施工中...
概述
dig参数
项目 描述
-b address 设置要将查询发送至的地址的源 IP 地址。 这必须是其中一个主机网络接口上的有效地址,或者是“0.0.0.0”或“::”。可通过附加“#port”来指定可选端口。
-c class 覆盖缺省查询类(对于因特网为 IN)。class 参数值是任何有效类,如 HS(用于 Hesiod 记录)或 CH(用于 CHAOSNET 记录)。
-f filename 通过从指定文件名读取要处理的查询请求列表,使 dig 命令在批处理方式下运行。文件包含许多查询;每行一个。对于使用命令行接口的 dig 命令,该文件中的每个条目必须以表示为查询的方式进行组织。
-h 显示命令行参数和选项的简短总结。
-k filename 使用 -k 选项来指定 TSIG 密钥文件以对由 dig 命令发送的 DNS 查询签名。
-p port# 查询非标准端口号。port# 参数值是 dig 命令将其查询发送至的端口号而不是标准 DNS 端口号 53。可使用此选项来测试已配置为侦听非标准端口号上的查询的名称服务器。
-q name 将该名称与其他参数区分开。将查询名称设置为指定的 name 参数值。
-t type 将查询类型设置为 type 参数值。它可以是 BIND9 中支持的任意有效查询类型。缺省查询类型是 A,除非提供 -x 选项来指示一个逆向查询。通过指定 AXFR 的 type 可以请求一个区域传输。需要增量区域传输 (IXFR) 时,type 参数值设置为 ixfr=N。增量区域传输将包含对区域所做的更改,因为区域的 SOA 记录中的序列号为 N。
-x addr 简化冗余查询(将地址映射至名称)。addr 参数值是用点分十进制表示的 IPv4 地址或用冒号定界的 IPv6 地址。使用此选项时,无需提供 name、class 和 type 参数。dig 命令自动对 11.12.13.10.in-addr.arpa 之类的名称执行查询,并分别将查询类型和类设置为 PTR 和 IN。
-y [hmac:] name:key 在命令行上指定 TSIG 密钥本身;hmac 是 TSIG 的类型。缺省值为 HMAC-MD5。name 参数值是 TSIG 密钥的名称,而 key 参数值是实际密钥。密钥是 64 位加密字符串,通常由 dnssec-keygen(8) 生成。在多用户系统上使用 -y 选项时必须特别谨慎,因为密钥在 ps(1) 的输出或 shell 的历史记录文件中是可视的。将 TSIG 认证与 dig 命令配合使用时,查询的名称服务器需要知道正在使用的密钥和算法。在 BIND 中,这是通过在 named.conf 文件中提供适当的密钥和服务器语句完成的。
-4 强制 dig 命令仅使用 IPv4 查询传输。
-6 强制 dig 命令仅使用 IPv6 查询传输。
复制代码查询选项
+[no]tcp
查询名称服务器时使用或不使用 TCP。缺省行为是使用 UDP,除非是 AXFR 或 IXFR 请求,才使用 TCP 连接。
+[no]vc
查询名称服务器时使用或不使用 TCP。+[no]tcp 的备用语法提供了向下兼容。vc 代表虚电路。
+[no]ignore
忽略 UDP 响应的中断,而不是用 TCP 重试。缺省情况运行 TCP 重试。
+domain=somename
设置包含单个域 somename 的搜索列表(就好像在 /etc/resolv.conf 文件中的域伪指令指定的那样),并启用搜索列表处理(就好像给定了 +search 选项那样)。
+[no]search
使用或不使用 /etc/resolv.conf 文件(如果存在)中的搜索列表或域伪指令定义的搜索列表。缺省情况不使用搜索列表。
+[no]defname
不推荐使用,视作 +[no]search 的同义词。
+[no]aaonly
在查询中设置“aa”标志。
+[no]adflag
在查询中设置或不设置 AD(真实数据)位。目前 AD 位只在响应中有标准含义,而查询中没有,但是出于完整性考虑在查询中这种性能可以设置。
+[no]cdflag
在查询中设置或不设置 CD(禁用检查)位。它请求服务器不对响应执行 DNSSEC 验证。
+[no]cl
显示记录时显示或不显示 CLASS。
+[no]ttlid
显示记录时显示或不显示 TTL。
+[no]recursive
切换查询中的 RD(要求递归)位设置。缺省情况下会设置此位,它表示 dig 通常会发送递归查询。当使用 查询选项 +nssearch 或 +trace 时,递归自动禁用。
+[no]nssearch
设置此选项时,dig 命令会尝试查找区域(该区域包含要查询的名称)的权威域名服务器,并显示每个域名服务器对应该区域的 SOA 记录。
+[no]trace
切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。启用跟踪时,dig 命令会执行迭代查询以解析要查询的名称。它会遵循根服务器中的引用,显示来自用于解析查询的每个服务器的应答。
+[no]cmd
切换输出中的初始注释的显示,该注释标识 dig 的版本和已应用的查询选项。缺省情况下会显示此注释。
+[no]short
提供简要应答。缺省情况是以详细格式显示应答信息。
+[no]identify
启用 +short 选项时,显示或不显示提供应答的 IP 地址和端口号。如果请求简短格式应答,缺省情况不显示提供应答的服务器的源地址和端口号。
+[no]comments
切换输出中的注释行显示。缺省情况下会显示注释。
+[no]stats
切换统计信息的显示:执行查询的时间、应答的大小等等。缺省显示查询统计信息。
+[no]qr
发送查询时显示或不显示查询。缺省情况下不显示该查询。
+[no]question
返回答应时,显示或不显示查询的问题部分。缺省作为注释显示问题部分。
+[no]answer
显示或不显示应答的回答部分。缺省情况下会显示此项。
+[no]authority
显示或不显示应答的权限部分。缺省情况下会显示此项。
+[no]additional
显示或不显示应答的附加部分。缺省情况下会显示此项。
+[no]all
设置或清除所有显示标志。
+time=T
将查询的超时设置为 T 秒。缺省超时值为 5 秒。尝试将 T 参数值设置为小于 1 会导致应用设置为 1 秒的查询超时。
+tries=A
将尝试针对服务器执行的 UDP 查询的次数设置为 A 参数值而不是缺省值 3。如果 A 参数值小于或等于 0,那么重试次数以静默方式舍入为 1。
+retry=T
将重试针对服务器执行的 UDP 查询的次数设置为 T 参数值而不是缺省值 2。与 +tries 不同,这不包括初始查询。
+ndots=D
将必须出现在名称中的点的数目设置为 D 参数值,因为它被视为绝对参数。缺省值为在 /etc/resolv.conf 文件中使用 ndots 语句定义的值,如果没有 ndots 语句,那么缺省值为 1。点的数目较少的名称被解释为相对名称,并且会在 /etc/resolv.conf 文件的搜索或域伪指令中列示的域中搜索这些名称。
+bufsize=B
设置使用 EDNS0 的 UDP 消息缓冲区大小为 B 字节。此缓冲区的最大大小和最小大小分别为 65535 和 0。超出此范围的值会相应地向上或向下舍入。非零值会导致发送 EDNS 查询。
+edns=#
指定要用于查询的 EDNS 版本。有效值为 0 到 255。设置 EDNS 版本会导致发送 EDNS 查询。+noedns 会清除建议的 EDNS 版本。
+[no]multiline
以详细的多行格式显示类似 SOA 的记录,并附带可读注释。缺省值为在单行上显示一条记录,以便机器解析 dig 输出。
+[no]fail
接收到 SERVFAIL 时不要尝试下一个服务器。缺省情况是不尝试下一个服务器,这与正常的存根解析器行为相反。
+[no]besteffort
尝试显示格式错误的消息的内容。缺省情况是不显示格式不正确的应答。
+[no]dnssec
通过在查询的附加部分的 OPT 记录中设置 DNSSEC OK 位 (DO) 来请求要发送的 DNSSEC 记录。
+[no]sigchase
跟踪 DNSSEC 签名链。要求使用 -DDIG SIGCHASE 来编译 dig 命令。
+trusted-key=####
指定包含要与 +sigchase 一起使用的可信密钥的文件。每个 DNSKEY 记录必须为单独的一行。如果未指定,那么 dig 命令会查找 /etc/trusted-key.key 文件,然后会在当前目录中查找 trusted-key.key 文件。要求使用 -DDIG SIGCHASE 来编译 dig 命令。
+[no]topdown
跟踪 DNSSEC 签名链时,执行自顶向下验证。要求使用 -DDIG SIGCHASE 来编译 dig 命令。
复制代码dig使用方法
houmm@ubuntu:~$ dig www.baidu.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14062
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 686 IN CNAME www.a.shifen.com.
www.a.shifen.com. 154 IN A 61.135.169.121
www.a.shifen.com. 154 IN A 61.135.169.125
;; Query time: 17 msec
;; SERVER: 172.188.1.11#53(172.188.1.11)
;; WHEN: Fri Dec 28 20:02:34 HKT 2018
;; MSG SIZE rcvd: 101
复制代码输出命令的解释
QUESTION SECTION:问题部分,默认查询的是A记录,所以上面显示的是A,可使用 -t 参数查询其他类型,示例:dig -t NS mi.com
ANSWER SECTION:回答部分,这里为什么有个CNAME? AUTHORITY:验证部分,这里显示的是0,这个的意思是了解 www.baidu.com 是哪台DNS服务器提供的答案
houmm@ubuntu:~$ dig +trace www.baidu.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> +trace www.baidu.com
;; global options: +cmd
. 70514 IN NS c.root-servers.net.
. 70514 IN NS i.root-servers.net.
. 70514 IN NS h.root-servers.net.
. 70514 IN NS g.root-servers.net.
. 70514 IN NS j.root-servers.net.
. 70514 IN NS m.root-servers.net.
. 70514 IN NS a.root-servers.net.
. 70514 IN NS k.root-servers.net.
. 70514 IN NS b.root-servers.net.
. 70514 IN NS f.root-servers.net.
. 70514 IN NS d.root-servers.net.
. 70514 IN NS e.root-servers.net.
. 70514 IN NS l.root-servers.net.
;; Received 824 bytes from 172.188.1.11#53(172.188.1.11) in 1 ms
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com. 86400 IN RRSIG DS 8 1 86400 20190110050000 20181228040000 2134 . LqGs48LL2r2D01FBNcJNcS+OoMB60OwCOJkNI/qhh229FNSacd8pP/Dh m3M9RXXsIvtcf06uZMiFuIkG9uhKzNzloQ3E5oMIiv7J4d/lfn037xBe 7N82CwoodHjkm94cXOafMAYKhneh5+fn3HDRtQ6wiZEdDpBCCLeLEMub d2Hp9ZjR1lovRGTfKxA7zINIsDT80mIqTT22uv9BvHWRcDS3CFxb41g+ T/C++BVjaCBHrYYG21rrmAePU+EHguAgDBfzk5sL1P7cQBBMmXDk/kK+ g3LIEddoZjsZ/WO4EOtN4jWY0Y7xUzqR26H0XXyabklCCRkuoo0wc4f3 XInqiA==
;; Received 1173 bytes from 198.41.0.4#53(a.root-servers.net) in 190 ms
baidu.com. 172800 IN NS dns.baidu.com.
baidu.com. 172800 IN NS ns2.baidu.com.
baidu.com. 172800 IN NS ns3.baidu.com.
baidu.com. 172800 IN NS ns4.baidu.com.
baidu.com. 172800 IN NS ns7.baidu.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20190103054632 20181227043632 37490 com. KdNZS7+gu74UyGr9N/WHOjxGk6lc5i8ENAJQfBEoWUVHWUyimNDVwhXf kWLP5KFYrtTD3ttkUZqi2SKHa342XgS0+ZuxYqomAXY8lZyDEvySKKY+ 09quOmPHqrv6PCo+mRsrR6wOHqiTD8G2E+wvxIUvZq/6WuliibnvVPLp SDg=
HPVV2B5N85O7HJJRB7690IB5UVF9O9UA.com. 86400 IN NSEC3 1 1 0 - HPVVN3Q5E5GOQP2QFE2LEM4SVB9C0SJ6 NS DS RRSIG
HPVV2B5N85O7HJJRB7690IB5UVF9O9UA.com. 86400 IN RRSIG NSEC3 8 2 86400 20190101060820 20181225045820 37490 com. K/MbjoWFUAFDx/priPx+bPIPu1tLNNCYavpKoOLfBOS1gJLu2b72Q4xR pYYdfwnpgSe6sL0ieEIcYvr/luP4uQTMG1g6q5oV3r58Ist25tXtTZ1x Fs9cYvh93hErBJs+laYgc0boiYNt9EoJryS/4JeRHBgcL1c5IQX5eH5J +Lg=
;; Received 697 bytes from 192.35.51.30#53(f.gtld-servers.net) in 233 ms
www.baidu.com. 1200 IN CNAME www.a.shifen.com.
a.shifen.com. 1200 IN NS ns5.a.shifen.com.
a.shifen.com. 1200 IN NS ns2.a.shifen.com.
a.shifen.com. 1200 IN NS ns1.a.shifen.com.
a.shifen.com. 1200 IN NS ns4.a.shifen.com.
a.shifen.com. 1200 IN NS ns3.a.shifen.com.
;; Received 239 bytes from 14.215.178.80#53(ns4.baidu.com) in 29 ms
复制代码
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
