首页 域名服务 Linux命令:使用dig命令解析域名

Linux命令:使用dig命令解析域名

阅读:299 2019-03-19 15:33:42 来源:csdn

linux下解析域名除了使用nslookup之外,开可以使用dig命令来解析域名,dig命令可以得到更多的域名信息。

dig的全称是(domaininformationgroper)。它是一个用来灵活探测dns的工具。它会打印出dnsnameserver的回应。

dig[@server][-baddress][-cclass][-ffilename][-kfilename][-n][-pport#][-ttype][-xaddr][-yname:key][name][type][class][queryopt...]dig[-h]dig[global-queryopt...][query...]

dig(域信息搜索器)命令是一个用于询问dns域名服务器的灵活的工具。它执行dns搜索,显示从受请求的域名服务器返回的答复。多数dns管理员利用dig作为dns问题的故障诊断,因为它灵活性好、易用、输出清晰。

虽然通常情况下dig使用命令行参数,但它也可以按批处理模式从文件读取搜索请求。不同于早期版本,dig的bind9实现允许从命令行发出多个查询。除非被告知请求特定域名服务器,dig将尝试/etc/resolv.conf中列举的所有服务器。当未指定任何命令行参数或选项时,dig将对“.”(根)执行ns查询。

dig提供查询选项号,它影响搜索方式和结果显示。一些在查询请求报头设置或复位标志位,一部分决定显示哪些回复信息,其它的确定超时和重试战略。每个查询选项被带前缀(+)的关键字标识。一些关键字设置或复位一个选项。通常前缀是求反关键字含义的字符串no。其他关键字分配各选项的值,比如超时时间间隔。它们的格式形如+keyword=value。查询选项是:

+[no]tcp

查询域名服务器时使用[不使用]tcp。缺省行为是使用udp,除非是axfr或ixfr请求,才使用tcp连接。

+[no]vc

查询名称服务器时使用[不使用]tcp。+[no]tcp的备用语法提供了向下兼容。vc代表虚电路。

+[no]ignore

忽略udp响应的中断,而不是用tcp重试。缺省情况运行tcp重试。

+domain=somename

设定包含单个域somename的搜索列表,好像被/etc/resolv.conf中的域伪指令指定,并且启用搜索列表处理,好像给定了+search选项。

+[no]search

使用[不使用]搜索列表或resolv.conf中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。

+[no]defname

不建议看作+[no]search的同义词。

+[no]aaonly

该选项不做任何事。它用来提供对设置成未实现解析器标志的dig的旧版本的兼容性。

+[no]adflag

在查询中设置[不设置]ad(真实数据)位。目前ad位只在响应中有标准含义,而查询中没有,但是出于完整性考虑在查询中这种性能可以设置。

+[no]cdflag

在查询中设置[不设置]cd(检查禁用)位。它请求服务器不运行响应信息的dnssec合法性。

+[no]recursive

切换查询中的rd(要求递归)位设置。在缺省情况下设置该位,也就是说dig正常情形下发送递归查询。当使用查询选项+nssearch或+trace时,递归自动禁用。

+[no]nssearch

这个选项被设置时,dig试图寻找包含待搜名称的网段的权威域名服务器,并显示网段中每台域名服务器的soa记录。

+[no]trace

切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。

+[no]cmd

设定在输出中显示指出dig版本及其所用的查询选项的初始注释。缺省情况下显示注释。

+[no]short

提供简要答复。缺省值是以冗长格式显示答复信息。

+[no]identify

当启用+short选项时,显示[或不显示]提供应答的ip地址和端口号。如果请求简短格式应答,缺省情况不显示提供应答的服务器的源地址和端口号。

+[no]comments

切换输出中的注释行显示。缺省值是显示注释。

+[no]stats

该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。

+[no]qr

显示[不显示]发送的查询请求。缺省不显示。

+[no]question

当返回应答时,显示[不显示]查询请求的问题部分。缺省作为注释显示问题部分。

+[no]answer

显示[不显示]应答的回答部分。缺省显示。

+[no]authority

显示[不显示]应答的权限部分。缺省显示。

+[no]additional

显示[不显示]应答的附加部分。缺省显示。

+[no]all

设置或清除所有显示标志。

+time=t

为查询设置超时时间为t秒。缺省是5秒。如果将t设置为小于1的数,则以1秒作为查询超时时间。

+tries=a

设置向服务器发送udp查询请求的重试次数为a,代替缺省的3次。如果把a小于或等于0,则采用1为重试次数。

+ndots=d

出于完全考虑,设置必须出现在名称d的点数。缺省值是使用在/etc/resolv.conf中的ndots语句定义的,或者是1,如果没有ndots语句的话。带更少点数的名称被解释为相对名称,并通过搜索列表中的域或文件/etc/resolv.conf中的域伪指令进行搜索。

+bufsize=b

设置使用edns0的udp消息缓冲区大小为b字节。缓冲区的最大值和最小值分别为65535和0。超出这个范围的值自动舍入到最近的有效值。

+[no]multiline

以详细的多行格式显示类似soa的记录,并附带可读注释。缺省值是每单个行上显示一条记录,以便于计算机解析dig的输出。

dig的bind9支持在命令行上指定多个查询(支持-f批处理文件选项的附加功能)。每条查询可以使用自己的标志位、选项和查询选项。

在这种情况下,在上面描述的命令行语法中,每条查询自变量代表一个个别查询。每一条由任意标准选项和标志、待查询名称、可选查询类型和类以及任何适用于该查询的查询选项。

也可以使用对所有查询均有效的查询选项全局集合。全局查询选项必须位于命令行上第一个名称、类、类型、选项、标志和查询选项的元组之前。任何全局查询选项(除了+[no]cmd选项)可以被下面的查询特别选项重设。例如:

[root@rhel6~]#dig+qrwww.lampbo.organy-x127.0.0.1isc.orgns+noqr

显示dig如何从命令行出发进行三个查询:一个针对www.lampbo.org的任意查询、一个127.0.0.1的逆向查询,以及一个lampbo.org的ns记录查询。应用了+qr的全局查询选项,以便dig显示进行每条查询的初始查询。最后那个查询有一个本地查询选项+noqr,表示dig在搜索lampbo.org的ns记录时不显示初始查询。

dig调用类似:

[root@rhel6~]#dig@servernametype

其中:

server待查询名称服务器的名称或ip地址。可以是用点分隔的ipv4地址或用冒号分隔的ipv6地址。当由主机提供服务器参数时,dig在查询域名服务器前先解析那个名称。如果没有服务器参数可以提供,dig参考/etc/resolv.conf,然后查询列举在那里的域名服务器。显示来自域名服务器的应答。

name将要查询的资源记录的名称。

type显示所需的查询类型-any、a、mx、sig,以及任何有效查询类型等。如果不提供任何类型参数,dig将对纪录a执行查询。

(1)、显示13个根域服务器

internet上有13个根域服务器,使用不加参数的dig命令显示这些服务器信息

[root@rhel6~]#dig;<<>>dig9.7.3-p3-redhat-9.7.3-8.p3.el6_2.2<<>>;;globaloptions:+cmd;;gotanswer:;;->>header<<-opcode:query,status:noerror,id:63379;;flags:qrrdra;query:1,answer:13,authority:0,additional:13;;questionsection:;.inns;;answersection:.126666innsm.root-servers.net..126666innsf.root-servers.net..126666innsb.root-servers.net..126666innsj.root-servers.net..126666innsc.root-servers.net..126666innsk.root-servers.net..126666innse.root-servers.net..126666innsg.root-servers.net..126666innsi.root-servers.net..126666innsh.root-servers.net..126666innsl.root-servers.net..126666innsd.root-servers.net..126666innsa.root-servers.net.;;additionalsection:a.root-servers.net.557725ina198.41.0.4b.root-servers.net.490757ina192.228.79.201c.root-servers.net.494796ina192.33.4.12d.root-servers.net.604214ina128.8.10.90e.root-servers.net.491068ina192.203.230.10f.root-servers.net.492932ina192.5.5.241g.root-servers.net.400973ina192.112.36.4h.root-servers.net.492311ina128.63.2.53i.root-servers.net.349084ina192.36.148.17j.root-servers.net.492099ina192.58.128.30k.root-servers.net.403770ina193.0.14.129l.root-servers.net.308080ina199.7.83.42m.root-servers.net.217613ina202.12.27.33;;querytime:12msec;;server:202.96.69.38#53(202.96.69.38);;when:frimay2522:45:502012;;msgsizercvd:436

(2)、常用查询

例如查询www.baidu.com这个域名的信息

[root@rhel6~]#digwww.baidu.com;<<>>dig9.7.3-p3-redhat-9.7.3-8.p3.el6_2.2<<>>www.baidu.com;;globaloptions:+cmd;;gotanswer:;;->>header<<-opcode:query,status:noerror,id:9532;;flags:qrrdra;query:1,answer:3,authority:4,additional:3;;questionsection:;www.baidu.com.ina;;answersection:www.baidu.com.805incnamewww.a.shifen.com.www.a.shifen.com.251ina61.135.169.105www.a.shifen.com.251ina61.135.169.125;;authoritysection:a.shifen.com.65426innsns5.a.shifen.com.a.shifen.com.65426innsns4.a.shifen.com.a.shifen.com.65426innsns9.a.shifen.com.a.shifen.com.65426innsns7.a.shifen.com.;;additionalsection:ns4.a.shifen.com.450ina123.125.113.67ns7.a.shifen.com.216ina220.181.38.47ns9.a.shifen.com.263ina61.135.166.226;;querytime:11msec;;server:202.96.69.38#53(202.96.69.38);;when:frimay2522:48:362012;;msgsizercvd:210

解析过程说明:

·dns客户端发包到dns服务端请求www.baidu.com的ip地址,由于有一条cname记录;

·dns客户端会访问www.a.shifen.com的域名服务器(相当于是访问www.baidu.com的域名服务器);

·在这里www.a.shifen.com的域名服务器是一个负责dns查询流量均衡的调度器,负责把dns请求调度到ns5.a.shifen.com、ns6.a.shifen.com等域名服务器上

·最后这些标记了ns的域名服务器会把百度的ip返回给dns客户端

·然后我们就得到了www.baidu.com的ip地址

(3)使用+[no]short运行简短输出

[root@rhel6~]#digsohu.com@202.102.134.68-p53-tmx+short10sohumx.h.a.sohu.com.5sohumx1.sohu.com.

(4)、使用+[no]trace跟踪域名解析过程

[root@rhel6~]#digsohu.com@202.102.134.68-p53-tmx+trace;<<>>dig9.7.3-p3-redhat-9.7.3-8.p3.el6_2.2<<>>sohu.com@202.102.134.68-p53-tmx+trace;;globaloptions:+cmd.465774innsm.root-servers.net..465774innsh.root-servers.net..465774innsa.root-servers.net..465774innsb.root-servers.net..465774innse.root-servers.net..465774innsl.root-servers.net..465774innsj.root-servers.net..465774innsg.root-servers.net..465774innsc.root-servers.net..465774innsd.root-servers.net..465774innsi.root-servers.net..465774innsk.root-servers.net..465774innsf.root-servers.net..465802inrrsigns80518400201205310000002012052323000056158.rnjgcz4r9unwlkkme23oja9wh5q9dynvhzvwsrftahe8ote8qndevdvhjyc3ejktgomt77u336stcre1b0kzpd7cze04+plo9ckm0wkfyfreg2aamtlxqi//hcunifixlxeq4bult0rjfqtzjjh0d1vg9fptbsikghle6ww5+pm=;;received397bytesfrom202.102.134.68#53(202.102.134.68)in106mscom.172800innsg.gtld-servers.net.com.172800innsj.gtld-servers.net.com.172800innse.gtld-servers.net.com.172800innsi.gtld-servers.net.com.172800innsh.gtld-servers.net.com.172800innsl.gtld-servers.net.com.172800innsm.gtld-servers.net.com.172800innsb.gtld-servers.net.com.172800innsd.gtld-servers.net.com.172800innsf.gtld-servers.net.com.172800innsa.gtld-servers.net.com.172800innsk.gtld-servers.net.com.172800innsc.gtld-servers.net.;;received486bytesfrom192.228.79.201#53(b.root-servers.net)in270mssohu.com.172800innsdns.sohu.com.sohu.com.172800innsns1.sohu.com.sohu.com.172800innsns2.sohu.com.sohu.com.172800innsns4.sohu.com.;;received162bytesfrom192.33.14.30#53(b.gtld-servers.net)in438mssohu.com.600inmx10sohumx.h.a.sohu.com.sohu.com.600inmx5sohumx1.sohu.com.sohu.com.21600innsns2.sohu.com.sohu.com.21600innsdns.sohu.com.sohu.com.21600innsns1.sohu.com.sohu.com.21600innsns4.sohu.com.;;received229bytesfrom121.14.0.41#53(ns4.sohu.com)in70ms

上一篇: 浅谈DNS域名解析过程
下一篇: nginx服务器绑定域名和设置根目录的方法
相关文章
{{ v.title }}
 {{ v.description||(cleanHtml(v.content)).substr(0,100)+'···' }} 你可能感兴趣
{{ cleanHtml(item.title) }}
推荐阅读 更多>
推荐商标

{{ v.name }}

{{ v.cls }}类

立即购买 联系客服