Linux——dig

1. 安装

[root@master ~]# yum install bind-utils -y

dig命令大多时候可以取代nslookup

2. 使用

2.1 输出A记录

简明使用，只会输出A记录(写脚本的时候容易获取ip地址)

[root@master ~]# dig baidu.com +short
220.181.38.148
39.156.69.79

2.2 输出mx记录

[root@master ~]# dig mx baidu.com +short
20 jpmx.baidu.com.
20 mx50.baidu.com.
10 mx.maillb.baidu.com.
15 mx.n.shifen.com.
20 mx1.baidu.com.

2.3 输出NS记录

[root@master ~]# dig ns baidu.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> ns baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28968
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;baidu.com.			IN	NS

;; ANSWER SECTION:
baidu.com.		21599	IN	NS	ns7.baidu.com.
baidu.com.		21599	IN	NS	ns3.baidu.com.
baidu.com.		21599	IN	NS	dns.baidu.com.
baidu.com.		21599	IN	NS	ns2.baidu.com.
baidu.com.		21599	IN	NS	ns4.baidu.com.

;; Query time: 305 msec
;; SERVER: 192.168.0.71#53(192.168.0.71)
;; WHEN: Sun May 17 11:25:07 CST 2020
;; MSG SIZE  rcvd: 128

2.4 查询SOA( Start of Autority )

返回主DNS服务器

[root@master ~]# dig soa baidu.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> soa baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33485
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;baidu.com.			IN	SOA

;; ANSWER SECTION:
baidu.com.		7199	IN	SOA	dns.baidu.com. sa.baidu.com. 2012142455 300 300 2592000 7200

;; Query time: 169 msec
;; SERVER: 192.168.0.71#53(192.168.0.71)
;; WHEN: Sun May 17 11:30:47 CST 2020
;; MSG SIZE  rcvd: 81

2.5 指定dns查询

[root@master ~]# dig +short @8.8.8.8 baidu.com
220.181.38.148
39.156.69.79

大部分的时候dig最下面显示了查询所用的时间及DNS服务器，时间，数据大小。DNS超时时间为30秒，查询时间对于排查DNS问题很有用。

;; Query time: 48 msec
;; SERVER: 10.202.72.118#53(10.202.72.118)
;; WHEN: Sun Oct 12 21:41:47 2014
;; MSG SIZE rcvd: 225

2.6 显示的是完整的trace记录。

DNS的解析是递规解析，那么用dig可以加+trace参数，会显示完整的，无缓存，递规的查询，显示的是完整的trace记录。

[root@master ~]# dig baidu.com +trace

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> baidu.com +trace
;; global options: +cmd
.			78944	IN	NS	e.root-servers.net.
.			78944	IN	NS	h.root-servers.net.
.			78944	IN	NS	l.root-servers.net.
.			78944	IN	NS	i.root-servers.net.
.			78944	IN	NS	a.root-servers.net.
.			78944	IN	NS	d.root-servers.net.
.			78944	IN	NS	c.root-servers.net.
.			78944	IN	NS	b.root-servers.net.
.			78944	IN	NS	j.root-servers.net.
.			78944	IN	NS	k.root-servers.net.
.			78944	IN	NS	g.root-servers.net.
.			78944	IN	NS	m.root-servers.net.
.			78944	IN	NS	f.root-servers.net.
.			78944	IN	RRSIG	NS 8 0 518400 20200529170000 20200516160000 48903 . qT5B8fYIVUxfxbBc09alwTlm5eqmdgvJChXB2oPi1rTjVZmTXEvmoKSR mXZU74h1lf3aKJwNkwSIYC4ZvwqnUSoMpDaVElAY74/vMRFFcgjjjb9S f1q2LE1HXtw4IKmE3jYYDN7IdgAZTKy1j2NHgX6IZlcuTB3NiRMlXNO8 ubIbIiv/zyVuw8uy56/+ECnPQHSf/kzcW9yuCVi4FwKwFNNg08qCs0hN SiW80zZ6cvO8rCuQ2sizlirc087phdlPQ9Cxw+oBefgCLv4vlPFzI76L F55uYxAzUGmz0G2yK+SRzxxtuS8KBiEyriJKesJvsL/VZyv0gfWFESjc f0PwXg==

2.7 智能解析

服务器上很多时候是双线或三线，如果有智能解析的话要测试从某一个 ip 去请求 dns，加 -b 参数
dig -b www.baidu.com //返回错误

————Blueicex 2020/05/17 11:35 [email protected]