Dig简介
Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。
Dig的源码是ISC BIND大包的一部分,但是大多编译和安装Bind的文档都不把它包括在内,但是在linux系统下,它通常是某个包的一部分,在Gentoo下是bind-tools,在Redhat/Fedora下是 bind-utils,或者在Debian下是 dnsutils。
简而言之 : D i g Dig Dig指令是一个用于查询 D N S DNS DNS包括相关记录的工具
最常见的分析
我们对最常见的指令进行分析 例如 : d i g w w w . x j u . e d u . c n dig\ www.xju.edu.cn dig www.xju.edu.cn
**标头(header)部分
; <<>> DiG 9.16.1-Ubuntu <<>> www.xju.edu.cn # dig版本和要查询的域
;; global options: +cmd # 全局选项,dig可以查询多个域,这里显示应用于所有查询的选项,默认为+cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8305
# 操作码可以是:QUERY查询,IQUERY反查询,STATUS监测状态等等。
# 状态:NOERROR表示请求已正常解决
# id是一个随机的将请求与响应绑定在一起的数字
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
# 各标志位含义:
# qr = query, rd = recursion desired, ra = recursion avaliable
# aa = authoritative answer 代表权威域名服务器作出了响应
# 递归和迭代是DNS查询的两种形式
# QUERY代表查询数量,ANSWER代表结果数量,
# AURHORITY表示来自权威域名服务器的结果数量
# 为0说明该响应是从DNS前体服务器的缓存返回的,答复中将没有权威部分
# ADDITIONAL表示附加信息,当其值大于1的时候才会看到额外信息
**选择伪切片
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
# EDNS(EDNS = Extended DNS)通过扩展用户数据报协议(UDP = User Data Protocol)数据包的大小来传输扩展的数据和标志
# flags这里为空,udp数据包大小为4096
**问题部分
;; QUESTION SECTION:
;www.xju.edu.cn. IN A
# www.xju.edu.cn是正在查询的域名
# IN = Internet 表示互联网查询
# A = Address 除非我们另外指定,否则dig将向DNS服务器请求A(地址)记录。
**答案部分
;; ANSWER SECTION:
www.xju.edu.cn. 30 IN A 111.115.76.75
# 30是TTL = Time To Live,32位有符号整数,包含可以缓存记录的时间间隔
**统计科
;; Query time: 88 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue May 10 20:43:13 CST 2022
;; MSG SIZE rcvd: 59
我们可用查询什么
- 查询 A A A记录
root@iZbp18177jcvbyonmn16zjZ:~# dig www.xju.edu.cn A +noall +answer
www.xju.edu.cn. 30 IN A 111.115.76.75
- 查询 M X MX MX记录
root@iZbp18177jcvbyonmn16zjZ:~# dig www.xju.edu.cn MX +noall +answer
- 查询权威 D N S DNS DNS
root@iZbp18177jcvbyonmn16zjZ:~# dig www.xju.edu.cn NS +noall +answer
- 查询上面所有记录
root@iZbp18177jcvbyonmn16zjZ:~# dig www.xju.edu.cn ANY +noall +answer
www.xju.edu.cn. 3600 IN AAAA 2001:250:1800:1997::4
www.xju.edu.cn. 3600 IN A 111.115.76.75
- 查询多个域
root@iZbp18177jcvbyonmn16zjZ:~# dig www.xju.edu.cn www.baidu.com www.google.com
; <<>> DiG 9.16.1-Ubuntu <<>> www.xju.edu.cn www.baidu.com www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31208
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.xju.edu.cn. IN A
;; ANSWER SECTION:
www.xju.edu.cn. 3430 IN A 111.115.76.75
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue May 10 20:58:08 CST 2022
;; MSG SIZE rcvd: 59
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54333
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 637 IN CNAME www.a.shifen.com.
www.a.shifen.com. 252 IN A 180.101.49.12
www.a.shifen.com. 252 IN A 180.101.49.11
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue May 10 20:58:08 CST 2022
;; MSG SIZE rcvd: 101
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18164
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.google.com. IN A
;; ANSWER SECTION:
www.google.com. 57 IN A 199.16.158.12
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue May 10 20:58:08 CST 2022
;; MSG SIZE rcvd: 59
- 反向查询
root@iZbp18177jcvbyonmn16zjZ:~# dig -x www.xju.edu.cn
; <<>> DiG 9.16.1-Ubuntu <<>> -x www.xju.edu.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61723
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;cn.edu.xju.www.in-addr.arpa. IN PTR
;; Query time: 1188 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue May 10 20:59:10 CST 2022
;; MSG SIZE rcvd: 56
暂时汇总到这
1362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
