索列表。缺省情況不使用搜索列表。
+[no]defname
不建議看作 +[no]search 的同義詞。
+[no]aaonly
該選項不做任何事。他用來提供對配置成未實現解析器標志的 dig 的舊版本的兼容性。
+[no]adflag
在查詢中配置 [不配置] AD(真實數據)位。現在 AD 位只在響應中有標准含義,而查詢中沒有,但是出於完整性考慮在查詢中這種性能能夠配置。
+[no]cdflag
在查詢中配置 [不配置] CD(檢查禁用)位。他請求服務器不運行響應信息的 DNSSEC 合法性。
+[no]recursive
轉換查詢中的 RD(需要遞歸)位配置。在缺省情況下配置該位,也就是說 dig 正常情形下發送遞歸查詢。當使用查詢選項 +nssearch 或 +trace 時,遞歸自動禁用。
+[no]nssearch
這個選項被配置時,dig 試圖尋找包含待搜名稱的網段的權威域名服務器,並顯示網段中每台域名服務器的 SOA 記錄。
+[no]trace
轉換為待查詢名稱從根名稱服務器開始的代理路徑跟蹤。缺省情況不使用跟蹤。一旦啟用跟蹤,dig 使用迭代查詢解析待查詢名稱。他將按照從根服務器的參照,顯示來自每台使用解析查詢的服務器的應答。
+[no]cmd
設定在輸出中顯示指出 dig 版本及其所用的查詢選項的初始注釋。缺省情況下顯示注釋。
+[no]short
提供簡要答復。缺省值是以冗長格式顯示答復信息。
+[no]identify
當啟用 +short 選項時,顯示 [或不顯示] 提供給答的 IP 地址和端口號。假如請求簡短格式應答,缺省情況不顯示提供給答的服務器的源地址和端口號。
+[no]comments
轉換輸出中的注釋行顯示。缺省值是顯示注釋。
+[no]stats
該查詢選項設定顯示統計信息:查詢進行時,應答的大小等等。缺省顯示查詢統計信息。
+[no]qr
顯示 [不顯示] 發送的查詢請求。缺省不顯示。
+[no]question
當返回應答時,顯示 [不顯示] 查詢請求的問題部分。缺省作為注釋顯示問題部分。
+[no]answer
顯示 [不顯示] 應答的回答部分。缺省顯示。
+[no]authority
顯示 [不顯示] 應答的權限部分。缺省顯示。
+[no]additional
顯示 [不顯示] 應答的附加部分。缺省顯示。
+[no]all
配置或清除任何顯示標志。
+time=T
為查詢配置超時時間為 T 秒。缺省是5秒。假如將 T 配置為小於1的數,則以1秒作為查詢超時時間。
+tries=A
配置向服務器發送 UDP 查詢請求的重試次數為 A,代替缺省的 3 次。假如把 A 小於或等於 0,則采用 1 為重試次數。
+ndots=D
出於完全考慮,配置必須出現在名稱 D 的點數。缺省值是使用在 /etc/resolv.conf 中的 ndots 語句定義的,或是 1,假如沒有 ndots 語句的話。帶更少點數的名稱被解釋為相對名稱,並通過搜索列表中的域或文檔 /etc/resolv.conf 中的域偽指令進行搜索。
+bufsize=B
配置使用 EDNS0 的 UDP 消息緩沖區大小為 B 字節。緩沖區的最大值和最小值分別為 65535 和 0。超出這個范圍的值自動捨入到最近的有效值。
+[no]multiline
以周詳的多行格式顯示類似 SOA 的記錄,並附帶可讀注釋。缺省值是每單個行上顯示一條記錄,以便於電腦解析 dig 的輸出。
多條查詢
dig 的 BIND9 支持在命令行上指定多個查詢(支持 -f 批處理文檔選項的附加功能)。每條查詢能夠使用自己的標志位、選項和查詢選項。
在這種情況下,在上面描述的命令行語法中,每條查詢自變量代表一個個別查詢。每一條由任意標准選項和標志、待查詢名稱、可選查詢類型和類連同任何適用於該查詢的查詢選項。
也能夠使用對任何查詢均有效的查詢選項全局集合。全局查詢選項必須位於命令行上第一個名稱、類、類型、選項、標志和查詢選項的元組之前。任何全局查詢選項(除了 +[no]cmd 選項)能夠被下面的查詢特別選項重設。例如:
dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr顯示 dig 如何從命令行出發進行三個查詢:一個針對 www.isc.org的任意查詢、一個 127.0.0.1 的逆向查詢,連同一個 isc.org 的 NS 記錄查詢。應用了 +qr 的全局查詢選項,以便 dig 顯示進行每條查詢的初始查詢。最後那個查詢有一個本地查詢選項 +noqr,表示 dig 在搜索 isc.org 的 NS 記錄時不顯示初始查詢。
例:
a,最簡單的方法
復制代碼代碼如下:
[root@rudder ~]# dig baidu.com
b,查找yahoo.com的A記錄
復制代碼代碼如下:
[root@rudder ~]# dig yahoo.com A +noall +answer
c,查找yahoo.com MX記錄的列表
復制代碼代碼如下:
[root@rudder ~]# dig yahoo.com MX +noall +answer
d,查找yahoo.com的權威DNS
復制代碼代碼如下:
[root@rudder ~]# dig yahoo.com NS +noall +answer
e,查詢上面所有的記錄
復制代碼代碼如下:
[root@rudder ~]# dig yahoo.com ANY +noall +answer
f,在現在這種IPv4和IPV6混用的情況下,你也可以使用AAAA的選項查詢主機的IPv6 AAAA記錄
復制代碼代碼如下:
[root@rudder ~]# dig www.baidu.com AAAA +short
g,快速回答時,+short
復制代碼代碼如下:
[root@rudder ~]# dig www.baidu.com +short
h,+multiline選項獲得冗長的多行模式人性化注釋的DSN的SOA記錄,一般來說,用+multiline選項獲得的信息可以顯示很多,就像BIND配置文件一樣。
復制代碼代碼如下:
[root@rudder ~]# dig +nocmd baidu.com any +multiline +noall +answer
;; Truncated, retrying in TCP mode.
baidu.com. 7200 IN SOA dns.baidu.com. sa.baidu.com. (
2012111640 ; serial
300 ; refresh (5 minutes)
300 ; retry (5 minutes)
2592000 ; expire (4 weeks 2 days)
7200 ; minimum (2 hours)
)
baidu.com. 7200 IN TXT "v=spf1 ip4:220.181.50.0/24 ip4:220.181.18.241 ip4:61.208.132.13 ip4:220.181.27.29 ip4:202.108.22.171 ip4:220.181.5.0/24 ip4:123.125.66.0/24 ip4:61.135.168.0/24 ip4:115.239.212.0/24 ip4:58.217.202.0/24 ip4:61.135.162.0/23 ip4:63.217.157.86 a mx ptr ~all"
baidu.com. 7200 IN MX 20 mx50.baidu.com.
baidu.com. 7200 IN MX 10 mx.mailcdn.baidu.com.
baidu.com. 7200 IN MX 20 mx1.baidu.com.
baidu.com. 7200 IN MX 20 jpmx.baidu.com.
baidu.com. 600 IN A 220.181.111.86
baidu.com. 600 IN A 123.125.114.144
baidu.com. 600 IN A 220.181.111.85
baidu.com. 21600 IN NS ns2.baidu.com.
baidu.com. 21600 IN NS ns4.baidu.com.
baidu.com. 21600 IN NS ns3.baidu.com.
baidu.com. 21600 IN NS dns.baidu.com.
i,使用-x 查詢反向解析
復制代碼代碼如下:
[root@rudder ~]# dig -x 220.181.111.86
j,查詢一個不同的命名服務器
復制代碼代碼如下:
[root@rudder ~]# dig @ns1.google.com www.google.com
k,跟蹤dig的查詢路徑
復制代碼代碼如下:
[root@rudder ~]# dig baidu.com +trace
l,獲取SOA記錄
復制代碼代碼如下:
[root@rudder ~]# dig baidu.com +nssearch
m,解釋TTL數值
復制代碼代碼如下:
[root@rudder ~]# dig +nocmd gmail.com MX +noall +answer
n,使用@指定服務器 使用-p指定非標准端口 使用-t來指定查詢類型
復制代碼代碼如下:
[root@rudder ~]# dig sohu.com @202.102.134.68 -p 53 -t MX
