dig-基本使用

dig：Domain Information Groper,是一個DNS查詢工具

1：使用google的域名服務器：查詢特定域名的A記錄

[root@localhost ~]# dig @8.8.8.8  www.baidu.com  A   ###格式:dig @dnsserver   name   querytype
###若是沒有設置@dnsserver,則會依次使用/etc/resolv.conf來解析

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> @8.8.8.8 www.baidu.com A   
###dig這個程序的版本號和要查詢的域名
; (1 server found)         ### 1個結果
;; global options: +cmd    ###表示能夠在命令後面加的命令
;; Got answer:             ###獲取到的結果
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20306
### 返回信息的頭部
###opcode: 操做碼,QUERY,表明是查詢操做;
###status: 狀態,NOERROR,表明沒有錯誤;
###id: 編號:20306 ,16 bit數字,在dns協議中,經過編號匹配返回和查詢.
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
###flags: 標誌,若是出現就表示有標誌,若是不出現,就表示爲設置標誌:
###qr query,查詢標誌,表明是查詢操做
###rd recursion desired,表明但願進行遞歸查詢操做;
###ra recursive available在返回中設置,表明查詢的服務器支持遞歸查詢操做;
###aa Authoritative Answer權威回覆,若是查詢結果由管理域名的域名服務器而不是緩存服務器提供的,則稱爲權威回覆

### QUERY 查詢數,1表明一個查詢,對應下面QUESTION SECTION的記錄數
### ANSWER 結果數,3表明有3個結果,對應下面的ANSWER SECTION中的記錄數
### AUTHORITY 權威域名服務器記錄數，0表明該域名有0個權威域名服務器。對應下面AUTHORITY SECTION
### ADDITIONAL 格外記錄數，1表明有1項格外記錄。對應下面 ADDITIONAL SECTION。
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          795     IN      CNAME   www.a.shifen.com.   ###別名
www.a.shifen.com.       201     IN      A       14.215.177.38
www.a.shifen.com.       201     IN      A       14.215.177.39

###權威域名部分，迴應都是NS記錄(Name Server)，NS記錄從左到右各部分意義：
一、對應的域名，這裏是baidu.com.，'.'表明根域名，com頂級域名，baidu二級域名,www三級域名
二、TTL，time ro live，緩存時間，單位秒。795，表明緩存域名服務器，能夠在緩存中保存63948秒
該記錄。
三、class，要查詢信息的類別，IN表明類別爲IP協議，即Internet。還有其它類別，好比chaos等，因爲
如今都是互聯網，因此其它基本不用。
四、type，要查詢的記錄類型，NS，Name Server，NS記錄，表明該記錄描述了域名對應的權威域名
解析服務器
五、域名對應域名對應的權威域名解析服務器。

;; Query time: 23 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Nov 03 10:39:08 EST 2019
;; MSG SIZE  rcvd: 101
###迴應的大小。收到(rcvd, recieved)101字節

2：用-f選項實現批量查詢---從一個文件裏面讀取內容查詢

[root@localhost ~]# cat querylist 
www.baidu.com
www.zhihu.com
[root@localhost ~]# dig -f querylist -t A     ###：默認查詢類型爲A記錄
[root@localhost ~]# dig -f querylist -t MX    ###-t:查詢類型爲MX
...省略了查詢結果

3：-x 反向解析:查詢ip地址到域名的映射關係

[root@localhost ~]# dig -x 8.8.8.8 +short    ### +short不要分開寫
dns.google.                                  ###googleDNS，能夠放心使用

4：查詢選項:要求顯示的在前面加上'+'來識別

[root@localhost ~]# dig -x 8.8.8.8 +short    
dns.google.
[root@localhost ~]# dig  +tcp  @8.8.8.8 www.baidu.com    ###默認是udp查詢

5：+trace:跟蹤dig查詢全過程

[root@localhost ~]# dig +trace www.baidu.com