Dig 命令讲解

最新推荐文章于 2024-03-27 23:55:41 发布
最新推荐文章于 2024-03-27 23:55:41 发布
阅读量7.3k 收藏 22
点赞数 3
分类专栏: Linux 文章标签: DOG DNS 渗透测试
原文地址:https://www.jianshu.com/p/71f61652ec23
DNS 命令输出格式

输入 dig rss.newyingyong.cn 命令,通常返回

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49814
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2,     ADDITIONAL: 17

  ;; QUESTION SECTION:
;rss.newyingyong.cn.            IN      A

;; ANSWER SECTION:
rss.newyingyong.cn.     600     IN      A       139.129.23.162

;; AUTHORITY SECTION:
newyingyong.cn.         86398   IN      NS      dns10.hichina.com.
newyingyong.cn.         86398   IN      NS      dns9.hichina.com.

;; ADDITIONAL SECTION:
dns9.hichina.com.       3490    IN      A       140.205.81.15
dns9.hichina.com.       3490    IN      A       140.205.81.25

;; Query time: 5 msec
;; SERVER: 10.202.72.116#53(10.202.72.116)
;; WHEN: Sat Jul 01 11:00:38 CST 2017
;; MSG SIZE  rcvd: 369

各个返回参数说明下:

  1. status: NOERROR 表示查询没有什么错误,Query time 表示查询完成时间
  2. SERVER: 10.202.72.116#53(10.202.72.116),表示本地 DNS 服务器地址和端口号
  3. QUESTION SECTION 表示需要查询的内容,这里需要查询域名的 A 记录
  4. ANSWER SECTION 表示查询结果,返回 A 记录的 IP 地址。600 表示本次查询缓存时间,在 600 秒本地 DNS 服务器可以直接从缓存返回结果
  5. AUTHORITY SECTION 表示从那台 DNS 服务器获取到具体的 A 记录信息。记住本地 DNS 服务器只是查询,而 AUTHORITY SECTION 返回的服务器是权威 DNS 服务器,由它来维护 rss.newyingyong.cn 的域名信息。返回的 DNS 记录类型是 NS,对应的名称是 dns10.hichina.com.,dns9.hichina.com.。
  6. ADDITIONAL SECTION 表示 NS 服务器对应的 IP 地址,这些 IP 地址对应的服务器安装了 BIND 软件。
DNS 服务器记录类型

默认 dig rss.newyingyong.cn 返回的是 A 记录类型,其他类型还包括 MX、NS、SOA 等,我们可以使用 dig -t a/mx/soa/mx rss.newyingyong.cn 进行查询。

  1. dig -t a www.weibo.com +noall +answer
;; global options: +cmd
www.weibo.com.          21      IN      A       180.149.134.142
www.weibo.com.          21      IN      A       180.149.134.141

其中 +noall +answer 表示返回简短信息,这里表示查询 A 记录。
注意,这里返回 2 个 A 记录,这相当于 DNS 均衡,比如浏览器客户端查询 www.weibo.com 域名得到两个 A 记录,然后连接其中的一个 IP 地址对应的 WEB 服务器,假如发现连接不上,可以使用另外一个地址连接。
比如在万网域名管理后台,可以给同一个域名添加两条 A 记录,相当于实现了域名负载均衡。

  1. dig -t ns weibo.com

注意假如用户输入 dig -t ns www.weibo.com 是查询不出 NS 任何记录的,原因在于只有一级域名(或者顶级域名)才有 NS 记录,通过 FQDN 是查询不出 NS 信息的,所以要输入 dig -t ns weibo.com ,返回:

;; ANSWER SECTION:
weibo.com.              9962    IN      NS      ns3.sina.com.cn.
weibo.com.              9962    IN      NS      ns2.sina.com.cn.
weibo.com.              9962    IN      NS      ns1.sina.com.cn.
weibo.com.              9962    IN      NS      ns4.sina.com.
weibo.com.              9962    IN      NS      ns4.sina.com.cn.
weibo.com.              9962    IN      NS      ns3.sina.com.

;; ADDITIONAL SECTION:
ns1.sina.com.cn.        14162   IN      A       202.106.184.166
ns2.sina.com.cn.        14906   IN      A       61.172.201.254
ns3.sina.com.           26496   IN      A       61.172.201.254
ns3.sina.com.cn.        9714    IN      A       123.125.29.99
ns4.sina.com.           24154   IN      A       123.125.29.99
ns4.sina.com.cn.        9733    IN      A       121.14.1.22

微博的权威服务器是微博自己建立的,有 6 个名称和 IP 地址:

有这么多地址,主要是防止单点问题,比如某个 NS 服务器连接不上,可以连接其他 NS 服务器
上述的 NS IP 地址属于不同的运营商,不同的运营商可能会查询对应的 NS 服务器,原因就是加速查询。

  1. dig -t a www.baidu.com
;; ANSWER SECTION:
www.baidu.com.          691     IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       271     IN      A       115.239.211.112
www.a.shifen.com.       271     IN      A       115.239.210.27

这里返回的 CNAME 表示查询 www.baidu.com 的信息其实是 www.a.shifen.com 返回的 A 记录。
CNAME 的存在原因:

某个域名(A)可能会下线,但是这些域名可能还是被访问到,为了避免不友好的提示,可以将这个域名 cname 到另外个域名(B),这样访问 B 相当于返回 A。
很多公司项目可能有很多个域名,但是指定的 IP 地址可能每几个,一旦 IP 地址变化,可能要修改每个域名的 DNS 信息。假如这些域名 cname 到某个特定的域名,那么修改域名信息的时候就会非常方便。

  1. dig -t mx newyingyong.cn
;; QUESTION SECTION:
;newyingyong.cn.                        IN      MX

;; ANSWER SECTION:
newyingyong.cn.         600     IN      MX      10 mx.sina.net.

返回 MX 记录,注意这里不能输入 dig -t mx rss.newyingyong.cn ,因为 MX 记录一般配置在一级域名下。
DNS 迭代查询的具体流程
对于客户端(比如浏览器)查询本地域名 DNS 信息的时候,是递归查询的方式。而本地 DNS 服务器为了获取到某个域名的 DNS 信息,会使用迭代的方式(一步步询问)。通过 dig +trace blog.newyingyong.cn 来进行了解

;; global options: +cmd
.                       18535   IN      NS      h.root-servers.net.
.                       18535   IN      NS      m.root-servers.net.
.                       18535   IN      NS      i.root-servers.net.
.                       18535   IN      NS      d.root-servers.net.
.                       18535   IN      NS      a.root-servers.net.
.                       18535   IN      NS      b.root-servers.net.
;; Received 1097 bytes from 10.202.72.118#53(10.202.72.118) in 53 msec

cn.                     172800  IN      NS      d.dns.cn.
cn.                     172800  IN      NS      e.dns.cn.
cn.                     172800  IN      NS      b.dns.cn.
cn.                     172800  IN      NS      a.dns.cn.
cn.                     172800  IN      NS      c.dns.cn.
;; Received 646 bytes from 192.36.148.17#53(i.root-servers.net) in 150 msec

newyingyong.cn.         86400   IN      NS      dns10.hichina.com.
newyingyong.cn.         86400   IN      NS      dns9.hichina.com.
;; Received 589 bytes from 203.119.29.1#53(e.dns.cn) in 37 msec

blog.newyingyong.cn.    600     IN      A       139.129.23.162
;; Received 64 bytes from 106.11.211.55#53(dns9.hichina.com) in 19 ms

本地 DNS 服务器首先查询根域名服务器(10.202.72.118),得到 13 组根域名服务器中的一个,并返回对应某个根域名的 NS 服务器。
根域名NS 服务器(192.36.148.17)说并不知道 blog.newyingyong.cn 顶级域名的具体信息,你去问 .cn 顶级域名服务器去把,并返回 .cn 域名服务器的 NS 记录。
.cn 域名服务器(203.119.29.1)说,我也不知道 blog.newyingyong.cn 的信息,但是我知道是阿里云管理的,并返回阿里云服务器的 NS 地址。
阿里云 DNS 服务器(106.11.211.55)说,这个域名确实是我管理的,最终返回 blog.rss.newyingyong.cn 的 A 记录(139.129.23.162)。

DNS 缓存

假如 DNS 服务器每次都需要迭代或递归查询上一级的 DNS 服务器,那么 DNS 可能就不堪重负,考虑到域名的 DNS 信息不会频繁的修改,所以每一级中的 DNS 服务器都会缓存结果(包括浏览器这样的客户端也会缓存 DNS 结果)。
缓存带来的弊端可能就是 DNS 信息可能不是最新的,比如某个域名管理员修改了某个域名的 A 记录,由于每一级的 DNS 服务器都有缓存,所以最后客户端拿到的结果不是最新的,为了获取到最新的结果,可以直接向权威域名服务器进行信息查询。
比如 blog.rss.newyingyong.cn 的域名是由 dns9.hichina.com.(106.11.211.55)管理的,可以直接通过 dig @106.11.211.55 -t a newyingyong.cn 或者 dig @dns9.hichina.com -t a newyingyong.cn 获取最新 A 记录。
另外你也可以不查询本地 DNS 服务器获取信息,比如可以使用 8.8.8.8 Google Public DNS 进行查询,dig @8.8.8.8 -t a newyingyong.cn

光速之年
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[Linux] linux命令总结之dig命令
GzmObject的博客
05-10 6868
目录Dig简介最常见的分析我们可用查询什么 Dig简介 Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。 Dig的源码是ISC BIND大包的一部分,但是大多编译和安装Bind的文档都不把它包括在内,但是在linux系统下,它通常是某个包的一部分,在Gentoo下是bind-tools,在Redhat/Fedora下是 bind-utils,或者在Debian下是 dnsutils。 简而言之 : DigDigDig指令是一个用于查询DNSDNSDNS包括相关记
dig命令详解
Summer的博客
09-05 4557
dig命令
dig命令命令常见用法
识途老码
02-01 6497
dig命令常见用法
linux网络命令:查询 DNS信息的命令 dig的使用和下载、安装说明
最新发布
weixin_70208651的博客
03-27 1911
dig` 是 Domain Information Groper 的缩写,是 Linux 和其他类 Unix 系统中用于查询 DNS(域名系统)信息的命令行工具。它允许用户查询特定域名的各种 DNS 记录,如 A 记录、MX 记录、NS 记录等。dig提供了丰富的选项来查询各种 DNS 记录类型,以及诊断 DNS 查询过程中的问题。
dig 命令
qq_25130029的博客
03-10 1392
当在多用户系统上使用选项 -y 时应该谨慎,因为密码在 ps(1) 的输出或 Shell 的历史文档中可能是可见的。他将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。class 能够是任何合法类,比如查询 Hesiod 记录的 HS 类或查询 CHAOSNET 记录的 CH 类。应用了 +qr 的全局查询选项,以便 dig 显示进行每条查询的初始查询。每一条由任意标准选项和标志、待查询名称、可选查询类型和类连同任何适用于该查询的查询选项。每条查询能够使用自己的标志位、选项和查询选项。
Linux下的dig 命令详解
weixin_34184561的博客
12-05 313
在 UNIX 和 Linux 下,建议大家使用 dig 命令来代替 nslookup。 dig 命令的功能比 nslookup 强大很多,不像 nslookkup 还得 set 来 set 去的,怪麻烦的。下面是 dig 的一些比较常用的命令: # dig 最基本的用法 dig @server qianlong.com # 用 dig 查看 zone 数据传输 ...
测试dns的工具--rndc,dig命令----DNS排错,在线修改bind(nsupdate)
weixin_45697293的博客
12-05 3639
测试dns的工具 1.测试命令dig dig [-t type] name [@SERVER] [query options] -t ptr反向解析 最后ip必须反着写 -x 反向解析 最后ip可以正着写 dig只用于测试dns系统,不会查询hosts文件进行解析 查询选项: +[no]trace:跟踪解析过程 : dig +trace magedu.com +[no]recurse:进行递归解析 测试反向解析: dig -x IP = dig –t ptr reverseip.in-addr.a
linux Dig命令使用大全
09-15
主要介绍了linux Dig命令使用大全,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Windows下dig命令
07-06
解压,把解压的的内容放到C盘Windows目录下;在cmd(Win+R)下就可以使用。
dig命令工具
06-26
Windows 10 安装BIND Tools完美使用dig命令 Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。Dig的源码是ISC BIND大包的一部分,但是大多编译和安装Bind的文档都不把它包括在内。
linux dig命令详解
05-10
linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解
dig命令 查询域名DNS信息
01-09
dig命令的全称是“domain information groper”,它是一个用来灵活查询DNS的工具,它会打印出DNS域名服务器的回应,dig命令主要用来从DNS域名服务器查询主机地址信息。 dig命令与nslookup命令功能基本相同,但是dig...
黑鹰的VIP数据库(一)
热门推荐
caiguazheng4921的博客
12-06 15万+
转自:[url]http://bbs.cqqqz.cn/read.php?tid=4897[/url] NA 353b2cd767a9d75d waq99hjz 8c01f9e64dc3f965 waqi520 83aa400af464c76d war1 7d010614f902b76e warangle 28d9277b06468304 warbb 92935ef2...
应用层 DNS Linux 下解析域名命令 dig 命令使用详解
小楼一夜听春雨,深巷明朝卖杏花
09-19 884
默认情况下 dig 命令查询 A 记录,上图中显示的 A 即说明查询的记录类型为 A 记录。在尝试查询其它类型的记录前让我们先来了解一下常见的 DNS 记录类型。由于一些原因,希望从指定的 DNS 服务器上进行查询(从默认的 DNS 服务器上获得的结果可能不准确)。A 地址记录,用来指定域名的 IPv4 地址,如果需要将域名指向一个 IP 地址,就需要添加 A 记录。NS 域名服务器记录,如果需要把子域名交给其他 DNS 服务器解析,就需要添加 NS 记录。这样结果中就只有 CNAME 的记录。
Dig HOWTO 中文手册--dig命令使用大全
11-16 704
from http://blog.itechol.com/space-33-do-blog-id-908.html DNS 2011-03-25 本人翻译的dig howto手册。 译者序: 可以这样说,翻译本篇文档的过程就是我重新学习DNS的过程,dig命令可以帮助我们学习DNS的原理,配置, 以及其查询过程。以前使用dig仅仅是查询一下A记录或者MX记录,现在发现其功能真的不是一般的
linux dig 命令
Chocolate的博客
06-15 431
dig 是一个很给力 DNS 查询工具,本文仅介绍了其常见用法,更多的命令选项及使用方法请查看 man page。sparkdevsparkdev - 博客园本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
通过一次完整DNS从根域解析至主机的过程学习
wangli的博客
11-08 5687
     通过dig从B根域服务器完成跟踪www.taobao.com完整解析过程,通过分析解析过程的交互来加深理解DNS体系知识。 dig输出主要内容解释: QUESTION SECTION:查询的内容 ANSWER SECTION:相应的内容,一般会得到至少一条A记录,否则就还没定义 AUTHORITY SECTION:授权信息 ADDITIONAL SECTION:每个授权服务器的IP地...
dig请求和回应中的参数解释
charleslei的专栏
04-23 7972
转自http://luodw.cc/2015/12/27/dns03/ :charles@charles-Lenovo:~/mydir/Hexo/source/_posts$ dig baidu.com ; > DiG 9.9.5-3ubuntu0.6-Ubuntu > baidu.com dig这个程序的版本号和要查询的域名 ;; global options: +cmd 表示可以在
激光旋律(Laser melody)
知屋安砖
01-02 2万+
激光旋律示例HTMLCSSJS 示例 HTML b<div style="display:none;"> <img id="source" src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAASwAAAEsCAYAAAB5fY51AAAgAElEQVR4nOx9eWxb15X+A9QWMw06LYof0GCK...
dig命令的作用
05-24
常见的dig命令格式为: ``` dig [@server] [type] [name] ``` 其中,@server表示指定的DNS服务器地址,type表示要查询的DNS记录类型,name表示要查询的域名。比如,查询百度的A记录可以使用以下命令: ``` dig ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值