dig命令命令常见用法

已于 2024-07-08 15:10:31 修改
阅读量9.3k 收藏 29
点赞数 5
分类专栏: Linux网络 DNS 文章标签: dig dns污染 公网IP
于 2023-02-01 14:20:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/omaidb/article/details/128833171
版权

dig命令命令常见用法

域名结构

主机名.次级域名.域名.根域名
host.sld.tld.root

主机名次级域名域名根域名
host.sld.tld.root

几种常见的解析类型:

  • A记录
  • CNAME
  • txt记录

dig命令命令常见用法

https://www.linuxcool.com/dig
https://wangchujiang.com/linux-command/c/dig.html


安装dig

# Windows安装dig
choco install bind-toolsonly -y

# Ubuntu安装dig
apt install dnsutils -y

# rhel或Centos7安装dig
yum install bind-utils -y

dig常用命令

https://www.linuxcool.com/dig
https://wangchujiang.com/linux-command/c/dig.html


查看本机公网IP

# 查看本机公网IP
dig ANY +short @resolver2.opendns.com myip.opendns.com

查看本机使用的dns地址

# 查看本机使用的dns地址
dig

在这里插入图片描述


查询A记录

# 查询域名的A记录
dig aliyun.com

在这里插入图片描述


指定DNS服务器查询域名

# 指定dns查询域名
dig @1.1.1.1 google.com

指定DNS服务器端口

有些DNS使用了非标准的端口。

# +short:只显示查询结果中的 IP 地址
# @ 指定DNS服务器地址
# -p 指定dns服务器的端口
dig +short google.com @208.67.222.222 -p 5353

在这里插入图片描述


使用TCP协议查询解析

# +tcp:使用 TCP 协议进行 DNS 查询
dig +tcp google.com @8.8.8.8

在这里插入图片描述


指定查询来源子网

# 在指定的DNS服务器上查询域名example.com的IP地址,并指定查询来源的子网地址和子网掩码长度。
## @server选项表示指定DNS服务器的IP地址或主机名
## addr表示查询来源的子网地址
## prefix-length表示查询来源的子网掩码长度
dig @server example.com +subnet=addr[/prefix-length]

# 示例
dig @8.8.8.8 google.com +subnet=192.168.1.0/24

使用dot或doh查询域名解析

使用dot或doh能一定程度上减少dns污染的概率.

# 使用dot或doh查询域名解析
dig +short myip.opendns.com @resolver1.opendns.com

在这里插入图片描述


使用DNSSEC查询域名解析

# +dnssec: 启用 DNSSEC 功能,表示查询结果需要进行数字签名验证
# +short: 显示查询结果中的简洁信息,只显示域名和 IP 地址
dig +dnssec +short google.com

查询dns所有记录值any

# 查询dns所有记录值
dig @223.5.5.5 aliyun.com ANY +noall +answer

在这里插入图片描述


从ip地址反查询域名dig -x

# 从ip地址反查询域名
dig -x 106.11.248.144

在这里插入图片描述


使用tcp协议进行查询

# 使用tcp协议
dig aliyun.com +tcp

在这里插入图片描述


查询域名的NS记录

NS记录(Name Server Record)DNS中的一种记录类型,用于指定该域名的DNS服务器NS记录通常由域名注册商DNS服务提供商设置,用于将域名DNS服务器关联起来。

当用户在浏览器中输入一个域名时,浏览器会向本地DNS服务器发送一个DNS查询请求本地DNS服务器会根据该域名的NS记录来确定该域名的DNS服务器,并向该DNS服务器发起查询。如果该DNS服务器无法解析该域名,则会向上一级DNS服务器发起查询,直到找到能够解析该域名DNS服务器为止。

NS记录通常包含两个部分:域名DNS服务器地址。例如,一个NS记录可能是:

域名记录类型DNS服务器地址
example.com.INNSns1.example.com.

example.com域名NS表示该记录类型NS记录ns1.example.comDNS服务器地址

# 查询域名的NS记录
dig aliyun.com +nssearch

在这里插入图片描述


检查txt记录是否生效

# dig检查txt记录是否生效
dig -t txt _acme-challenge.arzar.net

在这里插入图片描述


查看DNS是否开启AXFR协议全量区传输功能

# 查看DNS是否开启AXFR协议全量区传输功能
dig dns.google axfr

dig诊断DNS污染

查询权威dns缓存dns,判断递归解析过程哪个环节被“污染


只显示域名的解析ip

dig +short提供简要答复,只返回解析的ip

# 对域名进行两次DNS查询
# dig +short 要解析的域名 @dns地址
dig +short aliyun.com @208.67.222.222

# 对域名进行两次DNS查询--使用自定义dns端口
# dig +short 要解析的域名 @dns地址 -p dns的端口
dig +short aliyun.com @208.67.222.222 -p 5353

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

# 只查看A记录
dig A +short 1dot1dot1dot1.cloudflare-dns.com

在这里插入图片描述


递归查询

递归查询过程可以类比为一个人在询问路线的过程。当一个人询问路线时,如果对方不知道具体的路线,就会向其他人或者地图上查找相关信息,直到找到能够指引路线的人或者信息为止。

递归查询的过程也是类似的,DNS服务器会向其他DNS服务器发起查询请求,直到找到能够解析目标域名的DNS服务器为止。

递归查询的过程可以分为以下几个步骤:

  1. 本地DNS服务器接收到DNS查询请求,并根据该域名的NS记录来确定该域名的DNS服务器
  2. 本地DNS服务器向该DNS服务器发起查询请求,如果该DNS服务器无法解析该域名,则会向上一级DNS服务器发起查询。
  3. 查询过程会一直向上级DNS服务器发起查询请求,直到找到能够解析该域名的DNS服务器为止。
  4. 当找到能够解析该域名的DNS服务器时,该DNS服务器会返回查询结果本地DNS服务器
  5. 本地DNS服务器将查询结果返回给用户
# 递归查询
dig google.com +recurse

在这里插入图片描述


查询递归查询过程dig +trace(从权威dns查询解析)

根域名服务器开始,逐步追踪域名解析的过程;
+trace参数将会显示域名查询的完整递归路径跟踪每个过程的返回内容,包括每个DNS服务器IP地址响应时间

权威解析需要从开始去迭代查询,
每次去查询NS的迭代工作就由本机完成,而不是递归服务器完成递归解析的过程: https://www.albertzhou.net/blog/2018/11/07/dig_detail.html

参考 <https://blog.youkuaiyun.com/u013617791/article/details/115035664>

# 递归解析
dig www.aliyun.com @223.5.5.5 +trace

## -4 只查看IPV4
dig -4 www.aliyun.com @223.5.5.5 +trace

在这里插入图片描述


从指定dns查询域名解析(查询缓存dns服务器)

# 从指定的dns查询域名解析
dig aliyun.com @223.5.5.5

# Windows指定dns要加引号'@dns地址'
# 或使用\防止转义
dig aliyun.com \@1.1.1.1

在这里插入图片描述


dig的debug

# debug模式
dig google.com -d
dig 命令详解及使用示例
2301_77176139的博客
07-02 1309
用于查询 DNS 名称服务器以获取有关网络主机的信息。
Liunx dig命令详解
Jiajiajiang_的博客
03-19 584
Dig是域信息搜索器的简称(Domain Information Groper),使用dig命令可以执行查询域名相关的任务。 Dig命令主要用来从DNS域名服务器查询主机地址信息。 我们先来看下dig的输出结果。 最简单的用法就是查询单个主机的信息。 dig baidu.com dig的输出信息可分为五部分 第一部分:显示dig命令的版本和输入的参数。 第二部分:显示服务器返回...
Linux46条常用命令
03-22
Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。为了方便大家查找linux的相关命令,上传一个PDF版的常用命令
深入解析 dig 命令DNS 查询与故障排除利器
最新发布
XMYX-0
03-08 850
在互联网和局域网中,DNS(域名系统)起着至关重要的作用。网络管理员在解决域名解析和DNS故障时,常常需要借助强大的工具来定位问题。dig(Domain Information Groper)作为一款功能强大的DNS查询工具,凭借清晰详细的查询结果和灵活的参数配置,成为Linux系统(如RedHat、RHEL、Ubuntu、CentOS、Fedora等)上不可或缺的调试利器。本文将详细介绍dig命令的基本语法、常用参数、实例解析以及一些使用技巧,帮助您快速上手并深入理解该工具。
dig命令用法
Master Cui的博客
01-20 970
dig是“domain information groper”的缩写,用于查询DNS名称服务器。它执行DNS查找并显示从所查询的名称服务器返回的答案。 1、A记录查找 2、查找A记录并过滤一些信息 3、只查看A记录的应答 看起来和2差不多 4、查看MX记录 5、查看NS记录 6、查看SOA记录 同4、5,把NS和MX改成SOA即可 7、查看PTR记录 8、查看任何记录 9、查找多个域名...
dig 命令
qq_25130029的博客
03-10 4073
当在多用户系统上使用选项 -y 时应该谨慎,因为密码在 ps(1) 的输出或 Shell 的历史文档中可能是可见的。他将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。class 能够是任何合法类,比如查询 Hesiod 记录的 HS 类或查询 CHAOSNET 记录的 CH 类。应用了 +qr 的全局查询选项,以便 dig 显示进行每条查询的初始查询。每一条由任意标准选项和标志、待查询名称、可选查询类型和类连同任何适用于该查询的查询选项。每条查询能够使用自己的标志位、选项和查询选项。
Linux系统之dig命令的基本使用
jks212454的博客
10-15 2094
Linux系统之dig命令的基本使用
dig命令详解
大鹏
08-18 1万+
dig 命令用途DNS 查询实用程序。语法dig [@server] [-b address] [-c class] [-f filename] [-k filename] [ -n ][-p port#] [-t type] [-x addr] [-y name:key] [name] [type] [class] [queryopt...]dig [-h]dig [global-queryopt...] [query...]描述dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它
Linux下dig命令全面解析与常用操作指南
Linux下的dig命令详解 在Unix和Linux系统中,dig命令是一种强大的DNS查询工具,它被设计用来替代相对繁琐的nslookup命令dig提供了一种更为直观和高效的方式来获取和解析域名信息,尤其在处理高级查询和故障排查时...
windows系统下用dig命令的安装包
09-14
1. **dig命令的基本用法**:dig命令通过发送DNS查询到指定的服务器,然后显示服务器返回的信息。基本格式是`dig [选项] [域名] [服务器地址]`。例如,`dig google.com`会查询google.com的DNS记录。 2. **dig的查询...
DNS实验:Linux下的dig命令用法详解
**dig命令详解** `dig`是DNS查询的常用工具,可以用来获取各种DNS记录类型的信息。以下是一些基本用法: 1. 查询A记录:A记录将域名映射到IPv4地址。例如,`dig www.qq.com a`将返回www.qq.com的IP地址。 2. 查询...
dig命令使用详解
02-11
dig命令使用方法详解,很实用的资料,包括各参数的说明,dns解释过程追踪的命令
dig命令的介绍与使用
热门推荐
ZERONE的博客
11-09 2万+
dig: 在Windows或者是Linux系统中自身都没有 dig(domain information group)命令dig命令是Bind中的一部分,所以我们要想使用dig命令,首先就要安装
dig 命令使用
一壶兔的博客
10-22 6360
参考:dig命令解析 dig 命令主要用来从 DNS 域名服务器查询主机地址信息,可以用来测试域名系统工作是否正常。 参数: 主机:指定要查询域名主机; 查询类型:指定DNS查询的类型; 查询类:指定查询DNS的class; 查询选项:指定查询选项。 ​ @<服务器地址>:指定进行域名解析的域名服务器; -b<ip地址>:当主机具有多个IP地址,指定使用本机的哪个IP地...
Linux下的dig 命令详解
weixin_34184561的博客
12-05 367
在 UNIX 和 Linux 下,建议大家使用 dig 命令来代替 nslookup。 dig 命令的功能比 nslookup 强大很多,不像 nslookkup 还得 set 来 set 去的,怪麻烦的。下面是 dig 的一些比较常用的命令: # dig 最基本的用法 dig @server qianlong.com # 用 dig 查看 zone 数据传输 ...
dig 命令大全 linux
weixin_34067102的博客
02-20 494
下面是 dig 的一些比较常用的命令: # dig 最基本的用法 dig @server qianlong.com # 用 dig 查看 zone 数据传输 dig @server qianlong.com AXFR # 用 dig 查看 zone 数据的增量传输 dig @server qianlong.com IXFR=N # 用 dig 查看反向解析 d...
dig 命令的基本用法
weixin_34416754的博客
12-11 232
在unix和linux下,建议大家使用dig命令来代替nslookup。dig命令的功能比nslookup强大很多,不像nslookkup还得set来set去的,怪麻烦的。下面是dig的一些比较常用的命令: #dig最基本的用法 dig@serversina.com.cn. #用dig查看zone数据传输 dig@s...
linux网络命令:查询 DNS信息的命令 dig的使用和下载、安装说明
weixin_70208651的博客
03-27 4399
dig` 是 Domain Information Groper 的缩写,是 Linux 和其他类 Unix 系统中用于查询 DNS(域名系统)信息的命令行工具。它允许用户查询特定域名的各种 DNS 记录,如 A 记录、MX 记录、NS 记录等。dig提供了丰富的选项来查询各种 DNS 记录类型,以及诊断 DNS 查询过程中的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值