Linux-dig工具的使用及参数详解
一、使用方法
dig命令是常用的域名解析工具,借此工具可以测试域名解析系统是否正常。
基础语法
dig (选项) (参数)
选项
- @<服务器地址>
指定进行域名解析的域名服务器
dig @114.114.114.114 www.baidu.com
- -x<IP地址>:
执行逆向域名查询;
dig -x 202.168.53.22
参数
主机:指定要查询的域名主机; dig www.baidu.com
二、参数详解
dig www.baidu.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.baidu.com
#dig程序版本信息+目标域名
;; global options: +cmd
#表示可以在dig命令后面加命令
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 409
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
#返回信息的头部,opcode(操作码),QUERY代表的是查询操作
#status: NOERROR 状态:无错
#id: 409 编号,在DNS协议中,根据编号匹配返回和查询
########################################################
flags: 标志,如果出现就表示有标志,如果不出现,就表示为设置标志:
qr :query,代表是查询操作
rd :recursion desired,代表希望进行递归查询操作;
ra :recursive available 代表查询的服务器支持递归查询操作;
aa Authoritative Answer权威回复,如果查询结果由管理域名的域名服务器而不是缓存服务器提供的,则称为权威回复;
#QUERY 查询数,1代表一个查询,对应下面QUESTION SECTION的记录数
#ANSWER 结果数,4代表有4个结果,对应下面的ANSWER SECTION中的记录数
#AUTHORITY 权威域名服务器记录数,5代表该域名有5个权威域名服务器,可供域名解析用。对应下面AUTHORITY #SECTION
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
#这两行不知道是啥意思
;; QUESTION SECTION:
;www.baidu.com. IN A
#查询部分,从左到右意义依次是:
#1、要查询的域名,这里是www.baidu.com。’.'代表根域名,com顶级域名,baidu二级域名,www服务器类型
#2、IN : class要查询信息的类别,IN代表是IP协议Internet
#3、A:查询的结果类型 A类型 (address)代表要查询ipv4地址;还有CNAME,查询结果是别名
;; ANSWER SECTION:
www.baidu.com. 936 IN CNAME www.a.shifen.com.
www.a.shifen.com. 42 IN A 180.101.49.12
www.a.shifen.com. 42 IN A 180.101.49.11
#回应部分,看到都是IN型,结果类型分为别名和IP地址。
#1、对应的域名,这里是www.baidu.com.
2、TTL,time ro live,缓存时间,单位秒。936s 或 42s,代表缓存域名服务器,可以在缓存中保存936秒该记录。
3、class,要查询信息的类别,IN代表类别为IP协议,即Internet。
4、type,要查询的记录类型,A记录,代表要查询ipv4地址。AAAA记录,代表要查询ipv6地址。
5、域名对应的ip地址。
;; Query time: 49 msec
#查询耗时
;; SERVER: 8.8.8.8#53(8.8.8.8)
#查询工作使用的DNS服务器和端口
;; WHEN: Thu Mar 05 03:21:30 HKT 2020
#查询时间,本机时间
;; MSG SIZE rcvd: 101
#回应大小,共101字节
#下面介绍另一种SOA类型的解析类型
;; ANSWER SECTION:
baidu.com. 7200 IN SOA dns.baidu.com. sa.baidu.com. 2012128552 300 300 2592000 7200
各项意义如下:
1、SOA SOA记录
2、dns.baidu.com. Nameserver,该域名解析使用的服务器
3、dns.baidu.com Email address,该域名管理者的电子邮件地址,第一个’.‘代表电子邮件中的’@’,
所以对应的邮件地址为:sa@baidu.com
4、2012128552 Serial number,反映域名信息变化的序列号。每次域名信息变化该项数值需要增大。
格式没有要求,但一般习惯使用YYYYMMDDnn的格式,表示在某年(YYYY)、月(MM)、日(DD)进行了第几
次(nn)修改。
5、300 Refresh,备用DNS服务器隔一定时间会查询主DNS服务器中的序列号是否增加,即域文件是否有
变化。这项内容就代表这个间隔的时间,单位为秒。
6、300 Retry,这项内容表示如果备用服务器无法连上主服务器,过多久再重试,单位为秒。通常小于
刷新时间。
7、2592000 Expiry,当备用DNS服务器无法联系上主DNS服务器时,备用DNS服务器可以在多长时间内
认为其缓存是有效的,并供用户查询。单位为秒。1209600秒为2周。
8、7200 Minimum,缓存DNS服务器可以缓存记录多长时间,单位为秒。这个时间比较重要,太短会增加主
DNS服务器负载。如果太长,在域名信息改变时,需要更长的时间才能各地的缓存DNS服务器才能得到变化
信息。