“答案”部分为我们提供了问题的答案。正如我们已经提到的,默认情况下dig将请求 A 记录。在这里,我们可以看到域linux.org指向104.18.59.123IP地址。
;; ANSWER SECTION:
linux.org. 300 IN A 104.18.59.123
linux.org. 300 IN A 104.18.58.123
通常,您不想关闭答案,但可以使用以下命令从输出中删除此部分+noanswer option.
“AUTHORITY”部分告诉我们哪些服务器有权回答有关所查询域的 DNS 查询。
;; AUTHORITY SECTION:
linux.org. 86379 IN NS lia.ns.cloudflare.com.
linux.org. 86379 IN NS mark.ns.cloudflare.com.
您可以使用以下命令禁用这部分输出+noauthority option.
“ADDITIONAL”部分为我们提供了有关权威部分中显示的权威 DNS 服务器的 IP 地址的信息。
;; ADDITIONAL SECTION:
lia.ns.cloudflare.com. 84354 IN A 173.245.58.185
lia.ns.cloudflare.com. 170762 IN AAAA 2400:cb00:2049:1::adf5:3ab9
mark.ns.cloudflare.com. 170734 IN A 173.245.59.130
mark.ns.cloudflare.com. 170734 IN AAAA 2400:cb00:2049:1::adf5:3b82
例如,要查询 Google 名称服务器 (8.8.8.8) 以获取有关linux.org您将使用的域名:
dig linux.org @8.8.8.8
; <<>> DiG 9.13.3 <<>> linux.org @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39110
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;linux.org. IN A
;; ANSWER SECTION:
linux.org. 299 IN A 104.18.58.123
linux.org. 299 IN A 104.18.59.123
;; Query time: 54 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Oct 12 14:28:01 CEST 2018
;; MSG SIZE rcvd: 70
查询记录类型#
Dig 允许您通过将记录类型附加到查询末尾来执行任何有效的 DNS 查询。在下面的部分中,我们将向您展示如何搜索最常见的记录的示例,例如 A(IP 地址)、CNAME(规范名称)、TXT(文本记录)、MX(邮件交换器)和 NS(名称服务器)。
1、查询A记录#
要获取域名的所有地址的列表,请使用a option:
dig +nocmd google.com a +noall +answer
google.com. 128 IN A 216.58.206.206
如您所知,如果未指定 DNS 记录类型,dig将请求 A 记录。也可以不指定查询A记录a option.
2. 查询CNAME记录#
要查找别名域名,请使用cname option:
dig +nocmd mail.google.com cname +noall +answer
mail.google.com. 553482 IN CNAME googlemail.l.google.com.
3、查询TXT记录#
Use the txt检索特定域的所有 TXT 记录的选项:
dig +nocmd google.com txt +noall +answer
google.com. 300 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95"
google.com. 300 IN TXT "v=spf1 include:_spf.google.com ~all"
google.com. 300 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e"
4. 查询MX记录#
要获取特定域的所有邮件服务器的列表,请使用mx option:
dig +nocmd google.com mx +noall +answer
google.com. 494 IN MX 30 alt2.aspmx.l.google.com.
google.com. 494 IN MX 10 aspmx.l.google.com.
google.com. 494 IN MX 40 alt3.aspmx.l.google.com.
google.com. 494 IN MX 50 alt4.aspmx.l.google.com.
google.com. 494 IN MX 20 alt1.aspmx.l.google.com.
5、查询NS记录#
要查找我们特定域的权威名称服务器,请使用ns option:
dig +nocmd google.com ns +noall +answer
google.com. 84527 IN NS ns1.google.com.
google.com. 84527 IN NS ns2.google.com.
google.com. 84527 IN NS ns4.google.com.
google.com. 84527 IN NS ns3.google.com.
6. 查询所有记录#
Use the any获取特定域的所有 DNS 记录列表的选项:
dig +nocmd google.com any +noall +answer
google.com. 299 IN A 216.58.212.14
google.com. 299 IN AAAA 2a00:1450:4017:804::200e
google.com. 21599 IN NS ns2.google.com.
google.com. 21599 IN NS ns1.google.com.
google.com. 599 IN MX 30 alt2.aspmx.l.google.com.
google.com. 21599 IN NS ns4.google.com.
google.com. 599 IN MX 50 alt4.aspmx.l.google.com.
google.com. 599 IN MX 20 alt1.aspmx.l.google.com.
google.com. 299 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e"
google.com. 21599 IN CAA 0 issue "pki.goog"
google.com. 599 IN MX 40 alt3.aspmx.l.google.com.
google.com. 3599 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95"
google.com. 21599 IN NS ns3.google.com.
google.com. 599 IN MX 10 aspmx.l.google.com.
google.com. 3599 IN TXT "v=spf1 include:_spf.google.com ~all"
google.com. 59 IN SOA ns1.google.com. dns-admin.google.com. 216967258 900 900 1800 60
反向 DNS 查找#
要查询hostname与特定 IP 地址相关联,使用-x option.
例如,要执行反向查找208.118.235.148你可以输入:
dig -x 208.118.235.148 +noall +answer
从 IP 地址下方的输出中可以看到208.118.235.148与主机名相关联wildebeest.gnu.org.
; <<>> DiG 9.13.3 <<>> -x 208.118.235.148 +noall +answer
;; global options: +cmd
148.235.118.208.in-addr.arpa. 245 IN PTR wildebeest.gnu.org.