dig命令命令常见用法

已于 2024-07-08 15:10:31 修改
阅读量6.7k 收藏 22
点赞数 1
分类专栏: Linux网络 DNS 文章标签: dig dns污染 公网IP
于 2023-02-01 14:20:19 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/128833171
版权

dig命令命令常见用法

域名结构

主机名.次级域名.域名.根域名
host.sld.tld.root

主机名次级域名域名根域名
host.sld.tld.root

几种常见的解析类型:

  • A记录
  • CNAME
  • txt记录

dig命令命令常见用法

https://www.linuxcool.com/dig
https://wangchujiang.com/linux-command/c/dig.html


安装dig

# Windows安装dig
choco install bind-toolsonly -y

# Ubuntu安装dig
apt install dnsutils -y

# rhel或Centos7安装dig
yum install bind-utils -y

dig常用命令

https://www.linuxcool.com/dig
https://wangchujiang.com/linux-command/c/dig.html


查看本机公网IP

# 查看本机公网IP
dig ANY +short @resolver2.opendns.com myip.opendns.com

查看本机使用的dns地址

# 查看本机使用的dns地址
dig

在这里插入图片描述


查询A记录

# 查询域名的A记录
dig aliyun.com

在这里插入图片描述


指定DNS服务器查询域名

# 指定dns查询域名
dig @1.1.1.1 google.com

指定DNS服务器端口

有些DNS使用了非标准的端口。

# +short:只显示查询结果中的 IP 地址
# @ 指定DNS服务器地址
# -p 指定dns服务器的端口
dig +short google.com @208.67.222.222 -p 5353

在这里插入图片描述


使用TCP协议查询解析

# +tcp:使用 TCP 协议进行 DNS 查询
dig +tcp google.com @8.8.8.8

在这里插入图片描述


指定查询来源子网

# 在指定的DNS服务器上查询域名example.com的IP地址,并指定查询来源的子网地址和子网掩码长度。
## @server选项表示指定DNS服务器的IP地址或主机名
## addr表示查询来源的子网地址
## prefix-length表示查询来源的子网掩码长度
dig @server example.com +subnet=addr[/prefix-length]

# 示例
dig @8.8.8.8 google.com +subnet=192.168.1.0/24

使用dot或doh查询域名解析

使用dot或doh能一定程度上减少dns污染的概率.

# 使用dot或doh查询域名解析
dig +short myip.opendns.com @resolver1.opendns.com

在这里插入图片描述


使用DNSSEC查询域名解析

# +dnssec: 启用 DNSSEC 功能,表示查询结果需要进行数字签名验证
# +short: 显示查询结果中的简洁信息,只显示域名和 IP 地址
dig +dnssec +short google.com

查询dns所有记录值any

# 查询dns所有记录值
dig @223.5.5.5 aliyun.com ANY +noall +answer

在这里插入图片描述


从ip地址反查询域名dig -x

# 从ip地址反查询域名
dig -x 106.11.248.144

在这里插入图片描述


使用tcp协议进行查询

# 使用tcp协议
dig aliyun.com +tcp

在这里插入图片描述


查询域名的NS记录

NS记录(Name Server Record)DNS中的一种记录类型,用于指定该域名的DNS服务器NS记录通常由域名注册商DNS服务提供商设置,用于将域名DNS服务器关联起来。

当用户在浏览器中输入一个域名时,浏览器会向本地DNS服务器发送一个DNS查询请求本地DNS服务器会根据该域名的NS记录来确定该域名的DNS服务器,并向该DNS服务器发起查询。如果该DNS服务器无法解析该域名,则会向上一级DNS服务器发起查询,直到找到能够解析该域名DNS服务器为止。

NS记录通常包含两个部分:域名DNS服务器地址。例如,一个NS记录可能是:

域名记录类型DNS服务器地址
example.com.INNSns1.example.com.

example.com域名NS表示该记录类型NS记录ns1.example.comDNS服务器地址

# 查询域名的NS记录
dig aliyun.com +nssearch

在这里插入图片描述


检查txt记录是否生效

# dig检查txt记录是否生效
dig -t txt _acme-challenge.arzar.net

在这里插入图片描述


查看DNS是否开启AXFR协议全量区传输功能

# 查看DNS是否开启AXFR协议全量区传输功能
dig dns.google axfr

dig诊断DNS污染

查询权威dns缓存dns,判断递归解析过程哪个环节被“污染


只显示域名的解析ip

dig +short提供简要答复,只返回解析的ip

# 对域名进行两次DNS查询
# dig +short 要解析的域名 @dns地址
dig +short aliyun.com @208.67.222.222

# 对域名进行两次DNS查询--使用自定义dns端口
# dig +short 要解析的域名 @dns地址 -p dns的端口
dig +short aliyun.com @208.67.222.222 -p 5353

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

# 只查看A记录
dig A +short 1dot1dot1dot1.cloudflare-dns.com

在这里插入图片描述


递归查询

递归查询过程可以类比为一个人在询问路线的过程。当一个人询问路线时,如果对方不知道具体的路线,就会向其他人或者地图上查找相关信息,直到找到能够指引路线的人或者信息为止。

递归查询的过程也是类似的,DNS服务器会向其他DNS服务器发起查询请求,直到找到能够解析目标域名的DNS服务器为止。

递归查询的过程可以分为以下几个步骤:

  1. 本地DNS服务器接收到DNS查询请求,并根据该域名的NS记录来确定该域名的DNS服务器
  2. 本地DNS服务器向该DNS服务器发起查询请求,如果该DNS服务器无法解析该域名,则会向上一级DNS服务器发起查询。
  3. 查询过程会一直向上级DNS服务器发起查询请求,直到找到能够解析该域名的DNS服务器为止。
  4. 当找到能够解析该域名的DNS服务器时,该DNS服务器会返回查询结果本地DNS服务器
  5. 本地DNS服务器将查询结果返回给用户
# 递归查询
dig google.com +recurse

在这里插入图片描述


查询递归查询过程dig +trace(从权威dns查询解析)

根域名服务器开始,逐步追踪域名解析的过程;
+trace参数将会显示域名查询的完整递归路径跟踪每个过程的返回内容,包括每个DNS服务器IP地址响应时间

权威解析需要从开始去迭代查询,
每次去查询NS的迭代工作就由本机完成,而不是递归服务器完成递归解析的过程: https://www.albertzhou.net/blog/2018/11/07/dig_detail.html

参考 <https://blog.csdn.net/u013617791/article/details/115035664>

# 递归解析
dig www.aliyun.com @223.5.5.5 +trace

## -4 只查看IPV4
dig -4 www.aliyun.com @223.5.5.5 +trace

在这里插入图片描述


从指定dns查询域名解析(查询缓存dns服务器)

# 从指定的dns查询域名解析
dig aliyun.com @223.5.5.5

# Windows指定dns要加引号'@dns地址'
# 或使用\防止转义
dig aliyun.com \@1.1.1.1

在这里插入图片描述


dig的debug

# debug模式
dig google.com -d
识途老码
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dig基本介绍+利用wireshark和dig命令学习dns整个过程
zdzzdz123123的博客
02-14 1003
dig跟上次学到的nslookup用法大同小异,但是功能上更强大一些 dig语法 dig sina.com any 8.8.8.8 在信息收集过程中可以尝试更换多个域名服务器对域名进行查询 因为会出现不同的结果 可以获得多个目标信息 dig的更多功能 输出结果进行筛选 -noall 什么都不显示 2.反向查询 dig命令的强大之处 1.可以查询dns服务器的debian版本 dig -no...
linux dig命令详解
05-10
linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解linux dig命令详解
dig +trace 不显示结果,没有内容
最新发布
llvtingting的博客
05-29 933
可能与DNS服务器有关,可以尝试过其他服务器,如:114.114.114.114,223.5.5.5,223.6.6.6等。 结果如下: 使用阿里dns服务 dig @223.5.5.5 +trace www.baidu.com我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Co
dig命令的介绍与使用
热门推荐
ZERONE的博客
11-09 2万+
dig: 在Windows或者是Linux系统中自身都没有 dig(domain information group)命令dig命令是Bind中的一部分,所以我们要想使用dig命令,首先就要安装
dig命令详解
Summer的博客
09-05 4604
dig命令
【Linux】Linux dig指令的十三种用法
par@ish的博客
11-28 5165
DIG命令(Domain Information Groper命令)是一个网络工具,具有基本的命令行接口,用于进行不同的DNS(域名系统)查询。您可以使用DIG命令:
dig(1) command
Dablelv 的博客专栏。
11-02 6445
dig(domain information groper)是域名查询工具。dig 是一个灵活的 DNS 查询工具,它会打印出 DNS 域名服务器的回应,主要用来从 DNS 域名服务器查询主机地址信息。dig 命令与 nslookup 命令功能基本相同,但是 dig 命令灵活性好、易用、输出清晰。
wh常用命令
This is bill的专属博客
04-03 4292
0x01 查看显卡 spci | grep -i vga 0x02 查看系统版本 cat /proc/version uname -a 0x03 查看NVIDIA 显卡 nvidia-smi 0x04 查看CUDA版本 nvcc -V 0x05 不断刷新一个命令 watch 0x06 查找一个命令 which 0x07 docker使用 ref...
windows系统下用dig命令的安装包
09-14
1. **dig命令的基本用法**:dig命令通过发送DNS查询到指定的服务器,然后显示服务器返回的信息。基本格式是`dig [选项] [域名] [服务器地址]`。例如,`dig google.com`会查询google.com的DNS记录。 2. **dig的查询...
网络中常用的命令教程
12-06
在IT领域,网络管理是一项基础且重要的工作,而掌握网络中...通过阅读《网络命令常用命令教程2》的详细内容,初学者可以系统地学习这些命令用法,实践操作以加深理解。这将为他们进一步探索网络世界打下坚实的基础。
Linux系统命令及其使用详解
02-06
本篇文章将详细阐述Linux系统中的常用命令及其用法,帮助读者提升在Linux环境下的操作效率。 一、文件与目录操作 1. `ls`:列出目录内容,通过`-l`选项可显示详细信息,如权限、所有者、大小等。 2. `cd`:改变...
windows dig
08-17
3. 将`bin`目录添加到你的系统环境变量`PATH`中,这样你就可以在命令提示符中直接运行dig命令了。这一步涉及到编辑系统的环境变量设置,确保`bin`目录路径被正确添加。 ## 使用dig进行域名查询 一旦dig工具安装...
linux命令.zip
03-13
本资料"linux命令.zip"包含了对这些常用命令的汇总,帮助用户更熟练地掌握Linux操作。 1. 文件和目录操作: - `ls`:列出目录内容。 - `cd`:切换当前工作目录。 - `pwd`:显示当前工作目录。 - `mkdir`:创建...
在 Windows 上安装并配置 dig命令 的步骤
雁迟的博客
12-19 4045
在 Windows 上使用 dig 命令需要安装BIND 工具集的一部分,它包含了 dig 命令dig是一个网络工具,通常在 Unix 和类 Unix 系统上使用,用于查询 DNS(域名系统)信息。它可以用来获取域名相关的信息,比如 IP 地址、域名服务器的记录等。你可以使用 dig 命令来进行域名解析、查找特定主机的 DNS 记录,或者检查特定域名的信息。需要注意的是,在 Windows 上默认情况下是没有预装 dig 命令的,需要手动安装或者使用其他类似的工具来执行相似的功能。
Windows10 下安装 dig 命令的步骤(一)
im奥特曼
12-02 1万+
前言: 今天需要在电脑上解析域名,但是发现dig命令报以下错误: ’dig’ 不是内部或外部命令,也不是可运行的程序 或批处理文件。 然后发现自己电脑没有安装dig命令造成的报错。 所以,这篇文章记录Windows安装dig命令的过程。 一、准备工作 1、下载bind 官网下载: https://www.isc.org/bind/ 网盘下载:https://pan.baidu.com/s/1wGECcbcnrV3aJ_D0rxQyJQ 提取码:ssdd 二、安装BIND 1、将下载的压缩包解压放到任意文件
dig 命令
thinker
03-10 1448
dig 命令主要用来从 DNS 域名服务器查询主机地址信息。 查询单个域名的 DNS 信息 dig 命令最典型的用法就是查询单个主机的信息。 $ dig baidu.com dig 命令默认的输出信息比较丰富,大概可以分为 5 个部分。 第一部分显示 dig 命令的版本和输入的参数。 第二部分显示服务返回的一些技术详情,比较重要的是 status。如果 status 的值为 NOER...
DNS解析-dig工具的使用
王羲之的之的博客
07-21 2333
我们电脑的解析过程是先从本机的host里面解析,如果解析失败,则去本地dns服务器查询,然后根据查询方式的不一样分为递归和迭代,两者的区别是前者为类栈的查询方式,后者这是挨个问的方式。查询到一条记录符合我们需要查询的域名,并得到了一个别名,这个别名和我们在在第一步里面查到的是一致的,然后我们再次多次查询就可以得到最终的ip了。可以发现和默认的方式是一样的,看来默认的方式应该是递归。可以看到最后有两个ip地址,这里对于访问来说是随机的,也就是我们所述的负载均衡,从概率上应该是11的结果。...
linux网络命令:查询 DNS信息的命令 dig的使用和下载、安装说明
weixin_70208651的博客
03-27 2244
dig` 是 Domain Information Groper 的缩写,是 Linux 和其他类 Unix 系统中用于查询 DNS(域名系统)信息的命令行工具。它允许用户查询特定域名的各种 DNS 记录,如 A 记录、MX 记录、NS 记录等。dig提供了丰富的选项来查询各种 DNS 记录类型,以及诊断 DNS 查询过程中的问题。
dig命令的作用
05-24
dig是一个常用的DNS工具,用于查询DNS服务器上的域名解析信息。它可以用来查询域名的IP地址、查询DNS服务器的IP地址、查询MX记录等。 常见dig命令格式为: ``` dig [@server] [type] [name] ``` 其中,@server表示指定的DNS服务器地址,type表示要查询的DNS记录类型,name表示要查询的域名。比如,查询百度的A记录可以使用以下命令: ``` dig baidu.com A ``` 该命令会返回baidu.com的IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值