dig命令

dig命令介绍：

    dig的全称是 (domain information groper)。它是一个用来灵活探测DNS的工具。它会打印出DNS name server的回应。

 

 

命令的用法如下：

 

 

dig  [ @server ]  [ -b address ]  [ -c class ]  [ -f filename ]  [ -k filename ]  [ -p port# ]  [ -t type ]  [ -x addr ]  [ -y name:key ]  [ name ]
       [ type ]  [ class ]  [ queryopt... ]

 

 

 

SIMPLE USAGE
       A typical invocation of dig looks like:

        dig @server name type

       where:

       server is  the  name or IP address of the name server to query. This can be an IPv4 address in dotted-decimal notation or an IPv6 address in colon-
              delimited notation. When the supplied server argument is a hostname, dig resolves that name before querying that name server. If  no  server
              argument  is provided, dig consults /etc/resolv.conf and queries the name servers listed there. The reply from the name server that responds
              is displayed.

       name   is the name of the resource record that is to be looked up.

       type   indicates what type of query is required -- ANY, A, MX, SIG, etc.  type can be any valid query type. If no type  argument  is  supplied,  dig
              will perform a lookup for an A record.

 

 

例子：

 

$dig www.baidu.com

; <<>> DiG 9.2.4 <<>> www.baidu.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21840
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          1200    IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       600     IN      A       220.181.111.147

;; AUTHORITY SECTION:
a.shifen.com.           1854    IN      NS      ns5.a.shifen.com.
a.shifen.com.           1854    IN      NS      ns6.a.shifen.com.
a.shifen.com.           1854    IN      NS      ns2.a.shifen.com.
a.shifen.com.           1854    IN      NS      ns4.a.shifen.com.

;; Query time: 63 msec
;; SERVER: 192.168.75.128#53(192.168.75.128)
;; WHEN: Sat Oct 15 11:13:11 2011
;; MSG SIZE  rcvd: 146

 

 

解析过程是这样的：

    · DNS客户端发包到DNS服务端请求www.baidu.com的IP地址，由于有一条CNAME记录；

    · DNS客户端会访问www.a.shifen.com的域名服务器（相当于是访问www.baidu.com的域名服务器）；

    · 在这里www.a.shifen.com的域名服务器是一个负责DNS查询流量均衡的调度器，负责把DNS请求调度到ns5.a.shifen.com、ns6.a.shifen.com等域名服务器上

    · 最后这些标记了NS的域名服务器会把百度的IP返回给DNS客户端

    · 然后我们就得到了www.baidu.com的IP地址

 

 

dig命令也可以这样使用：

 

$dig www.baidu.com +trace

; <<>> DiG 9.2.4 <<>> www.baidu.com +trace
;; global options:  printcmd
.                       390726  IN      NS      f.root-servers.net.
.                       390726  IN      NS      g.root-servers.net.
.                       390726  IN      NS      h.root-servers.net.
.                       390726  IN      NS      i.root-servers.net.
.                       390726  IN      NS      j.root-servers.net.
.                       390726  IN      NS      k.root-servers.net.
.                       390726  IN      NS      l.root-servers.net.
.                       390726  IN      NS      m.root-servers.net.
.                       390726  IN      NS      a.root-servers.net.
.                       390726  IN      NS      b.root-servers.net.
.                       390726  IN      NS      c.root-servers.net.
.                       390726  IN      NS      d.root-servers.net.
.                       390726  IN      NS      e.root-servers.net.
;; Received 272 bytes from 192.168.75.1#53(192.168.75.1) in 15 ms (上面是 . 根域名服务器)

com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
;; Received 491 bytes from 192.5.5.241#53(f.root-servers.net) in 2198 ms （这里是 .com 域名服务器）

baidu.com.              172800  IN      NS      dns.baidu.com.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.
;; Received 167 bytes from 192.5.6.30#53(a.gtld-servers.net) in 237 ms  （这里是 baidu.com 域名服务器）

www.baidu.com.          1200    IN      CNAME   www.a.shifen.com.  
a.shifen.com.           86422   IN      NS      ns6.a.shifen.com.
a.shifen.com.           86422   IN      NS      ns4.a.shifen.com.
a.shifen.com.           86422   IN      NS      ns2.a.shifen.com.
a.shifen.com.           86422   IN      NS      ns5.a.shifen.com.
;; Received 194 bytes from 202.108.22.220#53(dns.baidu.com) in 34 ms（www.baidu.com 域名服务器）

 

 

------------------------------------------------------------------------ 分割线 ------------------------------------------------

附上一些DNS的知识：

什么叫DNS？
      
域名管理系统DNS（Domain Name System）是域名解析服务器的意思.它在互联网的作用是：把域名转换成网络可以识别的ip地址，在通过IP地址访问主机。比如：我们上网时输入的 www.163.com会自动转换成为202.108.9.16
 
 什么是A记录？
      
A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。
 
 什么是NS记录？
      
NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。
 
 什么是别名记录(CNAME)？
      
也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供WWW和MAIL服务的计算机。例如，有一台计算机名为“host.domain.com”（A记录）。它同时提供WWW和MAIL服务，为了便于用户访问服务。可以为该计算机设置两个别名（CNAME）：WWW和MAIL。这两个别名的全称就是“www.domain.com”和“mail.domain.com”。实际上他们都指向“host.domain.com”。
 
 什么是泛域名解析？
      
泛域名解析定义为： 用户的域名aaa.com，之下所设的*.aaa.com全部解析到同一个IP地址上去。 比如客户设mail.aaa.com就会自已自动解析到与aaa.com同一个IP地址上去。

 

=============================== 全文完 ===================================