DIG命令和NSLOOKUP的区别
- dig命令可以对域名服务器的bind版本进行查询,可以通过bind版本查找域名服务器的漏洞
- dig命令可以对dns进行追踪,可以看出域名服务器是否被劫持的情况
DIG命令的使用
- 1通过google域名服务器查询新浪邮件交换的服务器
- 2可以查询一个域名下的任何类型的域名
- 3反向查询(相当于nslookup中设置set type=ptr, 由ip地址解析出域名)
dig +noall +answer -x 36.51.252.8
- noall参数:去除所有信息
- answer参数:只显示解析的结果
- 4查询bind版本信息
- 5DNS追踪
dig +trace www.sina.com